ProHoster > Blog > internetske vijesti > Izdanje OpenBSD 7.1

Izdanje OpenBSD 7.1

Predstavljeno je izdanje besplatnog višeplatformskog operacijskog sustava OpenBSD 7.1 sličnog UNIX-u. Projekt OpenBSD utemeljio je Theo de Raadt 1995. godine nakon sukoba s programerima NetBSD-a, zbog čega je Theu uskraćen pristup NetBSD CVS repozitoriju. Nakon toga, Theo de Raadt i grupa istomišljenika stvorili su novi otvoreni operativni sustav temeljen na NetBSD izvornom stablu, čiji su glavni razvojni ciljevi bili prenosivost (podržano je 13 hardverskih platformi), standardizacija, ispravan rad, proaktivna sigurnost i integrirani kriptografski alati. Puna instalacijska ISO slika osnovnog sustava OpenBSD 7.1 je 580 MB.

Osim po samom operativnom sustavu, projekt OpenBSD poznat je po svojim komponentama koje su se raširile iu drugim sustavima te su se pokazale kao jedno od najsigurnijih i najkvalitetnijih rješenja. Među njima: LibreSSL (fork OpenSSL), OpenSSH, PF filtar paketa, OpenBGPD i OpenOSPFD demoni usmjeravanja, OpenNTPD NTP poslužitelj, OpenSMTPD poslužitelj e-pošte, multiplekser tekstualnog terminala (analogno GNU ekranu) tmux, identd demon s implementacijom IDENT protokola, BSDL alternativa GNU groff paket - mandoc, protokol za organiziranje sustava otpornih na pogreške CARP (Common Address Redundancy Protocol), lagani http poslužitelj, uslužni program za sinkronizaciju datoteka OpenRSYNC.

Glavna poboljšanja:

  • Podrška za Mac računala opremljena Apple M1 (Apple Silicon) ARM čipom, kao što su Apple M1 Pro/Max i Apple T2 Macovi, najavljena je kao spremna za korištenje. Dodani upravljački programi za SPI, I2C, DMA kontroler, tipkovnicu, touchpad, napajanje i upravljanje performansama. Pruža podršku za Wi-Fi, GPIO, framebuffer, USB, zaslon, NVMe diskove.
  • Poboljšana podrška za ARM64 arhitekturu. Dodani upravljački programi gpiocharger, gpioleds i gpiokeys, koji pružaju podršku za punjenja, svjetla i gumbe povezane na GPIO (na primjer, to se radi u Pinebook Pro). Dodani novi upravljački programi: mpfclock (kontroler sata PolarFire SoC MSS), cdsdhc (kontroler glavnog računala Cadence SD/SDIO/eMMC), mpfiic (kontroler PolarFire SoC MSS I2C) i mpfgpio (PolarFire SoC MSS GPIO).
  • Poboljšana podrška za RISC-V 64 arhitekturu, za koju su uključeni uhid i fido drajveri, te podrška za instalaciju na GPT diskove.
  • Pomoćni program mount_msdos prema zadanim postavkama omogućuje korištenje dugih naziva datoteka.
  • Kod skupljača smeća za unix utičnice je prerađen.
  • sysctl hw.perfpolicy je prema zadanim postavkama postavljen na "auto", što znači da je način pune izvedbe omogućen kada je priključeno stacionarno napajanje i da se adaptivni algoritam koristi kada se napaja iz baterije.
  • Poboljšana podrška za višeprocesorske (SMP) sustave. Filtri događaja za neimenovane kanale, kqread, audio i utičnice, kao i BPF mehanizam, prebačeni su u kategoriju mp-safe. Sistemski pozivi poll, select, ppoll i pselect su prepisani i sada su implementirani na vrhu kqueue. Sistemski pozivi kevent, getsockname, getpeername, accept i accept4 uklonjeni su iz blokade. Dodano sučelje jezgre za atomske funkcije učitavanja i pohranjivanja, dopuštajući korištenje tipova int i long u elementima struktura na koje se primjenjuje brojanje referenci.
  • Implementacija okvira drm (Direct Rendering Manager) sinkronizirana je s Linux kernelom 5.15.26 (zadnje izdanje - 5.10.65). Upravljački program inteldrm dodao je podršku za Intelove čipove temeljene na mikroarhitekturama Elkhart Lake, Jasper Lake i Rocket Lake. Amdgpu upravljački program podržava APU/GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" i Navi 24 "Beige Goby".
  • Renderiranje subpikselnog fonta omogućeno je u biblioteci FreeType.
  • Dodan uslužni program realpath za prikaz apsolutne putanje do datoteke.
  • Dodana je naredba "ls rogue" uslužnom programu rcctl za prikaz pozadinskih procesa koji se izvode, ali nisu uključeni u rc.conf.local.
  • BPFtrace sada podržava varijable za provjere. Skripte kprofile.bt za profiliranje snopa kernela i runqlat.bt za identificiranje kašnjenja u rasporedu dodane su u btrace.
  • Dodana podrška za RFC6840 u libc, koja definira podršku za AD oznaku i postavku 'trust-ad' za DNSSEC.
  • Apm i apmd uključuju prikaz predviđenog vremena punjenja baterije.
  • Mogućnost pohranjivanja baze podataka o mogućnostima u /etc/login.conf.d je osigurana kako bi se pojednostavilo dodavanje vlastitih klasa računa iz paketa.
  • Malloc pruža predmemoriju za memorijske regije veličine od 128k do 2M.
  • Pax arhiver podržava proširena zaglavlja s podacima mtime, atime i ctime.
  • Dodana je opcija "-k" uslužnim programima gzip i gunzip za spremanje izvorne datoteke.
  • Sljedeće opcije dodane su uslužnom programu openrsync: “—compare-dest” za provjeru prisutnosti datoteka u dodatnim direktorijima; “—max-size” i “—min-size” za ograničavanje veličine datoteke.
  • Dodana naredba seq za ispis nizova brojeva.
  • Univerzalna softverska implementacija trigonometrijskih funkcija premještena je iz FreeBSD 13 (implementacije asemblera za x86 su onemogućene).
  • Implementacija funkcija lrint, lrintf, llrint i llrintf premještena je iz FreeBSD-a (ranije je korištena implementacija iz NetBSD-a).
  • Uslužni program fdisk sadrži brojne promjene i popravke koji se odnose na rad s particijama diska.
  • Dodana podrška za novi hardver, uključujući Intel PCH GPIO kontroler (za platforme Cannon Lake H i Tiger Lake H), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB wifi, BCM4387 wifi
  • Paket uključuje relicencirani firmver za Realtek bežične čipove, što vam omogućuje korištenje rsu, rtwn i urtwn upravljačkih programa bez ručnog preuzimanja firmvera.
  • Upravljački programi ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) i aq (Aquantia AQC1xx) uključuju podršku za hardversku obradu VLAN oznaka i izračun/provjeru kontrolne sume za IPv4, TCP4/6 i UDP4/6.
  • Dodan zvučni upravljački program za Intel Jasper Lake čipove. Dodana podrška za kontroler igre XBox One.
  • Bežični skup IEEE 802.11 pruža podršku za kanale od 40 MHz za način rada 802.11n i početnu podršku za standard 802.11ac (VHT). Za upravljačke programe dodan je izborni rukovatelj pozadinskim skeniranjem. Pri odabiru pristupne točke prednost sada imaju točke s kanalima od 5 GHz, a tek onda se odabiru točke s kanalima od 2 GHz.
  • Implementacija vxlan drivera je ponovno napisana, koji sada radi neovisno o podsustavu mosta.
  • Instalater je preradio logiku za pozivanje uslužnog programa pkg_add kako bi se smanjio intenzitet pomicanja datoteka tijekom procesa ažuriranja. Datoteka install.site dokumentira proces postavljanja instalacije i nadogradnje. Za sve arhitekture dodan je firmware čija je distribucija dopuštena u proizvodima trećih strana. Za instaliranje vlasničkog firmvera dostupnog na instalacijskom mediju koristi se uslužni program fw_update.
  • U xtermu je praćenje miša onemogućeno prema zadanim postavkama iz sigurnosnih razloga.
  • usbhidctl i usbhidaction pružaju izolaciju pristupa datotečnom sustavu korištenjem poziva sustava unveil.
  • Prema zadanim postavkama, dhcpd također pruža privitak mrežnim sučeljima koja su u neaktivnom stanju ('down'), kako bi se osiguralo primanje paketa odmah nakon što se mrežno sučelje aktivira.
  • OpenSMTPD (smtpd) ima TLS provjeru omogućenu prema zadanim postavkama za odlazne "smtps://" i "smtp+tls://" veze.
  • httpd je implementirao provjeru verzije protokola, dodao mogućnost definiranja vlastitih datoteka s tekstovima pogrešaka i poboljšanu obradu komprimiranih podataka, uključujući dodavanje opcije gzip-static u httpd.conf za isporuku unaprijed komprimiranih datoteka s postavljenom zastavom gzip u zaglavlju za kodiranje sadržaja.
  • U IPsec-u, proto parametar iz iked.conf omogućuje određivanje popisa protokola. Dodana naredba "show certinfo" uslužnom programu ikectl za prikaz pouzdanih CA-ova i certifikata. iked je poboljšao rukovanje fragmentiranim porukama.
  • Dodana podrška za provjeru javnih ključeva BGPsec usmjerivača za rpki-klijent i poboljšana provjera X509 certifikata. Dodana predmemorija provjerenih datoteka. Poboljšana kompatibilnost s RFC 6488.
  • bgpd je dodao parametar “port” koji se može koristiti u odjeljcima “listen on” i “neighbor” za vezanje na nestandardni broj mrežnog priključka. Kod je refaktoriran za rad s RIB-om (Informacijska baza usmjeravanja), izvedeno s ciljem pružanja višestruke podrške u budućnosti.
  • Konzolni upravitelj prozora tmux ("terminalni multiplekser") ima proširene mogućnosti za ispis u boji. Dodane su naredbe za format okvira okna, boju kursora i stil kursora.
  • LibreSSL je prenio OpenSSL podršku za RFC 3779 (X.509 ekstenzije za IP adrese i autonomne sustave) i mehanizam transparentnosti certifikata (neovisni javni dnevnik svih izdanih i opozvanih certifikata, koji omogućuje neovisnu reviziju svih promjena i radnji tijela za izdavanje certifikata i omogućuje vam da odmah pratite sve pokušaje tajnog stvaranja lažnih zapisa). Kompatibilnost s OpenSSL-om 1.1 značajno je poboljšana, a nazivi šifri za TLSv1.3 identični su OpenSSL-u. Mnoge funkcije su pretvorene za korištenje calloc(). Velik dio novih poziva dodan je u libssl i libcrypto.
  • Ažurirani OpenSSH paket. Za detaljan pregled poboljšanja pogledajte recenzije OpenSSH 8.9 i OpenSSH 9.0. Uslužni program scp premješten je prema zadanim postavkama da koristi SFTP umjesto naslijeđenog SCP/RCP protokola.
  • Broj portova za AMD64 arhitekturu bio je 11301 (od 11325), za aarch64 - 11081 (od 11034), za i386 - 10136 (od 10248). Među verzijama prijave u lukama: zvjezdica 16.25.1, 18.11.1 i 19.3.1 Čunastina 2.4.2 cmake 3.20.3 Krom 100.0.4896.75 Emacs 27.2 FFMPEG 4.4.1 GCC 8.4.0 i 11.2.0 Gnome 41.5 GO .1.17.7 JDK 8u322, 11.0.14 i 17.0.2 KDE aplikacije 21.12.2 KDE Frameworks 5.91.0 Krita 5.0.2 LLVM/Clang 13.0.0 LibreOffice 7.3.2.2 Lua 5.1.5, 5.2.4 i 5.3.6 MariaDB 10.6.7 .6.12.0.122 Mono 99.0 Firefox 91.8.0 i ESR 91.8.0 Thunderbird 2.2.2 Mutt 20211029 i Neomutt 16.14.2 Node.js 2.4.59 OpenLDAP 7.4.28 PHP 8.0.17, 8.1.4 i 3.5.14 PostFix 14.2. Postg reSQL 2.7.18 Python 3.8.13, 3.9.12, 3.10.4 i 5.15.2 Qt 6.0.4 i 4.1.2 R 2.7.5 Ruby 3.0.3, 3.1.1 i 1.59.0 Rust 2.8.17 SQLite 3.38.2. 21.10.31 i 1.9.10 .6.0.4 Shotcut 8.5.19 Sudo 8.6.8 Suricata 2021 Tcl/Tk 8.2.4600 i 0.6.1 TeX Live 4.16 Vim XNUMX i Neovim XNUMX Xfce XNUMX
  • Ažurirane komponente treće strane uključene u OpenBSD 7.1:
    • Xenocara grafički skup temeljen na X.Org 7.7 s xserverom 1.21.1 + zakrpama, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ zakrpe)
    • GCC 4.2.1 (+ zakrpe) i 3.3.6 (+ zakrpe)
    • Perl 5.32.1 (+ zakrpe)
    • 4.4.0 dinara
    • Nevezano 1.15.0
    • Ncurses 5.7
    • Binutils 2.17 (+ zakrpe)
    • Gdb 6.3 (+ zakrpa)
    • Awk 12.10.2021
    • Expat 2.4.7

Izvor: opennet.ru

Dodajte komentar