ProHoster > Dienoraštis > interneto naujienos > OpenBSD 7.1 išleidimas

OpenBSD 7.1 išleidimas

Pristatomas nemokamos į UNIX platformą panašios operacinės sistemos OpenBSD 7.1 leidimas. OpenBSD projektą 1995 m. įkūrė Theo de Raadt po konflikto su NetBSD kūrėjais, dėl kurio Theo buvo uždrausta prieiga prie NetBSD CVS saugyklos. Po to Theo de Raadt su grupe bendraminčių sukūrė naują atvirą operacinę sistemą, paremtą NetBSD šaltinio medžiu, kurios pagrindiniai kūrimo tikslai buvo perkeliamumas (palaikoma 13 aparatinės įrangos platformų), standartizavimas, teisingas veikimas, aktyvi sauga. ir integruoti kriptografiniai įrankiai. Visas OpenBSD 7.1 bazinės sistemos diegimo ISO vaizdas yra 580 MB.

Be pačios operacinės sistemos, OpenBSD projektas garsėja savo komponentais, kurie plačiai paplito kitose sistemose ir pasitvirtino kaip vienas saugiausių ir kokybiškiausių sprendimų. Tarp jų: ​​LibreSSL (OpenSSL šakutė), OpenSSH, PF paketų filtras, OpenBGPD ir OpenOSPFD maršruto demonai, OpenNTPD NTP serveris, OpenSMTPD pašto serveris, teksto terminalo multiplekseris (analogiškas GNU ekranui) tmux, identd demonas su IDENT protokolo įgyvendinimu, BSDL alternatyvus GNU groff paketas – mandoc, gedimams atsparių sistemų organizavimo protokolas CARP (Common Address Redundancy Protocol), lengvas http serveris, OpenRSYNC failų sinchronizavimo priemonė.

Pagrindiniai patobulinimai:

  • „Mac“ kompiuterių su „Apple M1“ („Apple Silicon“) ARM lustu, pvz., „Apple M1 Pro/Max“ ir „Apple T2 Mac“, palaikymas paskelbtas kaip paruoštas naudoti. Pridėtos SPI, I2C, DMA valdiklio, klaviatūros, jutiklinės dalies, maitinimo ir našumo valdymo tvarkyklės. Palaiko Wi-Fi, GPIO, kadrų buferį, USB, ekraną, NVMe diskus.
  • Pagerintas ARM64 architektūros palaikymas. Pridėtos tvarkyklės gpiocharger, gpioled ir gpiokeys, palaikančios įkrovimus, lemputes ir mygtukus, prijungtus prie GPIO (pavyzdžiui, tai daroma „Pinebook Pro“). Pridėtos naujos tvarkyklės: mpfclock (PolarFire SoC MSS laikrodžio valdiklis), cdsdhc (Cadence SD/SDIO/eMMC pagrindinio kompiuterio valdiklis), mpfiic (PolarFire SoC MSS I2C valdiklis) ir mpfgpio (PolarFire SoC MSS GPIO).
  • Pagerintas RISC-V 64 architektūros palaikymas, į kurį įtrauktos uhid ir fido tvarkyklės, ir diegimo GPT diskuose palaikymas.
  • Pagal numatytuosius nustatymus programa mount_msdos leidžia naudoti ilgus failų pavadinimus.
  • Unix lizdų šiukšlių surinkėjo kodas buvo perdarytas.
  • Pagal numatytuosius nustatymus sysctl hw.perfpolicy nustatyta į „auto“, o tai reiškia, kad viso veikimo režimas įjungiamas, kai yra prijungtas stacionarus maitinimas, o kai maitinamas iš akumuliatoriaus, naudojamas prisitaikantis algoritmas.
  • Patobulintas kelių procesorių (SMP) sistemų palaikymas. Neįvardytų kanalų, kqread, garso ir lizdų įvykių filtrai, taip pat BPF mechanizmas buvo perkelti į mp-safe kategoriją. Apklausos, pasirinkimo, ppoll ir pselect sistemos iškvietimai buvo perrašyti ir dabar įdiegti kqueue viršuje. „Kevent“, „getsockname“, „getpeername“, „accept and accept4“ sistemos skambučiai buvo pašalinti iš blokavimo. Pridėta branduolio sąsaja, skirta įkelti ir saugoti atomines funkcijas, leidžiančią naudoti int ir long tipus struktūrų elementuose, kuriems taikomas atskaitos skaičiavimas.
  • DRM (Direct Rendering Manager) sistemos įgyvendinimas yra sinchronizuojamas su Linux branduoliu 5.15.26 (paskutinė versija - 5.10.65). „Inteldrm“ tvarkyklė papildė „Intel“ lustų palaikymą, pagrįstą Elkhart Lake, Jasper Lake ir Rocket Lake mikroarchitektūromis. Amdgpu tvarkyklė palaiko APU/GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" ir Navi 24 "Beige Goby".
  • „FreeType“ bibliotekoje įgalintas subpikselių šrifto atvaizdavimas.
  • Pridėta „realpath“ programa, rodanti absoliutų kelią į failą.
  • Prie rcctl įrankio pridėta komanda „ls rogue“, kad būtų rodomi foniniai procesai, kurie veikia, bet neįtraukti į rc.conf.local.
  • „BPFtrace“ dabar palaiko tikrinimo kintamuosius. Skriptai kprofile.bt, skirti profiliuoti branduolio krūvą, ir runqlat.bt, skirti identifikuoti planavimo priemonės delsas, buvo įtraukti į btrace.
  • Prie libc pridėtas RFC6840 palaikymas, kuris apibrėžia AD vėliavėlės palaikymą ir DNSSEC „pasitikėjimo skelbimo“ nustatymą.
  • Apm ir apmd rodo numatomą akumuliatoriaus įkrovimo laiką.
  • Galimybė saugoti galimybių duomenų bazę /etc/login.conf.d buvo suteikta, kad būtų lengviau pridėti savo paskyros klases iš paketų.
  • Malloc suteikia talpyklą atminties regionams, kurių dydis svyruoja nuo 128k iki 2M.
  • Pax archyvatorius palaiko išplėstines antraštes su mtime, atime ir ctime duomenimis.
  • Prie „gzip“ ir „gunzip“ paslaugų pridėta parinktis „-k“, kad būtų išsaugotas šaltinio failas.
  • Prie „openrsync“ programos buvo pridėtos šios parinktys: „—palyginti-dest“, kad patikrintumėte, ar papildomuose kataloguose nėra failų; „-max-size“ ir „-min-size“, kad apribotumėte failo dydį.
  • Pridėta seq komanda spausdinti skaičių sekas.
  • Universalus trigonometrinių funkcijų programinės įrangos diegimas buvo perkeltas iš FreeBSD 13 (x86 surinkimo programos yra išjungtos).
  • Funkcijų lrint, lrintf, llrint ir llrintf įgyvendinimas buvo perkeltas iš FreeBSD (anksčiau buvo naudojamas NetBSD diegimas).
  • Įrankyje fdisk yra daug pakeitimų ir pataisymų, susijusių su darbu su disko skaidiniais.
  • Pridėtas naujos aparatinės įrangos palaikymas, įskaitant Intel PCH GPIO valdiklį (skirtas Cannon Lake H ir Tiger Lake H platformoms), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U wifi4387, BCMXNUMX USB wifi.
  • Į paketą įtraukta iš naujo licencijuota Realtek belaidžių lustų programinė įranga, leidžianti naudoti rsu, rtwn ir urtwn tvarkykles rankiniu būdu neatsisiunčiant programinės įrangos.
  • Į ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) ir aq (Aquantia AQC1xx) tvarkykles įtrauktas aparatinės įrangos VLAN žymų apdorojimo ir IPv4, TCP4/6 ir UDP4/6 kontrolinės sumos skaičiavimo / tikrinimo palaikymas.
  • Pridėta garso tvarkyklė Intel Jasper Lake lustams. Pridėtas „XBox One“ žaidimų valdiklio palaikymas.
  • IEEE 802.11 belaidis dėklas palaiko 40 MHz kanalus 802.11n režimui ir pradinį 802.11ac (VHT) standarto palaikymą. Vairuotojams buvo pridėta pasirenkama fono nuskaitymo tvarkyklė. Renkantis prieigos tašką, dabar pirmenybė teikiama taškams su 5 GHz kanalais ir tik tada pasirenkami taškai su 2 GHz kanalais.
  • Vxlan tvarkyklės įgyvendinimas buvo perrašytas, kuris dabar veikia nepriklausomai nuo tilto posistemio.
  • Diegimo programa pertvarkė logiką, kaip iškviesti įrankį pkg_add, kad sumažintų failų judėjimo intensyvumą atnaujinimo proceso metu. Failas install.site dokumentuoja diegimo ir naujinimo sąrankos procesą. Visoms architektūroms buvo pridėta programinė įranga, kurią leidžiama platinti trečiųjų šalių produktuose. Norint įdiegti patentuotą programinę-aparatinę įrangą, esančią diegimo laikmenoje, naudojama priemonė fw_update.
  • Programoje xterm pelės stebėjimas pagal numatytuosius nustatymus yra išjungtas saugumo sumetimais.
  • usbhidctl ir usbhidaction suteikia failų sistemos prieigos izoliaciją naudojant sistemos iškvietimą.
  • Pagal numatytuosius nustatymus dhcpd taip pat suteikia priedą prie tinklo sąsajų, kurios yra neaktyvios būsenos ("žemyn"), siekiant užtikrinti, kad paketai būtų gauti iš karto po tinklo sąsajos suaktyvinimo.
  • „OpenSMTPD“ (smtpd) pagal numatytuosius nustatymus įjungtas TLS tikrinimas išeinantiems „smtps://“ ir „smtp+tls://“ ryšiams.
  • httpd įdiegė protokolo versijos tikrinimą, pridėjo galimybę apibrėžti savo failus su klaidų tekstais ir patobulino suspaustų duomenų apdorojimą, įskaitant gzip-static parinkties pridėjimą prie httpd.conf, kad būtų galima pateikti iš anksto suspaustus failus su gzip vėliavėle. turinio kodavimo antraštėje.
  • IPsec protokolo parametras iš iked.conf leidžia nurodyti protokolų sąrašą. Prie ikectl įrankio pridėta komanda „show certinfo“, kad būtų rodomi patikimi CA ir sertifikatai. iked patobulino suskaidytų pranešimų tvarkymą.
  • Pridėtas palaikymas tikrinant BGPsec Router viešuosius raktus prie rpki-kliento ir patobulintas X509 sertifikatų tikrinimas. Pridėta patikrintų failų talpykla. Patobulintas suderinamumas su RFC 6488.
  • bgpd pridėjo parametrą „prievadas“, kurį galima naudoti skyriuose „klausymasis“ ir „kaimynas“, kad būtų galima susieti su nestandartiniu tinklo prievado numeriu. Kodas buvo pertvarkytas, kad veiktų su RIB (maršruto parinkimo informacijos baze), kuris buvo atliktas siekiant ateityje teikti daugialypę palaikymą.
  • Konsolės langų tvarkyklė tmux („terminalo multiplekseris“) turi išplėstas spalvų išvesties galimybes. Pridėtos srities kraštinės formato, žymeklio spalvos ir žymeklio stiliaus komandos.
  • LibreSSL perkėlė iš OpenSSL palaikymo RFC 3779 (X.509 plėtiniai IP adresams ir autonominėms sistemoms) ir Certificate Transparency mechanizmą (nepriklausomą viešą visų išduotų ir atšauktų sertifikatų žurnalą, leidžiantį nepriklausomai tikrinti visus pakeitimus ir veiksmus). sertifikavimo institucijos ir leidžia nedelsiant sekti bet kokius bandymus slapta kurti netikrus įrašus). Suderinamumas su OpenSSL 1.1 buvo žymiai patobulintas, o TLSv1.3 šifrų pavadinimai yra identiški OpenSSL. Daugelis funkcijų buvo konvertuotos naudoti calloc(). Didelė dalis naujų skambučių buvo įtraukta į libssl ir libcrypto.
  • Atnaujintas OpenSSH paketas. Išsamią patobulinimų apžvalgą rasite OpenSSH 8.9 ir OpenSSH 9.0 apžvalgose. Pagal numatytuosius nustatymus scp programa buvo perkelta, kad vietoj senojo SCP/RCP protokolo būtų naudojamas SFTP.
  • AMD64 architektūros prievadų skaičius buvo 11301 (nuo 11325), aarch64 - 11081 (nuo 11034), i386 - 10136 (nuo 10248). Tarp programų versijų prievaduose: Asterisk 16.25.1, 18.11.1 ir 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC ir .8.4.0 GCC. .11.2.0 JDK 41.5u1.17.7, 8 ir 322 KDE programos 11.0.14 KDE Frameworks 17.0.2 Krita 21.12.2 LLVM/Clang 5.91.0 LibreOffice 5.0.2 Lua 13.0.0, Maria 7.3.2.2 .5.1.5 Mono 5.2.4 Firefox 5.3.6 ir ESR 10.6.7 Thunderbird 6.12.0.122 Mutt 99.0 ir NeoMutt 91.8.0 Node.js 91.8.0 OpenLDAP 2.2.2 PHP 20211029 16.14.2 2.4.59 ir 7.4.28 8.0.17 8.1.4 PostgreSQL 3.5.14 Python 14.2, 2.7.18, 3.8.13 ir 3.9.12 Qt 3.10.4 ir 5.15.2 R 6.0.4 Ruby 4.1.2, 2.7.5 ir 3.0.3 Rust 3.1.1..1.59.0 SQLite ir 2.8.17 .3.38.2 Shotcut 21.10.31 Sudo 1.9.10 Suricata 6.0.4 Tcl/Tk 8.5.19 ir 8.6.8 TeX Live 2021 Vim 8.2.4600 ir Neovim 0.6.1 Xfce 4.16
  • Atnaujinti trečiųjų šalių komponentai, įtraukti į OpenBSD 7.1:
    • Xenocara grafikos krūva, pagrįsta X.Org 7.7 su xserver 1.21.1 + pataisomis, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM / Clang 13.0.0 (ir pataisymai)
    • GCC 4.2.1 (+ pataisymai) ir 3.3.6 (+ pataisymai)
    • Perl 5.32.1 (ir pataisymai)
    • NSD 4.4.0
    • Apribojimų nėra. 1.15.0
    • Ncurses 5.7
    • Binutils 2.17 (+ pataisymai)
    • Gdb 6.3 (+ pataisa)
    • 12.10.2021-XNUMX-XNUMX
    • Expat 2.4.7

Šaltinis: opennet.ru

Добавить комментарий