ProHoster > Блог > interretaj novaĵoj > Liberigo de OpenBSD 6.5

Liberigo de OpenBSD 6.5

Vidis la lumon liberigo de senpaga, plurplatforma UNIX-simila operaciumo OpenBSD 6.5. La OpenBSD-projekto estis fondita fare de Theo de Raadt en 1995, post konflikto kun la NetBSD-programistoj, kiel rezulto de kiu al Teo estis neita aliro al la NetBSD CVS-deponejo. Post tio, Theo de Raadt kaj grupo de samideanoj kreis novan malferman operaciumon bazitan sur la fontarbo de NetBSD, kies ĉefaj celoj estis porteblo (subtenata de 13 hardvarplatformoj), normigado, ĝusta funkciado, aktiva sekureco kaj integraj kriptaj iloj. Plena instala grandeco ISO-bildo OpenBSD 6.5 baza sistemo estas 407 MB.

Krom la operaciumo mem, la projekto OpenBSD estas konata pro siaj komponantoj, kiuj disvastiĝis en aliaj sistemoj kaj pruvis sin esti unu el la plej sekuraj kaj altkvalitaj solvoj. Inter ili: LibreSSL (forko OpenSSL), OpenSSH, paka filtrilo PF, vojaj demonoj OpenBGPD kaj OpenOSPFD, NTP-servilo OpenNTPD, poŝtservilo OpenSMTPD, teksta fina multipleksilo (simila al GNU-ekrano) tmux, demono identd kun efektivigo de la IDENT-protokolo, BSDL-alternativo al la GNU groff-pakaĵo - mandoko, protokolo por organizado de misfunkciaj sistemoj CARP (Common Address Redundancy Protocol), malpeza http servilo, Dosiera sinkroniga ilo OpenRSYNC.

Inter la plej rimarkindaj ŝanĝoj: portebla versio de bgpd estis enkondukita, adaptita por labori en aliaj OS-oj, la uzo de Xenocara kaj tcpdump radikprivilegioj estis forigita, la LDD-ligilo estas ebligita defaŭlte por amd64 kaj i386, MPLS-subteno estis signife pliboniĝis, kaj protekto kontraŭ ekspluatoj kun retrovojaj teknikoj estis plifortigita.orientita programado (ROP), la plej simpla rekursiva DNS-servilo malvolviĝo estis aldonita, nedifinita kondutdetektilo estis integrita en la kernon, kaj nia propra efektivigo de la rsync-ilaĵo havas estis enkondukita.

Ĉefa plibonigoj:

  • Dum konstruado por amd64 kaj i386 arkitekturoj, la LDD-ligilo evoluigita per la LLVM-projekto estas uzata defaŭlte. Por la arkitekturo mips64, subteno por konstruado uzante Clang estis aldonita;
  • Novaj pvclock-ŝoforoj por la paravirtualigita KVM-tempigilo kaj ixl por Intel Ethernet 700. La uaudio-ŝoforo estis anstataŭigita per nova efektivigo kun subteno por USB Audio 2.0.
  • Plibonigita rendimento de sendrataj aparataj peliloj bwfm, iwn, iwm kaj athn. Subteno por RTM_80211INFO-mesaĝoj estis aldonita al la sendrata stako por transdoni detalajn interfacajn ŝtatinformojn al la dhclient kaj itineraj komandoj. La silenta konduto dum la konekto al sendrataj retoj estis ŝanĝita - se vi havas agordita aŭtokonekti listo, OpenBSD ne plu konektas al nekonataj malfermitaj retoj (por redoni la antaŭan konduton, vi povas aldoni malplenan reton al la listo);
  • La reto-stako enkondukas novajn pseŭdo-aparatajn ŝoforojn bpe (Backbone Provider Edge) kaj mpip (MPLS IP-tavolo 2). Subteno por agordi alternativajn vojajn domajnojn estis aldonita por MPLS-interfacoj. La vlan-ŝoforo estis ebligita por preteriri la vosto-pretigon kaj eligi rekte al la gepatra retinterfaco. Aldonita txprio-reĝimo al ifconfig por kontroli prioritatan kodigon en la kaplinioj de tunelitaj pakaĵoj (subtenata por vlan, gre, gif kaj etherip-ŝoforoj);
  • En la efektivigo de la bpf-filtrilo, iĝis eble uzi la gutomekanismon sen kaptado de pakaĵetoj. Ĉi tiu funkcio estas uzata en tcpdump por filtri en la komenca etapo de pakaĵeto ricevita de aparato;
  • La instalilo provizas subtenon rdsetroot por aldoni diskobildon al la kerno RAMDISK. Certigis la forigon de iuj komponantoj de malnovaj eldonoj dum la sistema ĝisdatiga procezo;
  • Plibonigita sistema voko malkaŝi, kiu disponigas dosiersisteman alirizolon. La nova versio aldonas detekton de kongruoj rilate al la labordosierujo de la nuna procezo dum analizado de relativaj vojoj. La uzo de stat kaj aliro por limigitaj dosiervojaj komponantoj estas malpermesita. Por aplikoj ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd kaj ifstated, protekto uzante unveil estas efektivigita;
  • Clang plibonigis ilojn por blokado de la uzo de reven-orientita programado (ROP) teknikoj, kiu signife reduktis la nombron da polimorfaj noviletoj trovitaj en la rezultaj ruleblaj dosieroj por la i386 kaj amd64 arkitekturoj;
  • Clang plibonigis rendimenton kaj sekurecon dum uzo
    meĥanismo de protekto RETGUARDO, celita kontraŭ malfaciligi la ekzekuton de heroaĵoj konstruitaj uzante pruntpecojn de kodo kaj reven-orientitaj programaj teknikoj. Por akceli operacion, datenoj estas metitaj en registrojn anstataŭe de la stako kiam ajn ebla, kaj la procesorkaŝmemoro estas uzita pli efike dum reveno. RETGUARD ankaŭ estas nun uzita anstataŭe de tradicia stakprotekto sur amd64 kaj arm64 sistemoj;

  • Iloj rilataj al la reto-stako estis plibonigitaj: Subteno por filtrado de MPLS-pakoj estis aldonita al pcap-filter. La kapablo agordi vojajn prioritatojn estis aldonita al ospfd, ospf6d kaj ripd. EN
    ripd aldonis mekanismon bazitan protekton promeso. Aldonitaj sff kaj sffdump-reĝimoj al ifconfig por akiri diagnozajn informojn de optikaj dissendiloj;

  • Unua eldono de nova solvilo prezentita malstreĉiĝi, kiu prilaboras rekursivajn DNS-demandojn kaj akceptas konektojn nur sur interfaco 127.0.0.1.
    Unwind estas desegnita por uzo en klientsistemoj, kiel tekkomputiloj, moviĝantaj inter malsamaj sendrataj retoj. Se ĝi detektas blokadon de DNS-trafiko en la loka reto, malstreĉiĝo ŝanĝas al uzado de la adreso de la rekursiva DNS-servilo transdonita per DHCP, sed daŭre provas solvi sendepende kaj tuj kiam rektaj petoj komencas pasi, ĝi revenas al sendepende aliro. DNS-serviloj;

  • En bgpd, laboro estis farita por redukti memorkonsumon, simpla reguloptimumiganto estis aldonita (kunfandas filtrajn regulojn kiuj diferencas nur en filtriloj), la agorda procezo de BGP MPLS VPN estis ŝanĝita, subteno por IPv6 BGP MPLS VPN estis aldonita , kaj "kiel-override" funkcieco estis efektivigita por anstataŭigi la najbaron AS al loka AS en vojoj, aldonis la kapablon kongrui kun pluraj komunumoj en unu regulo, aldonis novajn kongruajn atributojn "*", "loka-kiel" kaj "najbaro". -as", plibonigita laboro kun grandaj aroj de reguloj, aldonis novajn komandojn por labori kun grupoj najbaraj aŭtonomaj sistemoj ("bgpctl najbargrupo", "bgpctl montri najbargrupon", "bgpctl montri rib najbargrupon"), la kapablo aldoni retojn al la BGP VPN-tabloj estis aldonita al bgpctl. Por la unua fojo, portebla versio de OpenBGPD-portebla estis preparita, preta labori sur sistemoj krom OpenBSD;
  • Aldonita opcio kubsan por detekti kazojn de nedifinita konduto en la OpenBSD-kerno.
  • La tcpdump ilo tute forigas la uzon de radikaj privilegioj;
  • Plibonigita malloc-agado en plurfadenaj aplikoj;
  • La komenca versio de la programo estis aldonita al la komponado OpenRSYNC kun sia propra efektivigo de la rsync-dosiera sinkroniga ilo;
  • La versio de la poŝtservilo OpenSMTPD estis ĝisdatigita, en kiu nova kompara kriterio "de rdns" estis aldonita al smtpd.conf, kiu ebligas al vi elekti sesiojn surbaze de inversa DNS-rezolucio (determinante la gastigan nomon per IP). Serĉante en tabeloj, la kapablo uzi regulajn esprimojn estis aldonita;
  • La pako OpenSSH 8.0 estis ĝisdatigita, detala superrigardo pri la plibonigoj troviĝas tie;
  • La LibreSSL-pakaĵo estis ĝisdatigita, detala superrigardo de la plibonigoj troviĝas en la eldonaj anoncoj 2.9.0 и 2.9.1;
  • Mandoc signife plibonigis HTML-eligon, plibonigis tabelbildon, kaj aldonis "-O" flagon por malfermi paĝon kun la difino de la specifita termino;
  • La kapabloj de la grafika stako Xenocara estis pligrandigitaj: la X-servilo ne plu postulas instaladon kun la setuid flago por funkcii. La radeonsi Mesa ŝoforo inkluzivas subtenon por hardvarakcelado por la Sudaj Insuloj (Radeon HD 7000) kaj Maraj Insuloj (Radeon HD 8000) GPUoj;
  • C++-havenoj por arkitekturoj ne subtenataj de Clang nun estas kompilitaj uzante GCC de havenoj. La nombro da havenoj por la AMD64-arkitekturo estis 10602, por aarch64 - 9654, por i386 - 10535. El la aplikoj situantaj en la havenoj, la jenaj estas notitaj:
    • Asterisko 16.2.1
    • Audacity 2.3.1
    • CMake 3.10.2
    • Kromio 73.0.3683.86
    • ffmpeg 4.1.3
    • GCC 4.9.4 kaj 8.3.0
    • GNOME 3.30.2.1
    • Iru 1.12.1
    • JDK 8u202 kaj 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 kaj 5.3.5
    • MariaDB 10.0.38
    • Simio 5.18.1.0
    • Mozilla Firefox 66.0.2 kaj ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • Node.js 10.15.0
    • OpenLDAP 2.3.43 kaj 2.4.47
    • PHP 7.1.28, 7.2.17 kaj 7.3.4
    • Postfikso 3.3.3 kaj 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 kaj 3.6.8
    • R 3.5.3
    • Ruby 2.4.6, 2.5.5 kaj 2.6.2
    • Rusto 1.33.0
    • Sendmail 8.16.0.41
    • SQLite3 3.27.2
    • Surikato 4.1.3
    • Tcl/Tk 8.5.19 kaj 8.6.8
    • TeX Live 2018
    • Vim 8.1.1048 kaj Neovim 0.3.4
    • Xfce 4.12
  • Triaj komponantoj inkluzivitaj kun OpenBSD 6.5:
    • Xenocara grafika stako bazita sur X.Org-servilo 1.19.7 kun flikoj, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (kun pecetoj)
    • GCC 4.2.1 (kun pecetoj) kaj 3.3.6 (kun pecetoj)
    • Perl 5.28.1 (kun pecetoj)
    • NSD 4.1.27
    • Neligita 1.9.1
    • Ncurses 5.7
    • Binutils 2.17 (kun pecetoj)
    • Gdb 6.3 (kun pecetoj)
    • Awk la 10-an de aŭgusto 2011
    • Elmigranto 2.2.6

fonto: opennet.ru

Aldoni komenton