ProHoster > Blog > internet haberleri > OpenBSD 7.1'ün sürümü

OpenBSD 7.1'ün sürümü

Ücretsiz çapraz platformlu UNIX benzeri işletim sistemi OpenBSD 7.1'in piyasaya sürülmesi sunuldu. OpenBSD projesi, NetBSD geliştiricileriyle yaşanan bir anlaşmazlığın ardından 1995 yılında Theo de Raadt tarafından kuruldu ve bunun sonucunda Theo'nun NetBSD CVS deposuna erişimi reddedildi. Bundan sonra Theo de Raadt ve benzer düşüncelere sahip bir grup insan, ana geliştirme hedefleri taşınabilirlik (13 donanım platformu desteklenir), standardizasyon, doğru çalışma, proaktif güvenlik olan NetBSD kaynak ağacını temel alan yeni bir açık işletim sistemi oluşturdu. ve entegre şifreleme araçları. OpenBSD 7.1 temel sisteminin tam kurulum ISO görüntüsü 580 MB'tır.

OpenBSD projesi, işletim sisteminin yanı sıra diğer sistemlerde de yaygınlaşan, en güvenli ve kaliteli çözümlerden biri olduğunu kanıtlamış bileşenleriyle tanınmaktadır. Bunlar arasında: LibreSSL (OpenSSL çatalı), OpenSSH, PF paket filtresi, OpenBGPD ve OpenOSPFD yönlendirme servisleri, OpenNTPD NTP sunucusu, OpenSMTPD posta sunucusu, metin terminali çoklayıcı (GNU ekranına benzer) tmux, IDENT protokolü uygulamalı identd arka plan programı, BSDL alternatifi GNU groff paketi - mandoc, hataya dayanıklı sistemleri düzenlemek için protokol CARP (Ortak Adres Artıklık Protokolü), hafif http sunucusu, OpenRSYNC dosya senkronizasyon yardımcı programı.

Ana iyileştirmeler:

  • Apple M1 Pro/Max ve Apple T1 Mac'ler gibi Apple M2 (Apple Silicon) ARM çipiyle donatılmış Mac bilgisayarlara yönelik desteğin kullanıma hazır olduğu duyuruldu. SPI, I2C, DMA denetleyici, klavye, dokunmatik yüzey, güç ve performans yönetimi için sürücüler eklendi. Wi-Fi, GPIO, çerçeve arabelleği, USB, ekran, NVMe sürücüleri için destek sağlar.
  • ARM64 mimarisi için geliştirilmiş destek. GPIO'ya bağlı ücretler, ışıklar ve düğmeler için destek sağlayan gpiocharger, gpioled'ler ve gpiokey sürücüleri eklendi (örneğin, bu Pinebook Pro'da yapılır). Yeni sürücüler eklendi: mpfclock (PolarFire SoC MSS saat denetleyicisi), cdsdhc (Cadence SD/SDIO/eMMC ana bilgisayar denetleyicisi), mpfiic (PolarFire SoC MSS I2C denetleyicisi) ve mpfgpio (PolarFire SoC MSS GPIO).
  • Uhid ve fido sürücülerinin dahil olduğu RISC-V 64 mimarisi için geliştirilmiş destek ve GPT disklerine kurulum desteği.
  • Mount_msdos yardımcı programı varsayılan olarak uzun dosya adlarının kullanılmasına olanak tanır.
  • Unix soketleri için çöp toplayıcı kodu yeniden düzenlendi.
  • sysctl hw.perfpolicy varsayılan olarak "otomatik" olarak ayarlanmıştır; bu, sabit güç bağlandığında tam performans modunun etkinleştirildiği ve pille çalıştırıldığında uyarlamalı algoritmanın kullanıldığı anlamına gelir.
  • Çok işlemcili (SMP) sistemler için geliştirilmiş destek. İsimsiz kanallar, kqread, ses ve soketlerin yanı sıra BPF mekanizması için olay filtreleri mp-safe kategorisine aktarılmıştır. Anket, seçme, ppoll ve pselect sistem çağrıları yeniden yazıldı ve artık kqueue'nin üzerinde uygulandı. Kevent, getsockname, getpeername, Accept ve Accept4 sistem çağrılarının engellemesi kaldırıldı. Atomik fonksiyonların yüklenmesi ve saklanması için bir çekirdek arayüzü eklendi; bu, referans sayımının uygulandığı yapıların elemanlarında int ve long türlerinin kullanılmasına olanak sağladı.
  • Drm (Direct Rendering Manager) çerçevesinin uygulanması, Linux çekirdeği 5.15.26 (son sürüm - 5.10.65) ile senkronize edilmiştir. Inteldrm sürücüsü, Elkhart Lake, Jasper Lake ve Rocket Lake mikro mimarilerini temel alan Intel yongaları için destek ekledi. Amdgpu sürücüsü APU/GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" ve Navi 24 "Beige Goby"yi destekler.
  • FreeType kitaplığında alt piksel yazı tipi oluşturma etkindir.
  • Bir dosyanın mutlak yolunu görüntülemek için realpath yardımcı programı eklendi.
  • Çalışan ancak rc.conf.local'a dahil olmayan arka plan işlemlerini göstermek için rcctl yardımcı programına "ls rogue" komutu eklendi.
  • BPFtrace artık kontroller için değişkenleri destekliyor. Çekirdek yığınının profilini çıkarmak için kprofile.bt ve zamanlayıcıdaki gecikmeleri tanımlamak için runqlat.bt komut dosyaları btrace'e eklendi.
  • AD bayrağı desteğini ve DNSSEC için "güven reklamı" ayarını tanımlayan libc'ye RFC6840 desteği eklendi.
  • Apm ve apmd, tahmini pil şarj süresinin görüntülenmesini içerir.
  • Paketlerden kendi hesap sınıflarınızı eklemeyi kolaylaştırmak için yetenek veritabanını /etc/login.conf.d dosyasında saklama yeteneği sağlanmıştır.
  • Malloc, boyutu 128k ila 2M arasında değişen bellek bölgeleri için önbelleğe alma sağlar.
  • Pax arşivleyicisi mtime, atime ve ctime verilerini içeren genişletilmiş başlıkları destekler.
  • Kaynak dosyayı kaydetmek için gzip ve gunzip yardımcı programlarına "-k" seçeneği eklendi.
  • openrsync yardımcı programına aşağıdaki seçenekler eklenmiştir: Ek dizinlerdeki dosyaların varlığını kontrol etmek için “—compare-dest”; Dosya boyutunu sınırlamak için “—max-size” ve “—min-size”.
  • Sayı dizilerini yazdırmak için seq komutu eklendi.
  • Trigonometrik fonksiyonların evrensel yazılım uygulaması FreeBSD 13'ten taşınmıştır (x86 için çevirici uygulamaları devre dışıdır).
  • lrint, lrintf, llrint ve llrintf fonksiyonlarının uygulaması FreeBSD'den taşındı (daha önce NetBSD'nin uygulaması kullanılıyordu).
  • Fdisk yardımcı programı, disk bölümleriyle çalışmaya ilişkin çok sayıda değişiklik ve düzeltme içerir.
  • Intel PCH GPIO denetleyici (Cannon Lake H ve Tiger Lake H platformları için), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U USB wifi, BCM4387 wifi dahil olmak üzere yeni donanım desteği eklendi
  • Paket, Realtek kablosuz yongaları için yeniden lisanslanan ürün yazılımını içerir ve ürün yazılımını manuel olarak indirmenize gerek kalmadan rsu, rtwn ve urtwn sürücülerini kullanmanıza olanak tanır.
  • ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) ve aq (Aquantia AQC1xx) sürücüleri, IPv4, TCP4/6 ve UDP4/6 için VLAN etiketlerinin donanımda işlenmesi ve sağlama toplamı hesaplaması/doğrulaması için destek içerir.
  • Intel Jasper Lake çipleri için ses sürücüsü eklendi. XBox One oyun kumandası için destek eklendi.
  • IEEE 802.11 kablosuz yığını, 40n modu için 802.11MHz kanal desteği ve 802.11ac (VHT) standardı için başlangıç ​​desteği sağlar. Sürücüler için isteğe bağlı bir arka plan tarama işleyicisi eklenmiştir. Erişim noktası seçerken artık 5GHz kanallı noktalara öncelik veriliyor ve ancak o zaman 2GHz kanallı noktalar seçiliyor.
  • Vxlan sürücüsünün uygulaması yeniden yazıldı ve artık köprü alt sisteminden bağımsız olarak çalışıyor.
  • Yükleyici, güncelleme işlemi sırasında dosya hareketlerinin yoğunluğunu azaltmak için pkg_add yardımcı programını çağırma mantığını yeniden çalıştı. Install.site dosyası, yükleme ve yükseltme kurulum sürecini belgeler. Tüm mimariler için, üçüncü taraf ürünlerde dağıtımına izin verilen ürün yazılımı eklenmiştir. Kurulum ortamında bulunan özel ürün yazılımını yüklemek için fw_update yardımcı programı kullanılır.
  • Xterm'de, güvenlik nedeniyle fare izleme varsayılan olarak devre dışıdır.
  • usbhidctl ve usbhidaction, açık sistem çağrısını kullanarak dosya sistemi erişim izolasyonu sağlar.
  • Varsayılan olarak dhcpd, paketlerin ağ arayüzü etkinleştirildikten hemen sonra alınmasını sağlamak için etkin olmayan durumdaki ("aşağı") ağ arayüzlerine de bağlantı sağlar.
  • OpenSMTPD (smtpd), giden "smtps://" ve "smtp+tls://" bağlantıları için varsayılan olarak TLS kontrolünü etkinleştirmiştir.
  • httpd, protokol sürüm kontrolünü uyguladı, kendi dosyalarını hata metinleriyle tanımlama yeteneğini ekledi ve önceden sıkıştırılmış dosyaları gzip bayrağı seti ile teslim etmek için httpd.conf'a gzip-static seçeneğinin eklenmesi de dahil olmak üzere sıkıştırılmış verilerin işlenmesini geliştirdi içerik kodlama başlığında.
  • IPsec'te, iked.conf dosyasındaki proto parametresi, bir protokol listesinin belirlenmesine olanak sağlar. Güvenilen CA'ları ve sertifikaları görüntülemek için ikectl yardımcı programına "sertifikayı göster" komutu eklendi. Iked, parçalanmış mesajların işlenmesini geliştirdi.
  • BGPsec Router ortak anahtarlarını rpki-istemcisine kontrol etmek için destek eklendi ve X509 sertifikalarının kontrolü iyileştirildi. Doğrulanmış dosyaların önbelleği eklendi. RFC 6488 ile geliştirilmiş uyumluluk.
  • bgpd, standart olmayan bir ağ bağlantı noktası numarasına bağlanmak için "dinleme" ve "komşu" bölümlerinde kullanılabilecek "bağlantı noktası" parametresini ekledi. Kod, gelecekte çok yollu destek sağlamak amacıyla RIB (Yönlendirme Bilgi Tabanı) ile çalışacak şekilde yeniden düzenlendi.
  • Konsol pencere yöneticisi tmux (“terminal çoklayıcı”) renkli çıktı için genişletilmiş yeteneklere sahiptir. Bölme kenarlığı biçimi, imleç rengi ve imleç stili komutları eklendi.
  • LibreSSL, RFC 3779 (IP adresleri ve özerk sistemler için X.509 uzantıları) ve Sertifika Şeffaflığı mekanizması (verilen ve iptal edilen tüm sertifikaların bağımsız bir genel günlüğü, tüm değişikliklerin ve eylemlerin bağımsız olarak denetlenmesini mümkün kılan, OpenSSL desteğinden taşınmıştır. (sertifika yetkilileri) ve gizlice sahte kayıtlar oluşturmaya yönelik girişimleri anında izlemenize olanak tanır). OpenSSL 1.1 ile uyumluluk önemli ölçüde iyileştirildi ve TLSv1.3'ün şifre adları OpenSSL ile aynı. Birçok işlev calloc() işlevini kullanacak şekilde dönüştürüldü. Libssl ve libcrypto'ya yeni çağrıların büyük bir kısmı eklendi.
  • OpenSSH paketi güncellendi. İyileştirmelere ilişkin ayrıntılı bir genel bakış için OpenSSH 8.9 ve OpenSSH 9.0 incelemelerine bakın. Scp yardımcı programı varsayılan olarak eski SCP/RCP protokolü yerine SFTP'yi kullanacak şekilde taşındı.
  • AMD64 mimarisi için bağlantı noktası sayısı 11301 (11325'ten), aarch64 - 11081 (11034'ten), i386 - 10136 için (10248'den) idi. Bağlantı noktalarındaki uygulama sürümleri arasında: Asterisk 16.25.1, 18.11.1 ve 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC 8.4.0 ve 11.2.0 GNOME 41.5 Go 1.17.7 .8 JDK 322u11.0.14, 17.0.2 ve 21.12.2 KDE Uygulamaları 5.91.0 KDE Çerçeveleri 5.0.2 Krita 13.0.0 LLVM/Clang 7.3.2.2 LibreOffice 5.1.5 Lua 5.2.4, 5.3.6 ve 10.6.7 MariaDB 6.12.0.122 .99.0 Mono 91.8.0 Firefox 91.8.0 ve ESR 2.2.2 Thunderbird 20211029 Mutt 16.14.2 ve NeoMutt 2.4.59 Node.js 7.4.28 OpenLDAP 8.0.17 PHP 8.1.4, 3.5.14 ve 14.2 Postfix 2.7.18 PostgreSQL 3.8.13 Python 3.9.12, 3.10.4, 5.15.2 ve 6.0.4 Qt 4.1.2 ve 2.7.5 R 3.0.3 Ruby 3.1.1, 1.59.0 ve 2.8.17 Rust 3.38.2 SQLite 21.10.31 ve 1.9.10 .6.0.4 Shotcut 8.5.19 Sudo 8.6.8 Suricata 2021 Tcl/Tk 8.2.4600 ve 0.6.1 TeX Live 4.16 Vim XNUMX ve Neovim XNUMX Xfce XNUMX
  • OpenBSD 7.1'te yer alan güncellenmiş üçüncü taraf bileşenler:
    • Xenocara grafik yığını, xserver 7.7 + yamaları, freetype 1.21.1, fontconfig 2.11.0, Mesa 2.12.94, xterm 21.3.7, xkeyboard-config 369, fonttosfnt 2.20 ile X.Org 1.2.2 tabanlı.
    • LLVM/Clang 13.0.0 (+ yamalar)
    • GCC 4.2.1 (+ yamalar) ve 3.3.6 (+ yamalar)
    • Perl 5.32.1 (+ yamalar)
    • NSD 4.4.0
    • Sınırsız 1.15.0
    • Ncurses 5.7
    • Binutils 2.17 (+ yamalar)
    • Gdb 6.3 (+ yama)
    • Bilinmiyor 12.10.2021
    • Yabancı 2.4.7

Kaynak: opennet.ru

Yorum ekle