ProHoster > Blogi > netin uutisia > OpenBSD 6.5 julkaisu

OpenBSD 6.5 julkaisu

Näki valon ilmaisen, monialustaisen UNIX-tyyppisen käyttöjärjestelmän julkaisu OpenBSD 6.5. Theo de Raadt perusti OpenBSD-projektin vuonna 1995, sen jälkeen konflikti NetBSD-kehittäjien kanssa, minkä seurauksena Teolta evättiin pääsy NetBSD CVS -tietovarastoon. Tämän jälkeen Theo de Raadt ja ryhmä samanhenkisiä loi NetBSD:n lähdepuuhun perustuvan uuden avoimen käyttöjärjestelmän, jonka päätavoitteena oli siirrettävyys (tukema 13 laitteistoalustaa), standardointi, oikea toiminta, aktiivinen suojaus ja integroidut salaustyökalut. Täysi asennuskoko ISO-kuva OpenBSD 6.5 -perusjärjestelmä on 407 Mt.

Itse käyttöjärjestelmän lisäksi OpenBSD-projekti tunnetaan komponenteistaan, jotka ovat yleistyneet muissa järjestelmissä ja ovat osoittautuneet yhdeksi turvallisimmista ja laadukkaimmista ratkaisuista. Heidän joukossa: LibreSSL (haarukka OpenSSL), OpenSSH, pakettisuodatin PF, reititysdemonit OpenBGPD ja OpenOSPFD, NTP-palvelin OpenNTPD, sähköpostipalvelin AvaaSMTPD, tekstiterminaalin multiplekseri (samanlainen kuin GNU-näyttö) TMUX: illa, demoni identd IDENT-protokollan toteutuksella, BSDL-vaihtoehto GNU groff -paketille - mandoc, protokolla vikasietoisten järjestelmien järjestämiseen CARP (Common Address Redundancy Protocol), kevyt http-palvelin, tiedostojen synkronointiapuohjelma OpenRSYNC.

Merkittävimpiä muutoksia: bgpd:stä on otettu käyttöön kannettava versio, joka on mukautettu toimimaan muissa käyttöjärjestelmissä, Xenocara- ja tcpdump-pääkäyttäjän oikeuksien käyttö on poistettu, LDD-linkkeri on oletusarvoisesti käytössä amd64:lle ja i386:lle, MPLS-tuki on otettu käyttöön. merkittävästi parantunut ja suojaus hyväksikäyttöä vastaan ​​backtracking-tekniikoilla on vahvistunut.oriented programming (ROP), yksinkertaisin rekursiivinen DNS-palvelin unwind on lisätty, määrittelemätön käyttäytymistunnistin on integroitu ytimeen ja oma toteutuksemme rsync-apuohjelmasta on otettu käyttöön.

Pääasiallinen parannuksia:

  • Kun rakennetaan amd64- ja i386-arkkitehtuureille, LLVM-projektin kehittämää LDD-linkkeriä käytetään oletusarvoisesti. Mips64-arkkitehtuuriin on lisätty tuki Clangilla rakentamiselle;
  • Uudet pvclock-ajurit paravirtualisoidulle KVM-ajastimelle ja ixl Intel Ethernet 700:lle. Uaudio-ohjain on korvattu uudella toteutuksella, joka tukee USB Audio 2.0:aa.
  • Langattomien laiteajureiden bwfm, iwn, iwm ja athn parannettu suorituskyky. Tuki RTM_80211INFO-sanomille on lisätty langattomaan pinoon, jotta se lähettää yksityiskohtaisia ​​tietoja liitännän tilasta dhclient- ja reittikomentoihin. Hiljaista toimintaa langattomiin verkkoihin yhdistettäessä on muutettu - jos sinulla on määritetty automaattinen yhteysluettelo, OpenBSD ei enää muodosta yhteyttä tuntemattomiin avoimiin verkkoihin (palauttaaksesi aiemman toiminnan voit lisätä luetteloon tyhjän verkon);
  • Verkkopino esittelee uudet bpe- (Backbone Provider Edge) ja mpip (MPLS IP Layer 2) pseudolaiteajurit. Lisätty tuki vaihtoehtoisten reititysalueiden määrittämiseen MPLS-liitäntöille. VLAN-ohjain on otettu käyttöön ohittamaan jonon käsittely ja lähettämään suoraan pääverkkoliitäntään. Lisätty txprio-tila ifconfigiin hallitsemaan prioriteettikoodausta tunneloitujen pakettien otsikoissa (tuettu vlan-, gre-, gif- ja etherip-ajureille);
  • Bpf-suodattimen toteutuksessa tuli mahdolliseksi käyttää pudotusmekanismia ilman pakettien sieppausta. Tätä ominaisuutta käytetään tcpdumpissa suodattamaan laitteen vastaanottaman paketin alkuvaiheessa;
  • Asennusohjelma tarjoaa tukea rdsetroot lisätäksesi levykuvan ytimen RAMDISKiin. Varmistettiin joidenkin vanhojen julkaisujen komponenttien poistaminen järjestelmän päivitysprosessin aikana;
  • Parannettu järjestelmäpuhelu paljastaa, joka tarjoaa tiedostojärjestelmän pääsyn eristyksen. Uusi versio lisää osumien havaitsemisen suhteessa nykyisen prosessin työhakemistoon suhteellisia polkuja jäsennettäessä. Rajoitettujen tiedostopolkukomponenttien stat- ja pääsyn käyttö on kielletty. Sovelluksissa ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd ja ifstated, unveil-suojaus on toteutettu;
  • Clang on parantanut työkaluja paluusuuntautuneiden ohjelmointitekniikoiden (ROP) käytön estämiseen, mikä on vähentänyt merkittävästi tuloksena olevista suoritettavista tiedostoista i386- ja amd64-arkkitehtuurien polymorfisten gadgetien määrää.
  • Clang on parantanut suorituskykyä ja turvallisuutta käytettäessä
    suojamekanismi RETGUARD, jonka tarkoituksena on monimutkaistaa koodinpätkän lainaus- ja palautussuuntautuneiden ohjelmointitekniikoiden avulla rakennettujen hyväksikäyttöjen suorittamista. Toiminnan nopeuttamiseksi tiedot sijoitetaan mahdollisuuksien mukaan rekistereihin pinon sijaan ja prosessorin välimuistia käytetään tehokkaammin palatessa. RETGUARDia käytetään nyt myös perinteisen pinosuojauksen sijaan amd64- ja arm64-järjestelmissä;

  • Verkkopinoon liittyviä apuohjelmia on parannettu: pcap-filteriin on lisätty tuki MPLS-pakettien suodatukselle. Mahdollisuus määrittää reititysprioriteetit on lisätty ospfd-, ospf6d- ja ripd-tiedostoihin. SISÄÄN
    ripd lisätty mekanismiin perustuva suojaus lupaus. Lisätty sff- ja sffdump-tilat ifconfigiin diagnostiikkatietojen saamiseksi optisista lähettimistä;

  • Uuden solverin ensimmäinen julkaisu esitelty rentoutua, joka käsittelee rekursiiviset DNS-kyselyt ja hyväksyy yhteydet vain rajapinnassa 127.0.0.1.
    Unwind on suunniteltu käytettäväksi asiakasjärjestelmissä, kuten kannettavissa tietokoneissa, liikkumiseen eri langattomien verkkojen välillä. Jos se havaitsee DNS-liikenteen eston paikallisverkossa, se siirtyy käyttämään DHCP:n kautta siirretyn rekursiivisen DNS-palvelimen osoitetta, mutta jatkaa ajoittain ratkaisun yrittämistä itsenäisesti ja heti kun suorat pyynnöt alkavat kulkea, se palaa itsenäiseen käyttöön. DNS-palvelimet;

  • bgpd:ssä on tehty työtä muistin kulutuksen vähentämiseksi, yksinkertainen sääntöjen optimoija on lisätty (yhdistää suodatussäännöt, jotka eroavat vain suodatinsarjoissa), BGP MPLS VPN -määritysprosessia on muutettu, tuki IPv6:lle BGP MPLS VPN:lle on lisätty , ja "as-override" -toiminto on otettu käyttöön korvaamaan naapuri AS paikallisella AS:lla poluissa, lisätty mahdollisuus sovittaa yhteen usean yhteisön kanssa yhdessä säännössä, lisätty uusia yhteensopivia ominaisuuksia "*", "local-as" ja "naapuri" -as”, parannettu työskentely suurten sääntöjoukkojen kanssa, lisätty uusia komentoja työskentelyyn autonomisten järjestelmien viereisten ryhmien kanssa ("bgpctl naapuriryhmä", "bgpctl näytä naapuriryhmä", "bgpctl näytä rib naapuriryhmä"), mahdollisuus lisätä verkkoja BGP VPN -taulukoihin on lisätty bgpctl:ään. Ensimmäistä kertaa OpenBGPD-portablesta on valmistettu kannettava versio, joka on valmis toimimaan muissa järjestelmissä kuin OpenBSD:ssä;
  • Lisätty vaihtoehto kubsan tunnistaa OpenBSD-ytimen määrittelemättömän toiminnan tapaukset.
  • tcpdump-apuohjelma eliminoi kokonaan pääkäyttäjän oikeuksien käytön;
  • Parannettu malloc-suorituskyky monisäikeisissä sovelluksissa;
  • Ohjelman alkuperäinen versio on lisätty koostumukseen OpenRSYNC omalla rsync-tiedostojen synkronointiapuohjelman toteutuksella;
  • OpenSMTPD-sähköpostipalvelimen versio on päivitetty, jossa smtpd.conf-tiedostoon on lisätty uusi vertailukriteeri "from rdns", jonka avulla voit valita istuntoja käänteisen DNS-resoluution perusteella (isäntänimen määrittäminen IP:n perusteella). Taulukoista haettaessa on lisätty mahdollisuus käyttää säännöllisiä lausekkeita;
  • OpenSSH 8.0 -paketti on päivitetty, yksityiskohtainen yleiskatsaus parannuksista löytyy täällä;
  • LibreSSL-paketti on päivitetty, yksityiskohtainen yleiskatsaus parannuksista löytyy julkaisutiedotteista 2.9.0 и 2.9.1;
  • Mandoc on parantanut merkittävästi HTML-tulostusta, parantanut taulukon renderöintiä ja lisännyt "-O"-lipun avaamaan sivun määritetyn termin määritelmällä;
  • Xenocara-grafiikkapinon ominaisuuksia on laajennettu: X-palvelin ei enää vaadi asennusta setuid-lipulla toimiakseen. Radeonsi Mesa -ohjain sisältää tuen laitteistokiihdytykseen Southern Islands (Radeon HD 7000) ja Sea Islands (Radeon HD 8000) GPU:ille;
  • C++-portit arkkitehtuureille, joita Clang ei tue, on nyt käännetty GCC:tä porteista. AMD64-arkkitehtuurin porttien määrä oli 10602, aarch64:lle - 9654, i386:lle - 10535. Porteissa sijaitsevista sovelluksista huomioidaan seuraavat:
    • Asterisk 16.2.1
    • Audacity 2.3.1
    • CMake 3.10.2
    • Kromi 73.0.3683.86
    • FFmpeg 4.1.3
    • GCC 4.9.4 ja 8.3.0
    • GNOME 3.30.2.1
    • Mene 1.12.1
    • JDK 8u202 ja 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 ja 5.3.5
    • MariaDB 10.0.38
    • Mustavalkoinen 5.18.1.0
    • Mozilla Firefox 66.0.2 ja ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • Solmu.js 10.15.0
    • OpenLDAP 2.3.43 ja 2.4.47
    • PHP 7.1.28, 7.2.17 ja 7.3.4
    • Postfix 3.3.3 ja 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 ja 3.6.8
    • R 3.5.3
    • Ruby 2.4.6, 2.5.5 ja 2.6.2
    • Ruoste 1.33.0
    • Sendmail 8.16.0.41
    • SQLite3 3.27.2
    • Meerkat 4.1.3
    • Tcl/Tk 8.5.19 ja 8.6.8
    • TeX Live 2018
    • Vim 8.1.1048 ja Neovim 0.3.4
    • Xfce 4.12
  • OpenBSD 6.5:een sisältyvät kolmannen osapuolen komponentit:
    • Xenocara-grafiikkapino perustuu X.Org-palvelimeen 1.19.7 ja korjaustiedostot, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (korjauksilla)
    • GCC 4.2.1 (korjauksilla) ja 3.3.6 (korjauspäivityksillä)
    • Perl 5.28.1 (korjauspäivitykset)
    • NSD 4.1.27
    • Ei sitoumuksia 1.9.1
    • Ncurses 5.7
    • Binutils 2.17 (korjausten kanssa)
    • Gdb 6.3 (korjausten kanssa)
    • Awk 10. elokuuta 2011
    • Expat 2.2.6

Lähde: opennet.ru

Lisää kommentti