ProHoster > blog > internetnieuws > Vrijgave van OpenBSD 7.1

Vrijgave van OpenBSD 7.1

De release van het gratis platformonafhankelijke UNIX-achtige besturingssysteem OpenBSD 7.1 wordt gepresenteerd. Het OpenBSD-project werd in 1995 opgericht door Theo de Raadt na een conflict met de NetBSD-ontwikkelaars, waardoor Theo de toegang tot de NetBSD CVS-repository werd ontzegd. Hierna creëerden Theo de Raadt en een groep gelijkgestemde mensen een nieuw open besturingssysteem gebaseerd op de NetBSD-bronboom, waarvan de belangrijkste ontwikkelingsdoelen portabiliteit waren (13 hardwareplatforms worden ondersteund), standaardisatie, correcte werking, proactieve beveiliging en geïntegreerde cryptografische hulpmiddelen. Het volledige ISO-installatieimage van het OpenBSD 7.1-basissysteem is 580 MB.

Naast het besturingssysteem zelf staat het OpenBSD-project bekend om zijn componenten, die wijdverspreid zijn geworden in andere systemen en zichzelf hebben bewezen als een van de meest veilige en hoogwaardige oplossingen. Onder hen: LibreSSL (fork van OpenSSL), OpenSSH, PF-pakketfilter, OpenBGPD en OpenOSPFD routing-daemons, OpenNTPD NTP-server, OpenSMTPD-mailserver, tekstterminalmultiplexer (analoog aan GNU-scherm) tmux, identd-daemon met IDENT-protocolimplementatie, BSDL-alternatief GNU groff-pakket - mandoc, protocol voor het organiseren van fouttolerante systemen CARP (Common Address Redundancy Protocol), lichtgewicht http-server, OpenRSYNC-hulpprogramma voor bestandssynchronisatie.

Belangrijkste verbeteringen:

  • Ondersteuning voor Mac-computers uitgerust met de Apple M1 (Apple Silicon) ARM-chip, zoals de Apple M1 Pro/Max en Apple T2 Macs, is aangekondigd als gebruiksklaar. Stuurprogramma's toegevoegd voor SPI, I2C, DMA-controller, toetsenbord, touchpad, stroom- en prestatiebeheer. Biedt ondersteuning voor Wi-Fi, GPIO, framebuffer, USB, scherm, NVMe-schijven.
  • Verbeterde ondersteuning voor ARM64-architectuur. Stuurprogramma's gpiocharger, gpioleds en gpiokeys toegevoegd, die ondersteuning bieden voor opladers, lampjes en knoppen aangesloten op GPIO (dit wordt bijvoorbeeld gedaan in Pinebook Pro). Nieuwe stuurprogramma's toegevoegd: mpfclock (PolarFire SoC MSS-klokcontroller), cdsdhc (Cadence SD/SDIO/eMMC-hostcontroller), mpfiic (PolarFire SoC MSS I2C-controller) en mpfgpio (PolarFire SoC MSS GPIO).
  • Verbeterde ondersteuning voor de RISC-V 64-architectuur, waarvoor uhid- en fido-stuurprogramma's zijn inbegrepen, en ondersteuning voor installatie op GPT-schijven.
  • Het hulpprogramma mount_msdos maakt standaard het gebruik van lange bestandsnamen mogelijk.
  • De garbage collector-code voor Unix-sockets is herwerkt.
  • sysctl hw.perfpolicy is standaard ingesteld op "auto", wat betekent dat de volledige prestatiemodus is ingeschakeld wanneer stationaire voeding is aangesloten en het adaptieve algoritme wordt gebruikt wanneer het wordt gevoed door een batterij.
  • Verbeterde ondersteuning voor multiprocessor (SMP)-systemen. Gebeurtenisfilters voor naamloze kanalen, kqread, audio en sockets, evenals het BPF-mechanisme, zijn overgebracht naar de mp-safe categorie. De poll-, select-, ppoll- en pselect-systeemaanroepen zijn herschreven en worden nu bovenop kqueue geïmplementeerd. De kevent-, getockname-, getpeername-, accept- en accept4-systeemaanroepen zijn niet meer geblokkeerd. Een kernelinterface toegevoegd voor de atomaire functies laden en opslaan, waardoor het gebruik van int- en long-typen mogelijk is in elementen van structuren waarop referentietelling wordt toegepast.
  • De implementatie van het drm-framework (Direct Rendering Manager) is gesynchroniseerd met de Linux-kernel 5.15.26 (laatste release - 5.10.65). De inteldrm-driver heeft ondersteuning toegevoegd voor Intel-chips op basis van de microarchitecturen van Elkhart Lake, Jasper Lake en Rocket Lake. Het amdgpu-stuurprogramma ondersteunt APU/GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" en Navi 24 "Beige Goby".
  • Rendering van subpixellettertypen is ingeschakeld in de FreeType-bibliotheek.
  • Realpath-hulpprogramma toegevoegd om het absolute pad naar een bestand weer te geven.
  • Het commando "ls rogue" is toegevoegd aan het hulpprogramma rcctl om achtergrondprocessen weer te geven die actief zijn maar niet zijn opgenomen in rc.conf.local.
  • BPFtrace ondersteunt nu variabelen voor controles. De scripts kprofile.bt voor het profileren van de kernelstack en runqlat.bt voor het identificeren van vertragingen in de planner zijn toegevoegd aan btrace.
  • Ondersteuning voor RFC6840 toegevoegd aan libc, die ondersteuning definieert voor de AD-vlag en de 'trust-ad'-instelling voor DNSSEC.
  • Apm en apmd omvatten het weergeven van de voorspelde oplaadtijd van de batterij.
  • De mogelijkheid om de mogelijkhedendatabase op te slaan in /etc/login.conf.d is voorzien om het toevoegen van uw eigen accountklassen uit pakketten te vereenvoudigen.
  • Malloc biedt caching voor geheugenregio's variërend in grootte van 128k tot 2M.
  • De pax archiver ondersteunt uitgebreide headers met mtime-, atime- en ctime-gegevens.
  • Een "-k" optie toegevoegd aan de gzip- en gunzip-hulpprogramma's om het bronbestand op te slaan.
  • De volgende opties zijn toegevoegd aan het openrsync-hulpprogramma: “—compare-dest” om te controleren op de aanwezigheid van bestanden in extra mappen; “—max-size” en “—min-size” om de bestandsgrootte te beperken.
  • Seq-opdracht toegevoegd om reeksen getallen af ​​te drukken.
  • De universele software-implementatie van trigonometrische functies is verplaatst van FreeBSD 13 (assembler-implementaties voor x86 zijn uitgeschakeld).
  • De implementatie van de functies lrint, lrintf, llrint en llrintf is verplaatst van FreeBSD (voorheen werd de implementatie van NetBSD gebruikt).
  • Het hulpprogramma fdisk bevat talloze wijzigingen en reparaties met betrekking tot het werken met schijfpartities.
  • Ondersteuning toegevoegd voor nieuwe hardware, waaronder Intel PCH GPIO-controller (voor Cannon Lake H- en Tiger Lake H-platforms), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB wifi, BCM4387 wifi
  • Het pakket bevat gelicentieerde firmware voor draadloze Realtek-chips, waardoor u rsu-, rtwn- en urtwn-stuurprogramma's kunt gebruiken zonder de firmware handmatig te downloaden.
  • De ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) en aq (Aquantia AQC1xx) drivers omvatten ondersteuning voor hardwareverwerking van VLAN-tags en controlesomberekening/verificatie voor IPv4, TCP4/6 en UDP4/6.
  • Geluidsdriver toegevoegd voor Intel Jasper Lake-chips. Ondersteuning toegevoegd voor de XBox One-gamecontroller.
  • De IEEE 802.11 draadloze stack biedt ondersteuning voor 40MHz-kanalen voor de 802.11n-modus en initiële ondersteuning voor de 802.11ac (VHT)-standaard. Voor stuurprogramma's is een optionele achtergrondscanhandler toegevoegd. Bij het kiezen van een toegangspunt krijgen punten met 5GHz-kanalen nu voorrang, en pas dan worden punten met 2GHz-kanalen geselecteerd.
  • De implementatie van de vxlan-driver is herschreven, die nu onafhankelijk van het bridge-subsysteem werkt.
  • Het installatieprogramma heeft de logica voor het aanroepen van het hulpprogramma pkg_add herwerkt om de intensiteit van bestandsverplaatsingen tijdens het updateproces te verminderen. Het install.site-bestand documenteert het installatie- en upgrade-installatieproces. Voor alle architecturen is firmware toegevoegd, waarvan de distributie is toegestaan ​​in producten van derden. Om eigen firmware te installeren die beschikbaar is op de installatiemedia, wordt het hulpprogramma fw_update gebruikt.
  • In xterm is muistracking om veiligheidsredenen standaard uitgeschakeld.
  • usbhidctl en usbhidaction zorgen voor isolatie van de toegang tot het bestandssysteem met behulp van de reveal system call.
  • Standaard biedt dhcpd ook koppelingen met netwerkinterfaces die zich in de inactieve status ('down') bevinden, om ervoor te zorgen dat pakketten onmiddellijk worden ontvangen nadat de netwerkinterface is geactiveerd.
  • Bij OpenSMTPD (smtpd) is TLS-controle standaard ingeschakeld voor uitgaande "smtps://" en "smtp+tls://" verbindingen.
  • httpd heeft protocolversiecontrole geïmplementeerd, de mogelijkheid toegevoegd om zijn eigen bestanden met foutteksten te definiëren, en verbeterde verwerking van gecomprimeerde gegevens, inclusief de toevoeging van de gzip-statische optie aan httpd.conf voor het leveren van vooraf gecomprimeerde bestanden met de gzip-vlag ingesteld in de koptekst voor inhoudcodering.
  • In IPsec maakt de parameter proto van iked.conf het mogelijk een lijst met protocollen op te geven. De opdracht "show certinfo" is toegevoegd aan het ikectl-hulpprogramma om vertrouwde CA's en certificaten weer te geven. iked heeft de afhandeling van gefragmenteerde berichten verbeterd.
  • Ondersteuning toegevoegd voor het controleren van openbare sleutels van BGPsec Router naar rpki-client en verbeterde controle van X509-certificaten. Cache van geverifieerde bestanden toegevoegd. Verbeterde compatibiliteit met RFC 6488.
  • bgpd heeft de parameter “port” toegevoegd, die kan worden gebruikt in de secties “listen on” en “neighbor” om te binden aan een niet-standaard netwerkpoortnummer. De code is aangepast om te kunnen werken met RIB (Routing Information Base), uitgevoerd met het oog op het bieden van multipath-ondersteuning in de toekomst.
  • De console window manager tmux (“terminal multiplexer”) heeft uitgebreide mogelijkheden voor kleuruitvoer. Commando's voor vensterrandformaat, cursorkleur en cursorstijl toegevoegd.
  • LibreSSL is geporteerd van OpenSSL-ondersteuning voor RFC 3779 (X.509-extensies voor IP-adressen en autonome systemen) en het Certificate Transparency-mechanisme (een onafhankelijk openbaar logboek van alle uitgegeven en ingetrokken certificaten, dat het mogelijk maakt om onafhankelijk alle wijzigingen en acties van certificeringsinstanties, en stelt u in staat om onmiddellijk alle pogingen te volgen om heimelijk valse gegevens aan te maken). De compatibiliteit met OpenSSL 1.1 is aanzienlijk verbeterd en de codenamen voor TLSv1.3 zijn identiek aan OpenSSL. Veel functies zijn geconverteerd om calloc() te gebruiken. Een groot deel van de nieuwe oproepen is toegevoegd aan libssl en libcrypto.
  • Bijgewerkt OpenSSH-pakket. Voor een gedetailleerd overzicht van de verbeteringen, zie de reviews van OpenSSH 8.9 en OpenSSH 9.0. Het scp-hulpprogramma is standaard verplaatst om SFTP te gebruiken in plaats van het oudere SCP/RCP-protocol.
  • Het aantal poorten voor de AMD64-architectuur was 11301 (vanaf 11325), voor aarch64 - 11081 (vanaf 11034), voor i386 - 10136 (vanaf 10248). Onder de applicatieversies in de ports: Asterisk 16.25.1, 18.11.1 en 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC 8.4.0 en 11.2.0 GNOME 41.5 Go 1.17.7 .8 JDK 322u11.0.14, 17.0.2 en 21.12.2 KDE-toepassingen 5.91.0 KDE Frameworks 5.0.2 Krita 13.0.0 LLVM/Clang 7.3.2.2 LibreOffice 5.1.5 Lua 5.2.4, 5.3.6 en 10.6.7 MariaDB 6.12.0.122 .99.0 Mono 91.8.0 Firefox 91.8.0 en ESR 2.2.2 Thunderbird 20211029 Mutt 16.14.2 en NeoMutt 2.4.59 Node.js 7.4.28 OpenLDAP 8.0.17 PHP 8.1.4, 3.5.14 en 14.2 Postfix 2.7.18 Postg reSQL 3.8.13 Python 3.9.12, 3.10.4, 5.15.2 en 6.0.4 Qt 4.1.2 en 2.7.5 R 3.0.3 Ruby 3.1.1, 1.59.0 en 2.8.17 Rust 3.38.2 SQLite 21.10.31. 1.9.10 en 6.0.4 .8.5.19 Shotcut 8.6.8 Sudo 2021 Suricata 8.2.4600 Tcl/Tk 0.6.1 en 4.16 TeX Live XNUMX Vim XNUMX en Neovim XNUMX Xfce XNUMX
  • Bijgewerkte componenten van derden inbegrepen bij OpenBSD 7.1:
    • Xenocara grafische stapel gebaseerd op X.Org 7.7 met xserver 1.21.1 + patches, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ patches)
    • GCC 4.2.1 (+ patches) en 3.3.6 (+ patches)
    • Perl 5.32.1 (+ patches)
    • NSD 4.4.0
    • Niet geconsolideerd 1.15.0
    • Nvloeken 5.7
    • Binutils 2.17 (+ patches)
    • Gdb 6.3 (+-patch)
    • Awk 12.10.2021-XNUMX-XNUMX
    • Expats 2.4.7

Bron: opennet.ru

Voeg een reactie