ProHoster > Blog > internet nyheder > Frigivelse af OpenBSD 7.1

Frigivelse af OpenBSD 7.1

Udgivelsen af ​​det gratis UNIX-lignende operativsystem OpenBSD 7.1 på tværs af platforme præsenteres. OpenBSD-projektet blev grundlagt af Theo de Raadt i 1995 efter en konflikt med NetBSD-udviklerne, som et resultat af, at Theo blev nægtet adgang til NetBSD CVS-depotet. Herefter skabte Theo de Raadt og en gruppe ligesindede et nyt åbent operativsystem baseret på NetBSD-kildetræet, hvis vigtigste udviklingsmål var portabilitet (13 hardwareplatforme understøttes), standardisering, korrekt betjening, proaktiv sikkerhed og integrerede kryptografiske værktøjer. Det fulde installations ISO-billede af OpenBSD 7.1-basesystemet er 580 MB.

Udover selve styresystemet er OpenBSD-projektet kendt for sine komponenter, som er blevet udbredt i andre systemer og har vist sig at være en af ​​de mest sikre og højkvalitetsløsninger. Blandt dem: LibreSSL (fork of OpenSSL), OpenSSH, PF-pakkefilter, OpenBGPD og OpenOSPFD routing-dæmoner, OpenNTPD NTP-server, OpenSMTPD-mailserver, tekstterminalmultiplekser (analog med GNU-skærm) tmux, identd-dæmon med IDENT-protokolimplementering, BSDL alternativ GNU groff-pakke - mandoc, protokol til at organisere fejltolerante systemer CARP (Common Address Redundancy Protocol), letvægts http-server, OpenRSYNC filsynkroniseringsværktøj.

Vigtigste forbedringer:

  • Support til Mac-computere udstyret med Apple M1 (Apple Silicon) ARM-chip, såsom Apple M1 Pro/Max og Apple T2 Macs, er blevet annonceret som klar til brug. Tilføjede drivere til SPI, I2C, DMA-controller, tastatur, touchpad, strøm- og ydeevnestyring. Giver understøttelse af Wi-Fi, GPIO, framebuffer, USB, skærm, NVMe-drev.
  • Forbedret understøttelse af ARM64-arkitektur. Tilføjede drivere gpiocharger, gpioleds og gpiokeys, der giver understøttelse af opladninger, lys og knapper forbundet til GPIO (f.eks. gøres dette i Pinebook Pro). Tilføjet nye drivere: mpfclock (PolarFire SoC MSS clock controller), cdsdhc (Cadence SD/SDIO/eMMC host controller), mpfiic (PolarFire SoC MSS I2C controller) og mpfgpio (PolarFire SoC MSS GPIO).
  • Forbedret understøttelse af RISC-V 64-arkitekturen, hvortil uhid- og fido-drivere er inkluderet, og understøttelse af installation på GPT-diske.
  • mount_msdos-værktøjet muliggør brugen af ​​lange filnavne som standard.
  • Skraldeopsamlerkoden for unix-stik er blevet omarbejdet.
  • sysctl hw.perfpolicy er indstillet til "auto" som standard, hvilket betyder, at fuld ydelsestilstand er aktiveret, når stationær strøm er tilsluttet, og den adaptive algoritme bruges, når den drives af et batteri.
  • Forbedret understøttelse af multiprocessor (SMP) systemer. Hændelsesfiltre for unavngivne kanaler, kqread, lyd og sockets samt BPF-mekanismen er blevet overført til kategorien mp-safe. Poll-, select-, ppoll- og pselect-systemkaldene er blevet omskrevet og er nu implementeret oven på kqueue. Kevent, getsockname, getpeername, accept og accept4 systemopkald er blevet fjernet fra blokering. Tilføjet en kernegrænseflade til indlæsning og lagring af atomfunktioner, hvilket tillader brugen af ​​int og lange typer i elementer af strukturer, som referencetælling anvendes på.
  • Implementeringen af ​​drm-rammeværket (Direct Rendering Manager) er synkroniseret med Linux-kernen 5.15.26 (sidste udgivelse - 5.10.65). Inteldrm-driveren har tilføjet understøttelse af Intel-chips baseret på Elkhart Lake, Jasper Lake og Rocket Lake mikroarkitekturer. Amdgpu-driveren understøtter APU/GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" og Navi 24 "Beige Goby".
  • Gengivelse af subpixelskrifttyper er aktiveret i FreeType-biblioteket.
  • Tilføjet realpath-værktøj til at vise den absolutte sti til en fil.
  • Tilføjet kommandoen "ls rogue" til rcctl-værktøjet for at vise baggrundsprocesser, der kører, men som ikke er inkluderet i rc.conf.local.
  • BPFtrace understøtter nu variabler til kontrol. Scriptsene kprofile.bt til profilering af kernestakken og runqlat.bt til at identificere forsinkelser i skemalæggeren er blevet tilføjet til btrace.
  • Tilføjet understøttelse af RFC6840 til libc, som definerer understøttelse af AD-flaget og 'trust-ad'-indstillingen for DNSSEC.
  • Apm og apmd inkluderer visning af den forudsagte batteriopladningstid.
  • Muligheden for at gemme kapacitetsdatabasen i /etc/login.conf.d er blevet tilvejebragt for at forenkle tilføjelse af dine egne kontoklasser fra pakker.
  • Malloc leverer caching til hukommelsesområder i størrelse fra 128k til 2M.
  • Pax-arkiveringsværktøjet understøtter udvidede overskrifter med mtime-, atime- og ctime-data.
  • Tilføjet en "-k"-indstilling til gzip- og gunzip-værktøjerne for at gemme kildefilen.
  • Følgende muligheder er blevet tilføjet til openrsync-værktøjet: "—compare-dest" for at kontrollere tilstedeværelsen af ​​filer i yderligere mapper; "—max-size" og "—min-size" for at begrænse filstørrelsen.
  • Tilføjet seq-kommando til at udskrive sekvenser af tal.
  • Den universelle softwareimplementering af trigonometriske funktioner er blevet flyttet fra FreeBSD 13 (assembler-implementeringer til x86 er deaktiveret).
  • Implementeringen af ​​funktionerne lrint, lrintf, llrint og llrintf er blevet flyttet fra FreeBSD (tidligere blev implementeringen fra NetBSD brugt).
  • Fdisk-værktøjet indeholder adskillige ændringer og rettelser relateret til at arbejde med diskpartitioner.
  • Tilføjet understøttelse af ny hardware, herunder Intel PCH GPIO-controller (til Cannon Lake H- og Tiger Lake H-platforme), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5 Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB4387 wifi, BCMXNUMX
  • Pakken inkluderer relicenseret firmware til Realtek trådløse chips, så du kan bruge rsu-, rtwn- og urtwn-drivere uden at downloade firmware manuelt.
  • Driverne ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) og aq (Aquantia AQC1xx) inkluderer understøttelse af hardwarebehandling af VLAN-tags og kontrolsumberegning/verifikation for IPv4, TCP4/6 og UDP4/6.
  • Tilføjet lyddriver til Intel Jasper Lake-chips. Tilføjet understøttelse af XBox One-spilcontrolleren.
  • Den trådløse IEEE 802.11-stack understøtter 40MHz-kanaler til 802.11n-tilstand og indledende understøttelse af 802.11ac (VHT)-standarden. En valgfri baggrundsscanningshandler er blevet tilføjet til drivere. Ved valg af adgangspunkt prioriteres nu punkter med 5GHz kanaler, og først derefter vælges punkter med 2GHz kanaler.
  • Implementeringen af ​​vxlan-driveren er blevet omskrevet, som nu fungerer uafhængigt af broundersystemet.
  • Installationsprogrammet har omarbejdet logikken for at kalde pkg_add-værktøjet for at reducere intensiteten af ​​filbevægelser under opdateringsprocessen. Install.site-filen dokumenterer installations- og opgraderingsprocessen. For alle arkitekturer er der tilføjet firmware, hvis distribution er tilladt i tredjepartsprodukter. For at installere proprietær firmware, der er tilgængelig på installationsmediet, bruges værktøjet fw_update.
  • I xterm er musesporing deaktiveret som standard af sikkerhedsmæssige årsager.
  • usbhidctl og usbhidaction giver filsystemadgang isolation ved hjælp af afsløre systemkaldet.
  • Som standard giver dhcpd også vedhæftning til netværksgrænseflader, der er i inaktiv tilstand ('ned'), for at sikre, at pakker modtages umiddelbart efter netværksgrænsefladen er aktiveret.
  • OpenSMTPD (smtpd) har TLS-kontrol aktiveret som standard for udgående "smtps://"- og "smtp+tls://"-forbindelser.
  • httpd har implementeret kontrol af protokolversioner, tilføjet muligheden for at definere sine egne filer med fejltekster og forbedret behandling af komprimerede data, herunder tilføjelsen af ​​gzip-static-muligheden til httpd.conf til levering af prækomprimerede filer med gzip-flagsættet i indholdskodningshovedet.
  • I IPsec tillader proto-parameteren fra iked.conf at specificere en liste over protokoller. Tilføjet kommandoen "vis certinfo" til ikectl-værktøjet for at vise betroede CA'er og certifikater. iked har forbedret håndtering af fragmenterede beskeder.
  • Tilføjet support til kontrol af BGPsec Router offentlige nøgler til rpki-klient og forbedret kontrol af X509 certifikater. Tilføjet cache af verificerede filer. Forbedret kompatibilitet med RFC 6488.
  • bgpd tilføjede "port"-parameteren, som kan bruges i sektionerne "lyt på" og "nabo" til at binde til et ikke-standard netværksportnummer. Koden blev refaktoreret til at arbejde med RIB (Routing Information Base), udført med henblik på at yde multipath-support i fremtiden.
  • Consol Window Manager tmux ("terminal multiplexer") har udvidede muligheder for farveoutput. Tilføjede kommandoer i rude-kantformat, markørfarve og markørstil.
  • LibreSSL er blevet porteret fra OpenSSL til at understøtte RFC 3779 (X.509-udvidelser til IP-adresser og autonome systemer) og Certificate Transparency-mekanismen (en uafhængig offentlig log over alle udstedte og tilbagekaldte certifikater, som gør det muligt uafhængigt at revidere alle ændringer og handlinger af certificeringsmyndigheder og giver dig mulighed for straks at spore ethvert forsøg på skjult oprettelse af falske optegnelser). Kompatibilitet med OpenSSL 1.1 er blevet væsentligt forbedret, og chiffernavne for TLSv1.3 er identiske med OpenSSL. Mange funktioner er blevet konverteret til at bruge calloc(). En stor del af nye opkald er blevet tilføjet til libssl og libcrypto.
  • Opdateret OpenSSH-pakke. For en detaljeret oversigt over forbedringerne, se anmeldelserne af OpenSSH 8.9 og OpenSSH 9.0. scp-værktøjet er blevet flyttet som standard til at bruge SFTP i stedet for den gamle SCP/RCP-protokol.
  • Antallet af porte til AMD64-arkitekturen var 11301 (fra 11325), for aarch64 - 11081 (fra 11034), for i386 - 10136 (fra 10248). Blandt applikationsversionerne i portene: Asterisk 16.25.1, 18.11.1 og 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC og ..8.4.0GN .11.2.0 .41.5 . 1.17.7 .8 JDK 322u11.0.14, 17.0.2 og 21.12.2 KDE Applications 5.91.0 KDE Frameworks 5.0.2 Krita 13.0.0 LLVM/Clang 7.3.2.2 LibreOffice 5.1.5 Lua 5.2.4 og 5.3.6. DB. .10.6.7 Mono 6.12.0.122 Firefox 99.0 og ESR 91.8.0 Thunderbird 91.8.0 Mutt 2.2.2 og NeoMutt 20211029 Node.js 16.14.2 OpenLDAP 2.4.59 PHP 7.4.28, 8.0.17.fix .8.1.4 og 3.5.14.fix . Postg reSQL 14.2 Python 2.7.18, 3.8.13, 3.9.12 og 3.10.4 Qt 5.15.2 og 6.0.4 R 4.1.2 Ruby 2.7.5, 3.0.3 og 3.1.1 Rust 1.59.0 SQLite 2.8.17. 3.38.2 og 21.10.31 .1.9.10 Shotcut 6.0.4 Sudo 8.5.19 Suricata 8.6.8 Tcl/Tk 2021 og 8.2.4600 TeX Live 0.6.1 Vim 4.16 og Neovim XNUMX Xfce XNUMX
  • Opdaterede tredjepartskomponenter inkluderet i OpenBSD 7.1:
    • Xenocara grafikstak baseret på X.Org 7.7 med xserver 1.21.1 + patches, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ patches)
    • GCC 4.2.1 (+ patches) og 3.3.6 (+ patches)
    • Perl 5.32.1 (+ patches)
    • NSD 4.4.0
    • Ubundet 1.15.0
    • Ncurses 5.7
    • Binutils 2.17 (+ patches)
    • Gdb 6.3 (+ patch)
    • Awk 12.10.2021/XNUMX/XNUMX
    • Expat 2.4.7

Kilde: opennet.ru

Tilføj en kommentar