ProHoster > Blog > internetes hírek > Az OpenBSD 7.1 kiadása

Az OpenBSD 7.1 kiadása

Bemutatják az ingyenes, többplatformos UNIX-szerű operációs rendszer OpenBSD 7.1 kiadását. Az OpenBSD projektet Theo de Raadt alapította 1995-ben a NetBSD fejlesztőivel való konfliktus után, aminek következtében Theótól megtagadták a hozzáférést a NetBSD CVS tárolóhoz. Ezt követően Theo de Raadt hasonló gondolkodású emberek egy csoportjával létrehozta a NetBSD forrásfára épülő új nyílt operációs rendszert, melynek fő fejlesztési céljai a hordozhatóság (13 hardverplatform támogatott), szabványosítás, helyes működés, proaktív biztonság volt. és integrált kriptográfiai eszközök. Az OpenBSD 7.1 alaprendszer teljes telepítési ISO-képe 580 MB.

Az OpenBSD projekt az operációs rendszeren kívül más rendszerekben is elterjedt összetevőiről ismert, és az egyik legbiztonságosabb és legminőségibb megoldásnak bizonyult. Köztük: LibreSSL (OpenSSL fork), OpenSSH, PF csomagszűrő, OpenBGPD és OpenOSPFD útválasztó démonok, OpenNTPD NTP szerver, OpenSMTPD levelezőszerver, szövegterminál multiplexer (a GNU képernyőhöz hasonló) tmux, identd démon IDENT protokoll implementációval, BSDL alternatív GNU groff csomag - mandoc, protokoll hibatűrő rendszerek szervezéséhez CARP (Common Address Redundancy Protocol), könnyű http szerver, OpenRSYNC fájlszinkronizáló segédprogram.

Főbb fejlesztések:

  • Az Apple M1 (Apple Silicon) ARM chippel felszerelt Mac számítógépek támogatása, mint például az Apple M1 Pro/Max és az Apple T2 Mac, használatra késznek jelentették. Illesztőprogramok hozzáadva az SPI-hez, I2C-hez, DMA-vezérlőhöz, billentyűzethez, érintőpadhoz, energia- és teljesítménykezeléshez. Támogatja a Wi-Fi, GPIO, framebuffer, USB, képernyő, NVMe meghajtókat.
  • Továbbfejlesztett támogatás az ARM64 architektúrához. Hozzáadott illesztőprogramok: gpiocharger, gpioled és gpiokeys, amelyek támogatást nyújtanak a GPIO-hoz csatlakoztatott töltésekhez, lámpákhoz és gombokhoz (például a Pinebook Pro-ban). Új illesztőprogramok hozzáadva: mpfclock (PolarFire SoC MSS óravezérlő), cdsdhc (Cadence SD/SDIO/eMMC gazdavezérlő), mpfiic (PolarFire SoC MSS I2C vezérlő) és mpfgpio (PolarFire SoC MSS GPIO).
  • Továbbfejlesztett támogatás a RISC-V 64 architektúrához, amelyhez uhid és fido illesztőprogramok is tartoznak, valamint a GPT lemezekre történő telepítés támogatása.
  • A mount_msdos segédprogram alapértelmezés szerint lehetővé teszi a hosszú fájlnevek használatát.
  • Átdolgozták a unix aljzatok szemétgyűjtő kódját.
  • A sysctl hw.perfpolicy alapértelmezés szerint „auto”-ra van állítva, ami azt jelenti, hogy a teljes teljesítményű mód engedélyezve van, ha álló tápellátás van csatlakoztatva, és az adaptív algoritmus használatos, ha akkumulátorról működik.
  • Többprocesszoros (SMP) rendszerek továbbfejlesztett támogatása. Az mp-safe kategóriába kerültek a névtelen csatornák eseményszűrői, a kqread, az audio és a socketek, valamint a BPF mechanizmus. A poll, select, ppoll és pselect rendszerhívások újraírásra kerültek, és most a kqueue tetején vannak megvalósítva. A kevent, getsockname, getpeername, accept és accept4 rendszerhívások eltávolítva a blokkolás alól. Hozzáadott egy kernel interfészt az atomi függvények betöltéséhez és tárolásához, lehetővé téve az int és long típusok használatát olyan szerkezetek elemeiben, amelyekre referenciaszámlálást alkalmaznak.
  • A drm (Direct Rendering Manager) keretrendszer megvalósítása szinkronizálva van az 5.15.26-os Linux kernellel (utolsó kiadás - 5.10.65). Az inteldrm illesztőprogram kiegészítette az Elkhart Lake, Jasper Lake és Rocket Lake mikroarchitektúrákon alapuló Intel chipek támogatását. Az amdgpu meghajtó támogatja az APU/GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" és Navi 24 "Beige Goby" típusokat.
  • Az alpixeles betűkészlet megjelenítése engedélyezve van a FreeType könyvtárban.
  • Realpath segédprogram hozzáadva a fájl abszolút elérési útjának megjelenítéséhez.
  • Az „ls rogue” parancs hozzáadva az rcctl segédprogramhoz, hogy megjelenítse a futó, de az rc.conf.local fájlban nem szereplő háttérfolyamatokat.
  • A BPFtrace mostantól támogatja a változókat az ellenőrzésekhez. A kprofile.bt a kernelverem profilalkotására és a runqlat.bt az ütemező késéseinek azonosítására szolgáló szkript hozzáadásra került a btrace-hez.
  • Az RFC6840 támogatása hozzáadva a libc-hez, amely meghatározza az AD jelző támogatását és a DNSSEC „trust-ad” beállítását.
  • Az Apm és apmd tartalmazza az akkumulátor előrejelzett újratöltési idejének megjelenítését.
  • A képességadatbázis /etc/login.conf.d fájlban való tárolásának lehetőségét a saját fiókosztályok csomagokból történő hozzáadásának egyszerűsítése érdekében biztosítottuk.
  • A Malloc gyorsítótárat biztosít a 128 2 és XNUMX M közötti memóriarégiók számára.
  • A pax archiváló támogatja a kiterjesztett fejléceket mtime, atime és ctime adatokkal.
  • A forrásfájl mentéséhez hozzáadtunk egy "-k" opciót a gzip és gunzip segédprogramokhoz.
  • A következő opciókkal bővült az openrsync segédprogram: „—compare-dest” a fájlok további könyvtárakban való ellenőrzéséhez; „-max-size” és „-min-size” a fájlméret korlátozásához.
  • Seq parancs hozzáadva a számsorozatok nyomtatásához.
  • A trigonometrikus függvények univerzális szoftveres implementációja átkerült a FreeBSD 13-ból (az x86-hoz az assembler implementációk le vannak tiltva).
  • Az lrint, lrintf, llrint és llrintf függvények megvalósítása átkerült a FreeBSD-ből (korábban a NetBSD-ről való megvalósítást használták).
  • Az fdisk segédprogram számos változtatást és javítást tartalmaz a lemezpartíciókkal kapcsolatos munkával kapcsolatban.
  • Támogatás hozzáadva az új hardverekhez, beleértve az Intel PCH GPIO vezérlőt (Cannon Lake H és Tiger Lake H platformokhoz), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5 Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB4387 wifi, BCMXNUMX wifi
  • A csomag tartalmazza a Realtek vezeték nélküli chipek újralicencelt firmware-jét, amely lehetővé teszi az rsu, rtwn és urtwn illesztőprogramok használatát a firmware kézi letöltése nélkül.
  • Az ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) és aq (Aquantia AQC1xx) illesztőprogramok támogatják a VLAN-címkék hardveres feldolgozását, valamint az IPv4, TCP4/6 és UDP4/6 ellenőrzőösszeg-számítását/ellenőrzését.
  • Hozzáadott hang-illesztőprogram az Intel Jasper Lake chipekhez. Támogatás hozzáadva az XBox One játékvezérlőhöz.
  • Az IEEE 802.11 vezeték nélküli stack támogatja a 40 MHz-es csatornákat a 802.11n módban, és a kezdeti támogatást a 802.11ac (VHT) szabványhoz. Az illesztőprogramokhoz egy opcionális háttérellenőrzés-kezelő került. A hozzáférési pont kiválasztásakor most az 5 GHz-es csatornákkal rendelkező pontok kapnak elsőbbséget, és csak ezután kerülnek kiválasztásra a 2 GHz-es csatornákkal rendelkező pontok.
  • Átírták a vxlan driver implementációját, amely immár a híd alrendszertől függetlenül működik.
  • A telepítő átdolgozta a pkg_add segédprogram meghívásának logikáját, hogy csökkentse a fájlmozgások intenzitását a frissítési folyamat során. Az install.site fájl dokumentálja a telepítési és frissítési beállítási folyamatot. Minden architektúrához hozzáadták a firmware-t, amelynek terjesztése harmadik féltől származó termékekben engedélyezett. A telepítési adathordozón elérhető saját firmware telepítéséhez az fw_update segédprogramot kell használni.
  • Az xtermben az egérkövetés biztonsági okokból alapértelmezés szerint le van tiltva.
  • Az usbhidctl és az usbhidaction a fájlrendszerhez való hozzáférés elkülönítését biztosítják a feltáró rendszerhívás segítségével.
  • Alapértelmezés szerint a dhcpd az inaktív ("lefelé") hálózati interfészekhez is csatolást biztosít annak érdekében, hogy a hálózati interfész aktiválása után azonnal megkapja a csomagokat.
  • Az OpenSMTPD (smtpd) alapértelmezés szerint engedélyezi a TLS-ellenőrzést a kimenő „smtps://” és „smtp+tls://” kapcsolatokhoz.
  • A httpd bevezette a protokollverzió-ellenőrzést, hozzáadta a saját fájlok hibaszövegekkel történő definiálásának lehetőségét, és javította a tömörített adatok feldolgozását, beleértve a gzip-static opciót a httpd.conf fájlhoz, amely előre tömörített fájlokat küldhet a gzip jelzővel. a tartalomkódoló fejlécben.
  • Az IPsec-ben az iked.conf protoparamétere lehetővé teszi a protokollok listájának megadását. A "show certinfo" parancs hozzáadva az ikectl segédprogramhoz a megbízható CA-k és tanúsítványok megjelenítéséhez. Az iked javította a töredezett üzenetek kezelését.
  • Támogatás hozzáadva a BGPsec Router nyilvános kulcsainak ellenőrzéséhez az rpki-klienshez, és továbbfejlesztett X509 tanúsítványok ellenőrzése. Az ellenőrzött fájlok gyorsítótára hozzáadva. Továbbfejlesztett kompatibilitás az RFC 6488-cal.
  • A bgpd hozzáadta a „port” paramétert, amely a „hallgatni” és a „szomszéd” szakaszokban használható egy nem szabványos hálózati portszámhoz való kötéshez. A kódot úgy alakították át, hogy működjön együtt a RIB-vel (Routing Information Base), azzal a céllal, hogy a jövőben többutas támogatást biztosítson.
  • A konzolablakkezelő tmux ("terminál multiplexer") kibővített színes kimeneti képességekkel rendelkezik. Hozzáadott ablakszegély-formátum, kurzorszín és kurzorstílus parancsok.
  • A LibreSSL az OpenSSL-támogatással rendelkezik az RFC 3779-hez (X.509 kiterjesztések IP-címekhez és autonóm rendszerekhez) és a Certificate Transparency mechanizmushoz (az összes kiadott és visszavont tanúsítvány független nyilvános naplója, amely lehetővé teszi az összes változás és művelet független auditálását). hitelesítő hatóságok, és lehetővé teszi, hogy azonnal nyomon követhesse a hamis rekordok rejtett létrehozására irányuló kísérleteket). Az OpenSSL 1.1-gyel való kompatibilitás jelentősen javult, és a TLSv1.3 titkosítási nevei megegyeznek az OpenSSL-lel. Sok függvényt átalakítottak calloc() használatára. Az új hívások nagy része hozzáadásra került a libssl-hez és a libcrypto-hoz.
  • Frissített OpenSSH csomag. A fejlesztések részletes áttekintése az OpenSSH 8.9 és az OpenSSH 9.0 áttekintésében található. Az scp segédprogram alapértelmezés szerint az SFTP-t használja a régi SCP/RCP protokoll helyett.
  • Az AMD64 architektúra portjainak száma 11301 (11325-től), az aarch64-nél - 11081 (11034-től), az i386-nál - 10136 (10248-tól). A portokban található alkalmazásverziók közül: Asterisk 16.25.1, 18.11.1 és 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC és GCC .8.4.0. 11.2.0 .41.5 JDK 1.17.7u8, 322 és 11.0.14 KDE-alkalmazások 17.0.2 KDE-keretrendszerek 21.12.2 Krita 5.91.0 LLVM/Clang 5.0.2 LibreOffice 13.0.0 Lua 7.3.2.2 és Maria 5.1.5, DB .5.2.4 Mono 5.3.6 Firefox 10.6.7 és ESR 6.12.0.122 Thunderbird 99.0 Mutt 91.8.0 és NeoMutt 91.8.0 Node.js 2.2.2 OpenLDAP 20211029 PHP 16.14.2 és 2.4.59 7.4.28 Postg reSQL 8.0.17 Python 8.1.4, 3.5.14, 14.2 és 2.7.18 Qt 3.8.13 és 3.9.12 R 3.10.4 Ruby 5.15.2, 6.0.4 és 4.1.2 Rust 2.7.5 SQL 3.0.3 és 3.1.1 .1.59.0 Shotcut 2.8.17 Sudo 3.38.2 Suricata 21.10.31 Tcl/Tk 1.9.10 és 6.0.4 TeX Live 8.5.19 Vim 8.6.8 és Neovim 2021 Xfce 8.2.4600.
  • Frissített, harmadik féltől származó összetevők az OpenBSD 7.1-ban:
    • Xenocara grafikus verem az X.Org 7.7-en alapuló xserver 1.21.1 + javításokkal, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ javítások)
    • GCC 4.2.1 (+ javítások) és 3.3.6 (+ javítások)
    • Perl 5.32.1 (+ javítások)
    • NSD 4.4.0
    • Kötelezettség nélkül 1.15.0
    • Ncurs 5.7
    • Binutils 2.17 (+ javítások)
    • Gdb 6.3 (+ javítás)
    • 12.10.2021
    • Expat 2.4.7

Forrás: opennet.ru

Hozzászólás