ProHoster > Blogi > internetiuudised > OpenBSD 6.5 väljalase

OpenBSD 6.5 väljalase

Nägi valgust tasuta, platvormideülese UNIX-i sarnase operatsioonisüsteemi väljalase OpenBSD 6.5. OpenBSD projekti asutas Theo de Raadt 1995. aastal, pärast seda konflikt koos NetBSD arendajatega, mille tulemusena keelati Teol ligipääs NetBSD CVS-i hoidlale. Pärast seda lõi Theo de Raadt koos grupi mõttekaaslastega NetBSD lähtepuul põhineva uue avatud operatsioonisüsteemi, mille peamisteks eesmärkideks oli kaasaskantavus (toetab 13 riistvaraplatvormi), standardimine, korrektne töö, aktiivne turvalisus ja integreeritud krüptograafilised tööriistad. Täielik paigaldussuurus ISO pilt OpenBSD 6.5 põhisüsteem on 407 MB.

Lisaks operatsioonisüsteemile endale on OpenBSD projekt tuntud oma komponentide poolest, mis on laialt levinud ka teistes süsteemides ning on tõestanud end ühe turvalisema ja kvaliteetsema lahendusena. Nende hulgas: LibreSSL (kahvel OpenSSL), OpenSSH, pakettfilter PF, marsruutimise deemonid OpenBGPD ja OpenOSPFD, NTP-server OpenNTPD, meiliserver Ava SMTPD, tekstiterminali multiplekser (sarnane GNU ekraaniga) tmux, deemon identd IDENT-protokolli juurutusega, BSDL-i alternatiiv GNU groff-paketile - mandoc, tõrketaluvusega süsteemide korraldamise protokoll CARP (Common Address Redundancy Protocol), kergekaaluline http server, failide sünkroonimise utiliit OpenRSYNC.

Märkimisväärsemate muudatuste hulgas: kasutusele on võetud bgpd kaasaskantav versioon, mis on kohandatud töötama teistes OS-ides, Xenocara ja tcpdump juurõiguste kasutamine on kõrvaldatud, LDD linker on vaikimisi lubatud amd64 ja i386 jaoks, MPLS tugi on olnud märkimisväärselt paranenud ja kaitset tagasijätmise tehnikaga ärakasutamise eest on tugevdatud. Orienteeritud programmeerimine (ROP), lisatud on lihtsaim rekursiivne DNS-server, kernelisse on integreeritud määratlemata käitumise detektor ja rsync utiliidi meie enda juurutus kasutusele võetud.

Kõik täiustused:

  • Amd64 ja i386 arhitektuuridele ehitamisel kasutatakse vaikimisi LLVM-projekti poolt välja töötatud LDD linkerit. Mips64 arhitektuuri jaoks on lisatud Clangi abil ehitamise tugi;
  • Uued pvclock-draiverid paravirtualiseeritud KVM-taimerile ja ixl-draiverid Intel Ethernet 700 jaoks. Uaudio draiver on asendatud uue teostusega, mis toetab USB Audio 2.0.
  • Traadita seadmete draiverite bwfm, iwn, iwm ja athn täiustatud jõudlus. RTM_80211INFO-teadete tugi on lisatud traadita ühenduse virnale, et edastada üksikasjalik liidese olekuteave dh-kliendile ja marsruudikäsud. Vaikne käitumine traadita võrkudega ühenduse loomisel on muudetud – kui sul on konfigureeritud automaatühenduste loend, siis OpenBSD ei loo enam ühendust tundmatute avatud võrkudega (varasema käitumise naasmiseks saad nimekirja lisada tühja võrgu);
  • Võrgupinn tutvustab uusi bpe (Backbone Provider Edge) ja mpip (MPLS IP layer 2) pseudoseadme draivereid. Lisatud tugi MPLS-liideste alternatiivsete marsruutimisdomeenide konfigureerimiseks. VLAN-draiveril on lubatud järjekorra töötlemisest mööda minna ja väljund otse emavõrgu liidesesse. Lisatud ifconfig-i režiim txprio, et juhtida tunneldatud pakettide päistes prioriteetset kodeerimist (toetatud vlan-, gre-, gif- ja etherip-draiverite jaoks);
  • Bpf-filtri juurutamisel sai võimalikuks drop-mehhanismi kasutamine ilma pakette hõivamata. Seda funktsiooni kasutatakse tcpdumpis seadme poolt vastuvõetud paketi algfaasis filtreerimiseks;
  • Installer pakub tuge rdsetroot ketta kujutise lisamiseks kerneli RAMDISK-ile. Tagas vanade väljaannete mõnede komponentide eemaldamise süsteemi värskendamise protsessi käigus;
  • Täiustatud süsteemikõne avalikustama, mis tagab failisüsteemi juurdepääsu isoleerimise. Uus versioon lisab suhteliste teede sõelumisel vastete tuvastamise praeguse protsessi töökataloogi suhtes. Stati ja juurdepääsu kasutamine piiratud failitee komponentidele on keelatud. Rakenduste ospfd, ospf6d, tagasilöögi, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd ja ifstated puhul rakendatakse kaitset unveil'i abil;
  • Clang on täiustanud tööriistu, mis blokeerivad naasmisele orienteeritud programmeerimise (ROP) tehnikate kasutamise, mis on oluliselt vähendanud i386 ja amd64 arhitektuuride täitmisfailides leiduvate polümorfsete vidinate arvu;
  • Clangil on kasutamisel parem jõudlus ja turvalisus
    kaitsemehhanism RETGUARD, mille eesmärk on raskendada koodijuppide laenamise ja tagastamisele orienteeritud programmeerimistehnikate abil loodud ärakasutamiste teostamist. Töö kiirendamiseks paigutatakse andmed võimalusel pinu asemel registritesse ning naasmisel kasutatakse protsessori vahemälu efektiivsemalt. RETGUARDi kasutatakse nüüd ka amd64 ja arm64 süsteemides traditsioonilise virnakaitse asemel;

  • Täiustatud on võrgupinuga seotud utiliite: pcap-filterile on lisatud MPLS-pakettide filtreerimise tugi. Võimalus konfigureerida marsruutimise prioriteete on lisatud ospfd-le, ospf6d-le ja ripd-ile. IN
    ripd lisatud mehhanismil põhinev kaitse pant. Lisatud ifconfig režiimid sff ja sffdump, et saada optilistest saatjatest diagnostilist teavet;

  • Esitati uue lahendaja esimene väljalase lõõgastu, mis töötleb rekursiivseid DNS-päringuid ja aktsepteerib ühendusi ainult liidesel 127.0.0.1.
    Unwind on mõeldud kasutamiseks erinevate traadita võrkude vahel liikudes klientsüsteemides, näiteks sülearvutites. Kui see tuvastab DNS-liikluse blokeerimise kohalikus võrgus, lülitub lahti DHCP kaudu edastatud rekursiivse DNS-serveri aadressi kasutamisele, kuid jätkab aeg-ajalt iseseisvat lahendamist ja niipea, kui otsesed päringud hakkavad mööduma, naaseb iseseisvale juurdepääsule. DNS-serverid;

  • Bgpd-s on tehtud tööd mälukulu vähendamiseks, lisatud on lihtne reeglite optimeerija (liidab filtreerimisreegleid, mis erinevad ainult filtrikomplektide lõikes), muudetud on BGP MPLS VPN konfiguratsiooniprotsessi, lisatud IPv6 BGP MPLS VPN tugi , ja "as-override" funktsioon on rakendatud, et asendada naaber-AS kohalike AS-idega, lisatud on võimalus sobitada mitme kogukonnaga ühes reeglis, lisatud uued sobitusfunktsioonid "*", "kohalik-as" ja "naaber". -as”, täiustatud tööd suurte reeglikomplektidega, lisatud uued käsud autonoomsete süsteemide naaberrühmadega töötamiseks (“bgpctl naabrigrupp”, “bgpctl näita naabergruppi”, “bgpctl näita ribi naabergruppi”), võrkude lisamise võimalus BGP VPN tabelitesse on lisatud bgpctl. Esimest korda on ette valmistatud OpenBGPD-portable kaasaskantav versioon, mis on valmis töötama ka muudes süsteemides peale OpenBSD;
  • Lisatud valik kubsan määratlemata käitumise juhtumite tuvastamiseks OpenBSD tuumas.
  • Utiliit tcpdump välistab täielikult juurõiguste kasutamise;
  • Parem malloc jõudlus mitme keermega rakendustes;
  • Kompositsioonile on lisatud programmi esialgne versioon OpenRSYNC omaenda rsync-failide sünkroonimise utiliidi juurutusega;
  • Uuendatud on OpenSMTPD meiliserveri versioon, milles smtpd.conf-ile on lisatud uus võrdluskriteerium “from rdns”, mis võimaldab seansse valida pöörd-DNS-i resolutsiooni alusel (hosti nime määramine IP järgi). Tabelites otsimisel on lisatud regulaaravaldiste kasutamise võimalus;
  • OpenSSH 8.0 pakett on uuendatud, täpsema ülevaate täiustustest leiab siin;
  • LibreSSL pakett on uuendatud, täpsema ülevaate täiustustest leiab väljalaske teadaannetest 2.9.0 и 2.9.1;
  • Mandoc on oluliselt parandanud HTML-i väljundit, parandanud tabeli renderdamist ja lisanud lipu "-O", et avada määratud termini definitsiooniga leht;
  • Xenocara graafikapinu võimalusi on laiendatud: X-server ei vaja enam töötamiseks installimist lipuga setuid. Radeonsi Mesa draiver sisaldab Lõunasaarte (Radeon HD 7000) ja Sea Islandsi (Radeon HD 8000) GPU-de riistvarakiirenduse tuge;
  • C++-pordid arhitektuuridele, mida Clang ei toeta, on nüüd kompileeritud GCC-ga portidest. Portide arv AMD64 arhitektuuri jaoks oli 10602, aarch64 jaoks - 9654, i386 jaoks - 10535. Portides asuvatest rakendustest märgitakse ära järgmine:
    • Tärn 16.2.1
    • Audacity 2.3.1
    • CMake 3.10.2
    • Chromium 73.0.3683.86
    • FFmpeg 4.1.3
    • GCC 4.9.4 ja 8.3.0
    • GNOME 3.30.2.1
    • Mine 1.12.1
    • JDK 8u202 ja 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 ja 5.3.5
    • MariaDB 10.0.38
    • Mustvalge 5.18.1.0
    • Mozilla Firefox 66.0.2 ja ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • Sõlm.js 10.15.0
    • OpenLDAP 2.3.43 ja 2.4.47
    • PHP 7.1.28, 7.2.17 ja 7.3.4
    • Postfix 3.3.3 ja 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 ja 3.6.8
    • R 3.5.3
    • Ruby 2.4.6, 2.5.5 ja 2.6.2
    • Rooste 1.33.0
    • Sendmail 8.16.0.41
    • SQLite3 3.27.2
    • Surikaat 4.1.3
    • Tcl/Tk 8.5.19 ja 8.6.8
    • TeX Live 2018
    • Vim 8.1.1048 ja Neovim 0.3.4
    • Xfce 4.12
  • OpenBSD 6.5-ga kaasatud kolmanda osapoole komponendid:
    • Xenocara graafikapinn, mis põhineb X.Org serveril 1.19.7 koos paikadega, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (koos plaastritega)
    • GCC 4.2.1 (koos paikadega) ja 3.3.6 (koos paikadega)
    • Perl 5.28.1 (koos paikadega)
    • NSD 4.1.27
    • Piiranguteta 1.9.1
    • Ncurses 5.7
    • Binutils 2.17 (koos plaastritega)
    • Gdb 6.3 (koos plaastritega)
    • Awk 10. august 2011
    • Expat 2.2.6

Allikas: opennet.ru

Lisa kommentaar