ProHoster > Blog > netfréttir > Útgáfa af OpenBSD 7.1

Útgáfa af OpenBSD 7.1

Útgáfa ókeypis UNIX-líka stýrikerfisins OpenBSD 7.1 er kynnt. OpenBSD verkefnið var stofnað af Theo de Raadt árið 1995 eftir átök við NetBSD þróunaraðilana, í kjölfarið var Theo meinaður aðgangur að NetBSD CVS geymslunni. Eftir þetta bjuggu Theo de Raadt og hópur svipaðra manna til nýtt opið stýrikerfi byggt á NetBSD upprunatrénu, en helstu þróunarmarkmið þess voru færanleiki (13 vélbúnaðarpallar eru studdir), stöðlun, rétt notkun, fyrirbyggjandi öryggi og samþætt dulmálstæki. Full uppsetning ISO mynd af OpenBSD 7.1 grunnkerfinu er 580 MB.

Auk stýrikerfisins sjálfs er OpenBSD verkefnið þekkt fyrir íhluti sem hafa náð útbreiðslu í öðrum kerfum og hafa reynst vera ein öruggasta og hágæða lausnin. Þar á meðal: LibreSSL (gafli OpenSSL), OpenSSH, PF pakkasía, OpenBGPD og OpenOSPFD leiðarpúkar, OpenNTPD NTP netþjónn, OpenSMTPD póstþjónn, textastöðvar multiplexer (samlíkt GNU skjánum) tmux, identd púkinn með IDENT samskiptareglur útfærslu, BSDL valkostur GNU groff pakki - mandoc, siðareglur til að skipuleggja bilunarþolin kerfi CARP (Common Address Redundancy Protocol), léttur http þjónn, OpenRSYNC skráasamstillingarforrit.

Helstu endurbætur:

  • Stuðningur við Mac tölvur búnar Apple M1 (Apple Silicon) ARM flís, eins og Apple M1 Pro/Max og Apple T2 Mac, hefur verið tilkynntur sem tilbúinn til notkunar. Bætt við rekla fyrir SPI, I2C, DMA stjórnandi, lyklaborð, snertiborð, afl- og frammistöðustjórnun. Veitir stuðning fyrir Wi-Fi, GPIO, framebuffer, USB, skjá, NVMe drif.
  • Bættur stuðningur við ARM64 arkitektúr. Bætt við rekla gpiocharger, gpioleds og gpiokeys, sem veitir stuðning við hleðslur, ljós og hnappa tengda GPIO (td er þetta gert í Pinebook Pro). Bætt við nýjum reklum: mpfclock (PolarFire SoC MSS klukkastýring), cdsdhc (Cadence SD/SDIO/eMMC gestgjafi stjórnandi), mpfiic (PolarFire SoC MSS I2C stjórnandi) og mpfgpio (PolarFire SoC MSS GPIO).
  • Bættur stuðningur við RISC-V 64 arkitektúrinn, sem uhid og fido rekla fylgja með, og stuðningur við uppsetningu á GPT diskum.
  • Mount_msdos tólið gerir sjálfgefið kleift að nota löng skráarnöfn.
  • Sorphirðukóði fyrir unix innstungur hefur verið endurgerður.
  • sysctl hw.perfpolicy er sjálfgefið stillt á „sjálfvirkt“, sem þýðir að full afköst er virkjuð þegar kyrrstætt rafmagn er tengt og aðlögunaralgrímið er notað þegar það er knúið af rafhlöðu.
  • Bættur stuðningur við fjölgjörva (SMP) kerfi. Atburðasíur fyrir ónafngreindar rásir, kqread, hljóð og innstungur, sem og BPF vélbúnaðurinn, hafa verið færðar í mp-safe flokkinn. Könnunin, select, ppoll og pselect kerfissímtölin hafa verið endurskrifuð og eru nú útfærð ofan á kqueue. Kevent, getsockname, getpeername, accept og accept4 kerfissímtöl hafa verið fjarlægð úr lokun. Bætt við kjarnaviðmóti fyrir hleðslu- og geymsluatómaðgerðir, sem gerir kleift að nota int og langa gerðir í þætti mannvirkja sem viðmiðunartalning er beitt á.
  • Innleiðing drm (Direct Rendering Manager) ramma er samstillt við Linux kjarna 5.15.26 (síðasta útgáfa - 5.10.65). Inteldrm bílstjórinn hefur bætt við stuðningi við Intel flögur sem byggjast á Elkhart Lake, Jasper Lake og Rocket Lake örarkitektúr. Amdgpu bílstjórinn styður APU/GPU Van Gogh, Rembrandt „Yellow Carp“ Ryzen 6000, Navi 22 „Navy Flounder“, Navi 23 „Dimgrey Cavefish“ og Navi 24 „Beige Goby“.
  • Undirpixla leturgerð er virkjuð í FreeType bókasafninu.
  • Bætti við realpath tóli til að sýna algjöra slóð að skrá.
  • Bætti "ls rogue" skipuninni við rcctl tólið til að sýna bakgrunnsferla sem eru í gangi en ekki innifalin í rc.conf.local.
  • BPFtrace styður nú breytur fyrir athuganir. Forskriftunum kprofile.bt til að útskýra kjarnastaflann og runqlat.bt til að bera kennsl á tafir í tímaáætluninni hefur verið bætt við btrace.
  • Bætti stuðningi við RFC6840 við libc, sem skilgreinir stuðning við AD fána og 'traust-auglýsingu' stillingu fyrir DNSSEC.
  • Apm og apmd fela í sér að sýna áætlaðan endurhleðslutíma rafhlöðunnar.
  • Möguleikinn á að geyma getugagnagrunninn í /etc/login.conf.d hefur verið veittur til að einfalda að bæta við eigin reikningsflokkum úr pökkum.
  • Malloc veitir skyndiminni fyrir minnissvæði á bilinu 128k til 2M.
  • Pax skjalavörðurinn styður útbreidda hausa með mtime, atime og ctime gögnum.
  • Bætti "-k" valkostinum við gzip og gunzip tólin til að vista frumskrána.
  • Eftirfarandi valkostum hefur verið bætt við openrsync tólið: "—compare-dest" til að athuga hvort skrár séu til staðar í viðbótarmöppum; „—max-size“ og „—min-size“ til að takmarka skráarstærð.
  • Bætt við seq skipun til að prenta númeraraðir.
  • Alhliða hugbúnaðarútfærsla hornafræðiaðgerða hefur verið færð úr FreeBSD 13 (samsetningarútfærslur fyrir x86 eru óvirkar).
  • Útfærslan á lrint, lrintf, llrint og llrintf aðgerðunum hefur verið færð úr FreeBSD (áður var útfærslan frá NetBSD notuð).
  • Fdisk tólið inniheldur fjölmargar breytingar og lagfæringar sem tengjast vinnu með disksneiðum.
  • Bætti við stuðningi við nýjan vélbúnað, þar á meðal Intel PCH GPIO stýringu (fyrir Cannon Lake H og Tiger Lake H palla), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB4387 WiFi, BCMXNUMX
  • Pakkinn inniheldur endurleyfishafa fastbúnað fyrir Realtek þráðlausa flís, sem gerir þér kleift að nota rsu, rtwn og urtwn rekla án þess að hlaða niður vélbúnaði handvirkt.
  • Reklarnir ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) og aq (Aquantia AQC1xx) fela í sér stuðning við vélbúnaðarvinnslu á VLAN merkjum og útreikning/staðfestingu athugasummu fyrir IPv4, TCP4/6 og UDP4/6.
  • Bætt við hljóðrekla fyrir Intel Jasper Lake flís. Bætti við stuðningi við XBox One leikjastýringuna.
  • IEEE 802.11 þráðlausi staflan veitir stuðning fyrir 40MHz rásir fyrir 802.11n ham og upphaflegan stuðning fyrir 802.11ac (VHT) staðalinn. Valfrjáls bakgrunnsskannastjórnun hefur verið bætt við fyrir ökumenn. Þegar valinn er aðgangsstaður hafa punktar með 5GHz rásir nú forgang og aðeins þá eru valdir punktar með 2GHz rásir.
  • Búið er að endurskrifa útfærslu vxlan drifsins sem virkar nú óháð undirkerfi brúarinnar.
  • Uppsetningarforritið hefur endurnýjað rökfræðina fyrir að kalla á pkg_add tólið til að draga úr styrk skráahreyfinga meðan á uppfærsluferlinu stendur. Install.site skráin skráir uppsetningar- og uppfærsluferlið. Fyrir alla arkitektúra hefur vélbúnaði verið bætt við, dreifing hans er leyfð í vörum þriðja aðila. Til að setja upp sérhæfðan fastbúnað sem er tiltækur á uppsetningarmiðlinum er fw_update tólið notað.
  • Í xterm er músamæling sjálfkrafa óvirk af öryggisástæðum.
  • usbhidctl og usbhidaction veita aðgang að skráarkerfi einangrun með því að afhjúpa kerfiskallið.
  • Sjálfgefið veitir dhcpd einnig viðhengi við netviðmót sem eru í óvirku ástandi ('niður'), ​​til að tryggja að pakkar berist strax eftir að netviðmótið er virkjað.
  • OpenSMTPD (smtpd) er sjálfgefið með TLS-athugun virkt fyrir sendar „smtps://“ og „smtp+tls://“ tengingar.
  • httpd hefur innleitt samskiptaútgáfuathugun, bætt við möguleikanum á að skilgreina eigin skrár með villutexta og bætt úrvinnslu á þjöppuðum gögnum, þar á meðal að bæta við gzip-static valkostinum við httpd.conf til að afhenda forþjappaðar skrár með gzip fánasettinu í efniskóðunarhausnum.
  • Í IPsec leyfir frumbreytan frá iked.conf að tilgreina lista yfir samskiptareglur. Bætti við "show certinfo" skipuninni í ikectl tólinu til að sýna traust CA og vottorð. iked hefur bætt meðhöndlun á sundurliðuðum skilaboðum.
  • Bætti við stuðningi við að athuga BGPsec Router opinbera lykla fyrir rpki-viðskiptavin og bætt athugun á X509 vottorðum. Bætt við skyndiminni staðfestra skráa. Bætt samhæfni við RFC 6488.
  • bgpd bætti við „port“ færibreytunni, sem hægt er að nota í „hlusta á“ og „nágranna“ hlutanum til að bindast óstöðluðu netgáttarnúmeri. Kóðinn var endurgerður til að vinna með RIB (Routing Information Base), framkvæmdur með það fyrir augum að veita fjölbrautastuðning í framtíðinni.
  • The console window manager tmux („terminal multiplexer“) hefur aukna möguleika fyrir litaúttak. Bætt við skipunum í rúðu-kantasniði, bendilllit og bendillstíl.
  • LibreSSL hefur flutt frá OpenSSL stuðningi fyrir RFC 3779 (X.509 viðbætur fyrir IP tölur og sjálfstætt kerfi) og Certificate Transparency kerfi (sjálfstæð opinber skrá yfir öll útgefin og afturkölluð skilríki, sem gerir það mögulegt að endurskoða sjálfstætt allar breytingar og aðgerðir á vottunaryfirvöldum og gerir þér kleift að fylgjast strax með öllum tilraunum til að búa til falsar skrár í leyni). Samhæfni við OpenSSL 1.1 hefur verið bætt verulega og dulmálsnöfn fyrir TLSv1.3 eru eins og OpenSSL. Mörgum aðgerðum hefur verið breytt til að nota calloc(). Stór hluti af nýjum símtölum hefur verið bætt við libssl og libcrypto.
  • Uppfærður OpenSSH pakki. Fyrir nákvæma yfirsýn yfir endurbæturnar, sjá umsagnir um OpenSSH 8.9 og OpenSSH 9.0. scp tólið hefur verið fært sjálfgefið til að nota SFTP í stað eldri SCP/RCP samskiptareglur.
  • Fjöldi tengi fyrir AMD64 arkitektúrinn var 11301 (frá 11325), fyrir aarch64 - 11081 (frá 11034), fyrir i386 - 10136 (frá 10248). Meðal forritaútgáfu í portunum: Stjörnu 16.25.1, 18.11.1 og 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC og .8.4.0. 11.2.0 .41.5 JDK 1.17.7u8, 322 og 11.0.14 KDE forrit 17.0.2 KDE Frameworks 21.12.2 Krita 5.91.0 LLVM/Clang 5.0.2 LibreOffice 13.0.0 Lua 7.3.2.2 og 5.1.5. DB. .5.2.4 Mono 5.3.6 Firefox 10.6.7 og ESR 6.12.0.122 Thunderbird 99.0 Mutt 91.8.0 og NeoMutt 91.8.0 Node.js 2.2.2 OpenLDAP 20211029 PHP 16.14.2, 2.4.59 og Postfix 7.4.28. Postg reSQL 8.0.17 Python 8.1.4, 3.5.14, 14.2 og 2.7.18 Qt 3.8.13 og 3.9.12 R 3.10.4 Ruby 5.15.2, 6.0.4 og 4.1.2 Rust 2.7.5. 3.0.3 og 3.1.1 .1.59.0 Shotcut 2.8.17 Sudo 3.38.2 Suricata 21.10.31 Tcl/Tk 1.9.10 og 6.0.4 TeX Live 8.5.19 Vim 8.6.8 og Neovim 2021 Xfce 8.2.4600
  • Uppfærðir íhlutir þriðja aðila sem fylgja OpenBSD 7.1:
    • Xenocara grafíkstafla byggt á X.Org 7.7 með xserver 1.21.1 + plástra, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ plástrar)
    • GCC 4.2.1 (+ plástrar) og 3.3.6 (+ plástrar)
    • Perl 5.32.1 (+ plástrar)
    • NSD 4.4.0
    • Óbundið 1.15.0
    • Ncurses 5.7
    • Binutils 2.17 (+ plástrar)
    • Gdb 6.3 (+ plástur)
    • Áka 12.10.2021
    • Expat 2.4.7

Heimild: opennet.ru

Bæta við athugasemd