ProHoster > Blog > balita sa internet > Pagpagawas sa OpenBSD 6.7

Pagpagawas sa OpenBSD 6.7

Gipasa ni pagpagawas sa usa ka libre nga cross-platform nga UNIX-like operating system OpenBSD 6.7. Ang proyekto sa OpenBSD gitukod ni Theo de Raadt kaniadtong 1995 pagkahuman panagbangi uban sa mga nag-develop sa NetBSD, tungod niini si Teo gihikawan sa pag-access sa NetBSD CVS repository. Pagkahuman niini, si Theo de Raadt ug usa ka grupo sa parehas nga hunahuna nga mga tawo nagmugna usa ka bag-ong bukas nga operating system nga gibase sa punoan nga gigikanan sa NetBSD, ang panguna nga katuyoan niini mao ang kadali (gisuportahan sa 12 nga mga plataporma sa hardware), standardisasyon, husto nga operasyon, aktibo nga seguridad ug integrated cryptographic nga mga himan. Bug-os nga gidak-on sa pag-instalar ISO nga hulagway Ang gidak-on sa base system sa OpenBSD 6.7 kay 470 MB.

Gawas pa sa operating system mismo, ang proyekto sa OpenBSD nailhan tungod sa mga sangkap niini, nga nahimong kaylap sa ubang mga sistema ug napamatud-an ang ilang kaugalingon nga usa sa labing luwas ug taas nga kalidad nga mga solusyon. Lakip kanila: LibreSSL (tinidor OpenSSL), OpenSSH, packet filter PF, pag-ruta sa mga daemon OpenBGPD ug OpenOSPFD, NTP server OpenNTPD, mail server OpenSMTPD, text terminal multiplexer (susama sa GNU screen) tmux, daemon nagpaila uban ang pagpatuman sa IDENT protocol, usa ka BSDL nga alternatibo sa GNU groff package - mandoc, protocol alang sa pag-organisar sa fault-tolerant system nga CARP (Common Address Redundancy Protocol), gaan ang timbang http server, gamit sa pag-synchronize sa file OpenRSYNC.

nag-unang mga kalamboan:

  • Ang FFS2 file system, nga naggamit og 64-bit nga oras ug mga block value, gigamit isip default sa mga bag-ong instalasyon para sa halos tanang gisuportahan nga arkitektura imbes sa FFS (gawas sa landisk, luna88k, ug sgi).
  • Usa ka bag-ong pamaagi sa pagsusi sa balido sa mga system call ang gidugang, nga nagpalisod sa pagpahimulos sa mga kahuyangan. Kini nga pamaagi nagtugot sa mga system call nga ipatuman lamang kung kini ma-access gikan sa mga pre-registered memory area. Usa ka bag-ong system call, msyscall(), ang gisugyot alang sa pagmarka sa mga memory area ug pag-activate sa proteksyon.
  • Ang gidaghanon sa mga partisyon nga mahimong buhaton sa usa ka disk nadugangan gikan sa 7 ngadto sa 15.
  • Ang cron option parsing code gisulat pag-usab aron suportahan ang mga feature nga sama sa getopt sama sa "-ns" ug repeated flags. Ang "options" field sa crontab giilisan og ngalan ngadto sa "flags." Ang "-s" flag gidugang sa crontab, nga nagtugot lamang sa usa ka instance sa usa ka trabaho nga modagan sa usa ka higayon. Ang "~" operator gidugang aron ipiho ang usa ka random nga kantidad sa oras.
  • Ang cwm window manager karon nagtugot kanimo sa pagtino sa gidak-on sa bintana isip porsyento sa gidak-on sa pangunang bintana kon mogamit og tiled layout.
  • Para sa powerpc architecture, ang default gibalhin na ngadto sa paggamit sa Clang ug usa ka architecture-independent nga mplock implementation ang gipatuman.
  • Gipauswag sa apmd ang suporta para sa awtomatikong pagbalhin ngadto sa standby ug hibernate modes (-z/-Z)—ang daemon karon motubag sa mga mensahe sa pagbag-o sa battery charge nga gipadala sa power monitoring driver. Ang sleep mahitabo nga adunay 60 segundos nga paglangan, nga naghatag sa tiggamit og panahon sa pagkontrol.
  • Ang built-in nga HTTP server karon adunay $REQUEST_SCHEME configuration variable aron mapreserbar ang orihinal nga protocol (http o https) kung mag-redirect, ug usa ka "strip" nga opsyon aron tugotan ang daghang chroot sa /var/www para sa mga FastCGI server.
  • Gisuportahan na karon sa ibabaw nga utility ang pag-scroll gamit ang 9 ug 0 nga mga yawe.
  • Usa ka reverse-order memory page deallocation mechanism ang gipresentar nga makapauswag pag-ayo sa efficiency sa active deallocation sa daghang mga panid.
  • Ang wala naka-bound nga DNS server adunay DNSSEC verification nga gi-enable pinaagi sa default.
  • Ang mga system call gibuhian gikan sa global blocking
    __thrsleep(2), __thrwakeup(2), close(2), closefrom(2), dup(2), dup2(2), dup3(2), flock(2), fcntl(2), kqueue(2), pipe(2), pipe2(2), ug nanosleep(2), ingon man ang kinauyokan nga ioctl(2).
  • Gipalapdan ang suporta sa hardware. Usa ka bag-ong iwx driver ang gidugang para sa Intel AX200 wireless chips, ug ang iwm driver karon nagsuporta sa Intel 9260 ug 9560 devices. Usa ka rge driver ang gidugang para sa Realtek 8125 PCI Express 2.5Gb. Daghang bag-ong mga driver ang gidugang aron mapaayo ang performance sa arm64 ug armv7 boards, lakip ang dugang nga suporta para sa Raspberry Pi 4 ug gipauswag nga suporta para sa Raspberry Pi 2 ug 3.
  • Gipalapdan ang sndio audio subsystem. Gidugang ang sioctl_open API ug sndioctl utility para sa audio control pinaagi sa sndiod. Gitangtang na ang /dev/mixer, ug ang tanang port gi-redirect na ngadto sa sndio imbes sa kernel mixer interface. Gigamit na karon sa Sndiod ang hardware volume control mechanisms. Para sa dugang seguridad, ang standard user access sa /dev/audio* ug /dev/rmidi* gibabagan na karon.
  • Ang wireless stack mihunong na sa pagkonektar sa bisan unsang magamit nga Wi-Fi network nga wala mosuporta sa encryption, gawas sa pagtawag sa sugo nga "ifconfig join". Usa ka background scan sa magamit nga mga network ang gilunsad karon kung ang sugo nga "ifconfig scan" ipatuman sa root user. Ang cache sa mga resulta sa scan gipalapdan. Ang flag nga "nwflag nomimo", nga gibutang pinaagi sa ifconfig, gidugang aron matabangan nga malikayan ang pagkawala sa packet sa 11n mode kung ang device adunay mga konektor sa antenna nga wala ma-plug. Ang suporta sa aktibong scanning mode gidugang sa bwfm driver. Ang awtomatik nga pagbalhin tali sa mga wireless network gipauswag pinaagi sa pagpaubos sa prayoridad sa mga network nga dili matukod ang koneksyon.
  • Ang network stack karon naglakip na og bag-ong pppac driver, nga nag-implementar sa PPP Access Concentrator interface. Ang mga setting sa npppd.conf giusab aron gamiton ang pppac imbes nga tun. Kung ang packet forwarding gi-disable, usa ka tseke ang idugang aron masiguro nga ang destination address sa packet motakdo sa network interface address. Ang suporta sa MobileIP gitangtang na.
  • Ang mga dili-root nga tiggamit dili gitugotan nga mogamit sa ioctl aron usbon ang address sa network interface o usbon ang mga parameter sa pppoe interface.
  • Gisiguro sa Syupgrade nga ang mga update sa firmware (fw_update) gisugdan sa dili pa mag-reboot sa dili pa mag-update.
  • Ang unveil system call, nga naghatag og file system access isolation, gipauswag. Ang gidaghanon sa mga base system application nga gipanalipdan sa unveil nadugangan ngadto sa 82. Lakip sa ubang mga gimbuhaton, ang vmstat, iostat, ug systat gibalhin aron unveil.
  • Gidugang ang suporta sa RSA-PSS sa crypto(3).
  • Gidugang ang suporta sa DoT (DNS over TLS) sa unwind DNS resolver. Gidugang usab ang sugo nga "unwindctl status memory".
  • Ang implementasyon sa IPsec gi-modernize pag-ayo. Gidugang ang suporta para sa awtomatikong pagbalhin sa trapiko tali sa mga rdomain atol sa encryption ug decryption aron mapanalipdan batok sa mga side-channel attack. Gidugang ang suporta para sa pag-ilis sa mga rdomain sa iked, ug ang opsyon nga 'rdomain' gidugang sa iked.conf.
    Para sa iked ug isakmpd, ang lebel sa IPSEC_LEVEL_REQUIRE gitakda pinaagi sa default, nga nagdili sa pagproseso sa mga wala ma-encrypt nga pakete nga nahiuyon sa agos. Ang mosunod nga mga algorithm gidugang sa mga setting sa Diffie-Hellman group para sa mga IKE SA: curve25519, ecp256, ecp384, ecp521, modp3072, ug modp4096. Sa iked, ang default nga pamaagi sa pag-authenticate giusab ngadto sa digital signature authentication (RFC 7427). Ang mga setting sa ESN gidugang sa iked.conf. Ang opsyon nga "-p" gidugang para sa pagpili og dili standard nga numero sa UDP port.
  • Ang mga kapabilidad sa tmux terminal multiplexer gipalapdan, nga adunay daghang bag-ong mga kapilian nga gidugang.
  • Gi-update na ang OpenSMTPD mail server. Ang built-in nga mga filter karon nagsuporta sa "bypass" keyword, nga nagtugot sa paglaktaw sa pagproseso ubos sa gitakdang mga kondisyon. Ang kasamtangang smtpd session username magamit na karon sa mga filter. Ang paggamit sa mail-from ug rctp-to parameters gipagana na karon sa smtpd.conf.
  • Ang OpenSSH 8.2 package gi-update aron suportahan ang FIDO/U2F two-factor authentication tokens. Makita dinhi ang detalyadong kinatibuk-ang pagpasabut sa mga kalamboan. dinhi.
  • Gi-update Ang LibreSSL package, nga adunay hingpit nga naugmad nga TLS 1.3 nga implementasyon nga gibase sa usa ka bag-ong state machine ug record subsystem. Ang TLS 1.3 client lamang ang kasamtangang naka-enable pinaagi sa default; ang server giplano nga i-enable pinaagi sa default sa umaabot nga release. Ang lista sa ubang mga pagbag-o makita sa mga anunsyo sa release. 3.1.0 и 3.1.1.
  • Ang gidaghanon sa mga port para sa arkitektura sa AMD64 kay 11268, para sa aarch64—10848, ug para sa i386—10715. Ang mga third-party component nga gilakip sa OpenBSD 6.7 gi-update na:
    • Ang Xenocara graphics stack gibase sa X.Org 7.7 nga adunay xserver 1.20.8 + mga patch, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.2.8, xterm 351, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (nga adunay mga patch)
    • GCC 4.2.1 (nga adunay mga patch) ug 3.3.6 (nga adunay mga patch)
    • Perl 5.30.2 (uban ang mga patch)
    • NSD 4.2.4
    • Wala mabugkos 1.10.0
    • Mga tunglo 5.7
    • Binutils 2.17 (nga adunay mga patch)
    • Gdb 6.3 (nga adunay mga patch)
    • Awk gikan sa Disyembre 20, 2012
    • Expat 2.2.8

    Source: opennet.ru

Pagpalit kasaligan nga pag-host alang sa mga site nga adunay proteksyon sa DDoS, mga server sa VPS VDS 🔥 Pagpalit og kasaligang website hosting nga adunay proteksyon sa DDoS, VPS VDS servers | ProHoster