ProHoster > Blog > Interneteko albisteak > OpenBSD 7.1 kaleratzea

OpenBSD 7.1 kaleratzea

OpenBSD 7.1 plataforma anitzeko UNIX moduko sistema eragile librearen bertsioa aurkezten da. OpenBSD proiektua Theo de Raadtek sortu zuen 1995ean, NetBSD garatzaileekin izandako gatazka baten ostean, eta ondorioz Theori NetBSD CVS biltegirako sarbidea ukatu zitzaion. Horren ostean, Theo de Raadt-ek eta antzeko pertsona talde batek NetBSD iturburuen zuhaitzean oinarritutako sistema eragile ireki berri bat sortu zuten, garapen-helburu nagusiak eramangarritasuna (13 hardware plataforma onartzen dira), estandarizazioa, funtzionamendu zuzena, segurtasun proaktiboa izan ziren. eta tresna kriptografiko integratuak. OpenBSD 7.1 oinarrizko sistemaren ISO irudiaren instalazio osoa 580 MB da.

Sistema eragileaz gain, OpenBSD proiektua bere osagaiengatik da ezaguna, beste sistema batzuetan hedatu egin diren eta irtenbide seguru eta kalitate handienetako bat dela frogatu baitute. Horien artean: LibreSSL (OpenSSL-en sardexka), OpenSSH, PF pakete-iragazkia, OpenBGPD eta OpenOSPFD bideratze-daemonak, OpenNTPD NTP zerbitzaria, OpenSMTPD posta-zerbitzaria, testu-terminal-multiplexua (GNU pantailaren antzekoa) tmux, identd daemon IDENT protokoloaren ezarpenarekin, BSDL alternatiba. GNU groff paketea - mandoc, akatsekiko tolerantzia-sistemak antolatzeko protokoloa CARP (Common Address Redundancy Protocol), http zerbitzari arina, OpenRSYNC fitxategiak sinkronizatzeko utilitatea.

Hobekuntza nagusiak:

  • Apple M1 (Apple Silicon) ARM txiparekin hornitutako Mac ordenagailuetarako laguntza, hala nola Apple M1 Pro/Max eta Apple T2 Mac, erabiltzeko prest dagoela iragarri da. SPI, I2C, DMA kontroladore, teklatua, ukipen-panela, potentzia eta errendimenduaren kudeaketarako kontrolatzaileak gehitu dira. Wi-Fi, GPIO, framebuffer, USB, pantaila, NVMe unitateetarako laguntza eskaintzen du.
  • ARM64 arkitekturarako laguntza hobetua. Gpiocharger, gpioleds eta gpiokeys kontrolatzaileak gehitu dira, GPIOra konektatuta dauden kargak, argiak eta botoiak laguntza eskainiz (adibidez, Pinebook Pro-n egiten da). Kontrolatzaile berriak gehitu dira: mpfclock (PolarFire SoC MSS erloju kontrolatzailea), cdsdhc (Cadence SD/SDIO/eMMC ostalari kontrolatzailea), mpfiic (PolarFire SoC MSS I2C kontrolatzailea) eta mpfgpio (PolarFire SoC MSS GPIO).
  • RISC-V 64 arkitekturarako euskarria hobetu da, uhid eta fido kontrolatzaileak barne hartzen dituena, eta GPT diskoetan instalatzeko laguntza.
  • mount_msdos utilitateak fitxategi-izen luzeak erabiltzea ahalbidetzen du lehenespenez.
  • Unix socketen zabor-biltzaileen kodea birlandu da.
  • sysctl hw.perfpolicy "auto" gisa ezarrita dago lehenespenez, hau da, errendimendu osoko modua gaituta dagoela potentzia geldia konektatzen denean eta algoritmo moldatzailea erabiltzen da bateria batek elikatzen denean.
  • Prozesadore anitzeko (SMP) sistemetarako laguntza hobetua. Izenik gabeko kanaletarako, kqread, audio eta socketetarako gertaeren iragazkiak, baita BPF mekanismoa ere, mp-safe kategoriara transferitu dira. Inkesta, select, ppoll eta pselect sistema-deiak berridatzi dira eta orain kqueue-ren gainean ezarri dira. kevent, getsockname, getpeername, accept eta accept4 sistema-deiak blokeotik kendu dira. Funtzio atomikoak kargatzeko eta gordetzeko nukleo-interfaze bat gehitu da, int eta long motak erabiltzea ahalbidetuz erreferentzia zenbaketa aplikatzen zaien egituretako elementuetan.
  • drm (Direct Rendering Manager) esparruaren ezarpena Linux kernel 5.15.26 (azken bertsioa - 5.10.65) sinkronizatuta dago. Inteldrm gidariak laguntza gehitu du Elkhart Lake, Jasper Lake eta Rocket Lake mikroarkitekturan oinarritutako Intel txipetarako. Amdgpu kontrolatzaileak APU/GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" eta Navi 24 "Beige Goby" onartzen ditu.
  • Azpipixeleko letra-tipoaren errendatzea gaituta dago FreeType liburutegian.
  • Realpath erabilgarritasuna gehitu da fitxategi baten bide absolutua bistaratzeko.
  • "ls rogue" komandoa gehitu da rcctl utilitateari exekutatzen ari diren baina rc.conf.local-en sartzen ez diren atzeko planoko prozesuak erakusteko.
  • BPFtrace-k egiaztapenetarako aldagaiak onartzen ditu orain. Nukleoaren pila profilatzeko kprofile.bt eta programatzailean atzerapenak identifikatzeko runqlat.bt scriptak gehitu dira btrace-ra.
  • RFC6840-rako euskarria gehitu zaio libc-ri, AD banderaren laguntza eta DNSSEC-erako 'trust-ad' ezarpena definitzen dituena.
  • Apm eta apmd-k bateria kargatzeko aurreikusitako denbora bistaratzen dute.
  • Gaitasunen datu-basea /etc/login.conf.d-en gordetzeko gaitasuna eman da paketeetatik zure kontu-klaseak gehitzea errazteko.
  • Malloc-ek 128k eta 2M bitarteko tamainako memoria-eskualdeetarako cachea eskaintzen du.
  • Pax artxibatzaileak mtime, atime eta ctime datuekin goiburu hedatuak onartzen ditu.
  • "-k" aukera gehitu da gzip eta gunzip utilitateetan iturburu-fitxategia gordetzeko.
  • Openrsync utilitateari aukera hauek gehitu zaizkio: β€œβ€”compare-dest” direktorio gehigarrietan fitxategiak dauden egiaztatzeko; β€œβ€”max-size” eta β€œβ€”min-size” fitxategiaren tamaina mugatzeko.
  • Seq komandoa gehitu da zenbaki-sekuentziak inprimatzeko.
  • Funtzio trigonometrikoen software unibertsala FreeBSD 13tik mugitu da (x86rako muntatzaileen inplementazioak desgaituta daude).
  • lrint, lrintf, llrint eta llrintf funtzioen inplementazioa FreeBSDtik mugitu da (lehen NetBSDeko inplementazioa erabiltzen zen).
  • fdisk utilitateak disko partizioekin lan egitearekin lotutako aldaketa eta konponketa ugari ditu.
  • Hardware berrirako euskarria gehitu da, Intel PCH GPIO kontrolagailua barne (Cannon Lake H eta Tiger Lake H plataformetarako), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB wifia, BCM4387.
  • Paketeak Realtek haririk gabeko txipetarako birlizentziadun firmwarea dakar, eta rsu, rtwn eta urtwn kontrolatzaileak erabiltzeko aukera ematen dizu firmware eskuz deskargatu gabe.
  • ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) eta aq (Aquantia AQC1xx) kontrolatzaileek VLAN etiketen hardware prozesatzeko eta IPv4, TCP4/6 eta UDP4/6 kontrol-sumaren kalkulua/egiaztapena onartzen dute.
  • Intel Jasper Lake txipetarako soinu kontrolatzailea gehitu da. XBox One joko kontrolagailurako euskarria gehitu da.
  • IEEE 802.11 haririk gabeko pilak 40MHz-ko kanaletarako laguntza eskaintzen du 802.11n modurako eta hasierako laguntza 802.11ac (VHT) estandararentzat. Gidarientzako atzeko planoko eskaneatzeko kudeatzaile aukerako bat gehitu da. Sarbide-puntu bat aukeratzerakoan, 5 GHz-ko kanalak dituzten puntuei lehentasuna ematen zaie orain, eta orduan bakarrik hautatzen dira 2 GHz-ko kanalak dituzten puntuak.
  • Vxlan kontrolatzailearen inplementazioa berridatzi da, orain zubi azpisistematik independenteki funtzionatzen duena.
  • Instalatzaileak pkg_add utilitateari deitzeko logika berritu du eguneratze prozesuan fitxategien mugimenduen intentsitatea murrizteko. install.site fitxategiak instalazio eta eguneratze konfigurazio prozesua dokumentatzen du. Arkitektura guztietarako, firmwarea gehitu da, zeinaren banaketa hirugarrenen produktuetan baimenduta dagoena. Instalazio euskarrian eskuragarri dagoen firmware jabeduna instalatzeko, fw_update utilitatea erabiltzen da.
  • xterm-en, saguaren jarraipena lehenespenez desgaituta dago segurtasun arrazoiengatik.
  • usbhidctl eta usbhidaction-ek fitxategi-sistemaren sarbidea isolatzea eskaintzen dute unveil sistema-deia erabiliz.
  • Lehenespenez, dhcpd-k egoera inaktiboan dauden sareko interfazeetarako eranskinak ere eskaintzen ditu ("behera"), sareko interfazea aktibatu eta berehala paketeak jasotzen direla ziurtatzeko.
  • OpenSMTPD (smtpd) TLS egiaztapena gaituta dauka lehenespenez irteerako "smtps://" eta "smtp+tls://" konexioetarako.
  • httpd-k protokoloaren bertsio-egiaztapena ezarri du, bere fitxategiak errore-testuekin definitzeko gaitasuna gehitu du eta datu konprimituen prozesamendua hobetu du, besteak beste, gzip-static aukera gehitu du httpd.conf-i, aurrez konprimitutako fitxategiak gzip bandera ezarrita emateko. edukia kodetzeko goiburuan.
  • IPsec-en, iked.conf-eko proto parametroak protokoloen zerrenda zehaztea ahalbidetzen du. "Show certinfo" komandoa gehitu da ikectl utilitatean fidagarriak diren CA eta ziurtagiriak bistaratzeko. iked-ek mezu zatikatuen kudeaketa hobetu du.
  • BGPsec Router gako publikoak egiaztatzeko laguntza gehitu da rpki-bezeroari eta X509 ziurtagirien egiaztapena hobetu da. Gehitu da egiaztatutako fitxategien cachea. RFC 6488-rekin bateragarritasun hobetua.
  • bgpd-k "ataka" parametroa gehitu zuen, "entzuteko" eta "bizilaguna" ataletan erabil daitekeen sareko ataka-zenbaki ez-estandarrarekin lotzeko. Kodea birfaktorizatu zen RIB (Routing Information Base)-rekin lan egiteko, etorkizunean bide anitzeko laguntza eskaintzeko asmoz egina.
  • Kontsolaren leiho-kudeatzaileak tmux ("terminal multiplexer") kolore-irteerako gaitasunak zabaldu ditu. Panel-ertza-formatua, kurtsorearen kolorea eta kurtsorearen estiloko komandoak gehitu dira.
  • LibreSSL-k RFC 3779 (X.509 luzapenak IP helbideetarako eta sistema autonomoetarako) eta Ziurtagirien Gardentasun mekanismotik (jaulkitako eta baliogabetutako ziurtagiri guztien erregistro publiko independentea) eraman ditu LibreSSL-k, eta horrek aukera ematen du modu independentean ikuskatzearen aldaketa eta ekintza guztiak. ziurtagiri-agintaritzak, eta erregistro faltsuak ezkutuan sortzeko saiakerak berehala jarraitzeko aukera ematen du). OpenSSL 1.1-ekin bateragarritasuna nabarmen hobetu da eta TLSv1.3-ren zifratze-izenak OpenSSLren berdinak dira. Funtzio asko calloc() erabiltzeko bihurtu dira. Dei berrien zati handi bat libssl eta libcrypto-ra gehitu da.
  • OpenSSH pakete eguneratua. Hobekuntzaren ikuspegi zehatza lortzeko, ikusi OpenSSH 8.9 eta OpenSSH 9.0-ren berrikuspenak. Scp utilitatea lehenespenez mugitu da SFTP erabili ohi den SCP/RCP protokoloaren ordez.
  • AMD64 arkitekturarako ataka kopurua 11301 izan zen (11325etik), aarch64 - 11081 (11034tik), i386 - 10136 (10248tik). Portuetako aplikazioen bertsioen artean: Asterisk 16.25.1, 18.11.1 eta 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC 8.4.0 .11.2.0 .41.5 .1.17.7 .8. .322 JDK 11.0.14u17.0.2, 21.12.2 eta 5.91.0 KDE aplikazioak 5.0.2 KDE Frameworks 13.0.0 Krita 7.3.2.2 LLVM/Clang 5.1.5 LibreOffice 5.2.4 Lua 5.3.6, 10.6.7 eta Maria. .6.12.0.122 Mono 99.0 Firefox 91.8.0 eta ESR 91.8.0 Thunderbird 2.2.2 Mutt 20211029 eta NeoMutt 16.14.2 Node.js 2.4.59 OpenLDAP 7.4.28 PHP 8.0.17, .8.1.4, .3.5.14post .14.2fix PostgreSQL 2.7.18 Python 3.8.13, 3.9.12, 3.10.4 eta 5.15.2 Qt 6.0.4 eta 4.1.2 R 2.7.5 Ruby 3.0.3, 3.1.1 eta 1.59.0 Rust 2.8.17 SQLite 3.38.2 eta 21.10.31 .1.9.10 Shotcut 6.0.4 Sudo 8.5.19 Suricata 8.6.8 Tcl/Tk 2021 eta 8.2.4600 TeX Live 0.6.1 Vim 4.16 eta Neovim XNUMX Xfce XNUMX
  • OpenBSD 7.1-rekin batera sartutako hirugarrenen osagai eguneratuak:
    • Xenocara grafikoen pila X.Org 7.7-n oinarritutako xserver 1.21.1 + adabakiekin, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ adabakiak)
    • GCC 4.2.1 (+ adabakiak) eta 3.3.6 (+ adabakiak)
    • Perl 5.32.1 (+ adabakiak)
    • NSD 4.4.0
    • Lotu gabe 1.15.0
    • Nmadarikazioa 5.7
    • Binutils 2.17 (+ adabakiak)
    • Gdb 6.3 (+ adabakia)
    • Awk 12.10.2021/XNUMX/XNUMX
    • Atzerriratu 2.4.7

Iturria: opennet.ru

Gehitu iruzkin berria