ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh OpenBSD 6.7

Sgaoileadh OpenBSD 6.7

Air a chuir a-steach le sgaoileadh siostam obrachaidh tar-àrd-ùrlar coltach ri UNIX OpenBSD 6.7. Chaidh am pròiseact OpenBSD a stèidheachadh le Theo de Raadt ann an 1995 às deidh sin konflikta le luchd-leasachaidh NetBSD, agus mar thoradh air an sin chaidh Teo a dhiùltadh cothrom air stòr-dàta NetBSD CVS. Às deidh seo, chruthaich Theo de Raadt agus buidheann de dhaoine den aon seòrsa inntinn siostam obrachaidh fosgailte ùr stèidhichte air craobh stòr NetBSD, agus b’ e so-ghiùlain na prìomh amasan aca (le taic bho 12 àrd-ùrlaran bathar-cruaidh), cunbhalachadh, obrachadh ceart, tèarainteachd gnìomhach agus innealan criptografach aonaichte. Meud stàlaidh iomlan ISO dealbh Is e siostam bunaiteach OpenBSD 6.7 470 MB.

A bharrachd air an t-siostam obrachaidh fhèin, tha am pròiseact OpenBSD ainmeil airson a cho-phàirtean, a tha air fàs farsaing ann an siostaman eile agus a tha air dearbhadh gu bheil iad mar aon de na fuasglaidhean as tèarainte agus as àirde càileachd. Nam measg: LibreSSL (forc OpenSSL), OpenSSH, sìoltachan pacaid PF, deamhan a ruith OpenBGPD agus OpenOSPFD, frithealaiche NTP Fosgailte NTPD, frithealaiche puist Fosgail SMTPD, ioma-fhillteadair teacsa teacsa (coltach ri sgrion GNU) tmux, deamhan dh' aithnich le buileachadh a’ phròtacal IDENT, roghainn BSDL seach a’ phacaid GNU groff - mandoc, protocol airson siostaman fulangach locht a chuir air dòigh CARP (Pròtacal Iomallach Seòladh Coitcheann), aotrom http frithealaiche, goireasachd sioncronadh faidhle Fosgail RSYNC.

prìomh leasachaidhean:

  • Tha an siostam faidhle FFS2, a bhios a’ cleachdadh ùine 64-bit agus luachan bloca, air a chomasachadh gu bunaiteach ann an ionadan ùra airson cha mhòr a h-uile ailtireachd le taic an àite FFS (ach a-mhàin landisk, luna88k, agus sgi).
  • Chaidh dòigh ùr a chuir ris gus sgrùdadh a dhèanamh air èifeachd gairmean siostaim, a tha a’ dèanamh tuilleadh iom-fhillte air a bhith a’ gabhail brath air so-leòntachd. Tha an dòigh a’ ceadachadh gairmean siostam a chuir gu bàs a-mhàin ma gheibhear thuca bho raointean cuimhne a chaidh a chlàradh roimhe. Chaidh gairm siostam msyscall() ùr a mholadh gus raointean cuimhne a chomharrachadh agus dìon a chuir an gnìomh.
  • Chaidh an àireamh de phàirtean a ghabhas cruthachadh air aon diosc àrdachadh bho 7 gu 15.
  • Chaidh an còd parsaidh roghainn cron ath-sgrìobhadh gus taic a thoirt do fheartan coltach ri getopt leithid “-ns” agus ag ath-shònrachadh na h-aon bhrataichean. Chaidh an raon "roghainnean" ann an crontab ath-ainmeachadh gu "brataichean". Chuir sinn bratach "-s" ri crontab gus nach gabh ach aon eisimpleir de dh'obair a ruith aig aon àm. Chaidh gnìomhaiche "~" a chur ris gus luach ùine air thuaiream a shònrachadh.
  • Bidh manaidsear uinneig cwm a’ cur an comas meud na h-uinneige a dhearbhadh mar cheudad de mheud na h-uinneige bun-sgoile ann an cruth leacach.
  • Tha an ailtireachd powerpc air atharrachadh gu bhith a’ cleachdadh Clang gu bunaiteach agus air cothrom a thoirt do bhuileachadh ailtireachd-neo-eisimeileach de mplock.
  • Tha apmd air taic a leasachadh airson cùl-taic fèin-ghluasadach agus cadal a’ gheamhraidh (-z/ -Z) - tha an daemon a-nis a’ freagairt ri teachdaireachdan atharrachadh cosgais bataraidh a chuir an draibhear sgrùdaidh cumhachd a-steach. Bidh an gluasad gu cadal a’ tachairt le dàil de 60 diogan, a bheir ùine don neach-cleachdaidh smachd a ghabhail.
  • Chuir sinn caochladair rèiteachaidh $REQUEST_SCHEME ris an t-seirbheisiche HTTP togte gus am pròtacal tùsail (http no https) a ghleidheadh ​​​​nuair a bhios tu ag ath-stiùireadh, a bharrachd air roghainn “stiall” gus cead a thoirt dha ioma chroots ann an /var/www airson frithealaichean FastCGI.
  • Tha am prìomh ghoireas a-nis a’ toirt taic do scrollaidh a’ cleachdadh na h-iuchraichean 9 agus 0.
  • Thathas a ’toirt a-steach inneal airson duilleagan cuimhne a shaoradh ann an òrdugh cùil, a tha gu mòr a’ meudachadh èifeachdas a bhith a ’saoradh àireamh mhòr de dhuilleagan gu gnìomhach.
  • Tha sgrùdadh DNSSEC air a chomasachadh gu bunaiteach aig an t-seirbheisiche DNS neo-cheangailte.
  • Tha fiosan siostam air an saoradh bho bhacadh cruinneil
    __thrsleep(2), __thrwakeup(2), dùin(2), closefrom(2), dup(2), dup2(2), dup3(2), treud(2), fcntl(2),kqueue(2), pìob (2), pìob 2 (2) agus nanosleep (2), a bharrachd air a 'phàirt bhunaiteach de ioctl (2).

  • Taic bathar-cruaidh leudaichte. Chaidh draibhear iwx ùr a chuir ris airson sgoltagan gun uèir Intel AX200, agus tha an draibhear iwm air taic a chuir ris airson innealan Intel 9260 agus 9560. Chaidh an draibhear rge a chuir ris airson Realtek 8125 PCI Express 2.5Gb. Chaidh mòran dhraibhearan ùra a mholadh gus coileanadh a leasachadh air bùird arm64 agus armv7, a’ toirt a-steach taic a bharrachd airson bòrd Raspberry Pi 4 agus taic nas fheàrr airson Raspberry Pi 2 agus 3.
  • Chaidh am fo-shiostam fuaim sndio a leudachadh. Chuir sinn ris sioctl_open API agus goireas sndioctl airson smachd a chumail air fuaim tro sndiod. / dev/mixer air a thoirt air falbh agus chaidh a h-uile port atharrachadh gu sndio an àite an eadar-aghaidh measgachaidh kernel. Bidh Sndiod a’ toirt seachad cleachdadh uidheamachdan smachd meud bathar-cruaidh. Gus tèarainteachd àrdachadh, tha casg air ruigsinneachd cunbhalach do luchd-cleachdaidh gu / dev/audio* agus / dev/rmidi*.
  • Bidh an stac gun uèir a’ stad bho bhith a’ ceangal ri lìonra Wi-Fi sam bith a tha ri fhaighinn nach cuir taic ri crioptachadh, ach a-mhàin le bhith a’ gairm an àithne “ifconfig join” gu sònraichte. A’ dèanamh cinnteach gun tòisich sgrùdadh cùl-fhiosrachaidh de na lìonraidhean a tha rim faighinn nuair a thèid an àithne “ifconfig scan” a chuir gu bàs leis a’ chleachdaiche freumh. Chaidh an tasgadan de thoraidhean scan àrdachadh. Chuir sinn ris a’ bhratach “nwflag nomimo”, air a shuidheachadh tro ifconfig, a chuidicheas le bhith a’ faighinn cuidhteas call pacaid ann am modh 11n ma tha luchd-ceangail antenna neo-cheangailte aig an inneal. Taic a bharrachd airson modh sganaidh gnìomhach airson an draibhear bwfm. Atharrachadh fèin-ghluasadach nas fheàrr eadar lìonraidhean gun uèir le bhith a’ lughdachadh prìomhachas airson lìonraidhean nach b’ urrainn ceangal a dhèanamh riutha.
  • Tha draibhear pppac ùr air nochdadh anns a’ chruach lìonra, a tha a’ toirt a-steach buileachadh an eadar-aghaidh PPP Access Concentrator. Atharraich roghainnean npppd.conf gus pppac a chleachdadh an àite tun. Nuair a tha ath-stiùireadh pacaid à comas, chaidh seic a chuir ris gus faighinn a-mach a bheil an seòladh ceann-uidhe sa phacaid a’ freagairt ri seòladh eadar-aghaidh an lìonraidh. Taic Mobileip air a thoirt air falbh.
  • Thathas a’ toirmeasg luchd-cleachdaidh nach eil freumh bho bhith a’ cleachdadh ioctl gus seòladh eadar-aghaidh an lìonraidh atharrachadh agus paramadairean eadar-aghaidh pppoe atharrachadh.
  • Bidh sysupgrade a’ dèanamh cinnteach gun tèid ùrachaidhean firmware (fw_update) a thòiseachadh mus ath-thòisich iad mus tèid an ùrachadh.
  • Chaidh a’ ghairm siostam foillseachaidh a leasachadh gus aonaranachd ruigsinneachd siostam faidhle a sholarachadh. Tha an àireamh de thagraidhean bhon t-siostam bunaiteach airson a bheil dìon le bhith a’ cleachdadh foillseachadh air a chur an gnìomh air àrdachadh gu 82. A’ toirt a-steach vmstat, iosat agus systat air an gluasad gu foillseachadh.
  • Chaidh taic RSA-PSS a chur ri crypto(3).
  • Chaidh taic DoT (DNS thairis air TLS) a chuir ris an fhuasgladh DNS unwind. Chaidh òrdugh “cuimhne inbhe unwindctl” a chur ris.
  • Tha buileachadh ipsec air ùrachadh gu mòr. Taic a bharrachd airson trafaic a ghluasad gu fèin-ghluasadach eadar rdomains rè crioptachadh agus dì-chrioptachadh gus dìon an aghaidh ionnsaighean taobh-seanail. Chuir sinn taic ris airson rdomain atharrachadh gu iked, agus chuir e roghainn ‘rdomain’ ri iked.conf
    Is e an ìre bunaiteach airson iked agus isakmpd IPSEC_LEVEL_REQUIRE, a chuireas casg air giullachd pacaidean gun chrioptachadh a fhreagras ris an t-sruth. Chaidh na h-algorithms curve25519, ecp256, ecp384, ecp521, modp3072 agus modp4096 a chur ris na roghainnean buidhne Diffie-Hellman airson IKE SA. Ann an iked, chaidh an dòigh dearbhaidh bunaiteach atharrachadh gu dearbhadh ainm-sgrìobhte didseatach (RFC 7427). Chaidh roghainnean ESN a chur ri iked.conf. Chaidh roghainn “-p” a chuir ris gus àireamh port UDP neo-àbhaisteach a thaghadh.

  • Chaidh comasan an ioma-fhillteadair tmux terminal a leudachadh agus chaidh mòran roghainnean ùra a chur ris.
  • Chaidh an tionndadh den fhrithealaiche puist OpenSMTPD ùrachadh. Bidh na sìoltachain togte a’ cur an gnìomh am prìomh fhacal “seach-rathad” gus stad a chuir air giullachd fo chumhachan sònraichte. A’ ceadachadh ainm-cleachdaidh an t-seisein smtpd gnàthach a chleachdadh ann an sìoltachain. Ann an smtpd.conf, tha na paramadairean a’ ceadachadh cleachdadh post-from agus rctp-to.
  • Chaidh am pasgan OpenSSH 8.2 ùrachadh gus taic a thoirt a-steach airson comharran dearbhaidh dà-fhactaraidh FIDO / U2F. Chì thu sealladh farsaing air na leasachaidhean an seo.
  • Air ùrachadh am pasgan LibreSSL, anns a bheil buileachadh TLS 1.3 stèidhichte air inneal stàite crìochnaichte ùr agus fo-shiostam airson obrachadh le clàran air a chrìochnachadh. Gu gnàthach, chan eil ach pàirt an neach-dèiligidh de TLS 1.3 air a chomasachadh airson a-nis; thathas an dùil am pàirt frithealaiche a chuir an gnìomh gu bunaiteach ann am brath san àm ri teachd. Tha liosta de dh’ atharraichean eile ri fhaicinn anns na sanasan fuasglaidh 3.1.0 и 3.1.1.
  • B' e an àireamh de phuirt airson ailtireachd AMD64 11268, airson aarch64 - 10848, airson i386 - 10715. Chaidh co-phàirtean bho luchd-leasachaidh treas-phàrtaidh ann an OpenBSD 6.7 ùrachadh:
    • Stac grafaigean Xenocara stèidhichte air X.Org 7.7 le pacaidean xserver 1.20.8 +, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.2.8, xterm 351, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (le pìosan)
    • GCC 4.2.1 (le badan) agus 3.3.6 (le badan)
    • Perl 5.30.2 (le pìosan)
    • NSD 4.2.4
    • Gun cheangal 1.10.0
    • Nursaichean 5.7
    • Binutils 2.17 (le pìosan)
    • Gdb 6.3 (le pìosan)
    • Adhamh air 20 Dùbhlachd, 2012
    • Expat 2.2.8

    Source: fosgailtenet.ru

Cuir beachd ann