ProHoster > Blog > internetske vijesti > Izdanje OpenBSD 6.5

Izdanje OpenBSD 6.5

ugledao svjetlo izdanje besplatnog operacijskog sustava sličnog UNIX-u za više platformi OpenBSD 6.5. Projekt OpenBSD utemeljio je Theo de Raadt 1995. godine, nakon konflikta s NetBSD programerima, zbog čega je Teu onemogućen pristup NetBSD CVS repozitoriju. Nakon toga, Theo de Raadt i grupa istomišljenika stvorili su novi otvoreni operativni sustav temeljen na NetBSD izvornom stablu, čiji su glavni ciljevi bili prenosivost (podržan od 13 hardverskih platformi), standardizacija, ispravan rad, aktivna sigurnost i integrirani kriptografski alati. Puna veličina instalacije ISO slika OpenBSD 6.5 osnovni sustav je 407 MB.

Osim po samom operativnom sustavu, projekt OpenBSD poznat je po svojim komponentama koje su se raširile iu drugim sustavima te su se pokazale kao jedno od najsigurnijih i najkvalitetnijih rješenja. Među njima: FreeSSL (vilica OpenSSL), OpenSSH, filter paketa PF, demoni usmjeravanja OpenBGPD i OpenOSPFD, NTP poslužitelj OpenNTPD, mail server OpenSMTPD, multipleksor tekstualnog terminala (slično GNU ekranu) tmux, demon identd s implementacijom IDENT protokola, BSDL alternative paketu GNU groff - mandoc, protokol za organiziranje sustava otpornih na pogreške CARP (Common Address Redundancy Protocol), lagan http poslužitelj, uslužni program za sinkronizaciju datoteka OpenRSYNC.

Među najznačajnijim promjenama: uvedena je prijenosna verzija bgpd-a, prilagođena za rad u drugim operativnim sustavima, upotreba Xenocara i tcpdump root povlastica je eliminirana, LDD povezivač je omogućen prema zadanim postavkama za amd64 i i386, MPLS podrška je značajno poboljšan, a zaštita od eksploatacija s tehnikama povratnog praćenja je ojačana orijentirano programiranje (ROP), dodan je najjednostavniji rekurzivni DNS server unwind, detektor nedefiniranog ponašanja integriran je u kernel, a naša vlastita implementacija uslužnog programa rsync uvedeno.

Glavni poboljšanja:

  • Prilikom izgradnje za amd64 i i386 arhitekture, LDD povezivač razvijen od strane LLVM projekta koristi se prema zadanim postavkama. Za mips64 arhitekturu, dodana je podrška za izgradnju koristeći Clang;
  • Novi pvclock upravljački programi za paravirtualizirani KVM timer i ixl za Intel Ethernet 700. Uaudio upravljački program zamijenjen je novom implementacijom s podrškom za USB Audio 2.0.
  • Poboljšana izvedba upravljačkih programa bežičnih uređaja bwfm, iwn, iwm i athn. Podrška za RTM_80211INFO poruke dodana je bežičnom skupu za prijenos detaljnih informacija o stanju sučelja dhclientu i naredbama rute. Promijenjeno je tiho ponašanje pri povezivanju s bežičnim mrežama - ako imate konfiguriran popis za automatsko povezivanje, OpenBSD se više ne povezuje s nepoznatim otvorenim mrežama (kako biste vratili prethodno ponašanje, možete dodati praznu mrežu na popis);
  • Mrežni skup uvodi nove bpe (Backbone Provider Edge) i mpip (MPLS IP sloj 2) pseudo upravljačke programe za uređaje. Podrška za konfiguriranje alternativnih domena usmjeravanja dodana je za MPLS sučelja. Vlan drajveru je omogućeno zaobilaženje obrade čekanja i izlaz izravno na roditeljsko mrežno sučelje. Dodan način txprio u ifconfig za kontrolu prioritetnog kodiranja u zaglavljima tuneliranih paketa (podržano za upravljačke programe vlan, gre, gif i etherip);
  • U implementaciji bpf filtra postalo je moguće koristiti mehanizam ispuštanja bez hvatanja paketa. Ova se značajka koristi u tcpdumpu za filtriranje u početnoj fazi paketa koji uređaj prima;
  • Instalater pruža podršku rdsetroot za dodavanje slike diska u kernel RAMDISK. Osigurano uklanjanje nekih komponenti starih izdanja tijekom procesa ažuriranja sustava;
  • Poboljšan poziv sustava skinuti veo, koji osigurava izolaciju pristupa datotečnom sustavu. Nova verzija dodaje otkrivanje podudaranja u odnosu na radni direktorij trenutnog procesa prilikom analiziranja relativnih staza. Zabranjeno je korištenje stat i pristupa za komponente ograničenog puta datoteke. Za aplikacije ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd i ifstated implementirana je zaštita korištenjem unveil;
  • Clang je poboljšao alate za blokiranje korištenja tehnika povratno orijentiranog programiranja (ROP), što je značajno smanjilo broj polimorfnih gadgeta pronađenih u rezultirajućim izvršnim datotekama za i386 i amd64 arhitekture;
  • Clang ima poboljšane performanse i sigurnost pri korištenju
    zaštitni mehanizam RETGUARD, s ciljem kompliciranja izvršenja eksploatacija izgrađenih korištenjem posuđivanja dijelova koda i tehnika programiranja orijentiranih na povratak. Kako bi se ubrzao rad, podaci se stavljaju u registre umjesto u stog kad god je to moguće, a predmemorija procesora koristi se učinkovitije pri povratku. RETGUARD se također sada koristi umjesto tradicionalne zaštite hrpe na amd64 i arm64 sustavima;

  • Uslužni programi koji se odnose na mrežni skup su poboljšani: Podrška za filtriranje MPLS paketa dodana je u pcap-filter. Mogućnost konfiguriranja prioriteta usmjeravanja dodana je u ospfd, ospf6d i ripd. U
    ripd dodao zaštitu temeljenu na mehanizmu zalog. Dodani sff i sffdump modovi u ifconfig za dobivanje dijagnostičkih informacija od optičkih odašiljača;

  • Predstavljeno prvo izdanje novog razlučivača odviti, koji obrađuje rekurzivne DNS upite i prihvaća veze samo na sučelju 127.0.0.1.
    Unwind je dizajniran za korištenje na klijentskim sustavima, poput prijenosnih računala, koji se kreću između različitih bežičnih mreža. Ako detektira blokiranje DNS prometa na lokalnoj mreži, odmotavanje se prebacuje na korištenje adrese rekurzivnog DNS poslužitelja prenesenog putem DHCP-a, ali nastavlja s povremenim pokušajima neovisnog rješavanja i čim počnu prolaziti izravni zahtjevi, vraća se na neovisno pristupanje DNS poslužitelji;

  • U bgpd-u se radilo na smanjenju potrošnje memorije, dodan je jednostavan optimizator pravila (spaja pravila filtriranja koja se razlikuju samo u skupovima filtera), promijenjen je proces konfiguracije BGP MPLS VPN-a, dodana je podrška za IPv6 BGP MPLS VPN , a implementirana je funkcija "as-override" za zamjenu susjednog AS-a lokalnim AS-om u stazama, dodana je mogućnost uparivanja s nekoliko zajednica u jednom pravilu, dodane nove značajke podudaranja "*", "local-as" i "neighbor -as”, poboljšan rad s velikim skupovima pravila, dodane su nove naredbe za rad s grupama susjednih autonomnih sustava (“bgpctl susjedna grupa”, “bgpctl pokaži susjednu grupu”, “bgpctl pokaži ribsku susjednu grupu”), mogućnost dodavanja mreža u BGP VPN tablice je dodan u bgpctl. Po prvi put je pripremljena prijenosna verzija OpenBGPD-portable, spremna za rad na sustavima koji nisu OpenBSD;
  • Dodana opcija kubsan za otkrivanje slučajeva nedefiniranog ponašanja u OpenBSD kernelu.
  • Uslužni program tcpdump potpuno eliminira korištenje root povlastica;
  • Poboljšana izvedba malloc-a u aplikacijama s više niti;
  • U sastav je dodana početna verzija programa OpenRSYNC s vlastitom implementacijom uslužnog programa za sinkronizaciju datoteka rsync;
  • Ažurirana je verzija poslužitelja e-pošte OpenSMTPD, u kojoj je u smtpd.conf dodan novi kriterij usporedbe “from rdns”, koji vam omogućuje odabir sesija na temelju obrnute DNS rezolucije (određivanje naziva hosta prema IP-u). Prilikom pretraživanja u tablicama dodana je mogućnost korištenja regularnih izraza;
  • Paket OpenSSH 8.0 je ažuriran, detaljan pregled poboljšanja možete pronaći здесь;
  • LibreSSL paket je ažuriran, detaljan pregled poboljšanja možete pronaći u najavama izdanja 2.9.0 и 2.9.1;
  • Mandoc je značajno poboljšao HTML izlaz, poboljšao prikaz tablice i dodao oznaku “-O” za otvaranje stranice s definicijom navedenog pojma;
  • Mogućnosti grafičkog skupa Xenocara su proširene: X poslužitelju više nije potrebna instalacija s oznakom setuid za rad. Upravljački program radeonsi Mesa uključuje podršku za hardversko ubrzanje za GPU-ove Southern Islands (Radeon HD 7000) i Sea Islands (Radeon HD 8000);
  • C++ priključci za arhitekture koje ne podržava Clang sada se kompajliraju pomoću GCC-a iz priključnica. Broj portova za AMD64 arhitekturu bio je 10602, za aarch64 - 9654, za i386 - 10535. Od aplikacija smještenih u portovima, bilježe se sljedeće:
    • Zvjezdica 16.2.1
    • Audacity 2.3.1
    • CMake 3.10.2
    • Krom 73.0.3683.86
    • ffmpeg 4.1.3
    • GCC 4.9.4 i 8.3.0
    • GNOME 3.30.2.1
    • Idi 1.12.1
    • JDK 8u202 i 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 i 5.3.5
    • MariaDB 10.0.38
    • Majmun 5.18.1.0
    • Mozilla Firefox 66.0.2 i ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • Čvor.js 10.15.0
    • OpenLDAP 2.3.43 i 2.4.47
    • PHP 7.1.28, 7.2.17 i 7.3.4
    • Postfix 3.3.3 i 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 i 3.6.8
    • R 3.5.3
    • Ruby 2.4.6, 2.5.5 i 2.6.2
    • Rđa 1.33.0
    • Sendmail 8.16.0.41
    • SQLite3 3.27.2
    • Meerkat 4.1.3
    • Tcl/Tk 8.5.19 i 8.6.8
    • TeX uživo 2018
    • Vim 8.1.1048 i Neovim 0.3.4
    • Xfce 4.12
  • Komponente treće strane uključene u OpenBSD 6.5:
    • Xenocara grafički skup temeljen na X.Org poslužitelju 1.19.7 sa zakrpama, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (sa zakrpama)
    • GCC 4.2.1 (sa zakrpama) i 3.3.6 (sa zakrpama)
    • Perl 5.28.1 (sa zakrpama)
    • 4.1.27 dinara
    • Nevezano 1.9.1
    • Ncurses 5.7
    • Binutils 2.17 (sa zakrpama)
    • Gdb 6.3 (sa zakrpama)
    • Awk 10. kolovoza 2011
    • Expat 2.2.6

Izvor: opennet.ru

Dodajte komentar