ProHoster > Օրագիր > ինտերնետ նորություններ > OpenBSD 7.1-ի թողարկում

OpenBSD 7.1-ի թողարկում

Ներկայացված է UNIX-ի նման անվճար օպերացիոն համակարգի թողարկումը՝ OpenBSD 7.1: OpenBSD նախագիծը հիմնադրվել է Թեո դե Ռադտի կողմից 1995 թվականին NetBSD ծրագրավորողների հետ կոնֆլիկտից հետո, ինչի արդյունքում Թեոյին զրկել են մուտք գործել NetBSD CVS պահոց: Դրանից հետո Թեո դե Ռադտը և մի խումբ համախոհներ ստեղծեցին նոր բաց օպերացիոն համակարգ, որը հիմնված էր NetBSD աղբյուրի ծառի վրա, որի զարգացման հիմնական նպատակներն էին շարժականությունը (13 ապարատային հարթակ է ապահովվում), ստանդարտացում, ճիշտ շահագործում, ակտիվ անվտանգություն: և ինտեգրված գաղտնագրման գործիքներ: OpenBSD 7.1 բազային համակարգի ամբողջական տեղադրման ISO պատկերը 580 ՄԲ է:

Բացի բուն օպերացիոն համակարգից, OpenBSD նախագիծը հայտնի է իր բաղադրիչներով, որոնք լայն տարածում են գտել այլ համակարգերում և ապացուցել են իրենց որպես ամենաապահով և որակյալ լուծումներից մեկը։ Դրանց թվում՝ LibreSSL (OpenSSL-ի պատառաքաղ), OpenSSH, PF փաթեթային զտիչ, OpenBGPD և OpenOSPFD երթուղիչ դևոններ, OpenNTPD NTP սերվեր, OpenSMTPD փոստի սերվեր, տեքստային տերմինալային մուլտիպլեքսեր (GNU էկրանի անալոգ) tmux, նույնացված դեյմոն IDENT արձանագրության ներդրմամբ, BSDL այլընտրանքային GNU groff փաթեթ - mandoc, CARP (Common Address Redundancy Protocol) համակարգերի կազմակերպման արձանագրություն, թեթև http սերվեր, OpenRSYNC ֆայլերի համաժամացման ծրագիր:

Հիմնական բարելավումներ.

  • Apple M1 (Apple Silicon) ARM չիպով հագեցած Mac համակարգիչների աջակցությունը, ինչպիսիք են Apple M1 Pro/Max և Apple T2 Mac-ները, հայտարարվել է որպես պատրաստի օգտագործման: Ավելացվել են վարորդներ SPI, I2C, DMA կարգավորիչի, ստեղնաշարի, touchpad-ի, էներգիայի և կատարողականի կառավարման համար: Ապահովում է Wi-Fi, GPIO, framebuffer, USB, էկրան, NVMe կրիչներ:
  • Բարելավված աջակցություն ARM64 ճարտարապետության համար: Ավելացվեցին վարորդներ gpiocharger, gpiolds և gpiokeys, որոնք ապահովում են լիցքերի, լույսերի և GPIO-ին միացված կոճակների աջակցություն (օրինակ, դա արվում է Pinebook Pro-ում): Ավելացվել են նոր վարորդներ՝ mpfclock (PolarFire SoC MSS ժամացույցի կարգավորիչ), cdsdhc (Cadence SD/SDIO/eMMC հոսթ կարգավորիչ), mpfiic (PolarFire SoC MSS I2C կարգավորիչ) և mpfgpio (PolarFire SoC MSS GPIO):
  • RISC-V 64 ճարտարապետության բարելավված աջակցություն, որի համար ներառված են uhid և fido դրայվերներ, ինչպես նաև աջակցություն GPT սկավառակների վրա տեղադրելու համար:
  • Mount_msdos կոմունալը թույլ է տալիս օգտագործել երկար ֆայլերի անունները լռելյայնորեն:
  • Unix վարդակների աղբահանության կոդը վերամշակվել է:
  • sysctl hw.perfpolicy-ը լռելյայնորեն դրված է «ավտոմատ», ինչը նշանակում է, որ լիարժեք կատարողական ռեժիմը միացված է, երբ ստացիոնար հոսանքը միացված է, և հարմարվողական ալգորիթմն օգտագործվում է մարտկոցից սնուցվելիս:
  • Բարելավված աջակցություն բազմապրոցեսորային (SMP) համակարգերին: Իրադարձությունների զտիչները անանուն ալիքների, kqread-ի, աուդիո և վարդակների, ինչպես նաև BPF մեխանիզմի համար տեղափոխվել են mp-safe կատեգորիա: Հարցման, ընտրության, ppoll և pselect համակարգի կանչերը վերագրված են և այժմ իրականացվում են կհերթի վերևում: Kevent, getsockname, getpeername, ընդունել և ընդունել4 համակարգային զանգերը հեռացվել են արգելափակումից: Ավելացվել է միջուկի միջերես՝ բեռնվածության և պահեստավորման ատոմային ֆունկցիաների համար, որը թույլ է տալիս օգտագործել int և long տիպերը այն կառուցվածքների տարրերում, որոնց վրա կիրառվում է հղման հաշվարկը:
  • Drm-ի (Direct Rendering Manager) շրջանակի իրականացումը համաժամացվում է Linux միջուկի 5.15.26-ի հետ (վերջին թողարկումը՝ 5.10.65): Inteldrm-ի վարորդն ավելացրել է Intel չիպերի աջակցություն՝ հիմնված Elkhart Lake, Jasper Lake և Rocket Lake միկրոճարտարապետությունների վրա: Amdgpu դրայվերն աջակցում է APU/GPU Van Gogh, Rembrandt «Yellow Carp» Ryzen 6000, Navi 22 «Navy Flounder», Navi 23 «Dimgrey Cavefish» և Navi 24 «Beige Goby»:
  • Ենթապիքսելային տառատեսակի ցուցադրումը միացված է FreeType գրադարանում:
  • Ավելացվեց realpath կոմունալ՝ ֆայլի բացարձակ ուղին ցուցադրելու համար:
  • Ավելացվեց «ls rogue» հրամանը rcctl կոմունալ ծրագրին՝ ցույց տալու ֆոնային գործընթացները, որոնք աշխատում են, բայց ներառված չեն rc.conf.local-ում:
  • BPFtrace-ն այժմ աջակցում է փոփոխականներին ստուգումների համար: btrace-ին ավելացվել են kprofile.bt սկրիպտները միջուկի կույտը պրոֆիլավորելու համար և runqlat.bt՝ ժամանակացույցի հետաձգումները հայտնաբերելու համար:
  • Ավելացվեց RFC6840-ի աջակցությունը libc-ին, որը սահմանում է աջակցություն AD դրոշի և DNSSEC-ի «վստահության գովազդի» կարգավորումը:
  • Apm-ը և apmd-ը ներառում են մարտկոցի լիցքավորման կանխատեսված ժամանակի ցուցադրումը:
  • Հնարավորությունների տվյալների բազան /etc/login.conf.d-ում պահելու հնարավորությունը տրամադրվել է փաթեթներից ձեր սեփական հաշվի դասերի ավելացումը պարզեցնելու համար:
  • Malloc-ն ապահովում է քեշավորում հիշողության տարածքների համար, որոնց չափերը տատանվում են 128k-ից մինչև 2M:
  • Pax արխիվատորն աջակցում է ընդլայնված վերնագրերը mtime, atime և ctime տվյալների հետ:
  • Աղբյուրի ֆայլը պահպանելու համար gzip և gunzip կոմունալ ծրագրերին ավելացրել է «-k» տարբերակ:
  • Հետևյալ ընտրանքները ավելացվել են openrsync կոմունալ ծրագրին. «—compare-dest»՝ լրացուցիչ գրացուցակներում ֆայլերի առկայությունը ստուգելու համար. «—max-size» և «—min-size»՝ ֆայլի չափը սահմանափակելու համար:
  • Ավելացվեց seq հրամանը՝ թվերի հաջորդականությունը տպելու համար:
  • Եռանկյունաչափական ֆունկցիաների ունիվերսալ ծրագրային ներդրումը տեղափոխվել է FreeBSD 13-ից (x86-ի համար ասեմբլերի իրականացումն անջատված է):
  • Lrint, lrintf, llrint և llrintf գործառույթների իրականացումը տեղափոխվել է FreeBSD-ից (նախկինում օգտագործվում էր NetBSD-ի իրականացումը):
  • Fdisk կոմունալը պարունակում է բազմաթիվ փոփոխություններ և ուղղումներ՝ կապված սկավառակի միջնապատերի հետ աշխատելու հետ:
  • Ավելացվել է նոր սարքաշարի աջակցություն, այդ թվում՝ Intel PCH GPIO կարգավորիչ (Cannon Lake H և Tiger Lake H հարթակների համար), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek USB7601, MT4387
  • Փաթեթը ներառում է Realtek անլար չիպերի համար վերալիցենզավորված որոնվածը, որը թույլ է տալիս օգտագործել rsu, rtwn և urtwn դրայվերներ՝ առանց որոնվածը ձեռքով ներբեռնելու:
  • ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) և aq (Aquantia AQC1xx) դրայվերները ներառում են VLAN պիտակների ապարատային մշակման աջակցություն և IPv4, TCP4/6 և UDP4/6 ստուգիչ գումարի հաշվարկ/ստուգում:
  • Ավելացվել է ձայնային վարորդ Intel Jasper Lake չիպերի համար: Ավելացվեց XBox One խաղի վերահսկիչի աջակցություն:
  • IEEE 802.11 անլար փաթեթը ապահովում է 40 ՄՀց ալիքների աջակցություն 802.11n ռեժիմի համար և նախնական աջակցություն 802.11ac (VHT) ստանդարտին: Վարորդների համար ավելացվել է կամընտիր ֆոնային սկանավորման կարգավորիչ: Մուտքի կետ ընտրելիս այժմ առաջնահերթություն է տրվում 5 ԳՀց ալիքներով կետերին, և միայն դրանից հետո են ընտրվում 2 ԳՀց ալիքներով կետերը:
  • Վերաշարադրվել է vxlan դրայվերի ներդրումը, որն այժմ աշխատում է կամուրջի ենթահամակարգից անկախ։
  • Տեղադրողը վերամշակել է pkg_add կոմունալ ծրագիրը կանչելու տրամաբանությունը՝ թարմացման գործընթացում ֆայլերի շարժումների ինտենսիվությունը նվազեցնելու համար: install.site ֆայլը ներկայացնում է տեղադրման և արդիականացման կարգաբերման գործընթացը: Բոլոր ճարտարապետությունների համար ավելացվել է որոնվածը, որի բաշխումը թույլատրված է երրորդ կողմի արտադրանքներում: Տեղադրման մեդիայի վրա հասանելի ֆիրմային որոնվածը տեղադրելու համար օգտագործվում է fw_update կոմունալ ծրագիրը:
  • Xterm-ում մկնիկի հետագծումը լռելյայն անջատված է անվտանգության նկատառումներով:
  • usbhidctl-ը և usbhidaction-ը ապահովում են ֆայլային համակարգի մուտքի մեկուսացում` օգտագործելով unveil համակարգի կանչը:
  • Լռելյայնորեն, dhcpd-ը նաև տրամադրում է կցում ցանցային ինտերֆեյսներին, որոնք գտնվում են ոչ ակտիվ վիճակում («ներքև»), որպեսզի ապահովվի, որ փաթեթները ստացվեն անմիջապես ցանցային ինտերֆեյսի ակտիվացումից հետո:
  • OpenSMTPD (smtpd) ունի TLS ստուգումը լռելյայնորեն միացված ելքային «smtps://» և «smtp+tls://» կապերի համար:
  • httpd-ն իրականացրել է արձանագրության տարբերակի ստուգում, ավելացրել է սեփական ֆայլերը սխալի տեքստերով սահմանելու հնարավորությունը և բարելավել սեղմված տվյալների մշակումը, ներառյալ gzip-static տարբերակի ավելացումը httpd.conf-ին՝ նախապես սեղմված ֆայլերը gzip դրոշի հավաքածուով առաքելու համար։ բովանդակության կոդավորման վերնագրում:
  • IPsec-ում iked.conf-ի պրոտո պարամետրը թույլ է տալիս նշել արձանագրությունների ցանկը: Ավելացվեց «show certinfo» հրամանը iketl utility-ին՝ վստահելի CA-ներ և վկայագրեր ցուցադրելու համար: iked-ը բարելավել է հատվածական հաղորդագրությունների մշակումը:
  • Ավելացվեց աջակցություն rpki-client-ին BGPsec Router-ի հանրային բանալիները ստուգելու և X509 վկայագրերի բարելավված ստուգման համար: Ավելացվեց ստուգված ֆայլերի քեշը: Բարելավված համատեղելիություն RFC 6488-ի հետ:
  • bgpd-ն ավելացրել է «port» պարամետրը, որը կարող է օգտագործվել «Listen on» և «Neighbor» բաժիններում՝ կապվելու ցանցի ոչ ստանդարտ պորտի համարին: Կոդը վերամշակվել է RIB-ի (երթուղային տեղեկատվական բազա) հետ աշխատելու համար, որն իրականացվել է ապագայում բազմուղի աջակցություն ապահովելու նպատակով:
  • Վահանակի պատուհանների կառավարիչը tmux («տերմինալ մուլտիպլեքսոր») ընդլայնել է գունային ելքի հնարավորությունները: Ավելացվել են «pane-border-format», «cursor-colour» և «cursor-style» հրամաններ:
  • LibreSSL-ը OpenSSL-ից տեղափոխել է RFC 3779 (X.509 ընդլայնումներ IP հասցեների և ինքնավար համակարգերի համար) և Վկայագրի թափանցիկության մեխանիզմը (բոլոր թողարկված և չեղարկված վկայագրերի անկախ հանրային մատյան, որը հնարավորություն է տալիս ինքնուրույն ստուգել բոլոր փոփոխություններն ու գործողությունները: հավաստագրման մարմիններին և թույլ է տալիս անմիջապես հետևել կեղծ գրառումներ ստեղծելու թաքնված փորձերին): Համատեղելիությունը OpenSSL 1.1-ի հետ զգալիորեն բարելավվել է, և TLSv1.3-ի ծածկագրերի անունները նույնական են OpenSSL-ի հետ: Շատ գործառույթներ փոխարկվել են calloc() օգտագործման համար: Նոր զանգերի մեծ մասը ավելացվել է libssl-ին և libcrypto-ին:
  • Թարմացված OpenSSH փաթեթը: Բարելավումների մանրամասն ակնարկի համար տե՛ս OpenSSH 8.9 և OpenSSH 9.0 ակնարկները: scp կոմունալ ծրագիրը լռելյայնորեն տեղափոխվել է SFTP-ն օգտագործելու SCP/RCP-ի հին արձանագրության փոխարեն:
  • AMD64 ճարտարապետության համար պորտերի թիվը եղել է 11301 (11325-ից), aarch64-ի համար՝ 11081 (11034-ից), i386-ի համար՝ 10136 (10248-ից): Նավահանգիստներում հավելվածների տարբերակներից՝ Asterisk 16.25.1, 18.11.1 և 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC և 8.4.0 GCC 11.2.0 .41.5 JDK 1.17.7u8, 322 և 11.0.14 KDE հավելվածներ 17.0.2 KDE Frameworks 21.12.2 Krita 5.91.0 LLVM/Clang 5.0.2 LibreOffice 13.0.0 Lua.7.3.2.2 Lua .5.1.5D5.2.4. .5.3.6 Mono 10.6.7 Firefox 6.12.0.122 և ESR 99.0 Thunderbird 91.8.0 Mutt 91.8.0 և NeoMutt 2.2.2 Node.js 20211029 OpenLDAP 16.14.2 PHP 2.4.59 PHP 7.4.28 PH8.0.17, 8.1.4. .3.5.14 Postg reSQL 14.2 Python 2.7.18, 3.8.13, 3.9.12 և 3.10.4 Qt 5.15.2 և 6.0.4 R 4.1.2 Ruby 2.7.5, 3.0.3 և 3.1.1 Rust 1.59.0 2.8.17 և 3.38.2 .21.10.31 Shotcut 1.9.10 Sudo 6.0.4 Suricata 8.5.19 Tcl/Tk 8.6.8 և 2021 TeX Live 8.2.4600 Vim 0.6.1 և Neovim 4.16 Xfce XNUMX:
  • Թարմացված երրորդ կողմի բաղադրիչները ներառված են OpenBSD 7.1-ում.
    • Xenocara գրաֆիկական փաթեթ՝ հիմնված X.Org 7.7-ի վրա xserver 1.21.1 + patches, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ patches)
    • GCC 4.2.1 (+ patches) և 3.3.6 (+ patches)
    • Perl 5.32.1 (+ patches)
    • NSD 4.4.0
    • Անսահմանափակ 1.15.0
    • Անեծքներ 5.7
    • Binutils 2.17 (+ patches)
    • Gdb 6.3 (+ կարկատել)
    • Awk 12.10.2021/XNUMX/XNUMX
    • Արտագաղթ 2.4.7

Source: opennet.ru

Добавить комментарий