ProHoster > Блог > интернет мэдээ > OpenBSD 7.1 хувилбар

OpenBSD 7.1 хувилбар

Үнэгүй платформ хоорондын UNIX-тэй төстэй үйлдлийн системийн OpenBSD 7.1 хувилбарыг танилцуулж байна. OpenBSD төслийг 1995 онд NetBSD хөгжүүлэгчидтэй зөрчилдсөний дараа Тео де Раадт үүсгэн байгуулсан бөгөөд үүний үр дүнд Тео NetBSD CVS репозитор руу нэвтрэх эрхгүй болсон юм. Үүний дараа Тео де Раадт болон хэсэг бүлэг хүмүүс NetBSD эх мод дээр суурилсан шинэ нээлттэй үйлдлийн системийг бүтээсэн бөгөөд түүний хөгжлийн гол зорилго нь зөөврийн байдал (13 техник хангамжийн платформ дэмжигддэг), стандартчилал, зөв ​​ажиллагаа, идэвхтэй хамгаалалт байв. болон нэгдсэн криптографийн хэрэгслүүд. OpenBSD 7.1 үндсэн системийн бүрэн суулгацын ISO дүрс нь 580 MB юм.

Үйлдлийн системээс гадна OpenBSD төсөл нь бусад системүүдэд өргөн тархсан бөгөөд хамгийн найдвартай, өндөр чанартай шийдлүүдийн нэг гэдгээ баталсан бүрэлдэхүүн хэсгүүдээрээ алдартай. Үүнд: LibreSSL (OpenSSL-ийн салаа), OpenSSH, PF пакет шүүлтүүр, OpenBGPD ба OpenOSPFD чиглүүлэлтийн дэмонууд, OpenNTPD NTP сервер, OpenSMTPD мэйл сервер, текст терминалын мультиплексор (GNU дэлгэцтэй адил) tmux, IDENT протоколын хэрэгжилттэй identd дэмон, BSDL хувилбар. GNU groff багц - mandoc, алдааг тэсвэрлэх CARP системийг зохион байгуулах протокол (Common Address Redundancy Protocol), хөнгөн http сервер, OpenRSYNC файл синхрончлолын хэрэгсэл.

Гол сайжруулалтууд:

  • Apple M1 Pro/Max, Apple T1 Mac зэрэг Apple M2 (Apple Silicon) ARM чипээр тоноглогдсон Mac компьютеруудын дэмжлэгийг ашиглахад бэлэн гэж зарлалаа. SPI, I2C, DMA хянагч, гар, мэдрэгчтэй самбар, эрчим хүч, гүйцэтгэлийн удирдлагын драйверуудыг нэмсэн. Wi-Fi, GPIO, framebuffer, USB, дэлгэц, NVMe хөтчүүдэд дэмжлэг үзүүлдэг.
  • ARM64 архитектурын сайжруулсан дэмжлэг. Gpiocharger, gpioleds болон gpiokeys драйверуудыг нэмж, GPIO-д холбогдсон цэнэг, гэрэл, товчлуурыг дэмждэг (жишээлбэл, үүнийг Pinebook Pro дээр хийдэг). Шинэ драйверуудыг нэмсэн: mpfclock (PolarFire SoC MSS цаг хянагч), cdsdhc (Cadence SD/SDIO/eMMC хост хянагч), mpfiic (PolarFire SoC MSS I2C хянагч) болон mpfgpio (PolarFire SoC MSS GPIO).
  • Uhid болон fido драйверуудыг багтаасан RISC-V 64 архитектурын сайжруулсан дэмжлэг, GPT диск дээр суулгах дэмжлэг.
  • mount_msdos хэрэгсэл нь анхдагчаар урт файлын нэрийг ашиглах боломжийг олгодог.
  • Unix залгууруудын хог цуглуулагч кодыг дахин боловсруулсан.
  • sysctl hw.perfpolicy-г анхдагчаар "авто" гэж тохируулсан бөгөөд энэ нь суурин тэжээл холбогдсон үед бүрэн гүйцэтгэлийн горимыг идэвхжүүлж, батарейгаар тэжээгддэг үед дасан зохицох алгоритмыг ашигладаг гэсэн үг юм.
  • Олон процессор (SMP) системд зориулсан сайжруулсан дэмжлэг. Нэргүй суваг, kqread, аудио болон залгуурт зориулсан үйл явдлын шүүлтүүрүүд, түүнчлэн BPF механизмыг mp-safe ангилалд шилжүүлсэн. Санал асуулга, сонгох, ppoll, pselect системийн дуудлагууд дахин бичигдсэн бөгөөд одоо kqueue дээр хэрэгжиж байна. kevent, getsockname, getpeername, accept, accept4 системийн дуудлагуудыг блоклохоос хассан. Атомын функцүүдийг ачаалах, хадгалах цөмийн интерфэйсийг нэмсэн нь лавлагаа тоолох үйл ажиллагаа явуулдаг бүтцийн элементүүдэд int болон long төрлүүдийг ашиглах боломжийг олгосон.
  • drm (Direct Rendering Manager) хүрээний хэрэгжилт нь Linux цөм 5.15.26 (сүүлийн хувилбар - 5.10.65) -тай синхрончлогдсон. inteldrm драйвер нь Элхарт нуур, Жаспер нуур, Рокет нуурын бичил архитектурт суурилсан Intel чипүүдэд нэмэлт дэмжлэг үзүүлсэн. Amdgpu драйвер нь APU/GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" болон Navi 24 "Beige Goby"-г дэмждэг.
  • FreeType номын санд дэд пикселийн фонт дүрслэлийг идэвхжүүлсэн.
  • Файлын үнэмлэхүй замыг харуулах realpath хэрэгслийг нэмсэн.
  • Ажиллаж байгаа боловч rc.conf.local-д ороогүй суурь процессуудыг харуулахын тулд "ls rogue" командыг rcctl хэрэгсэлд нэмсэн.
  • BPFtrace одоо шалгалтын хувьсагчдыг дэмждэг. Цөмийн стекийн профайл хийх kprofile.bt, хуваарь гаргагчийн саатлыг тодорхойлох runqlat.bt скриптүүдийг btrace дээр нэмсэн.
  • libc-д RFC6840-ийн дэмжлэгийг нэмсэн бөгөөд энэ нь AD тугны дэмжлэг болон DNSSEC-ийн "итгэмжлэгдсэн зар" тохиргоог тодорхойлдог.
  • Apm болон apmd нь батарейг цэнэглэх урьдчилан тооцоолсон хугацааг харуулахыг агуулдаг.
  • /etc/login.conf.d-д чадамжийн өгөгдлийн санг хадгалах боломжийг багцаас өөрийн дансны ангиллыг нэмэхэд хялбар болгох үүднээс өгсөн.
  • Malloc нь 128к-аас 2М хүртэлх хэмжээтэй санах ойн бүсүүдийг кэшээр хангадаг.
  • Pax архивлагч нь mtime, atime, ctime өгөгдөл бүхий өргөтгөсөн толгойнуудыг дэмждэг.
  • Эх файлыг хадгалахын тулд gzip болон gunzip хэрэгслүүдэд "-k" сонголтыг нэмсэн.
  • Openrsync хэрэгсэлд дараах сонголтуудыг нэмсэн: "—харьцуулах-dest" нь нэмэлт лавлахад файл байгаа эсэхийг шалгах; Файлын хэмжээг хязгаарлахын тулд "—max-size" болон "-min-size".
  • Тоонуудын дарааллыг хэвлэх seq командыг нэмсэн.
  • Тригонометрийн функцүүдийн бүх нийтийн програм хангамжийн хэрэгжилтийг FreeBSD 13-аас зөөсөн (x86-д зориулсан ассемблерийн хэрэгжилтийг идэвхгүй болгосон).
  • lrint, lrintf, llrint болон llrintf функцүүдийн хэрэгжилтийг FreeBSD-ээс зөөсөн (өмнө нь NetBSD-ийн хэрэгжүүлэлтийг ашиглаж байсан).
  • fdisk хэрэгсэл нь дискний хуваалтуудтай ажиллахтай холбоотой олон өөрчлөлт, засваруудыг агуулдаг.
  • Intel PCH GPIO хянагч (Cannon Lake H болон Tiger Lake H платформуудад зориулагдсан), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U BCM4387 USBXNUMX, wifi зэрэг шинэ техник хангамжийн дэмжлэгийг нэмсэн.
  • Багц нь Realtek утасгүй чипүүдэд зориулсан дахин лицензтэй програм хангамжийг агуулсан бөгөөд rsu, rtwn, urtwn драйверуудыг гараар татаж авахгүйгээр ашиглах боломжийг олгодог.
  • ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) болон aq (Aquantia AQC1xx) драйверууд нь VLAN хаягуудыг техник хангамжаар боловсруулах, IPv4, TCP4/6 болон UDP4/6-д шалгах нийлбэрийг тооцоолох/баталгаажуулах дэмжлэгийг агуулдаг.
  • Intel Jasper Lake чипүүдэд зориулсан дууны драйвер нэмсэн. XBox One тоглоомын хянагчийн дэмжлэгийг нэмсэн.
  • IEEE 802.11 утасгүй стек нь 40n горимд 802.11MHz сувгуудыг дэмжих ба 802.11ac (VHT) стандартын анхны дэмжлэгийг үзүүлдэг. Драйверуудад зориулсан нэмэлт арын сканнерыг нэмсэн. Хандалтын цэгийг сонгохдоо одоо 5GHz сувагтай цэгүүдэд давуу эрх олгох бөгөөд зөвхөн дараа нь 2GHz сувагтай цэгүүдийг сонгоно.
  • Vxlan драйверын хэрэгжилтийг дахин бичсэн бөгөөд энэ нь одоо гүүрний дэд системээс үл хамааран ажилладаг.
  • Суулгагч нь шинэчлэх явцад файлын хөдөлгөөний эрчмийг багасгахын тулд pkg_add хэрэгслийг дуудах логикийг дахин боловсруулсан. install.site файл нь суулгах болон шинэчлэх тохиргооны үйл явцыг баримтжуулдаг. Бүх архитектурын хувьд програм хангамжийг нэмсэн бөгөөд үүнийг гуравдагч этгээдийн бүтээгдэхүүнүүдэд түгээхийг зөвшөөрдөг. Суулгацын зөөвөрлөгч дээр байгаа хувийн програм хангамжийг суулгахын тулд fw_update хэрэгслийг ашиглана.
  • Xterm дээр хулгана хянах нь аюулгүй байдлын үүднээс анхдагчаар идэвхгүй байдаг.
  • usbhidctl болон usbhidaction нь unveil системийн дуудлагыг ашиглан файлын системд нэвтрэх тусгаарлалтыг хангадаг.
  • Анхдагч байдлаар, dhcpd нь сүлжээний интерфэйсийг идэвхжүүлсний дараа пакетуудыг шууд хүлээн авахын тулд идэвхгүй ('доош') төлөвт байгаа сүлжээний интерфэйсүүдэд хавсралт өгдөг.
  • OpenSMTPD (smtpd) нь гарч буй "smtps://" болон "smtp+tls://" холболтуудад анхдагчаар TLS шалгахыг идэвхжүүлсэн.
  • httpd нь протоколын хувилбарын шалгалтыг хэрэгжүүлж, алдааны текст бүхий өөрийн файлуудыг тодорхойлох боломжийг нэмж, шахсан өгөгдлийн боловсруулалтыг сайжруулсан бөгөөд үүнд httpd.conf-д урьдчилан шахсан файлуудыг gzip тугийн багцаар хүргэх gzip-static сонголтыг нэмсэн. агуулгын кодчилолын толгой хэсэгт.
  • IPsec-д iked.conf-ийн прото параметр нь протоколуудын жагсаалтыг зааж өгөх боломжийг олгодог. Итгэмжлэгдсэн CA болон сертификатуудыг харуулахын тулд ikectl хэрэгсэлд "show certinfo" командыг нэмсэн. iked нь хуваагдмал мессежийн зохицуулалтыг сайжруулсан.
  • BGPsec Router-ийн нийтийн түлхүүрүүдийг rpki-клиентийн шалгах дэмжлэг болон X509 сертификатын шалгалтыг сайжруулсан. Баталгаажсан файлуудын кэш нэмэгдсэн. RFC 6488-тай нийцтэй байдал сайжирсан.
  • bgpd нь "порт" параметрийг нэмсэн бөгөөд үүнийг "сонсох" болон "хөрш" хэсэгт стандарт бус сүлжээний портын дугаартай холбоход ашиглаж болно. Цаашид олон талт дэмжлэг үзүүлэх үүднээс RIB (Routing Information Base) -тай ажиллахын тулд кодыг дахин засварласан.
  • Консол цонхны менежер tmux ("терминал мультиплексер") нь өнгөт гаралтын өргөтгөсөн чадамжтай. Пане-хилийн формат, курсор-өнгө, курсорын хэв маягийн командуудыг нэмсэн.
  • LibreSSL нь OpenSSL-ээс RFC 3779 (IP хаяг болон автономит системд зориулсан X.509 өргөтгөлүүд) болон Сертификатын ил тод байдлын механизмыг (бүх олгосон болон хүчингүй болсон гэрчилгээний бие даасан олон нийтийн бүртгэл, бүх өөрчлөлт, үйлдлийг бие даан шалгах боломжтой болгодог) шилжүүлсэн. баталгаажуулалтын эрх бүхий байгууллага бөгөөд хуурамч бүртгэл үүсгэх оролдлогыг нэн даруй хянах боломжийг танд олгоно). OpenSSL 1.1-тэй нийцтэй байдал мэдэгдэхүйц сайжирсан бөгөөд TLSv1.3-ын шифрийн нэр нь OpenSSL-тэй ижил байна. Олон функцийг calloc() болгон хувиргасан. Шинэ дуудлагын ихээхэн хэсгийг libssl болон libcrypto-д нэмсэн.
  • OpenSSH багцыг шинэчилсэн. Сайжруулалтын нарийвчилсан тоймыг OpenSSH 8.9 болон OpenSSH 9.0-ийн тоймыг үзнэ үү. SCP хэрэгслийг хуучин SCP/RCP протоколын оронд SFTP ашиглахаар анхдагчаар шилжүүлсэн.
  • AMD64 архитектурт зориулсан портуудын тоо 11301 (11325-аас), aarch64-ийн хувьд - 11081 (11034-ээс), i386-ийн хувьд - 10136 (10248-аас) байв. Порт дээрх програмын хувилбаруудын дунд: Asterisk 16.25.1 cmoxe 18.11.1 ба 19.3.1 ба 2.4.2 cmoxs 3.20.3 ба 100.0.4896.75 ба 27.2. .4.4.1 JDK 8.4.0u11.2.0, 41.5 ба 1.17.7 KDE програмууд 8 KDE Frameworks 322 Krita 11.0.14 LLVM/Clang 17.0.2 LibreOffice 21.12.2 Lua 5.91.0, Mari DB5.0.2. .13.0.0 Mono 7.3.2.2 Firefox 5.1.5 ба ESR 5.2.4 Thunderbird 5.3.6 Mutt 10.6.7 ба NeoMutt 6.12.0.122 Node.js 99.0 OpenLDAP 91.8.0 PHP 91.8.0.x.2.2.2, Post 20211029. Postg reSQL 16.14.2 Python 2.4.59, 7.4.28, 8.0.17 ба 8.1.4 Qt 3.5.14 ба 14.2 R 2.7.18 Ruby 3.8.13, 3.9.12 болон 3.10.4 Rust S.Q5.15.2. 6.0.4 ба 4.1.2 .2.7.5 Shotcut 3.0.3 Sudo 3.1.1 Suricata 1.59.0 Tcl/Tk 2.8.17 ба 3.38.2 TeX Live 21.10.31 Vim 1.9.10 болон Neovim 6.0.4 Xfce 8.5.19
  • OpenBSD 7.1-д багтсан гуравдагч талын шинэчлэгдсэн бүрэлдэхүүн хэсгүүд:
    • X.Org 7.7 дээр суурилсан xserver 1.21.1 + засварууд, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2 дээр суурилсан Xenocara график стек.
    • LLVM/Clang 13.0.0 (+ засварууд)
    • GCC 4.2.1 (+ засварууд) ба 3.3.6 (+ засварууд)
    • Perl 5.32.1 (+ засварууд)
    • NSD 4.4.0
    • Холбогдоогүй 1.15.0
    • Хараал 5.7
    • Binutils 2.17 (+ засварууд)
    • Gdb 6.3 (+ засвар)
    • 12.10.2021
    • Expat 2.4.7

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх