ProHoster > Blog > Interneteko albisteak > OpenBSD 6.5 kaleratzea

OpenBSD 6.5 kaleratzea

Argia ikusi plataforma anitzeko UNIX moduko sistema eragile librea askatzea OpenBSD 6.5. OpenBSD proiektua Theo de Raadtek sortu zuen 1995ean, ondoren gatazka NetBSD garatzaileekin, eta horren ondorioz Teori NetBSD CVS biltegirako sarbidea ukatu zitzaion. Honen ostean, Theo de Raadt-ek eta antzeko pertsona talde batek NetBSD iturburu-zuhatzean oinarritutako sistema eragile ireki berri bat sortu zuten, eta horren helburu nagusiak eramangarritasuna ziren (euskarria 13 hardware plataforma), estandarizazioa, funtzionamendu zuzena, segurtasun aktiboa eta tresna kriptografiko integratuak. Instalazio-tamaina osoa ISO irudia OpenBSD 6.5 oinarrizko sistema 407 MB da.

Sistema eragileaz gain, OpenBSD proiektua bere osagaiengatik da ezaguna, beste sistema batzuetan hedatu egin diren eta irtenbide seguru eta kalitate handienetako bat dela frogatu baitute. Haien artean: LibreSSL (sardexka OpenSSL), OpenSSH, pakete-iragazkia PF, bideratze deabruak OpenBGPD eta OpenOSPFD, NTP zerbitzaria OpenNTPD, posta zerbitzaria OpenSMTPD, testu-terminal multiplexera (GNU pantailaren antzekoa) tmux, deabru identd IDENT protokoloaren ezarpenarekin, GNU groff paketearen BSDL alternatiba - mandok, akatsekiko tolerantzia-sistemak antolatzeko protokoloa CARP (Common Address Redundancy Protocol), arina http zerbitzaria, fitxategiak sinkronizatzeko utilitatea OpenRSYNC.

Aldaketa aipagarrienen artean: bgpd-ren bertsio eramangarri bat sartu da, beste sistema eragile batzuetan lan egiteko egokitua, Xenocara eta tcpdump root pribilegioen erabilera ezabatu da, LDD estekatzailea lehenespenez gaituta dago amd64 eta i386rako, MPLS euskarria izan da. nabarmen hobetu da, eta backtracking teknikekin egindako ustiapenen aurkako babesa indartu da. Orientatutako programazioa (ROP), DNS zerbitzari errekurtsiborik errazena dena gehitu da, definiziorik gabeko portaera-detektagailu bat integratu da nukleoan, eta rsync utilitatearen inplementazio propioa egin da. aurkeztu da.

Nagusia hobekuntzak:

  • Amd64 eta i386 arkitekturak eraikitzean, LLVM proiektuak garatutako LDD estekatzailea erabiltzen da lehenespenez. Mips64 arkitekturarako, Clang erabiliz eraikitzeko euskarria gehitu da;
  • KVM tenporizadore parabirtualizaturako pvclock kontrolatzaile berriak eta Intel Ethernet 700rako ixl. uaudio kontrolatzailea USB Audio 2.0rako euskarria duen inplementazio berri batekin ordezkatu da.
  • Bwfm, iwn, iwm eta athn haririk gabeko gailu kontrolatzaileen errendimendua hobetu da. RTM_80211INFO mezuen euskarria gehitu da hari gabeko pilara interfazearen egoerari buruzko informazio zehatza dhclient eta bide-komandoei transmititzeko. Hari gabeko sareetara konektatzean isileko portaera aldatu da - konektatu automatikoko zerrenda konfiguratuta baduzu, OpenBSD ez da jada sare ireki ezezagunetara konektatzen (aurreko portaera itzultzeko, sare huts bat gehi dezakezu zerrendara);
  • Sare-pilak bpe (Backbone Provider Edge) eta mpip (MPLS IP geruza 2) sasi-gailu kontrolatzaile berriak sartzen ditu. MPLS interfazeetarako bideratze-domeinu alternatiboak konfiguratzeko laguntza gehitu da. vlan kontrolatzailea gaitu da ilararen prozesaketa eta irteera gurasoen sareko interfazera zuzenean saihesteko. Ifconfig-i txprio modua gehitu da tuneldun paketeen goiburuetan lehentasunezko kodeketa kontrolatzeko (vlan, gre, gif eta etherip kontrolatzaileentzat onartzen da);
  • bpf iragazkia inplementatzean, jaregiteko mekanismoa erabiltzea posible izan zen paketeak harrapatu gabe. Ezaugarri hau tcpdump-en erabiltzen da gailu batek jasotzen duen pakete baten hasierako fasean iragazteko;
  • Instalatzaileak laguntza eskaintzen du rdsetroot RAMDISK nukleoan disko-irudi bat gehitzeko. Sistema eguneratzeko prozesuan bertsio zaharretako osagai batzuk kentzea bermatu du;
  • Sistema deia hobetua ezagutzea, fitxategi-sistemaren sarbidea isolatzea eskaintzen duena. Bertsio berriak uneko prozesuko lan-direktorioarekiko bat-etorketen detekzioa gehitzen du bide erlatiboak analizatzean. Debekatuta dago fitxategi-bide mugatuko osagaietarako stat eta sarbidea erabiltzea. Ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd eta ifstated aplikazioetarako, unveil erabiliz babesa ezartzen da;
  • Clang-ek itzulera bideratutako programazio-tekniken (ROP) erabilera blokeatzeko tresnak hobetu ditu, eta horrek nabarmen murriztu du ondoriozko fitxategi exekutagarrietan aurkitutako tramankulu polimorfikoen kopurua i386 eta amd64 arkitekturarentzat;
  • Clang-ek errendimendua eta segurtasuna hobetu ditu erabiltzean
    babes-mekanismoa RETGUARD, kode-zatiak mailegatuz eta itzulerara bideratutako programazio-teknikak erabiliz eraikitako ustiapenen exekuzioa zailtzera zuzendua. Eragiketa bizkortzeko, datuak pilaren ordez erregistroetan jartzen dira ahal den guztietan, eta prozesadorearen cachea modu eraginkorragoan erabiltzen da itzultzean. RETGUARD ere gaur egun erabiltzen da amd64 eta arm64 sistemetan pila baten babes tradizionalaren ordez;

  • Sare-pilari lotutako utilitateak hobetu dira: MPLS paketeak iragazteko laguntza gehitu da pcap-filter-era. Bideratze-lehentasunak konfiguratzeko gaitasuna gehitu da ospfd, ospf6d eta ripd-i. IN
    ripd-ek mekanismoan oinarritutako babesa gehitu du bahia. Ifconfig-i sff eta sffdump moduak gehitu dira transmisore optikoetatik diagnostiko-informazioa lortzeko;

  • Ebazle berriaren lehen bertsioa aurkeztu da desegin, DNS kontsulta errekurtsiboak prozesatzen dituena eta 127.0.0.1 interfazean soilik onartzen dituen konexioak.
    Unwind bezeroen sistemetan erabiltzeko diseinatuta dago, hala nola ordenagailu eramangarriak, haririk gabeko sare ezberdinen artean mugitzen diren. Sare lokalean DNS trafikoaren blokeoa hautematen badu, unwind-ek DHCP bidez transferitutako DNS zerbitzari errekurtsiboaren helbidea erabiltzera pasatzen da, baina aldian-aldian modu independentean konpontzen saiatzen jarraitzen du eta zuzeneko eskaerak pasatzen hasi bezain laster, modu independentean sartzera itzultzen da. DNS zerbitzariak;

  • bgpd-n, memoria-kontsumoa murrizteko lana egin da, arau-optimizatzaile soil bat gehitu da (iragazki-multzoetan soilik desberdinak diren iragazketa-arauak bateratzen ditu), BGP MPLS VPN konfigurazio-prozesua aldatu da, IPv6 BGP MPLS VPNrako euskarria gehitu da. , eta "as-override" funtzionaltasuna inplementatu da auzoko AS tokiko AS bideetan ordezkatzeko, hainbat komunitaterekin bat etortzeko gaitasuna gehitu da arau batean, bat datozen ezaugarri berriak gehitu ditu "*", "local-as" eta "neighbor". -as", arau multzo handiekin lana hobetu da, sistema autonomoen ondoko taldeekin lan egiteko komando berriak gehitu dira ("bgpctl auzokide taldea", "bgpctl erakutsi auzo taldea", "bgpctl show rib neighbor taldea"), sareak gehitzeko gaitasuna. BGP VPN tauletara bgpctl-era gehitu da. Lehen aldiz, OpenBGPD-portable-ren bertsio eramangarri bat prestatu da, OpenBSD ez beste sistemetan lan egiteko prest;
  • Aukera gehitua kubsan OpenBSD nukleoan zehaztu gabeko portaera kasuak detektatzeko.
  • tcpdump utilitateak root pribilegioen erabilera erabat ezabatzen du;
  • Malloc-en errendimendua hobetu hari anitzeko aplikazioetan;
  • Programaren hasierako bertsioa konposizioari gehitu zaio OpenRSYNC rsync fitxategiak sinkronizatzeko utilitatearen inplementazio propioarekin;
  • OpenSMTPD posta-zerbitzariaren bertsioa eguneratu da, eta bertan smtpd.conf-era β€œfrom rdns” konparazio-irizpide berri bat gehitu da, DNS alderantzizko ebazpenean oinarritutako saioak hautatzea ahalbidetzen duena (ostalari-izena IP bidez zehaztuz). Tauletan bilatzerakoan, esamolde erregularrak erabiltzeko gaitasuna gehitu da;
  • OpenSSH 8.0 paketea eguneratu da, hobekuntzen ikuspegi zehatza aurki daiteke Hemen;
  • LibreSSL paketea eguneratu da, hobekuntzen ikuspegi zehatza kaleratze-iragarpenetan aurki daiteke 2.9.0 ΠΈ 2.9.1;
  • Mandoc-ek HTML irteera nabarmen hobetu du, taulen errendaketa hobetu du eta "-O" bandera gehitu du zehaztutako terminoaren definizioa duen orri bat irekitzeko;
  • Xenocara grafiko-pilaren gaitasunak zabaldu dira: X zerbitzariak jada ez du instalatu behar setuid banderarekin exekutatzeko. radeonsi Mesa kontrolatzaileak Hego uharteetarako (Radeon HD 7000) eta Itsas uharteetarako (Radeon HD 8000) GPUetarako hardware azeleraziorako euskarria dakar;
  • Clang-ek onartzen ez dituen arkitekturako C++ atakak orain portuetatik GCC erabiliz konpilatzen dira. AMD64 arkitekturarako ataken kopurua 10602 zen, aarch64 - 9654, i386 - 10535. Portuetan kokatutako aplikazioetatik, honako hauek aipatzen dira:
    • Asterisk 16.2.1
    • Audacity 2.3.1
    • CMake 3.10.2
    • Chromium 73.0.3683.86
    • FFmpeg 4.1.3
    • GCC 4.9.4 eta 8.3.0
    • GNOME 3.30.2.1
    • Joan 1.12.1
    • JDK 8u202 eta 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 eta 5.3.5
    • MariaDB 10.0.38
    • Tximinoa 5.18.1.0
    • Mozilla Firefox 66.0.2 eta ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • Node.js 10.15.0
    • OpenLDAP 2.3.43 eta 2.4.47
    • PHP 7.1.28, 7.2.17 eta 7.3.4
    • Postfix 3.3.3 eta 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 eta 3.6.8
    • R 3.5.3
    • Ruby 2.4.6, 2.5.5 eta 2.6.2
    • Herdoila 1.33.0
    • Sendmail 8.16.0.41
    • SQLite3 3.27.2
    • Meerkat 4.1.3
    • Tcl/Tk 8.5.19 eta 8.6.8
    • TeX Live 2018
    • Vim 8.1.1048 eta Neovim 0.3.4
    • Xfce 4.12
  • OpenBSD 6.5-ekin sartzen diren hirugarrenen osagaiak:
    • Xenocara grafikoen pila X.Org zerbitzarian oinarritutako 1.19.7 adabakiekin, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (adabakiekin)
    • GCC 4.2.1 (adabakiekin) eta 3.3.6 (adabakiekin)
    • Perl 5.28.1 (adabakiekin)
    • NSD 4.1.27
    • Lotu gabe 1.9.1
    • Nmadarikazioa 5.7
    • Binutils 2.17 (adabakiekin)
    • Gdb 6.3 (adabakiekin)
    • Awk 10ko abuztuaren 2011a
    • Atzerriratu 2.2.6

Iturria: opennet.ru

Gehitu iruzkin berria