ProHoster > Blog > nutizie internet > Liberazione di OpenBSD 6.7

Liberazione di OpenBSD 6.7

Intruduttu liberazione di un sistema operatore multipiattaforma cum'è UNIX OpenBSD 6.7. U prughjettu OpenBSD hè statu fundatu da Theo de Raadt in 1995 dopu cunflittu cù i sviluppatori NetBSD, per via di quale Teo hè statu denegatu l'accessu à u repository CVS NetBSD. Dopu questu, Theo de Raadt è un gruppu di persone simili anu creatu un novu sistema operatore apertu basatu annantu à l'arburu di fonte NetBSD, chì i scopi principali eranu a portabilità (sustinutu da 12 piattaforme hardware), standardizazione, funziunamentu currettu, sicurezza attiva è strumenti criptografici integrati. Dimensione di stallazione cumpleta Immagine ISO U sistema di basa OpenBSD 6.7 hè 470 MB.

In più di u sistema upirativu stessu, u prughjettu OpenBSD hè cunnisciutu per i so cumpunenti, chì sò diventati generalizati in altri sistemi è anu pruvatu à esse una di e soluzioni più sicure è di qualità. À mezu à elli: FreeSSL (forchetta OpenSSL), OpenSSH, filtru di pacchettu PF, i demoni di routing OpenBGPD è OpenOSPFD, servore NTP OpenNTPD, servitore di mail OpenSMTPD, multiplexer di terminal di testu (simile à u screnu GNU) tmux, demone identd cù una implementazione di u protocolu IDENT, una alternativa BSDL à u pacchettu GNU groff - mandoccu, protocolu per l'urganizazione di sistemi toleranti à i difetti CARP (Common Address Redundancy Protocol), ligeru servitore http, utilità di sincronizazione di i schedari OpenRSYNC.

menu migliurà:

  • U sistema di fugliale FFS2, chì usa u tempu di 64 bit è i valori di bloccu, hè attivatu per difettu in novi installazioni per quasi tutte l'architetture supportate invece di FFS (eccettu landisk, luna88k è sgi).
  • Un novu metudu hè statu aghjuntu per verificà a validità di i chjami di u sistema, chì complica ancu più a sfruttamentu di vulnerabili. U metudu permette à e chjama di u sistema per esse eseguite solu s'ellu si accede da e zone di memoria precedentemente registrate. Una nova chjama di sistema msyscall() hè stata pruposta per marcà e zone di memoria è attivà a prutezzione.
  • U numaru di partizioni chì ponu esse creati nantu à un discu hè statu aumentatu da 7 à 15.
  • U codice di analisi di l'opzione cron hè stata riscritta per sustene e funzioni simili à getopt cum'è "-ns" è rispecificà e stesse bandiere. U campu "opzioni" in crontab hè statu rinominatu "bandiere". Aghjunghjia una bandiera "-s" à crontab in modu chì solu una istanza di un travagliu pò esse in esecuzione à volta. Aggiuntu operatore "~" per specificà un valore di tempu aleatoriu.
  • U gestore di finestra cwm implementa l'abilità di determinà a dimensione di a finestra cum'è un percentinu di a dimensione di a finestra primaria in un layout piastrellatu.
  • L'architettura powerpc hà cambiatu à utilizà Clang per automaticamente è hà permessu una implementazione indipendente di l'architettura di mplock.
  • apmd hà migliuratu u supportu per u standby automaticu è l'hibernazione (-z/-Z) - u daemon avà risponde à i missaghji di cambiamentu di carica di a bateria mandati da u driver di monitorizazione di l'energia. A transizione à u sonnu si faci cun un ritardu di 60 seconde, chì dà à l'utilizatori tempu per piglià u cuntrollu.
  • Aggiunta a variabile di cunfigurazione $REQUEST_SCHEME à u servitore HTTP integratu per priservà u protokollu originale (http o https) durante a redirezzione, è ancu una opzione "strip" per permette chroots multipli in /var/www per i servitori FastCGI.
  • L'utilità superiore supporta avà u scrolling usendu i tasti 9 è 0.
  • Hè introduttu un mecanismu per liberà e pagine di memoria in ordine inversu, chì aumenta significativamente l'efficienza di liberazione attivamente un gran numaru di pagine.
  • U servitore DNS unbound hà a verificazione DNSSEC attivata per difettu.
  • E chjama di u sistema sò liberate da u bloccu globale
    __thrsleep(2), __thrwakeup(2), close(2), closefrom(2), dup(2), dup2(2), dup3(2), flock(2), fcntl(2), kqueue(2), pipe(2), pipe2(2) è nanosleep(2), è ancu a parte basica di ioctl(2).
  • Supportu hardware allargatu. Un novu driver iwx hè statu aghjuntu per i chips wireless Intel AX200, è u driver iwm hà aghjustatu supportu per i dispositi Intel 9260 è 9560 U driver rge hè statu aghjuntu per Realtek 8125 PCI Express 2.5Gb. Parechji novi cunduttori sò stati pruposti per migliurà a prestazione nantu à e schede arm64 è armv7, cumpresu un supportu aghjuntu per a scheda Raspberry Pi 4 è un supportu migliuratu per Raspberry Pi 2 è 3.
  • U subsistema di sonu sndio hè statu allargatu. Aggiuntu sioctl_open API è utilità sndioctl per cuntrullà u sonu via sndiod. /dev/mixer hè stata sguassata è tutti i porti sò stati cambiati à sndio invece di l'interfaccia di u kernel mixer. Sndiod furnisce l'usu di i meccanismi di cuntrollu di u voluminu di hardware. Per rinfurzà a sicurità, l'accessu regulare di l'utilizatori à /dev/audio* è /dev/rmidi* hè pruibitu.
  • A pila wireless ferma a cunnessione à qualsiasi rete Wi-Fi dispunibule chì ùn sustene micca a criptografia, salvu chjamà esplicitamente u cumandimu "ifconfig join". Assicura chì una scansione di fondo di e rete dispunibili hè iniziata quandu u cumandimu "ifconfig scan" hè eseguitu da l'utilizatore root. A cache di i risultati di scansione hè stata aumentata. Aghjunghjia a bandiera "nwflag nomimo", stabilita via ifconfig, chì aiuta à sbarazzarsi di a perdita di pacchetti in u modu 11n se u dispusitivu hà cunnessi d'antenna micca cunnessi. Aghjunghje supportu per u modu di scanning attivu per u driver bwfm. Cambiamentu automaticu miglioratu trà e rete wireless abbassendu a priorità per e rete chì ùn puderanu micca esse cunnessi.
  • Un novu driver pppac hè apparsu in a pila di rete, chì include l'implementazione di l'interfaccia PPP Access Concentrator. Cambiate i paràmetri npppd.conf per utilizà pppac invece di tun. Quandu a redirezzione di u pacchettu hè disattivata, un cuntrollu hè statu aghjuntu per verificà se l'indirizzu di destinazione in u pacchettu currisponde à l'indirizzu di l'interfaccia di a rete. U supportu Mobileip eliminatu.
  • L'utilizatori non-root sò pruibiti di utilizà ioctl per cambià l'indirizzu di l'interfaccia di a rete è cambià i paràmetri di l'interfaccia pppoe.
  • sysupgrade assicura chì l'aghjurnamenti di firmware (fw_update) sò iniziati prima di rebooting prima di l'aghjurnamentu.
  • A chjama di u sistema di rivelazione hè stata migliurata per furnisce l'isolamentu di l'accessu à u sistema di file. U numaru d'applicazioni da u sistema di basa per quale a prutezzione cù unveil hè implementata hè stata aumentata à 82. Includendu vmstat, iostat è systat trasferitu à unveil.
  • U supportu RSA-PSS hè statu aghjuntu à criptu (3).
  • U supportu DoT (DNS over TLS) hè statu aghjuntu à u resolutore DNS di unwind. Aggiuntu cumandamentu "unwindctl status memory".
  • L'implementazione di ipsec hè stata mudernizzata significativamente. Aghjunghje un supportu per u muvimentu in autumàticu di u trafficu trà rdomains durante a criptografia è a decifrazione per prutegge contra l'attacchi di u canali laterali. Aggiuntu supportu per cambià rdomain à iked, è aghjustatu l'opzione 'rdomain' à iked.conf
    U livellu predeterminatu per iked è isakmpd hè IPSEC_LEVEL_REQUIRE, chì impedisce a trasfurmazioni di pacchetti micca criptati currispondenti à u flussu. L'algoritmi curve25519, ecp256, ecp384, ecp521, modp3072 è modp4096 sò stati aghjuntu à i paràmetri di u gruppu Diffie-Hellman per IKE SA. In iked, u metudu di autentificazione predeterminatu hè statu cambiatu à l'autentificazione di firma digitale (RFC 7427). Aghjunghjite e paràmetri ESN à iked.conf. Aggiunta l'opzione "-p" per selezziunà un numeru di portu UDP non standard.
  • E capacità di u multiplexer di u terminal tmux sò state allargate è sò state aghjunte parechje opzioni novi.
  • A versione di u servitore di mail OpenSMTPD hè stata aghjurnata. I filtri integrati implementanu a keyword "bypass" per saltà a trasfurmazioni in cundizioni specificate. Permette u nome d'utilizatore di a sessione smtpd attuale per esse usatu in filtri. In smtpd.conf, i paràmetri permettenu l'usu di mail-from è rctp-to.
  • U pacchettu OpenSSH 8.2 hè statu aghjurnatu per include supportu per i tokens di autentificazione à dui fattori FIDO / U2F. Pudete vede una panoramica dettagliata di e migliure ccà.
  • Aghjurnatu u pacchettu LibreSSL, in quale l'implementazione di TLS 1.3 basatu annantu à una nova macchina di stati finiti è un subsistema per travaglià cù i registri hè stata cumpletata. Per automaticamente, solu a parte di u cliente di TLS 1.3 hè attivatu per avà, a parte di u servitore hè prevista per esse attivata per automaticamente in una futura liberazione. Una lista di altri cambiamenti pò esse vistu in l'annunzii di liberazione 3.1.0 и 3.1.1.
  • U numaru di porti per l'architettura AMD64 era 11268, per aarch64 - 10848, per i386 - 10715. Componenti di sviluppatori di terzu partiti inclusi in OpenBSD 6.7 sò stati aghjurnati:
    • Xenocara graphics stack basatu in X.Org 7.7 cù xserver 1.20.8 + patches, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.2.8, xterm 351, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (cù patch)
    • GCC 4.2.1 (cù patch) è 3.3.6 (cù patch)
    • Perl 5.30.2 (cù patch)
    • NSD 4.2.4
    • Unbound 1.10.0
    • Ncurses 5.7
    • Binutils 2.17 (cù patch)
    • Gdb 6.3 (cù patch)
    • Awk u 20 di dicembre di u 2012
    • Expat 2.2.8

    Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster