Tiek prezentÄts bezmaksas starpplatformu UNIX lÄ«dzÄ«gas operÄtÄjsistÄmas OpenBSD 7.1 izlaidums. OpenBSD projektu 1995. gadÄ dibinÄja Teo de RÄts pÄc konflikta ar NetBSD izstrÄdÄtÄjiem, kÄ rezultÄtÄ Teo tika liegta pieeja NetBSD CVS repozitorijai. PÄc tam Teo de RÄts un domubiedru grupa izveidoja jaunu atvÄrto operÄtÄjsistÄmu uz NetBSD avota koka bÄzes, kuras galvenie attÄ«stÄ«bas mÄrÄ·i bija pÄrnesamÄ«ba (tiek atbalstÄ«tas 13 aparatÅ«ras platformas), standartizÄcija, pareiza darbÄ«ba, proaktÄ«vÄ droŔība. un integrÄti kriptogrÄfijas rÄ«ki. OpenBSD 7.1 bÄzes sistÄmas pilns instalÄcijas ISO attÄls ir 580 MB.
Papildus paÅ”ai operÄtÄjsistÄmai OpenBSD projekts ir pazÄ«stams ar saviem komponentiem, kas ir kļuvuÅ”i plaÅ”i izplatÄ«ti citÄs sistÄmÄs un ir pierÄdÄ«juÅ”i sevi kÄ vienu no droÅ”Äkajiem un kvalitatÄ«vÄkajiem risinÄjumiem. Starp tiem: LibreSSL (OpenSSL dakÅ”a), OpenSSH, PF pakeÅ”u filtrs, OpenBGPD un OpenOSPFD marÅ”rutÄÅ”anas dÄmoni, OpenNTPD NTP serveris, OpenSMTPD pasta serveris, teksta terminÄļa multiplekseris (analogs GNU ekrÄnam) tmux, identd dÄmons ar IDENT protokola ievieÅ”anu, BSDL alternatÄ«vais dÄmons GNU groff pakotne - mandoc, protokols kļūdu izturÄ«gu sistÄmu organizÄÅ”anai CARP (Common Address Redundancy Protocol), viegls http serveris, OpenRSYNC failu sinhronizÄcijas utilÄ«ta.
Galvenie uzlabojumi:
- Atbalsts Mac datoriem, kas aprÄ«koti ar Apple M1 (Apple Silicon) ARM mikroshÄmu, piemÄram, Apple M1 Pro/Max un Apple T2 Mac, ir paziÅots par gatavu lietoÅ”anai. Pievienoti draiveri SPI, I2C, DMA kontrollerim, tastatÅ«rai, skÄrienpaliktnim, jaudas un veiktspÄjas pÄrvaldÄ«bai. NodroÅ”ina atbalstu Wi-Fi, GPIO, kadru buferim, USB, ekrÄnam, NVMe diskdziÅiem.
- Uzlabots atbalsts ARM64 arhitektÅ«rai. Pievienoti draiveri gpiocharger, gpioleds un gpiokeys, kas nodroÅ”ina atbalstu lÄdÄm, indikatoriem un pogÄm, kas savienotas ar GPIO (piemÄram, tas tiek darÄ«ts Pinebook Pro). Pievienoti jauni draiveri: mpfclock (PolarFire SoC MSS pulksteÅa kontrolieris), cdsdhc (Cadence SD/SDIO/eMMC resursdatora kontrolleris), mpfiic (PolarFire SoC MSS I2C kontrolieris) un mpfgpio (PolarFire SoC MSS GPIO).
- Uzlabots atbalsts RISC-V 64 arhitektÅ«rai, kurai ir iekļauti uhid un fido draiveri, un atbalsts instalÄÅ”anai GPT diskos.
- LietderÄ«ba mount_msdos pÄc noklusÄjuma ļauj izmantot garus failu nosaukumus.
- Atkritumu savÄcÄja kods unix ligzdÄm ir pÄrstrÄdÄts.
- sysctl hw.perfpolicy pÄc noklusÄjuma ir iestatÄ«ts uz āautoā, kas nozÄ«mÄ, ka pilnas veiktspÄjas režīms ir iespÄjots, kad ir pievienota stacionÄra strÄva, un adaptÄ«vais algoritms tiek izmantots, ja darbina akumulators.
- Uzlabots atbalsts daudzprocesoru (SMP) sistÄmÄm. Notikumu filtri nenosauktiem kanÄliem, kqread, audio un ligzdÄm, kÄ arÄ« BPF mehÄnisms ir pÄrvietoti uz mp-safe kategoriju. Aptaujas, atlases, ppoll un pselect sistÄmas izsaukumi ir pÄrrakstÄ«ti un tagad ir ieviesti kqueue augÅ”pusÄ. SistÄmas zvani kevent, getsockname, getpeername, accept un accept4 ir noÅemti no bloÄ·ÄÅ”anas. Pievienots kodola interfeiss atomu funkciju ielÄdei un glabÄÅ”anai, ļaujot izmantot int un long tipus konstrukciju elementos, kuriem tiek piemÄrota atsauces skaitÄ«Å”ana.
- DRM (Direct Rendering Manager) ietvara ievieÅ”ana ir sinhronizÄta ar Linux kodolu 5.15.26 (pÄdÄjÄ versija - 5.10.65). Inteldrm draiveris ir pievienojis atbalstu Intel mikroshÄmÄm, kuru pamatÄ ir Elkhart Lake, Jasper Lake un Rocket Lake mikroarhitektÅ«ras. Amdgpu draiveris atbalsta APU/GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" un Navi 24 "Beige Goby".
- ApakÅ”pikseļu fontu renderÄÅ”ana ir iespÄjota FreeType bibliotÄkÄ.
- Pievienota realpath utilÄ«ta, lai parÄdÄ«tu absolÅ«to ceļu uz failu.
- Rcctl utilÄ«tai ir pievienota komanda "ls rogue", lai parÄdÄ«tu fona procesus, kas darbojas, bet nav iekļauti rc.conf.local.
- BPFtrace tagad atbalsta mainÄ«gos pÄrbaudÄs. Programmai btrace ir pievienoti skripti kprofile.bt kodola steka profilÄÅ”anai un runqlat.bt plÄnotÄja aizkaves noteikÅ”anai.
- Pievienots RFC6840 atbalsts libc, kas nosaka atbalstu AD karogam un uzticamÄ«bas reklÄmas iestatÄ«jumam DNSSEC.
- Apm un apmd ietver paredzamÄ akumulatora uzlÄdes laika parÄdÄ«Å”anu.
- IespÄja saglabÄt iespÄju datu bÄzi mapÄ /etc/login.conf.d ir nodroÅ”inÄta, lai vienkÄrÅ”otu savu kontu klaÅ”u pievienoÅ”anu no pakotnÄm.
- Malloc nodroÅ”ina keÅ”atmiÅu atmiÅas reÄ£ioniem, kuru lielums ir no 128 k lÄ«dz 2 M.
- Pax arhivÄtÄjs atbalsta paplaÅ”inÄtas galvenes ar mtime, atime un ctime datiem.
- Lai saglabÄtu avota failu, gzip un gunzip utilÄ«tprogrammÄm ir pievienota opcija "-k".
- Openrsync utilÄ«tai ir pievienotas Å”Ädas opcijas: āācompare-destā, lai pÄrbaudÄ«tu, vai papildu direktorijÄs nav failu; āāmax-sizeā un ā-min-sizeā, lai ierobežotu faila lielumu.
- Pievienota seq komanda, lai drukÄtu skaitļu secÄ«bas.
- UniversÄlÄ trigonometrisko funkciju programmatÅ«ras ievieÅ”ana ir pÄrvietota no FreeBSD 13 (assembler implementÄcijas priekÅ” x86 ir atspÄjotas).
- Funkciju lrint, lrintf, llrint un llrintf ievieÅ”ana ir pÄrvietota no FreeBSD (iepriekÅ” tika izmantota NetBSD ievieÅ”ana).
- Fdisk utilÄ«ta satur daudzas izmaiÅas un labojumus, kas saistÄ«ti ar darbu ar diska nodalÄ«jumiem.
- Pievienots atbalsts jaunai aparatÅ«rai, ieskaitot Intel PCH GPIO kontrolieri (platformÄm Cannon Lake H un Tiger Lake H), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB4387 wifi, BCMXNUMX wifi.
- PaketÄ ir iekļauta atkÄrtoti licencÄta programmaparatÅ«ra Realtek bezvadu mikroshÄmÄm, kas ļauj izmantot rsu, rtwn un urtwn draiverus, manuÄli nelejupielÄdÄjot programmaparatÅ«ru.
- ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) un aq (Aquantia AQC1xx) draiveri ietver atbalstu VLAN tagu aparatÅ«ras apstrÄdei un kontrolsummas aprÄÄ·inÄÅ”anai/pÄrbaudei IPv4, TCP4/6 un UDP4/6.
- Pievienots skaÅas draiveris Intel Jasper Lake mikroshÄmÄm. Pievienots XBox One spÄļu kontrollera atbalsts.
- IEEE 802.11 bezvadu steks nodroÅ”ina atbalstu 40 MHz kanÄliem 802.11n režīmam un sÄkotnÄjo atbalstu 802.11ac (VHT) standartam. Draiveriem ir pievienots papildu fona skenÄÅ”anas apstrÄdÄtÄjs. IzvÄloties piekļuves punktu, tagad prioritÄte tiek pieŔķirta punktiem ar 5 GHz kanÄliem, un tikai pÄc tam tiek atlasÄ«ti punkti ar 2 GHz kanÄliem.
- Ir pÄrrakstÄ«ta vxlan draivera ievieÅ”ana, kas tagad darbojas neatkarÄ«gi no tilta apakÅ”sistÄmas.
- InstalÄÅ”anas programma ir pÄrstrÄdÄjusi utilÄ«tas pkg_add izsaukÅ”anas loÄ£iku, lai atjauninÄÅ”anas procesa laikÄ samazinÄtu failu kustÄ«bas intensitÄti. Fails install.site dokumentÄ instalÄÅ”anas un jauninÄÅ”anas iestatÄ«Å”anas procesu. VisÄm arhitektÅ«rÄm ir pievienota programmaparatÅ«ra, kuras izplatÄ«Å”ana ir atļauta treÅ”o puÅ”u produktos. Lai instalÄtu instalÄcijas datu nesÄjÄ pieejamo patentÄto programmaparatÅ«ru, tiek izmantota utilÄ«ta fw_update.
- ProgrammÄ xterm droŔības apsvÄrumu dÄļ peles izsekoÅ”ana pÄc noklusÄjuma ir atspÄjota.
- usbhidctl un usbhidaction nodroÅ”ina failu sistÄmas piekļuves izolÄciju, izmantojot atklÄÅ”anas sistÄmas zvanu.
- PÄc noklusÄjuma dhcpd nodroÅ”ina arÄ« pievienoÅ”anu tÄ«kla saskarnÄm, kas ir neaktÄ«vÄ stÄvoklÄ« (āuz lejuā), lai nodroÅ”inÄtu, ka paketes tiek saÅemtas uzreiz pÄc tÄ«kla interfeisa aktivizÄÅ”anas.
- ProgrammÄ OpenSMTPD (smtpd) pÄc noklusÄjuma ir iespÄjota TLS pÄrbaude izejoÅ”ajiem "smtps://" un "smtp+tls://" savienojumiem.
- httpd ir ieviesusi protokola versiju pÄrbaudi, pievienojusi iespÄju definÄt savus failus ar kļūdu tekstiem un uzlabojusi saspiesto datu apstrÄdi, tostarp pievienojot httpd.conf opciju gzip-static, lai piegÄdÄtu iepriekÅ” saspiestus failus ar gzip karodziÅu. satura kodÄÅ”anas galvenÄ.
- IPsec protokola parametrs no iked.conf ļauj norÄdÄ«t protokolu sarakstu. Pievienota komanda "show certinfo" ikectl utilÄ«tai, lai parÄdÄ«tu uzticamus CA un sertifikÄtus. iked ir uzlabojis sadrumstalotu ziÅojumu apstrÄdi.
- Pievienots atbalsts BGPsec Router publisko atslÄgu pÄrbaudei rpki-klientam un uzlabota X509 sertifikÄtu pÄrbaude. Pievienota pÄrbaudÄ«to failu keÅ”atmiÅa. Uzlabota saderÄ«ba ar RFC 6488.
- bgpd pievienoja parametru "port", ko var izmantot sadaļÄs "klausÄ«ties" un "kaimiÅÅ”", lai izveidotu savienojumu ar nestandarta tÄ«kla porta numuru. Kods tika pÄrveidots, lai strÄdÄtu ar RIB (marÅ”rutÄÅ”anas informÄcijas bÄzi), kas tika veikts, lai nÄkotnÄ nodroÅ”inÄtu daudzceļu atbalstu.
- Konsoles logu pÄrvaldniekam tmux (āterminÄla multipleksoramā) ir paplaÅ”inÄtas krÄsu izvades iespÄjas. Pievienotas rÅ«ts apmales formÄta, kursora krÄsas un kursora stila komandas.
- LibreSSL ir pÄrnests no OpenSSL atbalsta RFC 3779 (X.509 paplaÅ”inÄjumi IP adresÄm un autonomÄm sistÄmÄm) un Certificate Transparency mehÄnisma (neatkarÄ«gs publisks žurnÄls par visiem izsniegtajiem un atsauktajiem sertifikÄtiem, kas ļauj neatkarÄ«gi pÄrbaudÄ«t visas izmaiÅas un darbÄ«bas). sertifikÄcijas iestÄdÄm, un ļauj nekavÄjoties izsekot visiem mÄÄ£inÄjumiem slÄpti izveidot viltotus ierakstus). SaderÄ«ba ar OpenSSL 1.1 ir ievÄrojami uzlabota, un TLSv1.3 Å”ifru nosaukumi ir identiski OpenSSL. Daudzas funkcijas ir pÄrveidotas, lai izmantotu calloc(). Liela daļa jaunu zvanu ir pievienoti libssl un libcrypto.
- AtjauninÄta OpenSSH pakotne. Lai iegÅ«tu detalizÄtu pÄrskatu par uzlabojumiem, skatiet OpenSSH 8.9 un OpenSSH 9.0 pÄrskatus. Scp utilÄ«ta pÄc noklusÄjuma ir pÄrvietota, lai izmantotu SFTP, nevis mantoto SCP/RCP protokolu.
- Portu skaits AMD64 arhitektÅ«rai bija 11301 (no 11325), aarch64 - 11081 (no 11034), i386 - 10136 (no 10248). Starp lietojumprogrammu versijÄm pieslÄgvietÄs: ZvaigznÄ«te 16.25.1, 18.11.1 un 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC un GCC .8.4.0. 11.2.0 .41.5 JDK 1.17.7u8, 322 un 11.0.14 KDE lietojumprogrammas 17.0.2 KDE Frameworks 21.12.2 Krita 5.91.0 LLVM/Clang 5.0.2 LibreOffice 13.0.0 Lua 7.3.2.2 un Maria 5.1.5, DB .5.2.4 Mono 5.3.6 Firefox 10.6.7 un ESR 6.12.0.122 Thunderbird 99.0 Mutt 91.8.0 un NeoMutt 91.8.0 Node.js 2.2.2 OpenLDAP 20211029 PHP 16.14.2 2.4.59 7.4.28 un 8.0.17 labojums 8.1.4 3.5.14 Postg reSQL 14.2 Python 2.7.18, 3.8.13, 3.9.12 un 3.10.4 Qt 5.15.2 un 6.0.4 R 4.1.2 Ruby 2.7.5, 3.0.3 un 3.1.1 Rust 1.59.0..2.8.17 SQL 3.38.2 un 21.10.31 .1.9.10 Shotcut 6.0.4 Sudo 8.5.19 Suricata 8.6.8 Tcl/Tk 2021 un 8.2.4600 TeX Live 0.6.1 Vim 4.16 un Neovim XNUMX Xfce XNUMX.
- AtjauninÄti treÅ”o puÅ”u komponenti, kas iekļauti OpenBSD 7.1:
- Xenocara grafikas steks, kuras pamatÄ ir X.Org 7.7 ar xserver 1.21.1 + ielÄpiem, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
- LLVM/Clang 13.0.0 (+ ielÄpi)
- GCC 4.2.1 (+ ielÄpi) un 3.3.6 (+ ielÄpi)
- Perl 5.32.1 (+ ielÄpi)
- NSD 4.4.0
- Nav saistību. 1.15.0
- NlÄsti 5.7
- Binutils 2.17 (+ ielÄpi)
- Gdb 6.3 (+ ielÄps)
- 12.10.2021
- Expat 2.4.7
Avots: opennet.ru