ProHoster > Blog > lajme në internet > Publikimi i OpenBSD 7.1

Publikimi i OpenBSD 7.1

Është paraqitur lëshimi i sistemit operativ pa pagesë ndër-platformë të ngjashëm me UNIX, OpenBSD 7.1. Projekti OpenBSD u themelua nga Theo de Raadt në 1995 pas një konflikti me zhvilluesit e NetBSD, si rezultat i të cilit Theo iu mohua qasja në depon e NetBSD CVS. Pas kësaj, Theo de Raadt dhe një grup njerëzish me të njëjtin mendim krijuan një sistem të ri operativ të hapur bazuar në pemën burimore NetBSD, qëllimet kryesore të zhvillimit të të cilit ishin transportueshmëria (13 platforma harduerike mbështeten), standardizimi, funksionimi i saktë, siguria proaktive. dhe mjete kriptografike të integruara. Imazhi i plotë ISO i instalimit të sistemit bazë OpenBSD 7.1 është 580 MB.

Përveç vetë sistemit operativ, projekti OpenBSD është i njohur për komponentët e tij, të cilët janë përhapur në sisteme të tjera dhe e kanë dëshmuar veten si një nga zgjidhjet më të sigurta dhe më cilësore. Midis tyre: LibreSSL (forku i OpenSSL), OpenSSH, filtri i paketave PF, demonët e rrugëtimit OpenBGPD dhe OpenOSPFD, serveri OpenNTPD NTP, serveri i postës OpenSMTPD, multiplekseri i terminalit të tekstit (analog me ekranin GNU) tmux, demon i identifikuar me zbatimin e protokollit IDENT, BSDL Paketa GNU groff - mandoc, protokoll për organizimin e sistemeve tolerante ndaj gabimeve CARP (Common Address Redundancy Protocol), server i lehtë http, mjet për sinkronizimin e skedarëve OpenRSYNC.

Përmirësimet kryesore:

  • Mbështetja për kompjuterët Mac të pajisur me çipin Apple M1 (Apple Silicon) ARM, si për shembull Apple M1 Pro/Max dhe Apple T2 Mac, është shpallur i gatshëm për përdorim. Drejtues të shtuar për SPI, I2C, kontrollues DMA, tastierë, tastierë me prekje, menaxhim të energjisë dhe performancës. Ofron mbështetje për disqet Wi-Fi, GPIO, framebuffer, USB, ekran, NVMe.
  • Mbështetje e përmirësuar për arkitekturën ARM64. U shtuan drejtuesit gpiocharger, gpiolds dhe gpiokeys, duke ofruar mbështetje për ngarkesat, dritat dhe butonat e lidhur me GPIO (për shembull, kjo bëhet në Pinebook Pro). U shtuan drejtues të rinj: mpfclock (kontrollues i orës PolarFire SoC MSS), cdsdhc (kontrollues pritës Cadence SD/SDIO/eMMC), mpfiic (kontrollues PolarFire SoC MSS I2C) dhe mpfgpio (PolarFire SoC MSS GPIO).
  • Mbështetje e përmirësuar për arkitekturën RISC-V 64, për të cilën janë përfshirë drejtuesit uhid dhe fido, dhe mbështetje për instalimin në disqet GPT.
  • Shërbimi mount_msdos mundëson përdorimin e emrave të gjatë të skedarëve si parazgjedhje.
  • Kodi i grumbulluesit të mbeturinave për prizat unix është ripunuar.
  • sysctl hw.perfpolicy është vendosur në "auto" si parazgjedhje, që do të thotë se modaliteti i performancës së plotë aktivizohet kur lidhet energjia e palëvizshme dhe algoritmi përshtatës përdoret kur mundësohet nga një bateri.
  • Mbështetje e përmirësuar për sistemet me shumë procesorë (SMP). Filtrat e ngjarjeve për kanalet pa emër, kqread, audio dhe bazat, si dhe mekanizmi BPF, janë transferuar në kategorinë mp-safe. Thirrjet e sistemit të sondazhit, zgjidhni, ppoll dhe pselect janë rishkruar dhe tani janë implementuar në krye të kqueue. Telefonatat e sistemit kevent, getsockname, getpeername, prano dhe prano4 janë hequr nga bllokimi. U shtua një ndërfaqe kernel për funksionet atomike të ngarkesës dhe ruajtjes, duke lejuar përdorimin e llojeve int dhe të gjata në elementet e strukturave në të cilat aplikohet numërimi i referencës.
  • Zbatimi i kornizës drm (Direct Rendering Manager) është i sinkronizuar me kernelin Linux 5.15.26 (lëshimi i fundit - 5.10.65). Drejtuesi i inteldrm ka shtuar mbështetje për çipat Intel bazuar në mikroarkitekturat Elkhart Lake, Jasper Lake dhe Rocket Lake. Shoferi amdgpu mbështet APU/GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" dhe Navi 24 "Beige Goby".
  • Në bibliotekën FreeType është aktivizuar interpretimi i fontit nënpiksel.
  • U shtua mjeti realpath për të shfaqur shtegun absolut drejt një skedari.
  • U shtua komanda "ls rogue" në programin rcctl për të treguar proceset e sfondit që janë duke u ekzekutuar, por që nuk përfshihen në rc.conf.local.
  • BPFtrace tani mbështet variabla për kontrolle. Skriptet kprofile.bt për profilizimin e pirgut të kernelit dhe runqlat.bt për identifikimin e vonesave në planifikues janë shtuar në btrace.
  • Mbështetja e shtuar për RFC6840 në libc, e cila përcakton mbështetjen për flamurin AD dhe cilësimin "reklama besimi" për DNSSEC.
  • Apm dhe apmd përfshijnë shfaqjen e kohës së parashikuar të rimbushjes së baterisë.
  • Mundësia për të ruajtur bazën e të dhënave të aftësive në /etc/login.conf.d është dhënë për të thjeshtuar shtimin e klasave të llogarisë tuaj nga paketat.
  • Malloc ofron caching për rajonet e memories që variojnë në madhësi nga 128k në 2M.
  • Arkivi pax mbështet titujt e zgjeruar me të dhëna mtime, atime dhe ctime.
  • U shtua një opsion "-k" në shërbimet e gzip dhe gunzip për të ruajtur skedarin burimor.
  • Opsionet e mëposhtme janë shtuar në programin openrsync: "—krahaso-dest" për të kontrolluar praninë e skedarëve në drejtoritë shtesë; "-max-max-size" dhe "-min-size" për të kufizuar madhësinë e skedarit.
  • U shtua komanda seq për të printuar sekuencat e numrave.
  • Implementimi i softuerit universal i funksioneve trigonometrike është zhvendosur nga FreeBSD 13 (zbatimet e asemblerit për x86 janë çaktivizuar).
  • Implementimi i funksioneve lrint, lrintf, llrint dhe llrintf është zhvendosur nga FreeBSD (më parë është përdorur zbatimi nga NetBSD).
  • Programi fdisk përmban shumë ndryshime dhe rregullime në lidhje me punën me ndarjet e diskut.
  • Mbështetje e shtuar për harduerin e ri, duke përfshirë kontrolluesin Intel PCH GPIO (për platformat Cannon Lake H dhe Tiger Lake H), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5 Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek USB7601, MT4387
  • Paketa përfshin firmware të rilicensuar për çipat pa tel Realtek, duke ju lejuar të përdorni drejtuesit rsu, rtwn dhe urtwn pa shkarkuar manualisht firmware.
  • Drejtuesit ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) dhe aq (Aquantia AQC1xx) përfshijnë mbështetje për përpunimin e harduerit të etiketave VLAN dhe llogaritjen/verifikimin e shumës së kontrollit për IPv4, TCP4/6 dhe UDP4/6.
  • U shtua drejtuesi i zërit për çipat Intel Jasper Lake. Mbështetje e shtuar për kontrolluesin e lojës XBox One.
  • Staku me valë IEEE 802.11 ofron mbështetje për kanalet 40 MHz për modalitetin 802.11n dhe mbështetje fillestare për standardin 802.11ac (VHT). Një mbajtës opsional i skanimit të sfondit është shtuar për drejtuesit. Kur zgjidhni një pikë aksesi, pikave me kanale 5 GHz tani u jepet përparësi dhe vetëm atëherë zgjidhen pikat me kanale 2 GHz.
  • Është rishkruar implementimi i drejtuesit vxlan, i cili tani funksionon në mënyrë të pavarur nga nënsistemi i urës.
  • Instaluesi ka ripunuar logjikën për thirrjen e programit pkg_add për të zvogëluar intensitetin e lëvizjeve të skedarëve gjatë procesit të përditësimit. Skedari install.site dokumenton procesin e konfigurimit të instalimit dhe përmirësimit. Për të gjitha arkitekturat, është shtuar firmware, shpërndarja e të cilit lejohet në produkte të palëve të treta. Për të instaluar firmware të pronarit të disponueshëm në median e instalimit, përdoret mjeti fw_update.
  • Në xterm, gjurmimi i miut është i çaktivizuar si parazgjedhje për arsye sigurie.
  • usbhidctl dhe usbhidaction ofrojnë izolim të aksesit të sistemit të skedarëve duke përdorur thirrjen e sistemit të zbulimit.
  • Si parazgjedhje, dhcpd siguron gjithashtu bashkëngjitje për ndërfaqet e rrjetit që janë në gjendje joaktive ("poshtë"), në mënyrë që të sigurohet që paketat të merren menjëherë pasi të aktivizohet ndërfaqja e rrjetit.
  • OpenSMTPD (smtpd) ka kontrollin TLS të aktivizuar si parazgjedhje për lidhjet dalëse "smtps://" dhe "smtp+tls://".
  • httpd ka zbatuar kontrollin e versionit të protokollit, ka shtuar aftësinë për të përcaktuar skedarët e vet me tekste gabimi dhe përpunimin e përmirësuar të të dhënave të ngjeshur, duke përfshirë shtimin e opsionit gzip-static në httpd.conf për dërgimin e skedarëve të parakompresuar me grupin e flamurit gzip në kokën e kodimit të përmbajtjes.
  • Në IPsec, parametri proto nga iked.conf ju lejon të specifikoni një listë të protokolleve. U shtua komanda "show certinfo" në programin ikectl për të shfaqur CA-të dhe certifikatat e besuara. iked ka përmirësuar trajtimin e mesazheve të fragmentuara.
  • Mbështetje e shtuar për kontrollimin e çelësave publikë të ruterit BGPsec te klienti rpki dhe kontrolli i përmirësuar i certifikatave X509. U shtua cache e skedarëve të verifikuar. Përputhshmëri e përmirësuar me RFC 6488.
  • bgpd shtoi parametrin "port", i cili mund të përdoret në seksionet "dëgjo" dhe "fqinj" për t'u lidhur me një numër porti jo standard të rrjetit. Kodi u rifaktorua për të punuar me RIB (Routing Information Base), i kryer me synimin për të ofruar mbështetje me shumë rrugë në të ardhmen.
  • Menaxheri i dritares së konsolës tmux ("multiplekser terminal") ka zgjeruar aftësitë për daljen me ngjyra. U shtuan komandat e formatit të panelit të kufirit, ngjyrës së kursorit dhe stilit të kursorit.
  • LibreSSL ka transferuar nga mbështetja OpenSSL për RFC 3779 (shtesat X.509 për adresat IP dhe sistemet autonome) dhe mekanizmin e Transparencës së Certifikatës (një regjistër publik i pavarur i të gjitha certifikatave të lëshuara dhe të revokuara, i cili bën të mundur auditimin e pavarur të të gjitha ndryshimeve dhe veprimeve të autoritetet e certifikimit dhe ju lejon të gjurmoni menjëherë çdo përpjekje për të krijuar të dhëna të rreme në mënyrë të fshehtë). Përputhshmëria me OpenSSL 1.1 është përmirësuar ndjeshëm dhe emrat e shifrave për TLSv1.3 janë identikë me OpenSSL. Shumë funksione janë konvertuar për të përdorur calloc(). Një pjesë e madhe e thirrjeve të reja janë shtuar në libssl dhe libcrypto.
  • Paketa OpenSSH e përditësuar. Për një përmbledhje të detajuar të përmirësimeve, shihni rishikimet e OpenSSH 8.9 dhe OpenSSH 9.0. Shërbimi scp është zhvendosur si parazgjedhje për të përdorur SFTP në vend të protokollit të vjetër SCP/RCP.
  • Numri i porteve për arkitekturën AMD64 ishte 11301 (nga 11325), për aarch64 - 11081 (nga 11034), për i386 - 10136 (nga 10248). Ndër versionet e aplikimit në portet: Asterisk 16.25.1, 18.11.1 dhe 19.3.1 Audacity 2.4.2 Cmake 3.20.3 Chromium 100.0.4896.75 EMACS 27.2 FFMPEG 4.4.1 GCC 8.4.0 dhe 11.2.0 GNOME 41.5 GO 1.17.7 .8 JDK 322u11.0.14, 17.0.2 dhe 21.12.2 Aplikacionet e KDE 5.91.0 Kornizat e KDE 5.0.2 Krita 13.0.0 LLVM/Clang 7.3.2.2 LibreOffice 5.1.5 Lua 5.2.4 5.3.6 Lua 10.6.7D6.12.0.122. .99.0 Mono 91.8.0 Firefox 91.8.0 dhe ESR 2.2.2 Thunderbird 20211029 Mutt 16.14.2 dhe NeoMutt 2.4.59 Node.js 7.4.28 OpenLDAP 8.0.17 8.1.4 PHP 3.5.14 14.2 PH2.7.18, 3.8.13. 3.9.12 PostgreSQL 3.10.4 Python 5.15.2, 6.0.4, 4.1.2 dhe 2.7.5 Qt 3.0.3 dhe 3.1.1 R 1.59.0 Ruby 2.8.17, 3.38.2 dhe 21.10.31 Rust 1.9.10QLite 6.0.4. dhe 8.5.19 .8.6.8 Shotcut 2021 Sudo 8.2.4600 Suricata 0.6.1 Tcl/Tk 4.16 dhe XNUMX TeX Live XNUMX Vim XNUMX dhe Neovim XNUMX Xfce XNUMX
  • Komponentët e përditësuar të palëve të treta të përfshira me OpenBSD 7.1:
    • Stack grafike Xenocara bazuar në X.Org 7.7 me arna xserver 1.21.1 +, tip i lirë 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ arna)
    • GCC 4.2.1 (+ arna) dhe 3.3.6 (+ arna)
    • Perl 5.32.1 (+ arna)
    • NSD 4.4.0
    • Pa lidhje 1.15.0
    • Mallkimi 5.7
    • Binutils 2.17 (+ arna)
    • Gdb 6.3 (+ patch)
    • Awk 12.10.2021/XNUMX/XNUMX
    • Ekspedimi 2.4.7

Burimi: opennet.ru

Shto një koment