ProHoster > blog > habari za mtandao > Kutolewa kwa OpenBSD 7.1

Kutolewa kwa OpenBSD 7.1

Kutolewa kwa mfumo wa uendeshaji wa bure wa UNIX-kama OpenBSD 7.1 umewasilishwa. Mradi wa OpenBSD ulianzishwa na Theo de Raadt mnamo 1995 baada ya mzozo na watengenezaji wa NetBSD, kwa sababu hiyo Theo alinyimwa ufikiaji wa hazina ya NetBSD CVS. Baada ya hayo, Theo de Raadt na kikundi cha watu wenye nia kama hiyo waliunda mfumo mpya wa uendeshaji wazi kulingana na mti wa chanzo wa NetBSD, malengo makuu ya maendeleo ambayo yalikuwa ni uwezo wa kubebeka (majukwaa 13 ya vifaa yanaungwa mkono), kusawazisha, operesheni sahihi, usalama thabiti. na zana zilizounganishwa za kriptografia. Picha kamili ya usakinishaji ya ISO ya mfumo msingi wa OpenBSD 7.1 ni 580 MB.

Mbali na mfumo wa uendeshaji yenyewe, mradi wa OpenBSD unajulikana kwa vipengele vyake, ambavyo vimeenea katika mifumo mingine na wamejidhihirisha kuwa mojawapo ya ufumbuzi wa usalama zaidi na wa juu. Miongoni mwao: LibreSSL (uma wa OpenSSL), OpenSSH, kichujio cha pakiti ya PF, daemons za uelekezaji za OpenBGPD na OpenOSPFD, seva ya OpenNTPD NTP, seva ya barua pepe ya OpenSMTPD, terminal ya maandishi ya kuzidisha (inayofanana na skrini ya GNU) tmux, daemoni iliyotambulishwa na utekelezaji wa itifaki ya IDENT, mbadala wa BSDL. Kifurushi cha GNU groff - mandoc, itifaki ya kuandaa mifumo inayostahimili makosa CARP (Itifaki ya Upungufu wa Anwani ya Kawaida), seva nyepesi ya http, matumizi ya usawazishaji ya faili ya OpenRSYNC.

Maboresho kuu:

  • Usaidizi kwa kompyuta za Mac zilizo na chip ya Apple M1 (Apple Silicon) ARM, kama vile Apple M1 Pro/Max na Apple T2 Macs, umetangazwa kuwa tayari kutumika. Viendeshaji vilivyoongezwa vya SPI, I2C, kidhibiti cha DMA, kibodi, padi ya kugusa, nguvu na usimamizi wa utendaji. Hutoa usaidizi kwa Wi-Fi, GPIO, framebuffer, USB, skrini, viendeshi vya NVMe.
  • Usaidizi ulioboreshwa wa usanifu wa ARM64. Viendeshi vilivyoongezwa gpiocharger, gpioleds na gpiokeys, vinavyotoa usaidizi wa malipo, taa na vitufe vilivyounganishwa kwenye GPIO (kwa mfano, hii inafanywa katika Pinebook Pro). Viendeshi vipya vimeongezwa: mpfclock (kidhibiti cha saa cha PolarFire SoC MSS), cdsdhc (kidhibiti mwenyeji cha Cadence SD/SDIO/eMMC), mpfiic (kidhibiti cha PolarFire SoC MSS I2C) na mpfgpio (PolarFire SoC MSS GPIO).
  • Usaidizi ulioboreshwa wa usanifu wa RISC-V 64, ambao madereva ya uhid na fido yanajumuishwa, na usaidizi wa ufungaji kwenye diski za GPT.
  • Huduma ya mount_msdos huwezesha matumizi ya majina ya faili ndefu kwa chaguo-msingi.
  • Msimbo wa kuzoa takataka kwa soketi unix umefanyiwa kazi upya.
  • sysctl hw.perfpolicy imewekwa kuwa "otomatiki" kwa chaguo-msingi, ambayo ina maana kwamba hali ya utendakazi kamili huwashwa wakati nguvu ya tuli imeunganishwa na algoriti ya kujirekebisha inatumiwa inapowashwa na betri.
  • Usaidizi ulioboreshwa kwa mifumo ya multiprocessor (SMP). Vichungi vya matukio vya chaneli zisizo na majina, kqread, sauti na soketi, pamoja na utaratibu wa BPF, vimehamishiwa kwenye kategoria ya mp-salama. Kura, chagua, piga kura na pselect simu za mfumo zimeandikwa upya na sasa zinatekelezwa juu ya kqueue. Kevent, getsockname, getpeername, accept and accept4 simu za mfumo zimeondolewa kwenye kuzuia. Imeongeza kiolesura cha kernel kwa ajili ya kupakia na kuhifadhi vitendaji vya atomiki, ikiruhusu matumizi ya aina za int na ndefu katika vipengele vya miundo ambayo hesabu ya marejeleo inatumika.
  • Utekelezaji wa mfumo wa drm (Kidhibiti Utoaji wa Moja kwa moja) umelandanishwa na Linux kernel 5.15.26 (toleo la mwisho - 5.10.65). Dereva wa inteldrm ameongeza usaidizi kwa chips za Intel kulingana na Elkhart Lake, Jasper Lake na Rocket Lake microarchitectures. Dereva wa amdgpu inasaidia APU/GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" na Navi 24 "Beige Goby".
  • Utoaji wa fonti ya Subpixel umewezeshwa katika maktaba ya FreeType.
  • Imeongeza matumizi ya njia halisi ili kuonyesha njia kamili ya faili.
  • Imeongeza amri ya "ls rogue" kwa matumizi ya rcctl ili kuonyesha michakato ya usuli ambayo inaendeshwa lakini haijajumuishwa kwenye rc.conf.local.
  • BPFtrace sasa inasaidia vigeu vya ukaguzi. Hati za kprofile.bt za kuorodhesha kernel stack na runqlat.bt za kutambua ucheleweshaji katika kiratibu zimeongezwa kwenye btrace.
  • Usaidizi umeongezwa kwa RFC6840 kwa libc, ambayo inafafanua utumiaji wa bendera ya AD na mpangilio wa 'trust-ad' wa DNSSEC.
  • Asubuhi na apmd ni pamoja na kuonyesha muda uliotabiriwa wa kuchaji betri.
  • Uwezo wa kuhifadhi hifadhidata ya uwezo katika /etc/login.conf.d umetolewa ili kurahisisha kuongeza madarasa yako ya akaunti kutoka kwa vifurushi.
  • Malloc hutoa akiba kwa maeneo ya kumbukumbu kuanzia 128k hadi 2M.
  • Jalada la pax linaauni vichwa vilivyopanuliwa na data ya mtime, wakati na ctime.
  • Imeongeza chaguo la "-k" kwa gzip na huduma za gunzip ili kuhifadhi faili chanzo.
  • Chaguo zifuatazo zimeongezwa kwa matumizi ya openrsync: "-compare-dest" ili kuangalia uwepo wa faili katika saraka za ziada; β€œβ€”max-size” na β€œβ€”min-size” ili kupunguza ukubwa wa faili.
  • Imeongeza seq amri ili kuchapisha mlolongo wa nambari.
  • Utekelezaji wa programu zima wa utendakazi wa trigonometric umehamishwa kutoka FreeBSD 13 (utekelezaji wa kiunganishi cha x86 umezimwa).
  • Utekelezaji wa kazi za lrint, lrintf, llrint na llrintf umehamishwa kutoka FreeBSD (hapo awali utekelezaji kutoka NetBSD ulitumika).
  • Huduma ya fdisk ina mabadiliko na marekebisho mengi yanayohusiana na kufanya kazi na sehemu za diski.
  • Usaidizi ulioongezwa kwa maunzi mapya, ikiwa ni pamoja na kidhibiti cha Intel PCH GPIO (kwa jukwaa la Cannon Lake H na Tiger Lake H), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U4387 USB wifiXNUMX wifi
  • Kifurushi hiki kinajumuisha programu dhibiti iliyoidhinishwa kwa chips zisizotumia waya za Realtek, inayokuruhusu kutumia viendeshi vya rsu, rtwn na urtwn bila kupakua mwenyewe programu dhibiti.
  • Viendeshaji vya ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) na aq (Aquantia AQC1xx) vinajumuisha usaidizi wa uchakataji maunzi wa lebo za VLAN na kukokotoa/kuthibitisha kwa cheki kwa IPv4, TCP4/6 na UDP4/6.
  • Imeongeza kiendesha sauti cha chips za Intel Jasper Lake. Umeongeza usaidizi kwa kidhibiti cha mchezo cha XBox One.
  • Rafu isiyotumia waya ya IEEE 802.11 hutoa usaidizi kwa chaneli 40MHz kwa modi ya 802.11n na usaidizi wa awali wa kiwango cha 802.11ac (VHT). Kidhibiti cha hiari cha kuchanganua usuli kimeongezwa kwa viendeshaji. Wakati wa kuchagua mahali pa kufikia, pointi zilizo na njia za 5GHz sasa zinapewa kipaumbele, na kisha pointi zilizo na njia za 2GHz huchaguliwa.
  • Utekelezaji wa kiendeshi cha vxlan umeandikwa upya, ambayo sasa inafanya kazi bila mfumo mdogo wa daraja.
  • Kisakinishi kimerekebisha mantiki ya kupiga simu pkg_add shirika ili kupunguza ukubwa wa harakati za faili wakati wa mchakato wa kusasisha. Faili ya install.site huandika mchakato wa kusakinisha na kuboresha usanidi. Kwa usanifu wote, firmware imeongezwa, usambazaji ambao unaruhusiwa katika bidhaa za tatu. Ili kufunga firmware ya umiliki inapatikana kwenye vyombo vya habari vya usakinishaji, matumizi ya fw_update hutumiwa.
  • Katika xterm, ufuatiliaji wa panya umezimwa kwa chaguo-msingi kwa sababu za usalama.
  • usbhidctl na usbhidaction hutoa utengaji wa ufikiaji wa mfumo wa faili kwa kutumia simu ya kufichua ya mfumo.
  • Kwa chaguo-msingi, dhcpd pia hutoa kiambatisho kwa violesura vya mtandao ambavyo viko katika hali ya kutofanya kazi (β€˜chini’), ili kuhakikisha kuwa pakiti zinapokelewa mara baada ya kiolesura cha mtandao kuwashwa.
  • OpenSMTPD (smtpd) ina ukaguzi wa TLS umewezeshwa kwa chaguomsingi kwa miunganisho ya "smtps://" na "smtp+tls://" inayotoka.
  • httpd imetekeleza ukaguzi wa toleo la itifaki, imeongeza uwezo wa kufafanua faili zake zenye maandishi ya makosa, na uchakataji bora wa data iliyobanwa, ikijumuisha kuongezwa kwa chaguo la gzip-static kwa httpd.conf kwa ajili ya kuwasilisha faili zilizobanwa awali na seti ya bendera ya gzip. katika kichwa cha usimbaji wa maudhui.
  • Katika IPsec, kigezo cha proto kutoka iked.conf kinaruhusu kubainisha orodha ya itifaki. Imeongeza amri ya "onyesha certinfo" kwa matumizi ya ikectl ili kuonyesha CA na vyeti vinavyoaminika. iked imeboresha utunzaji wa ujumbe uliogawanyika.
  • Usaidizi ulioongezwa wa kuangalia vitufe vya BGPsec Router ya umma kwa mteja wa rpki na ukaguzi ulioboreshwa wa vyeti vya X509. Aliongeza akiba ya faili zilizothibitishwa. Utangamano ulioboreshwa na RFC 6488.
  • bgpd iliongeza kigezo cha "bandari", ambacho kinaweza kutumika katika sehemu za "kusikiliza" na "jirani" ili kuunganishwa na nambari ya mlango isiyo ya kawaida ya mtandao. Nambari hiyo ilibadilishwa ili kufanya kazi na RIB (Kisio cha Taarifa za Njia), ikitekelezwa kwa lengo la kutoa usaidizi wa njia nyingi katika siku zijazo.
  • Kidhibiti dirisha la kiweko tmux ("terminal multiplexer") kimeongeza uwezo wa kutoa rangi. Amri za muundo wa kidirisha-mpaka, rangi ya mshale na mtindo wa kielekezi zimeongezwa.
  • LibreSSL imesafirisha kutoka kwa usaidizi wa OpenSSL kwa RFC 3779 (viendelezi vya X.509 kwa anwani za IP na mifumo inayojiendesha) na utaratibu wa Uwazi wa Cheti (rekodi huru ya umma ya vyeti vyote vilivyotolewa na kubatilishwa, ambayo inafanya uwezekano wa kukagua kwa uhuru mabadiliko yote na vitendo vya mamlaka ya uthibitisho, na hukuruhusu kufuatilia mara moja majaribio yoyote ya kuunda rekodi bandia kwa siri). Utangamano na OpenSSL 1.1 umeboreshwa kwa kiasi kikubwa na majina ya misimbo ya TLSv1.3 yanafanana na OpenSSL. Vitendaji vingi vimebadilishwa ili kutumia calloc(). Sehemu kubwa ya simu mpya zimeongezwa kwa libssl na libcrypto.
  • Ilisasisha kifurushi cha OpenSSH. Kwa muhtasari wa kina wa maboresho, angalia ukaguzi wa OpenSSH 8.9 na OpenSSH 9.0. Huduma ya scp imesogezwa kwa chaguo-msingi ili kutumia SFTP badala ya itifaki iliyopitwa na wakati ya SCP/RCP.
  • Idadi ya bandari kwa usanifu wa AMD64 ilikuwa 11301 (kutoka 11325), kwa aarch64 - 11081 (kutoka 11034), kwa i386 - 10136 (kutoka 10248). Miongoni mwa matoleo ya programu katika bandari: Kinyota 16.25.1, 18.11.1 na 19.3.1 Usahihi 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 G8.4.0 Go.11.2.0 G41.5. .1.17.7 JDK 8u322, 11.0.14 na 17.0.2 Maombi ya KDE 21.12.2 Miundo ya KDE 5.91.0 Krita 5.0.2 LLVM/Clang 13.0.0 LibreOffice 7.3.2.2 Lua 5.1.5 .5.2.4 Mono 5.3.6 Firefox 10.6.7 na ESR 6.12.0.122 Thunderbird 99.0 Mutt 91.8.0 na NeoMutt 91.8.0 Node.js 2.2.2 OpenLDAP 20211029 PHP 16.14.2 PostgreSQL 2.4.59 Python 7.4.28, 8.0.17, 8.1.4 na 3.5.14 Qt 14.2 na 2.7.18 R 3.8.13 Ruby 3.9.12, 3.10.4 na 5.15.2 Rust 6.0.4 Rust 4.1.2 na 2.7.5 .3.0.3 Shotcut 3.1.1 Sudo 1.59.0 Suricata 2.8.17 Tcl/Tk 3.38.2 na 21.10.31 TeX Live 1.9.10 Vim 6.0.4 na Neovim 8.5.19 Xfce 8.6.8
  • Vipengele vilivyosasishwa vya wahusika wengine vilivyojumuishwa na OpenBSD 7.1:
    • Rafu ya michoro ya Xenocara kulingana na X.Org 7.7 yenye viraka vya xserver 1.21.1 +, aina huru 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ viraka)
    • GCC 4.2.1 (+ viraka) na 3.3.6 (+ viraka)
    • Perl 5.32.1 (+ viraka)
    • NSD 4.4.0
    • Fungua 1.15.0
    • Wauguzi 5.7
    • Binutils 2.17 (+ viraka)
    • Gdb 6.3 (+ kiraka)
    • AWk 12.10.2021
    • Expat 2.4.7

Chanzo: opennet.ru

Kuongeza maoni