ProHoster > Blog > internetové správy > Vydanie OpenBSD 7.1

Vydanie OpenBSD 7.1

Predstavuje sa vydanie bezplatného multiplatformového operačného systému podobného UNIXu OpenBSD 7.1. Projekt OpenBSD založil Theo de Raadt v roku 1995 po konflikte s vývojármi NetBSD, v dôsledku čoho bol Theovi odmietnutý prístup k úložisku NetBSD CVS. Potom Theo de Raadt a skupina rovnako zmýšľajúcich ľudí vytvorili nový otvorený operačný systém založený na zdrojovom strome NetBSD, ktorého hlavnými vývojovými cieľmi boli prenosnosť (podporovaných je 13 hardvérových platforiem), štandardizácia, správna prevádzka, proaktívne zabezpečenie a integrované kryptografické nástroje. Úplný inštalačný ISO obraz základného systému OpenBSD 7.1 má 580 MB.

Okrem samotného operačného systému je projekt OpenBSD známy svojimi komponentmi, ktoré sa rozšírili aj v iných systémoch a osvedčili sa ako jedno z najbezpečnejších a najkvalitnejších riešení. Medzi nimi: LibreSSL (fork OpenSSL), OpenSSH, PF paketový filter, OpenBGPD a OpenOSPFD smerovacie démony, OpenNTPD NTP server, OpenSMTPD poštový server, textový terminálový multiplexer (analogicky k GNU obrazovke) tmux, identd démon s implementáciou protokolu IDENT, alternatíva BSDL Balík GNU groff - mandoc, protokol na organizovanie systémov odolných voči chybám CARP (Common Address Redundancy Protocol), ľahký http server, pomôcka na synchronizáciu súborov OpenRSYNC.

Hlavné vylepšenia:

  • Podpora pre počítače Mac vybavené čipom Apple M1 (Apple Silicon) ARM, ako sú Macy Apple M1 Pro/Max a Apple T2, bola ohlásená ako pripravená na použitie. Pridané ovládače pre SPI, I2C, DMA radič, klávesnicu, touchpad, správu napájania a výkonu. Poskytuje podporu pre Wi-Fi, GPIO, framebuffer, USB, obrazovku, NVMe disky.
  • Vylepšená podpora pre architektúru ARM64. Pridané ovládače gpiocharger, gpioled a gpiokeys poskytujúce podporu pre nabíjania, svetlá a tlačidlá pripojené k GPIO (napríklad v Pinebook Pro). Pridané nové ovládače: mpfclock (radič hodín PolarFire SoC MSS), cdsdhc (hostiteľ Cadence SD/SDIO/eMMC), mpfiic (radič PolarFire SoC MSS I2C) a mpfgpio (PolarFire SoC MSS GPIO).
  • Vylepšená podpora pre architektúru RISC-V 64, pre ktorú sú zahrnuté ovládače uhid a fido a podpora inštalácie na disky GPT.
  • Pomôcka mount_msdos štandardne umožňuje používanie dlhých názvov súborov.
  • Kód garbage collector pre unixové zásuvky bol prepracovaný.
  • sysctl hw.perfpolicy je predvolene nastavená na „auto“, čo znamená, že režim plného výkonu je povolený, keď je pripojené stacionárne napájanie a pri napájaní z batérie sa používa adaptívny algoritmus.
  • Vylepšená podpora pre viacprocesorové (SMP) systémy. Filtre udalostí pre nepomenované kanály, kqread, audio a zásuvky, ako aj mechanizmus BPF, boli presunuté do kategórie mp-safe. Systémové volania poll, select, ppoll a pselect boli prepísané a teraz sú implementované na vrchole kqueue. Systémové volania kevent, getockname, getpeername, accept a accept4 boli odstránené z blokovania. Pridané rozhranie jadra pre atómové funkcie načítania a ukladania, čo umožňuje použitie typov int a long v prvkoch štruktúr, na ktoré sa aplikuje počítanie referencií.
  • Implementácia rámca drm (Direct Rendering Manager) je synchronizovaná s jadrom Linuxu 5.15.26 (posledné vydanie - 5.10.65). Ovládač inteldrm pridal podporu pre čipy Intel založené na mikroarchitektúrach Elkhart Lake, Jasper Lake a Rocket Lake. Ovládač amdgpu podporuje APU/GPU Van Gogh, Rembrandt „Yellow Carp“ Ryzen 6000, Navi 22 „Navy Flounder“, Navi 23 „Dimgrey Cavefish“ a Navi 24 „Beige Goby“.
  • Vykresľovanie subpixelových fontov je povolené v knižnici FreeType.
  • Pridaný nástroj realpath na zobrazenie absolútnej cesty k súboru.
  • Pridaný príkaz "ls rogue" do pomôcky rcctl na zobrazenie procesov na pozadí, ktoré sú spustené, ale nie sú zahrnuté v rc.conf.local.
  • BPFtrace teraz podporuje premenné pre kontroly. Do btrace boli pridané skripty kprofile.bt na profilovanie zásobníka jadra a runqlat.bt na identifikáciu oneskorení v plánovači.
  • Do knižnice libc bola pridaná podpora pre RFC6840, ktorá definuje podporu pre príznak AD a nastavenie „trust-ad“ pre DNSSEC.
  • Apm a apmd zahŕňajú zobrazenie predpokladaného času nabíjania batérie.
  • Schopnosť uložiť databázu schopností v /etc/login.conf.d bola poskytnutá na zjednodušenie pridávania vašich vlastných tried účtov z balíkov.
  • Malloc poskytuje ukladanie do vyrovnávacej pamäte pre oblasti pamäte s veľkosťou od 128k do 2M.
  • Archivátor pax podporuje rozšírené hlavičky s údajmi mtime, atime a ctime.
  • Do pomôcok gzip a gunzip bola pridaná možnosť „-k“ na uloženie zdrojového súboru.
  • Do utility openrsync boli pridané nasledujúce možnosti: „—compare-dest“ na kontrolu prítomnosti súborov v ďalších adresároch; „—max-size“ a „—min-size“ na obmedzenie veľkosti súboru.
  • Pridaný príkaz seq na tlač sekvencií čísel.
  • Univerzálna softvérová implementácia goniometrických funkcií bola presunutá z FreeBSD 13 (implementácie assembleru pre x86 sú vypnuté).
  • Implementácia funkcií lrint, lrintf, llrint a llrintf bola presunutá z FreeBSD (predtým sa používala implementácia z NetBSD).
  • Nástroj fdisk obsahuje množstvo zmien a opráv súvisiacich s prácou s diskovými oddielmi.
  • Pridaná podpora pre nový hardvér vrátane radiča Intel PCH GPIO (pre platformy Cannon Lake H a Tiger Lake H), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB wifi, BCM4387
  • Balík obsahuje relicencovaný firmvér pre bezdrôtové čipy Realtek, ktorý vám umožňuje používať ovládače rsu, rtwn a urtwn bez manuálneho sťahovania firmvéru.
  • Ovládače ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) a aq (Aquantia AQC1xx) zahŕňajú podporu pre hardvérové ​​spracovanie značiek VLAN a výpočet/overenie kontrolného súčtu pre IPv4, TCP4/6 a UDP4/6.
  • Pridaný zvukový ovládač pre čipy Intel Jasper Lake. Pridaná podpora pre herný ovládač XBox One.
  • Bezdrôtový stoh IEEE 802.11 poskytuje podporu pre 40 MHz kanály pre režim 802.11n a počiatočnú podporu pre štandard 802.11ac (VHT). Pre ovládače bol pridaný voliteľný obslužný program skenovania na pozadí. Pri výbere prístupového bodu majú teraz prioritu body s 5GHz kanálmi a až potom sa vyberú body s 2GHz kanálmi.
  • Bola prepísaná implementácia ovládača vxlan, ktorý teraz funguje nezávisle od subsystému mosta.
  • Inštalačný program prepracoval logiku volania pomôcky pkg_add, aby sa znížila intenzita pohybu súborov počas procesu aktualizácie. Súbor install.site dokumentuje proces inštalácie a inštalácie aktualizácie. Pre všetky architektúry bol pridaný firmvér, ktorého distribúcia je povolená v produktoch tretích strán. Na inštaláciu proprietárneho firmvéru dostupného na inštalačnom médiu sa používa pomôcka fw_update.
  • V xterm je sledovanie myši z bezpečnostných dôvodov štandardne zakázané.
  • usbhidctl a usbhidaction poskytujú izoláciu prístupu k súborovému systému pomocou systémového volania unveil.
  • Štandardne dhcpd tiež poskytuje pripojenie k sieťovým rozhraniam, ktoré sú v neaktívnom stave („dole“), aby sa zabezpečilo, že pakety budú prijaté ihneď po aktivácii sieťového rozhrania.
  • OpenSMTPD (smtpd) má štandardne povolenú kontrolu TLS pre odchádzajúce pripojenia „smtps://“ a „smtp+tls://“.
  • httpd implementovalo kontrolu verzie protokolu, pridalo možnosť definovať svoje vlastné súbory s textami chýb a zlepšilo spracovanie komprimovaných údajov vrátane pridania možnosti gzip-static do httpd.conf na doručovanie predkomprimovaných súborov s nastaveným príznakom gzip v hlavičke kódovania obsahu.
  • V IPsec umožňuje parameter proto z iked.conf špecifikovať zoznam protokolov. Do pomôcky ikectl bol pridaný príkaz „show certinfo“ na zobrazenie dôveryhodných CA a certifikátov. iked zlepšilo spracovanie fragmentovaných správ.
  • Pridaná podpora pre kontrolu verejných kľúčov smerovača BGPsec pre klienta rpki a vylepšená kontrola certifikátov X509. Pridaná vyrovnávacia pamäť overených súborov. Vylepšená kompatibilita s RFC 6488.
  • bgpd pridal parameter „port“, ktorý možno použiť v častiach „počúvať“ a „sused“ na naviazanie na neštandardné číslo sieťového portu. Kód bol prerobený tak, aby fungoval s RIB (Routing Information Base), čo sa vykonáva s ohľadom na poskytovanie podpory viacerých ciest v budúcnosti.
  • Správca okien konzoly tmux („multiplexer terminálu“) má rozšírené možnosti farebného výstupu. Pridané príkazy formátu panela, farby kurzora a štýlu kurzora.
  • LibreSSL prenieslo z OpenSSL podporu pre RFC 3779 (rozšírenia X.509 pre IP adresy a autonómne systémy) a mechanizmus Certificate Transparency (nezávislý verejný denník všetkých vydaných a zrušených certifikátov, ktorý umožňuje nezávislý audit všetkých zmien a akcií certifikačných autorít a umožňuje vám okamžite sledovať akékoľvek pokusy o skryté vytváranie falošných záznamov). Kompatibilita s OpenSSL 1.1 bola výrazne vylepšená a názvy šifier pre TLSv1.3 sú identické s OpenSSL. Mnoho funkcií bolo konvertovaných na používanie calloc(). Veľká časť nových volaní bola pridaná do libssl a libcrypto.
  • Aktualizovaný balík OpenSSH. Podrobný prehľad vylepšení nájdete v recenziách OpenSSH 8.9 a OpenSSH 9.0. Pomôcka scp bola predvolene presunutá tak, aby namiesto staršieho protokolu SCP/RCP používala SFTP.
  • Počet portov pre architektúru AMD64 bol 11301 (z 11325), pre aarch64 - 11081 (z 11034), pre i386 - 10136 (z 10248). Medzi verziami aplikácie v portoch: Asterisk 16.25.1, 18.11.1 a 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFOMEmpeg 4.4.1 8.4.0. .11.2.0 JDK 41.5u1.17.7, 8 a 322 Aplikácie KDE 11.0.14 Rámce KDE 17.0.2 Krita 21.12.2 LLVM/Clang 5.91.0 LibreOffice 5.0.2 Lua 13.0.0B7.3.2.2 a 5.1.5 Maria Maria .5.2.4 Mono 5.3.6 Firefox 10.6.7 a ESR 6.12.0.122 Thunderbird 99.0 Mutt 91.8.0 a NeoMutt 91.8.0 Node.js 2.2.2 OpenLDAP 20211029 PHP 16.14.2 Postfix a 2.4.59 Postg reSQL 7.4.28 Python 8.0.17, 8.1.4, 3.5.14 a 14.2 Qt 2.7.18 a 3.8.13 R 3.9.12 Ruby 3.10.4, 5.15.2 a 6.0.4 Rust 4.1.2 SQLite 2.7.5. 3.0.3 a 3.1.1 .1.59.0 Shotcut 2.8.17 Sudo 3.38.2 Suricata 21.10.31 Tcl/Tk 1.9.10 a 6.0.4 TeX Live 8.5.19 Vim 8.6.8 a Neovim 2021 Xfce 8.2.4600
  • Aktualizované komponenty tretích strán zahrnuté v OpenBSD 7.1:
    • Grafický zásobník Xenocara založený na X.Org 7.7 s xserver 1.21.1 + záplaty, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ záplaty)
    • GCC 4.2.1 (+ záplaty) a 3.3.6 (+ záplaty)
    • Perl 5.32.1 (+ záplaty)
    • 4.4.0 NSD
    • Bez obmedzenia 1.15.0
    • Zdravotné sestry 5.7
    • Binutils 2.17 (+ záplaty)
    • Gdb 6.3 (+ oprava)
    • Awk 12.10.2021
    • Expat 2.4.7

Zdroj: opennet.ru

Pridať komentár