ProHoster > blog > habari za mtandao > Kutolewa kwa OpenBSD 7.1

Kutolewa kwa OpenBSD 7.1

Kutolewa kwa mfumo wa uendeshaji wa bure wa UNIX-kama OpenBSD 7.1 umewasilishwa. Mradi wa OpenBSD ulianzishwa na Theo de Raadt mnamo 1995 baada ya mzozo na watengenezaji wa NetBSD, kwa sababu hiyo Theo alinyimwa ufikiaji wa hazina ya NetBSD CVS. Baada ya hayo, Theo de Raadt na kikundi cha watu wenye nia kama hiyo waliunda mfumo mpya wa uendeshaji wazi kulingana na mti wa chanzo wa NetBSD, malengo makuu ya maendeleo ambayo yalikuwa ni uwezo wa kubebeka (majukwaa 13 ya vifaa yanaungwa mkono), kusawazisha, operesheni sahihi, usalama thabiti. na zana zilizounganishwa za kriptografia. Picha kamili ya usakinishaji ya ISO ya mfumo msingi wa OpenBSD 7.1 ni 580 MB.

Zaidi ya mfumo endeshi wenyewe, mradi wa OpenBSD unajulikana kwa vipengele vyake, ambavyo vimepitishwa na mifumo mingine na vimejiimarisha kama baadhi ya suluhisho salama na za ubora wa juu. Hizi ni pamoja na: LibreSSL (uma wa OpenSSL), OpenSSH, kichujio cha pakiti cha PF, daemons za uelekezaji za OpenBGPD na OpenOSPFD, seva ya OpenNTPD NTP, na seva ya barua. seva OpenSMTPD, kizidishi cha maandishi cha terminal (sawa na skrini ya GNU), tmux, daemon identd yenye utekelezaji wa itifaki ya IDENT, mbadala wa BSDL kwa kifurushi cha GNU groff — mandoc, itifaki ya kupanga mifumo inayostahimili hitilafu CARP (Itifaki ya Upungufu wa Anwani ya Kawaida), seva nyepesi ya HTTP, na huduma ya ulandanishi wa faili ya OpenRSYNC.

Maboresho kuu:

  • Usaidizi kwa kompyuta za Mac zilizo na chip ya Apple M1 (Apple Silicon) ARM, kama vile Apple M1 Pro/Max na Apple T2 Macs, umetangazwa kuwa tayari kutumika. Viendeshaji vilivyoongezwa vya SPI, I2C, kidhibiti cha DMA, kibodi, padi ya kugusa, nguvu na usimamizi wa utendaji. Hutoa usaidizi kwa Wi-Fi, GPIO, framebuffer, USB, skrini, viendeshi vya NVMe.
  • Usaidizi ulioboreshwa wa usanifu wa ARM64. Viendeshi vilivyoongezwa gpiocharger, gpioleds na gpiokeys, vinavyotoa usaidizi wa malipo, taa na vitufe vilivyounganishwa kwenye GPIO (kwa mfano, hii inafanywa katika Pinebook Pro). Viendeshi vipya vimeongezwa: mpfclock (kidhibiti cha saa cha PolarFire SoC MSS), cdsdhc (kidhibiti mwenyeji cha Cadence SD/SDIO/eMMC), mpfiic (kidhibiti cha PolarFire SoC MSS I2C) na mpfgpio (PolarFire SoC MSS GPIO).
  • Usaidizi ulioboreshwa wa usanifu wa RISC-V 64, ambao madereva ya uhid na fido yanajumuishwa, na usaidizi wa ufungaji kwenye diski za GPT.
  • Huduma ya mount_msdos huwezesha matumizi ya majina ya faili ndefu kwa chaguo-msingi.
  • Msimbo wa kuzoa takataka kwa soketi unix umefanyiwa kazi upya.
  • sysctl hw.perfpolicy imewekwa kuwa "otomatiki" kwa chaguo-msingi, ambayo ina maana kwamba hali ya utendakazi kamili huwashwa wakati nguvu ya tuli imeunganishwa na algoriti ya kujirekebisha inatumiwa inapowashwa na betri.
  • Usaidizi ulioboreshwa kwa mifumo ya multiprocessor (SMP). Vichungi vya matukio vya chaneli zisizo na majina, kqread, sauti na soketi, pamoja na utaratibu wa BPF, vimehamishiwa kwenye kategoria ya mp-salama. Kura, chagua, piga kura na pselect simu za mfumo zimeandikwa upya na sasa zinatekelezwa juu ya kqueue. Kevent, getsockname, getpeername, accept and accept4 simu za mfumo zimeondolewa kwenye kuzuia. Imeongeza kiolesura cha kernel kwa ajili ya kupakia na kuhifadhi vitendaji vya atomiki, ikiruhusu matumizi ya aina za int na ndefu katika vipengele vya miundo ambayo hesabu ya marejeleo inatumika.
  • Utekelezaji wa mfumo wa drm (Kidhibiti Utoaji wa Moja kwa Moja) umesawazishwa na kiini Linux 5.15.26 (toleo lililopita: 5.10.65). Kiendeshi cha akili huongeza usaidizi kwa chipu za Intel kulingana na usanifu mdogo wa Ziwa Elkhart, Ziwa Jasper, na Rocket Lake. Kiendeshi cha amdgpu huongeza usaidizi kwa Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000 APU/GPU, Navi 22 "Navy Flounder," Navi 23 "Dimgrey Cavefish," na Navi 24 "Beige Goby."
  • Utoaji wa fonti ya Subpixel umewezeshwa katika maktaba ya FreeType.
  • Imeongeza matumizi ya njia halisi ili kuonyesha njia kamili ya faili.
  • Imeongeza amri ya "ls rogue" kwa matumizi ya rcctl ili kuonyesha michakato ya usuli ambayo inaendeshwa lakini haijajumuishwa kwenye rc.conf.local.
  • BPFtrace sasa inasaidia vigeu vya ukaguzi. Hati za kprofile.bt za kuorodhesha kernel stack na runqlat.bt za kutambua ucheleweshaji katika kiratibu zimeongezwa kwenye btrace.
  • Usaidizi umeongezwa kwa RFC6840 kwa libc, ambayo inafafanua utumiaji wa bendera ya AD na mpangilio wa 'trust-ad' wa DNSSEC.
  • Asubuhi na apmd ni pamoja na kuonyesha muda uliotabiriwa wa kuchaji betri.
  • Uwezo wa kuhifadhi hifadhidata ya uwezo katika /etc/login.conf.d umetolewa ili kurahisisha kuongeza madarasa yako ya akaunti kutoka kwa vifurushi.
  • Malloc hutoa akiba kwa maeneo ya kumbukumbu kuanzia 128k hadi 2M.
  • Jalada la pax linaauni vichwa vilivyopanuliwa na data ya mtime, wakati na ctime.
  • Imeongeza chaguo la "-k" kwa gzip na huduma za gunzip ili kuhifadhi faili chanzo.
  • Chaguo zifuatazo zimeongezwa kwa matumizi ya openrsync: "-compare-dest" ili kuangalia uwepo wa faili katika saraka za ziada; “—max-size” na “—min-size” ili kupunguza ukubwa wa faili.
  • Imeongeza seq amri ili kuchapisha mlolongo wa nambari.
  • Utekelezaji wa programu zima wa utendakazi wa trigonometric umehamishwa kutoka FreeBSD 13 (utekelezaji wa kiunganishi cha x86 umezimwa).
  • Utekelezaji wa kazi za lrint, lrintf, llrint na llrintf umehamishwa kutoka FreeBSD (hapo awali utekelezaji kutoka NetBSD ulitumika).
  • Huduma ya fdisk ina mabadiliko na marekebisho mengi yanayohusiana na kufanya kazi na sehemu za diski.
  • Usaidizi ulioongezwa kwa maunzi mapya, ikiwa ni pamoja na kidhibiti cha Intel PCH GPIO (kwa jukwaa la Cannon Lake H na Tiger Lake H), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U4387 USB wifiXNUMX wifi
  • Kifurushi hiki kinajumuisha programu dhibiti iliyoidhinishwa kwa chips zisizotumia waya za Realtek, inayokuruhusu kutumia viendeshi vya rsu, rtwn na urtwn bila kupakua mwenyewe programu dhibiti.
  • Viendeshaji vya ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) na aq (Aquantia AQC1xx) vinajumuisha usaidizi wa uchakataji maunzi wa lebo za VLAN na kukokotoa/kuthibitisha kwa cheki kwa IPv4, TCP4/6 na UDP4/6.
  • Imeongeza kiendesha sauti cha chips za Intel Jasper Lake. Umeongeza usaidizi kwa kidhibiti cha mchezo cha XBox One.
  • Rafu isiyotumia waya ya IEEE 802.11 hutoa usaidizi kwa chaneli 40MHz kwa modi ya 802.11n na usaidizi wa awali wa kiwango cha 802.11ac (VHT). Kidhibiti cha hiari cha kuchanganua usuli kimeongezwa kwa viendeshaji. Wakati wa kuchagua mahali pa kufikia, pointi zilizo na njia za 5GHz sasa zinapewa kipaumbele, na kisha pointi zilizo na njia za 2GHz huchaguliwa.
  • Utekelezaji wa kiendeshi cha vxlan umeandikwa upya, ambayo sasa inafanya kazi bila mfumo mdogo wa daraja.
  • Kisakinishi kimerekebisha mantiki ya kupiga simu pkg_add shirika ili kupunguza ukubwa wa harakati za faili wakati wa mchakato wa kusasisha. Faili ya install.site huandika mchakato wa kusakinisha na kuboresha usanidi. Kwa usanifu wote, firmware imeongezwa, usambazaji ambao unaruhusiwa katika bidhaa za tatu. Ili kufunga firmware ya umiliki inapatikana kwenye vyombo vya habari vya usakinishaji, matumizi ya fw_update hutumiwa.
  • Katika xterm, ufuatiliaji wa panya umezimwa kwa chaguo-msingi kwa sababu za usalama.
  • usbhidctl na usbhidaction hutoa utengaji wa ufikiaji wa mfumo wa faili kwa kutumia simu ya kufichua ya mfumo.
  • Kwa chaguo-msingi, dhcpd pia hutoa kiambatisho kwa violesura vya mtandao ambavyo viko katika hali ya kutofanya kazi (‘chini’), ili kuhakikisha kuwa pakiti zinapokelewa mara baada ya kiolesura cha mtandao kuwashwa.
  • OpenSMTPD (smtpd) ina ukaguzi wa TLS umewezeshwa kwa chaguomsingi kwa miunganisho ya "smtps://" na "smtp+tls://" inayotoka.
  • httpd imetekeleza ukaguzi wa toleo la itifaki, imeongeza uwezo wa kufafanua faili zake zenye maandishi ya makosa, na uchakataji bora wa data iliyobanwa, ikijumuisha kuongezwa kwa chaguo la gzip-static kwa httpd.conf kwa ajili ya kuwasilisha faili zilizobanwa awali na seti ya bendera ya gzip. katika kichwa cha usimbaji wa maudhui.
  • Katika IPsec, kigezo cha proto kutoka iked.conf kinaruhusu kubainisha orodha ya itifaki. Imeongeza amri ya "onyesha certinfo" kwa matumizi ya ikectl ili kuonyesha CA na vyeti vinavyoaminika. iked imeboresha utunzaji wa ujumbe uliogawanyika.
  • Usaidizi ulioongezwa wa kuangalia vitufe vya BGPsec Router ya umma kwa mteja wa rpki na ukaguzi ulioboreshwa wa vyeti vya X509. Aliongeza akiba ya faili zilizothibitishwa. Utangamano ulioboreshwa na RFC 6488.
  • bgpd iliongeza kigezo cha "bandari", ambacho kinaweza kutumika katika sehemu za "kusikiliza" na "jirani" ili kuunganishwa na nambari ya mlango isiyo ya kawaida ya mtandao. Nambari hiyo ilibadilishwa ili kufanya kazi na RIB (Kisio cha Taarifa za Njia), ikitekelezwa kwa lengo la kutoa usaidizi wa njia nyingi katika siku zijazo.
  • Kidhibiti dirisha la kiweko tmux ("terminal multiplexer") kimeongeza uwezo wa kutoa rangi. Amri za muundo wa kidirisha-mpaka, rangi ya mshale na mtindo wa kielekezi zimeongezwa.
  • LibreSSL imehamisha usaidizi wa viendelezi vya RFC 3779 (X.509 kwa Anwani za IP na mifumo inayojiendesha) na utaratibu wa Uwazi wa Cheti (kumbukumbu huru ya umma ya vyeti vyote vilivyotolewa na vilivyofutwa, ambayo huwezesha ukaguzi huru wa mabadiliko na vitendo vyote na mamlaka ya uthibitishaji na inaruhusu kugunduliwa mara moja kwa majaribio yoyote ya kuunda rekodi bandia kwa siri). Utangamano na OpenSSL 1.1 umeboreshwa kwa kiasi kikubwa, na majina yaleyale ya msimbo kama OpenSSL kwa TLSv1.3 yamepitishwa. Vitendakazi vingi vimehamishiwa kwenye calloc(). Idadi kubwa ya simu mpya zimeongezwa kwenye libssl na libcrypto.
  • Ilisasisha kifurushi cha OpenSSH. Kwa muhtasari wa kina wa maboresho, angalia ukaguzi wa OpenSSH 8.9 na OpenSSH 9.0. Huduma ya scp imesogezwa kwa chaguo-msingi ili kutumia SFTP badala ya itifaki iliyopitwa na wakati ya SCP/RCP.
  • Idadi ya bandari kwa usanifu wa AMD64 ilikuwa 11301 (kutoka 11325), kwa aarch64 - 11081 (kutoka 11034), kwa i386 - 10136 (kutoka 10248). Miongoni mwa matoleo ya programu katika bandari: Kinyota 16.25.1, 18.11.1 na 19.3.1 Usahihi 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 G8.4.0 Go.11.2.0 G41.5. .1.17.7 JDK 8u322, 11.0.14 na 17.0.2 Maombi ya KDE 21.12.2 Miundo ya KDE 5.91.0 Krita 5.0.2 LLVM/Clang 13.0.0 LibreOffice 7.3.2.2 Lua 5.1.5 .5.2.4 Mono 5.3.6 Firefox 10.6.7 na ESR 6.12.0.122 Thunderbird 99.0 Mutt 91.8.0 na NeoMutt 91.8.0 Node.js 2.2.2 OpenLDAP 20211029 PHP 16.14.2 PostgreSQL 2.4.59 Python 7.4.28, 8.0.17, 8.1.4 na 3.5.14 Qt 14.2 na 2.7.18 R 3.8.13 Ruby 3.9.12, 3.10.4 na 5.15.2 Rust 6.0.4 Rust 4.1.2 na 2.7.5 .3.0.3 Shotcut 3.1.1 Sudo 1.59.0 Suricata 2.8.17 Tcl/Tk 3.38.2 na 21.10.31 TeX Live 1.9.10 Vim 6.0.4 na Neovim 8.5.19 Xfce 8.6.8
  • Vipengele vilivyosasishwa vya wahusika wengine vilivyojumuishwa na OpenBSD 7.1:
    • Rafu ya michoro ya Xenocara kulingana na X.Org 7.7 yenye viraka vya xserver 1.21.1 +, aina huru 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ viraka)
    • GCC 4.2.1 (+ viraka) na 3.3.6 (+ viraka)
    • Perl 5.32.1 (+ viraka)
    • NSD 4.4.0
    • Fungua 1.15.0
    • Wauguzi 5.7
    • Binutils 2.17 (+ viraka)
    • Gdb 6.3 (+ kiraka)
    • AWk 12.10.2021
    • Expat 2.4.7

Chanzo: opennet.ru

Nunua upangishaji wa kuaminika wa tovuti zilizo na ulinzi wa DDoS, seva za VPS VDS 🔥 Nunua upangishaji wa tovuti unaoaminika kwa ulinzi wa DDoS, seva za VPS VDS | ProHoster