ProHoster > blog > berita internet > Rilis OpenBSD 7.1

Rilis OpenBSD 7.1

Peluncuran sistem operasi mirip UNIX lintas-platform gratis OpenBSD 7.1 disajikan. Proyek OpenBSD didirikan oleh Theo de Raadt pada tahun 1995 setelah konflik dengan pengembang NetBSD yang menolak akses Theo ke repositori CVS NetBSD. Setelah itu, Theo de Raadt dan sekelompok orang yang berpikiran sama membuat sistem operasi terbuka baru berdasarkan pohon sumber NetBSD, tujuan pengembangan utamanya adalah portabilitas (mendukung 13 platform perangkat keras), standardisasi, operasi yang benar, keamanan proaktif dan alat kriptografi terintegrasi. Ukuran image ISO instalasi penuh dari sistem dasar OpenBSD 7.1 adalah 580 MB.

Selain sistem operasi itu sendiri, proyek OpenBSD dikenal dengan komponennya, yang tersebar luas di sistem lain dan telah terbukti menjadi salah satu solusi paling aman dan berkualitas tinggi. Diantaranya: LibreSSL (garpu OpenSSL), OpenSSH, filter paket PF, daemon perutean OpenBGPD dan OpenOSPFD, server NTP OpenNTPD, server email OpenSMTPD, multiplexer terminal teks (mirip dengan layar GNU) tmux, daemon identd dengan implementasi protokol IDENT, alternatif BSDL untuk paket groff GNU - mandoc, protokol CARP (Common Address Redundancy Protocol) untuk mengatur sistem yang toleran terhadap kesalahan, server http ringan, utilitas sinkronisasi file OpenRSYNC.

Perbaikan utama:

  • Dukungan siap pakai untuk Mac yang dilengkapi dengan chip ARM Apple M1 (Apple Silicon), seperti Apple M1 Pro/Max dan Apple T2 Macs. Menambahkan driver untuk SPI, I2C, pengontrol DMA, keyboard, panel sentuh, manajemen daya, dan kinerja. Dukungan yang disediakan untuk Wi-Fi, GPIO, framebuffer, USB, layar, drive NVMe.
  • Peningkatan dukungan untuk arsitektur ARM64. Menambahkan driver gpiocharger, gpioleds, dan gpiokeys yang memberikan dukungan untuk pengisi daya, lampu, dan tombol yang terhubung ke GPIO (misalnya, ini dilakukan di Pinebook Pro). Menambahkan driver baru: mpfclock (pengontrol jam MSS PolarFire SoC), cdsdhc (pengontrol host Cadence SD/SDIO/eMMC), mpfiic (pengontrol PolarFire SoC MSS I2C) dan mpfgpio (PolarFire SoC MSS GPIO).
  • Peningkatan dukungan untuk arsitektur RISC-V 64, yang menyertakan driver uhid dan fido, dan dukungan untuk penginstalan pada disk GPT.
  • Utilitas mount_msdos memiliki nama file panjang yang diaktifkan secara default.
  • Kode pengumpul sampah yang dikerjakan ulang untuk soket unix.
  • sysctl hw.perfpolicy diatur ke "otomatis" secara default, yang berarti mengaktifkan mode kinerja penuh saat tersambung ke catu daya stasioner dan menggunakan algoritme adaptif saat diberi daya dari baterai.
  • Peningkatan dukungan untuk sistem multiprosesor (SMP). Filter acara untuk pipa, kqread, suara dan soket yang tidak disebutkan namanya, serta mekanisme BPF, telah dipindahkan ke kategori mp-safe. Sistem call poll, select, ppoll, dan pselect telah ditulis ulang dan sekarang diimplementasikan di atas kqueue. Panggilan sistem kevent, gotockname, getpeername, accept, dan accept4 dibebaskan dari pemblokiran. Antarmuka kernel telah ditambahkan untuk fungsi pemuatan dan penyimpanan atom, yang memungkinkan penggunaan tipe int dan long dalam anggota struktur yang menerapkan penghitungan referensi.
  • Implementasi kerangka kerja drm (Direct Rendering Manager) disinkronkan dengan kernel Linux 5.15.26 (pada rilis sebelumnya - 5.10.65). Menambahkan dukungan untuk chip Intel berdasarkan mikroarsitektur Elkhart Lake, Jasper Lake, dan Rocket Lake ke driver inteldrm. Driver amdgpu sekarang mendukung APU/GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" dan Navi 24 "Beige Goby".
  • Pustaka FreeType mengaktifkan perenderan font subpiksel.
  • Menambahkan utilitas realpath untuk menampilkan path absolut ke file.
  • Menambahkan perintah "ls rogue" ke utilitas rcctl untuk menampilkan proses latar belakang yang sedang berjalan tetapi tidak termasuk dalam rc.conf.local.
  • BPFtrace mengimplementasikan dukungan untuk variabel untuk pemeriksaan. Menambahkan skrip kprofile.bt ke btrace untuk membuat profil tumpukan kernel dan runqlat.bt untuk mendeteksi penundaan dalam penjadwalan.
  • Menambahkan dukungan ke libc untuk RFC6840 yang menentukan dukungan untuk flag AD dan setelan 'trust-ad' untuk DNSSEC.
  • apm dan apmd sekarang menunjukkan perkiraan waktu isi ulang baterai.
  • Menambahkan kemampuan untuk menyimpan database kemampuan di /etc/login.conf.d untuk mempermudah menambahkan kelas akun Anda sendiri dari paket.
  • Malloc menyediakan caching wilayah memori dengan ukuran mulai dari 128k hingga 2M.
  • Pengarsip pax mendukung header yang diperluas dengan data mtime, atime, dan ctime.
  • Menambahkan opsi "-k" ke utilitas gzip dan gunzip untuk menyimpan file sumber.
  • Opsi ditambahkan ke utilitas openrsync: "--compare-dest" untuk memeriksa file di direktori tambahan; "--max-size" dan "--min-size" untuk membatasi ukuran file.
  • Menambahkan perintah seq untuk mencetak urutan angka.
  • Implementasi perangkat lunak universal dari fungsi trigonometri telah dipindahkan dari FreeBSD 13 (implementasi perakitan untuk x86 dinonaktifkan).
  • Implementasi fungsi lrint, lrintf, llrint dan llrintf telah dipindahkan dari FreeBSD (sebelumnya digunakan implementasi dari NetBSD).
  • Utilitas fdisk memiliki banyak perubahan dan perbaikan terkait dengan bekerja dengan partisi disk.
  • Menambahkan dukungan untuk perangkat keras baru, termasuk pengontrol Intel PCH GPIO (untuk platform Cannon Lake H dan Tiger Lake H), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB wifi, BCM4387 wifi .
  • Paket ini mencakup firmware yang dilisensi ulang untuk chip nirkabel Realtek, memungkinkan Anda untuk menggunakan driver rsu, rtwn, dan urtwn tanpa mengunduh firmware secara manual.
  • Driver ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550), dan aq (Aquantia AQC1xx) menyertakan dukungan untuk penandaan VLAN perangkat keras dan penghitungan/verifikasi checksum untuk IPv4, TCP4/6, dan UDP4/6.
  • Menambahkan driver audio untuk chip Intel Jasper Lake. Menambahkan dukungan untuk pengontrol game XBox One.
  • Tumpukan nirkabel IEEE 802.11 menyediakan dukungan untuk saluran 40MHz untuk mode 802.11n dan dukungan awal untuk 802.11ac (VHT). Penangan pemindaian latar belakang opsional telah ditambahkan untuk driver. Saat memilih titik akses, titik dengan saluran 5GHz sekarang menjadi prioritas, dan hanya titik dengan saluran 2GHz yang dipilih.
  • Implementasi driver vxlan telah ditulis ulang, yang sekarang bekerja secara independen dari subsistem bridge.
  • Di penginstal, logika panggilan utilitas pkg_add telah didesain ulang untuk mengurangi intensitas transfer file selama proses pembaruan. File install.site mendokumentasikan proses setup dan upgrade setup. Untuk semua arsitektur, firmware telah ditambahkan ke komposisi, yang distribusinya diperbolehkan di produk pihak ketiga. Utilitas fw_update digunakan untuk menginstal firmware berpemilik yang tersedia di media instalasi.
  • Di xterm, untuk alasan keamanan, pelacakan mouse dinonaktifkan secara default.
  • usbhidctl dan usbhidaction menyediakan isolasi akses sistem file dengan system call unveil.
  • dhcpd juga mengikat antarmuka jaringan yang berada dalam status 'turun' secara default, untuk memastikan bahwa paket diterima segera setelah antarmuka jaringan aktif.
  • OpenSMTPD (smtpd) mengaktifkan pemeriksaan TLS secara default untuk koneksi keluar "smtps://" dan "smtp+tls://".
  • httpd mengimplementasikan pemeriksaan versi protokol, menambahkan kemampuan untuk menentukan filenya sendiri dengan teks kesalahan, dan meningkatkan pemrosesan data terkompresi, termasuk opsi gzip-statis yang ditambahkan ke httpd.conf untuk mengirimkan file yang telah dikompresi sebelumnya dengan flag gzip yang diatur dalam konten- header penyandian.
  • Di IPsec, parameter proto dari iked.conf memungkinkan menentukan daftar protokol. Menambahkan perintah "tampilkan certinfo" ke utilitas ikectl untuk menampilkan CA dan sertifikat resmi. Peningkatan penanganan pesan terfragmentasi di iked.
  • Dukungan untuk verifikasi kunci publik Router BGPsec telah ditambahkan ke rpki-client dan verifikasi sertifikat X509 telah ditingkatkan. Menambahkan cache dari file terverifikasi. Peningkatan kompatibilitas dengan RFC 6488.
  • bgpd menambahkan parameter "port" yang dapat digunakan di bagian "listen on" dan "neighbor" untuk mengikat nomor port jaringan non-standar. Kode tersebut direfaktorisasi untuk bekerja dengan RIB (Routing Information Base), dilakukan dengan tujuan untuk memberikan dukungan multipath di masa mendatang.
  • Manajer jendela konsol tmux ("terminal multiplexer") telah ditingkatkan untuk keluaran berwarna. Menambahkan perintah pane-border-format, kursor-warna, dan gaya kursor.
  • LibreSSL telah dipindahkan dari OpenSSL untuk mendukung RFC 3779 (ekstensi X.509 untuk alamat IP dan sistem otonom) dan mekanisme Transparansi Sertifikat (log publik independen dari semua sertifikat yang diterbitkan dan dicabut, yang memungkinkan untuk mengaudit semua perubahan dan tindakan secara independen pusat sertifikasi, dan memungkinkan Anda untuk segera melacak setiap upaya untuk membuat catatan palsu secara diam-diam). Kompatibilitas dengan OpenSSL 1.1 telah ditingkatkan secara signifikan dan nama penyandian yang identik dengan OpenSSL untuk TLSv1.3 digunakan. Banyak fungsi telah diterjemahkan untuk menggunakan calloc(). Sebagian besar panggilan baru telah ditambahkan ke libssl dan libcrypto.
  • Paket OpenSSH yang diperbarui. Untuk ikhtisar mendetail tentang peningkatan, lihat ulasan OpenSSH 8.9 dan OpenSSH 9.0. Utilitas scp telah diubah untuk menggunakan SFTP secara default, bukan protokol SCP/RCP lama.
  • Jumlah port untuk arsitektur AMD64 adalah 11301 (sebelumnya 11325), untuk aarch64 - 11081 (sebelumnya 11034), untuk i386 - 10136 (sebelumnya 10248). Di antara versi aplikasi di port: Asterisk 16.25.1, 18.11.1 dan 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC 8.4.0 dan 11.2.0 GNOME 41.5 Go 1.17.7 .8 JDK 322u11.0.14, 17.0.2 dan 21.12.2 Aplikasi KDE 5.91.0 Kerangka Kerja KDE 5.0.2 Krita 13.0.0 LLVM/Clang 7.3.2.2 LibreOffice 5.1.5 Lua 5.2.4, 5.3.6 dan 10.6.7 MariaDB 6.12.0.122 .99.0 Mono 91.8.0 Firefox 91.8.0 dan ESR 2.2.2 Thunderbird 20211029 Mutt 16.14.2 dan Neomutt 2.4.59 Node.js 7.4.28 OpenLDAP 8.0.17 PHP 8.1.4, 3.5.14 dan 14.2 Postfix 2.7.18 Posostgre SQL 3.8.13 Python 3.9.12, 3.10.4, 5.15.2 dan 6.0.4 Qt 4.1.2 dan 2.7.5 R 3.0.3 Ruby 3.1.1, 1.59.0 dan 2.8.17 Rust 3.38.2 SQLite 21.10.31. 1.9.10 dan 6.0.4 .8.5.19 Shotcut 8.6.8/2021/8.2.4600 Sudo 0.6.1 Suricata 4.16 Tcl/Tk XNUMX dan XNUMX TeX Live XNUMX Vim XNUMX dan Neovim XNUMX Xfce XNUMX
  • Komponen pihak ketiga yang diperbarui disertakan dengan OpenBSD 7.1:
    • Xenocara graphics stack berdasarkan X.Org 7.7 dengan xserver 1.21.1 + patch, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Dentang 13.0.0 (+ tambalan)
    • GCC 4.2.1 (+ tambalan) dan 3.3.6 (+ tambalan)
    • Perl 5.32.1 (+ tambalan)
    • NSD 4.4.0
    • Tidak terikat 1.15.0
    • Kutukan 5.7
    • Binutils 2.17 (+ tambalan)
    • Gdb 6.3 (+ tambalan)
    • Awk 12.10.2021/XNUMX/XNUMX
    • Ekspatriat 2.4.7

Sumber: opennet.ru

Tambah komentar