ProHoster > Blog > notícias da internet > Lançamento do OpenBSD 7.1

Lançamento do OpenBSD 7.1

É apresentado o lançamento do sistema operacional gratuito de plataforma cruzada semelhante ao UNIX OpenBSD 7.1. O projeto OpenBSD foi fundado por Theo de Raadt em 1995 após um conflito com os desenvolvedores do NetBSD, como resultado do qual Theo teve acesso negado ao repositório CVS do NetBSD. Depois disso, Theo de Raadt e um grupo de pessoas com ideias semelhantes criaram um novo sistema operacional aberto baseado na árvore de código-fonte do NetBSD, cujos principais objetivos de desenvolvimento eram portabilidade (são suportadas 13 plataformas de hardware), padronização, operação correta, segurança proativa. e ferramentas criptográficas integradas. A imagem ISO de instalação completa do sistema básico do OpenBSD 7.1 tem 580 MB.

Além do próprio sistema operacional, o projeto OpenBSD é conhecido por seus componentes, que se difundiram em outros sistemas e se mostraram uma das soluções mais seguras e de alta qualidade. Entre eles: LibreSSL (fork do OpenSSL), OpenSSH, filtro de pacotes PF, daemons de roteamento OpenBGPD e OpenOSPFD, servidor OpenNTPD NTP, servidor de correio OpenSMTPD, multiplexador de terminal de texto (análogo à tela GNU) tmux, daemon identd com implementação de protocolo IDENT, alternativa BSDL Pacote GNU groff - mandoc, protocolo para organização de sistemas tolerantes a falhas CARP (Common Address Redundancy Protocol), servidor http leve, utilitário de sincronização de arquivos OpenRSYNC.

Principais melhorias:

  • O suporte para computadores Mac equipados com o chip ARM Apple M1 (Apple Silicon), como os Macs Apple M1 Pro/Max e Apple T2, foi anunciado como pronto para uso. Adicionados drivers para SPI, I2C, controlador DMA, teclado, touchpad, gerenciamento de energia e desempenho. Fornece suporte para unidades Wi-Fi, GPIO, framebuffer, USB, tela e NVMe.
  • Suporte aprimorado para arquitetura ARM64. Adicionados drivers gpiocharger, gpioleds e gpiokeys, fornecendo suporte para cargas, luzes e botões conectados ao GPIO (por exemplo, isso é feito no Pinebook Pro). Adicionados novos drivers: mpfclock (controlador de relógio PolarFire SoC MSS), cdsdhc (controlador de host Cadence SD/SDIO/eMMC), mpfiic (controlador PolarFire SoC MSS I2C) e mpfgpio (PolarFire SoC MSS GPIO).
  • Suporte aprimorado para a arquitetura RISC-V 64, para a qual estão incluídos drivers uhid e fido, e suporte para instalação em discos GPT.
  • O utilitário mount_msdos permite o uso de nomes de arquivo longos por padrão.
  • O código do coletor de lixo para soquetes Unix foi reformulado.
  • sysctl hw.perfpolicy é definido como “auto” por padrão, o que significa que o modo de desempenho total é habilitado quando a energia estacionária está conectada e o algoritmo adaptativo é usado quando alimentado por bateria.
  • Suporte aprimorado para sistemas multiprocessadores (SMP). Filtros de eventos para canais sem nome, kqread, áudio e soquetes, bem como o mecanismo BPF, foram transferidos para a categoria mp-safe. As chamadas de sistema poll, select, ppoll e pselect foram reescritas e agora estão implementadas em cima do kqueue. As chamadas de sistema kevent, getockname, getpeername, accept e accept4 foram removidas do bloqueio. Adicionada uma interface de kernel para funções atômicas de carregamento e armazenamento, permitindo o uso dos tipos int e long em elementos de estruturas aos quais a contagem de referência é aplicada.
  • A implementação da estrutura drm (Direct Rendering Manager) é sincronizada com o kernel Linux 5.15.26 (última versão - 5.10.65). O driver inteldrm adicionou suporte para chips Intel baseados nas microarquiteturas Elkhart Lake, Jasper Lake e Rocket Lake. O driver amdgpu suporta APU/GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" e Navi 24 "Beige Goby".
  • A renderização de fonte subpixel está habilitada na biblioteca FreeType.
  • Adicionado utilitário realpath para exibir o caminho absoluto para um arquivo.
  • Adicionado o comando "ls rogue" ao utilitário rcctl para mostrar processos em segundo plano que estão em execução, mas não incluídos em rc.conf.local.
  • BPFtrace agora oferece suporte a variáveis ​​para verificações. Os scripts kprofile.bt para criação de perfil da pilha do kernel e runqlat.bt para identificação de atrasos no agendador foram adicionados ao btrace.
  • Adicionado suporte para RFC6840 à libc, que define suporte para o sinalizador AD e a configuração 'trust-ad' para DNSSEC.
  • Apm e apmd incluem a exibição do tempo previsto de recarga da bateria.
  • A capacidade de armazenar o banco de dados de capacidade em /etc/login.conf.d foi fornecida para simplificar a adição de suas próprias classes de conta a partir de pacotes.
  • Malloc fornece cache para regiões de memória que variam em tamanho de 128k a 2M.
  • O arquivador pax suporta cabeçalhos estendidos com dados mtime, atime e ctime.
  • Adicionada uma opção "-k" aos utilitários gzip e gunzip para salvar o arquivo de origem.
  • As seguintes opções foram adicionadas ao utilitário openrsync: “—compare-dest” para verificar a presença de arquivos em diretórios adicionais; “—max-size” e “—min-size” para limitar o tamanho do arquivo.
  • Adicionado comando seq para imprimir sequências de números.
  • A implementação universal de software de funções trigonométricas foi movida do FreeBSD 13 (as implementações do assembler para x86 estão desativadas).
  • A implementação das funções lrint, lrintf, llrint e llrintf foi movida do FreeBSD (anteriormente era usada a implementação do NetBSD).
  • O utilitário fdisk contém inúmeras alterações e correções relacionadas ao trabalho com partições de disco.
  • Adicionado suporte para novo hardware, incluindo controlador Intel PCH GPIO (para plataformas Cannon Lake H e Tiger Lake H), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB wifi, BCM4387 wifi
  • O pacote inclui firmware relicenciado para chips sem fio Realtek, permitindo que você use drivers rsu, rtwn e urtwn sem baixar manualmente o firmware.
  • Os drivers ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) e aq (Aquantia AQC1xx) incluem suporte para processamento de hardware de tags VLAN e cálculo/verificação de soma de verificação para IPv4, TCP4/6 e UDP4/6.
  • Adicionado driver de som para chips Intel Jasper Lake. Adicionado suporte para o controlador de jogo XBox One.
  • A pilha sem fio IEEE 802.11 fornece suporte para canais de 40 MHz para o modo 802.11n e suporte inicial para o padrão 802.11ac (VHT). Um manipulador opcional de verificação em segundo plano foi adicionado para drivers. Na escolha de um ponto de acesso, os pontos com canais de 5 GHz passam a ter prioridade, e só então são selecionados os pontos com canais de 2 GHz.
  • A implementação do driver vxlan foi reescrita, que agora funciona independentemente do subsistema bridge.
  • O instalador reformulou a lógica de chamada do utilitário pkg_add para reduzir a intensidade dos movimentos de arquivos durante o processo de atualização. O arquivo install.site documenta o processo de instalação e configuração de atualização. Para todas as arquiteturas foi adicionado firmware, cuja distribuição é permitida em produtos de terceiros. Para instalar firmware proprietário disponível na mídia de instalação, o utilitário fw_update é usado.
  • No xterm, o rastreamento do mouse está desabilitado por padrão por motivos de segurança.
  • usbhidctl e usbhidaction fornecem isolamento de acesso ao sistema de arquivos usando a chamada de sistema desvendar.
  • Por padrão, o dhcpd também fornece conexão a interfaces de rede que estão no estado inativo (“inativo”), para garantir que os pacotes sejam recebidos imediatamente após a interface de rede ser ativada.
  • OpenSMTPD (smtpd) tem verificação TLS habilitada por padrão para conexões de saída "smtps://" e "smtp+tls://".
  • httpd implementou verificação de versão de protocolo, adicionou a capacidade de definir seus próprios arquivos com textos de erro e melhorou o processamento de dados compactados, incluindo a adição da opção gzip-static ao httpd.conf para entregar arquivos pré-compactados com o sinalizador gzip definido no cabeçalho de codificação de conteúdo.
  • No IPsec, o parâmetro proto do iked.conf permite especificar uma lista de protocolos. Adicionado o comando "show certinfo" ao utilitário ikectl para exibir CAs e certificados confiáveis. iked melhorou o tratamento de mensagens fragmentadas.
  • Adicionado suporte para verificação de chaves públicas do roteador BGPsec para rpki-client e verificação aprimorada de certificados X509. Adicionado cache de arquivos verificados. Compatibilidade aprimorada com RFC 6488.
  • O bgpd adicionou o parâmetro “porta”, que pode ser usado nas seções “ouvir” e “vizinho” para vincular a um número de porta de rede não padrão. O código foi refatorado para funcionar com RIB (Routing Information Base), com o objetivo de fornecer suporte multipath no futuro.
  • O gerenciador de janelas do console tmux (“multiplexador de terminal”) expandiu recursos para saída de cores. Adicionados comandos de formato de borda de painel, cor de cursor e estilo de cursor.
  • LibreSSL transferiu do suporte OpenSSL para RFC 3779 (extensões X.509 para endereços IP e sistemas autônomos) e o mecanismo de Transparência de Certificados (um registro público independente de todos os certificados emitidos e revogados, que torna possível auditar de forma independente todas as alterações e ações de autoridades de certificação e permite rastrear imediatamente qualquer tentativa de criar secretamente registros falsos). A compatibilidade com OpenSSL 1.1 foi significativamente melhorada e os nomes de criptografia para TLSv1.3 são idênticos aos do OpenSSL. Muitas funções foram convertidas para usar calloc(). Uma grande parte das novas chamadas foram adicionadas ao libssl e ao libcrypto.
  • Pacote OpenSSH atualizado. Para uma visão geral detalhada das melhorias, consulte as análises do OpenSSH 8.9 e OpenSSH 9.0. O utilitário scp foi movido por padrão para usar SFTP em vez do protocolo SCP/RCP legado.
  • O número de portas para a arquitetura AMD64 foi 11301 (de 11325), para aarch64 - 11081 (de 11034), para i386 - 10136 (de 10248). Entre as versões do aplicativo nos ports: Asterisk 16.25.1, 18.11.1 e 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC 8.4.0 e 11.2.0 GNOME 41.5 Go 1.17.7 .8 JDK 322u11.0.14, 17.0.2 e 21.12.2 Aplicativos KDE 5.91.0 Estruturas KDE 5.0.2 Krita 13.0.0 LLVM/Clang 7.3.2.2 LibreOffice 5.1.5 Lua 5.2.4, 5.3.6 e 10.6.7 MariaDB 6.12.0.122 .99.0 Mono 91.8.0 Firefox 91.8.0 e ESR 2.2.2 Thunderbird 20211029 Mutt 16.14.2 e NeoMutt 2.4.59 Node.js 7.4.28 OpenLDAP 8.0.17 PHP 8.1.4, 3.5.14 e 14.2 Postfix 2.7.18 PostgreSQL 3.8.13 Python 3.9.12, 3.10.4, 5.15.2 e 6.0.4 Qt 4.1.2 e 2.7.5 R 3.0.3 Ruby 3.1.1, 1.59.0 e 2.8.17 Rust 3.38.2 SQLite 21.10.31 e 1.9.10 .6.0.4 Shotcut 8.5.19 Sudo 8.6.8 Suricata 2021 Tcl/Tk 8.2.4600 e 0.6.1 TeX Live 4.16 Vim XNUMX e Neovim XNUMX Xfce XNUMX
  • Componentes de terceiros atualizados incluídos no OpenBSD 7.1:
    • Pilha gráfica Xenocara baseada em X.Org 7.7 com xserver 1.21.1 + patches, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ patches)
    • GCC 4.2.1 (+ patches) e 3.3.6 (+ patches)
    • Perl 5.32.1 (+ patches)
    • NSD 4.4.0
    • Não consolidado 1.15.0
    • Nmaldições 5.7
    • Binutils 2.17 (+ patches)
    • Gdb 6.3 (+ patch)
    • Awk 12.10.2021/XNUMX/XNUMX
    • Expatriado 2.4.7

Fonte: opennet.ru

Adicionar um comentário