ProHoster > Blog > berita internet > Keluaran OpenBSD 7.1

Keluaran OpenBSD 7.1

Pengeluaran sistem pengendalian percuma seperti UNIX OpenBSD 7.1 dipersembahkan. Projek OpenBSD telah diasaskan oleh Theo de Raadt pada tahun 1995 selepas konflik dengan pembangun NetBSD, akibatnya Theo telah dinafikan akses kepada repositori CVS NetBSD. Selepas ini, Theo de Raadt dan sekumpulan orang yang berfikiran sama mencipta sistem pengendalian terbuka baharu berdasarkan pokok sumber NetBSD, matlamat pembangunan utamanya adalah mudah alih (13 platform perkakasan disokong), penyeragaman, operasi yang betul, keselamatan proaktif dan alat kriptografi bersepadu. Imej ISO pemasangan penuh sistem asas OpenBSD 7.1 ialah 580 MB.

Selain sistem pengendalian itu sendiri, projek OpenBSD terkenal dengan komponennya, yang telah tersebar luas dalam sistem lain dan telah membuktikan diri mereka sebagai salah satu penyelesaian yang paling selamat dan berkualiti tinggi. Antaranya: LibreSSL (garpu OpenSSL), OpenSSH, penapis paket PF, daemon penghalaan OpenBGPD dan OpenOSPFD, pelayan OpenNTPD NTP, pelayan mel OpenSMTPD, pemultipleks terminal teks (analog dengan skrin GNU) tmux, daemon identd dengan pelaksanaan protokol IDENT, Pakej groff GNU alternatif BSDL - mandoc, protokol untuk mengatur sistem toleransi kesalahan CARP (Common Address Redundancy Protocol), pelayan http ringan, utiliti penyegerakan fail OpenRSYNC.

Penambahbaikan utama:

  • Sokongan untuk komputer Mac yang dilengkapi dengan cip ARM Apple M1 (Apple Silicon), seperti Apple M1 Pro/Max dan Apple T2 Mac, telah diumumkan sebagai sedia untuk digunakan. Menambah pemacu untuk SPI, I2C, pengawal DMA, papan kekunci, pad sentuh, pengurusan kuasa dan prestasi. Menyediakan sokongan untuk Wi-Fi, GPIO, framebuffer, USB, skrin, pemacu NVMe.
  • Sokongan yang lebih baik untuk seni bina ARM64. Menambah pemacu gpiocharger, gpioleds dan gpiokeys, menyediakan sokongan untuk pengecasan, lampu dan butang yang disambungkan ke GPIO (contohnya, ini dilakukan dalam Pinebook Pro). Menambah pemacu baharu: mpfclock (pengawal jam MSS PolarFire SoC), cdsdhc (pengawal hos Cadence SD/SDIO/eMMC), mpfiic (pengawal PolarFire SoC MSS I2C) dan mpfgpio (PolarFire SoC MSS GPIO).
  • Sokongan yang lebih baik untuk seni bina RISC-V 64, yang mana pemacu uhid dan fido disertakan, dan sokongan untuk pemasangan pada cakera GPT.
  • Utiliti mount_msdos membolehkan penggunaan nama fail panjang secara lalai.
  • Kod pemungut sampah untuk soket unix telah diolah semula.
  • sysctl hw.perfpolicy ditetapkan kepada "auto" secara lalai, yang bermaksud mod prestasi penuh didayakan apabila kuasa pegun disambungkan dan algoritma penyesuaian digunakan apabila dikuasakan oleh bateri.
  • Sokongan yang lebih baik untuk sistem berbilang pemproses (SMP). Penapis acara untuk saluran tidak dinamakan, kqread, audio dan soket, serta mekanisme BPF, telah dipindahkan ke kategori selamat-mp. Panggilan sistem tinjauan, pilih, ppoll dan pselect telah ditulis semula dan kini dilaksanakan di atas kqueue. Panggilan sistem kevent, getsockname, getpeername, accept dan accept4 telah dialih keluar daripada menyekat. Menambah antara muka kernel untuk memuatkan dan menyimpan fungsi atom, membenarkan penggunaan jenis int dan panjang dalam elemen struktur yang digunakan pengiraan rujukan.
  • Pelaksanaan rangka kerja drm (Pengurus Rendering Langsung) disegerakkan dengan kernel Linux 5.15.26 (keluaran terakhir - 5.10.65). Pemacu inteldrm telah menambah sokongan untuk cip Intel berdasarkan mikroarchitectures Elkhart Lake, Jasper Lake dan Rocket Lake. Pemacu amdgpu menyokong APU/GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" dan Navi 24 "Beige Goby".
  • Penyampaian fon subpiksel didayakan dalam pustaka FreeType.
  • Menambahkan utiliti realpath untuk memaparkan laluan mutlak ke fail.
  • Menambahkan arahan "ls rogue" pada utiliti rcctl untuk menunjukkan proses latar belakang yang sedang berjalan tetapi tidak disertakan dalam rc.conf.local.
  • BPFtrace kini menyokong pembolehubah untuk semakan. Skrip kprofile.bt untuk memprofil tindanan kernel dan runqlat.bt untuk mengenal pasti kelewatan dalam penjadual telah ditambahkan pada btrace.
  • Menambahkan sokongan untuk RFC6840 pada libc, yang mentakrifkan sokongan untuk bendera AD dan tetapan 'iklan amanah' untuk DNSSEC.
  • Apm dan apmd termasuk memaparkan masa cas semula bateri yang diramalkan.
  • Keupayaan untuk menyimpan pangkalan data keupayaan dalam /etc/login.conf.d telah disediakan untuk memudahkan penambahan kelas akaun anda sendiri daripada pakej.
  • Malloc menyediakan caching untuk kawasan memori dalam julat saiz dari 128k hingga 2M.
  • Arkib pax menyokong pengepala lanjutan dengan data mtime, atime dan ctime.
  • Menambahkan pilihan "-k" pada utiliti gzip dan gunzip untuk menyimpan fail sumber.
  • Pilihan berikut telah ditambahkan pada utiliti openrsync: “—compare-dest” untuk menyemak kehadiran fail dalam direktori tambahan; “—saiz maksimum” dan “—saiz minimum” untuk mengehadkan saiz fail.
  • Menambah arahan seq untuk mencetak jujukan nombor.
  • Pelaksanaan perisian universal bagi fungsi trigonometri telah dialihkan daripada FreeBSD 13 (pelaksanaan pemasang untuk x86 dilumpuhkan).
  • Pelaksanaan fungsi lrint, lrintf, llrint dan llrintf telah dialihkan daripada FreeBSD (sebelum ini pelaksanaan daripada NetBSD telah digunakan).
  • Utiliti fdisk mengandungi banyak perubahan dan pembetulan yang berkaitan dengan kerja dengan partition cakera.
  • Sokongan tambahan untuk perkakasan baharu, termasuk pengawal Intel PCH GPIO (untuk platform Cannon Lake H dan Tiger Lake H), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, Wifi USB MediaTek MT7601U, wifi BCM4387
  • Pakej ini termasuk perisian tegar berlesen semula untuk cip wayarles Realtek, membolehkan anda menggunakan pemacu rsu, rtwn dan urtwn tanpa memuat turun perisian tegar secara manual.
  • Pemacu ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) dan aq (Aquantia AQC1xx) termasuk sokongan untuk pemprosesan perkakasan teg VLAN dan pengiraan/pengesahan checksum untuk IPv4, TCP4/6 dan UDP4/6.
  • Menambah pemacu bunyi untuk cip Intel Jasper Lake. Menambah sokongan untuk pengawal permainan Xbox One.
  • Tindanan wayarles IEEE 802.11 menyediakan sokongan untuk saluran 40MHz untuk mod 802.11n dan sokongan awal untuk standard 802.11ac (VHT). Pengendali imbasan latar belakang pilihan telah ditambahkan untuk pemandu. Apabila memilih pusat akses, titik dengan saluran 5GHz kini diberi keutamaan, dan hanya kemudian titik dengan saluran 2GHz dipilih.
  • Pelaksanaan pemacu vxlan telah ditulis semula, yang kini berfungsi secara bebas daripada subsistem jambatan.
  • Pemasang telah mengolah semula logik untuk memanggil utiliti pkg_add untuk mengurangkan keamatan pergerakan fail semasa proses kemas kini. Fail install.site mendokumenkan proses persediaan pemasangan dan peningkatan. Untuk semua seni bina, perisian tegar telah ditambahkan, yang pengedarannya dibenarkan dalam produk pihak ketiga. Untuk memasang perisian tegar proprietari yang tersedia pada media pemasangan, utiliti fw_update digunakan.
  • Dalam xterm, penjejakan tetikus dilumpuhkan secara lalai atas sebab keselamatan.
  • usbhidctl dan usbhidaction menyediakan pengasingan akses sistem fail menggunakan panggilan sistem unveil.
  • Secara lalai, dhcpd juga menyediakan lampiran kepada antara muka rangkaian yang berada dalam keadaan tidak aktif ('down'), untuk memastikan paket diterima serta-merta selepas antara muka rangkaian diaktifkan.
  • OpenSMTPD (smtpd) mempunyai semakan TLS didayakan secara lalai untuk sambungan "smtps://" dan "smtp+tls://" keluar.
  • httpd telah melaksanakan semakan versi protokol, menambah keupayaan untuk mentakrifkan failnya sendiri dengan teks ralat dan pemprosesan data termampat yang lebih baik, termasuk penambahan pilihan statik gzip pada httpd.conf untuk menghantar fail pra-mampat dengan set bendera gzip dalam pengepala pengekodan kandungan.
  • Dalam IPsec, parameter proto daripada iked.conf membenarkan menetapkan senarai protokol. Menambahkan arahan "tunjukkan certinfo" pada utiliti ikectl untuk memaparkan CA dan sijil yang dipercayai. iked telah meningkatkan pengendalian mesej berpecah-belah.
  • Menambah sokongan untuk menyemak kunci awam Penghala BGPsec kepada klien rpki dan pemeriksaan sijil X509 yang dipertingkatkan. Cache fail yang disahkan telah ditambahkan. Keserasian yang lebih baik dengan RFC 6488.
  • bgpd menambah parameter "port", yang boleh digunakan dalam bahagian "dengar pada" dan "jiran" untuk mengikat nombor port rangkaian bukan standard. Kod tersebut telah difaktorkan semula untuk berfungsi dengan RIB (Pangkalan Maklumat Penghalaan), dijalankan dengan tujuan untuk menyediakan sokongan berbilang laluan pada masa hadapan.
  • Pengurus tetingkap konsol tmux ("pemultipleks terminal") telah mengembangkan keupayaan untuk output warna. Menambahkan arahan format anak tetingkap, warna kursor dan gaya kursor.
  • LibreSSL telah dialihkan daripada sokongan OpenSSL untuk RFC 3779 (sambungan X.509 untuk alamat IP dan sistem autonomi) dan mekanisme Ketelusan Sijil (log awam bebas semua sijil yang dikeluarkan dan dibatalkan, yang memungkinkan untuk mengaudit secara bebas semua perubahan dan tindakan pihak berkuasa pensijilan, dan membolehkan anda menjejaki dengan segera sebarang percubaan untuk mencipta rekod palsu secara rahsia). Keserasian dengan OpenSSL 1.1 telah dipertingkatkan dengan ketara dan nama sifir untuk TLSv1.3 adalah sama dengan OpenSSL. Banyak fungsi telah ditukar untuk menggunakan calloc(). Sebahagian besar panggilan baharu telah ditambahkan pada libssl dan libcrypto.
  • Pakej OpenSSH dikemas kini. Untuk gambaran keseluruhan terperinci tentang penambahbaikan, lihat ulasan OpenSSH 8.9 dan OpenSSH 9.0. Utiliti scp telah dialihkan secara lalai untuk menggunakan SFTP dan bukannya protokol SCP/RCP warisan.
  • Bilangan port untuk seni bina AMD64 ialah 11301 (dari 11325), untuk aarch64 - 11081 (dari 11034), untuk i386 - 10136 (dari 10248). Antara versi aplikasi dalam port: Asterisk 16.25.1, 18.11.1 dan 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC 8.4.0 dan GNOME. .11.2.0 JDK 41.5u1.17.7, 8 dan 322 Aplikasi KDE 11.0.14 Rangka Kerja KDE 17.0.2 Krita 21.12.2 LLVM/Clang 5.91.0 LibreOffice 5.0.2 Maria Lua 13.0.0 dan 7.3.2.2 .5.1.5 Mono 5.2.4 Firefox 5.3.6 dan ESR 10.6.7 Thunderbird 6.12.0.122 Mutt 99.0 dan NeoMutt 91.8.0 Node.js 91.8.0 OpenLDAP 2.2.2 PHP 20211029 PHP 16.14.2, 2.4.59. Postg reSQL 7.4.28 Python 8.0.17, 8.1.4, 3.5.14 dan 14.2 Qt 2.7.18 dan 3.8.13 R 3.9.12 Ruby 3.10.4, 5.15.2 dan 6.0.4 Rust 4.1.2 SQLite 2.7.5 dan 3.0.3 .3.1.1 Shotcut 1.59.0 Sudo 2.8.17 Suricata 3.38.2 Tcl/Tk 21.10.31 dan 1.9.10 TeX Live 6.0.4 Vim 8.5.19 dan Neovim 8.6.8 Xfce 2021
  • Komponen pihak ketiga yang dikemas kini disertakan dengan OpenBSD 7.1:
    • Susunan grafik Xenocara berdasarkan X.Org 7.7 dengan xserver 1.21.1 + patch, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ tampung)
    • GCC 4.2.1 (+ patch) dan 3.3.6 (+ patch)
    • Perl 5.32.1 (+ tampung)
    • NSD 4.4.0
    • Tidak terikat 1.15.0
    • Kutuk 5.7
    • Binutils 2.17 (+ patch)
    • Gdb 6.3 (+ tampung)
    • Awk 12.10.2021/XNUMX/XNUMX
    • Expat 2.4.7

Sumber: opennet.ru

Tambah komen