ProHoster > Блог > internet vijesti > Izdanje OpenBSD 6.5

Izdanje OpenBSD 6.5

Videla sam svetlo izdanje besplatnog operativnog sistema nalik UNIX-u na više platformi OpenBSD 6.5. OpenBSD projekat je osnovao Theo de Raadt 1995. godine, nakon sukob sa NetBSD programerima, zbog čega je Teu odbijen pristup NetBSD CVS repozitorijumu. Nakon toga, Theo de Raadt i grupa istomišljenika kreirali su novi otvoreni operativni sistem zasnovan na izvornom stablu NetBSD, čiji su glavni ciljevi bili prenosivost (podržano od 13 hardverskih platformi), standardizacija, ispravan rad, aktivna sigurnost i integrisani kriptografski alati. Puna veličina instalacije ISO slika OpenBSD 6.5 osnovni sistem je 407 MB.

Osim samog operativnog sistema, OpenBSD projekat je poznat po svojim komponentama koje su postale raširene u drugim sistemima i pokazale su se kao jedno od najsigurnijih i najkvalitetnijih rješenja. Među njima: LibreSSL (viljuška OpenSSL), OpenSSH, filter paketa PF, rutirajući demoni OpenBGPD i OpenOSPFD, NTP server OpenNTPD, mail server OpenSMTPD, multiplekser tekstualnog terminala (slično GNU ekranu) tmux, demon identd sa implementacijom IDENT protokola, BSDL alternativa GNU groff paketu - mandoc, protokol za organizaciju sistema otpornih na greške CARP (Common Address Redundancy Protocol), lagan http server, uslužni program za sinhronizaciju datoteka OpenRSYNC.

Među najznačajnijim promenama: uvedena je prenosiva verzija bgpd-a, prilagođena za rad u drugim operativnim sistemima, eliminisano je korišćenje Xenocara i tcpdump root privilegija, LDD linker je podrazumevano omogućen za amd64 i i386, MPLS podrška je značajno poboljšana, a zaštita od eksploatacije tehnikama povratnog praćenja je ojačana, orijentirano programiranje (ROP), dodat je najjednostavniji rekurzivni DNS server, detektor nedefiniranog ponašanja je integriran u kernel, a naša vlastita implementacija rsync uslužnog programa je je uveden.

Glavni poboljšanja:

  • Prilikom izgradnje za amd64 i i386 arhitekture, LDD linker razvijen od strane LLVM projekta se koristi po defaultu. Za arhitekturu mips64, dodata je podrška za izgradnju pomoću Clanga;
  • Novi pvclock drajveri za paravirtualizovani KVM tajmer i ixl za Intel Ethernet 700. Uaudio drajver je zamenjen novom implementacijom sa podrškom za USB Audio 2.0.
  • Poboljšane performanse drajvera bežičnih uređaja bwfm, iwn, iwm i athn. Podrška za RTM_80211INFO poruke je dodana u bežični stog za prijenos detaljnih informacija o stanju sučelja dhclientu i naredbama rute. Promijenjeno je tiho ponašanje pri povezivanju na bežične mreže - ako imate konfiguriranu listu za automatsko povezivanje, OpenBSD se više ne povezuje na nepoznate otvorene mreže (da biste vratili prethodno ponašanje, možete dodati praznu mrežu na listu);
  • Mrežni stog predstavlja nove drajvere pseudo uređaja za bpe (Backbone Provider Edge) i mpip (MPLS IP sloj 2). Dodata podrška za konfigurisanje alternativnih domena rutiranja za MPLS interfejse. Vlan drajveru je omogućeno da zaobiđe obradu čekanja i izlaz direktno na roditeljski mrežni interfejs. Dodat txprio mod u ifconfig za kontrolu prioritetnog kodiranja u zaglavljima tuneliranih paketa (podržano za vlan, gre, gif i etherip drajvere);
  • U implementaciji bpf filtera, postalo je moguće koristiti mehanizam ispuštanja bez hvatanja paketa. Ova funkcija se koristi u tcpdumpu za filtriranje u početnoj fazi paketa koji uređaj prima;
  • Instalater pruža podršku rdsetroot da dodate sliku diska u kernel RAMDISK. Osigurao uklanjanje nekih komponenti starih izdanja tokom procesa ažuriranja sistema;
  • Poboljšan sistemski poziv skinuti veo, koji pruža izolaciju pristupa sistemu datoteka. Nova verzija dodaje detekciju podudaranja u odnosu na radni direktorij trenutnog procesa kada analizira relativne staze. Upotreba stat i pristupa za ograničene komponente putanje datoteke je zabranjena. Za aplikacije ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd i ifstated, implementirana je zaštita korištenjem unveil;
  • Clang je poboljšao alate za blokiranje upotrebe tehnika programiranja orijentisanog na povratak (ROP), što je značajno smanjilo broj polimorfnih gadžeta pronađenih u rezultirajućim izvršnim datotekama za i386 i amd64 arhitekture;
  • Clang ima poboljšane performanse i sigurnost prilikom upotrebe
    zaštitni mehanizam RETGUARD, čiji je cilj kompliciranje izvršavanja exploit-a napravljenih korištenjem posuđivanja dijelova koda i tehnika programiranja usmjerenih na povratak. Da bi se ubrzao rad, podaci se stavljaju u registre umjesto u stog kad god je to moguće, a keš procesora se efikasnije koristi prilikom vraćanja. RETGUARD se takođe sada koristi umesto tradicionalne zaštite steka na amd64 i arm64 sistemima;

  • Uslužni programi koji se odnose na mrežni stog su poboljšani: Podrška za filtriranje MPLS paketa je dodana u pcap-filter. Mogućnost konfigurisanja prioriteta rutiranja dodata je ospfd, ospf6d i ripd. IN
    ripd je dodao zaštitu zasnovanu na mehanizmu zalog. Dodati sff i sffdump modovi u ifconfig za dobijanje dijagnostičkih informacija od optičkih predajnika;

  • Predstavljeno prvo izdanje novog rezolvera odmotati, koji obrađuje rekurzivne DNS upite i prihvata veze samo na interfejsu 127.0.0.1.
    Unwind je dizajniran za upotrebu na klijentskim sistemima, kao što su laptopi, koji se kreću između različitih bežičnih mreža. Ako otkrije blokiranje DNS prometa na lokalnoj mreži, odmotavanje prelazi na korištenje adrese rekurzivnog DNS servera prenijetog putem DHCP-a, ali nastavlja periodično pokušavati samostalno rješavati i čim direktni zahtjevi počnu da prolaze, vraća se na neovisni pristup DNS serveri;

  • U bgpd-u je rađeno na smanjenju potrošnje memorije, dodat je jednostavan optimizator pravila (spaja pravila filtriranja koja se razlikuju samo po setovima filtera), promijenjen je proces konfiguracije BGP MPLS VPN, dodata je podrška za IPv6 BGP MPLS VPN , a implementirana je funkcionalnost “as-overide” kako bi se susjedni AS zamijenio lokalnim AS u putanjama, dodana mogućnost uparivanja s nekoliko zajednica u jednom pravilu, dodani novi odgovarajući atributi “*”, “local-as” i “neighbor -as”, poboljšan rad sa velikim skupovima pravila, dodane nove komande za rad sa grupama susjednih autonomnih sistema (“bgpctl susjedna grupa”, “bgpctl prikaži susjednu grupu”, “bgpctl pokaži grupu susjeda”), mogućnost dodavanja mreža u BGP VPN tabele je dodat u bgpctl. Po prvi put je pripremljena prenosiva verzija OpenBGPD-portable, spremna za rad na sistemima koji nisu OpenBSD;
  • Dodata opcija kubsan za otkrivanje slučajeva nedefiniranog ponašanja u OpenBSD kernelu.
  • Uslužni program tcpdump u potpunosti eliminira korištenje root privilegija;
  • Poboljšane malloc performanse u višenitnim aplikacijama;
  • Inicijalna verzija programa je dodata kompoziciji OpenRSYNC sa sopstvenom implementacijom uslužnog programa za sinhronizaciju datoteka rsync;
  • Ažurirana je verzija OpenSMTPD mail servera, u kojoj je u smtpd.conf dodat novi kriterijum poređenja „sa rdnsa“, koji vam omogućava da izaberete sesije na osnovu obrnutog DNS rezolucije (određivanje imena hosta po IP). Prilikom pretraživanja u tabelama, dodata je mogućnost korištenja regularnih izraza;
  • OpenSSH 8.0 paket je ažuriran, detaljan pregled poboljšanja možete pronaći ovdje;
  • LibreSSL paket je ažuriran, detaljan pregled poboljšanja možete pronaći u najavama izdanja 2.9.0 и 2.9.1;
  • Mandoc je značajno poboljšao HTML izlaz, poboljšao prikaz tabele i dodao „-O“ zastavicu za otvaranje stranice sa definicijom navedenog pojma;
  • Mogućnosti Xenocara grafičkog steka su proširene: X server više ne zahtijeva instalaciju sa setuid zastavicom za pokretanje. Radeonsi Mesa drajver uključuje podršku za hardversko ubrzanje za grafičke procesore Južna ostrva (Radeon HD 7000) i Sea Islands (Radeon HD 8000);
  • C++ portovi za arhitekture koje Clang ne podržava sada se kompajliraju koristeći GCC iz portova. Broj portova za AMD64 arhitekturu bio je 10602, za aarch64 - 9654, za i386 - 10535. Od aplikacija koje se nalaze u portovima, navedeno je sljedeće:
    • Zvezdica 16.2.1
    • Audacity 2.3.1
    • CMake 3.10.2
    • Chromium 73.0.3683.86
    • ffmpeg 4.1.3
    • GCC 4.9.4 i 8.3.0
    • GNOME 3.30.2.1
    • Idite 1.12.1
    • JDK 8u202 i 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 i 5.3.5
    • MariaDB 10.0.38
    • Monkey 5.18.1.0
    • Mozilla Firefox 66.0.2 i ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • Node.js 10.15.0
    • OpenLDAP 2.3.43 i 2.4.47
    • PHP 7.1.28, 7.2.17 i 7.3.4
    • Postfix 3.3.3 i 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 i 3.6.8
    • R 3.5.3
    • Ruby 2.4.6, 2.5.5 i 2.6.2
    • Rđa 1.33.0
    • Sendmail 8.16.0.41
    • SQLite3 3.27.2
    • Meerkat 4.1.3
    • Tcl/Tk 8.5.19 i 8.6.8
    • TeX Live 2018
    • Vim 8.1.1048 i Neovim 0.3.4
    • Xfce 4.12
  • Komponente treće strane uključene u OpenBSD 6.5:
    • Xenocara grafički stog baziran na X.Org serveru 1.19.7 sa zakrpama, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (sa zakrpama)
    • GCC 4.2.1 (sa zakrpama) i 3.3.6 (sa zakrpama)
    • Perl 5.28.1 (sa zakrpama)
    • 4.1.27 dinara
    • Nevezano 1.9.1
    • Ncurses 5.7
    • Binutils 2.17 (sa zakrpama)
    • Gdb 6.3 (sa zakrpama)
    • Awk 10. avgusta 2011
    • Expat 2.2.6

izvor: opennet.ru

Dodajte komentar