ProHoster > Blog > internetne novice > Izdaja OpenBSD 7.1

Izdaja OpenBSD 7.1

Predstavljena je izdaja brezplačnega večplatformskega operacijskega sistema OpenBSD 7.1, podobnega Unixu. Projekt OpenBSD je ustanovil Theo de Raadt leta 1995 po sporu z razvijalci NetBSD, zaradi katerega Theo ni imel dostopa do repozitorija CVS NetBSD. Po tem je Theo de Raadt s skupino podobno mislečih ustvaril nov odprt operacijski sistem, ki temelji na izvornem drevesu NetBSD, katerega glavni razvojni cilji so bili prenosljivost (podprtih je 13 strojnih platform), standardizacija, pravilno delovanje, proaktivna varnost in integrirana kriptografska orodja. Celotna namestitvena slika ISO osnovnega sistema OpenBSD 7.1 je velika 580 MB.

Poleg samega operacijskega sistema je projekt OpenBSD znan po svojih komponentah, ki so se razširile tudi v drugih sistemih in so se izkazale kot ena najbolj varnih in kakovostnih rešitev. Med njimi: LibreSSL (razcep OpenSSL), OpenSSH, filter paketov PF, usmerjevalni demoni OpenBGPD in OpenOSPFD, strežnik OpenNTPD NTP, poštni strežnik OpenSMTPD, besedilni terminalski multiplekser (analogno zaslonu GNU) tmux, demon identd z implementacijo protokola IDENT, alternativa BSDL Paket GNU groff - mandoc, protokol za organiziranje sistemov, odpornih na napake, CARP (Common Address Redundancy Protocol), lahek strežnik http, pripomoček za sinhronizacijo datotek OpenRSYNC.

Glavne izboljšave:

  • Podpora za računalnike Mac, opremljene s čipom Apple M1 (Apple Silicon) ARM, kot sta Apple M1 Pro/Max in Apple T2 Mac, je bila napovedana kot pripravljena za uporabo. Dodani gonilniki za SPI, I2C, krmilnik DMA, tipkovnico, sledilno ploščico, upravljanje napajanja in zmogljivosti. Zagotavlja podporo za Wi-Fi, GPIO, okvirni medpomnilnik, USB, zaslon, pogone NVMe.
  • Izboljšana podpora za arhitekturo ARM64. Dodani gonilniki gpiocharger, gpioleds in gpiokeys, ki zagotavljajo podporo za polnjenje, lučke in gumbe, povezane z GPIO (to se na primer izvaja v Pinebook Pro). Dodani novi gonilniki: mpfclock (krmilnik ure PolarFire SoC MSS), cdsdhc (krmilnik gostitelja Cadence SD/SDIO/eMMC), mpfiic (krmilnik PolarFire SoC MSS I2C) in mpfgpio (krmilnik PolarFire SoC MSS GPIO).
  • Izboljšana podpora za arhitekturo RISC-V 64, za katero so vključeni gonilniki uhid in fido, ter podpora za namestitev na diske GPT.
  • Pripomoček mount_msdos privzeto omogoča uporabo dolgih imen datotek.
  • Koda zbiralnika smeti za vtičnice unix je bila predelana.
  • sysctl hw.perfpolicy je privzeto nastavljen na »samodejno«, kar pomeni, da je način polne zmogljivosti omogočen, ko je priključen stacionarni vir napajanja, pri napajanju iz baterije pa se uporablja prilagodljivi algoritem.
  • Izboljšana podpora za sisteme z več procesorji (SMP). Filtri dogodkov za neimenovane kanale, kqread, zvok in vtičnice ter mehanizem BPF so bili preneseni v kategorijo mp-safe. Sistemski klici poll, select, ppoll in pselect so bili prepisani in so zdaj implementirani na vrhu kqueue. Sistemski klici kevent, getsockname, getpeername, accept in accept4 so bili odstranjeni iz blokiranja. Dodan vmesnik jedra za atomske funkcije nalaganja in shranjevanja, kar omogoča uporabo tipov int in long v elementih struktur, za katere se uporablja štetje referenc.
  • Izvedba okvira drm (Direct Rendering Manager) je sinhronizirana z jedrom Linux 5.15.26 (zadnja izdaja - 5.10.65). Gonilnik inteldrm je dodal podporo za Intelove čipe, ki temeljijo na mikroarhitekturah Elkhart Lake, Jasper Lake in Rocket Lake. Gonilnik amdgpu podpira APU/GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" in Navi 24 "Beige Goby".
  • Upodabljanje podpikselnih pisav je omogočeno v knjižnici FreeType.
  • Dodan pripomoček realpath za prikaz absolutne poti do datoteke.
  • Pripomočku rcctl je bil dodan ukaz »ls rogue« za prikaz procesov v ozadju, ki se izvajajo, vendar niso vključeni v rc.conf.local.
  • BPFtrace zdaj podpira spremenljivke za preverjanja. V btrace sta bila dodana skripta kprofile.bt za profiliranje sklada jedra in runqlat.bt za prepoznavanje zamud v razporejevalniku.
  • Dodana podpora za RFC6840 v libc, ki definira podporo za zastavo AD in nastavitev 'trust-ad' za DNSSEC.
  • Apm in apmd vključujeta prikaz predvidenega časa polnjenja baterije.
  • Zmožnost shranjevanja baze podatkov o zmogljivostih v /etc/login.conf.d je bila zagotovljena za poenostavitev dodajanja lastnih razredov računov iz paketov.
  • Malloc zagotavlja predpomnjenje za območja pomnilnika v velikosti od 128k do 2M.
  • Arhivator pax podpira razširjene glave s podatki mtime, atime in ctime.
  • Pripomočkoma gzip in gunzip je bila dodana možnost »-k« za shranjevanje izvorne datoteke.
  • Pripomočku openrsync so bile dodane naslednje možnosti: »—compare-dest« za preverjanje prisotnosti datotek v dodatnih imenikih; »—max-size« in »—min-size« za omejitev velikosti datoteke.
  • Dodan ukaz seq za tiskanje zaporedij številk.
  • Univerzalna programska izvedba trigonometričnih funkcij je bila premaknjena iz FreeBSD 13 (izvedbe asemblerja za x86 so onemogočene).
  • Implementacija funkcij lrint, lrintf, llrint in llrintf je bila prestavljena iz FreeBSD (prej je bila uporabljena implementacija iz NetBSD).
  • Pripomoček fdisk vsebuje številne spremembe in popravke, povezane z delom s particijami diska.
  • Dodana podpora za novo strojno opremo, vključno s krmilnikom Intel PCH GPIO (za platformi Cannon Lake H in Tiger Lake H), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5 Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB wifi, BCM4387 wifi
  • Paket vključuje ponovno licencirano vdelano programsko opremo za brezžične čipe Realtek, kar vam omogoča uporabo gonilnikov rsu, rtwn in urtwn brez ročnega nalaganja vdelane programske opreme.
  • Gonilniki ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) in aq (Aquantia AQC1xx) vključujejo podporo za strojno obdelavo oznak VLAN in izračun/preverjanje kontrolne vsote za IPv4, TCP4/6 in UDP4/6.
  • Dodan zvočni gonilnik za čipe Intel Jasper Lake. Dodana podpora za igralni krmilnik XBox One.
  • Brezžični sklad IEEE 802.11 zagotavlja podporo za 40MHz kanale za način 802.11n in začetno podporo za standard 802.11ac (VHT). Za gonilnike je bil dodan izbirni upravljalnik skeniranja v ozadju. Pri izbiri dostopne točke imajo po novem prednost točke s 5GHz kanali in šele nato se izberejo točke z 2GHz kanali.
  • Na novo je bila napisana izvedba gonilnika vxlan, ki zdaj deluje neodvisno od premostitvenega podsistema.
  • Namestitveni program je predelal logiko za klic pripomočka pkg_add, da zmanjša intenzivnost premikanja datotek med postopkom posodabljanja. Datoteka install.site dokumentira postopek namestitve in nastavitve nadgradnje. Za vse arhitekture je dodana vdelana programska oprema, katere distribucija je dovoljena v izdelkih tretjih oseb. Za namestitev lastniške vdelane programske opreme, ki je na voljo na namestitvenem mediju, se uporablja pripomoček fw_update.
  • V xtermu je sledenje miške iz varnostnih razlogov privzeto onemogočeno.
  • usbhidctl in usbhidaction zagotavljata izolacijo dostopa do datotečnega sistema s pomočjo sistemskega klica unveil.
  • Privzeto dhcpd zagotavlja tudi pritrditev na omrežne vmesnike, ki so v neaktivnem stanju ('down'), da zagotovi, da so paketi prejeti takoj po aktiviranju omrežnega vmesnika.
  • OpenSMTPD (smtpd) ima privzeto omogočeno preverjanje TLS za odhodne povezave »smtps://« in »smtp+tls://«.
  • httpd je implementiral preverjanje različice protokola, dodal možnost definiranja lastnih datotek z besedili napak in izboljšano obdelavo stisnjenih podatkov, vključno z dodatkom možnosti gzip-static v httpd.conf za dostavo vnaprej stisnjenih datotek z nastavljeno zastavico gzip v glavi za kodiranje vsebine.
  • V IPsec parameter proto iz iked.conf omogoča določanje seznama protokolov. Dodan ukaz "show certinfo" v pripomoček ikectl za prikaz zaupanja vrednih CA-jev in potrdil. iked je izboljšal obravnavanje razdrobljenih sporočil.
  • Dodana podpora za preverjanje javnih ključev usmerjevalnika BGPsec za odjemalca rpki in izboljšano preverjanje potrdil X509. Dodan predpomnilnik preverjenih datotek. Izboljšana združljivost z RFC 6488.
  • bgpd je dodal parameter »port«, ki ga je mogoče uporabiti v razdelkih »listen on« in »neighbor« za povezovanje z nestandardno številko omrežnih vrat. Koda je bila preoblikovana za delo z RIB (Routing Information Base), izvedena z namenom zagotavljanja večpotne podpore v prihodnosti.
  • Upravljalnik oken konzole tmux (»terminalni multiplekser«) ima razširjene zmožnosti za barvni izpis. Dodani ukazi pane-border-format, cursor-colour in cursor-style.
  • LibreSSL je iz OpenSSL prenesel podporo za RFC 3779 (razširitve X.509 za naslove IP in avtonomne sisteme) in mehanizem preglednosti potrdil (neodvisen javni dnevnik vseh izdanih in preklicanih potrdil, ki omogoča neodvisno revizijo vseh sprememb in dejanj certifikacijske organe in vam omogoča takojšnje sledenje morebitnim poskusom prikritega ustvarjanja lažnih zapisov). Združljivost z OpenSSL 1.1 je bila znatno izboljšana in imena šifr za TLSv1.3 so enaka OpenSSL. Veliko funkcij je bilo pretvorjenih za uporabo calloc(). V libssl in libcrypto je bil dodan velik del novih klicev.
  • Posodobljen paket OpenSSH. Za podroben pregled izboljšav si oglejte ocene OpenSSH 8.9 in OpenSSH 9.0. Pripomoček scp je bil privzeto premaknjen tako, da uporablja SFTP namesto podedovanega protokola SCP/RCP.
  • Število vrat za arhitekturo AMD64 je bilo 11301 (od 11325), za aarch64 - 11081 (od 11034), za i386 - 10136 (od 10248). Med različicami aplikacij v vratih: Asterisk 16.25.1, 18.11.1 in 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC 8.4.0 in 11.2.0 GNOME 41.5 Go 1.17.7 .8 JDK 322u11.0.14, 17.0.2 in 21.12.2 Aplikacije KDE 5.91.0 Ogrodja KDE 5.0.2 Krita 13.0.0 LLVM/Clang 7.3.2.2 LibreOffice 5.1.5 Lua 5.2.4, 5.3.6 in 10.6.7 MariaDB 6.12.0.122 .99.0 Mono 91.8.0 Firefox 91.8.0 in ESR 2.2.2 Thunderbird 20211029 Mutt 16.14.2 in NeoMutt 2.4.59 Node.js 7.4.28 OpenLDAP 8.0.17 PHP 8.1.4, 3.5.14 in 14.2 Postfix 2.7.18 PostgreSQL 3.8.13 Python 3.9.12, 3.10.4, 5.15.2 in 6.0.4 Qt 4.1.2 in 2.7.5 R 3.0.3 Ruby 3.1.1, 1.59.0 in 2.8.17 Rust 3.38.2 SQLite 21.10.31 in 1.9.10 .6.0.4 Shotcut 8.5.19 Sudo 8.6.8 Suricata 2021 Tcl/Tk 8.2.4600 in 0.6.1 TeX Live 4.16 Vim XNUMX in Neovim XNUMX Xfce XNUMX
  • Posodobljene komponente drugih proizvajalcev, vključene v OpenBSD 7.1:
    • Grafični sklad Xenocara temelji na X.Org 7.7 z xserver 1.21.1 + popravki, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ popravki)
    • GCC 4.2.1 (+ popravki) in 3.3.6 (+ popravki)
    • Perl 5.32.1 (+ popravki)
    • NSD 4.4.0
    • Brez obvez 1.15.0
    • Ncurses 5.7
    • Binutils 2.17 (+ popravki)
    • Gdb 6.3 (+ popravek)
    • Awk 12.10.2021/XNUMX/XNUMX
    • Expat 2.4.7

Vir: opennet.ru

Dodaj komentar