ProHoster > Blog > internetové zprávy > Vydání OpenBSD 7.1

Vydání OpenBSD 7.1

Je představeno vydání bezplatného multiplatformního operačního systému podobného UNIXu OpenBSD 7.1. Projekt OpenBSD založil Theo de Raadt v roce 1995 po konfliktu s vývojáři NetBSD, v důsledku čehož byl Theovi odepřen přístup k repozitáři NetBSD CVS. Poté Theo de Raadt a skupina stejně smýšlejících lidí vytvořili nový otevřený operační systém založený na zdrojovém stromu NetBSD, jehož hlavními vývojovými cíli byla přenositelnost (podporováno 13 hardwarových platforem), standardizace, správné fungování, proaktivní bezpečnost a integrované kryptografické nástroje. Úplný instalační ISO obraz základního systému OpenBSD 7.1 je 580 MB.

Kromě samotného operačního systému je projekt OpenBSD známý svými komponentami, které se rozšířily i v jiných systémech a osvědčily se jako jedno z nejbezpečnějších a nejkvalitnějších řešení. Mezi nimi: LibreSSL (fork OpenSSL), OpenSSH, PF paketový filtr, OpenBGPD a OpenOSPFD směrovací démony, OpenNTPD NTP server, OpenSMTPD poštovní server, textový terminálový multiplexer (analogický k obrazovce GNU) tmux, identd démon s implementací protokolu IDENT, alternativa BSDL Balíček GNU groff - mandoc, protokol pro organizaci systémů odolných proti chybám CARP (Common Address Redundancy Protocol), odlehčený http server, utilita pro synchronizaci souborů OpenRSYNC.

Hlavní vylepšení:

  • Podpora počítačů Mac vybavených čipem Apple M1 (Apple Silicon) ARM, jako jsou Apple M1 Pro/Max a Apple T2 Mac, byla oznámena jako připravená k použití. Přidány ovladače pro SPI, I2C, řadič DMA, klávesnici, touchpad, správu napájení a výkonu. Poskytuje podporu pro Wi-Fi, GPIO, framebuffer, USB, obrazovku, NVMe disky.
  • Vylepšená podpora pro architekturu ARM64. Byly přidány ovladače gpiocharger, gpioleds a gpiokeys, které poskytují podporu pro nabíjení, světla a tlačítka připojená k GPIO (například v Pinebook Pro). Přidány nové ovladače: mpfclock (řadič hodin PolarFire SoC MSS), cdsdhc (hostitel Cadence SD/SDIO/eMMC), mpfiic (řadič PolarFire SoC MSS I2C) a mpfgpio (PolarFire SoC MSS GPIO).
  • Vylepšená podpora pro architekturu RISC-V 64, pro kterou jsou zahrnuty ovladače uhid a fido, a podpora instalace na disky GPT.
  • Obslužný program mount_msdos ve výchozím nastavení umožňuje použití dlouhých názvů souborů.
  • Kód garbage collector pro unixové sockety byl přepracován.
  • sysctl hw.perfpolicy je ve výchozím nastavení nastavena na „auto“, což znamená, že režim plného výkonu je povolen při připojení stacionárního napájení a při napájení z baterie se používá adaptivní algoritmus.
  • Vylepšená podpora pro víceprocesorové (SMP) systémy. Filtry událostí pro nepojmenované kanály, kqread, audio a zásuvky, stejně jako mechanismus BPF, byly převedeny do kategorie mp-safe. Systémová volání poll, select, ppoll a pselect byla přepsána a jsou nyní implementována nad kqueue. Systémová volání kevent, getockname, getpeername, accept a accept4 byla odstraněna z blokování. Přidáno rozhraní jádra pro atomické funkce načítání a ukládání, umožňující použití typů int a long v prvcích struktur, na které je aplikováno počítání referencí.
  • Implementace rámce drm (Direct Rendering Manager) je synchronizována s jádrem Linuxu 5.15.26 (poslední verze - 5.10.65). Ovladač inteldrm přidal podporu pro čipy Intel založené na mikroarchitekturách Elkhart Lake, Jasper Lake a Rocket Lake. Ovladač amdgpu podporuje APU/GPU Van Gogh, Rembrandt „Yellow Carp“ Ryzen 6000, Navi 22 „Navy Flounder“, Navi 23 „Dimgrey Cavefish“ a Navi 24 „Beige Goby“.
  • Vykreslování subpixelových písem je povoleno v knihovně FreeType.
  • Přidán nástroj realpath pro zobrazení absolutní cesty k souboru.
  • Do obslužného programu rcctl byl přidán příkaz „ls rogue“, který ukazuje procesy na pozadí, které běží, ale nejsou zahrnuty v rc.conf.local.
  • BPFtrace nyní podporuje proměnné pro kontroly. Do btrace byly přidány skripty kprofile.bt pro profilování zásobníku jádra a runqlat.bt pro identifikaci zpoždění v plánovači.
  • Do knihovny libc byla přidána podpora pro RFC6840, která definuje podporu pro příznak AD a nastavení 'trust-ad' pro DNSSEC.
  • Apm a apmd zahrnují zobrazení předpokládané doby nabíjení baterie.
  • Schopnost uložit databázi schopností v /etc/login.conf.d byla poskytnuta pro zjednodušení přidávání vašich vlastních tříd účtů z balíčků.
  • Malloc poskytuje ukládání do mezipaměti pro oblasti paměti o velikosti od 128k do 2M.
  • Archivátor pax podporuje rozšířené hlavičky s daty mtime, atime a ctime.
  • Do obslužných programů gzip a gunzip byla přidána možnost "-k" pro uložení zdrojového souboru.
  • Do obslužného programu openrsync byly přidány následující možnosti: „—compare-dest“ pro kontrolu přítomnosti souborů v dalších adresářích; „—max-size“ a „—min-size“ pro omezení velikosti souboru.
  • Přidán příkaz seq pro tisk posloupností čísel.
  • Univerzální softwarová implementace trigonometrických funkcí byla přesunuta z FreeBSD 13 (implementace assembleru pro x86 jsou zakázány).
  • Implementace funkcí lrint, lrintf, llrint a llrintf byla přesunuta z FreeBSD (dříve se používala implementace z NetBSD).
  • Nástroj fdisk obsahuje četné změny a opravy související s prací s diskovými oddíly.
  • Přidána podpora pro nový hardware, včetně řadiče Intel PCH GPIO (pro platformy Cannon Lake H a Tiger Lake H), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB wifi, BCM4387
  • Balíček obsahuje relicencovaný firmware pro bezdrátové čipy Realtek, který vám umožní používat ovladače rsu, rtwn a urtwn bez ručního stahování firmwaru.
  • Ovladače ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) a aq (Aquantia AQC1xx) zahrnují podporu pro hardwarové zpracování VLAN tagů a výpočet/ověření kontrolního součtu pro IPv4, TCP4/6 a UDP4/6.
  • Přidán zvukový ovladač pro čipy Intel Jasper Lake. Přidána podpora pro herní ovladač XBox One.
  • Bezdrátový zásobník IEEE 802.11 poskytuje podporu pro 40MHz kanály pro režim 802.11n a počáteční podporu pro standard 802.11ac (VHT). Pro ovladače byla přidána volitelná obslužná rutina skenování na pozadí. Při výběru přístupového bodu mají nyní přednost body s kanály 5 GHz a teprve poté jsou vybrány body s kanály 2 GHz.
  • Byla přepsána implementace ovladače vxlan, který nyní funguje nezávisle na subsystému mostu.
  • Instalační program přepracoval logiku pro volání obslužného programu pkg_add, aby snížil intenzitu přesunů souborů během procesu aktualizace. Soubor install.site dokumentuje proces instalace a instalace upgradu. Pro všechny architektury byl přidán firmware, jehož distribuce je povolena v produktech třetích stran. K instalaci proprietárního firmwaru dostupného na instalačním médiu se používá nástroj fw_update.
  • V xterm je sledování myši z bezpečnostních důvodů ve výchozím nastavení zakázáno.
  • usbhidctl a usbhidaction poskytují izolaci přístupu k systému souborů pomocí systémového volání unveil.
  • Ve výchozím nastavení dhcpd také poskytuje připojení k síťovým rozhraním, která jsou v neaktivním stavu („dole“), aby bylo zajištěno, že pakety jsou přijímány okamžitě po aktivaci síťového rozhraní.
  • OpenSMTPD (smtpd) má ve výchozím nastavení povolenou kontrolu TLS pro odchozí připojení "smtps://" a "smtp+tls://".
  • httpd implementovalo kontrolu verze protokolu, přidalo možnost definovat vlastní soubory s chybovými texty a zlepšilo zpracování komprimovaných dat, včetně přidání možnosti gzip-static do httpd.conf pro doručování předkomprimovaných souborů s nastaveným příznakem gzip v hlavičce kódování obsahu.
  • V IPsec umožňuje parametr proto z iked.conf specifikovat seznam protokolů. Do nástroje ikectl byl přidán příkaz „show certinfo“ pro zobrazení důvěryhodných CA a certifikátů. iked zlepšilo zpracování fragmentovaných zpráv.
  • Přidána podpora pro kontrolu veřejných klíčů směrovače BGPsec pro klienta rpki a vylepšená kontrola certifikátů X509. Přidána mezipaměť ověřených souborů. Vylepšená kompatibilita s RFC 6488.
  • bgpd přidal parametr „port“, který lze použít v sekcích „poslouchat“ a „soused“ k navázání na nestandardní číslo síťového portu. Kód byl přepracován tak, aby fungoval s RIB (Routing Information Base), což bylo provedeno s ohledem na poskytování podpory více cest v budoucnu.
  • Správce oken konzoly tmux („multiplexer terminálu“) má rozšířené možnosti pro barevný výstup. Přidány příkazy formátu panelu, barvy kurzoru a stylu kurzoru.
  • LibreSSL bylo přeneseno z OpenSSL, aby podporovalo RFC 3779 (rozšíření X.509 pro IP adresy a autonomní systémy) a mechanismus Certificate Transparency (nezávislý veřejný protokol všech vydaných a zrušených certifikátů, který umožňuje nezávislý audit všech změn a akcí certifikačních autorit a umožňuje vám okamžitě sledovat veškeré pokusy o skryté vytváření falešných záznamů). Kompatibilita s OpenSSL 1.1 byla výrazně vylepšena a názvy šifer pro TLSv1.3 jsou totožné s OpenSSL. Mnoho funkcí bylo převedeno na použití calloc(). Velká část nových volání byla přidána do libssl a libcrypto.
  • Aktualizovaný balíček OpenSSH. Podrobný přehled vylepšení najdete v recenzích OpenSSH 8.9 a OpenSSH 9.0. Obslužný program scp byl ve výchozím nastavení přesunut tak, aby místo staršího protokolu SCP/RCP používal SFTP.
  • Počet portů pro architekturu AMD64 byl 11301 (z 11325), pro aarch64 - 11081 (z 11034), pro i386 - 10136 (z 10248). Mezi verze aplikací v portech: Asterisk 16.25.1, 18.11.1 a 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chrom 100.0.4896.75 EMACS 27.2 FFMPEG 4.4.1 GCC 8.4.0 a 11.2.0 GN41.5 GO 1.17.7 .8 JDK 322u11.0.14, 17.0.2 a 21.12.2 Aplikace KDE 5.91.0 Rámce KDE 5.0.2 Krita 13.0.0 LLVM/Clang 7.3.2.2 LibreOffice 5.1.5 Lua 5.2.4B5.3.6 a 10.6.7D6.12.0.122. .99.0 Mono 91.8.0 Firefox 91.8.0 a ESR 2.2.2 Thunderbird 20211029 Mutt 16.14.2 a NeoMutt 2.4.59 Node.js 7.4.28 OpenLDAP 8.0.17 PHP 8.1.4 3.5.14 Postfix a 14.2. Postg reSQL 2.7.18 Python 3.8.13, 3.9.12, 3.10.4 a 5.15.2 Qt 6.0.4 a 4.1.2 R 2.7.5 Ruby 3.0.3, 3.1.1 a 1.59.0 Rust 2.8.17 SQLite 3.38.2. 21.10.31 a 1.9.10 .6.0.4 Shotcut 8.5.19 Sudo 8.6.8 Suricata 2021 Tcl/Tk 8.2.4600 a 0.6.1 TeX Live 4.16 Vim XNUMX a Neovim XNUMX Xfce XNUMX
  • Aktualizované komponenty třetích stran zahrnuté v OpenBSD 7.1:
    • Grafický zásobník Xenocara založený na X.Org 7.7 s xserverem 1.21.1 + záplaty, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ záplaty)
    • GCC 4.2.1 (+ záplaty) a 3.3.6 (+ záplaty)
    • Perl 5.32.1 (+ záplaty)
    • NSD 4.4.0
    • Bez závazků 1.15.0
    • Zdravotní sestry 5.7
    • Binutils 2.17 (+ opravy)
    • Gdb 6.3 (+ oprava)
    • Awk 12.10.2021
    • Expat 2.4.7

Zdroj: opennet.ru

Přidat komentář