انتشار OpenBSD 7.1

انتشار سیستم عامل رایگان چند پلتفرمی شبه یونیکس OpenBSD 7.1 ارائه شده است. پروژه OpenBSD توسط Theo de Raadt در سال 1995 پس از درگیری با توسعه دهندگان NetBSD تاسیس شد که در نتیجه تئو از دسترسی به مخزن NetBSD CVS محروم شد. پس از این، Theo de Raadt و گروهی از افراد همفکر یک سیستم عامل باز جدید را بر اساس درخت منبع NetBSD ایجاد کردند که اهداف اصلی توسعه آن قابل حمل بودن (پشتیبانی از 13 پلت فرم سخت افزاری)، استانداردسازی، عملکرد صحیح، امنیت فعال بود. و ابزارهای رمزنگاری یکپارچه تصویر ISO نصب کامل سیستم پایه OpenBSD 7.1 580 مگابایت است.

فراتر از خود سیستم عامل، پروژه OpenBSD به خاطر اجزایش شناخته می‌شود که توسط سیستم‌های دیگر نیز پذیرفته شده‌اند و خود را به عنوان برخی از امن‌ترین و باکیفیت‌ترین راه‌حل‌ها تثبیت کرده‌اند. این اجزا عبارتند از: LibreSSL (شاخه‌ای از OpenSSL)، OpenSSH، فیلتر بسته PF، سرویس‌های مسیریابی OpenBGPD و OpenOSPFD، سرور NTP OpenNTPD و سرور ایمیل. سرور OpenSMTPD، یک مالتی‌پلکسر ترمینال متنی (شبیه به GNU screen)، tmux، سرویس identd با پیاده‌سازی پروتکل IDENT، یک جایگزین BSDL برای بسته groff گنو - mandoc، پروتکلی برای سازماندهی سیستم‌های مقاوم در برابر خطا CARP (پروتکل افزونگی آدرس مشترک)، یک سرور HTTP سبک، و ابزار همگام‌سازی فایل OpenRSYNC.

بهبودهای اصلی:

• پشتیبانی از کامپیوترهای مک مجهز به تراشه ARM Apple M1 (Apple Silicon) مانند Apple M1 Pro/Max و Apple T2 Mac آماده استفاده اعلام شده است. درایورهای SPI، I2C، کنترلر DMA، صفحه کلید، تاچ پد، مدیریت قدرت و عملکرد اضافه شده است. پشتیبانی از Wi-Fi، GPIO، Framebuffer، USB، صفحه نمایش، درایوهای NVMe را ارائه می دهد.
• پشتیبانی بهبود یافته از معماری ARM64. درایورهای gpiocharger، gpiolds و gpiokeys اضافه شده که از شارژها، چراغ‌ها و دکمه‌های متصل به GPIO پشتیبانی می‌کنند (برای مثال، این کار در Pinebook Pro انجام می‌شود). درایورهای جدید اضافه شد: mpfclock (کنترل کننده ساعت PolarFire SoC MSS)، cdsdhc (کنترل کننده میزبان Cadence SD/SDIO/eMMC)، mpfiic (کنترل کننده PolarFire SoC MSS I2C) و mpfgpio (PolarFire SoC MSS GPIO).
• پشتیبانی بهبود یافته از معماری RISC-V 64، که درایورهای uhid و fido برای آن گنجانده شده است، و پشتیبانی از نصب بر روی دیسک‌های GPT.
• ابزار mount_msdos استفاده از نام فایل های طولانی را به طور پیش فرض فعال می کند.
• کد جمع‌آوری زباله برای سوکت‌های یونیکس دوباره کار شده است.
• sysctl hw.perfpolicy به طور پیش‌فرض روی «خودکار» تنظیم شده است، به این معنی که حالت عملکرد کامل زمانی که برق ثابت وصل است فعال می‌شود و الگوریتم تطبیقی ​​زمانی که با باتری تغذیه می‌شود، استفاده می‌شود.
• پشتیبانی بهبود یافته از سیستم های چند پردازنده ای (SMP). فیلترهای رویداد برای کانال های بی نام، kqread، صدا و سوکت ها و همچنین مکانیسم BPF به دسته mp-safe منتقل شده اند. فراخوانی های سیستم poll، select، ppoll و pselect بازنویسی شده اند و اکنون در بالای kqueue پیاده سازی می شوند. تماس‌های سیستمی kevent، getsockname، getpeername، پذیرش و پذیرش4 از مسدود شدن حذف شده‌اند. یک رابط هسته برای بارگذاری و توابع اتمی ذخیره شده اضافه شده است که امکان استفاده از انواع int و long را در عناصر ساختارهایی که شمارش مرجع برای آنها اعمال می شود، فراهم می کند.
• پیاده‌سازی چارچوب drm (مدیر رندر مستقیم) با هسته هماهنگ می‌شود. Linux 5.15.26 (نسخه قبلی: 5.10.65). درایور inteldrm پشتیبانی از تراشه‌های اینتل مبتنی بر ریزمعماری‌های Elkhart Lake، Jasper Lake و Rocket Lake را اضافه می‌کند. درایور amdgpu پشتیبانی از APU/GPUهای ون گوگ، Rembrandt "Yellow Carp" Ryzen 6000، Navi 22 "Navy Flounder"، Navi 23 "Dimgrey Cavefish" و Navi 24 "Beige Goby" را اضافه می‌کند.
• رندر فونت ساب پیکسل در کتابخانه FreeType فعال است.
• ابزار realpath اضافه شده برای نمایش مسیر مطلق به یک فایل.
• دستور "ls rogue" را به ابزار rcctl اضافه کرد تا فرآیندهای پس‌زمینه را نشان دهد که در حال اجرا هستند اما در rc.conf.local گنجانده نشده‌اند.
• اکنون BPFtrace از متغیرها برای بررسی پشتیبانی می کند. اسکریپت‌های kprofile.bt برای پروفایل پشته هسته و runqlat.bt برای شناسایی تاخیر در زمان‌بند به btrace اضافه شده‌اند.
• پشتیبانی از RFC6840 به libc اضافه شده است، که پشتیبانی از پرچم AD و تنظیم "اعتماد-تبلیغ" را برای DNSSEC تعریف می کند.
• Apm و apmd شامل نمایش زمان پیش‌بینی‌شده شارژ باتری است.
• امکان ذخیره پایگاه داده قابلیت در /etc/login.conf.d برای ساده کردن اضافه کردن کلاس های حساب شما از بسته ها ارائه شده است.
• Malloc ذخیره سازی را برای مناطق حافظه در اندازه های 128k تا 2M فراهم می کند.
• آرشیو pax از هدرهای توسعه یافته با داده های mtime، atime و ctime پشتیبانی می کند.
• گزینه "-k" را به ابزارهای gzip و gunzip اضافه کرد تا فایل منبع ذخیره شود.
• گزینه های زیر به ابزار openrsync اضافه شده است: "—compare-dest" برای بررسی وجود فایل ها در فهرست های اضافی. "-max-size" و "-min-size" برای محدود کردن اندازه فایل.
• دستور seq برای چاپ توالی اعداد اضافه شده است.
• اجرای نرم افزار جهانی توابع مثلثاتی از FreeBSD 13 منتقل شده است (اجرای اسمبلر برای x86 غیرفعال است).
• اجرای توابع lrint، lrintf، llrint و llrintf از FreeBSD منتقل شده است (قبلاً از پیاده سازی NetBSD استفاده می شد).
• ابزار fdisk شامل تغییرات و اصلاحات متعدد مربوط به کار با پارتیشن های دیسک است.
• اضافه شدن پشتیبانی از سخت‌افزار جدید، از جمله کنترلر Intel PCH GPIO (برای پلتفرم‌های Cannon Lake H و Tiger Lake H)، NXP PCF85063A/TP RTC، Synopsys Designware UART، Intel 2.5Gb Ethernet، SIMCom SIM7600، RTL8156B، MediaTek USB7601fi، MT4387
• این بسته شامل سیستم عامل های دارای مجوز مجدد برای تراشه های بی سیم Realtek است که به شما امکان می دهد از درایورهای rsu، rtwn و urtwn بدون دانلود دستی سیستم عامل استفاده کنید.
• درایورهای ixl (Intel Ethernet 700)، ix (Intel 82598/82599/X540/X550) و aq (Aquantia AQC1xx) شامل پشتیبانی از پردازش سخت‌افزاری برچسب‌های VLAN و محاسبه/تأیید جمع‌بندی برای IPv4، TCP4/6 و UDP4/6 هستند.
• درایور صدا برای تراشه های Jasper Lake اینتل اضافه شد. پشتیبانی از کنترلر بازی XBox One اضافه شده است.
• پشته بی سیم IEEE 802.11 از کانال های 40 مگاهرتز برای حالت 802.11n و پشتیبانی اولیه از استاندارد 802.11ac (VHT) پشتیبانی می کند. یک کنترل کننده اسکن پس زمینه اختیاری برای درایورها اضافه شده است. هنگام انتخاب نقطه دسترسی، اکنون نقاط دارای کانال های 5 گیگاهرتز در اولویت هستند و تنها پس از آن نقاط دارای کانال های 2 گیگاهرتز انتخاب می شوند.
• پیاده سازی درایور vxlan بازنویسی شده است که اکنون مستقل از زیرسیستم بریج کار می کند.
• نصب کننده منطق فراخوانی ابزار pkg_add را برای کاهش شدت حرکات فایل در طول فرآیند به روز رسانی مجدداً کار کرده است. فایل install.site مراحل نصب و راه اندازی ارتقاء را مستند می کند. برای تمام معماری ها، سیستم عامل اضافه شده است که توزیع آن در محصولات شخص ثالث مجاز است. برای نصب سفت‌افزار اختصاصی موجود در رسانه نصب، از ابزار fw_update استفاده می‌شود.
• در xterm، ردیابی ماوس به دلایل امنیتی به طور پیش فرض غیرفعال است.
• usbhidctl و usbhidaction با استفاده از فراخوانی سیستم unveil، ایزوله دسترسی به سیستم فایل را ارائه می دهند.
• به‌طور پیش‌فرض، dhcpd به رابط‌های شبکه‌ای که در حالت غیرفعال هستند («پایین») پیوست می‌کند تا اطمینان حاصل شود که بسته‌ها بلافاصله پس از فعال شدن رابط شبکه دریافت می‌شوند.
• OpenSMTPD (smtpd) دارای بررسی TLS به طور پیش فرض برای اتصالات خروجی "smtps://" و "smtp+tls://" فعال است.
• httpd بررسی نسخه پروتکل را پیاده سازی کرده است، توانایی تعریف فایل های خود را با متن های خطا، و پردازش داده های فشرده را بهبود بخشیده است، از جمله افزودن گزینه gzip-static به httpd.conf برای ارائه فایل های از پیش فشرده شده با مجموعه پرچم gzip. در سربرگ کدگذاری محتوا.
• در IPsec، پارامتر proto از iked.conf اجازه می دهد تا لیستی از پروتکل ها را مشخص کنید. دستور "show certinfo" را به ابزار ikectl برای نمایش CA و گواهینامه های قابل اعتماد اضافه کرد. iked مدیریت پیام های تکه تکه شده را بهبود بخشیده است.
• اضافه شدن پشتیبانی برای بررسی کلیدهای عمومی روتر BGPsec به rpki-client و بررسی بهبود یافته گواهی های X509. حافظه پنهان فایل های تایید شده اضافه شده است. سازگاری بهبود یافته با RFC 6488.
• bgpd پارامتر "port" را اضافه کرد، که می تواند در بخش های "Listen on" و "Neighbor" برای اتصال به یک شماره پورت شبکه غیر استاندارد استفاده شود. این کد برای کار با RIB (پایگاه اطلاعات مسیریابی) بازسازی شد و با هدف ارائه پشتیبانی چند مسیری در آینده انجام شد.
• مدیریت پنجره کنسول tmux ("مالتی پلکسر ترمینال") قابلیت های بیشتری برای خروجی رنگ دارد. دستورات قالب-حاشیه-فرمت، مکان نما-رنگ و دستورات به سبک مکان نما اضافه شده است.
• LibreSSL پشتیبانی از RFC 3779 (افزونه‌های X.509 برای) را منتقل کرده است. آدرس های IP و سیستم‌های خودمختار) و مکانیسم شفافیت گواهی (یک گزارش عمومی مستقل از تمام گواهی‌های صادر شده و لغو شده، که امکان حسابرسی مستقل از تمام تغییرات و اقدامات توسط مراجع صدور گواهی را فراهم می‌کند و امکان تشخیص فوری هرگونه تلاش برای ایجاد مخفیانه سوابق جعلی را فراهم می‌کند). سازگاری با OpenSSL 1.1 به طور قابل توجهی بهبود یافته است و همان نام‌های رمز OpenSSL برای TLSv1.3 اتخاذ شده‌اند. بسیاری از توابع به calloc() منتقل شده‌اند. تعداد زیادی فراخوانی جدید به libssl و libcrypto اضافه شده است.
• بسته OpenSSH به روز شد. برای یک نمای کلی از بهبودها، به بررسی OpenSSH 8.9 و OpenSSH 9.0 مراجعه کنید. ابزار scp به طور پیش فرض برای استفاده از SFTP به جای پروتکل SCP/RCP قدیمی منتقل شده است.
• تعداد پورت ها برای معماری AMD64 11301 (از 11325)، برای aarch64 - 11081 (از 11034)، برای i386 - 10136 (از 10248) بود. از جمله نسخه های برنامه در پورت ها: Asterisk 16.25.1، 18.11.1 و 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC و .8.4.0 11.2.0 .41.5 JDK 1.17.7u8، 322 و 11.0.14 برنامه های KDE 17.0.2 KDE Frameworks 21.12.2 Krita 5.91.0 LLVM/Clang 5.0.2 LibreOffice 13.0.0 7.3.2.2 Lua .5.1.5 Lua .5.2.4، 5.3.6 .10.6.7 Mono 6.12.0.122 فایرفاکس 99.0 و ESR 91.8.0 Thunderbird 91.8.0 Mutt 2.2.2 و NeoMutt 20211029 Node.js 16.14.2 OpenLDAP 2.4.59 PHP 7.4.28 .8.0.17. 8.1.4 Postgre SQL 3.5.14 Python 14.2، 2.7.18، 3.8.13 و 3.9.12 Qt 3.10.4 و 5.15.2 R 6.0.4 Ruby 4.1.2، 2.7.5 و 3.0.3 Rust 3.1.1QLite 1.59.0. 2.8.17 و 3.38.2 .21.10.31 شات کات 1.9.10 سودو 6.0.4 سوریکاتا 8.5.19 Tcl/Tk 8.6.8 و 2021 TeX Live 8.2.4600 Vim 0.6.1 و Neovim 4.16 Xfce XNUMX.
• اجزای شخص ثالث به روز شده همراه با OpenBSD 7.1:
  • پشته گرافیکی Xenocara بر اساس X.Org 7.7 با وصله های xserver 1.21.1 +، freetype 2.11.0، fontconfig 2.12.94، Mesa 21.3.7، xterm 369، xkeyboard-config 2.20، fonttosfnt 1.2.2.
  • LLVM/Clang 13.0.0 (+ وصله)
  • GCC 4.2.1 (+ وصله‌ها) و 3.3.6 (+ وصله‌ها)
  • Perl 5.32.1 (+ وصله ها)
  • NSD 4.4.0
  • بدون محدودیت 1.15.0
  • Ncurses 5.7
  • Binutils 2.17 (+ پچ)
  • Gdb 6.3 (+ پچ)
  • Awk 12.10.2021/XNUMX/XNUMX
  • Expat 2.4.7

منبع: opennet.ru