ProHoster > Blogi > internetiuudised > OpenBSD 7.1 väljalase

OpenBSD 7.1 väljalase

Esitletakse tasuta platvormideülese UNIX-i sarnase operatsioonisüsteemi OpenBSD 7.1 väljalaset. OpenBSD projekti asutas Theo de Raadt 1995. aastal pärast konflikti NetBSD arendajatega, mille tulemusena keelati Theol ligipääs NetBSD CVS-i hoidlale. Pärast seda lõi Theo de Raadt koos mõttekaaslastega NetBSD lähtepuul põhineva uue avatud operatsioonisüsteemi, mille peamisteks arengueesmärkideks oli kaasaskantavus (toetatud on 13 riistvaraplatvormi), standardimine, korrektne töö, proaktiivne turvalisus. ja integreeritud krüptotööriistad. OpenBSD 7.1 põhisüsteemi täielik paigaldus ISO-tõmmis on 580 MB.

Lisaks operatsioonisüsteemile endale on OpenBSD projekt tuntud oma komponentide poolest, mis on levinud ka teistes süsteemides ning on tõestanud end ühe turvalisema ja kvaliteetsema lahendusena. Nende hulgas: LibreSSL (OpenSSL-i kahvel), OpenSSH, PF-paketifilter, OpenBGPD ja OpenOSPFD marsruutimise deemonid, OpenNTPD NTP-server, OpenSMTPD meiliserver, tekstiterminali multiplekser (analoogne GNU ekraaniga) tmux, IDENT-protokolli juurutamisega identd-deemon, BSDL alternatiivne deemon GNU groff pakett - mandoc, protokoll tõrketaluvate süsteemide korraldamiseks CARP (Common Address Redundancy Protocol), kerge http-server, OpenRSYNC failide sünkroonimise utiliit.

Peamised täiustused:

  • Apple M1 (Apple Silicon) ARM-kiibiga varustatud Maci arvutite tugi, nagu Apple M1 Pro/Max ja Apple T2 Mac, on teatatud kasutusvalmis. Lisatud draiverid SPI, I2C, DMA-kontrolleri, klaviatuuri, puuteplaadi, toite- ja jõudlushalduse jaoks. Pakub tuge Wi-Fi-, GPIO-, kaadripuhvri-, USB-, ekraani- ja NVMe-draivide jaoks.
  • Täiustatud tugi ARM64 arhitektuurile. Lisatud draiverid gpiocharger, gpioleds ja gpiokeys, pakkudes tuge GPIO-ga ühendatud laadidele, tuledele ja nuppudele (näiteks seda tehakse Pinebook Pro-s). Lisatud uued draiverid: mpfclock (PolarFire SoC MSS kellakontroller), cdsdhc (Cadence SD/SDIO/eMMC hostikontroller), mpfiic (PolarFire SoC MSS I2C kontroller) ja mpfgpio (PolarFire SoC MSS GPIO).
  • Täiustatud tugi RISC-V 64 arhitektuurile, mille jaoks on kaasas uhid- ja fido-draiverid, ning tugi GPT-ketastele installimiseks.
  • Utiliit mount_msdos võimaldab vaikimisi kasutada pikki failinimesid.
  • Unixi pesade prügiveo kood on ümber tehtud.
  • sysctl hw.perfpolicy on vaikimisi seatud olekusse "auto", mis tähendab, et täisjõudlusrežiim on lubatud, kui statsionaarne toide on ühendatud ja akutoitel kasutatakse adaptiivset algoritmi.
  • Täiustatud tugi mitme protsessoriga (SMP) süsteemidele. Nimetute kanalite, kqreadi, heli ja pesade ning BPF-mehhanismi sündmuste filtrid on üle viidud kategooriasse mp-safe. Poll, select, ppoll ja pselect süsteemikutsed on ümber kirjutatud ja nüüd rakendatakse kqueue peal. Süsteemikõned kevent, getsockname, getpeername, aktsepteerimine ja aktsepteerimine4 on blokeerimisest eemaldatud. Lisatud tuumaliides aatomifunktsioonide laadimiseks ja salvestamiseks, mis võimaldab kasutada int- ja long-tüüpe struktuuride elementides, millele rakendatakse viiteloendust.
  • DRM (Direct Rendering Manager) raamistiku juurutamine on sünkroonitud Linuxi kerneliga 5.15.26 (viimane väljalase - 5.10.65). Inteldrm-draiver on lisanud toe Inteli kiipidele, mis põhinevad Elkhart Lake'i, Jasper Lake'i ja Rocket Lake'i mikroarhitektuuridel. Amdgpu draiver toetab APU/GPU Van Goghi, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" ja Navi 24 "Beige Goby".
  • Subpikslite fondi renderdamine on FreeType'i teegis lubatud.
  • Lisatud realpath utiliit faili absoluutse tee kuvamiseks.
  • Rcctl utiliidile on lisatud käsk "ls rogue", et näidata taustaprotsesse, mis töötavad, kuid mis ei sisaldu failis rc.conf.local.
  • BPFtrace toetab nüüd kontrollide muutujaid. Rakendusse btrace on lisatud skriptid kprofile.bt kerneli virna profileerimiseks ja runqlat.bt ajakavas viivituste tuvastamiseks.
  • Lisati libc-le RFC6840 tugi, mis määratleb AD lipu toe ja DNSSEC-i usaldusreklaami sätte.
  • Apm ja apmd sisaldavad prognoositud aku laadimisaja kuvamist.
  • Võimalus salvestada võimaluste andmebaasi faili /etc/login.conf.d, et lihtsustada pakettidest oma kontoklasside lisamist.
  • Malloc pakub vahemällu mälupiirkondade jaoks, mille suurus on vahemikus 128 2 kuni XNUMX M.
  • Pax arhiveerija toetab laiendatud päiseid mtime, atime ja ctime andmetega.
  • Lähtefaili salvestamiseks lisati utiliitidele gzip ja gunzip suvand "-k".
  • Openrsynci utiliidile on lisatud järgmised valikud: “—võrdle-dest”, et kontrollida failide olemasolu täiendavates kataloogides; “—max-size” ja “-min-size” faili suuruse piiramiseks.
  • Lisatud käsk seq numbrijadade printimiseks.
  • Universaalne trigonomeetriliste funktsioonide tarkvararakendus on FreeBSD 13-st teisaldatud (x86 jaoks on assembleri juurutused keelatud).
  • Funktsioonide lrint, lrintf, llrint ja llrintf juurutamine on FreeBSD-st üle viidud (varem kasutati NetBSD-st pärit realisatsiooni).
  • Utiliit fdisk sisaldab arvukalt kettasektsioonidega töötamise muudatusi ja parandusi.
  • Lisatud on tugi uuele riistvarale, sealhulgas Intel PCH GPIO kontroller (Cannon Lake H ja Tiger Lake H platvormidele), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB4387 wifi, BCMXNUMX wifiXNUMX
  • Pakett sisaldab Realteki traadita kiipide uuesti litsentsitud püsivara, mis võimaldab teil kasutada rsu, rtwn ja urtwn draivereid ilma püsivara käsitsi alla laadimata.
  • Draiverid ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) ja aq (Aquantia AQC1xx) sisaldavad tuge VLAN-i siltide riistvaraliseks töötlemiseks ning IPv4, TCP4/6 ja UDP4/6 kontrollsumma arvutamiseks/kontrollimiseks.
  • Intel Jasper Lake'i kiipide jaoks on lisatud helidraiver. Lisatud on XBox One mängukontrolleri tugi.
  • IEEE 802.11 juhtmevaba pinu toetab 40 MHz kanaleid 802.11n režiimi jaoks ja esialgset tuge 802.11ac (VHT) standardile. Draiverite jaoks on lisatud valikuline taustakontrolli töötleja. Pöörduspunkti valimisel eelistatakse nüüd 5 GHz kanalitega punkte ja alles seejärel valitakse 2 GHz kanalitega punktid.
  • Vxlani draiveri juurutus on ümber kirjutatud, mis töötab nüüd silla alamsüsteemist sõltumatult.
  • Installer on utiliidi pkg_add kutsumise loogika ümber töötanud, et vähendada faili liikumise intensiivsust värskendusprotsessi ajal. Fail install.site dokumenteerib installimise ja täiendamise seadistamise protsessi. Kõigile arhitektuuridele on lisatud püsivara, mille levitamine on lubatud kolmandate osapoolte toodetes. Installikandjale saadaoleva patenteeritud püsivara installimiseks kasutatakse utiliiti fw_update.
  • Xtermis on hiire jälgimine turvakaalutlustel vaikimisi keelatud.
  • usbhidctl ja usbhidaction pakuvad failisüsteemile juurdepääsu isoleerimist, kasutades avamissüsteemikutset.
  • Vaikimisi pakub dhcpd manuseid ka passiivses olekus (“alla”) olevatele võrguliidestele, et tagada pakettide vastuvõtmine kohe pärast võrguliidese aktiveerimist.
  • OpenSMTPD-l (smtpd) on TLS-i kontrollimine vaikimisi lubatud väljuvate "smtps://" ja "smtp+tls://" ühenduste jaoks.
  • httpd on juurutanud protokolli versioonikontrolli, lisanud võimaluse määratleda oma faile veatekstidega ja täiustanud tihendatud andmete töötlemist, sealhulgas lisanud saidile httpd.conf suvandi gzip-static eeltihendatud failide edastamiseks koos gzip lipuga sisu kodeerimise päises.
  • IPsecis võimaldab faili iked.conf protoparameeter määrata protokollide loendi. Usaldusväärsete CA-de ja sertifikaatide kuvamiseks on ikectl utiliidile lisatud käsk "show certinfo". iked on parandanud killustatud sõnumite käsitlemist.
  • Lisatud tugi BGPsec Routeri avalike võtmete kontrollimiseks rpki-kliendile ja täiustatud X509 sertifikaatide kontrollimine. Lisatud kinnitatud failide vahemälu. Täiustatud ühilduvus RFC 6488-ga.
  • bgpd lisas parameetri "port", mida saab kasutada jaotistes "kuulake" ja "naaber", et siduda mittestandardse võrgupordi numbriga. Kood töötati ümber RIB-iga (marsruutimise teabebaasiga) töötamiseks, pidades silmas tulevikus mitmeteelise toe pakkumist.
  • Konsooli aknahalduril tmux ("terminali multiplekser") on laiendatud värviväljundi võimalused. Lisatud paani äärise vormingu, kursori värvi ja kursori stiili käsud.
  • LibreSSL on porditud OpenSSL-i toest RFC 3779 (X.509 laiendused IP-aadresside ja autonoomsete süsteemide jaoks) ja Certificate Transparency mehhanismi (kõigi väljastatud ja kehtetuks tunnistatud sertifikaatide sõltumatu avalik logi, mis võimaldab sõltumatult auditeerida kõiki muudatusi ja toiminguid). sertifitseerimisasutused ja võimaldab teil kohe jälgida kõiki võltsitud kirjete varjatud loomise katseid). Ühilduvust OpenSSL 1.1-ga on oluliselt täiustatud ja TLSv1.3 šifrinimed on identsed OpenSSL-iga. Paljud funktsioonid on teisendatud kasutama calloc(). Suur osa uutest kõnedest on lisatud libssl-i ja libcrypto-sse.
  • Uuendatud OpenSSH pakett. Üksikasjaliku ülevaate täiustustest leiate OpenSSH 8.9 ja OpenSSH 9.0 ülevaadetest. Utiliit scp on vaikimisi teisaldatud, et kasutada pärandprotokolli SCP/RCP asemel SFTP-d.
  • Portide arv AMD64 arhitektuuri jaoks oli 11301 (alates 11325), aarch64 jaoks - 11081 (alates 11034), i386 jaoks - 10136 (alates 10248). Portides olevate rakenduste versioonide hulgas: Asterisk 16.25.1, 18.11.1 ja 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC ja GCC .8.4.0. .11.2.0 JDK 41.5u1.17.7, 8 ja 322 KDE rakendused 11.0.14 KDE raamistikud 17.0.2 Krita 21.12.2 LLVM/Clang 5.91.0 LibreOffice 5.0.2 Lua 13.0.0 ja DB 7.3.2.2, DB .5.1.5 Mono 5.2.4 Firefox 5.3.6 ja ESR 10.6.7 Thunderbird 6.12.0.122 Mutt 99.0 ja NeoMutt 91.8.0 Node.js 91.8.0 OpenLDAP 2.2.2 PHP 20211029 ja Post 16.14.2 fix 2.4.59 ..7.4.28 PostgreSQL 8.0.17 Python 8.1.4, 3.5.14, 14.2 ja 2.7.18 Qt 3.8.13 ja 3.9.12 R 3.10.4 Ruby 5.15.2, 6.0.4 ja 4.1.2 Rust 2.7.5..3.0.3 SQLite ja 3.1.1 .1.59.0 Shotcut 2.8.17 Sudo 3.38.2 Suricata 21.10.31 Tcl/Tk 1.9.10 ja 6.0.4 TeX Live 8.5.19 Vim 8.6.8 ja Neovim 2021 Xfce 8.2.4600
  • OpenBSD 7.1-ga kaasatud kolmandate osapoolte värskendatud komponendid:
    • Xenocara graafikapinu X.Org 7.7 baasil koos xserver 1.21.1 + paikadega, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ plaastrid)
    • GCC 4.2.1 (+ paigad) ja 3.3.6 (+ paigad)
    • Perl 5.32.1 (+ paigad)
    • NSD 4.4.0
    • Piiranguteta 1.15.0
    • Ncurses 5.7
    • Binutils 2.17 (+ plaastrid)
    • Gdb 6.3 (+ plaaster)
    • Avaleht 12.10.2021
    • Expat 2.4.7

Allikas: opennet.ru

Lisa kommentaar