ProHoster > Bloc > notícies d'internet > Llançament d'OpenBSD 6.7

Llançament d'OpenBSD 6.7

Presentat llançament d'un sistema operatiu gratuït multiplataforma semblant a UNIX OpenBSD 6.7. El projecte OpenBSD va ser fundat per Theo de Raadt el 1995 després conflicte amb els desenvolupadors de NetBSD, com a conseqüència de la qual cosa a Teo se li va negar l'accés al repositori NetBSD CVS. Després d'això, Theo de Raadt i un grup de persones afins van crear un nou sistema operatiu obert basat en l'arbre de fonts de NetBSD, els objectius principals del qual eren la portabilitat (recolzat per 12 plataformes hardware), estandardització, funcionament correcte, seguretat activa i eines criptogràfiques integrades. Mida completa d'instal·lació Imatge ISO El sistema base OpenBSD 6.7 té 470 MB.

A més del propi sistema operatiu, el projecte OpenBSD és conegut pels seus components, que s'han generalitzat en altres sistemes i han demostrat ser una de les solucions més segures i de gran qualitat. Entre ells: LibreSSL (forquilla OpenSSL), OpenSSH, filtre de paquets PF, dimonis d'encaminament OpenBGPD i OpenOSPFD, servidor NTP OpenNTPD, servidor de correu OpenSMTPD, multiplexor de terminal de text (similar a la pantalla GNU) tmux, dimoni identd amb una implementació del protocol IDENT, una alternativa BSDL al paquet GNU groff - mandoc, protocol per organitzar sistemes tolerants a fallades CARP (Common Address Redundancy Protocol), lleuger servidor http, utilitat de sincronització de fitxers OpenRSYNC.

El principal millores:

  • El sistema de fitxers FFS2, que utilitza valors de bloc i temps de 64 bits, s'habilita de manera predeterminada a les instal·lacions noves per a gairebé totes les arquitectures admeses en comptes de FFS (excepte landisk, luna88k i sgi).
  • S'ha afegit un nou mètode per comprovar la validesa de les trucades al sistema, cosa que complica encara més l'explotació de les vulnerabilitats. El mètode permet executar trucades al sistema només si s'hi accedeix des d'àrees de memòria prèviament registrades. S'ha proposat una nova crida al sistema msyscall() per marcar àrees de memòria i activar la protecció.
  • El nombre de particions que es poden crear en un disc s'ha incrementat de 7 a 15.
  • El codi d'anàlisi de l'opció cron s'ha reescrit per admetre funcions semblants a getopt com ara "-ns" i tornar a especificar els mateixos indicadors. El camp "opcions" de crontab s'ha canviat de nom a "bandera". S'ha afegit un senyalador "-s" a crontab perquè només es pugui executar una instància d'un treball alhora. S'ha afegit l'operador "~" per especificar un valor de temps aleatori.
  • El gestor de finestres cwm implementa la capacitat de determinar la mida de la finestra com a percentatge de la mida de la finestra principal en un disseny de rajoles.
  • L'arquitectura powerpc ha passat a utilitzar Clang de manera predeterminada i ha habilitat una implementació independent de l'arquitectura de mplock.
  • apmd ha millorat el suport per a l'espera automàtica i la hibernació (-z/-Z): ara el dimoni respon als missatges de canvi de càrrega de la bateria enviats pel controlador de monitorització d'energia. La transició al son es produeix amb un retard de 60 segons, la qual cosa dóna temps a l'usuari per prendre el control.
  • S'ha afegit la variable de configuració $REQUEST_SCHEME al servidor HTTP integrat per preservar el protocol original (http o https) quan es redirigeix, així com una opció "strip" per permetre múltiples chroots a /var/www per als servidors FastCGI.
  • La utilitat superior ara admet el desplaçament amb les tecles 9 i 0.
  • S'introdueix un mecanisme per alliberar pàgines de memòria en ordre invers, que augmenta significativament l'eficiència d'alliberar activament un gran nombre de pàgines.
  • El servidor DNS no vinculat té la comprovació DNSSEC activada de manera predeterminada.
  • Les trucades del sistema s'alliberen del bloqueig global
    __thrsleep(2), __thrwakeup(2), close(2), closefrom(2), dup(2), dup2(2), dup3(2), flock(2), fcntl(2), kqueue(2), pipe(2), pipe2(2) i nanosleep(2), així com la part bàsica de ioctl(2).
  • Suport de maquinari ampliat. S'ha afegit un nou controlador iwx per als xips sense fil Intel AX200 i el controlador iwm ha afegit suport per a dispositius Intel 9260 i 9560. S'ha afegit el controlador rge per a Realtek 8125 PCI Express 2.5 Gb. S'han proposat molts controladors nous per millorar el rendiment a les plaques arm64 i armv7, inclòs suport afegit per a la placa Raspberry Pi 4 i suport millorat per a Raspberry Pi 2 i 3.
  • S'ha ampliat el subsistema de so sndio. S'ha afegit l'API sioctl_open i la utilitat sndioctl per controlar el so mitjançant sndiod. S'ha eliminat /dev/mixer i tots els ports s'han canviat a sndio en comptes de la interfície del mesclador del nucli. Sndiod proporciona l'ús de mecanismes de control de volum de maquinari. Per millorar la seguretat, està prohibit l'accés regular dels usuaris a /dev/audio* i /dev/rmidi*.
  • La pila sense fils deixa de connectar-se a qualsevol xarxa Wi-Fi disponible que no admeti el xifratge, excepte cridant explícitament l'ordre "ifconfig join". Assegura que s'inicia una exploració en segon pla de les xarxes disponibles quan l'usuari root executa l'ordre "ifconfig scan". S'ha augmentat la memòria cau dels resultats de l'anàlisi. S'ha afegit la bandera "nwflag nomimo", establerta mitjançant ifconfig, que ajuda a desfer-se de la pèrdua de paquets en mode 11n si el dispositiu té connectors d'antena sense connectar. S'ha afegit suport per al mode d'escaneig actiu per al controlador bwfm. S'ha millorat el canvi automàtic entre xarxes sense fil reduint la prioritat de les xarxes a les quals no es podien connectar.
  • Ha aparegut un nou controlador pppac a la pila de xarxa, que inclou la implementació de la interfície PPP Access Concentrator. S'ha canviat la configuració de npppd.conf per utilitzar pppac en lloc de tun. Quan la redirecció de paquets està desactivada, s'ha afegit una comprovació per comprovar si l'adreça de destinació del paquet coincideix amb l'adreça de la interfície de xarxa. S'ha eliminat el suport de Mobileip.
  • Els usuaris no root tenen prohibit utilitzar ioctl per canviar l'adreça de la interfície de xarxa i canviar els paràmetres de les interfícies pppoe.
  • sysupgrade garanteix que les actualitzacions de microprogramari (fw_update) s'iniciïn abans de reiniciar abans de l'actualització.
  • S'ha millorat la trucada del sistema de revelació per proporcionar aïllament d'accés al sistema de fitxers. El nombre d'aplicacions del sistema base per a les quals s'ha implementat la protecció mitjançant unveil s'ha augmentat a 82. Incloent vmstat, iostat i systat transferits a unveil.
  • S'ha afegit suport RSA-PSS a crypto(3).
  • S'ha afegit suport DoT (DNS sobre TLS) a la resolució de DNS de desbobinament. S'ha afegit l'ordre "unwindctl status memory".
  • La implementació d'ipsec s'ha modernitzat significativament. S'ha afegit suport per moure automàticament el trànsit entre dominis r durant el xifratge i el desxifrat per protegir-se dels atacs de canals laterals. S'ha afegit suport per canviar rdomain a iked i s'ha afegit l'opció 'rdomain' a iked.conf
    El nivell predeterminat per a iked i isakmpd és IPSEC_LEVEL_REQUIRE, que impedeix el processament de paquets sense xifrar corresponents al flux. Els algorismes curve25519, ecp256, ecp384, ecp521, modp3072 i modp4096 s'han afegit a la configuració del grup Diffie-Hellman per a IKE SA. A iked, el mètode d'autenticació predeterminat s'ha canviat a l'autenticació de signatura digital (RFC 7427). S'ha afegit la configuració d'ESN a iked.conf. S'ha afegit l'opció "-p" per seleccionar un número de port UDP no estàndard.
  • S'han ampliat les capacitats del multiplexor de terminals tmux i s'han afegit moltes opcions noves.
  • S'ha actualitzat la versió del servidor de correu OpenSMTPD. Els filtres integrats implementen la paraula clau "bypass" per ometre el processament en condicions especificades. Permet que el nom d'usuari de la sessió smtpd actual s'utilitzi als filtres. A smtpd.conf, els paràmetres permeten l'ús de mail-from i rctp-to.
  • El paquet OpenSSH 8.2 s'ha actualitzat per incloure suport per a fitxes d'autenticació de dos factors FIDO/U2F. Podeu veure una visió general detallada de les millores aquí.
  • Actualitzat el paquet LibreSSL, en el qual s'ha completat la implementació de TLS 1.3 basat en una nova màquina d'estats finits i un subsistema per treballar amb registres. De manera predeterminada, només la part client de TLS 1.3 està habilitada per ara, la part del servidor està previst que s'activi per defecte en una versió futura. Es pot veure una llista d'altres canvis als anuncis de llançament 3.1.0 и 3.1.1.
  • El nombre de ports per a l'arquitectura AMD64 era 11268, per a aarch64 - 10848, per a i386 - 10715. S'han actualitzat els components de desenvolupadors de tercers inclosos a OpenBSD 6.7:
    • Pila de gràfics Xenocara basada en X.Org 7.7 amb xserver 1.20.8 + pedaços, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.2.8, xterm 351, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (amb pedaços)
    • GCC 4.2.1 (amb pedaços) i 3.3.6 (amb pedaços)
    • Perl 5.30.2 (amb pedaços)
    • NSD 4.2.4
    • Sense consolidar 1.10.0
    • Ncurses 5.7
    • Binutils 2.17 (amb pedaços)
    • Gdb 6.3 (amb pedaços)
    • Awk 20 de desembre de 2012
    • Expat 2.2.8

    Font: opennet.ru

Compreu allotjament fiable per a llocs amb protecció DDoS, servidors VPS VDS 🔥 Compra allotjament web fiable amb protecció DDoS, servidors VPS VDS | ProHoster