ProHoster > Blog > ynternet nijs > Utjefte fan OpenBSD 7.1

Utjefte fan OpenBSD 7.1

De frijlitting fan it fergese cross-platform UNIX-like bestjoeringssysteem OpenBSD 7.1 wurdt presintearre. It OpenBSD-projekt waard oprjochte troch Theo de Raadt yn 1995 nei in konflikt mei de NetBSD-ûntwikkelders, wêrtroch Theo tagong waard wegere ta it NetBSD CVS-repository. Hjirnei makken Theo de Raadt en in groep lykas-minded minsken in nij iepen bestjoeringssysteem basearre op de NetBSD-boarnebeam, wêrfan de wichtichste ûntwikkelingsdoelen portabiliteit wiene (13 hardware-platfoarms wurde stipe), standerdisearring, juste operaasje, proaktive feiligens en yntegreare kryptografyske ark. De folsleine ynstallaasje ISO-ôfbylding fan it OpenBSD 7.1-basissysteem is 580 MB.

Neist it bestjoeringssysteem sels is it OpenBSD-projekt bekend om syn komponinten, dy't wiidferspraat wurden binne yn oare systemen en har bewiisd hawwe as ien fan 'e feilichste en heechweardige oplossingen. Under harren: LibreSSL (foark fan OpenSSL), OpenSSH, PF-pakketfilter, OpenBGPD- en OpenOSPFD-routingdaemons, OpenNTPD NTP-tsjinner, OpenSMTPD-posttsjinner, tekstterminalmultiplexer (analooch oan GNU-skerm) tmux, identd-daemon mei IDENT-protokolimplementaasje, BSDL-alternatyf GNU groff-pakket - mandoc, protokol foar it organisearjen fan fouttolerante systemen CARP (Common Address Redundancy Protocol), lichtgewicht http-tsjinner, OpenRSYNC-bestânsyngronisaasjeprogramma.

Main ferbetterings:

  • Stipe foar Mac-kompjûters útrist mei de Apple M1 (Apple Silicon) ARM-chip, lykas de Apple M1 Pro/Max en Apple T2 Macs, is oankundige as klear foar gebrûk. Bestjoerders tafoege foar SPI, I2C, DMA-controller, toetseboerd, touchpad, macht- en prestaasjesbehear. Biedt stipe foar Wi-Fi, GPIO, framebuffer, USB, skerm, NVMe-skiven.
  • Ferbettere stipe foar ARM64-arsjitektuer. Tafoege drivers gpiocharger, gpioleds en gpiokeys, it bieden fan stipe foar ladingen, ljochten en knoppen ferbûn mei GPIO (Bygelyks, dit wurdt dien yn Pinebook Pro). Nije bestjoerders tafoege: mpfclock (PolarFire SoC MSS-klokkontrôler), cdsdhc (Cadence SD/SDIO/eMMC-hostcontroller), mpfiic (PolarFire SoC MSS I2C-controller) en mpfgpio (PolarFire SoC MSS GPIO).
  • Ferbettere stipe foar de RISC-V 64-arsjitektuer, wêrfoar uhid- en fido-bestjoerders binne opnommen, en stipe foar ynstallaasje op GPT-skiven.
  • It hulpprogramma mount_msdos makket it gebrûk fan lange bestânsnammen standert mooglik.
  • De garbage collector koade foar unix sockets is op 'e nij bewurke.
  • sysctl hw.perfpolicy is ynsteld op "auto" standert, dat betsjut dat folsleine prestaasjes modus is ynskeakele as stasjonêre macht is ferbûn en de adaptive algoritme wurdt brûkt as oandreaun troch in batterij.
  • Ferbettere stipe foar multiprocessor (SMP) systemen. Eventfilters foar net neamde kanalen, kqread, audio en sockets, lykas it BPF-meganisme, binne oerbrocht nei de mp-feilige kategory. De fraachpetear, selektearje, ppoll en pselect systeemoproppen binne opnij skreaun en wurde no ymplementearre boppe op kqueue. De kevent, getsockname, getpeername, akseptearje en akseptearje4 systeemoproppen binne fuortsmiten fan blokkearjen. In kernel-ynterface tafoege foar it laden en opslaan fan atomyske funksjes, wêrtroch it gebrûk fan int en lange typen yn eleminten fan struktueren wêrop referinsjetelling wurdt tapast.
  • De ymplemintaasje fan it ramt drm (Direct Rendering Manager) wurdt syngronisearre mei de Linux kernel 5.15.26 (lêste release - 5.10.65). De inteldrm-bestjoerder hat stipe tafoege foar Intel-chips basearre op Elkhart Lake, Jasper Lake en Rocket Lake mikroarsjitektuer. De amdgpu-bestjoerder stipet APU/GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" en Navi 24 "Beige Goby".
  • Subpixel font rendering is ynskeakele yn 'e FreeType bibleteek.
  • Realpath-hulpprogramma tafoege om it absolute paad nei in bestân wer te jaan.
  • "ls rogue" kommando tafoege oan it rcctl-hulpprogramma om eftergrûnprosessen sjen te litten dy't rinne, mar net opnommen yn rc.conf.local.
  • BPFtrace stipet no fariabelen foar kontrôles. De skripts kprofile.bt foar profilearjen fan de kearnstapel en runqlat.bt foar it identifisearjen fan fertragingen yn 'e planner binne tafoege oan btrace.
  • Stipe tafoege foar RFC6840 oan libc, dy't stipe definiearret foar de AD-flagge en de 'trust-ad'-ynstelling foar DNSSEC.
  • Apm en apmd omfetsje it werjaan fan de foarseine batterijoplaadtiid.
  • De mooglikheid om de kapasiteitsdatabase yn /etc/login.conf.d op te slaan is foarsjoen om it tafoegjen fan jo eigen akkountklassen fan pakketten te ferienfâldigjen.
  • Malloc leveret caching foar ûnthâldregio's fariearjend yn grutte fan 128k oant 2M.
  • De pax-argiver stipet útwreide kopteksten mei mtime-, atime- en ctime-gegevens.
  • In "-k" opsje tafoege oan de gzip- en gunzip-hulpprogramma's om it boarnebestân op te slaan.
  • De folgjende opsjes binne tafoege oan it openrsync-hulpprogramma: "—compare-dest" om te kontrolearjen op de oanwêzigens fan bestannen yn ekstra mappen; "—max-size" en "—min-size" om de triemgrutte te beheinen.
  • Seq kommando tafoege om sekwinsjes fan nûmers te printsjen.
  • De universele software-ymplemintaasje fan trigonometryske funksjes is ferpleatst fan FreeBSD 13 (assembler-ymplemintaasjes foar x86 binne útskeakele).
  • De ymplemintaasje fan de funksjes lrint, lrintf, llrint en llrintf is ferpleatst fan FreeBSD (foarhinne waard de ymplemintaasje fan NetBSD brûkt).
  • It fdisk-hulpprogramma befettet in protte wizigingen en reparaasjes yn ferbân mei wurkjen mei skiifpartysjes.
  • Stipe tafoege foar nije hardware, ynklusyf Intel PCH GPIO-controller (foar Cannon Lake H- en Tiger Lake H-platfoarms), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB4387 wifi, BCMXNUMX
  • It pakket omfettet relicensearre firmware foar Realtek draadloze chips, wêrtroch jo rsu-, rtwn- en urtwn-bestjoerders kinne brûke sûnder firmware manuell te downloaden.
  • De ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) en aq (Aquantia AQC1xx) bestjoerders omfetsje stipe foar hardwareferwurking fan VLAN-tags en kontrôlesumberekkening/ferifikaasje foar IPv4, TCP4/6 en UDP4/6.
  • Added lûd stjoerprogramma foar Intel Jasper Lake chips. Stipe tafoege foar de XBox One-spielkontrôler.
  • De IEEE 802.11 draadloze stack biedt stipe foar 40MHz-kanalen foar 802.11n-modus en inisjele stipe foar de 802.11ac (VHT) standert. In opsjonele eftergrûnscanner is tafoege foar bestjoerders. By it kiezen fan in tagongspunt krije punten mei 5GHz-kanalen no prioriteit, en pas dan wurde punten mei 2GHz-kanalen selektearre.
  • De ymplemintaasje fan 'e vxlan-bestjoerder is opnij skreaun, dy't no ûnôfhinklik wurket fan it brêgesubsysteem.
  • De ynstallearder hat de logika opnij bewurke foar it oproppen fan it pkg_add-helpprogramma om de yntensiteit fan bestânbewegingen te ferminderjen tidens it fernijingsproses. It install.site-bestân dokuminteart it ynstallaasje- en opwurdearringsproses. Foar alle arsjitektueren is firmware tafoege, wêrfan de ferdieling is tastien yn produkten fan tredden. Om proprietêre firmware te ynstallearjen beskikber op 'e ynstallaasjemedia, wurdt it fw_update-hulpprogramma brûkt.
  • Yn xterm is mûs tracking standert útskeakele foar feiligens redenen.
  • usbhidctl en usbhidaction jouwe isolaasje fan tagong fan triemsysteem mei de oprop fan it unveil-systeem.
  • Standert leveret dhcpd ek taheaksel oan netwurkynterfaces dy't yn 'e ynaktive steat binne ('down'), om te soargjen dat pakketten direkt ûntfongen wurde nei't de netwurkynterface is aktivearre.
  • OpenSMTPD (smtpd) hat TLS-kontrôle standert ynskeakele foar útgeande "smtps://" en "smtp+tls://"-ferbiningen.
  • httpd hat protokolferzjekontrôle ymplementearre, de mooglikheid tafoege om eigen bestannen mei flaterteksten te definiearjen, en ferbettere ferwurking fan komprimearre gegevens, ynklusyf de tafoeging fan 'e gzip-statyske opsje oan httpd.conf foar it leverjen fan pre-komprimearre bestannen mei de gzip-flaggeset yn 'e koptekst foar ynhâldkodearring.
  • Yn IPsec lit de proto-parameter fan iked.conf in list mei protokollen opjaan. Tafoege "show certinfo" kommando oan ikectl nut foar it werjaan fan fertroude CA's en sertifikaten. iked hat ferbettere ôfhanneling fan fersnippere berjochten.
  • Stipe tafoege foar it kontrolearjen fan iepenbiere kaaien fan BGPsec Router nei rpki-kliïnt en ferbettere kontrôle fan X509-sertifikaten. Tafoege cache fan ferifiearre triemmen. Ferbettere kompatibiliteit mei RFC 6488.
  • bgpd tafoege de parameter "poarte", dy't kin wurde brûkt yn 'e seksjes "harkje op" en "buorman" om te binen oan in net-standert netwurkpoartenûmer. De koade waard refactored om te wurkjen mei RIB (Routing Information Base), útfierd mei it each op in jaan multipath stipe yn 'e takomst.
  • De konsolefinsterbehearder tmux ("terminal multiplexer") hat útwreide mooglikheden foar kleurútfier. Tafoege pane-grins-formaat, rinnerke-kleur en rinnerke-styl kommando's.
  • LibreSSL hat oerdroegen fan OpenSSL-stipe foar RFC 3779 (X.509-útwreidingen foar IP-adressen en autonome systemen) en it meganisme foar sertifikaattransparânsje (in ûnôfhinklik iepenbier log fan alle útjûne en ynlutsen sertifikaten, wat it mooglik makket om selsstannich alle wizigingen en aksjes fan te kontrolearjen sertifisearingsautoriteiten, en kinne jo alle pogingen om ferburgen falske records te meitsjen fuortendaliks folgje). Kompatibiliteit mei OpenSSL 1.1 is signifikant ferbettere en sifernammen foar TLSv1.3 binne identyk oan OpenSSL. In protte funksjes binne omboud foar it brûken fan calloc (). In grut part fan nije oproppen binne tafoege oan libssl en libcrypto.
  • Updated OpenSSH-pakket. Foar in detaillearre oersjoch fan de ferbetterings, sjoch de resinsjes fan OpenSSH 8.9 en OpenSSH 9.0. It scp-hulpprogramma is standert ferpleatst om SFTP te brûken ynstee fan it legacy SCP/RCP-protokol.
  • It oantal havens foar de AMD64-arsjitektuer wie 11301 (fan 11325), foar aarch64 - 11081 (fan 11034), foar i386 - 10136 (fan 10248). Under de applikaasjeferzjes yn 'e havens: Asterisk 16.25.1, 18.11.1 en 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC 8.4.0 en .11.2.0 . .41.5 JDK 1.17.7u8, 322 en 11.0.14 KDE Applications 17.0.2 KDE Frameworks 21.12.2 Krita 5.91.0 LLVM/Clang 5.0.2 LibreOffice 13.0.0 Lua 7.3.2.2 en .5.1.5. .5.2.4 Mono 5.3.6 Firefox 10.6.7 en ESR 6.12.0.122 Thunderbird 99.0 Mutt 91.8.0 en NeoMutt 91.8.0 Node.js 2.2.2 OpenLDAP 20211029 PHP 16.14.2, .2.4.59 Post 7.4.28 en .8.0.17. PostgreSQL 8.1.4 Python 3.5.14, 14.2, 2.7.18 en 3.8.13 Qt 3.9.12 en 3.10.4 R 5.15.2 Ruby 6.0.4, 4.1.2 en 2.7.5 Rust 3.0.3 SQLite 3.1.1. en 1.59.0 .2.8.17 Shotcut 3.38.2 Sudo 21.10.31 Suricata 1.9.10 Tcl/Tk 6.0.4 en 8.5.19 TeX Live 8.6.8 Vim 2021 en Neovim 8.2.4600 Xfce 0.6.1
  • Bywurke komponinten fan tredden opnommen mei OpenBSD 7.1:
    • Xenocara graphics stack basearre op X.Org 7.7 mei xserver 1.21.1 + patches, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ patches)
    • GCC 4.2.1 (+ patches) en 3.3.6 (+ patches)
    • Perl 5.32.1 (+ patches)
    • NSD 4.4.0
    • Unbûn 1.15.0
    • Ncurses 5.7
    • Binutils 2.17 (+ patches)
    • Gdb 6.3 (+ patch)
    • Oer 12.10.2021
    • Expat 2.4.7

Boarne: opennet.ru

Add a comment