ProHoster > Блог > interretaj novaĵoj > Liberigo de OpenBSD 7.1

Liberigo de OpenBSD 7.1

La eldono de la senpaga transplatforma UNIX-simila operaciumo OpenBSD 7.1 estas prezentita. La OpenBSD-projekto estis fondita fare de Theo de Raadt en 1995 post konflikto kun la NetBSD-programistoj, kiel rezulto de kiu al Theo estis neita aliro al la NetBSD CVS-deponejo. Post tio, Theo de Raadt kaj grupo da samideanoj kreis novan malferman operaciumon bazitan sur la fontarbo NetBSD, kies ĉefaj disvolvaj celoj estis porteblo (subtenas 13 aparatarplatformoj), normigado, ĝusta funkciado, aktiva sekureco. kaj integraj kriptografikaj iloj. La plena instala ISO-bildo de la baza sistemo OpenBSD 7.1 estas 580 MB.

Krom la operaciumo mem, la projekto OpenBSD estas konata pro siaj komponantoj, kiuj disvastiĝis en aliaj sistemoj kaj pruvis sin esti unu el la plej sekuraj kaj altkvalitaj solvoj. Inter ili: LibreSSL (forko de OpenSSL), OpenSSH, PF-pakaĵfiltrilo, OpenBGPD kaj OpenOSPFD-vojigo-demonoj, OpenNTPD NTP-servilo, OpenSMTPD-poŝtservilo, teksta fina multipleksilo (analoga al GNU-ekrano) tmux, identd-demono kun IDENT-protokolo-efektivigo, BSDL-alternativo GNU groff-pakaĵo - mandoc, protokolo por organizado de misfunkciaj sistemoj CARP (Common Address Redundancy Protocol), malpeza http-servilo, OpenRSYNC-dosiersinkroniga ilo.

Ĉefaj plibonigoj:

  • Subteno por Mac-komputiloj ekipitaj per la Apple M1 (Apple Silicon) ARM-peceto, kiel la Apple M1 Pro/Max kaj Apple T2 Macs, estis anoncita kiel uzebla. Aldonitaj ŝoforoj por SPI, I2C, DMA-regilo, klavaro, touchpad, potenco kaj agado-administrado. Provizas subtenon por Wi-Fi, GPIO, framebuffer, USB, ekrano, NVMe-diskoj.
  • Plibonigita subteno por ARM64-arkitekturo. Aldonitaj ŝoforoj gpiocharger, gpioleds kaj gpiokeys, provizante subtenon por ŝargoj, lumoj kaj butonoj konektitaj al GPIO (ekzemple, tio estas farita en Pinebook Pro). Aldonitaj novaj ŝoforoj: mpfclock (PolarFire SoC MSS-horloĝregilo), cdsdhc (Gastigregilo Cadence SD/SDIO/eMMC), mpfiic (PolarFire SoC MSS I2C-regilo) kaj mpfgpio (PolarFire SoC MSS GPIO).
  • Plibonigita subteno por la RISC-V 64 arkitekturo, por kiu uhid kaj fido-ŝoforoj estas inkluditaj, kaj subteno por instalado sur GPT-diskoj.
  • La ilo mount_msdos ebligas la uzon de longaj dosiernomoj defaŭlte.
  • La rubkolekta kodo por uniksaj ingoj estis reverkita.
  • sysctl hw.perfpolicy estas agordita al "aŭtomata" defaŭlte, kio signifas, ke plena agado-reĝimo estas ebligita kiam senmova potenco estas konektita kaj la adapta algoritmo estas uzata kiam funkciigita de baterio.
  • Plibonigita subteno por multiprocesoraj (SMP) sistemoj. Eventfiltriloj por nenomitaj kanaloj, kqread, audio kaj ingoj, same kiel la BPF-mekanismo, estis translokigitaj al la mp-sekura kategorio. La enketo, select, ppoll kaj pselect sistemvokoj estis reverkitaj kaj nun estas efektivigitaj supre de kqueue. La kevent, getsockname, getpeername, accept kaj accept4 sistemvokoj estis forigitaj de blokado. Aldonita kerninterfaco por la ŝarĝo kaj stoki atomfunkcioj, permesante la uzon de int kaj longaj tipoj en elementoj de strukturoj al kiuj referenckalkulado estas aplikata.
  • La efektivigo de la kadro drm (Direct Rendering Manager) estas sinkronigita kun la Linukso-kerno 5.15.26 (lasta eldono - 5.10.65). La inteldrm-ŝoforo aldonis subtenon por Intel-fritoj bazitaj sur mikroarkitekturoj Elkhart Lake, Jasper Lake kaj Rocket Lake. La amdgpu-ŝoforo subtenas APU/GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" kaj Navi 24 "Beige Goby".
  • Subpiksela tiparo estas ebligita en la FreeType-biblioteko.
  • Aldonita realvoja utileco por montri la absolutan vojon al dosiero.
  • Aldonita "ls rogue" komando al la rcctl ilo por montri fonprocezojn kiuj funkcias sed ne inkluzivitaj en rc.conf.local.
  • BPFtrace nun subtenas variablojn por ĉekoj. La skriptoj kprofile.bt por profili la kernan stakon kaj runqlat.bt por identigi malfruojn en la planilo estis aldonitaj al btrace.
  • Aldonita subteno por RFC6840 al libc, kiu difinas subtenon por la AD-flago kaj la agordon 'trust-ad' por DNSSEC.
  • Apm kaj apmd inkluzivas montri la antaŭviditan baterian reŝargan tempon.
  • La kapablo konservi la kapablodatumbazon en /etc/login.conf.d estis disponigita por simpligi aldoni viajn proprajn kontajn klasojn el pakaĵoj.
  • Malloc provizas kaŝmemoron por memorregionoj de grandeco de 128k ĝis 2M.
  • La pax-arkivisto subtenas plilongigitajn kapliniojn kun mtime, atime kaj ctime-datumoj.
  • Aldonis "-k" opcion al la gzip kaj gunzip iloj por konservi la fontdosieron.
  • La sekvaj opcioj estis aldonitaj al la ilo openrsync: "—compare-dest" por kontroli la ĉeeston de dosieroj en pliaj dosierujoj; "—max-size" kaj "—min-size" por limigi dosiergrandecon.
  • Aldonita seq komando por presi sekvencojn de nombroj.
  • La universala programaro efektivigo de trigonometriaj funkcioj estis movita de FreeBSD 13 (asemblaj efektivigoj por x86 estas malŝaltitaj).
  • La efektivigo de la funkcioj lrint, lrintf, llrint kaj llrintf estis movita de FreeBSD (antaŭe la efektivigo de NetBSD estis uzata).
  • La fdisk ilo enhavas multajn ŝanĝojn kaj korektojn rilatajn al laboro kun diskpartoj.
  • Aldonita subteno por nova aparataro, inkluzive de Intel PCH GPIO-regilo (por platformoj Cannon Lake H kaj Tiger Lake H), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB wifi, BCM4387
  • La pako inkluzivas relicencitan firmvaron por sendrataj blatoj Realtek, ebligante vin uzi rsu, rtwn kaj urtwn-ŝoforojn sen mane elŝuti firmware.
  • La ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) kaj aq (Aquantia AQC1xx) ŝoforoj inkluzivas subtenon por aparataro prilaborado de VLAN-etikedoj kaj ĉeksumkalkulo/konfirmo por IPv4, TCP4/6 kaj UDP4/6.
  • Aldonita sonpelilo por Intel Jasper Lake-blatoj. Aldonita subteno por la ludregilo XBox One.
  • La sendrata stako IEEE 802.11 provizas subtenon por 40MHz-kanaloj por 802.11n-reĝimo kaj komenca subteno por la 802.11ac (VHT) normo. Laŭvola fona skanado pritraktilo estis aldonita por ŝoforoj. Elektante alirpunkton, punktoj kun 5GHz-kanaloj nun ricevas prioritaton, kaj nur tiam punktoj kun 2GHz-kanaloj estas elektitaj.
  • La efektivigo de la vxlan-ŝoforo estis reverkita, kiu nun funkcias sendepende de la pontsubsistemo.
  • La instalilo reverkis la logikon por voki la pkg_add ilon por redukti la intensecon de dosiermovoj dum la ĝisdatiga procezo. La instal.site dosiero dokumentas la instaladon kaj ĝisdatigan agordan procezon. Por ĉiuj arkitekturoj, firmware estis aldonita, kies distribuo estas permesita en triaj produktoj. Por instali proprietan firmvaro disponeblan sur la instalaĵo, la fw_update ilo estas uzata.
  • En xterm, musa spurado estas malebligita defaŭlte pro sekurecaj kialoj.
  • usbhidctl kaj usbhidaction disponigas dosiersisteman alirizolon uzante la malvualan sistemvokon.
  • Defaŭlte, dhcpd ankaŭ disponigas aldonaĵon al retinterfacoj kiuj estas en la neaktiva stato ("malsupren"), por certigi ke pakaĵetoj estas ricevitaj tuj post kiam la retinterfaco estas aktivigita.
  • OpenSMTPD (smtpd) havas TLS-kontroladon ebligita defaŭlte por eksiĝintaj "smtps://" kaj "smtp+tls://" konektoj.
  • httpd efektivigis protokolversian kontrolon, aldonis la kapablon difini siajn proprajn dosierojn kun erartekstoj, kaj plibonigis prilaboradon de kunpremitaj datumoj, inkluzive de la aldono de la gzip-statika opcio al httpd.conf por liverado de antaŭ-kunpremitaj dosieroj kun la gzip flago aro. en la enhavkoda kaplinio.
  • En IPsec, la praparametro de iked.conf permesas specifi liston de protokoloj. Aldonita komando "montri certinfo" al ikectl-utilo por montri fidindajn CA-ojn kaj atestilojn. iked plibonigis la uzadon de fragmentaj mesaĝoj.
  • Aldonita subteno por kontrolado de publikaj ŝlosiloj de BGPsec Router al rpki-kliento kaj plibonigita kontrolado de X509-atestiloj. Aldonita kaŝmemoro de kontrolitaj dosieroj. Plibonigita kongruo kun RFC 6488.
  • bgpd aldonis la "havenon" parametron, kiu povas esti uzata en la "aŭskulti sur" kaj "najbaro" sekcioj por ligi al ne-norma reto haveno nombro. La kodo estis refactorigita por labori kun RIB (Routing Information Base), aranĝita kun okulo al disponigado de plurvoja subteno en la estonteco.
  • La konzola fenestromanaĝero tmux ("termina multipleksilo") vastigis kapablojn por kolorproduktaĵo. Aldonitaj komandoj pane-border-format, kursor-koloro kaj kursor-stilo.
  • LibreSSL portis el OpenSSL-subteno por RFC 3779 (X.509-etendaĵoj por IP-adresoj kaj aŭtonomiaj sistemoj) kaj la mekanismo de Certificate Transparency (sendependa publika protokolo de ĉiuj eldonitaj kaj revokitaj atestiloj, kiu ebligas sendepende kontroli ĉiujn ŝanĝojn kaj agojn de atestadaj aŭtoritatoj, kaj permesas vin tuj spuri ajnajn provojn kaŝe krei falsajn rekordojn). Kongrueco kun OpenSSL 1.1 estis signife plibonigita kaj ĉifrnomoj por TLSv1.3 estas identaj al OpenSSL. Multaj funkcioj estis konvertitaj por uzi calloc(). Granda parto de novaj vokoj estis aldonita al libssl kaj libcrypto.
  • Ĝisdatigita OpenSSH-pakaĵo. Por detala superrigardo de la plibonigoj, vidu la recenzojn de OpenSSH 8.9 kaj OpenSSH 9.0. La scp-ilaĵo estis defaŭlte movita por uzi SFTP anstataŭ la hereda protokolo SCP/RCP.
  • La nombro da havenoj por la AMD64-arkitekturo estis 11301 (de 11325), por aarch64 - 11081 (de 11034), por i386 - 10136 (de 10248). Inter la aplikaĵversioj en la havenoj: Asterisk 16.25.1, 18.11.1 kaj 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC kaj GN8.4.0 .11.2.0. 41.5 .1.17.7 JDK 8u322, 11.0.14 kaj 17.0.2 KDE-Aplikoj 21.12.2 KDE-Kadroj 5.91.0 Krita 5.0.2 LLVM/Clang 13.0.0 LibreOffice 7.3.2.2 Lua 5.1.5, 5.2.4 kaj Maria 5.3.6 .10.6.7 Mono 6.12.0.122 Fajrovulpo 99.0 kaj ESR 91.8.0 Thunderbird 91.8.0 Mutt 2.2.2 kaj NeoMutt 20211029 Node.js 16.14.2 OpenLDAP 2.4.59 PHP 7.4.28, kaj Post 8.0.17 .8.1.4. Postg reSQL 3.5.14 Python 14.2, 2.7.18, 3.8.13 kaj 3.9.12 Qt 3.10.4 kaj 5.15.2 R 6.0.4 Ruby 4.1.2, 2.7.5 kaj 3.0.3 Rust 3.1.1 SQLite 1.59.0 2.8.17 kaj 3.38.2 .21.10.31 Shotcut 1.9.10 Sudo 6.0.4 Suricata 8.5.19 Tcl/Tk 8.6.8 kaj 2021 TeX Live 8.2.4600 Vim 0.6.1 kaj Neovim 4.16 Xfce XNUMX.
  • Ĝisdatigitaj triapartaj komponantoj inkluzivitaj kun OpenBSD 7.1:
    • Xenocara grafika stako bazita sur X.Org 7.7 kun xserver 1.21.1 + diakiloj, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ diakiloj)
    • GCC 4.2.1 (+ diakiloj) kaj 3.3.6 (+ diakiloj)
    • Perl 5.32.1 (+ diakiloj)
    • NSD 4.4.0
    • Neligita 1.15.0
    • Ncurses 5.7
    • Binutils 2.17 (+ diakiloj)
    • Gdb 6.3 (+ flikaĵo)
    • Awk 12.10.2021/XNUMX/XNUMX
    • Elmigranto 2.4.7

fonto: opennet.ru

Aldoni komenton