ProHoster > Blog > internet yangiliklari > OpenBSD 7.1 versiyasining chiqarilishi

OpenBSD 7.1 versiyasining chiqarilishi

OpenBSD 7.1 bepul kross-platformali UNIX-ga o'xshash operatsion tizimning chiqarilishi taqdim etilgan. OpenBSD loyihasi 1995 yilda Teo de Raadt tomonidan NetBSD ishlab chiquvchilari bilan ziddiyatdan so‘ng asos solingan, natijada Teo NetBSD CVS omboriga kirish huquqidan mahrum bo‘lgan. Shundan so'ng, Teo de Raadt va bir guruh hamfikrlar NetBSD manba daraxti asosida yangi ochiq operatsion tizimni yaratdilar, uning asosiy rivojlanish maqsadlari portativlik (13 ta apparat platformasi qo'llab-quvvatlanadi), standartlashtirish, to'g'ri ishlash, proaktiv xavfsizlik edi. va birlashtirilgan kriptografik vositalar. OpenBSD 7.1 tayanch tizimining toʻliq oʻrnatish ISO tasviri 580 MB ni tashkil qiladi.

Operatsion tizimning o'zidan tashqari, OpenBSD loyihasi boshqa tizimlarda keng tarqalgan va o'zini eng xavfsiz va sifatli yechimlardan biri sifatida isbotlagan komponentlari bilan mashhur. Ular orasida: LibreSSL (OpenSSL vilkalari), OpenSSH, PF paket filtri, OpenBGPD va OpenOSPFD marshrutlash demonlari, OpenNTPD NTP serveri, OpenSMTPD pochta serveri, matn terminali multipleksorlari (GNU ekraniga o'xshash) tmux, IDENT protokolini amalga oshirishga ega identd daemon, BSDL alternativasi GNU groff to'plami - mandoc, nosozliklarga chidamli tizimlarni tashkil qilish protokoli CARP (Common Address Redundancy Protocol), engil http server, OpenRSYNC fayllarni sinxronlashtirish yordam dasturi.

Asosiy yaxshilanishlar:

  • Apple M1 Pro/Max va Apple T1 Mac kabi Apple M2 (Apple Silicon) ARM chipi bilan jihozlangan Mac kompyuterlarini qo'llab-quvvatlash foydalanishga tayyor deb e'lon qilindi. SPI, I2C, DMA kontrolleri, klaviatura, sensorli panel, quvvat va ishlash boshqaruvi uchun drayverlar qo'shildi. Wi-Fi, GPIO, freymbufer, USB, ekran, NVMe drayverlarini qo'llab-quvvatlaydi.
  • ARM64 arxitekturasini qo'llab-quvvatlash yaxshilandi. GPIO-ga ulangan to'lovlar, chiroqlar va tugmalarni qo'llab-quvvatlaydigan gpiocharger, gpioleds va gpiokeys drayverlari qo'shildi (masalan, bu Pinebook Pro-da amalga oshiriladi). Yangi drayverlar qo'shildi: mpfclock (PolarFire SoC MSS soat boshqaruvchisi), cdsdhc (Cadence SD/SDIO/eMMC xost boshqaruvchisi), mpfiic (PolarFire SoC MSS I2C kontrolleri) va mpfgpio (PolarFire SoC MSS GPIO).
  • Uhid va fido drayverlari kiritilgan RISC-V 64 arxitekturasini qo'llab-quvvatlash yaxshilandi va GPT disklariga o'rnatishni qo'llab-quvvatlash.
  • mount_msdos yordam dasturi sukut bo'yicha uzun fayl nomlaridan foydalanishga imkon beradi.
  • Unix soketlari uchun axlat yig'uvchi kodi qayta ishlangan.
  • sysctl hw.perfpolicy sukut bo'yicha "avtomatik" ga o'rnatiladi, ya'ni statsionar quvvat ulanganda to'liq ishlash rejimi yoqiladi va batareyadan quvvatlanganda adaptiv algoritm ishlatiladi.
  • Ko'p protsessorli (SMP) tizimlarni qo'llab-quvvatlash yaxshilandi. Nomsiz kanallar, kqread, audio va rozetkalar uchun hodisa filtrlari, shuningdek, BPF mexanizmi mp-xavfsiz toifasiga o'tkazildi. Poll, select, ppoll va pselect tizim chaqiruvlari qayta yozildi va endi kqueue tepasida amalga oshirilmoqda. Kevent, getsockname, getpeername, accept va accept4 tizim qo'ng'iroqlari blokirovkadan olib tashlandi. Atom funktsiyalarini yuklash va saqlash uchun yadro interfeysi qo'shildi, bu havolalarni hisoblash qo'llaniladigan tuzilmalar elementlarida int va long turlaridan foydalanishga imkon beradi.
  • drm (Direct Rendering Manager) ramkasini amalga oshirish Linux yadrosi 5.15.26 (oxirgi versiya - 5.10.65) bilan sinxronlashtiriladi. Inteldrm drayveri Elkhart ko'li, Jasper ko'li va Roket ko'li mikroarxitekturalariga asoslangan Intel chiplarini qo'llab-quvvatladi. Amdgpu drayveri APU/GPU Van Gogh, Rembrandt "Yellow Carp" Ryzen 6000, Navi 22 "Navy Flounder", Navi 23 "Dimgrey Cavefish" va Navi 24 "Beige Goby" ni qo'llab-quvvatlaydi.
  • Subpikselli shriftlarni ko'rsatish FreeType kutubxonasida yoqilgan.
  • Faylga mutlaq yo'lni ko'rsatish uchun realpath yordam dasturi qo'shildi.
  • Ishlayotgan, lekin rc.conf.local ichiga kiritilmagan fon jarayonlarini ko'rsatish uchun rcctl yordam dasturiga "ls rogue" buyrug'i qo'shildi.
  • BPFtrace endi tekshirishlar uchun o'zgaruvchilarni qo'llab-quvvatlaydi. Yadro stekini profillash uchun kprofile.bt va rejalashtiruvchidagi kechikishlarni aniqlash uchun runqlat.bt skriptlari btrace-ga qo'shildi.
  • AD bayrog'i va DNSSEC uchun "ishonchli reklama" sozlamasini qo'llab-quvvatlashni belgilaydigan libc-ga RFC6840 qo'llab-quvvatlashi qo'shildi.
  • Apm va apmd batareyani qayta zaryadlashning taxminiy vaqtini ko'rsatishni o'z ichiga oladi.
  • Imkoniyatlar ma'lumotlar bazasini /etc/login.conf.d da saqlash imkoniyati paketlardan shaxsiy hisob sinflarini qo'shishni soddalashtirish uchun taqdim etilgan.
  • Malloc 128k dan 2M gacha bo'lgan o'lchamdagi xotira hududlari uchun keshlashni ta'minlaydi.
  • Pax arxivatori mtime, atime va ctime maʼlumotlari bilan kengaytirilgan sarlavhalarni qoʻllab-quvvatlaydi.
  • Manba faylni saqlash uchun gzip va gunzip yordam dasturlariga "-k" opsiyasi qo'shildi.
  • Openrsync yordam dasturiga quyidagi parametrlar qo'shildi: qo'shimcha kataloglarda fayllar mavjudligini tekshirish uchun "—qiyoslash-dest"; Fayl hajmini cheklash uchun “—max-size” va “-min-size”.
  • Raqamlar ketma-ketligini chop etish uchun seq buyrug'i qo'shildi.
  • Trigonometrik funktsiyalarning universal dasturiy ta'minoti FreeBSD 13 dan ko'chirildi (x86 uchun assembler ilovalari o'chirilgan).
  • lrint, lrintf, llrint va llrintf funksiyalarini amalga oshirish FreeBSD'dan ko'chirildi (ilgari NetBSD'dan dastur ishlatilgan).
  • Fdisk yordam dasturi disk bo'limlari bilan ishlash bilan bog'liq ko'plab o'zgarishlar va tuzatishlarni o'z ichiga oladi.
  • Intel PCH GPIO kontrolleri (Cannon Lake H va Tiger Lake H platformalari uchun), NXP PCF85063A/TP RTC, Synopsys Designware UART, Intel 2.5Gb Ethernet, SIMCom SIM7600, RTL8156B, MediaTek MT7601U, Wi-Fi USB4387, Wi-Fi uchun yangi apparatlar uchun qoʻshimcha qoʻshimcha yordam.
  • Paket Realtek simsiz chiplari uchun qayta litsenziyalangan dasturiy ta'minotni o'z ichiga oladi, bu sizga mikrodasturni qo'lda yuklab olmasdan rsu, rtwn va urtwn drayverlaridan foydalanish imkonini beradi.
  • ixl (Intel Ethernet 700), ix (Intel 82598/82599/X540/X550) va aq (Aquantia AQC1xx) drayverlari IPv4, TCP4/6 va UDP4/6 uchun VLAN teglarini apparat bilan qayta ishlash va nazorat summasini hisoblash/tasdiqlashni qo'llab-quvvatlaydi.
  • Intel Jasper Lake chiplari uchun ovoz drayveri qo'shildi. XBox One o'yin boshqaruvchisi uchun qo'shimcha qo'llab-quvvatlash.
  • IEEE 802.11 simsiz stek 40n rejimi uchun 802.11MHz kanallarni va 802.11ac (VHT) standartini dastlabki qo'llab-quvvatlashni ta'minlaydi. Drayvlar uchun ixtiyoriy fon skanerlash moslamasi qo'shildi. Kirish nuqtasini tanlashda endi 5 gigagertsli kanalli nuqtalarga ustuvorlik beriladi va shundan keyingina 2 gigagertsli kanalli nuqtalar tanlanadi.
  • Vxlan drayverini amalga oshirish qayta yozildi, endi u ko'prik quyi tizimidan mustaqil ravishda ishlaydi.
  • O'rnatuvchi yangilanish jarayonida fayllar harakatining intensivligini kamaytirish uchun pkg_add yordam dasturini chaqirish mantiqini qayta ishladi. install.site fayli o'rnatish va yangilashni sozlash jarayonini hujjatlashtiradi. Barcha arxitekturalar uchun proshivka qo'shildi, ularni tarqatish uchinchi tomon mahsulotlarida ruxsat etiladi. O'rnatish muhitida mavjud bo'lgan xususiy mikrodasturni o'rnatish uchun fw_update yordam dasturidan foydalaniladi.
  • Xtermda sichqonchani kuzatish xavfsizlik sababli sukut bo'yicha o'chirib qo'yilgan.
  • usbhidctl va usbhidaction ochilgan tizim chaqiruvi yordamida fayl tizimiga kirishni izolyatsiya qilishni ta'minlaydi.
  • Odatiy bo'lib, dhcpd shuningdek, tarmoq interfeysi faollashtirilgandan so'ng paketlar qabul qilinishini ta'minlash uchun nofaol holatda ('pastga') bo'lgan tarmoq interfeyslariga biriktirishni ham ta'minlaydi.
  • OpenSMTPD (smtpd) chiquvchi "smtps://" va "smtp+tls://" ulanishlari uchun sukut bo'yicha yoqilgan TLS tekshiruviga ega.
  • httpd protokol versiyasini tekshirishni amalga oshirdi, xato matnlari bilan o'z fayllarini aniqlash qobiliyatini qo'shdi va siqilgan ma'lumotlarni qayta ishlashni yaxshiladi, shu jumladan gzip bayrog'i bilan oldindan siqilgan fayllarni yetkazib berish uchun httpd.conf-ga gzip-statik opsiyani qo'shdi. kontentni kodlash sarlavhasida.
  • IPsec-da iked.conf proto parametri protokollar ro'yxatini belgilash imkonini beradi. Ishonchli CA va sertifikatlarni ko'rsatish uchun ikectl yordam dasturiga "show certinfo" buyrug'i qo'shildi. iked parchalangan xabarlar bilan ishlashni yaxshiladi.
  • Rpki-mijoz uchun BGPsec Router ochiq kalitlarini tekshirish va X509 sertifikatlarini tekshirish uchun qo'shimcha yordam. Tasdiqlangan fayllar keshi qo'shildi. RFC 6488 bilan yaxshilangan muvofiqlik.
  • bgpd standart bo'lmagan tarmoq port raqamiga ulanish uchun "tinglash" va "qo'shni" bo'limlarida ishlatilishi mumkin bo'lgan "port" parametrini qo'shdi. Kod kelajakda ko'p yo'nalishli qo'llab-quvvatlashni ta'minlash maqsadida amalga oshirilgan RIB (Marshrutlash ma'lumotlari bazasi) bilan ishlash uchun qayta tiklandi.
  • Konsol oynasi menejeri tmux (“terminal multipleksor”) rang chiqarish uchun kengaytirilgan imkoniyatlarga ega. Panel chegarasi formati, kursor rangi va kursor uslubi buyruqlari qo'shildi.
  • LibreSSL RFC 3779 (IP manzillar va avtonom tizimlar uchun X.509 kengaytmalari) va Sertifikat shaffofligi mexanizmini (barcha chiqarilgan va bekor qilingan sertifikatlarning mustaqil ommaviy jurnali) OpenSSL qo'llab-quvvatlashidan o'tkazdi. sertifikatlashtirish idoralari va yashirin ravishda soxta yozuvlarni yaratishga urinishlarni darhol kuzatish imkonini beradi). OpenSSL 1.1 bilan muvofiqligi sezilarli darajada yaxshilandi va TLSv1.3 uchun shifr nomlari OpenSSL bilan bir xil. Ko'pgina funktsiyalar calloc() dan foydalanishga aylantirildi. Yangi qo'ng'iroqlarning katta qismi libssl va libcrypto-ga qo'shildi.
  • Yangilangan OpenSSH paketi. Yaxshilanishlar haqida batafsil ma'lumot olish uchun OpenSSH 8.9 va OpenSSH 9.0 sharhlariga qarang. SCP yordam dasturi sukut bo'yicha eski SCP/RCP protokoli o'rniga SFTP dan foydalanish uchun ko'chirildi.
  • AMD64 arxitekturasi uchun portlar soni 11301 (11325 dan), aarch64 uchun - 11081 (11034 dan), i386 uchun - 10136 (10248 dan) edi. Portlardagi dastur versiyalari orasida: Asterisk 16.25.1, 18.11.1 va 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC.8.4.0 va GCC11.2.0.NO41.5. 1.17.7 .8 JDK 322u11.0.14, 17.0.2 va 21.12.2 KDE ilovalari 5.91.0 KDE Frameworks 5.0.2 Krita 13.0.0 LLVM/Clang 7.3.2.2 LibreOffice 5.1.5 Lua 5.2.4, Mari 5.3.6. .10.6.7 Mono 6.12.0.122 Firefox 99.0 va ESR 91.8.0 Thunderbird 91.8.0 Mutt 2.2.2 va NeoMutt 20211029 Node.js 16.14.2 OpenLDAP 2.4.59 PHP 7.4.28, Post 8.0.17. 8.1.4 Postg reSQL 3.5.14 Python 14.2, 2.7.18, 3.8.13 va 3.9.12 Qt 3.10.4 va 5.15.2 R 6.0.4 Ruby 4.1.2, 2.7.5 va 3.0.3 Rust 3.1.1. 1.59.0 va 2.8.17 .3.38.2 Shotcut 21.10.31 Sudo 1.9.10 Suricata 6.0.4 Tcl/Tk 8.5.19 va 8.6.8 TeX Live 2021 Vim 8.2.4600 va Neovim 0.6.1 Xfce 4.16
  • OpenBSD 7.1 bilan kiritilgan yangilangan uchinchi tomon komponentlari:
    • Xenocara grafik stek X.Org 7.7 asosida xserver 1.21.1 + yamoqlari, freetype 2.11.0, fontconfig 2.12.94, Mesa 21.3.7, xterm 369, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ yamalar)
    • GCC 4.2.1 (+ yamalar) va 3.3.6 (+ yamalar)
    • Perl 5.32.1 (+ yamalar)
    • NSD 4.4.0
    • Bog‘lanmagan 1.15.0
    • Qarshilik 5.7
    • Binutils 2.17 (+ yamalar)
    • Gdb 6.3 (+ yamoq)
    • Awk 12.10.2021/XNUMX/XNUMX
    • Expat 2.4.7

Manba: opennet.ru

a Izoh qo'shish