ProHoster > Blogi > netin uutisia > OpenBSD 7.1 julkaisu

OpenBSD 7.1 julkaisu

Ilmainen cross-platform UNIX-tyyppinen käyttöjärjestelmä OpenBSD 7.1 on julkaistu. Theo de Raadt perusti OpenBSD-projektin vuonna 1995 konfliktin jälkeen NetBSD-kehittäjien kanssa, minkä seurauksena Theolta evättiin pääsy NetBSD CVS -tietovarastoon. Tämän jälkeen Theo de Raadt ja ryhmä samanhenkisiä loi NetBSD:n lähdepuuhun perustuvan uuden avoimen käyttöjärjestelmän, jonka tärkeimmät kehitystavoitteet olivat siirrettävyys (13 laitteistoalustaa tuetaan), standardointi, oikea toiminta, ennakoiva tietoturva. ja integroidut salaustyökalut. OpenBSD 7.1 -perusjärjestelmän koko asennus ISO-otos on 580 Mt.

Itse käyttöjärjestelmän lisäksi OpenBSD-projekti tunnetaan komponenteistaan, jotka ovat yleistyneet muissa järjestelmissä ja ovat osoittautuneet yhdeksi turvallisimmista ja laadukkaimmista ratkaisuista. Niitä: LibreSSL (OpenSSL-haarukka), OpenSSH, PF-pakettisuodatin, OpenBGPD- ja OpenOSPFD-reititysdaemonit, OpenNTPD NTP-palvelin, OpenSMTPD-sähköpostipalvelin, tekstipäätemultiplekseri (samanlainen kuin GNU-näyttö) tmux, identd-daemon IDENT-protokollan toteutukselle, BSDL-vaihtoehto GNU groff -paketti - mandoc, CARP (Common Address Redundancy Protocol) -protokolla vikasietoisten järjestelmien järjestämiseen, kevyt http-palvelin, OpenRSYNC-tiedostojen synkronointiapuohjelma.

Tärkeimmät parannukset:

  • Apple M1 (Apple Silicon) ARM-sirulla varustettujen Mac-tietokoneiden tuki, kuten Apple M1 Pro/Max ja Apple T2 Mac, on ilmoitettu käyttövalmiiksi. Lisätty ajurit SPI-, I2C-, DMA-ohjaimelle, näppäimistölle, kosketuslevylle, virran ja suorituskyvyn hallintaan. Tukee Wi-Fi-, GPIO-, kehyspuskuri-, USB-, näyttö- ja NVMe-asemia.
  • Parannettu tuki ARM64-arkkitehtuurille. Lisätty ajurit gpiocharger, gpioleds ja gpiokeys, jotka tarjoavat tukea GPIO:han yhdistetyille latauksille, valoille ja painikkeille (tämä tehdään esimerkiksi Pinebook Prossa). Lisätty uudet ajurit: mpfclock (PolarFire SoC MSS kelloohjain), cdsdhc (Cadence SD/SDIO/eMMC isäntäohjain), mpfiic (PolarFire SoC MSS I2C -ohjain) ja mpfgpio (PolarFire SoC MSS GPIO).
  • Parannettu tuki RISC-V 64 -arkkitehtuurille, johon sisältyy uhid- ja fido-ajurit, sekä tuki asennukselle GPT-levyille.
  • mount_msdos-apuohjelma mahdollistaa oletuksena pitkien tiedostonimien käytön.
  • Unix-pistorasioiden roskakeräyskoodi on muokattu.
  • sysctl hw.perfpolicy -asetuksena on oletusarvoisesti "auto", mikä tarkoittaa, että täyden suorituskyvyn tila on käytössä, kun kiinteä virta on kytketty, ja mukautuvaa algoritmia käytetään, kun virta saa akusta.
  • Parannettu tuki moniprosessorijärjestelmille (SMP). Nimettömien kanavien, kqreadin, äänen ja pistorasian tapahtumasuodattimet sekä BPF-mekanismi on siirretty mp-safe-luokkaan. Poll-, select-, ppoll- ja pselect-järjestelmäkutsut on kirjoitettu uudelleen ja ne on nyt toteutettu kqueuen päällä. Järjestelmäkutsut kevent, getsockname, getpeername, accept ja accept4 on poistettu estosta. Lisätty ytimen käyttöliittymä atomitoimintojen lataamiseen ja tallentamiseen, mikä mahdollistaa int- ja long-tyyppien käytön rakenteiden elementeissä, joihin sovelletaan viitelaskentaa.
  • DRM (Direct Rendering Manager) -kehyksen toteutus on synkronoitu Linux-ytimen 5.15.26 (viimeisin julkaisu - 5.10.65) kanssa. Inteldrm-ohjain on lisännyt tuen Intel-siruille, jotka perustuvat Elkhart Lake-, Jasper Lake- ja Rocket Lake -mikroarkkitehtuureihin. Amdgpu-ohjain tukee APU/GPU Van Goghia, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" ja Navi 24 "Beige Goby".
  • Subpixel fontin renderöinti on käytössä FreeType-kirjastossa.
  • Lisätty realpath-apuohjelma tiedoston absoluuttisen polun näyttämiseen.
  • Lisätty "ls rogue" -komento rcctl-apuohjelmaan näyttämään taustaprosessit, jotka ovat käynnissä, mutta jotka eivät sisälly tiedostoon rc.conf.local.
  • BPFtrace tukee nyt muuttujia tarkastuksia varten. Komentosarjat kprofile.bt ytimen pinon profiloimiseksi ja runqlat.bt ajoittimen viiveiden tunnistamiseksi on lisätty btraceen.
  • Lisätty tuki RFC6840:lle libc:hen, joka määrittää tuen AD-lipulle ja "trust-ad" -asetukselle DNSSEC:lle.
  • Apm ja apmd sisältävät ennustetun akun latausajan näyttämisen.
  • Mahdollisuus tallentaa ominaisuustietokanta tiedostoon /etc/login.conf.d on tarjottu yksinkertaistamaan omien tililuokkien lisäämistä paketeista.
  • Malloc tarjoaa välimuistin muistialueille, joiden koko vaihtelee 128k - 2M.
  • Pax-arkistointilaite tukee laajennettuja otsikoita mtime-, atime- ja ctime-tiedoilla.
  • Lisätty "-k"-vaihtoehto gzip- ja gunzip-apuohjelmiin lähdetiedoston tallentamiseksi.
  • Openrsync-apuohjelmaan on lisätty seuraavat valinnat: “—vertaa-dest” tarkistaaksesi tiedostojen olemassaolon lisähakemistoissa; "-max-size" ja "-min-size" rajoittaa tiedostokokoa.
  • Lisätty seq-komento numerosarjojen tulostamiseen.
  • Universaali trigonometristen funktioiden ohjelmistototeutus on siirretty FreeBSD 13:sta (assembler-toteutukset x86:lle on poistettu käytöstä).
  • Toimintojen lrint, lrintf, llrint ja llrintf toteutus on siirretty FreeBSD:stä (aiemmin käytettiin NetBSD:n toteutusta).
  • fdisk-apuohjelma sisältää lukuisia muutoksia ja korjauksia, jotka liittyvät levyosioiden kanssa työskentelemiseen.
  • Lisätty tuki uusille laitteille, mukaan lukien Intel PCH GPIO -ohjain (Cannon Lake H- ja Tiger Lake H -alustoille), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5 Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U wifi4387, BCMXNUMX wifiXNUMX
  • Paketti sisältää uudelleen lisensoidun laiteohjelmiston langattomille Realtek-siruille, joten voit käyttää rsu-, rtwn- ja urtwn-ajureita ilman laiteohjelmiston manuaalista lataamista.
  • Ajurit ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) ja aq (Aquantia AQC1xx) sisältävät tuen VLAN-tunnisteiden laitteistokäsittelylle ja IPv4-, TCP4/6- ja UDP4/6-tarkistussummalaskennan/-varmistuksen.
  • Lisätty ääniohjain Intel Jasper Lake -siruille. Lisätty tuki XBox One -peliohjaimelle.
  • Langaton IEEE 802.11 -pino tukee 40 MHz:n kanavia 802.11n-tilassa ja alustavan tuen 802.11ac (VHT) -standardille. Ohjaimille on lisätty valinnainen taustaskannauskäsittelijä. Tukiasemaa valittaessa pisteet, joissa on 5 GHz:n kanavat, ovat nyt etusijalla, ja vasta sitten valitaan pisteet, joissa on 2 GHz:n kanavia.
  • Vxlan-ajurin toteutus on kirjoitettu uudelleen, ja se toimii nyt itsenäisesti silta-alijärjestelmästä.
  • Asennusohjelma on muokannut pkg_add-apuohjelman kutsumisen logiikan vähentääkseen tiedostojen liikkeiden voimakkuutta päivitysprosessin aikana. Install.site-tiedosto dokumentoi asennuksen ja päivityksen asennusprosessin. Kaikkiin arkkitehtuureihin on lisätty laiteohjelmisto, jonka jakelu on sallittu kolmannen osapuolen tuotteissa. Asennusvälineelle saatavilla olevan oma laiteohjelmiston asentamiseen käytetään fw_update-apuohjelmaa.
  • Xtermissä hiiren seuranta on oletuksena poistettu käytöstä turvallisuussyistä.
  • usbhidctl ja usbhidaction tarjoavat tiedostojärjestelmän pääsyn eristyksen käyttämällä Unveil-järjestelmäkutsua.
  • Oletusarvoisesti dhcpd tarjoaa myös liitteen verkkoliitäntöihin, jotka ovat ei-aktiivisessa tilassa ("alas"), jotta voidaan varmistaa, että paketit vastaanotetaan välittömästi verkkoliitännän aktivoinnin jälkeen.
  • OpenSMTPD:ssä (smtpd) on TLS-tarkistus oletusarvoisesti käytössä lähteville "smtps://"- ja "smtp+tls://"-yhteyksille.
  • httpd on ottanut käyttöön protokollaversion tarkistuksen, lisännyt mahdollisuuden määrittää omat tiedostonsa virheteksteillä ja parantanut pakattujen tietojen käsittelyä, mukaan lukien gzip-static-vaihtoehdon lisääminen httpd.conf-tiedostoon esipakattujen tiedostojen toimittamiseksi gzip-lipulla. sisällön koodausotsikossa.
  • IPsecissä iked.conf-protoparametri mahdollistaa protokollien luettelon määrittämisen. Lisätty "show certinfo" -komento ikectl-apuohjelmaan luotettujen CA:iden ja varmenteiden näyttämiseksi. iked on parantanut hajanaisten viestien käsittelyä.
  • Lisätty tuki BGPsec-reitittimen julkisten avainten tarkistamiseen rpki-asiakkaalle ja parannettu X509-varmenteiden tarkistus. Lisätty vahvistettujen tiedostojen välimuisti. Parannettu yhteensopivuus RFC 6488:n kanssa.
  • bgpd lisäsi "portti"-parametrin, jota voidaan käyttää "kuuntele"- ja "naapuri"-osioissa sitoutumaan epästandardin verkkoportin numeroon. Koodi muutettiin toimimaan RIB:n (Routing Information Base) kanssa, mikä toteutettiin monitietuen tarjoamiseksi tulevaisuudessa.
  • Konsolin ikkunanhallintaohjelmassa tmux ("päätemultiplekseri") on laajennettu väritulostusominaisuuksia. Lisätty ruudun reunuksen muoto, kohdistimen väri ja kohdistintyylinen komennot.
  • LibreSSL on siirretty OpenSSL-tuesta RFC 3779:lle (X.509-laajennukset IP-osoitteille ja autonomisille järjestelmille) ja Certificate Transparency -mekanismille (riippumaton julkinen loki kaikista myönnetyistä ja peruutetuista varmenteista, jonka avulla on mahdollista tarkastaa itsenäisesti kaikki muutokset ja toimet sertifiointiviranomaiset, ja voit seurata välittömästi kaikkia yrityksiä luoda piilossa väärennettyjä tietueita). Yhteensopivuus OpenSSL 1.1:n kanssa on parantunut huomattavasti, ja TLSv1.3:n salausnimet ovat identtisiä OpenSSL:n kanssa. Monet funktiot on muunnettu käyttämään calloc(). Suuri osa uusista kutsuista on lisätty libssl:ään ja libcryptoon.
  • Päivitetty OpenSSH-paketti. Yksityiskohtaisen yleiskatsauksen parannuksista on OpenSSH 8.9:n ja OpenSSH 9.0:n katsauksissa. scp-apuohjelma on oletuksena siirretty käyttämään SFTP:tä vanhan SCP/RCP-protokollan sijaan.
  • AMD64-arkkitehtuurin porttien määrä oli 11301 (11325:stä), aarch64:lle - 11081 (11034:stä), i386:lle - 10136 (10248:sta). Porttien sovellusversiot: Asterisk 16.25.1, 18.11.1 ja 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC ja .8.4.0 GCC. 11.2.0 .41.5 JDK 1.17.7u8, 322 ja 11.0.14 KDE-sovellukset 17.0.2 KDE-kehykset 21.12.2 Krita 5.91.0 LLVM/Clang 5.0.2 LibreOffice 13.0.0 Lua 7.3.2.2 ja DB 5.1.5 .5.2.4 Mono 5.3.6 Firefox 10.6.7 ja ESR 6.12.0.122 Thunderbird 99.0 Mutt 91.8.0 ja NeoMutt 91.8.0 Node.js 2.2.2 OpenLDAP 20211029 ja 16.14.2 PHP 2.4.59 7.4.28 8.0.17 8.1.4 ..3.5.14 Postg reSQL 14.2 Python 2.7.18, 3.8.13, 3.9.12 ja 3.10.4 Qt 5.15.2 ja 6.0.4 R 4.1.2 Ruby 2.7.5, 3.0.3 ja 3.1.1 Rust 1.59.0..2.8.17 SQL 3.38.2 ja 21.10.31 .1.9.10 Shotcut 6.0.4 Sudo 8.5.19 Suricata 8.6.8 Tcl/Tk 2021 ja 8.2.4600 TeX Live 0.6.1 Vim 4.16 ja Neovim XNUMX Xfce XNUMX.
  • OpenBSD 7.1:een sisältyvät päivitetyt kolmannen osapuolen komponentit:
    • Xenocara-grafiikkapino perustuu X.Org 7.7:ään ja xserver 1.21.1 + korjaustiedostot, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ korjaustiedostoja)
    • GCC 4.2.1 (+ korjaustiedostoja) ja 3.3.6 (+ korjaustiedostoja)
    • Perl 5.32.1 (+ korjaustiedostot)
    • NSD 4.4.0
    • Ei sitoumuksia 1.15.0
    • Ncurses 5.7
    • Binutils 2.17 (+ korjaustiedostot)
    • Gdb 6.3 (+ korjaustiedosto)
    • Helmikuu 12.10.2021
    • Expat 2.4.7

Lähde: opennet.ru

Lisää kommentti