ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Pagpagawas sa OpenBSD 6.7

Pagpagawas sa OpenBSD 6.7

Gipasa ni pagpagawas sa usa ka libre nga cross-platform nga sama sa UNIX nga operating system OpenBSD 6.7. Ang proyekto sa OpenBSD gitukod ni Theo de Raadt kaniadtong 1995 pagkahuman panagbangi uban sa mga nag-develop sa NetBSD, tungod niini si Teo gihikawan sa pag-access sa NetBSD CVS repository. Pagkahuman niini, si Theo de Raadt ug usa ka grupo sa parehas nga hunahuna nga mga tawo nagmugna usa ka bag-ong bukas nga operating system nga gibase sa punoan nga gigikanan sa NetBSD, ang panguna nga katuyoan niini mao ang kadali (gisuportahan sa 12 nga mga plataporma sa hardware), standardisasyon, husto nga operasyon, aktibo nga seguridad ug integrated cryptographic nga mga himan. Bug-os nga gidak-on sa pag-instalar ISO nga hulagway Ang OpenBSD 6.7 base nga sistema kay 470 MB.

Gawas pa sa operating system mismo, ang proyekto sa OpenBSD nailhan tungod sa mga sangkap niini, nga nahimong kaylap sa ubang mga sistema ug napamatud-an ang ilang kaugalingon nga usa sa labing luwas ug taas nga kalidad nga mga solusyon. Lakip kanila: LibreSSL (tinidor OpenSSL), OpenSSH, packet filter PF, pag-ruta sa mga daemon OpenBGPD ug OpenOSPFD, NTP server OpenNTPD, mail server OpenSMTPD, text terminal multiplexer (susama sa GNU screen) tmux, daemon nagpaila uban ang pagpatuman sa IDENT protocol, usa ka BSDL nga alternatibo sa GNU groff package - mandoc, protocol alang sa pag-organisar sa fault-tolerant system nga CARP (Common Address Redundancy Protocol), gaan ang timbang http server, gamit sa pag-synchronize sa file OpenRSYNC.

nag-unang mga kalamboan:

  • Ang FFS2 file system, nga naggamit sa 64-bit nga oras ug block values, gipagana pinaagi sa default sa mga bag-ong instalasyon alang sa halos tanang gisuportahan nga mga arkitektura imbes sa FFS (gawas sa landdisk, luna88k, ug sgi).
  • Usa ka bag-ong pamaagi ang gidugang aron masusi ang kabalido sa mga tawag sa sistema, nga labi nga nagpakomplikado sa pagpahimulos sa mga kahuyangan. Ang pamaagi nagtugot sa mga tawag sa sistema nga ipatuman lamang kung kini ma-access gikan sa narehistro nga mga lugar sa memorya kaniadto. Usa ka bag-ong msyscall() nga tawag sa sistema ang gisugyot aron markahan ang mga lugar sa panumduman ug i-aktibo ang proteksyon.
  • Ang gidaghanon sa mga partisyon nga mahimo sa usa ka disk nadugangan gikan sa 7 hangtod 15.
  • Ang cron option parsing code kay gi-rewrit pa para suportahan ang getopt-like features sama sa "-ns" ug re-specifying the same flags. Ang "mga kapilian" nga natad sa crontab giilisan sa ngalan sa "mga bandera". Gidugang ang usa ka "-s" nga bandila sa crontab aron usa ra ka higayon sa usa ka trabaho ang mahimong molihok sa usa ka higayon. Gidugang ang "~" operator aron matino ang usa ka random nga kantidad sa oras.
  • Ang cwm window manager nagpatuman sa abilidad sa pagtino sa gidak-on sa bintana isip porsyento sa gidak-on sa nag-unang bintana sa usa ka tiled layout.
  • Ang arkitektura sa powerpc mibalhin sa paggamit sa Clang pinaagi sa default ug nakapahimo sa usa ka arkitektura nga independente nga pagpatuman sa mplock.
  • Gipauswag sa apmd ang suporta alang sa awtomatikong standby ug hibernation (-z/-Z) - ang daemon karon nagtubag sa mga mensahe sa pagbag-o sa bayad sa baterya nga gipadala sa drayber sa pagmonitor sa kuryente. Ang transisyon ngadto sa pagkatulog mahitabo sa usa ka paglangan sa 60 segundos, nga naghatag og panahon sa user sa pagkontrolar.
  • Gidugang ang $REQUEST_SCHEME configuration variable sa built-in nga HTTP server aron mapreserbar ang orihinal nga protocol (http o https) kung mag-redirect, ingon man usa ka "strip" nga kapilian aron tugutan ang daghang mga chroots sa / var / www para sa FastCGI server.
  • Ang nag-una nga utility karon nagsuporta sa pag-scroll gamit ang 9 ug 0 nga mga yawe.
  • Ang usa ka mekanismo alang sa pagpalingkawas sa mga panid sa panumduman sa reverse order gipaila, nga makadugang sa kaepektibo sa aktibong pagpalingkawas sa daghang mga panid.
  • Ang unbound nga DNS server adunay DNSSEC checking nga gipagana pinaagi sa default.
  • Ang mga tawag sa sistema gipahigawas gikan sa global blocking
    __thrsleep(2), __thrwakeup(2), close(2), closefrom(2), dup(2), dup2(2), dup3(2), panon(2), fcntl(2), kqueue(2), pipe(2), pipe2(2) ug nanosleep(2), ingon man ang batakang bahin sa ioctl(2).

  • Gipadako nga suporta sa hardware. Usa ka bag-ong iwx driver ang gidugang alang sa Intel AX200 wireless chips, ug ang iwm driver midugang og suporta alang sa Intel 9260 ug 9560 nga mga device. Ang rge driver gidugang alang sa Realtek 8125 PCI Express 2.5Gb. Daghang bag-ong mga drayber ang gisugyot aron mapaayo ang pasundayag sa arm64 ug armv7 boards, lakip ang dugang nga suporta alang sa Raspberry Pi 4 board ug gipaayo nga suporta alang sa Raspberry Pi 2 ug 3.
  • Ang sndio sound subsystem gipalapdan. Gidugang sioctl_open API ug sndioctl utility para sa pagkontrol sa tingog pinaagi sa sndiod. /dev/mixer gitangtang na ug ang tanang port gibalhin sa sndio imbes sa kernel mixer interface. Naghatag ang Sndiod sa paggamit sa mga mekanismo sa pagkontrol sa volume sa hardware. Aron mapausbaw ang seguridad, ang regular nga user access sa /dev/audio* ug /dev/rmidi* gidili.
  • Ang wireless stack mihunong sa pagkonektar sa bisan unsang available nga Wi-Fi network nga dili mosuporta sa encryption, gawas sa dayag nga pagtawag sa "ifconfig join" nga sugo. Siguruha nga ang background scan sa mga magamit nga network magsugod kung ang "ifconfig scan" nga mando gipatuman sa gamut nga tiggamit. Ang cache sa mga resulta sa scan nadugangan. Gidugang ang bandila nga "nwflag nomimo", gitakda pinaagi sa ifconfig, nga makatabang sa pagtangtang sa pagkawala sa packet sa 11n mode kung ang aparato adunay dili konektado nga mga konektor sa antenna. Gidugang nga suporta alang sa aktibo nga mode sa pag-scan alang sa drayber sa bwfm. Gipauswag ang awtomatik nga pagbalhin tali sa mga wireless network pinaagi sa pagpaubos sa prayoridad sa mga network nga dili makonekta.
  • Usa ka bag-ong pppac driver ang nagpakita sa network stack, nga naglakip sa pagpatuman sa PPP Access Concentrator interface. Giusab ang mga setting sa npppd.conf aron magamit ang pppac imbes nga tun. Sa diha nga ang packet redirection kay disabled, usa ka check ang gidugang aron masusi kung ang destinasyon nga adres sa packet mohaum sa address sa network interface. Gitangtang ang suporta sa Mobileip.
  • Ang mga dili-gamut nga tiggamit gidid-an sa paggamit sa ioctl aron usbon ang adres sa interface sa network ug usbon ang mga parameter sa mga interface sa pppoe.
  • Ang sysupgrade nagsiguro nga ang mga update sa firmware (fw_update) magsugod sa dili pa mag-reboot sa dili pa mag-upgrade.
  • Ang unveil system call gipaayo aron mahatagan ang file system access isolation. Ang gidaghanon sa mga aplikasyon gikan sa base nga sistema diin ang proteksyon gamit ang unveil gipatuman nadugangan ngadto sa 82. Naglakip sa vmstat, iostat ug systat nga gibalhin sa unveil.
  • Ang suporta sa RSA-PSS gidugang sa crypto(3).
  • Ang suporta sa DoT (DNS over TLS) gidugang sa unwind DNS resolver. Gidugang ang "unwindctl status memory" nga mando.
  • Ang pagpatuman sa ipsec labi nga na-moderno. Gidugang nga suporta alang sa awtomatikong paglihok sa trapiko tali sa mga rdomain sa panahon sa pag-encrypt ug pag-decryption aron mapanalipdan batok sa mga pag-atake sa kilid nga channel. Gidugang nga suporta alang sa pagbag-o sa rdomain sa iked, ug gidugang ang 'rdomain' nga kapilian sa iked.conf
    Ang default nga lebel alang sa iked ug isakmpd mao ang IPSEC_LEVEL_REQUIRE, nga nagpugong sa pagproseso sa wala ma-encrypt nga mga pakete nga katumbas sa dagan. Ang curve25519, ecp256, ecp384, ecp521, modp3072 ug modp4096 nga mga algorithm gidugang sa mga setting sa grupo sa Diffie-Hellman para sa IKE SA. Sa iked, ang default nga pamaagi sa pag-authenticate giusab ngadto sa digital signature authentication (RFC 7427). Gidugang ang mga setting sa ESN sa iked.conf. Gidugang ang "-p" nga kapilian aron makapili usa ka dili standard nga numero sa port sa UDP.

  • Ang mga kapabilidad sa tmux terminal multiplexer gipalapdan ug daghang bag-ong mga kapilian ang gidugang.
  • Ang bersyon sa OpenSMTPD mail server na-update na. Ang mga built-in nga mga filter nagpatuman sa "bypass" nga keyword aron laktawan ang pagproseso ubos sa piho nga mga kondisyon. Gitugotan ang username sa kasamtangang smtpd session nga gamiton sa mga filter. Sa smtpd.conf, ang mga parameter nagtugot sa paggamit sa mail-from ug rctp-to.
  • Ang OpenSSH 8.2 nga pakete gi-update aron maapil ang suporta alang sa FIDO/U2F nga duha ka hinungdan nga mga token sa pag-authenticate. Makita nimo ang usa ka detalyado nga pagtan-aw sa mga pag-uswag dinhi.
  • Gi-update ang LibreSSL nga pakete, diin ang pagpatuman sa TLS 1.3 base sa usa ka bag-ong finite state machine ug usa ka subsystem alang sa pagtrabaho sa mga rekord nahuman na. Sa kasagaran, ang bahin lamang sa kliyente sa TLS 1.3 ang gipagana sa pagkakaron; ang bahin sa server giplano nga ma-activate pinaagi sa default sa umaabot nga pagpagawas. Ang usa ka lista sa ubang mga pagbag-o makita sa mga pahibalo sa pagpagawas 3.1.0 ΠΈ 3.1.1.
  • Ang gidaghanon sa mga pantalan alang sa AMD64 nga arkitektura mao ang 11268, alang sa aarch64 - 10848, alang sa i386 - 10715. Ang mga sangkap gikan sa mga third-party nga developer nga gilakip sa OpenBSD 6.7 gi-update:
    • Xenocara graphics stack base sa X.Org 7.7 nga adunay xserver 1.20.8 + patches, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.2.8, xterm 351, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (nga adunay mga patch)
    • GCC 4.2.1 (nga adunay mga patch) ug 3.3.6 (nga adunay mga patch)
    • Perl 5.30.2 (uban ang mga patch)
    • NSD 4.2.4
    • Wala mabugkos 1.10.0
    • Mga tunglo 5.7
    • Binutils 2.17 (nga adunay mga patch)
    • Gdb 6.3 (nga adunay mga patch)
    • Awk Disyembre 20, 2012
    • Expat 2.2.8

    Source: opennet.ru

Idugang sa usa ka comment