Release von OpenBSD 7.1.

Die neue Version des plattformübergreifenden UNIX-ähnlichen Betriebssystems OpenBSD 7.1 wurde veröffentlicht. Das OpenBSD-Projekt wurde 1995 von Theo de Raadt gegründet, nachdem es zu einem Konflikt mit den Entwicklern von NetBSD kam, was dazu führte, dass Theo der Zugang zum CVS-Repository von NetBSD verwehrt wurde. Danach schuf Theo de Raadt mit einer Gruppe Gleichgesinnter auf Grundlage des Quelltextbaums von NetBSD ein neues, offenes Betriebssystem, dessen Hauptziele Portabilität (Unterstützung von 13 Hardware-Plattformen), Standardisierung, Stabilität, proaktive Sicherheit und integrierte kryptografische Mittel sind. Die Größe des vollständigen Installations-ISO-Images des Basisystems OpenBSD 7.1 beträgt 580 MB.

Neben dem Betriebssystem selbst ist das OpenBSD-Projekt bekannt für seine Komponenten, die auch in anderen Systemen verbreitet sind und sich als eines der sichersten und qualitativ hochwertigsten Lösungen etabliert haben. Dazu gehören: LibreSSL (Fork von OpenSSL), OpenSSH, der Paketfilter PF, die Routing-Dämonen OpenBGPD und OpenOSPFD, der NTP-Server OpenNTPD und Mail-Server. der Server OpenSMTPD, Terminal-Multiplexer (Analog zu GNU Screen) tmux, identd-Demonstrator mit Implementierung des IDENT-Protokolls, BSDL-Alternative zum GNU groff-Paket — mandoc, Protokoll zur Organisation von hochverfügbaren Systemen CARP (Common Address Redundancy Protocol), leichtgewichtiger HTTP-Server, OpenRSYNC-Dateisynchronisations-Utility.

Wesentliche Verbesserungen:

  • Die Unterstützung für Mac-Computer mit Apple M1 ARM-Chips (Apple Silicon), wie Apple M1 Pro/Max und Apple T2 Macs, ist now bereit zur Nutzung. Treiber für SPI, I2C, DMA-Controller, Tastaturen, Touchpads, Energie- und Leistungsmanagement wurden hinzugefügt. Unterstützung für Wi-Fi, GPIO, Framebuffer, USB, Bildschirm und NVMe-Speicher ist gewährleistet.
  • Die Unterstützung der ARM64-Architektur wurde verbessert. Treiber für gpiocharger, gpioleds und gpiokeys wurden hinzugefügt, um das Laden, die Beleuchtung und die Tastensteuerung über GPIO zu unterstützen (z. B. wie es im Pinebook Pro implementiert ist). Neue Treiber: mpfclock (PolarFire SoC MSS Clock-Controller), cdsdhc (Cadence SD/SDIO/eMMC Host-Controller), mpfiic (PolarFire SoC MSS I2C-Controller) und mpfgpio (PolarFire SoC MSS GPIO).
  • Die Unterstützung der RISC-V 64-Architektur wurde verbessert, mit Treibern uhid und fido und Unterstützung für die Installation auf GPT-Disk.
  • In der Utility mount_msdos ist standardmäßig die Verwendung langer Dateinamen aktiviert.
  • Der Garbage Collector-Code für Unix-Sockets wurde überarbeitet.
  • sysctl hw.perfpolicy ist standardmäßig auf "auto" gesetzt, was bedeutet, dass der volle Leistungsmodus bei angeschlossener Stromversorgung aktiviert wird und ein adaptiver Algorithmus bei Akkubetrieb verwendet wird.
  • Die Unterstützung für Mehrprozessorsysteme (SMP) wurde verbessert. Die Event-Filter für unbenannte Pipes, kqread, Audio und Sockets wurden als mp-safe eingestuft. Auch der BPF-Mechanismus wurde angepasst. Die Systemaufrufe poll, select, ppoll und pselect wurden neu geschrieben und realisiert nun über kqueue. Die Systemaufrufe kevent, getsockname, getpeername, accept und accept4 wurden von Blockierungen befreit. Eine Kernel-Schnittstelle für atomare Funktionen load und store wurde hinzugefügt, die die Verwendung von int- und long-Typen in Strukturelementen ermöglicht, auf die Referenzzählung angewendet wird.
  • Die Implementierung des DRM-Frameworks (Direct Rendering Manager) wurde mit dem Linux-Kernel 5.15.26 synchronisiert (in der vorherigen Version — 5.10.65). Der inteldrm-Treiber erhält Unterstützung für Intel-Chips auf der Grundlage der Mikroarchitekturen Elkhart Lake, Jasper Lake und Rocket Lake. Der amdgpu-Treiber unterstützt APU/GPU Van Gogh, Rembrandt „Yellow Carp“ Ryzen 6000, Navi 22 „Navy Flounder“, Navi 23 „Dimgrey Cavefish“ und Navi 24 „Beige Goby“.
  • In der FreeType-Bibliothek ist die Subpixel-Schriftarten-Rasterung aktiviert.
  • Ein Tool namens realpath wurde hinzugefügt, um den absoluten Pfad zu einer Datei anzuzeigen.
  • Im Tool rcctl wurde der Befehl „ls rogue“ hinzugefügt, um Hintergrundprozesse anzuzeigen, die gestartet, aber nicht in rc.conf.local aktiviert sind.
  • BPFtrace unterstützt nun Variablen für Checks. In btrace wurden die Skripte kprofile.bt für das Profiling des Kernel-Stacks und runqlat.bt zur Identifizierung von Verzögerungen im Scheduler hinzugefügt.
  • In libc wurde die Unterstützung für RFC6840 hinzugefügt, das das Setzen des AD-Flags und die Einstellungen ‘trust-ad’ für DNSSEC definiert.
  • In apm und apmd wird nun die geschätzte Restlaufzeit des Akkus angezeigt.
  • Die Speicherung der Datenbankfähigkeit in /etc/login.conf.d wurde ermöglicht, um das Hinzufügen eigener Benutzertypen aus Paketen zu vereinfachen.
  • In malloc wurde das Caching von Speicherbereichen von 128 kB bis 2 MB implementiert.
  • Im Archivierungsprogramm pax wurde die Unterstützung für erweiterte Header mit mtime-, atime- und ctime-Daten hinzugefügt.
  • In den Tools gzip und gunzip wurde die Option „-k“ hinzugefügt, um die Originaldatei beizubehalten.
  • Im Tool openrsync wurden die Optionen „—compare-dest“ zum Überprüfen auf die Existenz von Dateien in zusätzlichen Verzeichnissen sowie „—max-size“ und „—min-size“ zur Größenbeschränkung von Dateien hinzugefügt.
  • Der Befehl seq wurde hinzugefügt, um Zahlenfolgen auszugeben.
  • Die universelle Softwareimplementierung der trigonometrischen Funktionen wurde aus FreeBSD 13 übernommen (Assemblerimplementierungen für x86 sind deaktiviert).
  • Die Implementierungen der Funktionen lrint, lrintf, llrint und llrintf wurden aus FreeBSD übernommen (zuvor wurde die Implementierung aus NetBSD verwendet).
  • In der fdisk-Anwendung wurden zahlreiche Änderungen und Fehlerbehebungen im Zusammenhang mit der Arbeit mit Festplattenteilen vorgenommen.
  • Unterstützung für neue Hardware wurde hinzugefügt, darunter der Intel PCH GPIO-Controller (für Cannon Lake H- und Tiger Lake H-Plattformen), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB-WLAN und BCM4387 WLAN.
  • Lizensierte Firmware für drahtlose Realtek-Chips wurde eingebunden, sodass die Treiber rsu, rtwn und urtwn ohne manuelles Laden von Firmware verwendet werden können.
  • Die Treiber ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) und aq (Aquantia AQC1xx) unterstützen nun die hardwaremäßige Verarbeitung von VLAN-Tags sowie die Berechnung und Prüfung von Prüfziffern für IPv4, TCP4/6 und UDP4/6.
  • Ein Soundtreiber für Intel Jasper Lake-Chips wurde hinzugefügt. Unterstützung für den Xbox One-Spielcontroller wurde hinzugefügt.
  • Im drahtlosen IEEE 802.11-Stack wurde die Unterstützung für 40-MHz-Kanäle im 802.11n-Modus implementiert, sowie eine erste Unterstützung für den Standard 802.11ac (VHT). Für die Treiber wurde ein optionaler Hintergrundscan-Handler hinzugefügt. Bei der Auswahl des Access Points haben nun die 5-GHz-Kanäle Priorität, gefolgt von den 2-GHz-Kanälen.
  • Die Implementierung des vxlan-Treibers wurde überarbeitet, sodass dieser nun unabhängig von der Bridge-Subsystem funktioniert.
  • Im Installer wurde die Logik zum Aufruf des pkg_add-Tools überarbeitet, um die Anzahl der Dateioperationen während des Updates zu reduzieren. Der Prozess zur Konfiguration der Installation und Aktualisierung ist in der Datei install.site dokumentiert. Firmware, deren Verbreitung in Drittprodukten erlaubt ist, wurde für alle Architekturen hinzugefügt. Für die Installation proprietärer Firmware, die auf dem Installationsmedium verfügbar ist, wird das Tool fw_update verwendet.
  • Im xterm wurde aus Sicherheitsgründen das Maustracking standardmäßig deaktiviert.
  • In usbhidctl und usbhidaction wurde der Zugriff auf das Dateisystem durch den Systemaufruf unveil isoliert.
  • Im dhcpd ist standardmäßig die Bindung an Netzwerkinterfaces möglich, die sich im inaktiven Zustand ('down') befinden, um den Empfang von Paketen sofort nach der Aktivierung des Netzwerkinterfaces zu gewährleisten.
  • In OpenSMTPD (smtpd) ist standardmäßig die TLS-Überprüfung für ausgehende Verbindungen 'smtps://' und 'smtp+tls://' aktiviert.
  • Im httpd wird die Versionsüberprüfung des Protokolls bereitgestellt, es wurde die Möglichkeit hinzugefügt, eigene Fehlertextdateien zu definieren und die Verarbeitung komprimierter Daten wurde verbessert. Zudem wurde in httpd.conf die Option gzip-static für die Bereitstellung vorab komprimierter Dateien mit dem Setzen des gzip-Flags im Content-Encoding-Header hinzugefügt.
  • In IPsec erlaubt der Parameter proto in der iked.conf die Angabe einer Liste von Protokollen. Der Befehl 'show certinfo' wurde zur Utility ikectl hinzugefügt, um vertrauenswürdige Zertifizierungsstellen und Zertifikate anzuzeigen. In iked wurde die Verarbeitung fragmentierter Nachrichten verbessert.
  • Im rpki-client wurde die Unterstützung für die Überprüfung offener Schlüssel des BGPsec Routers hinzugefügt und die Überprüfung von X509-Zertifikaten verbessert. Ein Cache für verifizierte Dateien wurde hinzugefügt. Die Kompatibilität mit RFC 6488 wurde verbessert.
  • Im BGP wurde der Parameter «port» hinzugefügt, der in den Abschnitten «listen on» und «neighbor» verwendet werden kann, um an eine nicht standardmäßige Portnummer zu binden. Der Code wurde refaktorisiert, um mit der RIB (Routing Information Base) zu arbeiten, wobei zukünftige Unterstützung für Multipfadverbindungen berücksichtigt wurde.
  • Der Terminalmultiplexer tmux wurde um erweiterte Möglichkeiten für farbige Ausgaben ergänzt. Neue Befehle wie pane-border-format, cursor-colour und cursor-style wurden hinzugefügt.
  • In LibreSSL wurde die Unterstützung für RFC 3779 (X.509-Erweiterungen für und autonome Systeme) aus OpenSSL portiert sowie der Mechanismus für Certificate Transparency implementiert. Dieser ermöglicht die unabhängige Prüfung aller Änderungen und Aktionen von Zertifizierungsstellen durch einen öffentlich zugänglichen Log über alle ausgestellten und widerrufenen Zertifikate und erlaubt sofortige Nachverfolgung von Versuchen, gefälschte Einträge heimlich zu erstellen. IP-Adressen Die Kompatibilität mit OpenSSL 1.1 wurde erheblich verbessert, und identische Verschlüsselungsnamen für TLSv1.3 werden angewendet. Viele Funktionen wurden auf die Verwendung von calloc() umgestellt. In libssl und libcrypto wurden zahlreiche neue Aufrufe hinzugefügt.
  • Das OpenSSH-Paket wurde aktualisiert. Eine detaillierte Übersicht der Verbesserungen finden Sie in den Veröffentlichungen OpenSSH 8.9 und OpenSSH 9.0. Das Dienstprogramm scp verwendet standardmäßig SFTP anstelle des veralteten SCP/RCP-Protokolls.
  • Die Anzahl der Ports für die Architektur AMD64 beträgt 11.301 (zuvor 11.325), für aarch64 - 11.081 (zuvor 11.034), für i386 - 10.136 (zuvor 10.248). Unter den verfügbaren Versionen in den Ports sind: Asterisk 16.25.1, 18.11.1 und 19.3.1, Audacity 2.4.2, CMake 3.20.3, Chromium 100.0.4896.75, Emacs 27.2, FFmpeg 4.4.1, GCC 8.4.0 und 11.2.0, GNOME 41.5, Go 1.17.7, JDK 8u322, 11.0.14 und 17.0.2, KDE Anwendungen 21.12.2, KDE Frameworks 5.91.0, Krita 5.0.2, LLVM/Clang 13.0.0, LibreOffice 7.3.2.2, Lua 5.1.5, 5.2.4 und 5.3.6, MariaDB 10.6.7, Mono 6.12.0.122, Firefox 99.0 und ESR 91.8.0, Thunderbird 91.8.0, Mutt 2.2.2 und NeoMutt 20211029, Node.js 16.14.2, OpenLDAP 2.4.59, PHP 7.4.28, 8.0.17 und 8.1.4, Postfix 3.5.14, PostgreSQL 14.2, Python 2.7.18, 3.8.13, 3.9.12 und 3.10.4, Qt 5.15.2 und 6.0.4, R 4.1.2, Ruby 2.7.5, 3.0.3 und 3.1.1, Rust 1.59.0, SQLite 2.8.17 und 3.38.2, Shotcut 21.10.31, Sudo 1.9.10, Suricata 6.0.4, Tcl/Tk 8.5.19 und 8.6.8, TeX Live 2021, Vim 8.2.4600 und Neovim 0.6.1, Xfce 4.16.
  • Die Komponenten von Drittanbietern, die Teil von OpenBSD 7.1 sind, wurden aktualisiert:
    • Der grafische Stack Xenocara basiert auf X.Org 7.7 mit xserver 1.21.1 + Patches, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ Patches)
    • GCC 4.2.1 (+ Patches) und 3.3.6 (+ Patches)
    • Perl 5.32.1 (+ Patches)
    • NSD 4.4.0
    • Unbound 1.15.0
    • Ncurses 5.7
    • Binutils 2.17 (+ Patches)
    • Gdb 6.3 (+ Patch)
    • Awk 12.10.2021
    • Expat 2.4.7

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster