ProHoster > Bloc > notícies d'internet > Llançament d'OpenBSD 6.5

Llançament d'OpenBSD 6.5

Va veure la llum релиз свободной, кросс-платформенной UNIX-подобной операционной системы OpenBSD 6.5. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году, после conflicte amb els desenvolupadors de NetBSD, com a conseqüència de la qual cosa a Teo se li va negar l'accés al repositori NetBSD CVS. Després d'això, Theo de Raadt i un grup de persones afins van crear un nou sistema operatiu obert basat en l'arbre de fonts de NetBSD, els objectius principals del qual eren la portabilitat (recolzat per 13 plataformes hardware), estandardització, funcionament correcte, seguretat activa i eines criptogràfiques integrades. Mida completa d'instal·lació Imatge ISO El sistema base OpenBSD 6.5 té 407 MB.

A més del propi sistema operatiu, el projecte OpenBSD és conegut pels seus components, que s'han generalitzat en altres sistemes i han demostrat ser una de les solucions més segures i de gran qualitat. Entre ells: LibreSSL (forquilla OpenSSL), OpenSSH, filtre de paquets PF, dimonis d'encaminament OpenBGPD i OpenOSPFD, servidor NTP OpenNTPD, servidor de correu OpenSMTPD, multiplexor de terminal de text (similar a la pantalla GNU) tmux, dimoni identd amb una implementació del protocol IDENT, una alternativa BSDL al paquet GNU groff - mandoc, protocol per organitzar sistemes tolerants a fallades CARP (Common Address Redundancy Protocol), lleuger servidor http, utilitat de sincronització de fitxers OpenRSYNC.

Среди наиболее заметных изменений: представлена переносимая версия bgpd, адаптированная для работы в других ОС, избавлены от использования root-привилегий Xenocara и tcpdump, для amd64 и i386 задействован по умолчанию компоновщик LDD, значительно улучшена поддержка MPLS, усилена защита от эксплоитов с приёмами возвратно-ориентированного программирования (ROP), добавлен простейший рекурсивный DNS-сервер unwind, в ядро интегрирован детектор неопределённого поведения, представлена собственная реализация утилиты rsync.

El principal millores:

  • При сборке для архитектур amd64 и i386 по умолчанию задействован компоновщик LDD, развиваемый проектом LLVM. Для архитектуры mips64 добавлена поддержка сборки с использованием Clang;
  • Новые драйверы pvclock для паравиртуализированного таймера KVM и ixl для Intel Ethernet 700. Драйвер uaudio заменён на новую реализацию с поддержкой USB Audio 2.0.
  • Улучшена работа драйверов беспроводных устройств bwfm, iwn, iwm и athn. В беспроводной стек добавлена поддержка сообщений RTM_80211INFO для передачи детальных сведений о состоянии интерфейса в команды dhclient и route. Изменено поведение по молчанию при подключении к беспроводным сетям — при наличии настроенного списка автоподключения, OpenBSD теперь не соединяется с неизвестными открытыми сетями (для возвращения прошлого поведения можно добавить пустую сеть в список);
  • В сетевом стеке представлены новые драйверы псевдоустройств bpe (Backbone Provider Edge) и mpip (MPLS IP layer 2). Для MPLS-интерфейсов добавлена поддержка настройки альтернативных доменов маршрутизации. Обеспечена работа драйвера vlan в обход обработки очередей с выводом напрямую в родительский сетевой интерфейс. В ifconfig добавлен режим txprio для управлением кодированием приоритета в заголовках туннелируемых пакетов (поддерживается для драйверов vlan, gre, gif и etherip);
  • В реализации фильтра bpf появилась возможность применения механизма отбрасывания (drop) без захвата пакетов. Данная возможность задействована в tcpdump для фильтрации на начальном этапе поступления пакета устройством;
  • В инсталляторе обеспечена поддержка rdsetroot для добавления дискового образа в RAMDISK ядра. Обеспечено удаление некоторых компонентов старых релизов в процессе обновления системы;
  • Усовершенствован системный вызов desvetllar, который обеспечивает изоляцию доступа к файловой системе. В новой версии добавлено определение совпадений относительно рабочего каталога текущего процесса при разборе относительных путей. Запрещено использование stat и access для ограниченных компонентов файловых путей. Для приложений ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd и ifstated реализована защита с использованием unveil;
  • В Clang улучшены средства для блокирования применения приёмов возвратно-ориентированного программирования (ROP), позволившие значительно сократить число полиморфных гаджетов, встречающихся в результирующих исполняемых файлах для архитектур i386 и amd64;
  • В Clang повышена производительность и безопасность при применении
    механизма защиты RETGUARD, нацеленного на усложнение выполнения эксплоитов, построенных с использованием заимствования кусков кода и приёмов возвратно-ориентированного программирования. Для ускорения работы вместо стека данные по возможности размещаются в регистрах, а при возврате более эффективно используется процессорный кэш. RETGUARD также теперь используется вместо традиционной защиты стека на системах amd64 и arm64;

  • Улучшены утилиты, связанные с сетевым стеком: В pcap-filter добавлена поддержка фильтрации пакетов MPLS. В ospfd, ospf6d и ripd добавлена возможность настройки приоритетов маршрутизации. В
    ripd добавлена защита на основе механизма compromís. В ifconfig добавлены режимы sff и sffdump для получения диагностической информации с оптических передатчиков;

  • Представлен первый выпуск нового резолвера descansar, обрабатывающего рекурсивные DNS-запросы и принимающего соединения только на интерфейсе 127.0.0.1.
    Unwind рассчитан для использования на клиентских системах, таких как ноутбуки, перемещающиеся между разными беспроводными сетями. В случае определения блокирования DNS-трафика в локальной сети, unwind переключается на использование переданного по DHCP адреса рекурсивного DNS-сервера, но продолжает периодически пытаться выполнить резолвинг самостоятельно и как только прямые запросы начинают проходить возвращается к самостоятельному обращению к DNS-серверам;

  • В bgpd проведена работа по снижению потребления памяти, добавлен простой оптимизатор правил (выполняет слияние правил фильтрации, отличающихся только наборами фильтров), изменён процесс настройки BGP MPLS VPN, добавлена поддержка IPv6 BGP MPLS VPN, реализована функциональность «as-override» для замены AS соседа на локальный AS в путях, добавлена возможность сопоставления с несколькими communitie в одном правиле, добавлены новые признаки сопоставлений «*», «local-as» и «neighbor-as», улучшена работа с большими наборами правил, добавлены новые команды для работы с группами соседних автономных систем ( «bgpctl neighbor group», «bgpctl show neighbor group», «bgpctl show rib neighbor group»), в bgpctl добавлена возможность добавления сетей в таблицы BGP VPN. Впервые подготовлен переносимый вариант OpenBGPD-portable, готовый к работе в системах, отличных от OpenBSD;
  • Opció afegida kubsan для выявления случаев неопределённого поведения в ядре OpenBSD.
  • Утилита tcpdump полностью избавлена от использования root-привилегий;
  • Улучшена производительность malloc в многопоточных приложениях;
  • В состав добавлена начальная версия программы OpenRSYNC с собственной реализацией утилиты синхронизации файлов rsync;
  • Обновлена версия почтового сервера OpenSMTPD, в которой в smtpd.conf добавлен новый критерий сопоставлений «from rdns», позволяющий выбирать севнсы на основе резолвинга обратного DNS (определение имени хоста по IP). При поиске в таблицах добавлена возможность применения регулярных выражений;
  • S'ha actualitzat el paquet OpenSSH 8.0, es pot trobar una visió general detallada de les millores aquí;
  • Обновлён пакет LibreSSL, подробный обзор улучшений можно посмотреть в анонсах выпусков 2.9.0 и 2.9.1;
  • В Mandoc значительно улучшен вывод в HTML, улучшена отрисовка таблиц и добавлен флаг «-O» для открытия страницы с определением указанного термина;
  • Расширены возможности графического стека Xenocara: X-сервер теперь не требует для запуска установки с флагом setuid. В Mesa-драйвере radeonsi включена поддержка аппаратного ускорения для GPU Southern Islands (Radeon HD 7000) и Sea Islands (Radeon HD 8000);
  • Порты на языке C++ для архитектур не поддерживаемых в Clang теперь собраны с использованием GCC из портов. Число портов для архитектуры AMD64 составило 10602, для aarch64 — 9654, для i386 — 10535. Из находящихся в портах приложений, отмечены:
    • asterisk 16.2.1
    • Audacity 2.3.1
    • CMake 3.10.2
    • Chromium 73.0.3683.86
    • FFmpeg 4.1.3
    • GCC 4.9.4 i 8.3.0
    • GNOME 3.30.2.1
    • Vés 1.12.1
    • JDK 8u202 и 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 and 5.3.5
    • MariaDB 10.0.38
    • mono 5.18.1.0
    • Mozilla Firefox 66.0.2 i ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • NODE.JS 10.15.0
    • OpenLDAP 2.3.43 и 2.4.47
    • PHP 7.1.28, 7.2.17 i 7.3.4
    • Postfix 3.3.3 i 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 и 3.6.8
    • R 3.5.3
    • Rubí 2.4.6, 2.5.5 i 2.6.2
    • Rovell 1.33.0
    • Sendmail 8.16.0.41
    • SQLite3 3.27.2
    • Suricata 4.1.3
    • Tcl/Tk 8.5.19 i 8.6.8
    • TeX Live 2018
    • Vim 8.1.1048 i Neovim 0.3.4
    • Xfce 4.12
  • Компоненты от сторонних разработчиков, входящие в состав OpenBSD 6.5:
    • Графический стек Xenocara на базе X.Org server 1.19.7 с патчами, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (amb pedaços)
    • GCC 4.2.1 (amb pedaços) i 3.3.6 (amb pedaços)
    • Perl 5.28.1 (amb pedaços)
    • NSD 4.1.27
    • Sense consolidar 1.9.1
    • Ncurses 5.7
    • Binutils 2.17 (amb pedaços)
    • Gdb 6.3 (amb pedaços)
    • Awk 10 d'agost de 2011
    • Expat 2.2.6

Font: opennet.ru

Afegeix comentari