ProHoster > Blogs > interneta ziņas > OpenBSD 7.1 izlaiÅ”ana

OpenBSD 7.1 izlaiŔana

Tiek prezentēts bezmaksas starpplatformu UNIX lÄ«dzÄ«gas operētājsistēmas OpenBSD 7.1 izlaidums. OpenBSD projektu 1995. gadā dibināja Teo de Rāts pēc konflikta ar NetBSD izstrādātājiem, kā rezultātā Teo tika liegta pieeja NetBSD CVS repozitorijai. Pēc tam Teo de Rāts un domubiedru grupa izveidoja jaunu atvērto operētājsistēmu uz NetBSD avota koka bāzes, kuras galvenie attÄ«stÄ«bas mērÄ·i bija pārnesamÄ«ba (tiek atbalstÄ«tas 13 aparatÅ«ras platformas), standartizācija, pareiza darbÄ«ba, proaktÄ«vā droŔība. un integrēti kriptogrāfijas rÄ«ki. OpenBSD 7.1 bāzes sistēmas pilns instalācijas ISO attēls ir 580 MB.

Papildus paÅ”ai operētājsistēmai OpenBSD projekts ir pazÄ«stams ar saviem komponentiem, kas ir kļuvuÅ”i plaÅ”i izplatÄ«ti citās sistēmās un ir pierādÄ«juÅ”i sevi kā vienu no droŔākajiem un kvalitatÄ«vākajiem risinājumiem. Starp tiem: LibreSSL (OpenSSL dakÅ”a), OpenSSH, PF pakeÅ”u filtrs, OpenBGPD un OpenOSPFD marÅ”rutÄ“Å”anas dēmoni, OpenNTPD NTP serveris, OpenSMTPD pasta serveris, teksta termināļa multiplekseris (analogs GNU ekrānam) tmux, identd dēmons ar IDENT protokola ievieÅ”anu, BSDL alternatÄ«vais dēmons GNU groff pakotne - mandoc, protokols kļūdu izturÄ«gu sistēmu organizÄ“Å”anai CARP (Common Address Redundancy Protocol), viegls http serveris, OpenRSYNC failu sinhronizācijas utilÄ«ta.

Galvenie uzlabojumi:

  • Atbalsts Mac datoriem, kas aprÄ«koti ar Apple M1 (Apple Silicon) ARM mikroshēmu, piemēram, Apple M1 Pro/Max un Apple T2 Mac, ir paziņots par gatavu lietoÅ”anai. Pievienoti draiveri SPI, I2C, DMA kontrollerim, tastatÅ«rai, skārienpaliktnim, jaudas un veiktspējas pārvaldÄ«bai. NodroÅ”ina atbalstu Wi-Fi, GPIO, kadru buferim, USB, ekrānam, NVMe diskdziņiem.
  • Uzlabots atbalsts ARM64 arhitektÅ«rai. Pievienoti draiveri gpiocharger, gpioleds un gpiokeys, kas nodroÅ”ina atbalstu lādēm, indikatoriem un pogām, kas savienotas ar GPIO (piemēram, tas tiek darÄ«ts Pinebook Pro). Pievienoti jauni draiveri: mpfclock (PolarFire SoC MSS pulksteņa kontrolieris), cdsdhc (Cadence SD/SDIO/eMMC resursdatora kontrolleris), mpfiic (PolarFire SoC MSS I2C kontrolieris) un mpfgpio (PolarFire SoC MSS GPIO).
  • Uzlabots atbalsts RISC-V 64 arhitektÅ«rai, kurai ir iekļauti uhid un fido draiveri, un atbalsts instalÄ“Å”anai GPT diskos.
  • LietderÄ«ba mount_msdos pēc noklusējuma ļauj izmantot garus failu nosaukumus.
  • Atkritumu savācēja kods unix ligzdām ir pārstrādāts.
  • sysctl hw.perfpolicy pēc noklusējuma ir iestatÄ«ts uz ā€œautoā€, kas nozÄ«mē, ka pilnas veiktspējas režīms ir iespējots, kad ir pievienota stacionāra strāva, un adaptÄ«vais algoritms tiek izmantots, ja darbina akumulators.
  • Uzlabots atbalsts daudzprocesoru (SMP) sistēmām. Notikumu filtri nenosauktiem kanāliem, kqread, audio un ligzdām, kā arÄ« BPF mehānisms ir pārvietoti uz mp-safe kategoriju. Aptaujas, atlases, ppoll un pselect sistēmas izsaukumi ir pārrakstÄ«ti un tagad ir ieviesti kqueue augÅ”pusē. Sistēmas zvani kevent, getsockname, getpeername, accept un accept4 ir noņemti no bloÄ·Ä“Å”anas. Pievienots kodola interfeiss atomu funkciju ielādei un glabāŔanai, ļaujot izmantot int un long tipus konstrukciju elementos, kuriem tiek piemērota atsauces skaitÄ«Å”ana.
  • DRM (Direct Rendering Manager) ietvara ievieÅ”ana ir sinhronizēta ar Linux kodolu 5.15.26 (pēdējā versija - 5.10.65). Inteldrm draiveris ir pievienojis atbalstu Intel mikroshēmām, kuru pamatā ir Elkhart Lake, Jasper Lake un Rocket Lake mikroarhitektÅ«ras. Amdgpu draiveris atbalsta APU/GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" un Navi 24 "Beige Goby".
  • ApakÅ”pikseļu fontu renderÄ“Å”ana ir iespējota FreeType bibliotēkā.
  • Pievienota realpath utilÄ«ta, lai parādÄ«tu absolÅ«to ceļu uz failu.
  • Rcctl utilÄ«tai ir pievienota komanda "ls rogue", lai parādÄ«tu fona procesus, kas darbojas, bet nav iekļauti rc.conf.local.
  • BPFtrace tagad atbalsta mainÄ«gos pārbaudēs. Programmai btrace ir pievienoti skripti kprofile.bt kodola steka profilÄ“Å”anai un runqlat.bt plānotāja aizkaves noteikÅ”anai.
  • Pievienots RFC6840 atbalsts libc, kas nosaka atbalstu AD karogam un uzticamÄ«bas reklāmas iestatÄ«jumam DNSSEC.
  • Apm un apmd ietver paredzamā akumulatora uzlādes laika parādÄ«Å”anu.
  • Iespēja saglabāt iespēju datu bāzi mapē /etc/login.conf.d ir nodroÅ”ināta, lai vienkārÅ”otu savu kontu klaÅ”u pievienoÅ”anu no pakotnēm.
  • Malloc nodroÅ”ina keÅ”atmiņu atmiņas reÄ£ioniem, kuru lielums ir no 128 k lÄ«dz 2 M.
  • Pax arhivētājs atbalsta paplaÅ”inātas galvenes ar mtime, atime un ctime datiem.
  • Lai saglabātu avota failu, gzip un gunzip utilÄ«tprogrammām ir pievienota opcija "-k".
  • Openrsync utilÄ«tai ir pievienotas Ŕādas opcijas: ā€œā€”compare-destā€, lai pārbaudÄ«tu, vai papildu direktorijās nav failu; ā€œā€”max-sizeā€ un ā€œ-min-sizeā€, lai ierobežotu faila lielumu.
  • Pievienota seq komanda, lai drukātu skaitļu secÄ«bas.
  • Universālā trigonometrisko funkciju programmatÅ«ras ievieÅ”ana ir pārvietota no FreeBSD 13 (assembler implementācijas priekÅ” x86 ir atspējotas).
  • Funkciju lrint, lrintf, llrint un llrintf ievieÅ”ana ir pārvietota no FreeBSD (iepriekÅ” tika izmantota NetBSD ievieÅ”ana).
  • Fdisk utilÄ«ta satur daudzas izmaiņas un labojumus, kas saistÄ«ti ar darbu ar diska nodalÄ«jumiem.
  • Pievienots atbalsts jaunai aparatÅ«rai, ieskaitot Intel PCH GPIO kontrolieri (platformām Cannon Lake H un Tiger Lake H), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB4387 wifi, BCMXNUMX wifi.
  • Paketē ir iekļauta atkārtoti licencēta programmaparatÅ«ra Realtek bezvadu mikroshēmām, kas ļauj izmantot rsu, rtwn un urtwn draiverus, manuāli nelejupielādējot programmaparatÅ«ru.
  • ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) un aq (Aquantia AQC1xx) draiveri ietver atbalstu VLAN tagu aparatÅ«ras apstrādei un kontrolsummas aprēķināŔanai/pārbaudei IPv4, TCP4/6 un UDP4/6.
  • Pievienots skaņas draiveris Intel Jasper Lake mikroshēmām. Pievienots XBox One spēļu kontrollera atbalsts.
  • IEEE 802.11 bezvadu steks nodroÅ”ina atbalstu 40 MHz kanāliem 802.11n režīmam un sākotnējo atbalstu 802.11ac (VHT) standartam. Draiveriem ir pievienots papildu fona skenÄ“Å”anas apstrādātājs. Izvēloties piekļuves punktu, tagad prioritāte tiek pieŔķirta punktiem ar 5 GHz kanāliem, un tikai pēc tam tiek atlasÄ«ti punkti ar 2 GHz kanāliem.
  • Ir pārrakstÄ«ta vxlan draivera ievieÅ”ana, kas tagad darbojas neatkarÄ«gi no tilta apakÅ”sistēmas.
  • InstalÄ“Å”anas programma ir pārstrādājusi utilÄ«tas pkg_add izsaukÅ”anas loÄ£iku, lai atjaunināŔanas procesa laikā samazinātu failu kustÄ«bas intensitāti. Fails install.site dokumentē instalÄ“Å”anas un jaunināŔanas iestatÄ«Å”anas procesu. Visām arhitektÅ«rām ir pievienota programmaparatÅ«ra, kuras izplatÄ«Å”ana ir atļauta treÅ”o puÅ”u produktos. Lai instalētu instalācijas datu nesējā pieejamo patentēto programmaparatÅ«ru, tiek izmantota utilÄ«ta fw_update.
  • Programmā xterm droŔības apsvērumu dēļ peles izsekoÅ”ana pēc noklusējuma ir atspējota.
  • usbhidctl un usbhidaction nodroÅ”ina failu sistēmas piekļuves izolāciju, izmantojot atklāŔanas sistēmas zvanu.
  • Pēc noklusējuma dhcpd nodroÅ”ina arÄ« pievienoÅ”anu tÄ«kla saskarnēm, kas ir neaktÄ«vā stāvoklÄ« (ā€œuz lejuā€), lai nodroÅ”inātu, ka paketes tiek saņemtas uzreiz pēc tÄ«kla interfeisa aktivizÄ“Å”anas.
  • Programmā OpenSMTPD (smtpd) pēc noklusējuma ir iespējota TLS pārbaude izejoÅ”ajiem "smtps://" un "smtp+tls://" savienojumiem.
  • httpd ir ieviesusi protokola versiju pārbaudi, pievienojusi iespēju definēt savus failus ar kļūdu tekstiem un uzlabojusi saspiesto datu apstrādi, tostarp pievienojot httpd.conf opciju gzip-static, lai piegādātu iepriekÅ” saspiestus failus ar gzip karodziņu. satura kodÄ“Å”anas galvenē.
  • IPsec protokola parametrs no iked.conf ļauj norādÄ«t protokolu sarakstu. Pievienota komanda "show certinfo" ikectl utilÄ«tai, lai parādÄ«tu uzticamus CA un sertifikātus. iked ir uzlabojis sadrumstalotu ziņojumu apstrādi.
  • Pievienots atbalsts BGPsec Router publisko atslēgu pārbaudei rpki-klientam un uzlabota X509 sertifikātu pārbaude. Pievienota pārbaudÄ«to failu keÅ”atmiņa. Uzlabota saderÄ«ba ar RFC 6488.
  • bgpd pievienoja parametru "port", ko var izmantot sadaļās "klausÄ«ties" un "kaimiņŔ", lai izveidotu savienojumu ar nestandarta tÄ«kla porta numuru. Kods tika pārveidots, lai strādātu ar RIB (marÅ”rutÄ“Å”anas informācijas bāzi), kas tika veikts, lai nākotnē nodroÅ”inātu daudzceļu atbalstu.
  • Konsoles logu pārvaldniekam tmux (ā€œtermināla multipleksoramā€) ir paplaÅ”inātas krāsu izvades iespējas. Pievienotas rÅ«ts apmales formāta, kursora krāsas un kursora stila komandas.
  • LibreSSL ir pārnests no OpenSSL atbalsta RFC 3779 (X.509 paplaÅ”inājumi IP adresēm un autonomām sistēmām) un Certificate Transparency mehānisma (neatkarÄ«gs publisks žurnāls par visiem izsniegtajiem un atsauktajiem sertifikātiem, kas ļauj neatkarÄ«gi pārbaudÄ«t visas izmaiņas un darbÄ«bas). sertifikācijas iestādēm, un ļauj nekavējoties izsekot visiem mēģinājumiem slēpti izveidot viltotus ierakstus). SaderÄ«ba ar OpenSSL 1.1 ir ievērojami uzlabota, un TLSv1.3 Å”ifru nosaukumi ir identiski OpenSSL. Daudzas funkcijas ir pārveidotas, lai izmantotu calloc(). Liela daļa jaunu zvanu ir pievienoti libssl un libcrypto.
  • Atjaunināta OpenSSH pakotne. Lai iegÅ«tu detalizētu pārskatu par uzlabojumiem, skatiet OpenSSH 8.9 un OpenSSH 9.0 pārskatus. Scp utilÄ«ta pēc noklusējuma ir pārvietota, lai izmantotu SFTP, nevis mantoto SCP/RCP protokolu.
  • Portu skaits AMD64 arhitektÅ«rai bija 11301 (no 11325), aarch64 - 11081 (no 11034), i386 - 10136 (no 10248). Starp lietojumprogrammu versijām pieslēgvietās: ZvaigznÄ«te 16.25.1, 18.11.1 un 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC un GCC .8.4.0. 11.2.0 .41.5 JDK 1.17.7u8, 322 un 11.0.14 KDE lietojumprogrammas 17.0.2 KDE Frameworks 21.12.2 Krita 5.91.0 LLVM/Clang 5.0.2 LibreOffice 13.0.0 Lua 7.3.2.2 un Maria 5.1.5, DB .5.2.4 Mono 5.3.6 Firefox 10.6.7 un ESR 6.12.0.122 Thunderbird 99.0 Mutt 91.8.0 un NeoMutt 91.8.0 Node.js 2.2.2 OpenLDAP 20211029 PHP 16.14.2 2.4.59 7.4.28 un 8.0.17 labojums 8.1.4 3.5.14 Postg reSQL 14.2 Python 2.7.18, 3.8.13, 3.9.12 un 3.10.4 Qt 5.15.2 un 6.0.4 R 4.1.2 Ruby 2.7.5, 3.0.3 un 3.1.1 Rust 1.59.0..2.8.17 SQL 3.38.2 un 21.10.31 .1.9.10 Shotcut 6.0.4 Sudo 8.5.19 Suricata 8.6.8 Tcl/Tk 2021 un 8.2.4600 TeX Live 0.6.1 Vim 4.16 un Neovim XNUMX Xfce XNUMX.
  • Atjaunināti treÅ”o puÅ”u komponenti, kas iekļauti OpenBSD 7.1:
    • Xenocara grafikas steks, kuras pamatā ir X.Org 7.7 ar xserver 1.21.1 + ielāpiem, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ ielāpi)
    • GCC 4.2.1 (+ ielāpi) un 3.3.6 (+ ielāpi)
    • Perl 5.32.1 (+ ielāpi)
    • NSD 4.4.0
    • Nav saistÄ«bu. 1.15.0
    • Nlāsti 5.7
    • Binutils 2.17 (+ ielāpi)
    • Gdb 6.3 (+ ielāps)
    • 12.10.2021
    • Expat 2.4.7

Avots: opennet.ru

Pievieno komentāru