โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > การเปิดตัว OpenBSD 7.1

การเปิดตัว OpenBSD 7.1

มีการนำเสนอระบบปฏิบัติการที่เหมือน UNIX ข้ามแพลตฟอร์มฟรี OpenBSD 7.1 โครงการ OpenBSD ก่อตั้งโดย Theo de Raadt ในปี 1995 หลังจากความขัดแย้งกับนักพัฒนา NetBSD ซึ่งส่งผลให้ Theo ถูกปฏิเสธการเข้าถึงพื้นที่เก็บข้อมูล NetBSD CVS หลังจากนั้น Theo de Raadt และกลุ่มคนที่มีใจเดียวกันได้สร้างระบบปฏิบัติการเปิดใหม่โดยใช้ซอร์สทรี NetBSD เป้าหมายการพัฒนาหลักคือความสามารถในการพกพา (รองรับแพลตฟอร์มฮาร์ดแวร์ 13 แพลตฟอร์ม) การกำหนดมาตรฐาน การดำเนินการที่ถูกต้อง การรักษาความปลอดภัยเชิงรุก และเครื่องมือเข้ารหัสแบบรวม อิมเมจ ISO การติดตั้งแบบเต็มของระบบพื้นฐาน OpenBSD 7.1 คือ 580 MB

นอกเหนือจากระบบปฏิบัติการแล้ว โครงการ OpenBSD ยังมีชื่อเสียงในด้านส่วนประกอบซึ่งแพร่หลายในระบบอื่นและได้พิสูจน์ตัวเองแล้วว่าเป็นหนึ่งในโซลูชันที่ปลอดภัยและมีคุณภาพสูงที่สุด ในหมู่พวกเขา: LibreSSL (ทางแยกของ OpenSSL), OpenSSH, ตัวกรองแพ็คเก็ต PF, เดมอนการกำหนดเส้นทาง OpenBGPD และ OpenOSPFD, เซิร์ฟเวอร์ OpenNTPD NTP, เซิร์ฟเวอร์เมล OpenSMTPD, มัลติเพล็กเซอร์เทอร์มินัลข้อความ (คล้ายกับหน้าจอ GNU) tmux, identd daemon พร้อมการใช้โปรโตคอล IDENT, ทางเลือก BSDL แพ็คเกจ GNU groff - mandoc, โปรโตคอลสำหรับจัดระเบียบระบบที่ทนต่อข้อผิดพลาด CARP (Common Address Redundancy Protocol), เซิร์ฟเวอร์ http แบบน้ำหนักเบา, ยูทิลิตี้การซิงโครไนซ์ไฟล์ OpenRSYNC

การปรับปรุงหลัก:

  • การสนับสนุนสำหรับคอมพิวเตอร์ Mac ที่ติดตั้งชิป ARM Apple M1 (Apple Silicon) เช่น Apple M1 Pro/Max และ Apple T2 Mac ได้รับการประกาศว่าพร้อมใช้งานแล้ว เพิ่มไดรเวอร์สำหรับ SPI, I2C, คอนโทรลเลอร์ DMA, คีย์บอร์ด, ทัชแพด, การจัดการพลังงานและประสิทธิภาพ ให้การสนับสนุน Wi-Fi, GPIO, framebuffer, USB, หน้าจอ, ไดรฟ์ NVMe
  • ปรับปรุงการรองรับสถาปัตยกรรม ARM64 เพิ่มไดรเวอร์ gpiocharger, gpioleds และ gpiokeys ซึ่งให้การสนับสนุนการชาร์จ ไฟ และปุ่มที่เชื่อมต่อกับ GPIO (ตัวอย่างเช่น ทำได้ใน Pinebook Pro) เพิ่มไดรเวอร์ใหม่: mpfclock (ตัวควบคุมนาฬิกา PolarFire SoC MSS), cdsdhc (ตัวควบคุมโฮสต์ Cadence SD/SDIO/eMMC), mpfiic (ตัวควบคุม PolarFire SoC MSS I2C) และ mpfgpio (PolarFire SoC MSS GPIO)
  • ปรับปรุงการรองรับสถาปัตยกรรม RISC-V 64 ซึ่งมีไดรเวอร์ uhid และ fido รวมอยู่ด้วย และรองรับการติดตั้งบนดิสก์ GPT
  • โปรแกรมอรรถประโยชน์ mount_msdos ช่วยให้สามารถใช้ชื่อไฟล์แบบยาวตามค่าเริ่มต้นได้
  • รหัสตัวรวบรวมขยะสำหรับซ็อกเก็ตยูนิกซ์ได้รับการแก้ไขแล้ว
  • sysctl hw.perfpolicy ถูกตั้งค่าเป็น "อัตโนมัติ" ตามค่าเริ่มต้น ซึ่งหมายความว่าโหมดประสิทธิภาพเต็มรูปแบบจะถูกเปิดใช้งานเมื่อมีการเชื่อมต่อพลังงานที่อยู่กับที่ และใช้อัลกอริธึมแบบปรับได้เมื่อใช้พลังงานจากแบตเตอรี่
  • ปรับปรุงการรองรับระบบมัลติโปรเซสเซอร์ (SMP) ตัวกรองเหตุการณ์สำหรับช่องที่ไม่มีชื่อ kqread เสียงและซ็อกเก็ต รวมถึงกลไก BPF ได้ถูกโอนไปยังหมวดหมู่ mp-safe แล้ว การเรียกระบบแบบสำรวจ, เลือก, ppoll และ pselect ได้รับการเขียนใหม่ และตอนนี้มีการใช้งานที่ด้านบนของ kqueue การเรียกของระบบ kevent, getsockname, getpeername, Accept และ Accept4 ได้ถูกลบออกจากการบล็อกแล้ว เพิ่มอินเทอร์เฟซเคอร์เนลสำหรับโหลดและจัดเก็บฟังก์ชันอะตอมมิก ซึ่งช่วยให้สามารถใช้ประเภท int และ long ในองค์ประกอบของโครงสร้างที่ใช้การนับอ้างอิง
  • การใช้งานเฟรมเวิร์ก drm (Direct Rendering Manager) นั้นซิงโครไนซ์กับเคอร์เนล Linux 5.15.26 (รุ่นล่าสุด - 5.10.65) ไดรเวอร์ inteldrm ได้เพิ่มการรองรับชิป Intel ที่ใช้สถาปัตยกรรมไมโคร Elkhart Lake, Jasper Lake และ Rocket Lake ไดรเวอร์ amdgpu รองรับ APU/GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" และ Navi 24 "Beige Goby"
  • เปิดใช้งานการแสดงแบบอักษร Subpixel ในไลบรารี FreeType
  • เพิ่มยูทิลิตี้ realpath เพื่อแสดงเส้นทางที่แน่นอนไปยังไฟล์
  • เพิ่มคำสั่ง "ls rogue" ให้กับยูทิลิตี้ rcctl เพื่อแสดงกระบวนการพื้นหลังที่กำลังทำงานอยู่ แต่ไม่รวมอยู่ใน rc.conf.local
  • BPFtrace รองรับตัวแปรสำหรับการตรวจสอบแล้ว สคริปต์ kprofile.bt สำหรับการทำโปรไฟล์เคอร์เนลสแต็กและ runqlat.bt สำหรับการระบุความล่าช้าในตัวกำหนดตารางเวลาได้ถูกเพิ่มลงใน btrace แล้ว
  • เพิ่มการรองรับ RFC6840 ให้กับ libc ซึ่งกำหนดการรองรับการตั้งค่าสถานะ AD และการตั้งค่า 'trust-ad' สำหรับ DNSSEC
  • Apm และ apmd รวมถึงการแสดงเวลาการชาร์จแบตเตอรี่ที่คาดการณ์ไว้
  • ความสามารถในการจัดเก็บฐานข้อมูลความสามารถใน /etc/login.conf.d ได้รับการจัดเตรียมไว้เพื่อลดความซับซ้อนในการเพิ่มคลาสบัญชีของคุณเองจากแพ็คเกจ
  • Malloc ให้การแคชสำหรับขอบเขตหน่วยความจำที่มีขนาดตั้งแต่ 128k ถึง 2M
  • โปรแกรมเก็บถาวร pax รองรับส่วนหัวแบบขยายพร้อมข้อมูล mtime, atime และ ctime
  • เพิ่มตัวเลือก "-k" ให้กับยูทิลิตี้ gzip และ gunzip เพื่อบันทึกไฟล์ต้นฉบับ
  • เพิ่มตัวเลือกต่อไปนี้ในยูทิลิตี้ openrsync: “—compare-dest” เพื่อตรวจสอบว่ามีไฟล์อยู่ในไดเร็กทอรีเพิ่มเติมหรือไม่ “—ขนาดสูงสุด” และ “—ขนาดขั้นต่ำ” เพื่อจำกัดขนาดไฟล์
  • เพิ่มคำสั่ง seq เพื่อพิมพ์ลำดับตัวเลข
  • การใช้งานซอฟต์แวร์สากลของฟังก์ชันตรีโกณมิติถูกย้ายจาก FreeBSD 13 (การใช้งานแอสเซมเบลอร์สำหรับ x86 ถูกปิดใช้งาน)
  • การใช้งานฟังก์ชัน lrint, lrintf, llrint และ llrintf ถูกย้ายจาก FreeBSD (ก่อนหน้านี้มีการใช้การใช้งานจาก NetBSD)
  • ยูทิลิตี้ fdisk มีการเปลี่ยนแปลงและการแก้ไขมากมายที่เกี่ยวข้องกับการทำงานกับพาร์ติชันของดิสก์
  • เพิ่มการรองรับฮาร์ดแวร์ใหม่ รวมถึงคอนโทรลเลอร์ Intel PCH GPIO (สำหรับแพลตฟอร์ม Cannon Lake H และ Tiger Lake H), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB wifi, BCM4387 wifi
  • แพ็คเกจนี้ประกอบด้วยเฟิร์มแวร์ที่ได้รับอนุญาตใหม่สำหรับชิปไร้สาย Realtek ซึ่งช่วยให้คุณสามารถใช้ไดรเวอร์ rsu, rtwn และ urtwn ได้โดยไม่ต้องดาวน์โหลดเฟิร์มแวร์ด้วยตนเอง
  • ไดรเวอร์ ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) และ aq (Aquantia AQC1xx) ประกอบด้วยการรองรับการประมวลผลฮาร์ดแวร์ของแท็ก VLAN และการคำนวณ/การตรวจสอบผลรวมตรวจสอบสำหรับ IPv4, TCP4/6 และ UDP4/6
  • เพิ่มไดรเวอร์เสียงสำหรับชิป Intel Jasper Lake เพิ่มการรองรับคอนโทรลเลอร์เกม XBox One
  • สแตกไร้สาย IEEE 802.11 ให้การสนับสนุนช่องสัญญาณ 40MHz สำหรับโหมด 802.11n และการสนับสนุนเริ่มต้นสำหรับมาตรฐาน 802.11ac (VHT) มีการเพิ่มตัวจัดการการสแกนพื้นหลังเสริมสำหรับไดรเวอร์แล้ว เมื่อเลือกจุดเข้าใช้งาน จุดที่มีช่อง 5GHz จะได้รับการจัดลำดับความสำคัญ และเลือกเฉพาะจุดที่มีช่อง 2GHz เท่านั้น
  • การใช้งานไดรเวอร์ vxlan ได้รับการเขียนใหม่ ซึ่งขณะนี้ทำงานโดยไม่ขึ้นอยู่กับระบบย่อยของบริดจ์
  • โปรแกรมติดตั้งได้ปรับปรุงตรรกะในการเรียกยูทิลิตี pkg_add เพื่อลดความรุนแรงของการเคลื่อนไหวของไฟล์ในระหว่างกระบวนการอัพเดต ไฟล์ install.site บันทึกกระบวนการติดตั้งและอัพเกรด สำหรับสถาปัตยกรรมทั้งหมด มีการเพิ่มเฟิร์มแวร์ ซึ่งอนุญาตให้เผยแพร่ในผลิตภัณฑ์ของบุคคลที่สาม ในการติดตั้งเฟิร์มแวร์ที่เป็นกรรมสิทธิ์ที่มีอยู่ในสื่อการติดตั้ง จะใช้ยูทิลิตี้ fw_update
  • ใน xterm การติดตามเมาส์จะถูกปิดใช้งานตามค่าเริ่มต้นด้วยเหตุผลด้านความปลอดภัย
  • usbhidctl และ usbhidaction ให้การแยกการเข้าถึงระบบไฟล์โดยใช้การเรียกระบบเปิดเผย
  • ตามค่าเริ่มต้น dhcpd ยังจัดเตรียมไฟล์แนบให้กับอินเทอร์เฟซเครือข่ายที่อยู่ในสถานะไม่ใช้งาน ('ลง') เพื่อให้แน่ใจว่าได้รับแพ็กเก็ตทันทีหลังจากเปิดใช้งานอินเทอร์เฟซเครือข่าย
  • OpenSMTPD (smtpd) เปิดใช้งานการตรวจสอบ TLS เป็นค่าเริ่มต้นสำหรับการเชื่อมต่อขาออก "smtps://" และ "smtp+tls://"
  • httpd ได้ใช้การตรวจสอบเวอร์ชันของโปรโตคอล เพิ่มความสามารถในการกำหนดไฟล์ของตัวเองด้วยข้อความแสดงข้อผิดพลาด และปรับปรุงการประมวลผลข้อมูลที่บีบอัด รวมถึงการเพิ่มตัวเลือก gzip-static ให้กับ httpd.conf สำหรับการส่งไฟล์ที่บีบอัดล่วงหน้าด้วยชุดธง gzip ในส่วนหัวการเข้ารหัสเนื้อหา
  • ใน IPsec พารามิเตอร์ proto จาก iked.conf อนุญาตให้ระบุรายการโปรโตคอล เพิ่มคำสั่ง "show certinfo" ให้กับยูทิลิตี้ ikectl เพื่อแสดง CA และใบรับรองที่เชื่อถือได้ iked ได้ปรับปรุงการจัดการข้อความที่กระจัดกระจาย
  • เพิ่มการรองรับการตรวจสอบคีย์สาธารณะของเราเตอร์ BGPsec ไปยัง rpki-client และปรับปรุงการตรวจสอบใบรับรอง X509 เพิ่มแคชของไฟล์ที่ตรวจสอบแล้ว ปรับปรุงความเข้ากันได้กับ RFC 6488
  • bgpd เพิ่มพารามิเตอร์ "พอร์ต" ซึ่งสามารถใช้ในส่วน "ฟังบน" และ "เพื่อนบ้าน" เพื่อเชื่อมโยงกับหมายเลขพอร์ตเครือข่ายที่ไม่ได้มาตรฐาน รหัสได้รับการปรับโครงสร้างใหม่เพื่อทำงานร่วมกับ RIB (ฐานข้อมูลการกำหนดเส้นทาง) ซึ่งดำเนินการโดยคำนึงถึงการให้การสนับสนุนแบบหลายเส้นทางในอนาคต
  • ตัวจัดการหน้าต่างคอนโซล tmux (“เทอร์มินัลมัลติเพล็กเซอร์”) ได้ขยายขีดความสามารถสำหรับเอาต์พุตสี เพิ่มคำสั่ง pane-border-format, cursor-color และ cursor-style commands
  • LibreSSL ได้รับการย้ายจากการสนับสนุน OpenSSL สำหรับ RFC 3779 (ส่วนขยาย X.509 สำหรับที่อยู่ IP และระบบอัตโนมัติ) และกลไกความโปร่งใสของใบรับรอง (บันทึกสาธารณะที่เป็นอิสระของใบรับรองที่ออกและเพิกถอนทั้งหมด ซึ่งทำให้สามารถตรวจสอบการเปลี่ยนแปลงและการดำเนินการทั้งหมดได้อย่างอิสระ หน่วยงานออกใบรับรอง และอนุญาตให้คุณติดตามความพยายามใด ๆ ในการสร้างบันทึกปลอมอย่างซ่อนเร้นได้ทันที) ความเข้ากันได้กับ OpenSSL 1.1 ได้รับการปรับปรุงอย่างมาก และชื่อรหัสสำหรับ TLSv1.3 ก็เหมือนกับ OpenSSL มีการแปลงฟังก์ชันจำนวนมากให้ใช้ calloc() มีการเพิ่มการโทรใหม่ส่วนใหญ่ใน libssl และ libcrypto
  • อัปเดตแพ็คเกจ OpenSSH สำหรับภาพรวมโดยละเอียดของการปรับปรุง โปรดดูบทวิจารณ์ของ OpenSSH 8.9 และ OpenSSH 9.0 ยูทิลิตี้ scp ได้ถูกย้ายตามค่าเริ่มต้นเพื่อใช้ SFTP แทนโปรโตคอล SCP/RCP แบบเดิม
  • จำนวนพอร์ตสำหรับสถาปัตยกรรม AMD64 คือ 11301 (จาก 11325) สำหรับ aarch64 - 11081 (จาก 11034) สำหรับ i386 - 10136 (จาก 10248) ในบรรดาเวอร์ชันแอปพลิเคชันในพอร์ต: Asterisk 16.25.1, 18.11.1 และ 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC 8.4.0 และ 11.2.0 GNOME 41.5 Go 1.17.7 .8 JDK 322u11.0.14, 17.0.2 และ 21.12.2 แอปพลิเคชัน KDE 5.91.0 กรอบงาน KDE 5.0.2 Krita 13.0.0 LLVM/Clang 7.3.2.2 LibreOffice 5.1.5 Lua 5.2.4, 5.3.6 และ 10.6.7 MariaDB 6.12.0.122 .99.0 Mono 91.8.0 Firefox 91.8.0 และ ESR 2.2.2 Thunderbird 20211029 Mutt 16.14.2 และ NeoMutt 2.4.59 Node.js 7.4.28 OpenLDAP 8.0.17 PHP 8.1.4, 3.5.14 และ 14.2 Postfix 2.7.18 Postg reSQL 3.8.13 Python 3.9.12, 3.10.4, 5.15.2 และ 6.0.4 Qt 4.1.2 และ 2.7.5 R 3.0.3 Ruby 3.1.1, 1.59.0 และ 2.8.17 Rust 3.38.2 SQLite 21.10.31 1.9.10 และ 6.0.4 .8.5.19 Shotcut 8.6.8 Sudo 2021 Suricata 8.2.4600 Tcl/Tk 0.6.1 และ 4.16 TeX Live XNUMX Vim XNUMX และ Neovim XNUMX Xfce XNUMX
  • อัปเดตส่วนประกอบของบุคคลที่สามที่มาพร้อมกับ OpenBSD 7.1:
    • กราฟิกสแต็ค Xenocara ที่ใช้ X.Org 7.7 พร้อม xserver 1.21.1 + แพตช์, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2
    • LLVM/Clang 13.0.0 (+ แพทช์)
    • GCC 4.2.1 (+ แพทช์) และ 3.3.6 (+ แพทช์)
    • Perl 5.32.1 (+ แพตช์)
    • พรบ.4.4.0
    • ไม่ถูกผูกไว้ 1.15.0
    • เอ็นเคอร์เซส 5.7
    • Binutils 2.17 (+ แพตช์)
    • Gdb 6.3 (+ แพตช์)
    • อ.12.10.2021
    • ชาวต่างชาติ 2.4.7

ที่มา: opennet.ru

เพิ่มความคิดเห็น