ProHoster > Blag > nuacht idirlín > OpenBSD 6.7 scaoileadh

OpenBSD 6.7 scaoileadh

Tugadh isteach scaoileadh córas oibriúcháin tras-ardán saor in aisce cosúil le UNIX OpenBSD 6.7. Bhunaigh Theo de Raadt an tionscadal OpenBSD i 1995 tar éis konflikta le forbróirí NetBSD, agus mar thoradh ar sin diúltaíodh rochtain ar stór CVS NetBSD do Teo. Ina dhiaidh sin, chruthaigh Theo de Raadt agus grúpa daoine ar aon intinn leo córas oibriúcháin oscailte nua bunaithe ar an gcrann foinse NetBSD, arb iad na príomhspriocanna a bhí acu ná inaistritheacht (le tacaíocht ó 12 ardán crua-earraí), caighdeánú, oibriú ceart, slándáil ghníomhach agus uirlisí cripteagrafacha comhtháite. Méid iomlán suiteála Íomhá ISO Is é 6.7 MB an córas bonn OpenBSD 470.

Chomh maith leis an gcóras oibriúcháin féin, tá cáil ar thionscadal OpenBSD mar gheall ar a chomhpháirteanna, atá tar éis éirí go forleathan i gcórais eile agus atá cruthaithe go bhfuil siad ar cheann de na réitigh is sláine agus is airde cáilíochta. Ina measc: LibreSSL (forc OpenSSL), OpenSSH, scagaire paicéad PF, deamhan ródú OpenBGPD agus OpenOSPFD, freastalaí NTP Oscail NTPD, freastalaí ríomhphoist OscailSMTPD, ilphléacsóir teirminéil téacs (cosúil le scáileán GNU) tmux, deamhan aitheanta le cur chun feidhme an phrótacail IDENT, rogha BSDL seachas an pacáiste GNU groff - mandoc, prótacal chun córais locht-fhulangacha a eagrú CARP (Prótacal Iomarcaíochta Seoltaí Coitianta), meáchan éadrom http freastalaí, fóntais sioncrónaithe comhad OpenRSYNC.

An príomh- feabhsúcháin:

  • Tá an córas comhaid FFS2, a úsáideann luachanna ama agus bloc 64-giotán, cumasaithe de réir réamhshocraithe i suiteálacha nua le haghaidh beagnach gach ailtireacht tacaithe in ionad FFS (seachas landisk, luna88k, agus sgi).
  • Cuireadh modh nua leis chun bailíocht glaonna córais a sheiceáil, rud a chuireann níos casta tuilleadh le saothrú leochaileachtaí. Ceadaíonn an modh glaonna córais a fhorghníomhú ach amháin má tá rochtain orthu ó limistéir chuimhne a cláraíodh roimhe seo. Tá glao córais msyscall() nua molta chun réimsí cuimhne a mharcáil agus cosaint a ghníomhachtú.
  • Méadaíodh líon na ndeighiltí is féidir a chruthú ar dhiosca amháin ó 7 go 15.
  • Athscríobhadh an cód parsála rogha cron chun tacú le gnéithe cosúil le getopt mar "-ns" agus chun na bratacha céanna a athshonrú. Tá an réimse "roghanna" i crontab athainmnithe go "bratacha". Cuireadh bratach "-s" le crontab ionas nach féidir ach sampla amháin de phost a rith ag an am céanna. Cuireadh oibreoir "~" leis chun luach ama randamach a shonrú.
  • Cuireann bainisteoir fuinneog cwm an cumas chun méid na fuinneoige a chinneadh mar chéatadán de mhéid na fuinneoige bunscoile i leagan amach tíl.
  • D'athraigh an ailtireacht powerpc go Clang a úsáid de réir réamhshocraithe agus chuir sé ar chumas mplock a chur i bhfeidhm go neamhspleách ar ailtireacht.
  • Tá tacaíocht feabhsaithe ag apmd le haghaidh fuireachas uathoibríoch agus geimhriú (-z/-Z) - freagraíonn an deamhan anois teachtaireachtaí athraithe muirear ceallraí a sheol an tiománaí monatóireachta cumhachta. Tarlaíonn an t-aistriú go codlata le moill 60 soicind, rud a thugann am don úsáideoir smacht a ghlacadh.
  • Athróg cumraíochta $REQUEST_SCHEME curtha leis an bhfreastalaí HTTP ionsuite chun an prótacal bunaidh (http nó https) a chaomhnú agus tú ag atreorú, chomh maith le rogha “stiall” chun ilchróots in /var/www a cheadú do fhreastalaithe FastCGI.
  • Tacaíonn an príomhfhóntas anois le scrollú ag baint úsáide as na heochracha 9 agus 0.
  • Tugtar isteach meicníocht chun leathanaigh chuimhne a shaoradh in ord droim ar ais, rud a mhéadaíonn go suntasach an éifeachtúlacht a bhaineann le líon mór leathanach a shaoradh go gníomhach.
  • Tá seiceáil DNSSEC cumasaithe ag an bhfreastalaí DNS neamhcheangailte de réir réamhshocraithe.
  • Saortar glaonna córais ó bhlocáil dhomhanda
    __thrsleep(2), __thrwakeup(2), dún(2), closefrom(2), dup(2), dup2(2), dup3(2), flock(2), fcntl(2), kqueue(2), píopa(2), pipe2(2) agus nanosleep(2), chomh maith leis an mbunchuid de ioctl(2).

  • Tacaíocht crua-earraí leathnaithe. Tá tiománaí iwx nua curtha leis le haghaidh sliseanna gan sreang Intel AX200, agus tá tacaíocht bhreise ag an tiománaí iwm le haghaidh feistí Intel 9260 agus 9560. Tá an tiománaí rge curtha leis le haghaidh Realtek 8125 PCI Express 2.5Gb. Tá go leor tiománaithe nua molta chun feidhmíocht a fheabhsú ar bhoird arm64 agus armv7, lena n-áirítear tacaíocht bhreise don bhord Raspberry Pi 4 agus tacaíocht fheabhsaithe do Raspberry Pi 2 agus 3.
  • Tá an fochóras fuaime sndio leathnaithe. Cuireadh leis sioctl_open API agus fóntais sndioctl chun fuaim a rialú trí sndiod. Tá /dev/meascthóir bainte agus aistrigh na calafoirt go léir go sndio in ionad an chomhéadain meascthóir eithne. Soláthraíonn Sndiod úsáid meicníochtaí rialaithe toirte crua-earraí. Chun slándáil a fheabhsú, tá cosc ​​ar rochtain rialta úsáideoirí ar /dev/audio* agus /dev/rmidi*.
  • Stopann an stack gan sreang de bheith ag nascadh le haon líonra Wi-Fi atá ar fáil nach dtacaíonn le criptiú, ach amháin trí ghlaoch go sainráite ar an ordú "ifconfig join". Cinntíonn sé go gcuirtear tús le scanadh cúlra de na líonraí atá ar fáil nuair a fhorghníomhóidh an t-úsáideoir fréimhe an t-ordú “ifconfig scan”. Méadaíodh taisce na dtorthaí scanadh. Cuireadh an bhratach “nwflag nomimo” leis, socraithe trí ifconfig, rud a chabhraíonn le fáil réidh le caillteanas paicéad i mód 11n má tá nascóirí antenna neamhcheangailte ag an bhfeiste. Tacaíocht bhreise don mhodh scanadh gníomhach don tiománaí bwfm. Athrú uathoibríoch feabhsaithe idir líonraí gan sreang tríd an tosaíocht do líonraí nach bhféadfaí a nascadh leo a ísliú.
  • Tá tiománaí pppac nua le feiceáil sa stack líonra, lena n-áirítear cur i bhfeidhm comhéadan PPP Access Concentrator. Athraíodh socruithe npppd.conf chun pppac a úsáid in ionad tun. Nuair atá atreorú paicéid díchumasaithe, tá seic curtha leis lena sheiceáil an bhfuil an seoladh sprice sa phaicéad ag teacht le seoladh an chomhéadain líonra. Tacaíocht Mobileip bainte.
  • Tá cosc ​​ar úsáideoirí neamhfhréamhacha ioctl a úsáid chun seoladh an chomhéadain líonra a athrú agus paraiméadair na gcomhéadan pppoe a athrú.
  • Cinntíonn sysupgrade go gcuirtear tús le nuashonruithe firmware (fw_update) sula ndéantar iad a atosú roimh uasghrádú.
  • Feabhsaíodh glao an chórais nochta chun aonrú rochtana córais comhad a sholáthar. Méadaíodh líon na n-iarratas ón mbunchóras a bhfuil cosaint ag baint úsáide as nochtadh i bhfeidhm ina leith go 82. Lena n-áirítear vmstat, iostat agus systat a aistríodh go dtí an nochtadh.
  • Cuireadh tacaíocht RSA-PSS le crypto(3).
  • Cuireadh tacaíocht DoT (DNS thar TLS) leis an réititheoir DNS unwind. Cuireadh ordú "cuimhne stádais unwindctl" leis.
  • Tá nuachóiriú suntasach déanta ar chur i bhfeidhm ipsec. Tacaíocht bhreise le haghaidh tráchta a bhogadh go huathoibríoch idir rdomains le linn criptithe agus díchriptithe chun cosaint a dhéanamh ar ionsaithe taobh-chainéil. Cuireadh tacaíocht leis chun rdomain a athrú go iked, agus cuireadh rogha 'rdomain' le iked.conf
    Is é IPSEC_LEVEL_REQUIRE an leibhéal réamhshocraithe le haghaidh iked agus isakmpd, rud a chuireann cosc ​​ar phróiseáil paicéid neamhchriptithe a fhreagraíonn don sreabhadh. Tá na halgartaim curve25519, ecp256, ecp384, ecp521, modp3072 agus modp4096 curtha leis na socruithe grúpa Diffie-Hellman do IKE SA. In iked, athraíodh an modh fíordheimhnithe réamhshocraithe go fíordheimhniú sínithe digiteach (RFC 7427). Cuireadh socruithe ESN le iked.conf. Cuireadh rogha "-p" leis chun uimhir phoirt UDP neamhchaighdeánach a roghnú.

  • Leathnaíodh cumais an ilphléacsálaí teirminéil tmux agus cuireadh go leor roghanna nua leis.
  • Nuashonraíodh an leagan den fhreastalaí ríomhphoist OpenSMTPD. Cuireann na scagairí ionsuite an eochairfhocal “seachbhóthar” i bhfeidhm chun próiseáil a scipeáil faoi choinníollacha sonraithe. Ligeann sé seo ainm úsáideora an tseisiúin smtpd reatha a úsáid i scagairí. In smtpd.conf, ceadaíonn na paraiméadair úsáid a bhaint as mail-from agus rctp-to.
  • Nuashonraíodh an pacáiste OpenSSH 8.2 chun tacaíocht a thabhairt do chomharthaí fíordheimhnithe dhá fhachtóir FIDO/U2F. Is féidir leat forbhreathnú mionsonraithe a fheiceáil ar na feabhsuithe anseo.
  • Nuashonraithe an pacáiste LibreSSL, ina bhfuil cur i bhfeidhm TLS 1.3 bunaithe ar mheaisín nua staide críochta agus fochóras chun oibriú le taifid curtha i gcrích. De réir réamhshocraithe, níl ach an chuid cliant de TLS 1.3 cumasaithe faoi láthair; tá sé beartaithe an chuid freastalaí a ghníomhachtú de réir réamhshocraithe i scaoileadh amach anseo. Is féidir liosta athruithe eile a fheiceáil sna fógraí eisithe 3.1.0 и 3.1.1.
  • Ba é líon na gcalafort le haghaidh ailtireacht AMD64 ná 11268, le haghaidh aarch64 - 10848, le haghaidh i386 - 10715. Nuashonraíodh comhpháirteanna ó fhorbróirí tríú páirtí atá san áireamh in OpenBSD 6.7:
    • Stack grafaicí Xenocara bunaithe ar X.Org 7.7 le paistí xserver 1.20.8 +, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.2.8, xterm 351, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (le paistí)
    • GCC 4.2.1 (le paistí) agus 3.3.6 (le paistí)
    • Perl 5.30.2 (le paistí)
    • NSD 4.2.4
    • Gan cheangal 1.10.0
    • Altranais 5.7
    • Déshúiligh 2.17 (le paistí)
    • Gdb 6.3 (le paistí)
    • Awk 20 Nollaig, 2012
    • Expat 2.2.8

    Foinse: oscailtenet.ru

Add a comment