ProHoster > Log > Internett-nyheter > Utgivelse av OpenBSD 7.1

Utgivelse av OpenBSD 7.1

Utgivelsen av det gratis UNIX-lignende operativsystemet på tvers av plattformer OpenBSD 7.1 presenteres. OpenBSD-prosjektet ble grunnlagt av Theo de Raadt i 1995 etter en konflikt med NetBSD-utviklerne, som et resultat av at Theo ble nektet tilgang til NetBSD CVS-depotet. Etter dette skapte Theo de Raadt og en gruppe likesinnede et nytt åpent operativsystem basert på NetBSD-kildetreet, hvis hovedutviklingsmål var portabilitet (13 maskinvareplattformer støttes), standardisering, korrekt drift, proaktiv sikkerhet og integrerte kryptografiske verktøy. Full installasjons ISO-bilde av OpenBSD 7.1-basesystemet er 580 MB.

I tillegg til selve operativsystemet er OpenBSD-prosjektet kjent for sine komponenter, som har blitt utbredt i andre systemer og har vist seg å være en av de mest sikre og høykvalitetsløsningene. Blant dem: LibreSSL (OpenSSL-gaffel), OpenSSH, PF-pakkefilter, OpenBGPD- og OpenOSPFD-rutingsdemoner, OpenNTPD NTP-server, OpenSMTPD-postserver, tekstterminalmultiplekser (ligner på GNU-skjermen) tmux, identd-demon med IDENT-protokollimplementering, BSDL-alternativ til GNU groff-pakken - mandoc, CARP (Common Address Redundancy Protocol) protokoll for organisering av feiltolerante systemer, lettvekts http-server, OpenRSYNC filsynkroniseringsverktøy.

Hovedforbedringer:

  • Støtte for Mac-datamaskiner utstyrt med Apple M1 (Apple Silicon) ARM-brikke, slik som Apple M1 Pro/Max og Apple T2 Mac-er, har blitt annonsert som klar til bruk. Lagt til drivere for SPI, I2C, DMA-kontroller, tastatur, pekeplate, strøm- og ytelsesstyring. Gir støtte for Wi-Fi, GPIO, framebuffer, USB, skjerm, NVMe-stasjoner.
  • Forbedret støtte for ARM64-arkitektur. Lagt til drivere gpiocharger, gpioleds og gpiokeys, som gir støtte for ladninger, lys og knapper koblet til GPIO (dette gjøres for eksempel i Pinebook Pro). Lagt til nye drivere: mpfclock (PolarFire SoC MSS klokkekontroller), cdsdhc (Cadence SD/SDIO/eMMC vertskontroller), mpfiic (PolarFire SoC MSS I2C kontroller) og mpfgpio (PolarFire SoC MSS GPIO).
  • Forbedret støtte for RISC-V 64-arkitekturen, som uhid- og fido-drivere er inkludert for, og støtte for installasjon på GPT-disker.
  • mount_msdos-verktøyet muliggjør bruk av lange filnavn som standard.
  • Søppelsamlerkoden for unix-stikkontakter er omarbeidet.
  • sysctl hw.perfpolicy er satt til "auto" som standard, noe som betyr at full ytelsesmodus er aktivert når stasjonær strøm er tilkoblet og den adaptive algoritmen brukes når den drives av et batteri.
  • Forbedret støtte for multiprosessor (SMP)-systemer. Hendelsesfiltre for navnløse kanaler, kqread, lyd og sockets, samt BPF-mekanismen, er overført til mp-safe-kategorien. Menings-, select-, ppoll- og pselect-systemanropene er skrevet om og er nå implementert på toppen av kqueue. Systemanropene kevent, getsockname, getpeername, accept og accept4 har blitt fjernet fra blokkering. Lagt til et kjernegrensesnitt for belastning og lagring av atomfunksjoner, som tillater bruk av int og lange typer i elementer av strukturer som referansetelling brukes på.
  • Implementeringen av drm-rammeverket (Direct Rendering Manager) er synkronisert med Linux-kjernen 5.15.26 (siste utgivelse - 5.10.65). Inteldrm-driveren har lagt til støtte for Intel-brikker basert på Elkhart Lake, Jasper Lake og Rocket Lake mikroarkitekturer. Amdgpu-driveren støtter APU/GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flyndre", Navi 23 "Dimgrey Cavefish" og Navi 24 "Beige Goby".
  • Gjengivelse av underpiksler er aktivert i FreeType-biblioteket.
  • Lagt til realpath-verktøy for å vise den absolutte banen til en fil.
  • Lagt til kommandoen "ls rogue" til rcctl-verktøyet for å vise bakgrunnsprosesser som kjører, men som ikke er inkludert i rc.conf.local.
  • BPFtrace støtter nå variabler for kontroller. Skriptene kprofile.bt for profilering av kjernestabelen og runqlat.bt for å identifisere forsinkelser i planleggeren er lagt til btrace.
  • Lagt til støtte for RFC6840 til libc, som definerer støtte for AD-flagget og "trust-ad"-innstillingen for DNSSEC.
  • Apm og apmd inkluderer visning av forventet batteriladingstid.
  • Muligheten til å lagre evnedatabasen i /etc/login.conf.d er gitt for å forenkle å legge til dine egne kontoklasser fra pakker.
  • Malloc gir caching for minneregioner som varierer i størrelse fra 128k til 2M.
  • Pax-arkivet støtter utvidede overskrifter med mtime-, atime- og ctime-data.
  • Lagt til et "-k"-alternativ til gzip- og gunzip-verktøyene for å lagre kildefilen.
  • Følgende alternativer er lagt til openrsync-verktøyet: "—compare-dest" for å sjekke om det finnes filer i flere kataloger; «—max-size» og «—min-size» for å begrense filstørrelsen.
  • Lagt til seq-kommando for å skrive ut tallsekvenser.
  • Den universelle programvareimplementeringen av trigonometriske funksjoner er flyttet fra FreeBSD 13 (assemblerimplementeringer for x86 er deaktivert).
  • Implementeringen av funksjonene lrint, lrintf, llrint og llrintf er flyttet fra FreeBSD (tidligere ble implementeringen fra NetBSD brukt).
  • Fdisk-verktøyet inneholder mange endringer og rettelser relatert til arbeid med diskpartisjoner.
  • Lagt til støtte for ny maskinvare, inkludert Intel PCH GPIO-kontroller (for Cannon Lake H- og Tiger Lake H-plattformer), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB4387 wifi, BCMXNUMX
  • Pakken inkluderer relisensiert fastvare for Realtek trådløse brikker, slik at du kan bruke rsu-, rtwn- og urtwn-drivere uten å laste ned fastvare manuelt.
  • Driverne ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) og aq (Aquantia AQC1xx) inkluderer støtte for maskinvarebehandling av VLAN-tagger og sjekksumberegning/verifisering for IPv4, TCP4/6 og UDP4/6.
  • Lagt til lyddriver for Intel Jasper Lake-brikker. Lagt til støtte for XBox One-spillkontrolleren.
  • Den trådløse IEEE 802.11-stakken gir støtte for 40MHz-kanaler for 802.11n-modus og innledende støtte for 802.11ac (VHT)-standarden. En valgfri bakgrunnsskannebehandler er lagt til for drivere. Ved valg av tilgangspunkt prioriteres nå punkter med 5GHz-kanaler, og først da velges punkter med 2GHz-kanaler.
  • Implementeringen av vxlan-driveren er skrevet om, som nå fungerer uavhengig av broundersystemet.
  • Installasjonsprogrammet har omarbeidet logikken for å kalle pkg_add-verktøyet for å redusere intensiteten av filbevegelser under oppdateringsprosessen. Install.site-filen dokumenterer installasjons- og oppgraderingsprosessen. For alle arkitekturer er det lagt til fastvare, distribusjon av denne er tillatt i tredjepartsprodukter. For å installere proprietær fastvare tilgjengelig på installasjonsmediet, brukes fw_update-verktøyet.
  • I xterm er musesporing deaktivert som standard av sikkerhetsgrunner.
  • usbhidctl og usbhidaction gir tilgangsisolasjon til filsystemet ved å bruke avsløringssystemet.
  • Som standard gir dhcpd også vedlegg til nettverksgrensesnitt som er i inaktiv tilstand ('ned'), for å sikre at pakker mottas umiddelbart etter at nettverksgrensesnittet er aktivert.
  • OpenSMTPD (smtpd) har TLS-kontroll aktivert som standard for utgående "smtps://" og "smtp+tls://"-tilkoblinger.
  • httpd har implementert protokollversjonskontroll, lagt til muligheten til å definere egne filer med feiltekster, og forbedret behandling av komprimerte data, inkludert tillegg av gzip-static-alternativet til httpd.conf for levering av forhåndskomprimerte filer med gzip-flaggsettet i innholdskodingsoverskriften.
  • I IPsec lar protoparameteren fra iked.conf spesifisere en liste over protokoller. Lagt til "vis certinfo"-kommando til ikectl-verktøyet for å vise pålitelige CAer og sertifikater. iked har forbedret håndtering av fragmenterte meldinger.
  • Lagt til støtte for å sjekke BGPsec Router offentlige nøkler til rpki-klient og forbedret kontroll av X509-sertifikater. Lagt til cache for bekreftede filer. Forbedret kompatibilitet med RFC 6488.
  • bgpd la til "port"-parameteren, som kan brukes i seksjonene "lytt på" og "nabo" for å binde seg til et ikke-standard nettverksportnummer. Koden ble refaktorert for å fungere med RIB (Routing Information Base), utført med tanke på å gi flerveisstøtte i fremtiden.
  • Konsollvindusbehandleren tmux ("terminalmultiplekser") har utvidede muligheter for fargeutskrift. Lagt til kommandoer i rute-kantformat, markørfarge og markørstil.
  • LibreSSL har portert fra OpenSSL-støtte for RFC 3779 (X.509-utvidelser for IP-adresser og autonome systemer) og Certificate Transparency-mekanismen (en uavhengig offentlig logg over alle utstedte og tilbakekalte sertifikater, som gjør det mulig å uavhengig revidere alle endringer og handlinger av sertifiseringsmyndigheter, og lar deg umiddelbart spore alle forsøk på skjult opprettelse av falske poster). Kompatibiliteten med OpenSSL 1.1 har blitt betydelig forbedret og chiffernavn for TLSv1.3 er identiske med OpenSSL. Mange funksjoner har blitt konvertert til å bruke calloc(). En stor del av nye samtaler er lagt til libssl og libcrypto.
  • Oppdatert OpenSSH-pakke. For en detaljert oversikt over forbedringene, se anmeldelsene av OpenSSH 8.9 og OpenSSH 9.0. scp-verktøyet har blitt flyttet som standard til å bruke SFTP i stedet for den eldre SCP/RCP-protokollen.
  • Antall porter for AMD64-arkitekturen var 11301 (fra 11325), for aarch64 - 11081 (fra 11034), for i386 - 10136 (fra 10248). Blant applikasjonsversjonene i portene: Asterisk 16.25.1, 18.11.1 og 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC og ..8.4.0GN 11.2.0. 41.5 .1.17.7 JDK 8u322, 11.0.14 og 17.0.2 KDE-applikasjoner 21.12.2 KDE Frameworks 5.91.0 Krita 5.0.2 LLVM/Clang 13.0.0 LibreOffice 7.3.2.2 Lua 5.1.5 og 5.2.4. .5.3.6 Mono 10.6.7 Firefox 6.12.0.122 og ESR 99.0 Thunderbird 91.8.0 Mutt 91.8.0 og NeoMutt 2.2.2 Node.js 20211029 OpenLDAP 16.14.2 PHP 2.4.59, 7.4.28 og .8.0.17 Postg reSQL 8.1.4 Python 3.5.14, 14.2, 2.7.18 og 3.8.13 Qt 3.9.12 og 3.10.4 R 5.15.2 Ruby 6.0.4, 4.1.2 og 2.7.5 SQLite 3.0.3. 3.1.1 og 1.59.0 .2.8.17 Shotcut 3.38.2 Sudo 21.10.31 Suricata 1.9.10 Tcl/Tk 6.0.4 og 8.5.19 TeX Live 8.6.8 Vim 2021 og Neovim 8.2.4600 Xfce 0.6.1
  • Oppdaterte tredjepartskomponenter inkludert i OpenBSD 7.1:
    • Xenocara-grafikkstabel basert på X.Org 7.7 med xserver 1.21.1 + patcher, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ patcher)
    • GCC 4.2.1 (+ patcher) og 3.3.6 (+ patcher)
    • Perl 5.32.1 (+ patcher)
    • NSD 4.4.0
    • Ubundet 1.15.0
    • Ncurses 5.7
    • Binutils 2.17 (+ patcher)
    • Gdb 6.3 (+ oppdatering)
    • awk 12.10.2021
    • Expat 2.4.7

Kilde: opennet.ru

Legg til en kommentar