ProHoster > Blog > Internetnachrichten > Veröffentlichung von OpenBSD 7.1

Veröffentlichung von OpenBSD 7.1

Die Veröffentlichung des kostenlosen plattformübergreifenden UNIX-ähnlichen Betriebssystems OpenBSD 7.1 wird vorgestellt. Das OpenBSD-Projekt wurde 1995 von Theo de Raadt nach einem Konflikt mit den NetBSD-Entwicklern gegründet, in dessen Folge Theo der Zugriff auf das NetBSD-CVS-Repository verweigert wurde. Danach erstellten Theo de Raadt und eine Gruppe Gleichgesinnter ein neues offenes Betriebssystem auf Basis des NetBSD-Quellbaums, dessen Hauptentwicklungsziele Portabilität (13 Hardwareplattformen werden unterstützt), Standardisierung, korrekter Betrieb und proaktive Sicherheit waren und integrierte kryptografische Tools. Das vollständige Installations-ISO-Image des OpenBSD 7.1-Basissystems ist 580 MB groß.

Neben dem Betriebssystem selbst ist das OpenBSD-Projekt für seine Komponenten bekannt, die in anderen Systemen weit verbreitet sind und sich als eine der sichersten und hochwertigsten Lösungen erwiesen haben. Darunter: LibreSSL (Fork von OpenSSL), OpenSSH, PF-Paketfilter, OpenBGPD- und OpenOSPFD-Routing-Daemons, OpenNTPD-NTP-Server, OpenSMTPD-Mailserver, Text-Terminal-Multiplexer (analog zu GNU Screen) tmux, identd-Daemon mit IDENT-Protokollimplementierung, BSDL-Alternative GNU-Groff-Paket – Mandoc, Protokoll zum Organisieren fehlertoleranter Systeme CARP (Common Address Redundancy Protocol), leichter HTTP-Server, OpenRSYNC-Dienstprogramm zur Dateisynchronisierung.

Wichtigste Verbesserungen:

  • Die Unterstützung für Mac-Computer, die mit dem Apple M1 (Apple Silicon) ARM-Chip ausgestattet sind, wie z. B. die Macs Apple M1 Pro/Max und Apple T2, wurde als einsatzbereit angekündigt. Treiber für SPI, I2C, DMA-Controller, Tastatur, Touchpad, Energie- und Leistungsverwaltung hinzugefügt. Bietet Unterstützung für Wi-Fi, GPIO, Framebuffer, USB, Bildschirm und NVMe-Laufwerke.
  • Verbesserte Unterstützung für die ARM64-Architektur. Die Treiber gpiocharger, gpioleds und gpiokeys wurden hinzugefügt und bieten Unterstützung für Ladungen, Lichter und Tasten, die mit GPIO verbunden sind (dies erfolgt beispielsweise in Pinebook Pro). Neue Treiber hinzugefügt: mpfclock (PolarFire SoC MSS Clock Controller), cdsdhc (Cadence SD/SDIO/eMMC Host Controller), mpfiic (PolarFire SoC MSS I2C Controller) und mpfgpio (PolarFire SoC MSS GPIO).
  • Verbesserte Unterstützung für die RISC-V 64-Architektur, für die Uhid- und Fido-Treiber enthalten sind, sowie Unterstützung für die Installation auf GPT-Datenträgern.
  • Das Dienstprogramm mount_msdos ermöglicht standardmäßig die Verwendung langer Dateinamen.
  • Der Garbage-Collector-Code für Unix-Sockets wurde überarbeitet.
  • sysctl hw.perfpolicy ist standardmäßig auf „auto“ eingestellt, was bedeutet, dass der volle Leistungsmodus aktiviert ist, wenn eine stationäre Stromversorgung angeschlossen ist, und der adaptive Algorithmus verwendet wird, wenn die Stromversorgung über eine Batterie erfolgt.
  • Verbesserte Unterstützung für Multiprozessor-Systeme (SMP). Ereignisfilter für unbenannte Kanäle, kqread, Audio und Sockets sowie der BPF-Mechanismus wurden in die Kategorie mp-safe überführt. Die Systemaufrufe poll, select, ppoll und pselect wurden neu geschrieben und werden nun zusätzlich zu kqueue implementiert. Die Systemaufrufe „kevent“, „getsockname“, „getpeername“, „accept“ und „accept4“ wurden aus der Blockierung entfernt. Es wurde eine Kernel-Schnittstelle für die atomaren Lade- und Speicherfunktionen hinzugefügt, die die Verwendung von int- und long-Typen in Elementen von Strukturen ermöglicht, auf die die Referenzzählung angewendet wird.
  • Die Implementierung des drm-Frameworks (Direct Rendering Manager) ist mit dem Linux-Kernel 5.15.26 (letzte Version – 5.10.65) synchronisiert. Der inteldrm-Treiber hat Unterstützung für Intel-Chips hinzugefügt, die auf den Mikroarchitekturen Elkhart Lake, Jasper Lake und Rocket Lake basieren. Der amdgpu-Treiber unterstützt APU/GPU Van Gogh, Rembrandt „Yellow Carp“, Ryzen 6000, Navi 22 „Navy Flounder“, Navi 23 „Dimgrey Cavefish“ und Navi 24 „Beige Goby“.
  • Die Darstellung von Subpixel-Schriftarten ist in der FreeType-Bibliothek aktiviert.
  • Realpath-Dienstprogramm hinzugefügt, um den absoluten Pfad zu einer Datei anzuzeigen.
  • Dem Dienstprogramm rcctl wurde der Befehl „ls rogue“ hinzugefügt, um Hintergrundprozesse anzuzeigen, die ausgeführt, aber nicht in rc.conf.local enthalten sind.
  • BPFtrace unterstützt jetzt Variablen für Prüfungen. Die Skripte kprofile.bt zur Profilierung des Kernel-Stacks und runqlat.bt zur Identifizierung von Verzögerungen im Scheduler wurden zu btrace hinzugefügt.
  • Unterstützung für RFC6840 zur libc hinzugefügt, die die Unterstützung für das AD-Flag und die Einstellung „trust-ad“ für DNSSEC definiert.
  • Apm und apmd umfassen die Anzeige der voraussichtlichen Akkuladezeit.
  • Um das Hinzufügen eigener Kontoklassen aus Paketen zu vereinfachen, wurde die Möglichkeit bereitgestellt, die Funktionsdatenbank in /etc/login.conf.d zu speichern.
  • Malloc bietet Caching für Speicherbereiche mit einer Größe von 128 KB bis 2 MB.
  • Der Pax-Archiver unterstützt erweiterte Header mit mtime-, atime- und ctime-Daten.
  • Den Dienstprogrammen gzip und gunzip wurde die Option „-k“ hinzugefügt, um die Quelldatei zu speichern.
  • Dem Dienstprogramm openrsync wurden die folgenden Optionen hinzugefügt: „—compare-dest“, um zu prüfen, ob Dateien in zusätzlichen Verzeichnissen vorhanden sind; „—max-size“ und „—min-size“, um die Dateigröße zu begrenzen.
  • Seq-Befehl zum Drucken von Zahlenfolgen hinzugefügt.
  • Die universelle Softwareimplementierung trigonometrischer Funktionen wurde aus FreeBSD 13 verschoben (Assembler-Implementierungen für x86 sind deaktiviert).
  • Die Implementierung der Funktionen lrint, lrintf, llrint und llrintf wurde von FreeBSD verschoben (zuvor wurde die Implementierung von NetBSD verwendet).
  • Das Dienstprogramm fdisk enthält zahlreiche Änderungen und Korrekturen im Zusammenhang mit der Arbeit mit Festplattenpartitionen.
  • Unterstützung für neue Hardware hinzugefügt, einschließlich Intel PCH GPIO-Controller (für Cannon Lake H- und Tiger Lake H-Plattformen), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5 GB Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB-WLAN, BCM4387 WLAN
  • Das Paket enthält neu lizenzierte Firmware für Realtek-Wireless-Chips, sodass Sie rsu-, rtwn- und urtwn-Treiber verwenden können, ohne die Firmware manuell herunterladen zu müssen.
  • Die Treiber ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) und aq (Aquantia AQC1xx) unterstützen die Hardwareverarbeitung von VLAN-Tags und die Berechnung/Verifizierung von Prüfsummen für IPv4, TCP4/6 und UDP4/6.
  • Soundtreiber für Intel Jasper Lake-Chips hinzugefügt. Unterstützung für den XBox One-Gamecontroller hinzugefügt.
  • Der IEEE 802.11 Wireless Stack bietet Unterstützung für 40-MHz-Kanäle für den 802.11n-Modus und anfängliche Unterstützung für den 802.11ac (VHT)-Standard. Für Treiber wurde ein optionaler Hintergrund-Scan-Handler hinzugefügt. Bei der Auswahl eines Access Points erhalten nun Punkte mit 5GHz-Kanälen Vorrang und erst dann werden Punkte mit 2GHz-Kanälen ausgewählt.
  • Die Implementierung des VXLAN-Treibers wurde neu geschrieben, der nun unabhängig vom Bridge-Subsystem funktioniert.
  • Das Installationsprogramm hat die Logik zum Aufrufen des Dienstprogramms pkg_add überarbeitet, um die Intensität der Dateiverschiebungen während des Aktualisierungsvorgangs zu verringern. Die Datei install.site dokumentiert den Installations- und Upgrade-Einrichtungsprozess. Für alle Architekturen wurde Firmware hinzugefügt, deren Verbreitung in Drittprodukten erlaubt ist. Um die auf dem Installationsmedium verfügbare proprietäre Firmware zu installieren, wird das Dienstprogramm fw_update verwendet.
  • In xterm ist die Mausverfolgung aus Sicherheitsgründen standardmäßig deaktiviert.
  • usbhidctl und usbhidaction ermöglichen die Isolierung des Dateisystemzugriffs mithilfe des Systemaufrufs „enveal“.
  • Standardmäßig stellt dhcpd auch eine Verbindung zu Netzwerkschnittstellen her, die sich im inaktiven Zustand („down“) befinden, um sicherzustellen, dass Pakete sofort nach der Aktivierung der Netzwerkschnittstelle empfangen werden.
  • Bei OpenSMTPD (smtpd) ist die TLS-Prüfung standardmäßig für ausgehende „smtps://“- und „smtp+tls://“-Verbindungen aktiviert.
  • httpd hat die Überprüfung der Protokollversion implementiert, die Möglichkeit hinzugefügt, eigene Dateien mit Fehlertexten zu definieren, und die Verarbeitung komprimierter Daten verbessert, einschließlich der Hinzufügung der gzip-static-Option zu httpd.conf für die Bereitstellung vorkomprimierter Dateien mit gesetztem gzip-Flag im inhaltskodierenden Header.
  • In IPsec ermöglicht der Proto-Parameter aus iked.conf die Angabe einer Liste von Protokollen. Befehl „show certinfo“ zum Dienstprogramm ikectl hinzugefügt, um vertrauenswürdige Zertifizierungsstellen und Zertifikate anzuzeigen. iked hat die Handhabung fragmentierter Nachrichten verbessert.
  • Unterstützung für die Überprüfung der öffentlichen Schlüssel des BGPsec-Routers zum rpki-Client hinzugefügt und die Überprüfung von X509-Zertifikaten verbessert. Cache für verifizierte Dateien hinzugefügt. Verbesserte Kompatibilität mit RFC 6488.
  • bgpd hat den Parameter „port“ hinzugefügt, der in den Abschnitten „listen on“ und „neighbor“ verwendet werden kann, um eine Bindung an eine nicht standardmäßige Netzwerk-Portnummer herzustellen. Der Code wurde für die Zusammenarbeit mit RIB (Routing Information Base) umgestaltet, mit dem Ziel, in Zukunft Multipath-Unterstützung bereitzustellen.
  • Der Konsolenfenstermanager tmux („Terminal-Multiplexer“) verfügt über erweiterte Möglichkeiten zur Farbausgabe. Es wurden die Befehle „pane-border-format“, „cursor-color“ und „cursor-style“ hinzugefügt.
  • LibreSSL hat von OpenSSL die Unterstützung für RFC 3779 (X.509-Erweiterungen für IP-Adressen und autonome Systeme) und den Mechanismus zur Zertifikatstransparenz (ein unabhängiges öffentliches Protokoll aller ausgestellten und widerrufenen Zertifikate, das eine unabhängige Prüfung aller Änderungen und Aktionen ermöglicht) portiert Zertifizierungsstellen und ermöglicht es Ihnen, alle Versuche, heimlich gefälschte Datensätze zu erstellen, sofort zu verfolgen. Die Kompatibilität mit OpenSSL 1.1 wurde erheblich verbessert und die Verschlüsselungsnamen für TLSv1.3 sind identisch mit denen von OpenSSL. Viele Funktionen wurden für die Verwendung von calloc() konvertiert. Ein großer Teil der neuen Aufrufe wurde zu libssl und libcrypto hinzugefügt.
  • Aktualisiertes OpenSSH-Paket. Einen detaillierten Überblick über die Verbesserungen finden Sie in den Testberichten zu OpenSSH 8.9 und OpenSSH 9.0. Das scp-Dienstprogramm wurde standardmäßig verschoben, um SFTP anstelle des alten SCP/RCP-Protokolls zu verwenden.
  • Die Anzahl der Ports für die AMD64-Architektur betrug 11301 (von 11325), für aarch64 - 11081 (von 11034), für i386 - 10136 (von 10248). Zu den Anwendungsversionen in den Ports gehören: Asterisk 16.25.1, 18.11.1 und 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC 8.4.0 und 11.2.0 GNOME 41.5 Go 1.17.7 .8 JDK 322u11.0.14, 17.0.2 und 21.12.2 KDE-Anwendungen 5.91.0 KDE-Frameworks 5.0.2 Krita 13.0.0 LLVM/Clang 7.3.2.2 LibreOffice 5.1.5 Lua 5.2.4, 5.3.6 und 10.6.7 MariaDB 6.12.0.122 .99.0 Mono 91.8.0 Firefox 91.8.0 und ESR 2.2.2 Thunderbird 20211029 Mutt 16.14.2 und NeoMutt 2.4.59 Node.js 7.4.28 OpenLDAP 8.0.17 PHP 8.1.4, 3.5.14 und 14.2 Postfix 2.7.18 PostgreSQL 3.8.13 Python 3.9.12, 3.10.4, 5.15.2 und 6.0.4 Qt 4.1.2 und 2.7.5 R 3.0.3 Ruby 3.1.1, 1.59.0 und 2.8.17 Rust 3.38.2 SQLite 21.10.31 und 1.9.10 .6.0.4 Shotcut 8.5.19 Sudo 8.6.8 Suricata 2021 Tcl/Tk 8.2.4600 und 0.6.1 TeX Live 4.16 Vim XNUMX und Neovim XNUMX Xfce XNUMX
  • Aktualisierte Komponenten von Drittanbietern, die in OpenBSD 7.1 enthalten sind:
    • Xenocara-Grafikstapel basierend auf
    • LLVM/Clang 13.0.0 (+ Patches)
    • GCC 4.2.1 (+ Patches) und 3.3.6 (+ Patches)
    • Perl 5.32.1 (+ Patches)
    • NSD 4.4.0
    • Ungebunden 1.15.0
    • Ncurses 5.7
    • Binutils 2.17 (+ Patches)
    • Gdb 6.3 (+ Patch)
    • Awk 12.10.2021
    • Expats 2.4.7

Source: opennet.ru

Kommentar hinzufügen