ProHoster > blog > newyddion rhyngrwyd > Rhyddhau OpenBSD 7.1

Rhyddhau OpenBSD 7.1

Cyflwynir rhyddhau'r system weithredu traws-lwyfan am ddim tebyg i UNIX OpenBSD 7.1. Sefydlwyd y prosiect OpenBSD gan Theo de Raadt ym 1995 ar ôl gwrthdaro â datblygwyr NetBSD, ac o ganlyniad gwrthodwyd mynediad i Theo i gadwrfa CVS NetBSD. Ar ôl hyn, creodd Theo de Raadt a grŵp o bobl o'r un anian system weithredu agored newydd yn seiliedig ar goeden ffynhonnell NetBSD, a'i phrif nodau datblygu oedd hygludedd (cefnogir 13 llwyfan caledwedd), safoni, gweithrediad cywir, diogelwch rhagweithiol ac offer cryptograffig integredig. Y ddelwedd ISO gosod lawn o system sylfaen OpenBSD 7.1 yw 580 MB.

Yn ogystal â'r system weithredu ei hun, mae'r prosiect OpenBSD yn adnabyddus am ei gydrannau, sydd wedi dod yn eang mewn systemau eraill ac sydd wedi profi eu bod yn un o'r atebion mwyaf diogel ac o ansawdd uchel. Yn eu plith: LibreSSL (fforch o OpenSSL), OpenSSH, hidlydd pecyn PF, daemonau llwybro OpenBGPD ac OpenOSPFD, gweinydd NTP OpenNTPD, gweinydd post OpenSMTPD, amlblecsydd terfynell testun (cyfateb i sgrin GNU) tmux, ellyll wedi'i nodi gyda gweithrediad protocol IDENT, dewis arall BSDL Pecyn groff GNU - mandoc, protocol ar gyfer trefnu systemau sy'n goddef namau CARP (Protocol Diswyddo Cyfeiriad Cyffredin), gweinydd http ysgafn, cyfleustodau cydamseru ffeiliau OpenRSYNC.

Prif welliannau:

  • Mae cefnogaeth i gyfrifiaduron Mac sydd â sglodyn ARM Apple M1 (Apple Silicon), fel yr Apple M1 Pro/Max ac Apple T2 Macs, wedi'i gyhoeddi yn barod i'w ddefnyddio. Gyrwyr ychwanegol ar gyfer SPI, I2C, rheolydd DMA, bysellfwrdd, touchpad, pŵer a rheoli perfformiad. Yn darparu cefnogaeth ar gyfer Wi-Fi, GPIO, framebuffer, USB, sgrin, gyriannau NVMe.
  • Gwell cefnogaeth i bensaernïaeth ARM64. Ychwanegwyd gyrwyr gpiocharger, gpioleds a gpiokeys, gan ddarparu cefnogaeth ar gyfer taliadau, goleuadau a botymau sy'n gysylltiedig â GPIO (er enghraifft, gwneir hyn yn Pinebook Pro). Ychwanegwyd gyrwyr newydd: mpfclock (rheolwr cloc PolarFire SoC MSS), cdsdhc (rheolwr gwesteiwr Cadence SD/SDIO/eMMC), mpfiic (rheolwr PolarFire SoC MSS I2C) a mpfgpio (PolarFire SoC MSS GPIO).
  • Gwell cefnogaeth i bensaernïaeth RISC-V 64, y mae gyrwyr uhid a fido wedi'u cynnwys ar ei chyfer, a chefnogaeth i'w gosod ar ddisgiau GPT.
  • Mae cyfleustodau mount_msdos yn galluogi defnyddio enwau ffeiliau hir yn ddiofyn.
  • Mae'r cod casglu sbwriel ar gyfer socedi unix wedi'i ail-weithio.
  • sysctl hw.perfpolicy wedi'i osod i “auto” yn ddiofyn, sy'n golygu bod modd perfformiad llawn yn cael ei alluogi pan gysylltir pŵer llonydd a defnyddir yr algorithm addasol pan gaiff ei bweru gan fatri.
  • Gwell cefnogaeth i systemau amlbrosesydd (SMP). Mae hidlwyr digwyddiadau ar gyfer sianeli dienw, kqread, sain a socedi, yn ogystal â'r mecanwaith BPF, wedi'u trosglwyddo i'r categori mp-safe. Mae galwadau'r system pôl, dethol, pôl a ffug-ddewis wedi'u hailysgrifennu ac maent bellach yn cael eu gweithredu ar ben kciw. Mae'r galwadau system kevent, getsockname, getpeername, accept a accept4 wedi'u dileu rhag blocio. Ychwanegwyd rhyngwyneb cnewyllyn ar gyfer y llwyth a storio swyddogaethau atomig, gan ganiatáu defnyddio mathau int a hir mewn elfennau o strwythurau y cymhwysir cyfrif cyfeirnod iddynt.
  • Mae gweithrediad y fframwaith drm (Rheolwr Rendro Uniongyrchol) wedi'i gydamseru â'r cnewyllyn Linux 5.15.26 (rhyddhad diwethaf - 5.10.65). Mae'r gyrrwr inteldrm wedi ychwanegu cefnogaeth ar gyfer sglodion Intel yn seiliedig ar microarchitectures Elkhart Lake, Jasper Lake a Rocket Lake. Mae'r gyrrwr amdgpu yn cefnogi APU/GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" a Navi 24 "Beige Goby".
  • Mae rendro ffont subpixel wedi'i alluogi yn y llyfrgell FreeType.
  • Ychwanegwyd cyfleustodau realpath i arddangos y llwybr absoliwt i ffeil.
  • Ychwanegwyd gorchymyn "ls rogue" i'r cyfleustodau rcctl i ddangos prosesau cefndir sy'n rhedeg ond nad ydynt wedi'u cynnwys yn rc.conf.local.
  • Mae BPFtrace bellach yn cefnogi newidynnau ar gyfer gwiriadau. Mae'r sgriptiau kprofile.bt ar gyfer proffilio'r stac cnewyllyn a runqlat.bt ar gyfer nodi oedi yn y rhaglennydd wedi'u hychwanegu at btrace.
  • Ychwanegwyd cefnogaeth i RFC6840 i libc, sy'n diffinio cefnogaeth i'r faner AD a'r gosodiad 'trust-ad' ar gyfer DNSSEC.
  • Mae Apm ac apmd yn cynnwys arddangos yr amser ailwefru batri a ragwelir.
  • Mae'r gallu i storio'r gronfa ddata gallu yn /etc/login.conf.d wedi'i ddarparu i symleiddio ychwanegu eich dosbarthiadau cyfrif eich hun o becynnau.
  • Mae Malloc yn darparu caching ar gyfer rhanbarthau cof sy'n amrywio o ran maint o 128k i 2M.
  • Mae'r archifydd pax yn cefnogi penawdau estynedig gyda data mtime, atime a ctime.
  • Ychwanegwyd opsiwn "-k" i'r cyfleustodau gzip a gunzip i achub y ffeil ffynhonnell.
  • Mae'r opsiynau canlynol wedi'u hychwanegu at y cyfleustodau openrsync: “—compare-dest” i wirio am bresenoldeb ffeiliau mewn cyfeiriaduron ychwanegol; “—size-max” a “min-size” i gyfyngu ar faint y ffeil.
  • Ychwanegwyd gorchymyn seq i argraffu dilyniannau o rifau.
  • Mae gweithrediad meddalwedd cyffredinol swyddogaethau trigonometrig wedi'i symud o FreeBSD 13 (mae gweithrediadau cydosodwr ar gyfer x86 yn anabl).
  • Mae gweithrediad y swyddogaethau lrint, lrintf, llrint a llrintf wedi'i symud o FreeBSD (defnyddiwyd y gweithrediad o NetBSD yn flaenorol).
  • Mae'r cyfleustodau fdisk yn cynnwys nifer o newidiadau ac atebion sy'n gysylltiedig â gweithio gyda rhaniadau disg.
  • Cefnogaeth ychwanegol ar gyfer caledwedd newydd, gan gynnwys rheolydd Intel PCH GPIO (ar gyfer llwyfannau Cannon Lake H a Tiger Lake H), NXP PCF85063A / TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB wifi, BCM4387 wifi
  • Mae'r pecyn yn cynnwys firmware wedi'i ail-drwyddedu ar gyfer sglodion diwifr Realtek, sy'n eich galluogi i ddefnyddio gyrwyr rsu, rtwn ac urtwn heb lawrlwytho firmware â llaw.
  • Mae'r gyrwyr ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) ac aq (Aquantia AQC1xx) yn cynnwys cefnogaeth ar gyfer prosesu caledwedd tagiau VLAN a chyfrifiad / dilysu siec ar gyfer IPv4, TCP4/6 a UDP4/6.
  • Ychwanegwyd gyrrwr sain ar gyfer sglodion Intel Jasper Lake. Cefnogaeth ychwanegol i reolwr gêm XBox One.
  • Mae stack diwifr IEEE 802.11 yn darparu cefnogaeth ar gyfer sianeli 40MHz ar gyfer modd 802.11n a chefnogaeth gychwynnol ar gyfer y safon 802.11ac (VHT). Mae triniwr sgan cefndir dewisol wedi'i ychwanegu ar gyfer gyrwyr. Wrth ddewis pwynt mynediad, mae pwyntiau â sianeli 5GHz bellach yn cael blaenoriaeth, a dim ond wedyn y dewisir pwyntiau â sianeli 2GHz.
  • Mae gweithrediad y gyrrwr vxlan wedi'i ailysgrifennu, sydd bellach yn gweithio'n annibynnol ar is-system y bont.
  • Mae'r gosodwr wedi ailweithio'r rhesymeg ar gyfer galw'r cyfleustodau pkg_add i leihau dwyster symudiadau ffeiliau yn ystod y broses ddiweddaru. Mae'r ffeil install.site yn dogfennu'r broses gosod gosod ac uwchraddio. Ar gyfer pob pensaernïaeth, mae firmware wedi'i ychwanegu, y caniateir ei ddosbarthu mewn cynhyrchion trydydd parti. I osod firmware perchnogol sydd ar gael ar y cyfryngau gosod, defnyddir y cyfleustodau fw_update.
  • Yn xterm, mae olrhain llygoden yn cael ei analluogi yn ddiofyn am resymau diogelwch.
  • Mae usbhidctl ac usbhidaction yn darparu ynysu mynediad system ffeiliau gan ddefnyddio'r alwad system dadorchuddio.
  • Yn ddiofyn, mae dhcpd hefyd yn darparu atodiad i ryngwynebau rhwydwaith sydd yn y cyflwr anactif ('i lawr'), er mwyn sicrhau bod pecynnau'n cael eu derbyn yn syth ar ôl i'r rhyngwyneb rhwydwaith gael ei actifadu.
  • Mae gan OpenSMTPD (smtpd) wiriad TLS wedi'i alluogi yn ddiofyn ar gyfer cysylltiadau "smtps: //" a "smtp+tls://" sy'n mynd allan.
  • Mae httpd wedi gweithredu gwirio fersiwn protocol, wedi ychwanegu'r gallu i ddiffinio ei ffeiliau ei hun gyda thestunau gwall, a phrosesu data cywasgedig yn well, gan gynnwys ychwanegu'r opsiwn gzip-statig i httpd.conf ar gyfer cyflwyno ffeiliau cyn-gywasgedig gyda'r set baner gzip yn y pennawd amgodio cynnwys.
  • Yn IPsec, mae'r paramedr proto o iked.conf yn caniatáu pennu rhestr o brotocolau. Ychwanegwyd gorchymyn "show certinfo" i gyfleustodau ikectl i arddangos CAs a thystysgrifau dibynadwy. Mae iked wedi gwella'r modd yr ymdrinnir â negeseuon tameidiog.
  • Ychwanegwyd cefnogaeth ar gyfer gwirio allweddi cyhoeddus BGPsec Router i gleient rpki a gwirio tystysgrifau X509 yn well. Ychwanegwyd storfa o ffeiliau wedi'u dilysu. Gwell cydnawsedd â Chlwb Rygbi 6488.
  • Ychwanegodd bgpd y paramedr “porthladd”, y gellir ei ddefnyddio yn yr adrannau “gwrando ymlaen” a “chymydog” i rwymo i rif porthladd rhwydwaith ansafonol. Cafodd y cod ei ail-ffactorio i weithio gyda RIB (Routing Information Foundation), gyda golwg ar ddarparu cefnogaeth aml-lwybr yn y dyfodol.
  • Mae rheolwr ffenestri'r consol tmux (“amlblecsydd terfynell”) wedi ehangu galluoedd ar gyfer allbwn lliw. Ychwanegwyd gorchmynion fformat cwarel-ffin, lliw cyrchwr ac arddull cyrchwr.
  • Mae LibreSSL wedi trosglwyddo o gefnogaeth OpenSSL ar gyfer RFC 3779 (estyniadau X.509 ar gyfer cyfeiriadau IP a systemau ymreolaethol) a'r mecanwaith Tryloywder Tystysgrif (log cyhoeddus annibynnol o'r holl dystysgrifau a gyhoeddwyd ac a ddirymwyd, sy'n ei gwneud hi'n bosibl archwilio'n annibynnol bob newid a gweithred o awdurdodau ardystio, ac yn caniatáu ichi olrhain ar unwaith unrhyw ymdrechion i greu cofnodion ffug yn gudd). Mae cydnawsedd ag OpenSSL 1.1 wedi'i wella'n sylweddol ac mae enwau seiffrau ar gyfer TLSv1.3 yn union yr un fath ag OpenSSL. Mae llawer o swyddogaethau wedi'u trosi i ddefnyddio calloc(). Mae cyfran fawr o alwadau newydd wedi'u hychwanegu at libssl a libcrypto.
  • Pecyn OpenSSH wedi'i ddiweddaru. I gael trosolwg manwl o'r gwelliannau, gweler yr adolygiadau o OpenSSH 8.9 ac OpenSSH 9.0. Mae'r cyfleustodau scp wedi'i symud yn ddiofyn i ddefnyddio SFTP yn lle'r protocol SCP/RCP etifeddol.
  • Nifer y porthladdoedd ar gyfer pensaernïaeth AMD64 oedd 11301 (o 11325), ar gyfer aarch64 - 11081 (o 11034), ar gyfer i386 - 10136 (o 10248). Ymhlith y fersiynau cais yn y porthladdoedd: Asterisk 16.25.1, 18.11.1 a 19.3.1 Audacity 2.4.2 CMAKE 3.20.3 Cromiwm 100.0.4896.75 Emacs 27.2 ffmpeg 4.4.1 gcc 8.4.0 Gnom .11.2.0 JDK 41.5u1.17.7, 8 a 322 Cymwysiadau KDE 11.0.14 Fframweithiau KDE 17.0.2 Krita 21.12.2 LLVM/Clang 5.91.0 LibreOffice 5.0.2 Lua 13.0.0, 7.3.2.2 a 5.1.5, 5.2.4, 5.3.6 a 10.6.7, 6.12.0.122, 99.0, 91.8.0, 91.8.0, 2.2.2 . .20211029 Mono 16.14.2 Firefox 2.4.59 ac ESR 7.4.28 Thunderbird 8.0.17 Mutt 8.1.4 a NeoMutt 3.5.14 Node.js 14.2 OpenLDAP 2.7.18 PHP 3.8.13, 3.9.12. ix . Postg reSQL 3.10.4 Python 5.15.2, 6.0.4, 4.1.2 a 2.7.5 Qt 3.0.3 a 3.1.1 R 1.59.0 Ruby 2.8.17, 3.38.2 a 21.10.31 Rust 1.9.10. 6.0.4 a 8.5.19 .8.6.8 Shotcut 2021 Sudo 8.2.4600 Suricata 0.6.1 Tcl/Tk 4.16 a XNUMX TeX Live XNUMX Vim XNUMX a Neovim XNUMX Xfce XNUMX
  • Cydrannau trydydd parti wedi'u diweddaru wedi'u cynnwys gydag OpenBSD 7.1:
    • stack graffeg Xenocara yn seiliedig ar X.Org 7.7 gyda chlytiau xserver 1.21.1 +, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ clytiau)
    • GCC 4.2.1 (+ clytiau) a 3.3.6 (+ clytiau)
    • Perl 5.32.1 (+ clytiau)
    • NSD 4.4.0
    • Heb ei rwymo 1.15.0
    • Methiannau 5.7
    • Binutils 2.17 (+ clytiau)
    • Gdb 6.3 (+ clwt)
    • Ac 12.10.2021
    • Alltud 2.4.7

Ffynhonnell: opennet.ru

Ychwanegu sylw