ProHoster > blog > notizie internet > Rilascio di OpenBSD 7.1

Rilascio di OpenBSD 7.1

Viene presentata la versione del sistema operativo gratuito multipiattaforma UNIX-like OpenBSD 7.1. Il progetto OpenBSD è stato fondato da Theo de Raadt nel 1995 dopo un conflitto con gli sviluppatori NetBSD, a seguito del quale a Theo è stato negato l'accesso al repository CVS di NetBSD. Successivamente, Theo de Raadt e un gruppo di persone affini hanno creato un nuovo sistema operativo aperto basato sull'albero dei sorgenti NetBSD, i cui principali obiettivi di sviluppo erano la portabilità (sono supportate 13 piattaforme hardware), la standardizzazione, il corretto funzionamento, la sicurezza proattiva e strumenti crittografici integrati. L'immagine ISO di installazione completa del sistema base OpenBSD 7.1 è di 580 MB.

Oltre al sistema operativo stesso, il progetto OpenBSD è noto per i suoi componenti, che si sono diffusi in altri sistemi e si sono dimostrati una delle soluzioni più sicure e di alta qualità. Tra questi: LibreSSL (fork di OpenSSL), OpenSSH, filtro pacchetti PF, demoni di routing OpenBGPD e OpenOSPFD, server NTP OpenNTPD, server di posta OpenSMTPD, multiplexer terminale di testo (analogo allo schermo GNU) tmux, demone identd con implementazione del protocollo IDENT, alternativa BSDL Pacchetto GNU groff - mandoc, protocollo per l'organizzazione di sistemi tolleranti agli errori CARP (Common Address Redundancy Protocol), server http leggero, utilità di sincronizzazione file OpenRSYNC.

Principali miglioramenti:

  • Il supporto per i computer Mac dotati del chip ARM Apple M1 (Apple Silicon), come i Mac Apple M1 Pro/Max e Apple T2, è stato annunciato come pronto all'uso. Aggiunti driver per SPI, I2C, controller DMA, tastiera, touchpad, gestione dell'alimentazione e delle prestazioni. Fornisce supporto per unità Wi-Fi, GPIO, framebuffer, USB, schermo, NVMe.
  • Supporto migliorato per l'architettura ARM64. Aggiunti i driver gpiocharger, gpioleds e gpiokeys, che forniscono supporto per ricariche, luci e pulsanti collegati al GPIO (ad esempio, questo viene fatto in Pinebook Pro). Aggiunti nuovi driver: mpfclock (controller dell'orologio PolarFire SoC MSS), cdsdhc (controller host Cadence SD/SDIO/eMMC), mpfiic (controller PolarFire SoC MSS I2C) e mpfgpio (PolarFire SoC MSS GPIO).
  • Migliorato il supporto per l'architettura RISC-V 64, per la quale sono inclusi i driver uhid e fido, e supporto per l'installazione su dischi GPT.
  • L'utilità mount_msdos consente l'uso di nomi di file lunghi per impostazione predefinita.
  • Il codice del Garbage Collector per i socket Unix è stato rielaborato.
  • sysctl hw.perfpolicy è impostato su "auto" per impostazione predefinita, il che significa che la modalità prestazioni complete è abilitata quando è collegata l'alimentazione fissa e l'algoritmo adattivo viene utilizzato quando alimentato a batteria.
  • Supporto migliorato per i sistemi multiprocessore (SMP). I filtri eventi per canali senza nome, kqread, audio e socket, nonché il meccanismo BPF, sono stati trasferiti alla categoria mp-safe. Le chiamate di sistema poll, select, ppoll e pselect sono state riscritte e ora sono implementate sopra kqueue. Le chiamate di sistema kevent, getsockname, getpeername, Accept e Accept4 sono state rimosse dal blocco. Aggiunta un'interfaccia del kernel per le funzioni load e store atomic, consentendo l'uso di tipi int e long negli elementi di strutture a cui viene applicato il conteggio dei riferimenti.
  • L'implementazione del framework drm (Direct Rendering Manager) è sincronizzata con il kernel Linux 5.15.26 (ultima versione - 5.10.65). Il driver inteldrm ha aggiunto il supporto per i chip Intel basati sulle microarchitetture Elkhart Lake, Jasper Lake e Rocket Lake. Il driver amdgpu supporta APU/GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" e Navi 24 "Beige Goby".
  • Il rendering dei caratteri subpixel è abilitato nella libreria FreeType.
  • Aggiunta l'utilità realpath per visualizzare il percorso assoluto di un file.
  • Aggiunto il comando "ls rogue" all'utility rcctl per mostrare i processi in background in esecuzione ma non inclusi in rc.conf.local.
  • BPFtrace ora supporta le variabili per i controlli. Gli script kprofile.bt per profilare lo stack del kernel e runqlat.bt per identificare i ritardi nello scheduler sono stati aggiunti a btrace.
  • Aggiunto il supporto per RFC6840 a libc, che definisce il supporto per il flag AD e l'impostazione 'trust-ad' per DNSSEC.
  • Apm e apmd includono la visualizzazione del tempo di ricarica previsto della batteria.
  • È stata fornita la possibilità di memorizzare il database delle funzionalità in /etc/login.conf.d per semplificare l'aggiunta delle proprie classi di account dai pacchetti.
  • Malloc fornisce la memorizzazione nella cache per regioni di memoria di dimensioni comprese tra 128k e 2M.
  • L'archiviatore pax supporta intestazioni estese con dati mtime, atime e ctime.
  • Aggiunta un'opzione "-k" alle utilità gzip e gunzip per salvare il file sorgente.
  • All'utility openrsync sono state aggiunte le seguenti opzioni: “—compare-dest” per verificare la presenza di file in directory aggiuntive; “—dimensione massima” e “—dimensione minima” per limitare la dimensione del file.
  • Aggiunto comando seq per stampare sequenze di numeri.
  • L'implementazione software universale delle funzioni trigonometriche è stata spostata da FreeBSD 13 (le implementazioni dell'assemblatore per x86 sono disabilitate).
  • L'implementazione delle funzioni lrint, lrintf, llrint e llrintf è stata spostata da FreeBSD (in precedenza veniva utilizzata l'implementazione da NetBSD).
  • L'utilità fdisk contiene numerose modifiche e correzioni relative all'utilizzo delle partizioni del disco.
  • Aggiunto supporto per nuovo hardware, incluso controller Intel PCH GPIO (per piattaforme Cannon Lake H e Tiger Lake H), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB wifi, BCM4387 wifi
  • Il pacchetto include firmware con nuova licenza per chip wireless Realtek, che consente di utilizzare i driver rsu, rtwn e urtwn senza scaricare manualmente il firmware.
  • I driver ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) e aq (Aquantia AQC1xx) includono il supporto per l'elaborazione hardware dei tag VLAN e il calcolo/verifica del checksum per IPv4, TCP4/6 e UDP4/6.
  • Aggiunto driver audio per i chip Intel Jasper Lake. Aggiunto il supporto per il controller di gioco XBox One.
  • Lo stack wireless IEEE 802.11 fornisce supporto per canali a 40 MHz per la modalità 802.11n e supporto iniziale per lo standard 802.11ac (VHT). È stato aggiunto un gestore di scansione in background opzionale per i driver. Quando si sceglie un punto di accesso, ora viene data priorità ai punti con canali a 5 GHz e solo successivamente vengono selezionati i punti con canali a 2 GHz.
  • È stata riscritta l'implementazione del driver vxlan che ora funziona indipendentemente dal sottosistema bridge.
  • Il programma di installazione ha rielaborato la logica per richiamare l'utilità pkg_add per ridurre l'intensità dei movimenti dei file durante il processo di aggiornamento. Il file install.site documenta il processo di installazione e configurazione dell'aggiornamento. Per tutte le architetture è stato aggiunto il firmware la cui distribuzione è consentita in prodotti di terze parti. Per installare il firmware proprietario disponibile sul supporto di installazione, viene utilizzata l'utilità fw_update.
  • In xterm, il tracciamento del mouse è disabilitato per impostazione predefinita per motivi di sicurezza.
  • usbhidctl e usbhidaction forniscono l'isolamento dell'accesso al file system utilizzando la chiamata di sistema unveil.
  • Per impostazione predefinita, dhcpd fornisce anche l'allegato alle interfacce di rete che sono nello stato inattivo ("down"), per garantire che i pacchetti vengano ricevuti immediatamente dopo l'attivazione dell'interfaccia di rete.
  • OpenSMTPD (smtpd) ha il controllo TLS abilitato per impostazione predefinita per le connessioni in uscita "smtps://" e "smtp+tls://".
  • httpd ha implementato il controllo della versione del protocollo, ha aggiunto la possibilità di definire i propri file con testi di errore e ha migliorato l'elaborazione dei dati compressi, inclusa l'aggiunta dell'opzione gzip-static a httpd.conf per fornire file precompressi con il flag gzip impostato nell'intestazione di codifica del contenuto.
  • In IPsec, il parametro proto di iked.conf consente di specificare un elenco di protocolli. Aggiunto il comando "show certinfo" all'utilità ikectl per visualizzare CA e certificati attendibili. iked ha migliorato la gestione dei messaggi frammentati.
  • Aggiunto il supporto per il controllo delle chiavi pubbliche del router BGPsec sul client rpki e migliorato il controllo dei certificati X509. Aggiunta cache di file verificati. Compatibilità migliorata con RFC 6488.
  • bgpd ha aggiunto il parametro "porta", che può essere utilizzato nelle sezioni "ascolta" e "vicino" per associarsi a un numero di porta di rete non standard. Il codice è stato rifattorizzato per funzionare con RIB (Routing Information Base), effettuato con l'obiettivo di fornire supporto multipath in futuro.
  • Il gestore di finestre della console tmux ("multiplexer terminale") ha funzionalità estese per l'output a colori. Aggiunti comandi relativi al formato del bordo del riquadro, al colore del cursore e allo stile del cursore.
  • LibreSSL ha effettuato il porting da OpenSSL del supporto per RFC 3779 (estensioni X.509 per indirizzi IP e sistemi autonomi) e del meccanismo di trasparenza dei certificati (un registro pubblico indipendente di tutti i certificati emessi e revocati, che rende possibile controllare in modo indipendente tutte le modifiche e le azioni di autorità di certificazione e consente di tracciare immediatamente eventuali tentativi di creare di nascosto record falsi). La compatibilità con OpenSSL 1.1 è stata notevolmente migliorata e i nomi di crittografia per TLSv1.3 sono identici a OpenSSL. Molte funzioni sono state convertite per utilizzare calloc(). Gran parte delle nuove chiamate sono state aggiunte a libssl e libcrypto.
  • Pacchetto OpenSSH aggiornato. Per una panoramica dettagliata dei miglioramenti, vedere le recensioni di OpenSSH 8.9 e OpenSSH 9.0. L'utilità scp è stata spostata per impostazione predefinita per utilizzare SFTP anziché il protocollo SCP/RCP legacy.
  • Il numero di porte per l'architettura AMD64 era 11301 (da 11325), per aarch64 - 11081 (da 11034), per i386 - 10136 (da 10248). Tra le versioni dell'applicazione nei port: Asterisk 16.25.1, 18.11.1 e 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC 8.4.0 e 11.2.0 GNOME 41.5 Go 1.17.7 .8 JDK 322u11.0.14, 17.0.2 e 21.12.2 Applicazioni KDE 5.91.0 KDE Frameworks 5.0.2 Krita 13.0.0 LLVM/Clang 7.3.2.2 LibreOffice 5.1.5 Lua 5.2.4, 5.3.6 e 10.6.7 MariaDB 6.12.0.122 .99.0 Mono 91.8.0 Firefox 91.8.0 e ESR 2.2.2 Thunderbird 20211029 Mutt 16.14.2 e NeoMutt 2.4.59 Node.js 7.4.28 OpenLDAP 8.0.17 PHP 8.1.4, 3.5.14 e 14.2 Postfix 2.7.18 PostgreSQL 3.8.13 Python 3.9.12, 3.10.4, 5.15.2 e 6.0.4 Qt 4.1.2 e 2.7.5 R 3.0.3 Ruby 3.1.1, 1.59.0 e 2.8.17 Rust 3.38.2 SQLite 21.10.31 e 1.9.10 .6.0.4 Shotcut 8.5.19 Sudo 8.6.8 Suricata 2021 Tcl/Tk 8.2.4600 e 0.6.1 TeX Live 4.16 Vim XNUMX e Neovim XNUMX Xfce XNUMX
  • Componenti di terze parti aggiornati inclusi con OpenBSD 7.1:
    • Stack grafico Xenocara basato su X.Org 7.7 con xserver 1.21.1 + patch, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ patch)
    • GCC 4.2.1 (+ patch) e 3.3.6 (+ patch)
    • Perl 5.32.1 (+ patch)
    • NSD4.4.0
    • Non legato 1.15.0
    • Ncurses 5.7
    • Binutils 2.17 (+ patch)
    • Gdb 6.3 (+patch)
    • Awk 12.10.2021/XNUMX/XNUMX
    • Espatriato 2.4.7

Fonte: opennet.ru

Aggiungi un commento