ProHoster > blog > newyddion rhyngrwyd > Rhyddhau OpenBSD 6.5

Rhyddhau OpenBSD 6.5

gwelodd y golau rhyddhau system weithredu traws-lwyfan tebyg i UNIX am ddim OpenBSD 6.5. Sefydlwyd y prosiect OpenBSD gan Theo de Raadt yn 1995, ar ôl konflikta gyda datblygwyr NetBSD, ac o ganlyniad gwrthodwyd mynediad i gadwrfa CVS NetBSD i Teo. Ar ôl hyn, creodd Theo de Raadt a grŵp o bobl o'r un anian system weithredu agored newydd yn seiliedig ar goeden ffynhonnell NetBSD, a'i phrif nodau oedd hygludedd (gyda chefnogaeth 13 llwyfan caledwedd), safoni, gweithrediad cywir, diogelwch gweithredol ac offer cryptograffig integredig. Maint gosod llawn Delwedd ISO System sylfaen OpenBSD 6.5 yw 407 MB.

Yn ogystal â'r system weithredu ei hun, mae'r prosiect OpenBSD yn adnabyddus am ei gydrannau, sydd wedi dod yn eang mewn systemau eraill ac sydd wedi profi eu bod yn un o'r atebion mwyaf diogel ac o ansawdd uchel. Yn eu plith: LibreSSL (fforch OpenSSL), OpenSSH, hidlydd pecyn PF, ellyllon llwybro OpenBGPD ac OpenOSPFD, gweinydd NTP AgoredNTPD, gweinydd post AgoredSMTPD, amlblecsydd terfynell testun (tebyg i sgrin GNU) tmux, ellyll identd gyda gweithrediad y protocol IDENT, dewis arall BSDL i'r pecyn GNU groff - mandoc, protocol ar gyfer trefnu systemau sy'n goddef fai CARP (Protocol Diswyddo Cyfeiriad Cyffredin), ysgafn gweinydd http, cyfleustodau cydamseru ffeil OpenRSYNC.

Ymhlith y newidiadau mwyaf nodedig: mae fersiwn gludadwy o bgpd wedi'i chyflwyno, wedi'i haddasu i weithio mewn OSes eraill, mae'r defnydd o freintiau gwraidd Xenocara a tcpdump wedi'i ddileu, mae'r cysylltydd LDD wedi'i alluogi yn ddiofyn ar gyfer amd64 a i386, mae cefnogaeth MPLS wedi bod gwella'n sylweddol, a chryfhawyd amddiffyniad rhag gorchestion gyda thechnegau tracio ôl rhaglennu â gogwydd (ROP), mae'r dad-ddirwyn gweinydd DNS ailadroddus symlaf wedi'i ychwanegu, mae synhwyrydd ymddygiad heb ei ddiffinio wedi'i integreiddio i'r cnewyllyn, ac mae ein gweithrediad ein hunain o'r cyfleustodau rsync wedi cael ei gyflwyno.

Y prif gwelliannau:

  • Wrth adeiladu ar gyfer pensaernïaeth amd64 ac i386, defnyddir y cysylltydd LDD a ddatblygwyd gan y prosiect LLVM yn ddiofyn. Ar gyfer pensaernïaeth mips64, mae cefnogaeth ar gyfer adeiladu gan ddefnyddio Clang wedi'i ychwanegu;
  • Gyrwyr pvclock newydd ar gyfer yr amserydd KVM paravirtualized ac ixl ar gyfer Intel Ethernet 700. Mae'r gyrrwr uaudio wedi'i ddisodli gan weithrediad newydd gyda chefnogaeth ar gyfer USB Audio 2.0.
  • Gwell perfformiad o yrwyr dyfeisiau diwifr bwfm, iwn, iwm ac athn. Mae cefnogaeth ar gyfer negeseuon RTM_80211INFO wedi'i ychwanegu at y pentwr diwifr i drosglwyddo gwybodaeth cyflwr rhyngwyneb manwl i'r dhclient a gorchmynion llwybr. Mae'r ymddygiad tawel wrth gysylltu â rhwydweithiau diwifr wedi'i newid - os oes gennych restr awto-gysylltu wedi'i ffurfweddu, nid yw OpenBSD bellach yn cysylltu â rhwydweithiau agored anhysbys (i ddychwelyd yr ymddygiad blaenorol, gallwch ychwanegu rhwydwaith gwag i'r rhestr);
  • Mae'r pentwr rhwydwaith yn cyflwyno gyrwyr ffug-ddyfais bpe (Backbone Provider Edge) a mpip (MPLS IP haen 2). Cefnogaeth ychwanegol ar gyfer ffurfweddu parthau llwybro amgen ar gyfer rhyngwynebau MPLS. Mae'r gyrrwr vlan wedi'i alluogi i osgoi prosesu ciw ac allbwn yn uniongyrchol i'r rhyngwyneb rhwydwaith rhiant. Ychwanegwyd modd txprio at ifconfig i reoli amgodio blaenoriaeth ym mhenawdau pecynnau twnnel (a gefnogir ar gyfer gyrwyr vlan, gre, gif ac etherip);
  • Wrth weithredu'r hidlydd bpf, daeth yn bosibl defnyddio'r mecanwaith gollwng heb ddal pecynnau. Defnyddir y nodwedd hon mewn tcpdump i hidlo yn ystod cam cychwynnol pecyn yn cael ei dderbyn gan ddyfais;
  • Mae'r gosodwr yn darparu cefnogaeth rdsetroot i ychwanegu delwedd disg i'r RAMDISK cnewyllyn. Sicrhau bod rhai cydrannau o hen ddatganiadau yn cael eu dileu yn ystod y broses o ddiweddaru'r system;
  • Gwell galwad system dadorchuddio, sy'n darparu ynysu mynediad system ffeiliau. Mae'r fersiwn newydd yn ychwanegu canfod matsys mewn perthynas â chyfeiriadur gweithredol y broses gyfredol wrth ddosrannu llwybrau cymharol. Gwaherddir defnyddio stat a mynediad ar gyfer cydrannau llwybr ffeiliau cyfyngedig. Ar gyfer cymwysiadau ospfd, ospf6d, adlamu, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd ac ifstated, gweithredir amddiffyniad trwy ddadorchuddio;
  • Mae Clang wedi gwella offer ar gyfer rhwystro'r defnydd o dechnegau rhaglennu sy'n canolbwyntio ar ddychwelyd (ROP), sydd wedi lleihau'n sylweddol nifer y teclynnau polymorffig a geir yn y ffeiliau gweithredadwy dilynol ar gyfer pensaernïaeth i386 ac amd64;
  • Mae Clang wedi gwella perfformiad a diogelwch wrth ddefnyddio
    mecanwaith amddiffyn DYCHWELYD, gyda'r nod o gymhlethu cyflawni campau a adeiladwyd gan ddefnyddio darnau benthyca o god a thechnegau rhaglennu sy'n canolbwyntio ar ddychwelyd. Er mwyn cyflymu gweithrediad, gosodir data mewn cofrestri yn lle'r pentwr pryd bynnag y bo modd, a defnyddir storfa'r prosesydd yn fwy effeithlon wrth ddychwelyd. Mae RETGUARD hefyd yn cael ei ddefnyddio bellach yn lle amddiffyniad stac traddodiadol ar systemau amd64 a arm64;

  • Mae cyfleustodau sy'n gysylltiedig â'r pentwr rhwydwaith wedi'u gwella: Mae cymorth ar gyfer hidlo pecynnau MPLS wedi'i ychwanegu at pcap-filter. Mae'r gallu i ffurfweddu blaenoriaethau llwybro wedi'i ychwanegu at ospfd, ospf6d a ripd. YN
    amddiffyniad ychwanegol seiliedig ar fecanwaith ripd addewid. Ychwanegwyd moddau sff a sffdump at ifconfig i gael gwybodaeth ddiagnostig o drosglwyddyddion optegol;

  • Cyflwynwyd y datganiad cyntaf o ddatryswr newydd dadflino, sy'n prosesu ymholiadau DNS ailadroddus ac yn derbyn cysylltiadau yn unig ar ryngwyneb 127.0.0.1.
    Mae Unwind wedi'i gynllunio i'w ddefnyddio ar systemau cleientiaid, fel gliniaduron, gan symud rhwng gwahanol rwydweithiau diwifr. Os yw'n canfod blocio traffig DNS ar y rhwydwaith lleol, mae dad-ddirwyn yn newid i ddefnyddio cyfeiriad y gweinydd DNS ailadroddus a drosglwyddir trwy DHCP, ond yn parhau i geisio datrys yn annibynnol o bryd i'w gilydd a chyn gynted ag y bydd ceisiadau uniongyrchol yn dechrau pasio, mae'n dychwelyd i gael mynediad annibynnol gweinyddwyr DNS;

  • Yn bgpd, mae gwaith wedi'i wneud i leihau'r defnydd o gof, mae optimizer rheolau syml wedi'i ychwanegu (cyfuno rheolau hidlo sy'n wahanol mewn setiau hidlo yn unig), mae proses ffurfweddu BGP MPLS VPN wedi'i newid, mae cefnogaeth i IPv6 BGP MPLS VPN wedi'i ychwanegu , ac mae swyddogaeth “wrth-wneud” wedi'i rhoi ar waith i ddisodli'r AS cymydog i UG lleol mewn llwybrau, ychwanegu'r gallu i baru â sawl cymuned mewn un rheol, ychwanegu nodweddion paru newydd “*”, “lleol-fel” a “cymydog -as”, gwell gwaith gyda setiau mawr o reolau, ychwanegu gorchmynion newydd ar gyfer gweithio gyda grwpiau systemau ymreolaethol cyfagos (“grŵp cymdogion bgpctl”, “grŵp cymdogion sioe bgpctl”, “grŵp cymydog asennau sioe bgpctl”), y gallu i ychwanegu rhwydweithiau at y tablau BGP VPN wedi'i ychwanegu at bgpctl. Am y tro cyntaf, mae fersiwn symudol o OpenBGPD-portable wedi'i pharatoi, yn barod i weithio ar systemau heblaw OpenBSD;
  • Ychwanegwyd opsiwn kubsan i ganfod achosion o ymddygiad heb ei ddiffinio yn y cnewyllyn OpenBSD.
  • Mae'r cyfleustodau tcpdump yn dileu'n llwyr y defnydd o freintiau gwraidd;
  • Gwell perfformiad malloc mewn cymwysiadau aml-edau;
  • Mae fersiwn gychwynnol y rhaglen wedi'i hychwanegu at y cyfansoddiad OpenRSYNC gyda'i weithrediad ei hun o'r cyfleustodau cydamseru ffeil rsync;
  • Mae'r fersiwn o'r gweinydd post OpenSMTPD wedi'i diweddaru, lle mae maen prawf cymharu newydd “o rdns” wedi'i ychwanegu at smtpd.conf, sy'n eich galluogi i ddewis sesiynau yn seiliedig ar ddatrysiad DNS gwrthdro (gan bennu enw'r gwesteiwr yn ôl IP). Wrth chwilio mewn tablau, ychwanegwyd y gallu i ddefnyddio ymadroddion rheolaidd;
  • Mae pecyn OpenSSH 8.0 wedi'i ddiweddaru, gellir dod o hyd i drosolwg manwl o'r gwelliannau yma;
  • Mae pecyn LibreSSL wedi'i ddiweddaru, mae trosolwg manwl o'r gwelliannau i'w weld yn y cyhoeddiadau rhyddhau 2.9.0 и 2.9.1;
  • Mae Mandoc wedi gwella allbwn HTML yn sylweddol, wedi gwella rendrad tabl, ac wedi ychwanegu baner “-O” i agor tudalen gyda diffiniad y term penodedig;
  • Mae galluoedd pentwr graffeg Xenocara wedi'u hehangu: nid oes angen gosod y gweinydd X mwyach gyda'r faner setuid i redeg. Mae gyrrwr Mesa radeonsi yn cynnwys cefnogaeth ar gyfer cyflymiad caledwedd ar gyfer GPUs Ynysoedd y De (Radeon HD 7000) ac Ynysoedd y Môr (Radeon HD 8000);
  • Mae porthladdoedd C++ ar gyfer pensaernïaeth nad ydynt yn cael eu cynnal gan Clang bellach yn cael eu llunio gan ddefnyddio GCC o borthladdoedd. Nifer y porthladdoedd ar gyfer pensaernïaeth AMD64 oedd 10602, ar gyfer aarch64 - 9654, ar gyfer i386 - 10535. O'r cymwysiadau sydd wedi'u lleoli yn y porthladdoedd, nodir y canlynol:
    • Seren 16.2.1
    • Audacity 2.3.1
    • CMake 3.10.2
    • Chromium 73.0.3683.86
    • FFmpeg 4.1.3
    • GCC 4.9.4 a 8.3.0
    • GNOME 3.30.2.1
    • Ewch 1.12.1
    • JDK 8u202 a 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 a 5.3.5
    • MariaDB 10.0.38
    • Mwnci 5.18.1.0
    • Mozilla Firefox 66.0.2 ac ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • Nôd.js 10.15.0
    • OpenLDAP 2.3.43 a 2.4.47
    • PHP 7.1.28, 7.2.17 a 7.3.4
    • Ôl-osod 3.3.3 a 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 a 3.6.8
    • R 3.5.3
    • Ruby 2.4.6, 2.5.5 a 2.6.2
    • Rhwd 1.33.0
    • Anfonbost 8.16.0.41
    • SQLite3 3.27.2
    • Meerkat 4.1.3
    • Tcl/Tk 8.5.19 a 8.6.8
    • TeX Live 2018
    • Vim 8.1.1048 a Neovim 0.3.4
    • Xfce 4.12
  • Cydrannau trydydd parti wedi'u cynnwys gydag OpenBSD 6.5:
    • stack graffeg Xenocara yn seiliedig ar weinydd X.Org 1.19.7 gyda chlytiau, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (gyda chlytiau)
    • GCC 4.2.1 (gyda chlytiau) a 3.3.6 (gyda chlytiau)
    • Perl 5.28.1 (gyda chlytiau)
    • NSD 4.1.27
    • Heb ei rwymo 1.9.1
    • Methiannau 5.7
    • Binutils 2.17 (gyda chlytiau)
    • Gdb 6.3 (gyda chlytiau)
    • Awst 10, 2011
    • Alltud 2.2.6

Ffynhonnell: opennet.ru

Ychwanegu sylw