ProHoster > Blog > noticias de internet > Lanzamiento de OpenBSD 7.1

Lanzamiento de OpenBSD 7.1

Se presenta el lanzamiento del sistema operativo gratuito multiplataforma tipo UNIX OpenBSD 7.1. El proyecto OpenBSD fue fundado por Theo de Raadt en 1995 después de un conflicto con los desarrolladores de NetBSD, como resultado del cual a Theo se le negó el acceso al repositorio CVS de NetBSD. Después de esto, Theo de Raadt y un grupo de personas de ideas afines crearon un nuevo sistema operativo abierto basado en el árbol fuente de NetBSD, cuyos principales objetivos de desarrollo eran la portabilidad (se admiten 13 plataformas de hardware), la estandarización, el funcionamiento correcto y la seguridad proactiva. y herramientas criptográficas integradas. La imagen ISO de instalación completa del sistema base OpenBSD 7.1 es de 580 MB.

Además del sistema operativo en sí, el proyecto OpenBSD es conocido por sus componentes, que se han generalizado en otros sistemas y han demostrado ser una de las soluciones más seguras y de mayor calidad. Entre ellos: LibreSSL (bifurcación OpenSSL), OpenSSH, filtro de paquetes PF, demonios de enrutamiento OpenBGPD y OpenOSPFD, servidor NTP OpenNTPD, servidor de correo OpenSMTPD, multiplexor de terminal de texto (similar a la pantalla GNU) tmux, demonio identd con implementación de protocolo IDENT, alternativa BSDL a el paquete GNU groff - mandoc, protocolo CARP (Protocolo de redundancia de direcciones común) para organizar sistemas tolerantes a fallas, servidor http liviano, utilidad de sincronización de archivos OpenRSYNC.

Principales mejoras:

  • Se ha anunciado que la compatibilidad con computadoras Mac equipadas con el chip ARM Apple M1 (Apple Silicon), como las Mac Apple M1 Pro/Max y Apple T2, está lista para usar. Se agregaron controladores para SPI, I2C, controlador DMA, teclado, panel táctil, administración de energía y rendimiento. Proporciona soporte para Wi-Fi, GPIO, framebuffer, USB, pantalla y unidades NVMe.
  • Soporte mejorado para la arquitectura ARM64. Se agregaron controladores gpiocharger, gpioleds y gpiokeys, brindando soporte para cargas, luces y botones conectados a GPIO (por ejemplo, esto se hace en Pinebook Pro). Se agregaron nuevos controladores: mpfclock (controlador de reloj PolarFire SoC MSS), cdsdhc (controlador de host Cadence SD/SDIO/eMMC), mpfiic (controlador PolarFire SoC MSS I2C) y mpfgpio (PolarFire SoC MSS GPIO).
  • Soporte mejorado para la arquitectura RISC-V 64, para la cual se incluyen controladores uhid y fido, y soporte para instalación en discos GPT.
  • La utilidad mount_msdos permite el uso de nombres de archivos largos de forma predeterminada.
  • Se ha reelaborado el código del recolector de basura para sockets Unix.
  • sysctl hw.perfpolicy está configurado en "auto" de forma predeterminada, lo que significa que el modo de rendimiento completo está habilitado cuando se conecta la alimentación estacionaria y se utiliza el algoritmo adaptativo cuando se alimenta con una batería.
  • Soporte mejorado para sistemas multiprocesador (SMP). Los filtros de eventos para canales sin nombre, kqread, audio y sockets, así como el mecanismo BPF, se han transferido a la categoría mp-safe. Las llamadas al sistema poll, select, ppoll y pselect se han reescrito y ahora se implementan sobre kqueue. Se han eliminado del bloqueo las llamadas al sistema kevent, getsockname, getpeername, Accept y Accept4. Se agregó una interfaz de kernel para cargar y almacenar funciones atómicas, permitiendo el uso de tipos int y long en elementos de estructuras a las que se aplica el recuento de referencias.
  • La implementación del marco drm (Direct Rendering Manager) está sincronizada con el kernel de Linux 5.15.26 (última versión: 5.10.65). El controlador inteldrm ha agregado soporte para chips Intel basados ​​en las microarquitecturas Elkhart Lake, Jasper Lake y Rocket Lake. El controlador amdgpu es compatible con APU/GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" y Navi 24 "Beige Goby".
  • La representación de fuentes de subpíxeles está habilitada en la biblioteca FreeType.
  • Se agregó la utilidad realpath para mostrar la ruta absoluta a un archivo.
  • Se agregó el comando "ls rogue" a la utilidad rcctl para mostrar los procesos en segundo plano que se están ejecutando pero que no están incluidos en rc.conf.local.
  • BPFtrace ahora admite variables para comprobaciones. Los scripts kprofile.bt para crear perfiles de la pila del kernel y runqlat.bt para identificar retrasos en el programador se han agregado a btrace.
  • Se agregó soporte para RFC6840 a libc, que define el soporte para el indicador AD y la configuración 'trust-ad' para DNSSEC.
  • Apm y apmd incluyen la visualización del tiempo previsto de recarga de la batería.
  • Se ha proporcionado la capacidad de almacenar la base de datos de capacidades en /etc/login.conf.d para simplificar la adición de sus propias clases de cuenta desde los paquetes.
  • Malloc proporciona almacenamiento en caché para regiones de memoria que varían en tamaño desde 128k hasta 2M.
  • El archivador pax admite encabezados extendidos con datos mtime, atime y ctime.
  • Se agregó una opción "-k" a las utilidades gzip y gunzip para guardar el archivo fuente.
  • Se han agregado las siguientes opciones a la utilidad openrsync: “—compare-dest” para verificar la presencia de archivos en directorios adicionales; “—max-size” y “—min-size” para limitar el tamaño del archivo.
  • Se agregó el comando seq para imprimir secuencias de números.
  • La implementación de software universal de funciones trigonométricas se ha movido de FreeBSD 13 (las implementaciones de ensamblador para x86 están deshabilitadas).
  • La implementación de las funciones lrint, lrintf, llrint y llrintf se ha movido de FreeBSD (anteriormente se utilizaba la implementación de NetBSD).
  • La utilidad fdisk contiene numerosos cambios y correcciones relacionadas con el trabajo con particiones de disco.
  • Se agregó soporte para nuevo hardware, incluido el controlador Intel PCH GPIO (para plataformas Cannon Lake H y Tiger Lake H), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB wifi, BCM4387 wifi
  • El paquete incluye firmware con nueva licencia para chips inalámbricos Realtek, lo que le permite utilizar controladores rsu, rtwn y urtwn sin descargar firmware manualmente.
  • Los controladores ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) y aq (Aquantia AQC1xx) incluyen soporte para procesamiento de hardware de etiquetas VLAN y cálculo/verificación de suma de comprobación para IPv4, TCP4/6 y UDP4/6.
  • Se agregó un controlador de sonido para los chips Intel Jasper Lake. Se agregó soporte para el controlador de juegos XBox One.
  • La pila inalámbrica IEEE 802.11 brinda soporte para canales de 40MHz para el modo 802.11n y soporte inicial para el estándar 802.11ac (VHT). Se ha agregado un controlador de escaneo en segundo plano opcional para los controladores. Al elegir un punto de acceso, ahora se da prioridad a los puntos con canales de 5 GHz y solo entonces se seleccionan los puntos con canales de 2 GHz.
  • Se reescribió la implementación del controlador vxlan, que ahora funciona independientemente del subsistema puente.
  • El instalador ha modificado la lógica para llamar a la utilidad pkg_add para reducir la intensidad de los movimientos de archivos durante el proceso de actualización. El archivo install.site documenta el proceso de instalación y configuración de actualización. Para todas las arquitecturas se ha agregado firmware, cuya distribución está permitida en productos de terceros. Para instalar firmware propietario disponible en los medios de instalación, se utiliza la utilidad fw_update.
  • En xterm, el seguimiento del mouse está deshabilitado de forma predeterminada por razones de seguridad.
  • usbhidctl y usbhidaction proporcionan aislamiento de acceso al sistema de archivos mediante la llamada al sistema unveil.
  • De forma predeterminada, dhcpd también proporciona archivos adjuntos a interfaces de red que están en estado inactivo ("inactivo"), para garantizar que los paquetes se reciban inmediatamente después de que se active la interfaz de red.
  • OpenSMTPD (smtpd) tiene la verificación TLS habilitada de forma predeterminada para conexiones salientes "smtps://" y "smtp+tls://".
  • httpd ha implementado la verificación de la versión del protocolo, agregó la capacidad de definir sus propios archivos con textos de error y mejoró el procesamiento de datos comprimidos, incluida la adición de la opción gzip-static a httpd.conf para entregar archivos precomprimidos con el indicador gzip establecido. en el encabezado de codificación de contenido.
  • En IPsec, el parámetro proto de iked.conf permite especificar una lista de protocolos. Se agregó el comando "show certinfo" a la utilidad icectl para mostrar certificados y CA confiables. iked ha mejorado el manejo de mensajes fragmentados.
  • Se agregó soporte para verificar las claves públicas del enrutador BGPsec en rpki-client y se mejoró la verificación de certificados X509. Caché agregado de archivos verificados. Compatibilidad mejorada con RFC 6488.
  • bgpd agregó el parámetro "puerto", que se puede usar en las secciones "escuchar" y "vecino" para vincularse a un número de puerto de red no estándar. El código fue refactorizado para funcionar con RIB (Base de información de enrutamiento), con miras a brindar soporte de rutas múltiples en el futuro.
  • El administrador de ventanas de la consola tmux (“multiplexor de terminal”) tiene capacidades ampliadas para la salida en color. Se agregaron comandos de formato de borde de panel, color de cursor y estilo de cursor.
  • LibreSSL ha portado desde OpenSSL el soporte para RFC 3779 (extensiones X.509 para direcciones IP y sistemas autónomos) y el mecanismo de Transparencia de Certificados (un registro público independiente de todos los certificados emitidos y revocados, que permite auditar de forma independiente todos los cambios y acciones de autoridades de certificación y le permite rastrear inmediatamente cualquier intento de crear registros falsos de forma encubierta). La compatibilidad con OpenSSL 1.1 se ha mejorado significativamente y los nombres de cifrado para TLSv1.3 son idénticos a los de OpenSSL. Muchas funciones se han convertido para usar calloc(). Se ha agregado una gran cantidad de llamadas nuevas a libssl y libcrypto.
  • Paquete OpenSSH actualizado. Para obtener una descripción detallada de las mejoras, consulte las revisiones de OpenSSH 8.9 y OpenSSH 9.0. La utilidad scp se ha movido de forma predeterminada para utilizar SFTP en lugar del protocolo SCP/RCP heredado.
  • El número de puertos para la arquitectura AMD64 fue 11301 (de 11325), para aarch64 - 11081 (de 11034), para i386 - 10136 (de 10248). Entre las versiones de aplicaciones en los ports: Asterisk 16.25.1, 18.11.1 y 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC 8.4.0 y 11.2.0 GNOME 41.5 Go 1.17.7 .8 JDK 322u11.0.14, 17.0.2 y 21.12.2 Aplicaciones KDE 5.91.0 KDE Frameworks 5.0.2 Krita 13.0.0 LLVM/Clang 7.3.2.2 LibreOffice 5.1.5 Lua 5.2.4, 5.3.6 y 10.6.7 MariaDB 6.12.0.122 .99.0 Mono 91.8.0 Firefox 91.8.0 y ESR 2.2.2 Thunderbird 20211029 Mutt 16.14.2 y NeoMutt 2.4.59 Node.js 7.4.28 OpenLDAP 8.0.17 PHP 8.1.4, 3.5.14 y 14.2 Postfix 2.7.18 Postg reSQL 3.8.13 Python 3.9.12, 3.10.4, 5.15.2 y 6.0.4 Qt 4.1.2 y 2.7.5 R 3.0.3 Ruby 3.1.1, 1.59.0 y 2.8.17 Rust 3.38.2 SQLite 21.10.31. 1.9.10 y 6.0.4 .8.5.19 Shotcut 8.6.8 Sudo 2021 Suricata 8.2.4600 Tcl/Tk 0.6.1 y 4.16 TeX Live XNUMX Vim XNUMX y Neovim XNUMX Xfce XNUMX
  • Componentes de terceros actualizados incluidos con OpenBSD 7.1:
    • Pila de gráficos Xenocara basada en X.Org 7.7 con xserver 1.21.1 + parches, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ parches)
    • GCC 4.2.1 (+ parches) y 3.3.6 (+ parches)
    • Perl 5.32.1 (+ parches)
    • ND 4.4.0
    • Sin consolidar 1.15.0
    • Nmaldiciones 5.7
    • Binutils 2.17 (+ parches)
    • Gdb 6.3 (+ parche)
    • Mal 12.10.2021
    • Expatriado 2.4.7

Fuente: opennet.ru

Añadir un comentario