ProHoster > Блог > интернет жаңалықтары > OpenBSD 7.1 шығарылымы

OpenBSD 7.1 шығарылымы

OpenBSD 7.1 тегін кросс-платформалық UNIX тәрізді операциялық жүйенің шығарылымы ұсынылған. OpenBSD жобасын Тео де Раадт 1995 жылы NetBSD әзірлеушілерімен қақтығыстан кейін құрды, нәтижесінде Теоға NetBSD CVS репозиторийіне кіруге рұқсат берілмеді. Осыдан кейін Тео де Раадт және пікірлестер тобы NetBSD бастапқы ағашына негізделген жаңа ашық операциялық жүйені құрды, оның негізгі даму мақсаттары портативтілік (13 аппараттық платформаға қолдау көрсетіледі), стандарттау, дұрыс жұмыс істеу, белсенді қауіпсіздік болды. және біріктірілген криптографиялық құралдар. OpenBSD 7.1 базалық жүйесінің толық орнату ISO кескіні 580 МБ құрайды.

Операциялық жүйенің өзінен басқа, OpenBSD жобасы басқа жүйелерде кең тараған және өзін ең қауіпсіз және жоғары сапалы шешімдердің бірі ретінде дәлелдеген компоненттерімен танымал. Олардың ішінде: LibreSSL (OpenSSL шанышқысы), OpenSSH, PF пакеттік сүзгісі, OpenBGPD және OpenOSPFD маршруттау демондары, OpenNTPD NTP сервері, OpenSMTPD пошта сервері, мәтіндік терминалды мультиплексор (GNU экранына ұқсас) tmux, IDENT протоколын енгізуі бар идентификациялық демон, BSDL балама GNU groff пакеті – mandoc, қатеге төзімді жүйелерді ұйымдастыруға арналған хаттама CARP (Common Address Redundancy Protocol), жеңіл http сервері, OpenRSYNC файлдарды синхрондау утилитасы.

Негізгі жақсартулар:

  • Apple M1 (Apple Silicon) ARM чипімен жабдықталған Apple M1 Pro/Max және Apple T2 Mac сияқты Mac компьютерлеріне қолдау көрсету пайдалануға дайын деп жарияланды. SPI, I2C, DMA контроллері, пернетақта, сенсорлық тақта, қуат және өнімділікті басқару үшін драйверлер қосылды. Wi-Fi, GPIO, фреймбуфер, USB, экран, NVMe дискілеріне қолдау көрсетеді.
  • ARM64 архитектурасына жақсартылған қолдау. GPIO-ға қосылған зарядтарды, шамдарды және түймелерді қолдауды қамтамасыз ететін gpiocharger, gpioleds және gpiokeys драйверлері қосылды (мысалы, бұл Pinebook Pro бағдарламасында жасалады). Жаңа драйверлер қосылды: mpfclock (PolarFire SoC MSS сағат контроллері), cdsdhc (Cadence SD/SDIO/eMMC хост контроллері), mpfiic (PolarFire SoC MSS I2C контроллері) және mpfgpio (PolarFire SoC MSS GPIO).
  • uhid және fido драйверлері қамтылған RISC-V 64 архитектурасына жақсартылған қолдау және GPT дискілеріне орнатуды қолдау.
  • mount_msdos утилитасы әдепкі бойынша ұзын файл атауларын пайдалануға мүмкіндік береді.
  • Unix ұяшықтарына арналған қоқыс жинағыш коды қайта өңделді.
  • sysctl hw.perfpolicy әдепкі бойынша «авто» күйіне орнатылған, бұл стационарлық қуат қосылған кезде толық өнімділік режимі қосылатынын және батареядан қуат алған кезде бейімделу алгоритмі пайдаланылғанын білдіреді.
  • Көппроцессорлық (SMP) жүйелерді қолдау жақсартылған. Аталмаған арналар, kqread, аудио және ұяшықтар үшін оқиға сүзгілері, сондай-ақ BPF механизмі mp-safe санатына ауыстырылды. Сауалнама, таңдау, ppoll және pselect жүйелік шақырулары қайта жазылды және қазір kqueue үстінде орындалады. kevent, getsockname, getpeername, accept және accept4 жүйелік қоңыраулары блоктаудан жойылды. Сілтемелерді санау қолданылатын құрылымдардың элементтерінде int және long түрлерін пайдалануға мүмкіндік беретін атомдық функцияларды жүктеу және сақтау үшін ядро ​​интерфейсі қосылды.
  • drm (Direct Rendering Manager) құрылымын іске асыру Linux ядросының 5.15.26 (соңғы шығарылым - 5.10.65) синхрондалған. Inteldrm драйвері Elkhart Lake, Jasper Lake және Rocket Lake микроархитектураларына негізделген Intel чиптеріне қолдау қосты. Amdgpu драйвері APU/GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" және Navi 24 "Beige Goby" құрылғыларын қолдайды.
  • Субпиксельді қаріп көрсету FreeType кітапханасында қосылған.
  • Файлға абсолютті жолды көрсету үшін нақты жол утилитасы қосылды.
  • Жұмыс істеп тұрған, бірақ rc.conf.local ішіне қосылмаған фондық процестерді көрсету үшін rcctl утилитасына "ls rogue" пәрмені қосылды.
  • BPFtrace енді тексерулер үшін айнымалы мәндерді қолдайды. Ядро стегін профильдеуге арналған kprofile.bt және жоспарлаушыдағы кідірістерді анықтауға арналған runqlat.bt сценарийлері btrace қызметіне қосылды.
  • AD жалаушасын қолдауды және DNSSEC үшін "сенім-жарнама" параметрін анықтайтын libc жүйесіне RFC6840 қолдауы қосылды.
  • Apm және apmd болжамды батареяны қайта зарядтау уақытын көрсетуді қамтиды.
  • Бумалардан жеке тіркелгі сыныптарын қосуды жеңілдету үшін мүмкіндіктер дерекқорын /etc/login.conf.d ішінде сақтау мүмкіндігі берілген.
  • Malloc өлшемі 128к пен 2М дейінгі жад аймақтарын кэштеуді қамтамасыз етеді.
  • Pax архиваторы mtime, atime және ctime деректері бар кеңейтілген тақырыптарды қолдайды.
  • Бастапқы файлды сақтау үшін gzip және gunzip утилиталарына «-k» опциясы қосылды.
  • Openrsync утилитасына келесі опциялар қосылды: қосымша каталогтарда файлдардың бар-жоғын тексеру үшін «—салыстырмалы-таңдау»; Файл өлшемін шектеу үшін «—max-size» және «—min-size».
  • Сандар тізбегін басып шығару үшін seq командасы қосылды.
  • Тригонометриялық функцияларды әмбебап бағдарламалық қамтамасыз ету FreeBSD 13 нұсқасынан ауыстырылды (x86 үшін ассемблер іске асырулары өшірілген).
  • lrint, lrintf, llrint және llrintf функцияларын жүзеге асыру FreeBSD-тен көшірілді (бұрын NetBSD-тен іске асыру қолданылған).
  • fdisk утилитасында диск бөлімдерімен жұмыс істеуге қатысты көптеген өзгерістер мен түзетулер бар.
  • Жаңа жабдыққа қолдау қосылды, соның ішінде Intel PCH GPIO контроллері (Cannon Lake H және Tiger Lake H платформалары үшін), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U BCM4387 USBXNUMX, wifi
  • Пакет Realtek сымсыз чиптеріне арналған қайта лицензияланған микробағдарламаны қамтиды, ол микробағдарламаны қолмен жүктеп алмай, rsu, rtwn және urtwn драйверлерін пайдалануға мүмкіндік береді.
  • ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) және aq (Aquantia AQC1xx) драйверлері IPv4, TCP4/6 және UDP4/6 үшін VLAN тегтерін аппараттық өңдеуді және бақылау сомасын есептеуді/тексеруді қолдауды қамтиды.
  • Intel Jasper Lake чиптері үшін дыбыс драйвері қосылды. XBox One ойын контроллеріне қолдау қосылды.
  • IEEE 802.11 сымсыз стек 40n режимі үшін 802.11 МГц арналарды және 802.11ac (VHT) стандарты үшін бастапқы қолдауды қамтамасыз етеді. Драйверлер үшін қосымша фондық сканерлеу өңдегіші қосылды. Кіру нүктесін таңдаған кезде, енді 5 ГГц арналары бар нүктелерге басымдық беріледі, содан кейін ғана 2 ГГц арналары бар нүктелер таңдалады.
  • vxlan драйверін іске асыру қайта жазылды, ол енді көпірдің ішкі жүйесінен тәуелсіз жұмыс істейді.
  • Орнатушы жаңарту процесі кезінде файл қозғалысының қарқындылығын азайту үшін pkg_add утилитасын шақыру логикасын қайта өңдеді. install.site файлы орнату және жаңартуды орнату процесін құжаттайды. Барлық архитектуралар үшін микробағдарлама қосылды, оны таратуға үшінші тарап өнімдерінде рұқсат етіледі. Орнату медиасында қолжетімді меншікті микробағдарламаны орнату үшін fw_update утилитасы пайдаланылады.
  • xterm бағдарламасында қауіпсіздік мақсатында тінтуірді бақылау әдепкі бойынша өшірілген.
  • usbhidctl және usbhidaction ашылмалы жүйе шақыруы арқылы файлдық жүйеге кіруді оқшаулауды қамтамасыз етеді.
  • Әдепкі бойынша, dhcpd желі интерфейсі іске қосылғаннан кейін пакеттердің бірден қабылдануын қамтамасыз ету үшін белсенді емес күйдегі («төмен») желі интерфейстеріне тіркемені қамтамасыз етеді.
  • OpenSMTPD (smtpd) шығыс "smtps://" және "smtp+tls://" қосылымдары үшін әдепкі бойынша қосылған TLS тексеруіне ие.
  • httpd протокол нұсқасын тексеруді енгізді, қате мәтіндері бар өз файлдарын анықтау мүмкіндігін қосты және қысылған деректерді өңдеуді жақсартты, соның ішінде gzip жалауы жиынтығымен алдын ала қысылған файлдарды жеткізу үшін httpd.conf файлына gzip-static опциясын қосу. мазмұнды кодтау тақырыбында.
  • IPsec бағдарламасында iked.conf прото параметрі протоколдар тізімін көрсетуге мүмкіндік береді. Сенімді CA және сертификаттарды көрсету үшін ikectl утилитасына "certinfo көрсету" пәрмені қосылды. iked фрагменттелген хабарламаларды өңдеуді жақсартты.
  • BGPsec Router ашық кілттерін rpki-клиентке тексеруге қолдау қосылды және X509 сертификаттарын тексеру жақсарды. Тексерілген файлдардың кэші қосылды. RFC 6488 стандартымен жақсартылған үйлесімділік.
  • bgpd стандартты емес желі портының нөміріне байланыстыру үшін «тыңдау» және «көрші» бөлімдерінде пайдалануға болатын «порт» параметрін қосты. Код болашақта көп жолды қолдауды қамтамасыз ету мақсатында жүзеге асырылатын RIB (маршруттау туралы ақпарат базасы) жұмыс істеу үшін қайта өңделді.
  • Консольдық терезе менеджері tmux («терминал мультиплексоры») түсті шығару үшін кеңейтілген мүмкіндіктерге ие. Панельдік шекара пішімі, курсор түсі және курсор стилі пәрмендері қосылды.
  • LibreSSL OpenSSL қолдауынан RFC 3779 (IP мекенжайлары мен автономды жүйелерге арналған X.509 кеңейтімдері) және Сертификаттың ашықтығы механизмін (барлық шығарылған және күші жойылған куәліктердің тәуелсіз жалпыға қолжетімді журналы) көшірді. сертификаттау органдарына жүгінеді және жасырын түрде жалған жазбаларды жасау әрекеттерін дереу қадағалауға мүмкіндік береді). OpenSSL 1.1-мен үйлесімділік айтарлықтай жақсартылды және TLSv1.3 үшін шифр атаулары OpenSSL-мен бірдей. Көптеген функциялар calloc() пайдалану үшін түрлендірілді. Жаңа қоңыраулардың үлкен бөлігі libssl және libcrypto-ға қосылды.
  • Жаңартылған OpenSSH бумасы. Жақсартуларды егжей-тегжейлі шолу үшін OpenSSH 8.9 және OpenSSH 9.0 шолуларын қараңыз. scp утилитасы әдепкі бойынша бұрынғы SCP/RCP протоколының орнына SFTP пайдалану үшін жылжытылды.
  • AMD64 архитектурасы үшін порттар саны 11301 (11325-тен), aarch64 үшін - 11081 (11034-тен), i386 үшін - 10136 (10248-ден) болды. Порттардағы қосымшалардың ішінде: жұлдызша 16.25.1, 18.11.1, 19.3.1 және 2.4.2 3.20.3. Cmakement 100.0.4896.75. .27.2 JDK 4.4.1u8.4.0, 11.2.0 және 41.5 KDE қолданбалары 1.17.7 KDE Frameworks 8 Krita 322 LLVM/Clang 11.0.14 LibreOffice 17.0.2 Lua 21.12.2, Mari.DB5.91.0. .5.0.2 Mono 13.0.0 Firefox 7.3.2.2 және ESR 5.1.5 Thunderbird 5.2.4 Mutt 5.3.6 және NeoMutt 10.6.7 Node.js 6.12.0.122 OpenLDAP 99.0 PHP 91.8.0, Post 91.8.0. PostgreSQL 2.2.2 Python 20211029, 16.14.2, 2.4.59 және 7.4.28 Qt 8.0.17 және 8.1.4 R 3.5.14 Ruby 14.2, 2.7.18 және 3.8.13 Rust S.3.9.12. және 3.10.4 .5.15.2 Shotcut 6.0.4 Sudo 4.1.2 Suricata 2.7.5 Tcl/Tk 3.0.3 және 3.1.1 TeX Live 1.59.0 Vim 2.8.17 және Neovim 3.38.2 Xfce 21.10.31
  • OpenBSD 7.1 құрамына кіретін жаңартылған үшінші тарап құрамдастары:
    • xserver 7.7 + патчтары бар X.Org 1.21.1 негізіндегі Xenocara графикалық стегі, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ патчтар)
    • GCC 4.2.1 (+ патчтар) және 3.3.6 (+ патчтар)
    • Perl 5.32.1 (+ патчтар)
    • NSD 4.4.0
    • Байланбаған 1.15.0
    • Қарғыс 5.7
    • Binutils 2.17 (+ патчтар)
    • Gdb 6.3 (+ патч)
    • Awk 12.10.2021/XNUMX/XNUMX
    • Expat 2.4.7

Ақпарат көзі: opennet.ru

пікір қалдыру