ProHoster > Blog > wiadomości internetowe > Wydanie OpenBSD 7.1

Wydanie OpenBSD 7.1

Zaprezentowano wydanie bezpłatnego, wieloplatformowego systemu operacyjnego typu UNIX OpenBSD 7.1. Projekt OpenBSD został założony przez Theo de Raadta w 1995 roku po konflikcie z twórcami NetBSD, w wyniku którego Theo odmówiono dostępu do repozytorium CVS NetBSD. Następnie Theo de Raadt wraz z grupą podobnie myślących ludzi stworzył nowy otwarty system operacyjny oparty na drzewie źródeł NetBSD, którego głównymi celami rozwoju była przenośność (obsługiwanych jest 13 platform sprzętowych), standaryzacja, poprawne działanie, proaktywne bezpieczeństwo i zintegrowane narzędzia kryptograficzne. Pełny obraz instalacyjny ISO systemu podstawowego OpenBSD 7.1 zajmuje 580 MB.

Oprócz samego systemu operacyjnego projekt OpenBSD znany jest ze swoich komponentów, które rozpowszechniły się w innych systemach i okazały się jednymi z najbezpieczniejszych i wysokiej jakości rozwiązań. Wśród nich: LibreSSL (fork OpenSSL), OpenSSH, filtr pakietów PF, demony routingu OpenBGPD i OpenOSPFD, serwer OpenNTPD NTP, serwer poczty OpenSMTPD, multiplekser terminali tekstowych (analogicznie do ekranu GNU) tmux, demon identd z implementacją protokołu IDENT, alternatywa BSDL Pakiet GNU groff - mandoc, protokół organizacji systemów odpornych na uszkodzenia CARP (Common Address Redundancy Protocol), lekki serwer http, narzędzie do synchronizacji plików OpenRSYNC.

Główne ulepszenia:

  • Ogłoszono, że obsługa komputerów Mac wyposażonych w układ Apple M1 (Apple Silicon) ARM, takich jak Apple M1 Pro/Max i Apple T2 Mac, jest już gotowa do użycia. Dodano sterowniki dla kontrolera SPI, I2C, DMA, klawiatury, touchpada, zarządzania energią i wydajnością. Zapewnia obsługę Wi-Fi, GPIO, bufora ramki, USB, ekranu, dysków NVMe.
  • Ulepszona obsługa architektury ARM64. Dodano sterowniki gpiocharger, gpioleds i gpiokeys, zapewniające obsługę ładowania, światełek i przycisków podłączonych do GPIO (np. robi się to w Pinebook Pro). Dodano nowe sterowniki: mpfclock (kontroler zegara PolarFire SoC MSS), cdsdhc (kontroler hosta Cadence SD/SDIO/eMMC), mpfiic (kontroler PolarFire SoC MSS I2C) i mpfgpio (kontroler PolarFire SoC MSS GPIO).
  • Ulepszona obsługa architektury RISC-V 64, dla której dołączone są sterowniki uhid i fido oraz obsługa instalacji na dyskach GPT.
  • Narzędzie mount_msdos domyślnie umożliwia używanie długich nazw plików.
  • Przerobiono kod modułu zbierającego elementy bezużyteczne dla gniazd uniksowych.
  • sysctl hw.perfpolicy jest domyślnie ustawiony na „auto”, co oznacza, że ​​tryb pełnej wydajności jest włączony, gdy podłączone jest zasilanie stacjonarne i używany jest algorytm adaptacyjny przy zasilaniu bateryjnym.
  • Ulepszona obsługa systemów wieloprocesorowych (SMP). Filtry zdarzeń dla nienazwanych kanałów, kqread, audio i gniazd oraz mechanizm BPF zostały przeniesione do kategorii mp-safe. Wywołania systemowe poll,select, ppoll i pselect zostały napisane na nowo i są teraz zaimplementowane na kqueue. Wywołania systemowe kevent, getsockname, getpeername, Accept i Accept4 zostały usunięte z blokowania. Dodano interfejs jądra do ładowania i przechowywania funkcji atomowych, umożliwiający użycie typów int i long w elementach struktur, do których stosowane jest zliczanie referencji.
  • Implementacja frameworku drm (Direct Rendering Manager) jest zsynchronizowana z jądrem Linuksa 5.15.26 (ostatnia wersja - 5.10.65). Sterownik inteldrm dodał obsługę chipów Intel opartych na mikroarchitekturach Elkhart Lake, Jasper Lake i Rocket Lake. Sterownik amdgpu obsługuje APU/GPU Van Gogh, Rembrandt „Yellow Carp” Ryzen 6000, Navi 22 „Navy Flounder”, Navi 23 „Dimgrey Cavefish” i Navi 24 „Beige Goby”.
  • W bibliotece FreeType włączone jest renderowanie czcionek subpikselowych.
  • Dodano narzędzie realpath do wyświetlania bezwzględnej ścieżki do pliku.
  • Do narzędzia rcctl dodano polecenie „ls rogue”, aby pokazać procesy w tle, które są uruchomione, ale nie są uwzględnione w rc.conf.local.
  • BPFtrace obsługuje teraz zmienne do kontroli. Do btrace dodano skrypty kprofile.bt do profilowania stosu jądra i runqlat.bt do identyfikowania opóźnień w harmonogramie.
  • Dodano obsługę RFC6840 do libc, która definiuje obsługę flagi AD i ustawienia „trust-ad” dla DNSSEC.
  • Apm i apmd obejmują wyświetlanie przewidywanego czasu ładowania baterii.
  • Aby uprościć dodawanie własnych klas kont z pakietów, udostępniono możliwość przechowywania bazy danych możliwości w pliku /etc/login.conf.d.
  • Malloc zapewnia buforowanie dla obszarów pamięci o rozmiarze od 128 KB do 2 MB.
  • Archiwizator pax obsługuje rozszerzone nagłówki z danymi mtime, atime i ctime.
  • Do narzędzi gzip i gunzip dodano opcję „-k”, aby zapisać plik źródłowy.
  • Do narzędzia openrsync dodano następujące opcje: „—compare-dest” w celu sprawdzenia obecności plików w dodatkowych katalogach; „—max-size” i „—min-size”, aby ograniczyć rozmiar pliku.
  • Dodano polecenie seq umożliwiające wydruk ciągów liczb.
  • Uniwersalna implementacja programowa funkcji trygonometrycznych została przeniesiona z FreeBSD 13 (implementacje asemblera dla x86 są wyłączone).
  • Implementacja funkcji lrint, lrintf, llrint i llrintf została przeniesiona z FreeBSD (poprzednio korzystano z implementacji z NetBSD).
  • Narzędzie fdisk zawiera liczne zmiany i poprawki związane z pracą z partycjami dysku.
  • Dodano obsługę nowego sprzętu, w tym kontrolera Intel PCH GPIO (dla platform Cannon Lake H i Tiger Lake H), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5 Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB Wi-Fi, BCM4387 Wi-Fi
  • Pakiet zawiera ponownie licencjonowane oprogramowanie sprzętowe dla układów bezprzewodowych Realtek, umożliwiające korzystanie ze sterowników rsu, rtwn i urtwn bez ręcznego pobierania oprogramowania sprzętowego.
  • Sterowniki ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) i aq (Aquantia AQC1xx) obejmują obsługę sprzętowego przetwarzania tagów VLAN oraz obliczania/weryfikacji sum kontrolnych dla IPv4, TCP4/6 i UDP4/6.
  • Dodano sterownik dźwięku dla układów Intel Jasper Lake. Dodano obsługę kontrolera gier Xbox One.
  • Stos bezprzewodowy IEEE 802.11 zapewnia obsługę kanałów 40 MHz w trybie 802.11n i wstępną obsługę standardu 802.11ac (VHT). Dodano opcjonalną procedurę skanowania w tle dla sterowników. Przy wyborze punktu dostępowego priorytet mają teraz punkty z kanałami 5 GHz, a dopiero potem wybierane są punkty z kanałami 2 GHz.
  • Napisano na nowo implementację sterownika vxlan, który teraz działa niezależnie od podsystemu mostu.
  • Instalator przerobił logikę wywoływania narzędzia pkg_add, aby zmniejszyć intensywność przenoszenia plików podczas procesu aktualizacji. Plik install.site dokumentuje proces instalacji i konfiguracji aktualizacji. Dla wszystkich architektur dodano oprogramowanie sprzętowe, którego dystrybucja jest dozwolona w produktach innych firm. Do zainstalowania autorskiego oprogramowania sprzętowego dostępnego na nośniku instalacyjnym służy narzędzie fw_update.
  • W xterm śledzenie myszy jest domyślnie wyłączone ze względów bezpieczeństwa.
  • usbhidctl i usbhidaction zapewniają izolację dostępu do systemu plików za pomocą wywołania systemowego odsłoniętego.
  • Domyślnie dhcpd zapewnia także przyłączenie do interfejsów sieciowych, które są w stanie nieaktywnym („nie działa”), aby zapewnić odbiór pakietów natychmiast po aktywacji interfejsu sieciowego.
  • OpenSMTPD (smtpd) ma domyślnie włączone sprawdzanie TLS dla wychodzących połączeń „smtps://” i „smtp+tls://”.
  • httpd zaimplementował sprawdzanie wersji protokołu, dodał możliwość definiowania własnych plików z tekstami błędów i ulepszone przetwarzanie skompresowanych danych, w tym dodanie opcji gzip-static do httpd.conf w celu dostarczania wstępnie skompresowanych plików z ustawioną flagą gzip w nagłówku kodującym treść.
  • W IPsec parametr proto z iked.conf umożliwia określenie listy protokołów. Dodano polecenie „show certinfo” do narzędzia ikectl w celu wyświetlenia zaufanych urzędów certyfikacji i certyfikatów. iked poprawił obsługę fragmentarycznych wiadomości.
  • Dodano obsługę sprawdzania kluczy publicznych routera BGPsec do klienta rpki i ulepszono sprawdzanie certyfikatów X509. Dodano pamięć podręczną zweryfikowanych plików. Poprawiona kompatybilność z RFC 6488.
  • bgpd dodał parametr „port”, którego można użyć w sekcjach „nasłuchuj” i „sąsiad” w celu powiązania z niestandardowym numerem portu sieciowego. Kod został poddany refaktoryzacji do współpracy z RIB (baza informacji o routingu), przeprowadzonym z myślą o zapewnieniu w przyszłości obsługi wielościeżkowej.
  • Menedżer okien konsoli tmux („multiplekser terminala”) ma rozszerzone możliwości drukowania w kolorze. Dodano polecenia dotyczące formatu obramowania okienka, koloru kursora i stylu kursora.
  • LibreSSL przeniosło się z OpenSSL na obsługę RFC 3779 (rozszerzenia X.509 dla adresów IP i systemów autonomicznych) oraz mechanizm Certyfikatu Przejrzystości (niezależny publiczny dziennik wszystkich wydanych i unieważnionych certyfikatów, który umożliwia niezależny audyt wszystkich zmian i działań urzędom certyfikacji i umożliwia natychmiastowe śledzenie wszelkich prób ukrytego tworzenia fałszywych rekordów). Zgodność z OpenSSL 1.1 została znacznie poprawiona, a nazwy szyfrów dla TLSv1.3 są identyczne z OpenSSL. Wiele funkcji zostało przekonwertowanych tak, aby korzystały z funkcji calloc(). Do bibliotek libssl i libcrypto dodano dużą część nowych wywołań.
  • Zaktualizowany pakiet OpenSSH. Szczegółowy przegląd ulepszeń można znaleźć w recenzjach OpenSSH 8.9 i OpenSSH 9.0. Narzędzie scp zostało domyślnie przeniesione tak, aby korzystało z protokołu SFTP zamiast starszego protokołu SCP/RCP.
  • Liczba portów dla architektury AMD64 wynosiła 11301 (od 11325), dla aarch64 - 11081 (od 11034), dla i386 - 10136 (od 10248). Wśród wersji aplikacji w portach: Asterisk 16.25.1, 18.11.1 i 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC 8.4.0 i 11.2.0 GNOME 41.5 Go 1.17.7 .8 JDK 322u11.0.14, 17.0.2 i 21.12.2 Aplikacje KDE 5.91.0 Struktury KDE 5.0.2 Krita 13.0.0 LLVM/Clang 7.3.2.2 LibreOffice 5.1.5 Lua 5.2.4, 5.3.6 i 10.6.7 MariaDB 6.12.0.122 .99.0 Mono 91.8.0 Firefox 91.8.0 i ESR 2.2.2 Thunderbird 20211029 Mutt 16.14.2 i NeoMutt 2.4.59 Node.js 7.4.28 OpenLDAP 8.0.17 PHP 8.1.4, 3.5.14 i 14.2 Postfix 2.7.18 Postg reSQL 3.8.13 Python 3.9.12, 3.10.4, 5.15.2 i 6.0.4 Qt 4.1.2 i 2.7.5 R 3.0.3 Ruby 3.1.1, 1.59.0 i 2.8.17 Rust 3.38.2 SQLite 21.10.31. 1.9.10 i 6.0.4 .8.5.19 Shotcut 8.6.8 Sudo 2021 Suricata 8.2.4600 Tcl/Tk 0.6.1 i 4.16 TeX Live XNUMX Vim XNUMX i Neovim XNUMX Xfce XNUMX
  • Zaktualizowane komponenty innych firm zawarte w OpenBSD 7.1:
    • Stos graficzny Xenocara oparty na X.Org 7.7 z xserver 1.21.1 + łatki, freetype 2.11.0, Fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, Fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ poprawki)
    • GCC 4.2.1 (+ łatki) i 3.3.6 (+ łatki)
    • Perl 5.32.1 (+ poprawki)
    • NSD4.4.0
    • Bez ograniczeń 1.15.0
    • Nkursy 5.7
    • Binutils 2.17 (+ poprawki)
    • Gdb 6.3 (+ łatka)
    • Awk 12.10.2021
    • Ekspatriant 2.4.7

Źródło: opennet.ru

Dodaj komentarz