ProHoster > Blog > actualités internet > Sortie d'OpenBSD 7.1

Sortie d'OpenBSD 7.1

La version du système d'exploitation multiplateforme gratuit de type UNIX OpenBSD 7.1 est présentée. Le projet OpenBSD a été fondé par Theo de Raadt en 1995 après un conflit avec les développeurs NetBSD, à la suite duquel Theo s'est vu refuser l'accès au référentiel CVS NetBSD. Après cela, Theo de Raadt et un groupe de personnes partageant les mêmes idées ont créé un nouveau système d'exploitation ouvert basé sur l'arborescence des sources NetBSD, dont les principaux objectifs de développement étaient la portabilité (13 plates-formes matérielles sont prises en charge), la standardisation, le bon fonctionnement et la sécurité proactive. et des outils cryptographiques intégrés. L'image ISO d'installation complète du système de base OpenBSD 7.1 fait 580 Mo.

En plus du système d'exploitation lui-même, le projet OpenBSD est connu pour ses composants, qui se sont répandus dans d'autres systèmes et se sont révélés être l'une des solutions les plus sécurisées et de haute qualité. Parmi eux : LibreSSL (fork d'OpenSSL), OpenSSH, filtre de paquets PF, démons de routage OpenBGPD et OpenOSPFD, serveur NTP OpenNTPD, serveur de messagerie OpenSMTPD, multiplexeur de terminal texte (analogue à l'écran GNU) tmux, démon identd avec implémentation du protocole IDENT, alternative BSDL Package GNU groff - mandoc, protocole d'organisation des systèmes tolérants aux pannes CARP (Common Address Redundancy Protocol), serveur http léger, utilitaire de synchronisation de fichiers OpenRSYNC.

Principales améliorations :

  • La prise en charge des ordinateurs Mac équipés de la puce ARM Apple M1 (Apple Silicon), tels que les Mac Apple M1 Pro/Max et Apple T2, a été annoncée comme prête à l'emploi. Ajout de pilotes pour SPI, I2C, contrôleur DMA, clavier, pavé tactile, gestion de l'alimentation et des performances. Fournit la prise en charge des lecteurs Wi-Fi, GPIO, framebuffer, USB, écran et NVMe.
  • Prise en charge améliorée de l'architecture ARM64. Ajout des pilotes gpiocharger, gpioleds et gpiokeys, prenant en charge les charges, les lumières et les boutons connectés au GPIO (par exemple, cela se fait dans Pinebook Pro). Ajout de nouveaux pilotes : mpfclock (contrôleur d'horloge PolarFire SoC MSS), cdsdhc (contrôleur hôte Cadence SD/SDIO/eMMC), mpfiic (contrôleur PolarFire SoC MSS I2C) et mpfgpio (PolarFire SoC MSS GPIO).
  • Prise en charge améliorée de l'architecture RISC-V 64, pour laquelle les pilotes uhid et fido sont inclus, et prise en charge de l'installation sur des disques GPT.
  • L'utilitaire mount_msdos permet l'utilisation de noms de fichiers longs par défaut.
  • Le code du garbage collector pour les sockets Unix a été retravaillé.
  • sysctl hw.perfpolicy est défini sur « auto » par défaut, ce qui signifie que le mode de performances complètes est activé lorsqu'une alimentation stationnaire est connectée et que l'algorithme adaptatif est utilisé lorsqu'il est alimenté par une batterie.
  • Prise en charge améliorée des systèmes multiprocesseurs (SMP). Les filtres d'événements pour les canaux sans nom, kqread, audio et sockets, ainsi que le mécanisme BPF, ont été transférés dans la catégorie mp-safe. Les appels système poll, select, ppoll et pselect ont été réécrits et sont désormais implémentés au-dessus de kqueue. Les appels système kevent, getsockname, getpeername, accept et accept4 ont été supprimés du blocage. Ajout d'une interface noyau pour les fonctions atomiques de chargement et de stockage, permettant l'utilisation de types int et long dans les éléments des structures auxquelles le comptage de références est appliqué.
  • L'implémentation du framework drm (Direct Rendering Manager) est synchronisée avec le noyau Linux 5.15.26 (dernière version - 5.10.65). Le pilote inteldrm a ajouté la prise en charge des puces Intel basées sur les microarchitectures Elkhart Lake, Jasper Lake et Rocket Lake. Le pilote amdgpu prend en charge les APU/GPU Van Gogh, Rembrandt « Yellow Carp » Ryzen 6000, Navi 22 « Navy Flounder », Navi 23 « Dimgrey Cavefish » et Navi 24 « Beige Goby ».
  • Le rendu des polices sous-pixels est activé dans la bibliothèque FreeType.
  • Ajout de l'utilitaire realpath pour afficher le chemin absolu d'un fichier.
  • Ajout de la commande "ls rogue" à l'utilitaire rcctl pour afficher les processus en arrière-plan en cours d'exécution mais non inclus dans rc.conf.local.
  • BPFtrace prend désormais en charge les variables pour les contrôles. Les scripts kprofile.bt pour profiler la pile du noyau et runqlat.bt pour identifier les retards dans le planificateur ont été ajoutés à btrace.
  • Ajout de la prise en charge de RFC6840 à la libc, qui définit la prise en charge de l'indicateur AD et du paramètre « trust-ad » pour DNSSEC.
  • Apm et apmd incluent l'affichage du temps de recharge prévu de la batterie.
  • La possibilité de stocker la base de données de capacités dans /etc/login.conf.d a été fournie pour simplifier l'ajout de vos propres classes de compte à partir des packages.
  • Malloc fournit une mise en cache pour les régions de mémoire dont la taille varie de 128 Ko à 2 Mo.
  • L'archiveur pax prend en charge les en-têtes étendus avec les données mtime, atime et ctime.
  • Ajout d'une option "-k" aux utilitaires gzip et gunzip pour enregistrer le fichier source.
  • Les options suivantes ont été ajoutées à l'utilitaire openrsync : « —compare-dest » pour vérifier la présence de fichiers dans des répertoires supplémentaires ; « -max-size » et « -min-size » pour limiter la taille du fichier.
  • Ajout de la commande seq pour imprimer des séquences de nombres.
  • L'implémentation logicielle universelle des fonctions trigonométriques a été déplacée de FreeBSD 13 (les implémentations d'assembleur pour x86 sont désactivées).
  • L'implémentation des fonctions lrint, lrintf, llrint et llrintf a été déplacée de FreeBSD (auparavant, l'implémentation de NetBSD était utilisée).
  • L'utilitaire fdisk contient de nombreux changements et correctifs liés à l'utilisation des partitions de disque.
  • Ajout de la prise en charge de nouveaux matériels, notamment le contrôleur Intel PCH GPIO (pour les plates-formes Cannon Lake H et Tiger Lake H), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5 Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB wifi, BCM4387 wifi
  • Le package comprend un micrologiciel sous licence pour les puces sans fil Realtek, vous permettant d'utiliser les pilotes rsu, rtwn et urtwn sans télécharger manuellement le micrologiciel.
  • Les pilotes ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) et aq (Aquantia AQC1xx) incluent la prise en charge du traitement matériel des balises VLAN et du calcul/vérification de la somme de contrôle pour IPv4, TCP4/6 et UDP4/6.
  • Ajout d'un pilote audio pour les puces Intel Jasper Lake. Ajout de la prise en charge de la manette de jeu XBox One.
  • La pile sans fil IEEE 802.11 prend en charge les canaux 40 MHz pour le mode 802.11n et prend en charge initialement la norme 802.11ac (VHT). Un gestionnaire d'analyse en arrière-plan facultatif a été ajouté pour les pilotes. Lors du choix d'un point d'accès, les points dotés de canaux 5 GHz sont désormais prioritaires, et ce n'est qu'alors que les points dotés de canaux 2 GHz sont sélectionnés.
  • L'implémentation du pilote vxlan a été réécrite et fonctionne désormais indépendamment du sous-système de pont.
  • Le programme d'installation a retravaillé la logique d'appel de l'utilitaire pkg_add afin de réduire l'intensité des mouvements de fichiers pendant le processus de mise à jour. Le fichier install.site documente le processus de configuration de l'installation et de la mise à niveau. Pour toutes les architectures, un firmware a été ajouté dont la distribution est autorisée dans les produits tiers. Pour installer le firmware propriétaire disponible sur le support d'installation, l'utilitaire fw_update est utilisé.
  • Dans xterm, le suivi de la souris est désactivé par défaut pour des raisons de sécurité.
  • usbhidctl et usbhidaction fournissent une isolation de l'accès au système de fichiers à l'aide de l'appel système de dévoilement.
  • Par défaut, dhcpd fournit également une connexion aux interfaces réseau qui sont dans l'état inactif (« down »), afin de garantir que les paquets sont reçus immédiatement après l'activation de l'interface réseau.
  • OpenSMTPD (smtpd) a la vérification TLS activée par défaut pour les connexions sortantes « smtps:// » et « smtp+tls:// ».
  • httpd a implémenté la vérification de version du protocole, ajouté la possibilité de définir ses propres fichiers avec des textes d'erreur et amélioré le traitement des données compressées, y compris l'ajout de l'option gzip-static à httpd.conf pour fournir des fichiers pré-compressés avec l'indicateur gzip défini. dans l'en-tête de codage de contenu.
  • En IPsec, le paramètre proto de iked.conf permet de spécifier une liste de protocoles. Ajout de la commande « show certinfo » à l'utilitaire ikectl pour afficher les autorités de certification et les certificats de confiance. iked a amélioré la gestion des messages fragmentés.
  • Ajout de la prise en charge de la vérification des clés publiques du routeur BGPsec vers le client rpki et amélioration de la vérification des certificats X509. Ajout du cache des fichiers vérifiés. Compatibilité améliorée avec RFC 6488.
  • bgpd a ajouté le paramètre « port », qui peut être utilisé dans les sections « écouter sur » et « voisin » pour se lier à un numéro de port réseau non standard. Le code a été refactorisé pour fonctionner avec RIB (Routing Information Base), réalisé dans le but de fournir une prise en charge multipath à l'avenir.
  • Le gestionnaire de fenêtres de console tmux (« multiplexeur de terminal ») a des capacités étendues pour la sortie couleur. Ajout des commandes pane-border-format, curseur-couleur et curseur-style.
  • LibreSSL a porté depuis OpenSSL le support de la RFC 3779 (extensions X.509 pour les adresses IP et les systèmes autonomes) et le mécanisme de transparence des certificats (un journal public indépendant de tous les certificats émis et révoqués, qui permet d'auditer indépendamment tous les changements et actions de autorités de certification et vous permet de suivre immédiatement toute tentative de création secrète de faux enregistrements). La compatibilité avec OpenSSL 1.1 a été considérablement améliorée et les noms de chiffrement pour TLSv1.3 sont identiques à ceux d'OpenSSL. De nombreuses fonctions ont été converties pour utiliser calloc(). Une grande partie des nouveaux appels ont été ajoutés à libssl et libcrypto.
  • Package OpenSSH mis à jour. Pour un aperçu détaillé des améliorations, consultez les critiques d'OpenSSH 8.9 et OpenSSH 9.0. L'utilitaire scp a été déplacé par défaut pour utiliser SFTP au lieu du protocole SCP/RCP existant.
  • Le nombre de ports pour l'architecture AMD64 était de 11301 11325 (sur 64 11081), pour aarch11034 - 386 10136 (sur 10248 16.25.1), pour i18.11.1 - 19.3.1 2.4.2 (sur 3.20.3 100.0.4896.75). Parmi les versions d'application dans les ports : Asterisk 27.2, 4.4.1 et 8.4.0 Audacity 11.2.0 CMake 41.5 Chromium 1.17.7 Emacs 8 FFmpeg 322 GCC 11.0.14 et 17.0.2 GNOME 21.12.2 Go 5.91.0 .5.0.2 JDK 13.0.0u7.3.2.2, 5.1.5 et 5.2.4 Applications KDE 5.3.6 Frameworks KDE 10.6.7 Krita 6.12.0.122 LLVM/Clang 99.0 LibreOffice 91.8.0 Lua 91.8.0, 2.2.2 et 20211029 MariaDB 16.14.2 .2.4.59 Mono 7.4.28 Firefox 8.0.17 et ESR 8.1.4 Thunderbird 3.5.14 Mutt 14.2 et NeoMutt 2.7.18 Node.js 3.8.13 OpenLDAP 3.9.12 PHP 3.10.4, 5.15.2 et 6.0.4 Postfix 4.1.2 Postg reSQL 2.7.5 Python 3.0.3, 3.1.1, 1.59.0 et 2.8.17 Qt 3.38.2 et 21.10.31 R 1.9.10 Ruby 6.0.4, 8.5.19 et 8.6.8 Rust 2021 SQLite 8.2.4600. 0.6.1 et 4.16 .XNUMX Shotcut XNUMX Sudo XNUMX Suricata XNUMX Tcl/Tk XNUMX et XNUMX TeX Live XNUMX Vim XNUMX et Neovim XNUMX Xfce XNUMX
  • Composants tiers mis à jour inclus avec OpenBSD 7.1 :
    • Pile graphique Xenocara basée sur X.Org 7.7 avec xserver 1.21.1 + patchs, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ correctifs)
    • GCC 4.2.1 (+ correctifs) et 3.3.6 (+ correctifs)
    • Perl 5.32.1 (+ correctifs)
    • NSD 4.4.0
    • Non lié 1.15.0
    • Ncurses 5.7
    • Binutils 2.17 (+ correctifs)
    • Gdb 6.3 (+ patch)
    • Ok 12.10.2021
    • Expatrié 2.4.7

Source: opennet.ru

Ajouter un commentaire