ProHoster > بلوق > أخبار الإنترنت > إصدار OpenBSD 6.7

إصدار OpenBSD 6.7

مقدم من إطلاق نظام تشغيل مجاني يشبه UNIX OpenBSD 6.7 تحديث. تم تأسيس مشروع OpenBSD على يد ثيو دي رادت في عام 1995 بعد ذلك نزاع مع مطوري NetBSD، ونتيجة لذلك تم رفض وصول Teo إلى مستودع NetBSD CVS. بعد ذلك، أنشأ ثيو دي رادت ومجموعة من الأشخاص ذوي التفكير المماثل نظام تشغيل مفتوحًا جديدًا يعتمد على شجرة مصدر NetBSD، وكانت أهدافه الرئيسية هي قابلية النقل (مدعوم من 12 منصة للأجهزة)، والتوحيد القياسي، والتشغيل الصحيح، والأمن النشط، وأدوات التشفير المتكاملة. حجم التثبيت الكامل صورة ISO النظام الأساسي OpenBSD 6.7 هو 470 ميجابايت.

بالإضافة إلى نظام التشغيل نفسه، فإن مشروع OpenBSD معروف بمكوناته التي انتشرت على نطاق واسع في الأنظمة الأخرى وأثبتت أنها واحدة من أكثر الحلول أمانًا وعالية الجودة. فيما بينها: LibreSSL (شوكة OpenSSL)، بينسه، مرشح الحزمة PF، توجيه الشياطين OpenBGPD وOpenOSPFD، خادم نتب OpenNTPD، خادم البريد أوبنسمتبدمعدد إرسال طرفي للنصوص (مشابه لشاشة GNU) tmux، الشيطان الهوية مع تطبيق بروتوكول IDENT، بديل BSDL لحزمة GNU groff - ماندوك، بروتوكول لتنظيم الأنظمة المتسامحة مع الأخطاء CARP (بروتوكول تكرار العناوين المشترك)، خفيف الوزن خادم المتشعب، فائدة مزامنة الملفات أوبنRSYNC.

رئيسي تحسينات:

  • يتم تمكين نظام الملفات FFS2، الذي يستخدم قيم الوقت والكتلة 64 بت، افتراضيًا في عمليات التثبيت الجديدة لجميع البنى المدعومة تقريبًا بدلاً من FFS (باستثناء Landisk وluna88k وsgi).
  • تمت إضافة طريقة جديدة للتحقق من صحة استدعاءات النظام، مما يزيد من تعقيد استغلال الثغرات الأمنية. تسمح هذه الطريقة بتنفيذ مكالمات النظام فقط إذا تم الوصول إليها من مناطق الذاكرة المسجلة مسبقًا. تم اقتراح استدعاء نظام msyscall() جديد لتحديد مناطق الذاكرة وتنشيط الحماية.
  • تمت زيادة عدد الأقسام التي يمكن إنشاؤها على قرص واحد من 7 إلى 15.
  • تمت إعادة كتابة رمز تحليل خيار cron لدعم الميزات المشابهة لـ getopt مثل "-ns" وإعادة تحديد نفس العلامات. تمت إعادة تسمية حقل "الخيارات" في crontab إلى "الأعلام". تمت إضافة علامة "-s" إلى crontab بحيث يمكن تشغيل مثيل واحد فقط من المهمة في المرة الواحدة. تمت إضافة عامل التشغيل "~" لتحديد قيمة زمنية عشوائية.
  • يقوم مدير النوافذ CWM بتنفيذ القدرة على تحديد حجم النافذة كنسبة مئوية من حجم النافذة الأساسية في التخطيط المتجانب.
  • لقد تحولت بنية powerpc إلى استخدام Clang افتراضيًا ومكّنت من تنفيذ mplock بشكل مستقل عن البنية.
  • قام apmd بتحسين الدعم لوضع الاستعداد التلقائي والإسبات (-z/-Z) - يستجيب البرنامج الخفي الآن لرسائل تغيير شحن البطارية التي يرسلها برنامج تشغيل مراقبة الطاقة. يحدث الانتقال إلى وضع السكون بتأخير قدره 60 ثانية، مما يمنح المستخدم وقتًا للتحكم.
  • تمت إضافة متغير التكوين $REQUEST_SCHEME إلى خادم HTTP المدمج للحفاظ على البروتوكول الأصلي (http أو https) عند إعادة التوجيه، بالإضافة إلى خيار "الشريط" للسماح بعدة عمليات جذرية في /var/www لخوادم FastCGI.
  • تدعم الأداة المساعدة العليا الآن التمرير باستخدام المفتاحين 9 و0.
  • يتم تقديم آلية تحرير صفحات الذاكرة بترتيب عكسي، مما يزيد بشكل كبير من كفاءة تحرير عدد كبير من الصفحات بشكل فعال.
  • يتم تمكين التحقق من DNSSEC افتراضيًا في خادم DNS غير المنضم.
  • يتم تحرير مكالمات النظام من الحظر العالمي
    __thrsleep(2)، __thrwakeup(2)، إغلاق(2)، إغلاق من(2)، dup(2)، dup2(2)، dup3(2)، قطيع(2)، fcntl(2)، kqueue(2)، الأنابيب (2)، الأنابيب 2 (2)، والنوم النانوي (2)، بالإضافة إلى الجزء الأساسي من ioctl (2).

  • دعم الأجهزة الموسع. تمت إضافة برنامج تشغيل iwx جديد لشرائح Intel AX200 اللاسلكية، كما أضاف برنامج تشغيل iwm دعمًا لأجهزة Intel 9260 و9560. تمت إضافة برنامج تشغيل rge لـ Realtek 8125 PCI Express 2.5Gb. تم اقتراح العديد من برامج التشغيل الجديدة لتحسين الأداء على لوحات Arm64 وarmv7، بما في ذلك الدعم الإضافي للوحة Raspberry Pi 4 وتحسين الدعم لـ Raspberry Pi 2 و3.
  • تم توسيع نظام الصوت الفرعي sndio. تمت إضافة sioctl_open API والأداة المساعدة sndioctl للتحكم في الصوت عبر sndiod. تمت إزالة /dev/mixer وتم تحويل كافة المنافذ إلى sndio بدلاً من واجهة خالط kernel. يوفر Sndiod استخدام آليات التحكم في مستوى صوت الأجهزة. لتعزيز الأمان، يُحظر وصول المستخدم العادي إلى /dev/audio* و/dev/rmidi*.
  • تتوقف المجموعة اللاسلكية عن الاتصال بأي شبكة Wi-Fi متاحة لا تدعم التشفير، باستثناء استدعاء الأمر "ifconfig join" بشكل صريح. يضمن بدء فحص الخلفية للشبكات المتاحة عند تنفيذ أمر "ifconfig scan" بواسطة المستخدم الجذر. تمت زيادة ذاكرة التخزين المؤقت لنتائج المسح. تمت إضافة علامة "nwflag nomimo"، التي تم تعيينها عبر ifconfig، والتي تساعد على التخلص من فقدان الحزمة في وضع 11n إذا كان الجهاز يحتوي على موصلات هوائي غير متصلة. تمت إضافة دعم لوضع المسح النشط لبرنامج تشغيل bwfm. تم تحسين التبديل التلقائي بين الشبكات اللاسلكية عن طريق خفض الأولوية للشبكات التي لا يمكن الاتصال بها.
  • ظهر برنامج تشغيل pppac جديد في حزمة الشبكة، والذي يتضمن تنفيذ واجهة PPP Access Concentrator. تم تغيير إعدادات npppd.conf لاستخدام pppac بدلاً من tun. عند تعطيل إعادة توجيه الحزمة، تمت إضافة فحص للتحقق مما إذا كان عنوان الوجهة في الحزمة يطابق عنوان واجهة الشبكة. تمت إزالة دعم Mobileip.
  • يُحظر على المستخدمين غير الجذر استخدام ioctl لتغيير عنوان واجهة الشبكة وتغيير معلمات واجهات pppoe.
  • يضمن sysupgrade بدء تحديثات البرامج الثابتة (fw_update) قبل إعادة التشغيل قبل الترقية.
  • تم تحسين استدعاء نظام الكشف لتوفير عزل الوصول إلى نظام الملفات. تمت زيادة عدد التطبيقات من النظام الأساسي التي تم تطبيق الحماية لها باستخدام كشف النقاب إلى 82 تطبيقًا. بما في ذلك vmstat وiostat وsystat المنقولة إلى كشف النقاب.
  • تمت إضافة دعم RSA-PSS إلى التشفير(3).
  • تمت إضافة دعم DoT (DNS over TLS) إلى محلل DNS للاسترخاء. تمت إضافة أمر "إلغاء تنشيط ذاكرة الحالة".
  • تم تحديث تنفيذ IPSEC بشكل كبير. تمت إضافة دعم لنقل حركة المرور تلقائيًا بين نطاقات r أثناء التشفير وفك التشفير للحماية من هجمات القنوات الجانبية. تمت إضافة دعم لتغيير المجال rdomain إلى iked، وإضافة خيار "rdomain" إلى iked.conf
    المستوى الافتراضي لـ iked وisakmpd هو IPSEC_LEVEL_REQUIRE، والذي يمنع معالجة الحزم غير المشفرة المقابلة للتدفق. تمت إضافة خوارزميات المنحنى 25519 وecp256 وecp384 وecp521 وmodp3072 وmodp4096 إلى إعدادات مجموعة Diffie-Hellman لـ IKE SA. في iked، تم تغيير طريقة المصادقة الافتراضية إلى مصادقة التوقيع الرقمي (RFC 7427). تمت إضافة إعدادات ESN إلى iked.conf. تمت إضافة خيار "-p" لتحديد رقم منفذ UDP غير قياسي.

  • تم توسيع إمكانيات معدد الإرسال الطرفي tmux وتمت إضافة العديد من الخيارات الجديدة.
  • تم تحديث إصدار خادم البريد OpenSMTPD. تقوم عوامل التصفية المضمنة بتنفيذ الكلمة الأساسية "تجاوز" لتخطي المعالجة في ظل ظروف محددة. يسمح باستخدام اسم المستخدم لجلسة smtpd الحالية في المرشحات. في smtpd.conf، تسمح المعلمات باستخدام mail-from وrctp-to.
  • تم تحديث حزمة OpenSSH 8.2 لتشمل دعم رموز المصادقة الثنائية FIDO/U2F. يمكنك الاطلاع على نظرة عامة مفصلة عن التحسينات هنا.
  • محدث حزمة LibreSSL، حيث تم الانتهاء من تنفيذ TLS 1.3 استنادًا إلى جهاز الحالة المحدودة الجديد ونظام فرعي للعمل مع السجلات. افتراضيًا، يتم تمكين جزء العميل فقط من TLS 1.3 في الوقت الحالي، ومن المخطط تنشيط جزء الخادم افتراضيًا في إصدار مستقبلي. يمكن رؤية قائمة التغييرات الأخرى في إعلانات الإصدار 3.1.0 и 3.1.1.
  • كان عدد المنافذ لبنية AMD64 هو 11268، لـ aarch64 - 10848، لـ i386 - 10715. تم تحديث المكونات من مطوري الطرف الثالث المضمنة في OpenBSD 6.7:
    • مجموعة رسومات Xenocara مبنية على X.Org 7.7 مع تصحيحات xserver 1.20.8 +، freetype 2.10.1، Fontconfig 2.12.4، Mesa 19.2.8، xterm 351، xkeyboard-config 2.20؛
    • LLVM/Clang 8.0.1 (مع التصحيحات)
    • دول مجلس التعاون الخليجي 4.2.1 (مع التصحيحات) و3.3.6 (مع التصحيحات)
    • بيرل 5.30.2 (مع التصحيحات)
    • نسد 4.2.4
    • غير منضم 1.10.0
    • نكورسيس 5.7
    • Binutils 2.17 (مع التصحيحات)
    • Gdb 6.3 (مع التصحيحات)
    • أوك 20 ديسمبر 2012
    • المغتربين 2.2.8

    المصدر: opennet.ru

إضافة تعليق