ProHoster > وبلاگ > اخبار اینترنتی > انتشار OpenBSD 6.5

انتشار OpenBSD 6.5

نور را دید انتشار یک سیستم عامل رایگان و کراس پلتفرم مانند یونیکس OpenBSD 6.5. پروژه OpenBSD توسط Theo de Raadt در سال 1995 تاسیس شد تعارض با توسعه دهندگان NetBSD، در نتیجه از دسترسی Teo به مخزن NetBSD CVS محروم شد. پس از این، Theo de Raadt و گروهی از افراد همفکر خود یک سیستم عامل باز جدید را بر اساس درخت منبع NetBSD ایجاد کردند که اهداف اصلی آن قابل حمل بودن بود.پشتیبانی شده توسط 13 پلتفرم سخت افزاری)، استانداردسازی، عملکرد صحیح، امنیت فعال و ابزارهای رمزنگاری یکپارچه. اندازه نصب کامل تصویر ISO سیستم پایه OpenBSD 6.5 407 مگابایت است.

علاوه بر خود سیستم عامل، پروژه OpenBSD به دلیل اجزای آن شناخته شده است که در سیستم های دیگر نیز فراگیر شده و خود را یکی از امن ترین و با کیفیت ترین راه حل ها ثابت کرده است. از جمله: LibreSSL (چنگال OpenSSL)، OpenSSH، فیلتر بسته PF، مسیریابی شیاطین OpenBGPD و OpenOSPFD، سرور NTP OpenNTPD، سرور پست الکترونیکی OpenSMTPDمالتی پلکسر پایانه متنی (شبیه به صفحه گنو) tmux، اهریمن، دیو شناسایی شد با پیاده سازی پروتکل IDENT، یک جایگزین BSDL برای بسته GNU groff - ماندوک، پروتکل سازماندهی سیستم های مقاوم به خطا CARP (پروتکل افزونگی آدرس مشترک)، سبک وزن سرور http، ابزار همگام سازی فایل OpenRSYNC.

از جمله قابل توجه ترین تغییرات: نسخه قابل حمل bgpd معرفی شده است، برای کار در سایر سیستم عامل ها سازگار شده است، استفاده از امتیازات ریشه Xenocara و tcpdump حذف شده است، لینکر LDD به طور پیش فرض برای amd64 و i386 فعال است، پشتیبانی MPLS نیز فعال است. به طور قابل توجهی بهبود یافته است و محافظت در برابر سوء استفاده ها با تکنیک های عقب نشینی تقویت شده است. برنامه نویسی گرا (ROP)، ساده ترین بازگشایی سرور DNS بازگشتی اضافه شده است، یک آشکارساز رفتار تعریف نشده در هسته یکپارچه شده است، و پیاده سازی خودمان از ابزار rsync معرفی شده است.

اصلی پیشرفت ها:

  • هنگام ساخت برای معماری‌های amd64 و i386، پیوند دهنده LDD که توسط پروژه LLVM ایجاد شده است به طور پیش‌فرض استفاده می‌شود. برای معماری mips64، پشتیبانی از ساختمان با استفاده از Clang اضافه شده است.
  • درایورهای جدید pvclock برای تایمر پیش مجازی KVM و ixl برای Intel Ethernet 700. درایور uaudio با یک پیاده سازی جدید با پشتیبانی از USB Audio 2.0 جایگزین شده است.
  • بهبود عملکرد درایورهای دستگاه های بی سیم bwfm، iwn، iwm و athn. پشتیبانی از پیام‌های RTM_80211INFO به پشته بی‌سیم اضافه شده است تا اطلاعات وضعیت رابط دقیق را به دستورات dhclient و مسیر ارسال کند. رفتار بی‌صدا هنگام اتصال به شبکه‌های بی‌سیم تغییر کرده است - اگر لیست اتصال خودکار پیکربندی شده‌ای دارید، OpenBSD دیگر به شبکه‌های باز ناشناخته متصل نمی‌شود (برای بازگشت رفتار قبلی، می‌توانید یک شبکه خالی به لیست اضافه کنید).
  • پشته شبکه درایورهای شبه دستگاه bpe (لبه ارائه دهنده ستون فقرات) و mpip (لایه IP MPLS 2) را معرفی می کند. پشتیبانی اضافه شده برای پیکربندی دامنه های مسیریابی جایگزین برای رابط های MPLS. درایور vlan برای دور زدن پردازش صف و خروجی مستقیم به رابط شبکه والد فعال شده است. اضافه شدن حالت txprio به ifconfig برای کنترل رمزگذاری اولویت در هدر بسته های تونل شده (پشتیبانی شده برای درایورهای vlan، gre، gif و اتریپ).
  • در اجرای فیلتر bpf، امکان استفاده از مکانیزم drop بدون گرفتن بسته ها فراهم شد. این ویژگی در tcpdump برای فیلتر کردن در مرحله اولیه بسته دریافتی توسط یک دستگاه استفاده می شود.
  • نصب کننده پشتیبانی می کند rdsetroot برای افزودن یک تصویر دیسک به هسته RAMDISK. از حذف برخی از اجزای نسخه های قدیمی در طول فرآیند به روز رسانی سیستم اطمینان حاصل کرد.
  • تماس سیستمی بهبود یافته پرده برداری، که ایزوله دسترسی به سیستم فایل را فراهم می کند. نسخه جدید تشخیص موارد منطبق را به فهرست کاری فرآیند جاری هنگام تجزیه مسیرهای نسبی اضافه می کند. استفاده از آمار و دسترسی برای اجزای مسیر فایل محدود ممنوع است. برای برنامه های ospfd، ospf6d، rebound، getconf، kvm_mkdb، bdftopcf، Xserver، passwd، spamlogd، spamd، sensorsd، snmpd، htpasswd و ifstated، حفاظت با استفاده از unveil پیاده سازی شده است.
  • Clang ابزارهایی را برای جلوگیری از استفاده از تکنیک های برنامه نویسی بازگشت گرا (ROP) بهبود بخشیده است، که به میزان قابل توجهی تعداد ابزارهای چند شکلی موجود در فایل های اجرایی به دست آمده برای معماری i386 و amd64 را کاهش داده است.
  • Clang عملکرد و امنیت را در هنگام استفاده بهبود بخشیده است
    مکانیزم حفاظتی نگهبان، با هدف پیچیده‌تر کردن اجرای اکسپلویت‌هایی که با استفاده از قطعات کد قرض‌گیری و تکنیک‌های برنامه‌نویسی بازگشت‌گرا ساخته شده‌اند. برای سرعت بخشیدن به عملیات، داده ها در صورت امکان به جای پشته در رجیسترها قرار می گیرند و حافظه نهان پردازنده در هنگام بازگشت کارآمدتر استفاده می شود. RETGUARD همچنین در حال حاضر به جای حفاظت پشته سنتی در سیستم های amd64 و arm64 استفاده می شود.

  • ابزارهای کمکی مربوط به پشته شبکه بهبود یافته اند: پشتیبانی از فیلتر کردن بسته های MPLS به pcap-filter اضافه شده است. قابلیت پیکربندی اولویت های مسیریابی به ospfd، ospf6d و ripd اضافه شده است. که در
    ripd حفاظت مبتنی بر مکانیسم را اضافه کرد گرو. اضافه شدن حالت های sff و sffdump به ifconfig برای به دست آوردن اطلاعات تشخیصی از فرستنده های نوری.

  • اولین نسخه از حل کننده جدید ارائه شد باز کردن از پیچ، که جستارهای DNS بازگشتی را پردازش می کند و اتصالات را فقط در رابط 127.0.0.1 می پذیرد.
    Unwind برای استفاده در سیستم های مشتری، مانند لپ تاپ ها، در حال حرکت بین شبکه های بی سیم مختلف طراحی شده است. اگر مسدود شدن ترافیک DNS را در شبکه محلی تشخیص دهد، به سمت استفاده از آدرس سرور DNS بازگشتی منتقل شده از طریق DHCP سوئیچ می‌کند، اما به صورت دوره‌ای به تلاش برای حل مستقل ادامه می‌دهد و به محض شروع ارسال درخواست‌های مستقیم، به دسترسی مستقل باز می‌گردد. سرورهای DNS؛

  • در bgpd، کار برای کاهش مصرف حافظه انجام شده است، یک بهینه ساز قوانین ساده اضافه شده است (قوانین فیلتر را ادغام می کند که فقط در مجموعه های فیلتر متفاوت است)، فرآیند پیکربندی BGP MPLS VPN تغییر کرده است، پشتیبانی از IPv6 BGP MPLS VPN اضافه شده است. و عملکرد "as-override" برای جایگزینی AS همسایه به AS محلی در مسیرها پیاده سازی شده است، قابلیت مطابقت با چندین انجمن در یک قانون اضافه شده است، ویژگی های تطبیق جدید "*"، "local-as" و "همسایه" اضافه شده است. -as، بهبود کار با مجموعه‌های بزرگ قوانین، افزودن دستورات جدید برای کار با گروه‌های همسایه سیستم‌های مستقل ("bgpctl همسایه گروه"، "bgpctl نشان دادن گروه همسایه"، "bgpctl نشان دادن گروه همسایه همسایه")، امکان افزودن شبکه‌ها به جداول BGP VPN به bgpctl اضافه شده است. برای اولین بار، نسخه قابل حمل OpenBGPD-portable آماده شده است که بر روی سیستم هایی غیر از OpenBSD کار می کند.
  • گزینه اضافه شد کوبسان برای تشخیص موارد رفتار تعریف نشده در هسته OpenBSD.
  • ابزار tcpdump به طور کامل استفاده از امتیازات ریشه را حذف می کند.
  • بهبود عملکرد malloc در برنامه های کاربردی چند رشته ای.
  • نسخه اولیه برنامه به ترکیب اضافه شده است OpenRSYNC با پیاده سازی خود از ابزار همگام سازی فایل rsync.
  • نسخه سرور ایمیل OpenSMTPD به روز شده است که در آن یک معیار مقایسه جدید "از rdns" به smtpd.conf اضافه شده است که به شما امکان می دهد جلسات را بر اساس وضوح معکوس DNS (تعیین نام میزبان با IP) انتخاب کنید. هنگام جستجو در جداول، امکان استفاده از عبارات منظم اضافه شده است.
  • بسته OpenSSH 8.0 به روز شده است، می توانید یک مرور کلی از پیشرفت ها پیدا کنید اینجا;
  • بسته LibreSSL به روز شده است، یک مرور کلی از بهبودها را می توان در اطلاعیه های انتشار یافت 2.9.0 и 2.9.1;
  • Mandoc به طور قابل توجهی خروجی HTML را بهبود بخشیده است، رندر جدول را بهبود بخشیده است، و یک پرچم "-O" برای باز کردن یک صفحه با تعریف عبارت مشخص شده اضافه کرده است.
  • قابلیت های پشته گرافیکی Xenocara گسترش یافته است: سرور X دیگر برای اجرا نیازی به نصب با پرچم setuid ندارد. درایور radeonsi Mesa شامل پشتیبانی از شتاب سخت افزاری برای GPUهای جزایر جنوبی (Radeon HD 7000) و جزایر دریایی (Radeon HD 8000) است.
  • پورت های C++ برای معماری هایی که توسط Clang پشتیبانی نمی شوند اکنون با استفاده از GCC از پورت ها کامپایل می شوند. تعداد پورت ها برای معماری AMD64 10602، برای aarch64 - 9654، برای i386 - 10535 بود. از برنامه های موجود در پورت ها، موارد زیر ذکر شده است:
    • ستاره 16.2.1
    • Audacity 2.3.1
    • CMake 3.10.2
    • Chromium 73.0.3683.86
    • ffmpeg 4.1.3
    • GCC 4.9.4 و 8.3.0
    • GNOME 3.30.2.1
    • برو 1.12.1
    • JDK 8u202 و 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5، 5.2.4 و 5.3.5
    • MariaDB 10.0.38
    • مونو 5.18.1.0
    • موزیلا فایرفاکس 66.0.2 و ESR 60.6.1
    • موزیلا تاندربرد 60.6.1
    • node.js 10.15.0
    • OpenLDAP 2.3.43 و 2.4.47
    • PHP 7.1.28، 7.2.17 و 7.3.4
    • پست فیکس 3.3.3 و 3.4.20190106
    • PostgreSQL 11.2
    • پایتون 2.7.16 و 3.6.8
    • R 3.5.3
    • روبی 2.4.6، 2.5.5 و 2.6.2
    • زنگ 1.33.0
    • Sendmail 8.16.0.41
    • SQLite3 3.27.2
    • میرکات 4.1.3
    • Tcl/Tk 8.5.19 و 8.6.8
    • TeX Live 2018
    • Vim 8.1.1048 و Neovim 0.3.4
    • Xfce 4.12
  • اجزای شخص ثالث موجود با OpenBSD 6.5:
    • پشته گرافیکی Xenocara بر اساس سرور X.Org 1.19.7 با وصله ها، نوع آزاد 2.9.1، fontconfig 2.12.4، Mesa 18.3.5، xterm 344، xkeyboard-config 2.20.
    • LLVM/Clang 7.0.1 (با پچ)
    • GCC 4.2.1 (با پچ) و 3.3.6 (با وصله)
    • Perl 5.28.1 (با پچ)
    • NSD 4.1.27
    • بدون محدودیت 1.9.1
    • Ncurses 5.7
    • Binutils 2.17 (با پچ)
    • Gdb 6.3 (با پچ)
    • Awk 10 اوت 2011
    • Expat 2.2.6

منبع: opennet.ru

اضافه کردن نظر