ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh OpenBSD 6.5

Sgaoileadh OpenBSD 6.5

Chunnaic an solas leigeil ma sgaoil siostam obrachaidh tar-àrd-ùrlar coltach ri UNIX OpenBSD 6.5. Chaidh am pròiseact OpenBSD a stèidheachadh le Theo de Raadt ann an 1995, às deidh sin konflikta le luchd-leasachaidh NetBSD, agus mar thoradh air an sin chaidh Teo a dhiùltadh cothrom air stòr-dàta NetBSD CVS. Às deidh seo, chruthaich Theo de Raadt agus buidheann de dhaoine den aon seòrsa inntinn siostam obrachaidh fosgailte ùr stèidhichte air craobh stòr NetBSD, agus b’ e so-ghiùlain na prìomh amasan aca (le taic bho 13 àrd-ùrlaran bathar-cruaidh), cunbhalachadh, obrachadh ceart, tèarainteachd gnìomhach agus innealan criptografach aonaichte. Meud stàlaidh iomlan ISO dealbh Is e siostam bunaiteach OpenBSD 6.5 407 MB.

A bharrachd air an t-siostam obrachaidh fhèin, tha am pròiseact OpenBSD ainmeil airson a cho-phàirtean, a tha air fàs farsaing ann an siostaman eile agus a tha air dearbhadh gu bheil iad mar aon de na fuasglaidhean as tèarainte agus as àirde càileachd. Nam measg: LibreSSL (forc OpenSSL), OpenSSH, sìoltachan pacaid PF, deamhan a ruith OpenBGPD agus OpenOSPFD, frithealaiche NTP Fosgailte NTPD, frithealaiche puist Fosgail SMTPD, ioma-fhillteadair teacsa teacsa (coltach ri sgrion GNU) tmux, deamhan dh' aithnich le buileachadh a’ phròtacal IDENT, roghainn BSDL seach a’ phacaid GNU groff - mandoc, protocol airson siostaman fulangach locht a chuir air dòigh CARP (Pròtacal Iomallach Seòladh Coitcheann), aotrom http frithealaiche, goireasachd sioncronadh faidhle Fosgail RSYNC.

Am measg nan atharrachaidhean as ainmeil: chaidh dreach so-ghiùlain de bgpd a thoirt a-steach, air atharrachadh gu bhith ag obair ann an OSes eile, chaidh cuir às do chleachdadh sochairean freumh Xenocara agus tcpdump, tha an ceangal LDD air a chomasachadh gu bunaiteach airson amd64 agus i386, tha taic MPLS air a bhith air a leasachadh gu mòr, agus tha dìon an aghaidh cleachdaidhean le dòighean cùl-taic air a neartachadh. air a thoirt a-steach.

prìomh leasachaidhean:

  • Nuair a bhios tu a’ togail airson ailtireachd amd64 agus i386, bidh an ceangal LDD a chaidh a leasachadh leis a’ phròiseact LLVM air a chleachdadh gu bunaiteach. Airson ailtireachd mips64, chaidh taic airson togail a’ cleachdadh Clang a chur ris;
  • Dràibhearan pvclock ùra airson an timer KVM paravirtualized agus ixl airson Intel Ethernet 700. Chaidh buileachadh ùr a chuir an àite an draibhear uaudio le taic airson USB Audio 2.0.
  • Coileanadh nas fheàrr de dhraibhearan inneal gun uèir bwfm, iwn, iwm agus athn. Chaidh taic airson teachdaireachdan RTM_80211INFO a chuir ris a’ chruach gun uèir gus fiosrachadh stàite eadar-aghaidh mionaideach a chuir chun dhclient agus òrdughan slighe. Tha an giùlan sàmhach nuair a tha thu a’ ceangal ri lìonraidhean gun uèir air atharrachadh - ma tha liosta fèin-cheangail rèiteachaidh agad, chan eil OpenBSD a’ ceangal tuilleadh ri lìonraidhean fosgailte neo-aithnichte (gus an giùlan a bh’ ann roimhe a thilleadh, faodaidh tu lìonra falamh a chur ris an liosta);
  • Tha an stac lìonra a’ toirt a-steach draibhearan inneal-brèige bpe (Backbone Provider Edge) agus mpip (MPLS IP layer 2). Taic a bharrachd airson a bhith a’ rèiteachadh raointean slighe eile airson eadar-aghaidh MPLS. Chaidh leigeil leis an draibhear vlan a dhol seachad air giollachd ciudha agus toradh gu dìreach gu eadar-aghaidh lìonra phàrant. Modh txprio air a chur ri ifconfig gus smachd a chumail air còdachadh prìomhachais ann an cinn nam pacaidean tunail (le taic airson draibhearan vlan, gre, gif agus etherip);
  • Ann a bhith a’ buileachadh sìoltachan bpf, bha e comasach an uidheamachd drop a chleachdadh gun a bhith a’ glacadh phasganan. Tha am feart seo air a chleachdadh ann an tcpdump gus sìoladh aig a’ chiad ìre de phacaid a gheibh inneal;
  • Bidh an stàlaichear a’ toirt seachad taic rdsetroot gus ìomhaigh diosc a chur ris an kernel RAMDISK. Dèan cinnteach gun deach cuid de cho-phàirtean de sheann fhiosan a thoirt air falbh rè pròiseas ùrachadh an t-siostaim;
  • Call siostam leasaichte nochd, a bheir seachad iomallachd ruigsinneachd siostam faidhle. Tha an dreach ùr a’ cur ri lorg maidsean an coimeas ris an eòlaire obrach den phròiseas làithreach nuair a thathar a’ parsadh slighean càirdeach. Thathas a’ toirmeasg cleachdadh stat agus ruigsinneachd airson co-phàirtean slighe faidhle cuibhrichte. Airson tagraidhean ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd agus ifstated, tha dìon le bhith a’ cleachdadh unveil air a chuir an gnìomh;
  • Tha Clang air innealan a leasachadh gus casg a chuir air cleachdadh dhòighean prògramadh a tha ag amas air tilleadh (ROP), a tha air lùghdachadh mòr a thoirt air an àireamh de dh’ innealan polymorphic a lorgar anns na faidhlichean so-ghnìomhaichte airson na h-ailtirean i386 agus amd64;
  • Tha Clang air coileanadh agus tèarainteachd a leasachadh nuair a thathar ga chleachdadh
    uidheamachd dìon RIAGHAILT, ag amas air a bhith a’ dèanamh iom-fhillte air cur an gnìomh buannachdan a chaidh a thogail a’ cleachdadh pìosan còd air iasad agus dòighean prògramadh a tha ag amas air tilleadh. Gus obrachadh a luathachadh, thèid dàta a chuir ann an clàran an àite a’ chruach far a bheil sin comasach, agus thèid an tasgadan pròiseasar a chleachdadh nas èifeachdaiche nuair a thilleas e. Tha RETGUARD cuideachd a-nis air a chleachdadh an àite dìon stac traidiseanta air siostaman amd64 agus arm64;

  • Chaidh goireasan co-cheangailte ris a’ chruach lìonra a leasachadh: Chaidh taic airson pacaidean MPLS a shìoladh a chuir ri pcap-filter. Chaidh an comas prìomhachasan slighe a rèiteachadh a chur ri ospfd, ospf6d agus ripd. ANNS
    dìon stèidhichte air uidheamachd a bharrachd ripd gealladh. Modhan sff agus sffdump air an cur ri ifconfig gus fiosrachadh breithneachaidh fhaighinn bho luchd-sgaoilidh optigeach;

  • Nochd a’ chiad fhoillseachadh de fuasgladh ùr leig às, a bhios a’ giullachd cheistean DNS ath-chuairteach agus a’ gabhail ri ceanglaichean a-mhàin air eadar-aghaidh 127.0.0.1.
    Tha Unwind air a dhealbhadh airson a chleachdadh air siostaman teachdaiche, leithid coimpiutairean-uchd, a’ gluasad eadar diofar lìonraidhean gun uèir. Ma lorgas e bacadh air trafaic DNS air an lìonra ionadail, leig às suidse gu bhith a’ cleachdadh seòladh an t-seirbheisiche DNS ath-chuairteach a chaidh a ghluasad tro DHCP, ach a’ leantainn air adhart a’ feuchainn bho àm gu àm ri fhuasgladh gu neo-eisimeileach agus cho luath ‘s a thòisicheas iarrtasan dìreach a’ dol seachad, tillidh e gu ruigsinneachd neo-eisimeileach. DNS frithealaichean;

  • Ann am bgpd, chaidh obair a dhèanamh gus caitheamh cuimhne a lughdachadh, chaidh optimizer riaghailtean sìmplidh a chuir ris (a ’ceangal riaghailtean sìoltachaidh a tha eadar-dhealaichte a-mhàin ann an seataichean sìoltachain), chaidh pròiseas rèiteachaidh BGP MPLS VPN atharrachadh, chaidh taic airson IPv6 BGP MPLS VPN a chuir ris , agus chaidh gnìomhachd “as-override” a chuir an gnìomh gus AS ionadail a chuir an àite AS ionadail ann an slighean, chuir e ris a ’chomas a bhith a’ maidseadh le grunn choimhearsnachd ann an aon riaghailt, chuir e feartan maidsidh ùra “*”, “ionadail-as” agus “nàbaidh -as”, obair leasaichte le seataichean mòra de riaghailtean, chuir e òrdughan ùra ris airson a bhith ag obair le buidhnean faisg air siostaman fèin-riaghailteach (“buidheann nàbaidh bgpctl”, “buidheann nàbaidh taisbeanaidh bgpctl”, “buidheann nàbaidh rib taisbeanaidh bgpctl”), an comas lìonraidhean a chuir ris. gu bùird BGP VPN air a chur ri bgpctl. Airson a’ chiad uair, chaidh dreach so-ghiùlain de OpenBGPD-portable ullachadh, deiseil airson obrachadh air siostaman a bharrachd air OpenBSD;
  • Roghainn air a chur ris cubsan gus cùisean de ghiùlan neo-mhìnichte a lorg anns an kernel OpenBSD.
  • Bidh an goireas tcpdump gu tur a’ cur às do chleachdadh sochairean freumha;
  • Coileanadh malloc nas fheàrr ann an tagraidhean ioma-snàthainn;
  • Tha a’ chiad dreach den phrògram air a chur ris an sgrìobhadh Fosgail RSYNC le a bhuileachadh fhèin air goireas sioncronaidh faidhle rsync;
  • Chaidh an dreach de fhrithealaiche puist OpenSMTPD ùrachadh, anns an deach slat-tomhais coimeas ùr “bho rdns” a chuir ri smtpd.conf, a leigeas leat seiseanan a thaghadh stèidhichte air rùn DNS cùil (a ’dearbhadh ainm an aoigh le IP). Nuair a thathar a’ coimhead ann an clàran, chaidh an comas air abairtean cunbhalach a chleachdadh a chur ris;
  • Chaidh pasgan OpenSSH 8.0 ùrachadh, gheibhear sealladh farsaing air na leasachaidhean an seo;
  • Chaidh pasgan LibreSSL ùrachadh, gheibhear sealladh farsaing air na leasachaidhean anns na sanasan fuasglaidh 2.9.0 и 2.9.1;
  • Tha Mandoc air toradh HTML a leasachadh gu mòr, air toirt seachad bùird nas fheàrr, agus air bratach “-O” a chuir ris gus duilleag fhosgladh leis a’ mhìneachadh air an teirm ainmichte;
  • Chaidh comasan stac grafaigean Xenocara a leudachadh: chan fheum am frithealaiche X tuilleadh stàladh leis a’ bhratach setuid airson a ruith. Tha an draibhear radeonsi Mesa a’ toirt a-steach taic airson luathachadh bathar-cruaidh airson na h-Eileanan a Deas (Radeon HD 7000) agus Eileanan na Mara (Radeon HD 8000) GPUs;
  • Tha puirt C ++ airson ailtireachd nach eil a’ faighinn taic bho Clang a-nis air an cur ri chèile a’ cleachdadh GCC bho phuirt. B’ e an àireamh de phuirt airson ailtireachd AMD64 10602, airson aarch64 - 9654, airson i386 - 10535. De na tagraidhean a tha suidhichte anns na puirt, tha na leanas air an toirt fa-near:
    • Rionnag 16.2.1
    • Audacity 2.3.1
    • Cmag 3.10.2
    • Chromium 73.0.3683.86
    • FFmpeg 4.1.3
    • GCC 4.9.4 agus 8.3.0
    • GNOME 3.30.2.1
    • Rach gu 1.12.1
    • JDK 8u202 agus 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 agus 5.3.5
    • MariaDB 10.0.38
    • Moncaidh 5.18.1.0
    • Mozilla Firefox 66.0.2 agus ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • Nod.js 10.15.0
    • OpenLDAP 2.3.43 agus 2.4.47
    • PHP 7.1.28, 7.2.17 agus 7.3.4
    • Postfix 3.3.3 agus 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 agus 3.6.8
    • R 3.5.3
    • Ruby 2.4.6, 2.5.5 agus 2.6.2
    • Meirge 1.33.0
    • Cuir post-d 8.16.0.41
    • SQLite3 3.27.2
    • Meerkat 4.1.3
    • Tcl/Tk 8.5.19 agus 8.6.8
    • Tex beò 2018
    • Vim 8.1.1048 agus Neovim 0.3.4
    • Xfce 4.12
  • Co-phàirtean treas-phàrtaidh air an gabhail a-steach le OpenBSD 6.5:
    • Stac grafaigean Xenocara stèidhichte air frithealaiche X.Org 1.19.7 le badan, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (le pìosan)
    • GCC 4.2.1 (le badan) agus 3.3.6 (le badan)
    • Perl 5.28.1 (le pìosan)
    • NSD 4.1.27
    • Gun cheangal 1.9.1
    • Nursaichean 5.7
    • Binutils 2.17 (le pìosan)
    • Gdb 6.3 (le pìosan)
    • Dàibhidh 10 Lùnastal, 2011
    • Expat 2.2.6

Source: fosgailtenet.ru

Cuir beachd ann