ProHoster > blogg > internetnyheter > Release av OpenBSD 7.1

Release av OpenBSD 7.1

Releasen av det fria plattformsoberoende UNIX-liknande operativsystemet OpenBSD 7.1 presenteras. OpenBSD-projektet grundades av Theo de Raadt 1995 efter en konflikt med NetBSD-utvecklarna, som ett resultat av vilken Theo nekades åtkomst till NetBSD CVS-förvaret. Efter detta skapade Theo de Raadt och en grupp likasinnade ett nytt öppet operativsystem baserat på NetBSD-källträdet, vars huvudsakliga utvecklingsmål var portabilitet (13 hårdvaruplattformar stöds), standardisering, korrekt drift, proaktiv säkerhet och integrerade kryptografiska verktyg. Den fullständiga ISO-installationen av OpenBSD 7.1 bassystemet är 580 MB.

Utöver själva operativsystemet är OpenBSD-projektet känt för sina komponenter, som har fått stor spridning i andra system och har visat sig vara en av de säkraste och mest högkvalitativa lösningarna. Bland dem: LibreSSL (fork of OpenSSL), OpenSSH, PF-paketfilter, OpenBGPD- och OpenOSPFD-routningsdemoner, OpenNTPD NTP-server, OpenSMTPD-e-postserver, textterminalmultiplexer (analogt med GNU-skärmen) tmux, identd-demon med IDENT-protokollimplementering, alternativ BSDL GNU groff-paket - mandoc, protokoll för att organisera feltoleranta system CARP (Common Address Redundancy Protocol), lätt http-server, OpenRSYNC filsynkroniseringsverktyg.

Huvudsakliga förbättringar:

  • Stöd för Mac-datorer utrustade med Apple M1 (Apple Silicon) ARM-chip, som Apple M1 Pro/Max och Apple T2 Mac-datorer, har annonserats som färdiga att använda. Tillagda drivrutiner för SPI, I2C, DMA-kontroller, tangentbord, pekplatta, ström- och prestandahantering. Ger stöd för Wi-Fi, GPIO, framebuffer, USB, skärm, NVMe-enheter.
  • Förbättrat stöd för ARM64-arkitektur. Tillagda drivrutiner gpiocharger, gpioleds och gpiokeys, ger stöd för laddningar, lampor och knappar anslutna till GPIO (exempelvis görs detta i Pinebook Pro). Lade till nya drivrutiner: mpfclock (PolarFire SoC MSS-klockkontroller), cdsdhc (Cadence SD/SDIO/eMMC-värdkontroller), mpfiic (PolarFire SoC MSS I2C-kontroller) och mpfgpio (PolarFire SoC MSS GPIO).
  • Förbättrat stöd för RISC-V 64-arkitekturen, för vilken uhid- och fido-drivrutiner ingår, och stöd för installation på GPT-diskar.
  • Verktyget mount_msdos möjliggör användning av långa filnamn som standard.
  • Sophämtarkoden för unix-uttag har omarbetats.
  • sysctl hw.perfpolicy är inställt på "auto" som standard, vilket innebär att fullprestandaläge är aktiverat när stationär ström är ansluten och den adaptiva algoritmen används när den drivs av ett batteri.
  • Förbättrat stöd för multiprocessorsystem (SMP). Händelsefilter för namnlösa kanaler, kqread, ljud och uttag, samt BPF-mekanismen, har överförts till kategorin mp-safe. Systemanropen för poll, select, ppoll och pselect har skrivits om och är nu implementerade ovanpå kqueue. Systemanropen kevent, getsockname, getpeername, acceptera och acceptera4 har tagits bort från blockering. Lade till ett kärngränssnitt för laddning och lagring av atomfunktioner, vilket tillåter användning av int och långa typer i element av strukturer som referensräkning tillämpas på.
  • Implementeringen av ramverket drm (Direct Rendering Manager) är synkroniserat med Linux-kärnan 5.15.26 (senaste utgåvan - 5.10.65). Inteldrm-drivrutinen har lagt till stöd för Intel-chips baserade på mikroarkitekturerna Elkhart Lake, Jasper Lake och Rocket Lake. Amdgpu-drivrutinen stöder APU/GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" och Navi 24 "Beige Goby".
  • Återgivning av subpixelteckensnitt är aktiverat i FreeType-biblioteket.
  • Lade till realpath-verktyg för att visa den absoluta sökvägen till en fil.
  • Lade till kommandot "ls rogue" i rcctl-verktyget för att visa bakgrundsprocesser som körs men som inte ingår i rc.conf.local.
  • BPFtrace stöder nu variabler för kontroller. Skripten kprofile.bt för profilering av kärnstacken och runqlat.bt för att identifiera fördröjningar i schemaläggaren har lagts till i btrace.
  • Lade till stöd för RFC6840 till libc, som definierar stöd för AD-flaggan och inställningen 'trust-ad' för DNSSEC.
  • Apm och apmd inkluderar visning av den förväntade batteriladdningstiden.
  • Möjligheten att lagra förmågasdatabasen i /etc/login.conf.d har tillhandahållits för att förenkla att lägga till dina egna kontoklasser från paket.
  • Malloc tillhandahåller cachning för minnesregioner som sträcker sig i storlek från 128k till 2M.
  • Pax-arkivet stöder utökade rubriker med mtime-, atime- och ctime-data.
  • Lade till ett "-k"-alternativ till verktygen gzip och gunzip för att spara källfilen.
  • Följande alternativ har lagts till i openrsync-verktyget: "—compare-dest" för att kontrollera om det finns filer i ytterligare kataloger; "—max-size" och "—min-size" för att begränsa filstorleken.
  • Lade till kommandot seq för att skriva ut nummersekvenser.
  • Den universella mjukvaruimplementeringen av trigonometriska funktioner har flyttats från FreeBSD 13 (assemblerimplementationer för x86 är inaktiverade).
  • Implementeringen av funktionerna lrint, lrintf, llrint och llrintf har flyttats från FreeBSD (tidigare användes implementeringen från NetBSD).
  • Verktyget fdisk innehåller många ändringar och fixar relaterade till att arbeta med diskpartitioner.
  • Tillagt stöd för ny hårdvara, inklusive Intel PCH GPIO-kontroller (för Cannon Lake H- och Tiger Lake H-plattformar), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5 Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB4387 wifi, BCMXNUMX
  • Paketet innehåller omlicensierad firmware för Realtek trådlösa chips, så att du kan använda rsu-, rtwn- och urtwn-drivrutiner utan att manuellt ladda ner firmware.
  • Drivrutinerna ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) och aq (Aquantia AQC1xx) inkluderar stöd för hårdvarubearbetning av VLAN-taggar och kontrollsummaberäkning/verifiering för IPv4, TCP4/6 och UDP4/6.
  • Lade till ljuddrivrutin för Intel Jasper Lake-chips. Lagt till stöd för XBox One-spelkontrollern.
  • Den trådlösa IEEE 802.11-stacken ger stöd för 40MHz-kanaler för 802.11n-läge och initialt stöd för 802.11ac (VHT)-standarden. En valfri bakgrundsskanningshanterare har lagts till för drivrutiner. Vid val av accesspunkt prioriteras nu punkter med 5GHz-kanaler, och först då väljs punkter med 2GHz-kanaler.
  • Implementeringen av vxlan-drivrutinen har skrivits om, som nu fungerar oberoende av bryggundersystemet.
  • Installationsprogrammet har omarbetat logiken för att anropa verktyget pkg_add för att minska intensiteten av filrörelser under uppdateringsprocessen. Filen install.site dokumenterar installationen och uppgraderingsprocessen. För alla arkitekturer har firmware lagts till, vars distribution är tillåten i tredjepartsprodukter. För att installera proprietär firmware tillgänglig på installationsmediet, används verktyget fw_update.
  • I xterm är musspårning inaktiverad som standard av säkerhetsskäl.
  • usbhidctl och usbhidaction tillhandahåller åtkomstisolering till filsystemet med hjälp av avslöja systemanropet.
  • Som standard tillhandahåller dhcpd även bilagor till nätverksgränssnitt som är i inaktivt tillstånd ('ned'), för att säkerställa att paket tas emot omedelbart efter att nätverksgränssnittet har aktiverats.
  • OpenSMTPD (smtpd) har TLS-kontroll aktiverad som standard för utgående "smtps://" och "smtp+tls://"-anslutningar.
  • httpd har implementerat protokollversionskontroll, lagt till möjligheten att definiera dina egna filer med feltexter och förbättrad bearbetning av komprimerad data, inklusive att lägga till alternativet gzip-static till httpd.conf för att leverera förkomprimerade filer med gzip-flaggan inställd i innehållskodningshuvud.
  • I IPsec tillåter protoparametern från iked.conf att specificera en lista med protokoll. Lade till kommandot "show certinfo" till ikectl-verktyget för att visa betrodda certifikatutfärdare och certifikat. iked har förbättrat hanteringen av fragmenterade meddelanden.
  • Lade till stöd för att kontrollera BGPsec Routers publika nycklar till rpki-klient och förbättrad kontroll av X509-certifikat. Lade till cache för verifierade filer. Förbättrad kompatibilitet med RFC 6488.
  • bgpd lade till parametern "port", som kan användas i sektionerna "lyssna på" och "granne" för att binda till ett icke-standardiserat nätverksportnummer. Koden omarbetades för att fungera med RIB (Routing Information Base), utförd med sikte på att tillhandahålla flervägsstöd i framtiden.
  • Konsolfönsterhanteraren tmux ("terminalmultiplexer") har utökade möjligheter för färgutskrift. Lade till kommandon i panel-kantformat, markörfärg och markörstil.
  • LibreSSL har porterat från OpenSSL-stöd för RFC 3779 (X.509-tillägg för IP-adresser och autonoma system) och mekanismen Certificate Transparency (en oberoende offentlig logg över alla utfärdade och återkallade certifikat, vilket gör det möjligt att oberoende granska alla ändringar och åtgärder av certifieringsmyndigheter och låter dig omedelbart spåra alla försök att i hemlighet skapa falska poster). Kompatibiliteten med OpenSSL 1.1 har förbättrats avsevärt och chiffernamn för TLSv1.3 är identiska med OpenSSL. Många funktioner har konverterats till calloc(). En stor del av nya samtal har lagts till libssl och libcrypto.
  • Uppdaterat OpenSSH-paket. För en detaljerad översikt över förbättringarna, se recensionerna av OpenSSH 8.9 och OpenSSH 9.0. Scp-verktyget har flyttats som standard för att använda SFTP istället för det äldre SCP/RCP-protokollet.
  • Antalet portar för AMD64-arkitekturen var 11301 (från 11325), för aarch64 - 11081 (från 11034), för i386 - 10136 (från 10248). Bland applikationsversionerna i portarna: Asterisk 16.25.1, 18.11.1 och 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC och ..8.4.0 OME 11.2.0 .41.5 JDK 1.17.7u8, 322 och 11.0.14 KDE Applications 17.0.2 KDE Frameworks 21.12.2 Krita 5.91.0 LLVM/Clang 5.0.2 LibreOffice 13.0.0 Lua 7.3.2.2 och 5.1.5. DB. .5.2.4 Mono 5.3.6 Firefox 10.6.7 och ESR 6.12.0.122 Thunderbird 99.0 Mutt 91.8.0 och NeoMutt 91.8.0 Node.js 2.2.2 OpenLDAP 20211029 PHP 16.14.2, .2.4.59, 7.4.28 och Postfix 8.0.17. Postg reSQL 8.1.4 Python 3.5.14, 14.2, 2.7.18 och 3.8.13 Qt 3.9.12 och 3.10.4 R 5.15.2 Ruby 6.0.4, 4.1.2 och 2.7.5 Rust 3.0.3. 3.1.1 och 1.59.0 .2.8.17 Shotcut 3.38.2 Sudo 21.10.31 Suricata 1.9.10 Tcl/Tk 6.0.4 och 8.5.19 TeX Live 8.6.8 Vim 2021 och Neovim 8.2.4600 Xfce 0.6.1
  • Uppdaterade tredjepartskomponenter som ingår i OpenBSD 7.1:
    • Xenocara-grafikstack baserad på X.Org 7.7 med xserver 1.21.1 + patchar, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ patchar)
    • GCC 4.2.1 (+ patchar) och 3.3.6 (+ patchar)
    • Perl 5.32.1 (+ patchar)
    • NSD 4.4.0
    • Obundet 1.15.0
    • Ncurses 5.7
    • Binutils 2.17 (+ patchar)
    • Gdb 6.3 (+ patch)
    • Awk 12.10.2021/XNUMX/XNUMX
    • Expat 2.4.7

Källa: opennet.ru

Lägg en kommentar