主持人 > 博客 > 网络新闻 > OpenBSD 7.1 发布

OpenBSD 7.1 发布

免费跨平台类 UNIX 操作系统 OpenBSD 7.1 发布。 OpenBSD 项目由 Theo de Raadt 于 1995 年创立,此前与 NetBSD 开发人员发生冲突,导致 Theo 被拒绝访问 NetBSD CVS 存储库。 此后,Theo de Raadt 和一群志同道合的人基于 NetBSD 源码树创建了一个新的开放操作系统,其主要开发目标是可移植性(支持 13 个硬件平台)、标准化、正确操作、主动安全和集成的加密工具。 OpenBSD 7.1 基本系统的完整安装 ISO 映像大小为 580 MB。

除了操作系统本身之外,OpenBSD 项目还以其组件而闻名,这些组件已在其他系统中广泛使用,并已证明自己是最安全和高质量的解决方案之一。 其中:LibreSSL(OpenSSL 的分支)、OpenSSH、PF 数据包过滤器、OpenBGPD 和 OpenOSPFD 路由守护进程、OpenNTPD NTP 服务器、OpenSMTPD 邮件服务器、文本终端多路复用器(类似于 GNU 屏幕)tmux、具有 IDENT 协议实现的 identd 守护进程、BSDL 替代方案GNU groff 软件包 - mandoc、用于组织容错系统的协议 CARP(通用地址冗余协议)、轻量级 http 服务器、OpenRSYNC 文件同步实用程序。

主要改进:

  • 已宣布支持配备 Apple M1 (Apple Silicon) ARM 芯片的 Mac 电脑,例如 Apple M1 Pro/Max 和 Apple T2 Mac。 添加了 SPI、I2C、DMA 控制器、键盘、触摸板、电源和性能管理的驱动程序。 提供对 Wi-Fi、GPIO、帧缓冲区、USB、屏幕、NVMe 驱动器的支持。
  • 改进了对 ARM64 架构的支持。 添加了驱动程序 gpiocharger、gpioleds 和 gpiokeys,为连接到 GPIO 的充电、灯光和按钮提供支持(例如,这是在 Pinebook Pro 中完成的)。 添加了新驱动程序:mpfclock(PolarFire SoC MSS 时钟控制器)、cdsdhc(Cadence SD/SDIO/eMMC 主机控制器)、mpfiic(PolarFire SoC MSS I2C 控制器)和 mpfgpio(PolarFire SoC MSS GPIO)。
  • 改进了对 RISC-V 64 架构的支持,其中包含 uhid 和 fido 驱动程序,并支持在 GPT 磁盘上安装。
  • mount_msdos 实用程序默认允许使用长文件名。
  • unix 套接字的垃圾收集器代码已被重新​​设计。
  • sysctl hw.perfpolicy 默认设置为“auto”,这意味着连接固定电源时启用全性能模式,并且在由电池供电时使用自适应算法。
  • 改进了对多处理器 (SMP) 系统的支持。 未命名通道、kqread、音频和套接字的事件过滤器以及 BPF 机制已转移到 mp-safe 类别。 poll、select、ppoll 和 pselect 系统调用已被重写,现在在 kqueue 之上实现。 kevent、getsockname、getpeername、accept 和accept4 系统调用已从阻塞中移除。 添加了用于加载和存储原子函数的内核接口,允许在应用引用计数的结构元素中使用 int 和 long 类型。
  • drm(直接渲染管理器)框架的实现与 Linux 内核 5.15.26(最新版本 - 5.10.65)同步。 inteldrm 驱动程序增加了对基于 Elkhart Lake、Jasper Lake 和 Rocket Lake 微架构的 Intel 芯片的支持。 amdgpu 驱动程序支持 APU/GPU Van Gogh、Rembrandt“Yellow Carp”Ryzen 6000、Navi 22“Navy Flounder”、Navi 23“Dimgrey Cavefish”和 Navi 24“Beige Goby”。
  • FreeType 库中启用了子像素字体渲染。
  • 添加了 realpath 实用程序来显示文件的绝对路径。
  • 在 rcctl 实用程序中添加了“ls rogue”命令,以显示正在运行但未包含在 rc.conf.local 中的后台进程。
  • BPtrace 现在支持检查变量。 用于分析内核堆栈的脚本 kprofile.bt 和用于识别调度程序中的延迟的脚本 runqlat.bt 已添加到 btrace 中。
  • 向 libc 添加了对 RFC6840 的支持,它定义了对 AD 标志和 DNSSEC 的“trust-ad”设置的支持。
  • Apm 和 apmd 包括显示预计的电池充电时间。
  • 提供了在 /etc/login.conf.d 中存储功能数据库的功能,以简化从包中添加您自己的帐户类的过程。
  • Malloc 为大小从 128k 到 2M 的内存区域提供缓存。
  • pax archiver 支持带有 mtime、atime 和 ctime 数据的扩展标头。
  • 向 gzip 和gunzip 实用程序添加了“-k”选项来保存源文件。
  • openrsync 实用程序中添加了以下选项: “—compare-dest”用于检查其他目录中是否存在文件; “—max-size”和“—min-size”限制文件大小。
  • 添加了 seq 命令来打印数字序列。
  • 三角函数的通用软件实现已从 FreeBSD 13 中移出(禁用 x86 的汇编器实现)。
  • lrint、lrintf、llrint 和 llrintf 函数的实现已从 FreeBSD 移出(之前使用 NetBSD 的实现)。
  • fdisk 实用程序包含许多与使用磁盘分区相关的更改和修复。
  • 增加了对新硬件的支持,包括 Intel PCH GPIO 控制器(适用于 Cannon Lake H 和 Tiger Lake H 平台)、NXP PCF85063A/TP RTC、Synopsys Designware UART、Intel 2.5Gb 以太网、SIMCom SIM7600、RTL8156B、MediaTek MT7601U USB wifi、BCM4387 wifi
  • 该软件包包括 Realtek 无线芯片的重新授权固件,允许您使用 rsu、rtwn 和 urtwn 驱动程序,而无需手动下载固件。
  • ixl (Intel 以太网 700)、ix (Intel 82598/82599/X540/X550) 和 aq (Aquantia AQC1xx) 驱动程序支持 VLAN 标记的硬件处理以及 IPv4、TCP4/6 和 UDP4/6 的校验和计算/验证。
  • 添加了适用于 Intel Jasper Lake 芯片的声音驱动程序。 添加了对 Xbox One 游戏控制器的支持。
  • IEEE 802.11 无线堆栈为 40n 模式的 802.11MHz 通道提供支持,并初步支持 802.11ac (VHT) 标准。 为驱动程序添加了可选的后台扫描处理程序。 现在,在选择接入点时,优先选择具有 5GHz 信道的点,然后才选择具有 2GHz 信道的点。
  • vxlan 驱动程序的实现已被重写,它现在独立于桥接子系统工作。
  • 安装程序重新设计了调用 pkg_add 实用程序的逻辑,以减少更新过程中文件移动的强度。 install.site 文件记录了安装和升级设置过程。 对于所有架构,都添加了固件,并且允许在第三方产品中分发固件。 要安装安装介质上可用的专有固件,请使用 fw_update 实用程序。
  • 在 xterm 中,出于安全原因,默认情况下禁用鼠标跟踪。
  • usbhidctl 和 usbhidaction 使用unveve 系统调用提供文件系统访问隔离。
  • 默认情况下,dhcpd 还提供对处于非活动状态(“down”)的网络接口的连接,以确保在网络接口激活后立即接收数据包。
  • OpenSMTPD (smtpd) 默认为传出“smtps://”和“smtp+tls://”连接启用 TLS 检查。
  • httpd 实现了协议版本检查,添加了使用错误文本定义自己的文件的功能,并改进了压缩数据的处理,包括在 httpd.conf 中添加 gzip-static 选项,用于提供设置了 gzip 标志的预压缩文件在内容编码标头中。
  • 在 IPsec 中,iked.conf 中的 proto 参数允许指定协议列表。 向 ikectl 实用程序添加了“show certinfo”命令以显示受信任的 CA 和证书。 iked 改进了碎片消息的处理。
  • 添加了对 rpki-client 检查 BGPsec 路由器公钥的支持,并改进了对 X509 证书的检查。 添加了已验证文件的缓存。 改进了与 RFC 6488 的兼容性。
  • bgpd 添加了“port”参数,可以在“listen on”和“neighbor”部分中使用该参数来绑定非标准网络端口号。 该代码经过重构,可与 RIB(路由信息库)配合使用,着眼于将来提供多路径支持。
  • 控制台窗口管理器 tmux(“终端多路复用器”)具有扩展的颜色输出功能。 添加了窗格边框格式、光标颜色和光标样式命令。
  • LibreSSL 已从 OpenSSL 支持 RFC 3779(IP 地址和自治系统的 X.509 扩展)和证书透明度机制(所有已颁发和撤销证书的独立公共日志,这使得独立审核认证机构,并允许您立即跟踪任何秘密创建虚假记录的尝试)。 与 OpenSSL 1.1 的兼容性已得到显着改进,并且 TLSv1.3 的密码名称与 OpenSSL 相同。 许多函数已转换为使用 calloc()。 大部分新调用已添加到 libssl 和 libcrypto 中。
  • 更新了 OpenSSH 软件包。 有关改进的详细概述,请参阅 OpenSSH 8.9 和 OpenSSH 9.0 的评论。 默认情况下,scp 实用程序已移动为使用 SFTP,而不是旧版 SCP/RCP 协议。
  • AMD64 架构的端口数量为 11301(从 11325 开始),aarch64 的端口数量为 11081(从 11034 开始),i386 的端口数量为 10136(从 10248 开始)。 移植的应用程序版本包括: Asterisk 16.25.1、18.11.1 和 19.3.1 Audacity 2.4.2 CMake 3.20.3 Chromium 100.0.4896.75 Emacs 27.2 FFmpeg 4.4.1 GCC 8.4.0 和 11.2.0 GNOME 41.5 Go 1.17.7 .8 JDK 322u11.0.14、17.0.2 和 21.12.2 KDE 应用程序 5.91.0 KDE 框架 5.0.2 Krita 13.0.0 LLVM/Clang 7.3.2.2 LibreOffice 5.1.5 Lua 5.2.4、5.3.6 和 10.6.7 MariaDB 6.12.0.122 .99.0 Mono 91.8.0 Firefox 91.8.0 和 ESR 2.2.2 Thunderbird 20211029 Mutt 16.14.2 和 NeoMutt 2.4.59 Node.js 7.4.28 OpenLDAP 8.0.17 PHP 8.1.4、3.5.14 和 14.2 Postfix 2.7.18 Postg reSQL 3.8.13 Python 3.9.12、3.10.4、5.15.2 和 6.0.4 Qt 4.1.2 和 2.7.5 R 3.0.3 Ruby 3.1.1、1.59.0 和 2.8.17 Rust 3.38.2 SQLite 21.10.31。 1.9.10 和 6.0.4 .8.5.19 Shotcut 8.6.8 Sudo 2021 Suricata 8.2.4600 Tcl/Tk 0.6.1 和 4.16 TeX Live XNUMX Vim XNUMX 和 Neovim XNUMX Xfce XNUMX
  • OpenBSD 7.1 中包含的更新的第三方组件:
    • Xenocara 图形堆栈基于 X.Org 7.7,带有 xserver 1.21.1 + 补丁、freetype 2.11.0、fontconfig 2.12.94、Mesa 21.3.7、xterm 369、xkeyboard-config 2.20、fonttosfnt 1.2.2。
    • LLVM/Clang 13.0.0(+ 补丁)
    • GCC 4.2.1(+ 补丁)和 3.3.6(+ 补丁)
    • Perl 5.32.1(+ 补丁)
    • 国家标准局4.4.0
    • 无界1.15.0
    • Ncurses 5.7
    • Binutils 2.17(+ 补丁)
    • Gdb 6.3(+ 补丁)
    • awk 12.10.2021
    • 外籍人士2.4.7

来源: opennet.ru

添加评论