ProHoster > Blog > noticias de internet > Lanzamento de OpenBSD 7.1

Lanzamento de OpenBSD 7.1

Preséntase a versión gratuíta do sistema operativo multiplataforma tipo UNIX OpenBSD 7.1. O proxecto OpenBSD foi fundado por Theo de Raadt en 1995 tras un conflito cos desenvolvedores de NetBSD, como resultado do cal a Theo se lle negou o acceso ao repositorio CVS de NetBSD. Despois diso, Theo de Raadt e un grupo de persoas afíns crearon un novo sistema operativo aberto baseado na árbore de fontes de NetBSD, cuxos principais obxectivos de desenvolvemento eran a portabilidade (soportan 13 plataformas de hardware), a estandarización, o funcionamento correcto, a seguridade proactiva. e ferramentas criptográficas integradas. A imaxe ISO de instalación completa do sistema base OpenBSD 7.1 é de 580 MB.

Ademais do propio sistema operativo, o proxecto OpenBSD é coñecido polos seus compoñentes, que se difundiron noutros sistemas e demostraron ser unha das solucións máis seguras e de alta calidade. Entre eles: LibreSSL (fork de OpenSSL), OpenSSH, filtro de paquetes PF, daemons de enrutamento OpenBGPD e OpenOSPFD, servidor OpenNTPD NTP, servidor de correo OpenSMTPD, multiplexor de terminal de texto (análogo á pantalla GNU) tmux, daemon identd con implementación do protocolo IDENT, alternativa BSDL Paquete GNU groff - mandoc, protocolo para organizar sistemas tolerantes a fallos CARP (Common Address Redundancy Protocol), servidor http lixeiro, utilidade de sincronización de ficheiros OpenRSYNC.

Melloras principais:

  • A compatibilidade con ordenadores Mac equipados co chip ARM Apple M1 (Apple Silicon), como os Apple M1 Pro/Max e os Apple T2 Macs, anunciouse como listos para usar. Engadíronse controladores para SPI, I2C, controlador DMA, teclado, touchpad, xestión de enerxía e rendemento. Ofrece compatibilidade con Wi-Fi, GPIO, framebuffer, USB, pantalla e unidades NVMe.
  • Compatibilidade mellorada para a arquitectura ARM64. Engadíronse controladores gpiocharger, gpioleds e gpiokeys, que proporcionan soporte para cargas, luces e botóns conectados a GPIO (por exemplo, isto faise en Pinebook Pro). Engadíronse novos controladores: mpfclock (controlador de reloxo PolarFire SoC MSS), cdsdhc (controlador de host Cadence SD/SDIO/eMMC), mpfiic (controlador PolarFire SoC MSS I2C) e mpfgpio (PolarFire SoC MSS GPIO).
  • Compatibilidade mellorada para a arquitectura RISC-V 64, para a que se inclúen controladores uhid e fido, e soporte para a instalación en discos GPT.
  • A utilidade mount_msdos permite o uso de nomes de ficheiro longos por defecto.
  • Reelaborouse o código do recolector de lixo para os sockets Unix.
  • sysctl hw.perfpolicy está configurado como "automático" por defecto, o que significa que o modo de rendemento completo está activado cando se conecta a enerxía estacionaria e que se utiliza o algoritmo adaptativo cando se alimenta cunha batería.
  • Compatibilidade mellorada para sistemas multiprocesador (SMP). Os filtros de eventos para canles sen nome, kqread, audio e sockets, así como o mecanismo BPF, foron transferidos á categoría mp-safe. As chamadas de sistema de enquisa, select, ppoll e pselect foron reescritas e agora están implementadas enriba da kqueue. Elimináronse do bloqueo as chamadas do sistema kevent, getsockname, getpeername, accept e accept4. Engadida unha interface do núcleo para cargar e almacenar funcións atómicas, permitindo o uso de tipos int e long en elementos de estruturas ás que se aplica o reconto de referencias.
  • A implementación do marco drm (Direct Rendering Manager) está sincronizada co kernel Linux 5.15.26 (última versión - 5.10.65). O controlador inteldrm engadiu soporte para chips Intel baseados nas microarquitecturas Elkhart Lake, Jasper Lake e Rocket Lake. O controlador amdgpu admite APU/GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" e Navi 24 "Beige Goby".
  • A representación de fontes de subpíxeles está habilitada na biblioteca FreeType.
  • Engadida a utilidade realpath para mostrar a ruta absoluta a un ficheiro.
  • Engadiuse o comando "ls rogue" á utilidade rcctl para mostrar procesos en segundo plano que se están a executar pero non incluídos en rc.conf.local.
  • BPFtrace agora admite variables para verificacións. Engadíronse a btrace os scripts kprofile.bt para perfilar a pila do núcleo e runqlat.bt para identificar atrasos no planificador.
  • Engadido soporte para RFC6840 a libc, que define o soporte para a marca AD e a configuración "trust-ad" para DNSSEC.
  • Apm e apmd inclúen a visualización do tempo previsto de recarga da batería.
  • Proporcionouse a posibilidade de almacenar a base de datos de capacidades en /etc/login.conf.d para simplificar o engadido das súas propias clases de conta desde paquetes.
  • Malloc ofrece almacenamento en caché para rexións de memoria que varían en tamaño de 128k a 2M.
  • O arquivador pax admite cabeceiras estendidas con datos mtime, atime e ctime.
  • Engadida unha opción "-k" ás utilidades gzip e gunzip para gardar o ficheiro fonte.
  • Engadíronse as seguintes opcións á utilidade openrsync: “—compare-dest” para comprobar a presenza de ficheiros en directorios adicionais; “—max-size” e “—min-size” para limitar o tamaño do ficheiro.
  • Engadiuse o comando seq para imprimir secuencias de números.
  • A implementación de software universal de funcións trigonométricas foi movida de FreeBSD 13 (as implementacións do ensamblador para x86 están desactivadas).
  • A implementación das funcións lrint, lrintf, llrint e llrintf foi movida de FreeBSD (anteriormente utilizábase a implementación de NetBSD).
  • A utilidade fdisk contén numerosos cambios e correccións relacionados co traballo con particións de disco.
  • Engadido soporte para hardware novo, incluíndo o controlador Intel PCH GPIO (para plataformas Cannon Lake H e Tiger Lake H), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5 Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB wifi, BCM4387
  • O paquete inclúe firmware con licenza para chips sen fíos Realtek, o que lle permite usar controladores rsu, rtwn e urtwn sen descargar manualmente o firmware.
  • Os controladores ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) e aq (Aquantia AQC1xx) inclúen soporte para o procesamento de hardware de etiquetas VLAN e o cálculo/verificación de suma de verificación para IPv4, TCP4/6 e UDP4/6.
  • Engadido controlador de son para chips Intel Jasper Lake. Engadiuse soporte para o controlador de xogos XBox One.
  • A pila sen fíos IEEE 802.11 ofrece soporte para canles de 40 MHz para o modo 802.11n e soporte inicial para o estándar 802.11ac (VHT). Engadiuse un controlador de exploración en segundo plano opcional para os controladores. Ao escoller un punto de acceso, agora dáse prioridade aos puntos con canles de 5 GHz e só entón se seleccionan os puntos con canles de 2 GHz.
  • A implementación do controlador vxlan foi reescrita, que agora funciona independentemente do subsistema ponte.
  • O instalador reelaborou a lóxica para chamar á utilidade pkg_add para reducir a intensidade dos movementos de ficheiros durante o proceso de actualización. O ficheiro install.site documenta o proceso de instalación e configuración da actualización. Para todas as arquitecturas, engadiuse firmware, cuxa distribución está permitida en produtos de terceiros. Para instalar o firmware propietario dispoñible no medio de instalación, utilízase a utilidade fw_update.
  • En xterm, o seguimento do rato está desactivado por defecto por motivos de seguridade.
  • usbhidctl e usbhidaction proporcionan illamento de acceso ao sistema de ficheiros mediante a chamada do sistema unveil.
  • De forma predeterminada, dhcpd tamén proporciona anexos ás interfaces de rede que están no estado inactivo ("abaixo"), para garantir que os paquetes se reciban inmediatamente despois de activar a interface de rede.
  • OpenSMTPD (smtpd) ten activada a comprobación TLS de forma predeterminada para as conexións "smtps://" e "smtp+tls://" de saída.
  • httpd implementou a comprobación da versión do protocolo, engadiu a posibilidade de definir os seus propios ficheiros con textos de erro e mellorou o procesamento de datos comprimidos, incluída a adición da opción gzip-static a httpd.conf para entregar ficheiros precomprimidos coa marca gzip establecida. na cabeceira de codificación de contido.
  • En IPsec, o parámetro proto de iked.conf permite especificar unha lista de protocolos. Engadiuse o comando "mostrar certinfo" á utilidade ikectl para mostrar certificados e CA de confianza. iked mellorou o manexo das mensaxes fragmentadas.
  • Engadiuse soporte para comprobar as claves públicas do router BGPsec ao cliente rpki e mellorouse a comprobación dos certificados X509. Engadiuse a caché de ficheiros verificados. Compatibilidade mellorada con RFC 6488.
  • bgpd engadiu o parámetro "porto", que se pode usar nas seccións "escoitar" e "veciño" para vincularse a un número de porto de rede non estándar. O código foi refactorizado para traballar con RIB (Routing Information Base), levado a cabo co fin de proporcionar soporte multiruta no futuro.
  • O xestor de fiestras da consola tmux ("multiplexor de terminal") ten capacidades ampliadas para a saída en cor. Engadíronse comandos de formato de bordo, cor do cursor e estilo de cursor.
  • LibreSSL realizou unha portada do soporte OpenSSL para RFC 3779 (extensións X.509 para enderezos IP e sistemas autónomos) e o mecanismo de transparencia de certificados (un rexistro público independente de todos os certificados emitidos e revogados, que permite auditar de forma independente todos os cambios e accións de autoridades de certificación e permítelle rastrexar inmediatamente calquera intento de crear rexistros falsos de forma encuberta). Mellorouse significativamente a compatibilidade con OpenSSL 1.1 e os nomes de cifrado para TLSv1.3 son idénticos a OpenSSL. Convertéronse moitas funcións para usar calloc(). Engadíronse unha gran parte das novas chamadas a libssl e libcrypto.
  • Paquete OpenSSH actualizado. Para obter unha visión xeral detallada das melloras, consulte os comentarios de OpenSSH 8.9 e OpenSSH 9.0. A utilidade scp moveuse por defecto para usar SFTP en lugar do protocolo SCP/RCP herdado.
  • O número de portos para a arquitectura AMD64 foi de 11301 (de 11325), para aarch64 - 11081 (de 11034), para i386 - 10136 (de 10248). Entre as versións das aplicacións nos portos: Asterisk 16.25.1, 18.11.1 e 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC 8.4.0 Go .11.2.0 .41.5 . .1.17.7 JDK 8u322, 11.0.14 e 17.0.2 Aplicacións KDE 21.12.2 Marcos KDE 5.91.0 Krita 5.0.2 LLVM/Clang 13.0.0 LibreOffice 7.3.2.2 Lua 5.1.5, Maria 5.2.4 e 5.3.6 .10.6.7 Mono 6.12.0.122 Firefox 99.0 e ESR 91.8.0 Thunderbird 91.8.0 Mutt 2.2.2 e NeoMutt 20211029 Node.js 16.14.2 OpenLDAP 2.4.59 PHP 7.4.28, e .8.0.17. PostgreSQL 8.1.4 Python 3.5.14, 14.2, 2.7.18 e 3.8.13 Qt 3.9.12 e 3.10.4 R 5.15.2 Ruby 6.0.4, 4.1.2 e 2.7.5 Rust 3.0.3 SQLite 3.1.1 e 1.59.0 .2.8.17 Shotcut 3.38.2 Sudo 21.10.31 Suricata 1.9.10 Tcl/Tk 6.0.4 e 8.5.19 TeX Live 8.6.8 Vim 2021 e Neovim 8.2.4600 Xfce 0.6.1
  • Componentes de terceiros actualizados incluídos con OpenBSD 7.1:
    • Pila de gráficos Xenocara baseada en X.Org 7.7 con xserver 1.21.1 + parches, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ parches)
    • GCC 4.2.1 (+ parches) e 3.3.6 (+ parches)
    • Perl 5.32.1 (+ parches)
    • NSD 4.4.0
    • Sen consolidar 1.15.0
    • Ncurses 5.7
    • Binutils 2.17 (+ parches)
    • Gdb 6.3 (+ parche)
    • Awk 12.10.2021/XNUMX/XNUMX
    • Expat 2.4.7

Fonte: opennet.ru

Engadir un comentario