ProHoster > Blog > nouvèl sou entènèt > Liberasyon OpenBSD 7.1

Liberasyon OpenBSD 7.1

Yo prezante liberasyon an nan sistèm opere gratis sou platfòm UNIX ki tankou OpenBSD 7.1. Pwojè OpenBSD la te fonde pa Theo de Raadt an 1995 apre yon konfli ak devlopè NetBSD yo, kòm yon rezilta Theo te refize aksè nan depo NetBSD CVS la. Apre sa, Theo de Raadt ak yon gwoup moun ki gen menm lide te kreye yon nouvo sistèm opere louvri ki baze sou pyebwa sous NetBSD, objektif devlopman prensipal yo te portabilite (13 platfòm pyès ki nan konpitè yo sipòte), normalisation, operasyon kòrèk, sekirite proactive. ak zouti kriptografik entegre. Imaj ISO enstalasyon konplè sistèm baz OpenBSD 7.1 la se 580 MB.

Anplis de sistèm operasyon an tèt li, pwojè OpenBSD se li te ye pou eleman li yo, ki te vin gaye toupatou nan lòt sistèm epi yo te pwouve tèt yo yo dwe youn nan solisyon ki pi an sekirite ak bon jan kalite. Pami yo: LibreSSL (fouchèt nan OpenSSL), OpenSSH, filtè pake PF, OpenBGPD ak OpenOSPFD routage daemons, OpenNTPD NTP sèvè, OpenSMTPD sèvè lapòs, tèks tèminal multiplexeur (analòg ak ekran GNU) tmux, identd daemon ak aplikasyon pwotokòl IDENT, altènatif BSDL. Pake GNU groff - mandoc, pwotokòl pou òganize sistèm toleran ak fay CARP (Common Address Redundancy Protocol), sèvè http ki lejè, sèvis piblik senkronizasyon dosye OpenRSYNC.

Gwo amelyorasyon:

  • Sipò pou òdinatè Mac ekipe ak chip ARM Apple M1 (Apple Silisyòm), tankou Apple M1 Pro/Max ak Apple T2 Macs, te anonse kòm pare pou itilize. Te ajoute chofè pou SPI, I2C, DMA kontwolè, klavye, touchpad, pouvwa ak jesyon pèfòmans. Bay sipò pou Wi-Fi, GPIO, framebuffer, USB, ekran, kondui NVMe.
  • Amelyore sipò pou achitekti ARM64. Te ajoute chofè gpiocharger, gpioleds ak gpiokeys, bay sipò pou chaj, limyè ak bouton ki konekte ak GPIO (pa egzanp, sa fèt nan Pinebook Pro). Te ajoute nouvo chofè: mpfclock (PolarFire SoC MSS revèy kontwolè), cdsdhc (Cadence SD/SDIO/eMMC lame kontwolè), mpfiic (PolarFire SoC MSS I2C kontwolè) ak mpfgpio (PolarFire SoC MSS GPIO).
  • Sipò amelyore pou achitekti RISC-V 64, pou ki gen chofè uhid ak fido, ak sipò pou enstalasyon sou disk GPT.
  • Itilite mount_msdos la pèmèt itilizasyon non fichye long pa default.
  • Kòd pou pèseptè fatra pou sipò Unix yo te retravay.
  • sysctl hw.perfpolicy mete sou "oto" pa default, ki vle di ke mòd pèfòmans konplè pèmèt lè yo konekte pouvwa estasyonè epi yo itilize algorithm adaptasyon a lè yo mache ak yon batri.
  • Amelyore sipò pou sistèm miltiprosesè (SMP). Filtè evènman pou chanèl san non, kqread, odyo ak sipò, osi byen ke mekanis BPF, yo te transfere nan kategori a mp-safe. Apèl sistèm sondaj la, seleksyon, ppoll ak pselect yo te reekri epi kounye a yo aplike sou tèt kqueue. Kevent, getsockname, getpeername, accept and accept4 apèl sistèm yo te retire nan bloke. Te ajoute yon koòdone nwayo pou chaj ak magazen fonksyon atomik, sa ki pèmèt itilizasyon kalite int ak long nan eleman estrikti kote yo aplike konte referans.
  • Aplikasyon kad drm (Direct Rendering Manager) la senkronize ak kernel Linux 5.15.26 (dènye lage - 5.10.65). Chofè inteldrm a te ajoute sipò pou chips Intel ki baze sou mikrochitekti Elkhart Lake, Jasper Lake ak Rocket Lake. Chofè amdgpu a sipòte APU/GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" ak Navi 24 "Beige Goby".
  • Rann Font Subpixel pèmèt nan bibliyotèk FreeType la.
  • Te ajoute sèvis piblik realpath pou montre chemen absoli nan yon dosye.
  • Te ajoute kòmand "ls vakabon" nan sèvis piblik rcctl pou montre pwosesis background ki ap kouri men ki pa enkli nan rc.conf.local.
  • BPFtrace kounye a sipòte varyab pou chèk yo. Scripts kprofile.bt pou pwofil pil nwayo a ak runqlat.bt pou idantifye reta nan pwogramasyon an te ajoute nan btrace.
  • Te ajoute sipò pou RFC6840 nan libc, ki defini sipò pou drapo AD ak anviwònman 'trust-ad' pou DNSSEC.
  • Apm ak apmd gen ladan yo montre tan prevwa rechaje batri a.
  • Yo bay kapasite pou estoke baz done kapasite nan /etc/login.conf.d pou senplifye ajoute pwòp klas kont ou nan pakè.
  • Malloc bay kachèt pou rejyon memwa ki varye ant 128k ak 2M.
  • Pax achiv la sipòte tèt pwolonje ak done mtime, atime ak ctime.
  • Te ajoute yon opsyon "-k" nan sèvis piblik gzip ak gunzip pou sove fichye sous la.
  • Opsyon sa yo te ajoute nan sèvis piblik openrsync la: "—compare-dest" pou tcheke prezans dosye nan anyè adisyonèl; "—max-size" ak "-min-size" pou limite gwosè fichye a.
  • Te ajoute lòd sek pou enprime sekans nimewo yo.
  • Aplikasyon lojisyèl inivèsèl fonksyon trigonometrik yo te deplase soti nan FreeBSD 13 (enplikasyon asanblaj pou x86 yo enfim).
  • Aplikasyon fonksyon lrint, lrintf, llrint ak llrintf yo te deplase soti nan FreeBSD (anvan yo te itilize aplikasyon NetBSD).
  • Sèvis piblik fdisk la gen anpil chanjman ak korije ki gen rapò ak travay ak patisyon disk yo.
  • Te ajoute sipò pou nouvo pyès ki nan konpitè, ki gen ladan kontwolè Intel PCH GPIO (pou platfòm Cannon Lake H ak Tiger Lake H), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB wifi, BCM4387.
  • Pake a gen ladan firmwèr relisansye pou chips san fil Realtek, ki pèmèt ou sèvi ak chofè rsu, rtwn ak urtwn san telechaje manyèlman firmwèr.
  • Pilotè ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) ak aq (Aquantia AQC1xx) gen ladan sipò pou pwosesis pyès ki nan konpitè tags VLAN ak kalkil/verifikasyon checksum pou IPv4, TCP4/6 ak UDP4/6.
  • Te ajoute chofè son pou chips Intel Jasper Lake. Te ajoute sipò pou kontwolè jwèt XBox One la.
  • Pile san fil IEEE 802.11 bay sipò pou chanèl 40MHz pou mòd 802.11n ak sipò inisyal pou estanda 802.11ac (VHT). Yo te ajoute yon moun kap okipe yon eskanè background si ou vle pou chofè yo. Lè w ap chwazi yon pwen aksè, pwen ak chanèl 5GHz yo kounye a bay priyorite, epi sèlman lè sa a pwen ak chanèl 2GHz yo chwazi.
  • Yo te reekri aplikasyon chofè vxlan la, ki kounye a ap travay poukont sou sistèm pon an.
  • Enstalatè a te retravay lojik pou rele sèvis piblik pkg_add pou diminye entansite mouvman dosye pandan pwosesis aktyalizasyon an. Fichye install.site la dokimante pwosesis konfigirasyon enstalasyon ak ajou. Pou tout achitekti, yo te ajoute firmwèr, distribisyon an pèmèt nan pwodwi twazyèm pati. Pou enstale firmwèr propriétaires ki disponib sou medya enstalasyon yo, yo itilize sèvis piblik fw_update.
  • Nan xterm, swiv sourit enfim pa default pou rezon sekirite.
  • usbhidctl ak usbhidaction bay izolasyon aksè sistèm fichye lè l sèvi avèk apèl sistèm devwale a.
  • Pa default, dhcpd bay tou atachman ak koòdone rezo ki nan eta inaktif ('desann'), yo nan lòd asire ke yo resevwa pake imedyatman apre koòdone rezo a aktive.
  • OpenSMTPD (smtpd) gen TLS tcheke aktive pa default pou koneksyon sortan "smtps://" ak "smtp+tls://".
  • httpd te aplike chèk vèsyon pwotokòl la, te ajoute kapasite pou defini pwòp dosye li yo ak tèks erè, ak amelyore pwosesis done konprese, ki gen ladan adisyon opsyon gzip-estatik nan httpd.conf pou delivre dosye pre-konprese ak seri drapo gzip la. nan tèt kodaj kontni an.
  • Nan IPsec, paramèt proto soti nan iked.conf pèmèt espesifye yon lis pwotokòl. Te ajoute kòmandman "montre certinfo" nan sèvis piblik ikectl pou montre CA ak sètifika ou fè konfyans. iked te amelyore manyen mesaj fragmenté.
  • Te ajoute sipò pou tcheke kle piblik BGPsec Router nan rpki-kliyan ak amelyore tcheke sètifika X509. Te ajoute kachèt nan dosye verifye. Amelyore konpatibilite ak RFC 6488.
  • bgpd te ajoute paramèt "pò", ki ka itilize nan seksyon "koute sou" ak "vwazen" pou mare yon nimewo pò rezo ki pa estanda. Kòd la te refactorize pou travay ak RIB (Routing Information Base), te pote soti ak yon je bay sipò multipath nan tan kap vini an.
  • Manadjè fenèt konsole tmux ("tèminal multiplexeur") te elaji kapasite pou pwodiksyon koulè. Te ajoute kòmandman pane-border-format, kurseur-koulè ak kurseur-style.
  • LibreSSL te pote soti nan sipò OpenSSL pou RFC 3779 (X.509 ekstansyon pou adrès IP ak sistèm otonòm) ak mekanis nan Transparans Sètifika (yon jounal endepandan piblik nan tout sètifika emèt ak revoke, ki fè li posib poukont yo odit tout chanjman ak aksyon nan otorite sètifikasyon yo, epi pèmèt ou imedyatman swiv nenpòt tantativ pou kreye fo dosye an kachèt). Yo te amelyore anpil konpatibilite ak OpenSSL 1.1 epi non chifreman pou TLSv1.3 yo idantik ak OpenSSL. Anpil fonksyon yo te konvèti pou itilize calloc(). Yon gwo pati nan nouvo apèl yo te ajoute nan libssl ak libcrypto.
  • Mizajou pake OpenSSH. Pou yon apèsi detaye sou amelyorasyon yo, gade revizyon OpenSSH 8.9 ak OpenSSH 9.0. Yo te deplase sèvis piblik la scp pa default yo sèvi ak SFTP olye pou yo eritaj SCP/RCP pwotokòl la.
  • Nimewo a nan pò pou AMD64 achitekti a te 11301 (ki soti nan 11325), pou aarch64 - 11081 (ki soti nan 11034), pou i386 - 10136 (ki soti nan 10248). Pami vèsyon aplikasyon yo nan pò yo: Asterisk 16.25.1, 18.11.1 ak 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC 8.4.0 Go .11.2.0 .41.5 . .1.17.7 JDK 8u322, 11.0.14 ak 17.0.2 Aplikasyon KDE 21.12.2 KDE Frameworks 5.91.0 Krita 5.0.2 LLVM/Clang 13.0.0 LibreOffice 7.3.2.2 Lua 5.1.5, 5.2.4 ak Maria 5.3.6 .10.6.7 Mono 6.12.0.122 Firefox 99.0 ak ESR 91.8.0 Thunderbird 91.8.0 Mutt 2.2.2 ak NeoMutt 20211029 Node.js 16.14.2 OpenLDAP 2.4.59 PHP 7.4.28, .8.0.17, .8.1.4. PostgreSQL 3.5.14 Python 14.2, 2.7.18, 3.8.13 ak 3.9.12 Qt 3.10.4 ak 5.15.2 R 6.0.4 Ruby 4.1.2, 2.7.5 ak 3.0.3 Rust 3.1.1 SQLite 1.59.0 ak 2.8.17 .3.38.2 Shotcut 21.10.31 Sudo 1.9.10 Suricata 6.0.4 Tcl/Tk 8.5.19 ak 8.6.8 TeX Live 2021 Vim 8.2.4600 ak Neovim 0.6.1 Xfce 4.16
  • Mizajou eleman twazyèm pati ki enkli ak OpenBSD 7.1:
    • Xenocara grafik pile ki baze sou X.Org 7.7 ak xserver 1.21.1 + plak, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ plak)
    • GCC 4.2.1 (+ plak) ak 3.3.6 (+ plak)
    • Perl 5.32.1 (+ plak)
    • NSD 4.4.0
    • Unbound 1.15.0
    • Ncurses 5.7
    • Binutils 2.17 (+ plak)
    • Gdb 6.3 (+ patch)
    • Awk 12.10.2021/XNUMX/XNUMX
    • Ekspatriye 2.4.7

Sous: opennet.ru

Add nouvo kòmantè