ProHoster > blog > newyddion rhyngrwyd > Rhyddhau OpenBSD 6.7

Rhyddhau OpenBSD 6.7

A gyflwynwyd gan rhyddhau system weithredu traws-lwyfan am ddim tebyg i UNIX OpenBSD 6.7. Sefydlwyd y prosiect OpenBSD gan Theo de Raadt yn 1995 ar ôl hynny konflikta gyda datblygwyr NetBSD, ac o ganlyniad gwrthodwyd mynediad i gadwrfa CVS NetBSD i Teo. Ar ôl hyn, creodd Theo de Raadt a grŵp o bobl o'r un anian system weithredu agored newydd yn seiliedig ar goeden ffynhonnell NetBSD, a'i phrif nodau oedd hygludedd (gyda chefnogaeth 12 llwyfan caledwedd), safoni, gweithrediad cywir, diogelwch gweithredol ac offer cryptograffig integredig. Maint gosod llawn Delwedd ISO System sylfaen OpenBSD 6.7 yw 470 MB.

Yn ogystal â'r system weithredu ei hun, mae'r prosiect OpenBSD yn adnabyddus am ei gydrannau, sydd wedi dod yn eang mewn systemau eraill ac sydd wedi profi eu bod yn un o'r atebion mwyaf diogel ac o ansawdd uchel. Yn eu plith: LibreSSL (fforch OpenSSL), OpenSSH, hidlydd pecyn PF, ellyllon llwybro OpenBGPD ac OpenOSPFD, gweinydd NTP AgoredNTPD, gweinydd post AgoredSMTPD, amlblecsydd terfynell testun (tebyg i sgrin GNU) tmux, ellyll identd gyda gweithrediad y protocol IDENT, dewis arall BSDL i'r pecyn GNU groff - mandoc, protocol ar gyfer trefnu systemau sy'n goddef fai CARP (Protocol Diswyddo Cyfeiriad Cyffredin), ysgafn gweinydd http, cyfleustodau cydamseru ffeil OpenRSYNC.

Y prif gwelliannau:

  • Mae system ffeiliau FFS2, sy'n defnyddio amser 64-bit a gwerthoedd bloc, wedi'i galluogi yn ddiofyn mewn gosodiadau newydd ar gyfer bron pob pensaernïaeth a gefnogir yn lle FFS (ac eithrio landisk, luna88k, a sgi).
  • Mae dull newydd wedi'i ychwanegu i wirio dilysrwydd galwadau system, sy'n cymhlethu ymhellach ymelwa ar wendidau. Mae'r dull yn caniatáu i alwadau system gael eu gweithredu dim ond os ydynt yn cael eu cyrchu o ardaloedd cof a gofrestrwyd yn flaenorol. Mae galwad system msyscall() newydd wedi'i gynnig i nodi ardaloedd cof a gweithredu amddiffyniad.
  • Mae nifer y rhaniadau y gellir eu creu ar un ddisg wedi cynyddu o 7 i 15.
  • Mae'r cod dosrannu opsiwn cron wedi'i ailysgrifennu i gefnogi nodweddion tebyg i getopt fel "-ns" ac ail-nodi'r un baneri. Mae'r maes "opsiynau" yn crontab wedi'i ailenwi'n "flags". Wedi ychwanegu baner "-s" i crontab fel mai dim ond un enghraifft o swydd y gellir ei rhedeg ar y tro. Ychwanegwyd "~" gweithredwr i nodi gwerth amser ar hap.
  • Mae rheolwr ffenestri cwm yn gweithredu'r gallu i bennu maint y ffenestr fel canran o faint y ffenestr gynradd mewn gosodiad teils.
  • Mae pensaernïaeth powerpc wedi newid i ddefnyddio Clang yn ddiofyn ac wedi galluogi gweithredu mplock yn annibynnol ar bensaernïaeth.
  • Mae apmd wedi gwella cefnogaeth ar gyfer segura a gaeafgysgu awtomatig (-z/-Z) - mae'r daemon bellach yn ymateb i negeseuon newid tâl batri a anfonwyd gan y gyrrwr monitro pŵer. Mae'r newid i gysgu yn digwydd gydag oedi o 60 eiliad, sy'n rhoi amser i'r defnyddiwr gymryd rheolaeth.
  • Ychwanegwyd newidyn cyfluniad $REQUEST_SCHEME at y gweinydd HTTP adeiledig i gadw'r protocol gwreiddiol (http neu https) wrth ailgyfeirio, yn ogystal ag opsiwn "strip" i ganiatáu croots lluosog yn /var/www ar gyfer gweinyddwyr FastCGI.
  • Mae'r prif gyfleustodau bellach yn cefnogi sgrolio gan ddefnyddio'r bysellau 9 a 0.
  • Cyflwynir mecanwaith ar gyfer rhyddhau tudalennau cof mewn trefn wrthdro, sy'n cynyddu'n sylweddol effeithlonrwydd rhyddhau nifer fawr o dudalennau yn weithredol.
  • Mae'r gweinydd DNS heb ei rwymo wedi galluogi gwirio DNSSEC yn ddiofyn.
  • Mae galwadau system yn cael eu rhyddhau rhag blocio byd-eang
    __thrsleep(2), __thrwakeup(2), cau(2), closefrom(2), dup(2), dup2(2), dup3(2), diad(2), fcntl(2), kqueue(2), pibell (2), pipe2(2) a nanosleep(2), yn ogystal â rhan sylfaenol ioctl(2).

  • Cefnogaeth caledwedd estynedig. Mae gyrrwr iwx newydd wedi'i ychwanegu ar gyfer sglodion diwifr Intel AX200, ac mae'r gyrrwr iwm wedi ychwanegu cefnogaeth ar gyfer dyfeisiau Intel 9260 a 9560. Mae'r gyrrwr rge wedi'i ychwanegu ar gyfer Realtek 8125 PCI Express 2.5Gb. Mae llawer o yrwyr newydd wedi'u cynnig i wella perfformiad ar fyrddau arm64 a armv7, gan gynnwys cefnogaeth ychwanegol i'r bwrdd Raspberry Pi 4 a gwell cefnogaeth i Raspberry Pi 2 a 3.
  • Mae'r is-system sain sndio wedi'i ehangu. Ychwanegwyd sioctl_open API a chyfleustodau sndioctl ar gyfer rheoli sain trwy sndiod. Mae /dev/mixer wedi'i dynnu ac mae pob porthladd wedi'i newid i sndio yn lle'r rhyngwyneb cymysgydd cnewyllyn. Mae Sndiod yn darparu'r defnydd o fecanweithiau rheoli cyfaint caledwedd. Er mwyn gwella diogelwch, gwaherddir mynediad rheolaidd defnyddwyr i /dev/audio* a /dev/rmidi*.
  • Mae'r pentwr diwifr yn stopio cysylltu ag unrhyw rwydwaith Wi-Fi sydd ar gael nad yw'n cefnogi amgryptio, ac eithrio trwy alw'r gorchymyn "ifconfig join" yn benodol. Yn sicrhau bod sgan cefndir o'r rhwydweithiau sydd ar gael yn cael ei gychwyn pan fydd y gorchymyn “sgan ifconfig” yn cael ei weithredu gan y defnyddiwr gwraidd. Mae'r storfa o ganlyniadau sgan wedi'i gynyddu. Ychwanegwyd y faner “nwflag nomimo”, wedi'i gosod trwy ifconfig, sy'n helpu i gael gwared ar golled pecyn yn y modd 11n os oes gan y ddyfais gysylltwyr antena heb eu cysylltu. Cefnogaeth ychwanegol ar gyfer modd sganio gweithredol ar gyfer y gyrrwr bwfm. Gwell newid awtomatig rhwng rhwydweithiau diwifr trwy ostwng y flaenoriaeth ar gyfer rhwydweithiau na ellid cysylltu â nhw.
  • Mae gyrrwr pppac newydd wedi ymddangos yn y stack rhwydwaith, sy'n cynnwys gweithredu'r rhyngwyneb PPP Access Concentrator. Wedi newid gosodiadau npppd.conf i ddefnyddio pppac yn lle tun. Pan fydd ailgyfeirio pecynnau wedi'i analluogi, mae siec wedi'i ychwanegu i wirio a yw'r cyfeiriad cyrchfan yn y pecyn yn cyfateb i gyfeiriad rhyngwyneb y rhwydwaith. Cefnogaeth Mobileip wedi'i dynnu.
  • Gwaherddir defnyddwyr nad ydynt yn gwraidd rhag defnyddio ioctl i newid cyfeiriad rhyngwyneb y rhwydwaith a newid paramedrau rhyngwynebau pppoe.
  • sysupgrade yn sicrhau bod diweddariadau firmware (fw_update) yn cael eu cychwyn cyn ailgychwyn cyn uwchraddio.
  • Mae'r alwad system dadorchuddio wedi'i gwella i ddarparu ynysu mynediad system ffeiliau. Mae nifer y ceisiadau o'r system sylfaen y gweithredir amddiffyniad trwy ddadorchuddio ar eu cyfer wedi'i gynyddu i 82. Gan gynnwys vmstat, iostat a systat a drosglwyddwyd i'r dadorchuddio.
  • Mae cefnogaeth RSA-PSS wedi'i ychwanegu at crypto(3).
  • Mae cefnogaeth DoT (DNS dros TLS) wedi'i ychwanegu at y datrysiad DNS dad-ddirwyn. Ychwanegwyd gorchymyn "cof statws unwindctl".
  • Mae gweithredu ipsec wedi'i foderneiddio'n sylweddol. Cefnogaeth ychwanegol ar gyfer symud traffig yn awtomatig rhwng rdomains yn ystod amgryptio a dadgryptio i amddiffyn rhag ymosodiadau sianel ochr. Ychwanegwyd cefnogaeth ar gyfer newid rdomain i iked, ac ychwanegodd opsiwn 'rdomain' i iked.conf
    Y lefel rhagosodedig ar gyfer iked ac isakmpd yw IPSEC_LEVEL_REQUIRE, sy'n atal prosesu pecynnau heb eu hamgryptio sy'n cyfateb i'r llif. Mae'r algorithmau curve25519, ecp256, ecp384, ecp521, modp3072 a modp4096 wedi'u hychwanegu at osodiadau grŵp Diffie-Hellman ar gyfer IKE SA. Mewn iked, mae'r dull dilysu rhagosodedig wedi'i newid i ddilysu llofnod digidol (RFC 7427). Ychwanegwyd gosodiadau ESN at iked.conf. Ychwanegwyd opsiwn "-p" i ddewis rhif porthladd CDU ansafonol.

  • Mae galluoedd amlblecsydd terfynell tmux wedi'u hehangu ac mae llawer o opsiynau newydd wedi'u hychwanegu.
  • Mae'r fersiwn o'r gweinydd post OpenSMTPD wedi'i ddiweddaru. Mae'r hidlwyr adeiledig yn gweithredu'r allweddair “ffordd osgoi” i hepgor prosesu o dan amodau penodol. Caniatáu i enw defnyddiwr y sesiwn smtpd cyfredol gael ei ddefnyddio mewn hidlwyr. Yn smtpd.conf, mae'r paramedrau'n caniatáu defnyddio post-o a rctp-to.
  • Mae pecyn OpenSSH 8.2 wedi'i ddiweddaru i gynnwys cefnogaeth ar gyfer tocynnau dilysu dau ffactor FIDO/U2F. Gallwch weld trosolwg manwl o'r gwelliannau yma.
  • Wedi'i ddiweddaru pecyn LibreSSL, lle mae gweithrediad TLS 1.3 yn seiliedig ar beiriant cyflwr cyfyngedig newydd ac is-system ar gyfer gweithio gyda chofnodion wedi'i gwblhau. Yn ddiofyn, dim ond y rhan cleient o TLS 1.3 sydd wedi'i alluogi am y tro; bwriedir i'r rhan gweinydd gael ei actifadu yn ddiofyn mewn datganiad yn y dyfodol. Mae rhestr o newidiadau eraill i'w gweld yn y cyhoeddiadau rhyddhau 3.1.0 и 3.1.1.
  • Nifer y porthladdoedd ar gyfer pensaernïaeth AMD64 oedd 11268, ar gyfer aarch64 - 10848, ar gyfer i386 - 10715. Mae cydrannau gan ddatblygwyr trydydd parti sydd wedi'u cynnwys yn OpenBSD 6.7 wedi'u diweddaru:
    • stack graffeg Xenocara yn seiliedig ar X.Org 7.7 gyda chlytiau xserver 1.20.8 +, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.2.8, xterm 351, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (gyda chlytiau)
    • GCC 4.2.1 (gyda chlytiau) a 3.3.6 (gyda chlytiau)
    • Perl 5.30.2 (gyda chlytiau)
    • NSD 4.2.4
    • Heb ei rwymo 1.10.0
    • Methiannau 5.7
    • Binutils 2.17 (gyda chlytiau)
    • Gdb 6.3 (gyda chlytiau)
    • Dydd Sadwrn 20 Rhagfyr, 2012
    • Alltud 2.2.8

    Ffynhonnell: opennet.ru

Ychwanegu sylw