ProHoster > Blog > internet xəbərləri > OpenBSD 6.5-in buraxılışı

OpenBSD 6.5-in buraxılışı

işığı gördü pulsuz, çarpaz platformalı UNIX kimi əməliyyat sisteminin buraxılışı OpenBSD 6.5. OpenBSD layihəsi 1995-ci ildə Teo de Raadt tərəfindən təsis edilmişdir münaqişə NetBSD tərtibatçıları ilə, bunun nəticəsində Teo-nun NetBSD CVS repozitoriyasına girişi rədd edildi. Bundan sonra Teo de Raadt və bir qrup həmfikir insan NetBSD mənbə ağacına əsaslanan yeni açıq əməliyyat sistemi yaratdı, onun əsas məqsədləri daşınma idi (tərəfindən dəstəklənir 13 hardware platforması), standartlaşdırma, düzgün əməliyyat, aktiv təhlükəsizlik və inteqrasiya olunmuş kriptoqrafik alətlər. Tam quraşdırma ölçüsü ISO şəkli OpenBSD 6.5 baza sistemi 407 MB-dır.

Əməliyyat sisteminin özündən əlavə, OpenBSD layihəsi digər sistemlərdə geniş yayılmış və özünü ən təhlükəsiz və yüksək keyfiyyətli həllərdən biri kimi sübut edən komponentləri ilə tanınır. Onların arasında: LibreSSL (çəngəl OpenSSL), OpenSSH, paket filtri PF, marşrutlaşdırıcı demonlar OpenBGPD və OpenOSPFD, NTP server OpenNTPD, poçt serveri OpenSMTPD, mətn terminalı multipleksoru (GNU ekranına bənzər) tmux, demon müəyyən etdi GNU groff paketinə BSDL alternativi olan IDENT protokolunun tətbiqi ilə - mandok, xətaya dözümlü sistemlərin təşkili üçün protokol CARP (Common Address Redundancy Protocol), yüngül http server, fayl sinxronizasiya yardım proqramı OpenRSYNC.

Ən diqqətəlayiq dəyişikliklər arasında: bgpd-nin portativ versiyası təqdim edildi, digər əməliyyat sistemlərində işləmək üçün uyğunlaşdırıldı, Xenocara və tcpdump kök imtiyazlarının istifadəsi aradan qaldırıldı, LDD əlaqələndiricisi amd64 və i386 üçün standart olaraq aktivləşdirildi, MPLS dəstəyi təmin edildi. əhəmiyyətli dərəcədə təkmilləşdi və geriyə izləmə üsulları ilə istismara qarşı qorunma gücləndirildi.yönümlü proqramlaşdırma (ROP), ən sadə rekursiv DNS serverinin açılması əlavə edildi, nüvəyə qeyri-müəyyən davranış detektoru inteqrasiya edildi və rsync yardım proqramının öz tətbiqimiz var. təqdim olunub.

Əsas irəliləyişlər:

  • Amd64 və i386 arxitekturaları üçün qurarkən, standart olaraq LLVM layihəsi tərəfindən hazırlanmış LDD əlaqələndiricisi istifadə olunur. mips64 arxitekturası üçün Clang istifadə edərək tikinti dəstəyi əlavə edildi;
  • Paravirtuallaşdırılmış KVM taymeri və Intel Ethernet 700 üçün ixl üçün yeni pvclock drayverləri. Uaudio sürücüsü USB Audio 2.0 dəstəyi ilə yeni tətbiqetmə ilə əvəz edilmişdir.
  • Bwfm, iwn, iwm və athn simsiz cihaz sürücülərinin təkmilləşdirilmiş performansı. Ətraflı interfeys vəziyyəti məlumatını dhclient və marşrut əmrlərinə ötürmək üçün simsiz yığına RTM_80211INFO mesajları üçün dəstək əlavə edilmişdir. Simsiz şəbəkələrə qoşulma zamanı səssiz davranış dəyişdirildi - konfiqurasiya edilmiş avtomatik qoşulma siyahınız varsa, OpenBSD artıq naməlum açıq şəbəkələrə qoşulmur (əvvəlki davranışı qaytarmaq üçün siyahıya boş şəbəkə əlavə edə bilərsiniz);
  • Şəbəkə yığını yeni bpe (Backbone Provider Edge) və mpip (MPLS IP layer 2) psevdo-cihaz drayverlərini təqdim edir. MPLS interfeysləri üçün alternativ marşrutlaşdırma domenlərinin konfiqurasiyası üçün əlavə dəstək. Vlan sürücüsü növbə emalından yan keçmək və birbaşa ana şəbəkə interfeysinə çıxış etmək üçün aktivləşdirilib. Tunelli paketlərin başlıqlarında prioritet kodlaşdırmaya nəzarət etmək üçün ifconfig-ə txprio rejimi əlavə edildi (vlan, gre, gif və etherip sürücüləri üçün dəstəklənir);
  • Bpf filtrinin tətbiqində paketləri tutmadan düşmə mexanizmindən istifadə etmək mümkün oldu. Bu xüsusiyyət cihaz tərəfindən qəbul edilən paketin ilkin mərhələsində filtrasiya etmək üçün tcpdump-da istifadə olunur;
  • Quraşdırıcı dəstək verir rdsetroot RAMDISK nüvəsinə disk şəkli əlavə etmək üçün. Sistemin yenilənməsi prosesi zamanı köhnə buraxılışların bəzi komponentlərinin çıxarılmasını təmin etdi;
  • Təkmilləşdirilmiş sistem çağırışı açılacaqfayl sisteminə giriş izolyasiyasını təmin edən . Yeni versiya nisbi yolları təhlil edərkən cari prosesin iş qovluğuna nisbətən uyğunluqların aşkar edilməsini əlavə edir. Məhdud fayl yolu komponentləri üçün stat və girişdən istifadə qadağandır. ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd və ifstated tətbiqləri üçün unveil istifadə edərək qoruma həyata keçirilir;
  • Clang, i386 və amd64 arxitekturaları üçün əldə edilən icra edilə bilən fayllarda aşkar edilmiş polimorfik qadcetlərin sayını əhəmiyyətli dərəcədə azaldan, geriyə yönümlü proqramlaşdırma (ROP) üsullarının istifadəsini bloklamaq üçün təkmilləşdirilmiş alətlərə malikdir;
  • Clang istifadə edərkən performansı və təhlükəsizliyi yaxşılaşdırdı
    müdafiə mexanizmi RETGARD, borc götürülmüş kod parçaları və geriyə yönümlü proqramlaşdırma üsullarından istifadə etməklə qurulmuş istismarların icrasını çətinləşdirməyə yönəlmişdir. Əməliyyatı sürətləndirmək üçün məlumatlar mümkün olduqda stek əvəzinə registrlərə yerləşdirilir və geri qayıtdıqda prosessorun keş yaddaşından daha səmərəli istifadə olunur. RETGUARD indi də amd64 və arm64 sistemlərində ənənəvi yığın mühafizəsi əvəzinə istifadə olunur;

  • Şəbəkə yığını ilə bağlı kommunal xidmətlər təkmilləşdirilmişdir: MPLS paketlərinin filtrasiyası üçün dəstək pcap-filtrinə əlavə edilmişdir. Marşrutlaşdırma prioritetlərini konfiqurasiya etmək imkanı ospfd, ospf6d və ripd-ə əlavə edilmişdir. IN
    ripd əlavə mexanizm əsaslı qoruma vəd. Optik ötürücülərdən diaqnostik məlumat əldə etmək üçün ifconfig-ə sff və sffdump rejimləri əlavə edildi;

  • Yeni həlledicinin ilk buraxılışı təqdim edildi açmaqrekursiv DNS sorğularını emal edən və yalnız 127.0.0.1 interfeysində əlaqələri qəbul edən .
    Unwind müxtəlif simsiz şəbəkələr arasında hərəkət edən noutbuklar kimi müştəri sistemlərində istifadə üçün nəzərdə tutulmuşdur. Lokal şəbəkədə DNS trafikinin bloklanmasını aşkar edərsə, DHCP vasitəsilə ötürülən rekursiv DNS serverinin ünvanından istifadə etməyə keçir, lakin vaxtaşırı müstəqil şəkildə həll etməyə cəhd etməyə davam edir və birbaşa sorğular keçməyə başlayan kimi müstəqil girişə qayıdır. DNS serverləri;

  • bgpd-də yaddaş istehlakını azaltmaq üçün iş görüldü, sadə qaydalar optimallaşdırıcısı əlavə edildi (yalnız filtr dəstlərində fərqlənən filtrləmə qaydalarını birləşdirir), BGP MPLS VPN konfiqurasiya prosesi dəyişdirildi, IPv6 BGP MPLS VPN dəstəyi əlavə edildi. , və yollarda qonşu AS-ni yerli AS ilə əvəz etmək üçün “əlavə təyin etmə” funksiyası həyata keçirilib, bir qaydada bir neçə icma ilə uyğunlaşma imkanı əlavə edilib, “*”, “local-as” və “qonşu” kimi yeni uyğunluq funksiyaları əlavə edilib. -as”, böyük qaydalar toplusu ilə təkmilləşdirilmiş iş, qonşu muxtar sistemlərlə qruplarla işləmək üçün yeni əmrlər əlavə etdi (“bgpctl qonşu qrupu”, “bgpctl qonşu qrupunu göstər”, “bgpctl qabırğa qonşu qrupu”), şəbəkələri əlavə etmək imkanı BGP VPN cədvəllərinə bgpctl-ə əlavə edildi. İlk dəfə OpenBGPD-portativin portativ versiyası hazırlanmışdır, OpenBSD-dən başqa sistemlərdə işləməyə hazırdır;
  • Əlavə edilmiş seçim kubsan OpenBSD nüvəsində qeyri-müəyyən davranış hallarını aşkar etmək üçün.
  • tcpdump yardım proqramı kök hüquqlarından istifadəni tamamilə aradan qaldırır;
  • Çox yivli proqramlarda təkmilləşdirilmiş malloc performansı;
  • Kompozisiyaya proqramın ilkin versiyası əlavə edilib OpenRSYNC rsync fayl sinxronizasiya yardım proqramının özünün tətbiqi ilə;
  • OpenSMTPD poçt serverinin versiyası yeniləndi, burada smtpd.conf-a “rdns-dən” yeni müqayisə meyarı əlavə edildi ki, bu da əks DNS həllinə əsaslanan seansları seçməyə imkan verir (İP tərəfindən host adının müəyyən edilməsi). Cədvəllərdə axtarış zamanı müntəzəm ifadələrdən istifadə etmək imkanı əlavə edilmişdir;
  • OpenSSH 8.0 paketi yeniləndi, təkmilləşdirmələrin ətraflı icmalı ilə tanış ola bilərsiniz burada;
  • LibreSSL paketi yeniləndi, təkmilləşdirmələrin ətraflı icmalını buraxılış elanlarında tapa bilərsiniz 2.9.0 и 2.9.1;
  • Mandoc HTML çıxışını əhəmiyyətli dərəcədə təkmilləşdirdi, cədvəl göstərilməsini yaxşılaşdırdı və göstərilən terminin tərifi ilə səhifə açmaq üçün “-O” bayrağı əlavə etdi;
  • Xenocara qrafik yığınının imkanları genişləndirilib: X serverinin işləməsi üçün artıq setuid bayrağı ilə quraşdırma tələb olunmur. radeonsi Mesa sürücüsü Cənubi Adalar (Radeon HD 7000) və Dəniz Adaları (Radeon HD 8000) GPU-ları üçün aparat sürətləndirilməsi dəstəyini ehtiva edir;
  • Clang tərəfindən dəstəklənməyən arxitekturalar üçün C++ portları indi portlardan GCC istifadə edərək tərtib edilir. AMD64 arxitekturası üçün portların sayı 10602, aarch64 üçün - 9654, i386 üçün - 10535 olub. Portlarda yerləşən proqramlardan aşağıdakılar qeyd olunur:
    • Ulduz 16.2.1
    • Audacity 2.3.1
    • CMake 3.10.2
    • Xrom 73.0.3683.86
    • ffmpeg 4.1.3
    • GCC 4.9.4 və 8.3.0
    • GNOME 3.30.2.1
    • 1.12.1 gedin
    • JDK 8u202 və 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 və 5.3.5
    • MariaDB 10.0.38
    • Meymun 5.18.1.0
    • Mozilla Firefox 66.0.2 və ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • Node.js 10.15.0
    • OpenLDAP 2.3.43 və 2.4.47
    • PHP 7.1.28, 7.2.17 və 7.3.4
    • Postfix 3.3.3 və 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 və 3.6.8
    • R 3.5.3
    • Ruby 2.4.6, 2.5.5 və 2.6.2
    • Pas 1.33.0
    • Sendmail 8.16.0.41
    • SQLite3 3.27.2
    • Meerkat 4.1.3
    • Tcl/Tk 8.5.19 və 8.6.8
    • Tex Live 2018
    • Vim 8.1.1048 və Neovim 0.3.4
    • Xfce 4.12
  • OpenBSD 6.5-ə daxil olan üçüncü tərəf komponentləri:
    • Xenocara qrafik yığını X.Org server 1.19.7 əsasında yamaqlarla, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (yamaqlarla)
    • GCC 4.2.1 (yamaqlarla) və 3.3.6 (yamaqlarla)
    • Perl 5.28.1 (yamaqlarla)
    • YOX 4.1.27
    • Bağlanmayan 1.9.1
    • Lənətlər 5.7
    • Binutils 2.17 (yamaqlarla)
    • Gdb 6.3 (yamaqlarla)
    • Awk 10 avqust 2011-ci il
    • Expat 2.2.6

Mənbə: opennet.ru

Добавить комментарий