Pagpagawas sa OpenBSD 6.5

nakakita sa kahayag pagpagawas sa usa ka libre, cross-platform nga sama sa UNIX nga operating system OpenBSD 6.5. Ang proyekto sa OpenBSD gitukod ni Theo de Raadt kaniadtong 1995, pagkahuman panagbangi uban sa mga nag-develop sa NetBSD, tungod niini si Teo gihikawan sa pag-access sa NetBSD CVS repository. Pagkahuman niini, si Theo de Raadt ug usa ka grupo sa parehas nga hunahuna nga mga tawo nagmugna usa ka bag-ong bukas nga operating system nga gibase sa punoan nga gigikanan sa NetBSD, ang panguna nga katuyoan niini mao ang kadali (gisuportahan sa 13 nga mga plataporma sa hardware), standardisasyon, husto nga operasyon, aktibo nga seguridad ug integrated cryptographic nga mga himan. Bug-os nga gidak-on sa pag-instalar ISO nga hulagway Ang OpenBSD 6.5 nga base nga sistema kay 407 MB.

Gawas pa sa operating system mismo, ang proyekto sa OpenBSD nailhan tungod sa mga sangkap niini, nga nahimong kaylap sa ubang mga sistema ug napamatud-an ang ilang kaugalingon nga usa sa labing luwas ug taas nga kalidad nga mga solusyon. Lakip kanila: LibreSSL (tinidor OpenSSL), OpenSSH, packet filter PF, pag-ruta sa mga daemon OpenBGPD ug OpenOSPFD, NTP server OpenNTPD, mail server OpenSMTPD, text terminal multiplexer (susama sa GNU screen) tmux, daemon nagpaila uban ang pagpatuman sa IDENT protocol, usa ka BSDL nga alternatibo sa GNU groff package - mandoc, protocol alang sa pag-organisar sa fault-tolerant system nga CARP (Common Address Redundancy Protocol), gaan ang timbang http server, gamit sa pag-synchronize sa file OpenRSYNC.

Lakip sa labing inila nga mga pagbag-o: ang usa ka madaladala nga bersyon sa bgpd gipaila, gipahiangay sa pagtrabaho sa ubang mga OS, ang paggamit sa Xenocara ug tcpdump nga mga pribilehiyo sa gamut giwagtang, ang LDD linker gipaandar pinaagi sa default alang sa amd64 ug i386, ang suporta sa MPLS nahimo na. miuswag pag-ayo, ug gipalig-on ang proteksyon batok sa mga pagpahimulos uban ang mga teknik sa backtracking. oriented programming (ROP), ang pinakasimple nga recursive DNS server unwind gidugang, usa ka undefined behavior detector ang gisagol sa kernel, ug ang atong kaugalingong pagpatuman sa rsync utility adunay gipaila.

nag-unang mga kalamboan:

• Kung magtukod alang sa amd64 ug i386 nga mga arkitektura, ang LDD linker nga gihimo sa proyekto sa LLVM gigamit nga default. Alang sa mips64 nga arkitektura, suporta alang sa pagtukod gamit ang Clang gidugang;
• Bag-ong pvclock drivers para sa paravirtualized KVM timer ug ixl para sa Intel Ethernet 700. Ang uaudio driver gipulihan og bag-ong implementasyon nga adunay suporta sa USB Audio 2.0.
• Mas maayo nga performance sa wireless device drivers bwfm, iwn, iwm ug athn. Ang suporta alang sa RTM_80211INFO nga mga mensahe gidugang sa wireless stack aron ipadala ang detalyado nga impormasyon sa estado sa interface ngadto sa dhclient ug mga sugo sa ruta. Ang hilom nga pamatasan kung nagkonektar sa mga wireless network nabag-o - kung adunay usa ka na-configure nga lista sa auto-connect, ang OpenBSD dili na magkonektar sa wala mailhi nga bukas nga mga network (aron ibalik ang nauna nga pamatasan, mahimo nimong idugang ang usa ka walay sulod nga network sa lista);
• Ang network stack nagpaila sa bag-ong bpe (Backbone Provider Edge) ug mpip (MPLS IP layer 2) pseudo-device drivers. Gidugang nga suporta alang sa pag-configure sa mga alternatibong routing domain para sa mga interface sa MPLS. Ang drayber sa vlan nakahimo sa paglaktaw sa pagproseso sa pila ug pag-output direkta sa interface sa ginikanan nga network. Gidugang ang txprio mode sa ifconfig aron makontrol ang prayoridad nga pag-encode sa mga ulohan sa mga tunneled nga pakete (gisuportahan alang sa vlan, gre, gif ug etherip nga mga drayber);
• Sa pagpatuman sa bpf filter, nahimong posible nga gamiton ang drop mechanism nga walay pagkuha sa mga packet. Kini nga bahin gigamit sa tcpdump aron ma-filter sa inisyal nga yugto sa usa ka pakete nga nadawat sa usa ka aparato;
• Ang installer naghatag suporta rdsetroot aron makadugang og disk image sa kernel RAMDISK. Gisiguro ang pagtangtang sa pipila ka mga sangkap sa mga daan nga pagpagawas sa panahon sa proseso sa pag-update sa sistema;
• Gipauswag nga tawag sa sistema unveil, nga naghatag ug file system access isolation. Ang bag-ong bersyon nagdugang sa pagkakita sa mga posporo kalabot sa nagtrabaho nga direktoryo sa kasamtangan nga proseso sa pag-parse sa mga relatibong agianan. Gidili ang paggamit sa stat ug pag-access alang sa gipugngan nga mga bahin sa agianan sa file. Para sa mga aplikasyon nga ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd ug ifstated, gipatuman ang proteksyon gamit ang unveil;
• Gipauswag ni Clang ang mga himan alang sa pagbabag sa paggamit sa mga teknik sa return-oriented programming (ROP), nga nakapakunhod pag-ayo sa gidaghanon sa mga polymorphic gadgets nga makita sa mga resulta nga ma-executable nga mga file alang sa i386 ug amd64 nga mga arkitektura;
• Ang Clang nagpauswag sa pasundayag ug seguridad kung gigamit
  mekanismo sa pagpanalipod RETGUARD, nga gitumong sa pagkomplikado sa pagpatuman sa mga pagpahimulos nga gitukod gamit ang paghulam sa mga piraso sa code ug pagbalik-oriented nga mga pamaagi sa programming. Aron mapadali ang operasyon, ang datos gibutang sa mga rehistro imbes sa stack kung mahimo, ug ang cache sa processor gigamit nga mas episyente sa pagbalik. Ang RETGUARD gigamit usab karon puli sa tradisyonal nga panalipod sa stack sa mga sistema sa amd64 ug arm64;

• Ang mga gamit nga may kalabotan sa network stack gipauswag: Ang suporta sa pagsala sa mga MPLS packet gidugang sa pcap-filter. Ang abilidad sa pag-configure sa mga prayoridad sa ruta gidugang sa ospfd, ospf6d ug ripd. SA
  ripd dugang nga mekanismo base sa proteksyon pangako. Gidugang ang sff ug sffdump mode sa ifconfig aron makakuha og diagnostic nga impormasyon gikan sa optical transmitters;

• Ang unang pagpagawas sa bag-ong solver gipresentar pagpahuway, nga nagproseso sa recursive DNS nga mga pangutana ug modawat sa mga koneksyon lamang sa interface 127.0.0.1.
  Ang Unwind gidisenyo aron magamit sa mga sistema sa kliyente, sama sa mga laptop, nga naglihok taliwala sa lainlaing mga wireless network. Kung nakit-an niini ang pag-block sa trapiko sa DNS sa lokal nga network, i-unwind ang mga switch sa paggamit sa adres sa recursive DNS server nga gibalhin pinaagi sa DHCP, apan nagpadayon matag karon nga pagsulay sa pagsulbad nga independente ug sa diha nga ang direkta nga mga hangyo magsugod sa pagpasa, kini mobalik sa independente nga pag-access. DNS server;

• Sa bgpd, nahimo ang trabaho aron makunhuran ang pagkonsumo sa memorya, usa ka yano nga pag-optimize sa mga lagda ang gidugang (naghiusa sa mga lagda sa pagsala nga lahi ra sa mga set sa filter), ang proseso sa pag-configure sa BGP MPLS VPN giusab, gidugang ang suporta alang sa IPv6 BGP MPLS VPN. , ug ang "as-override" nga pag-andar gipatuman aron mapulihan ang silingan nga AS sa lokal nga AS sa mga agianan, gidugang ang abilidad sa pagpares sa daghang komunidad sa usa ka lagda, gidugang ang bag-ong mga bahin sa pagpares nga "*", "local-as" ug "silingan -as", gipauswag nga trabaho nga adunay daghang hugpong sa mga lagda, nagdugang bag-ong mga mando alang sa pagtrabaho kauban ang mga grupo nga kasikbit nga mga autonomous system ("bgpctl neighbor group", "bgpctl show neighbor group", "bgpctl show rib neighbor group"), ang abilidad sa pagdugang sa mga network sa BGP VPN nga mga lamesa gidugang sa bgpctl. Sa unang higayon, giandam na ang madaladala nga bersyon sa OpenBGPD-portable, andam nga motrabaho sa mga sistema gawas sa OpenBSD;
• Gidugang nga kapilian kubsan aron mahibal-an ang mga kaso sa wala matino nga pamatasan sa OpenBSD kernel.
• Ang tcpdump utility hingpit nga nagwagtang sa paggamit sa mga pribilehiyo sa gamut;
• Gipauswag ang pasundayag sa malloc sa mga aplikasyon nga multi-threaded;
• Ang inisyal nga bersyon sa programa gidugang sa komposisyon OpenRSYNC nga adunay kaugalingong pagpatuman sa rsync file synchronization utility;
• Ang bersyon sa OpenSMTPD mail server gi-update, diin ang usa ka bag-ong pagtandi nga kriterya "gikan sa rdns" gidugang sa smtpd.conf, nga nagtugot kanimo sa pagpili sa mga sesyon base sa reverse DNS resolution (pagtino sa host name pinaagi sa IP). Kung nangita sa mga lamesa, ang abilidad sa paggamit sa mga regular nga ekspresyon gidugang;
• Ang OpenSSH 8.0 nga pakete gi-update, ang usa ka detalyado nga kinatibuk-ang pagtan-aw sa mga kalamboan makita dinhi;
• Ang LibreSSL nga pakete gi-update, ang usa ka detalyado nga kinatibuk-ang pagtan-aw sa mga pag-uswag makita sa mga pahibalo sa pagpagawas 2.9.0 и 2.9.1;
• Gipauswag ni Mandoc ang HTML nga output, gipaayo ang paghubad sa lamesa, ug gidugang ang bandila nga "-O" aron maablihan ang usa ka panid nga adunay kahulugan sa gitakda nga termino;
• Ang mga kapabilidad sa Xenocara graphics stack gipalapdan: ang X server wala na magkinahanglan og instalar nga adunay setuid nga bandila aron modagan. Ang drayber sa radeonsi Mesa naglakip sa suporta alang sa pagpadali sa hardware para sa Southern Islands (Radeon HD 7000) ug Sea Islands (Radeon HD 8000) GPUs;
• Ang mga pantalan sa C++ alang sa mga arkitektura nga wala gisuportahan sa Clang karon gihugpong gamit ang GCC gikan sa mga pantalan. Ang gidaghanon sa mga pantalan alang sa AMD64 nga arkitektura mao ang 10602, alang sa aarch64 - 9654, alang sa i386 - 10535. Sa mga aplikasyon nga nahimutang sa mga pantalan, ang mosunod mao ang namatikdan:
  • Asterisk 16.2.1
  • Audacity 2.3.1
  • CMmake 3.10.2
  • Chromium 73.0.3683.86
  • FFmpeg 4.1.3
  • GCC 4.9.4 ug 8.3.0
  • GNOME 3.30.2.1
  • Lakaw 1.12.1
  • JDK 8u202 ug 11.0.2+9-3
  • LLVM/Clang 7.0.1
  • LibreOffice 6.2.2.2
  • Lua 5.1.5, 5.2.4 ug 5.3.5
  • MariaDB 10.0.38
  • mono 5.18.1.0
  • Mozilla Firefox 66.0.2 ug ESR 60.6.1
  • Mozilla Thunderbird 60.6.1
  • Node.js 10.15.0
  • OpenLDAP 2.3.43 ug 2.4.47
  • PHP 7.1.28, 7.2.17 ug 7.3.4
  • Postfix 3.3.3 ug 3.4.20190106
  • PostgreSQL 11.2
  • Python 2.7.16 ug 3.6.8
  • R 3.5.3
  • Ruby 2.4.6, 2.5.5 ug 2.6.2
  • Taya 1.33.0
  • Sendmail 8.16.0.41
  • SQLite3 3.27.2
  • Meerkat 4.1.3
  • Tcl/Tk 8.5.19 ug 8.6.8
  • TeX Live 2018
  • Vim 8.1.1048 ug Neovim 0.3.4
  • Xfce 4.12
• Ang mga sangkap sa ikatulo nga partido nga gilakip sa OpenBSD 6.5:
  • Xenocara graphics stack base sa X.Org server 1.19.7 nga adunay mga patch, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
  • LLVM/Clang 7.0.1 (nga adunay mga patch)
  • GCC 4.2.1 (nga adunay mga patch) ug 3.3.6 (nga adunay mga patch)
  • Perl 5.28.1 (uban ang mga patch)
  • NSD 4.1.27
  • Wala mabugkos 1.9.1
  • Mga tunglo 5.7
  • Binutils 2.17 (nga adunay mga patch)
  • Gdb 6.3 (nga adunay mga patch)
  • Awk Ago 10, 2011
  • Expat 2.2.6

Source: opennet.ru