ProHoster > Blog > internetske vijesti > Izdanje OpenBSD 6.7

Izdanje OpenBSD 6.7

Predstavljeno izdanje besplatnog operacijskog sustava sličnog UNIX-u za više platformi OpenBSD 6.7. Projekt OpenBSD utemeljio je Theo de Raadt 1995. godine nakon konflikta s NetBSD programerima, zbog čega je Teu onemogućen pristup NetBSD CVS repozitoriju. Nakon toga, Theo de Raadt i grupa istomišljenika stvorili su novi otvoreni operativni sustav temeljen na NetBSD izvornom stablu, čiji su glavni ciljevi bili prenosivost (podržan od 12 hardverskih platformi), standardizacija, ispravan rad, aktivna sigurnost i integrirani kriptografski alati. Puna veličina instalacije ISO slika OpenBSD 6.7 osnovni sustav je 470 MB.

Osim po samom operativnom sustavu, projekt OpenBSD poznat je po svojim komponentama koje su se raširile iu drugim sustavima te su se pokazale kao jedno od najsigurnijih i najkvalitetnijih rješenja. Među njima: FreeSSL (vilica OpenSSL), OpenSSH, filter paketa PF, demoni usmjeravanja OpenBGPD i OpenOSPFD, NTP poslužitelj OpenNTPD, mail server OpenSMTPD, multipleksor tekstualnog terminala (slično GNU ekranu) tmux, demon identd s implementacijom IDENT protokola, BSDL alternative paketu GNU groff - mandoc, protokol za organiziranje sustava otpornih na pogreške CARP (Common Address Redundancy Protocol), lagan http poslužitelj, uslužni program za sinkronizaciju datoteka OpenRSYNC.

Glavni poboljšanja:

  • Sustav datoteka FFS2, koji koristi 64-bitne vrijednosti vremena i bloka, omogućen je prema zadanim postavkama u novim instalacijama za gotovo sve podržane arhitekture umjesto FFS-a (osim landisk, luna88k i sgi).
  • Dodana je nova metoda za provjeru valjanosti poziva sustava, što dodatno komplicira iskorištavanje ranjivosti. Metoda omogućuje izvođenje sistemskih poziva samo ako im se pristupa iz prethodno registriranih memorijskih područja. Predložen je novi sistemski poziv msyscall() za označavanje memorijskih područja i aktiviranje zaštite.
  • Broj particija koje se mogu kreirati na jednom disku povećan je sa 7 na 15.
  • Kod raščlanjivanja opcije cron je ponovno napisan kako bi podržao značajke slične getopt-u kao što je "-ns" i ponovno određivanje istih oznaka. Polje "opcije" u crontabu preimenovano je u "zastavice". Dodana je oznaka "-s" u crontab tako da se samo jedna instanca posla može pokrenuti u isto vrijeme. Dodan je operator "~" za određivanje slučajne vremenske vrijednosti.
  • Upravitelj prozora cwm implementira mogućnost određivanja veličine prozora kao postotka veličine primarnog prozora u popločanom rasporedu.
  • Powerpc arhitektura prešla je na korištenje Clanga prema zadanim postavkama i omogućila implementaciju mplock-a neovisnu o arhitekturi.
  • apmd je poboljšao podršku za automatsko stanje mirovanja i hibernaciju (-z/-Z) - demon sada odgovara na poruke o promjeni napunjenosti baterije koje šalje upravljački program za nadzor napajanja. Prijelaz u stanje mirovanja događa se s odgodom od 60 sekundi, što korisniku daje vremena da preuzme kontrolu.
  • Dodana konfiguracijska varijabla $REQUEST_SCHEME ugrađenom HTTP poslužitelju za očuvanje izvornog protokola (http ili https) prilikom preusmjeravanja, kao i opcija "strip" za dopuštanje višestrukih chroota u /var/www za FastCGI poslužitelje.
  • Gornji uslužni program sada podržava pomicanje pomoću tipki 9 i 0.
  • Uveden je mehanizam za oslobađanje memorijskih stranica obrnutim redoslijedom, što značajno povećava učinkovitost aktivnog oslobađanja velikog broja stranica.
  • Nevezani DNS poslužitelj ima DNSSEC provjeru omogućenu prema zadanim postavkama.
  • Sistemski pozivi oslobođeni su globalnog blokiranja
    __thrsleep(2), __thrwakeup(2), close(2), closefrom(2), dup(2), dup2(2), dup3(2), flock(2), fcntl(2), kqueue(2), pipe(2), pipe2(2) i nanosleep(2), kao i osnovni dio ioctl(2).

  • Proširena hardverska podrška. Dodan je novi iwx drajver za Intel AX200 bežične čipove, a iwm drajver je dodao podršku za uređaje Intel 9260 i 9560. Rge drajver je dodan za Realtek 8125 PCI Express 2.5Gb. Predloženi su mnogi novi upravljački programi za poboljšanje performansi na pločama arm64 i armv7, uključujući dodatnu podršku za ploču Raspberry Pi 4 i poboljšanu podršku za Raspberry Pi 2 i 3.
  • Podsustav zvuka sndio je proširen. Dodan sioctl_open API i uslužni program sndioctl za kontrolu zvuka putem sndioda. /dev/mixer je uklonjen i svi portovi su prebačeni na sndio umjesto sučelja miksera kernela. Sndiod omogućuje korištenje hardverskih mehanizama za kontrolu glasnoće. Radi poboljšanja sigurnosti, redoviti korisnički pristup /dev/audio* i /dev/rmidi* je zabranjen.
  • Bežični skup prestaje se povezivati ​​s bilo kojom dostupnom Wi-Fi mrežom koja ne podržava enkripciju, osim eksplicitnim pozivanjem naredbe "ifconfig join". Osigurava pokretanje pozadinskog skeniranja dostupnih mreža kada root korisnik izvrši naredbu “ifconfig scan”. Predmemorija rezultata skeniranja je povećana. Dodana je zastavica "nwflag nomimo", postavljena preko ifconfig, koja pomaže u otklanjanju gubitka paketa u 11n načinu rada ako uređaj ima nepovezane antenske konektore. Dodana podrška za aktivni način skeniranja za bwfm upravljački program. Poboljšano automatsko prebacivanje između bežičnih mreža snižavanjem prioriteta za mreže s kojima se nije moguće povezati.
  • U mrežnom stogu pojavio se novi pppac driver koji uključuje implementaciju sučelja PPP Access Concentrator. Promijenjene postavke npppd.conf za korištenje pppac umjesto tun. Kada je preusmjeravanje paketa onemogućeno, dodana je provjera da li odredišna adresa u paketu odgovara adresi mrežnog sučelja. Mobileip podrška uklonjena.
  • Ne-root korisnicima je zabranjeno koristiti ioctl za promjenu adrese mrežnog sučelja i promjenu parametara pppoe sučelja.
  • sysupgrade osigurava pokretanje ažuriranja firmvera (fw_update) prije ponovnog pokretanja prije nadogradnje.
  • Poziv sustava za otkrivanje je poboljšan kako bi se osigurala izolacija pristupa datotečnom sustavu. Broj aplikacija iz osnovnog sustava za koje je implementirana zaštita korištenjem unveil povećan je na 82. Uključujući vmstat, iostat i systat prenesene na unveil.
  • RSA-PSS podrška je dodana u crypto(3).
  • Podrška za DoT (DNS preko TLS-a) dodana je u odmotavajući DNS razrješivač. Dodana naredba "unwindctl status memory".
  • Implementacija ipseca značajno je modernizirana. Dodana podrška za automatsko premještanje prometa između rdomena tijekom enkripcije i dešifriranja radi zaštite od napada sa strane kanala. Dodana podrška za promjenu rdomain u iked i dodana opcija 'rdomain' u iked.conf
    Zadana razina za iked i isakmpd je IPSEC_LEVEL_REQUIRE, koja sprječava obradu nešifriranih paketa koji odgovaraju toku. Algoritmi curve25519, ecp256, ecp384, ecp521, modp3072 i modp4096 dodani su postavkama grupe Diffie-Hellman za IKE SA. U iked-u je zadana metoda provjere autentičnosti promijenjena u provjeru autentičnosti digitalnim potpisom (RFC 7427). Dodane ESN postavke u iked.conf. Dodana je opcija "-p" za odabir nestandardnog broja UDP priključka.

  • Mogućnosti tmux terminalskog multipleksera su proširene i dodane su mnoge nove opcije.
  • Ažurirana je verzija poslužitelja pošte OpenSMTPD. Ugrađeni filtri implementiraju ključnu riječ "bypass" za preskakanje obrade pod određenim uvjetima. Omogućuje korištenje korisničkog imena trenutne smtpd sesije u filtrima. U smtpd.conf, parametri dopuštaju korištenje mail-from i rctp-to.
  • Paket OpenSSH 8.2 je ažuriran kako bi uključio podršku za FIDO/U2F tokene dvofaktorske provjere autentičnosti. Možete vidjeti detaljan pregled poboljšanja здесь.
  • Ažurirano paket LibreSSL u kojem je dovršena implementacija TLS-a 1.3 temeljenog na novom konačnom automatu i podsustavu za rad sa zapisima. Prema zadanim postavkama za sada je omogućen samo klijentski dio TLS-a 1.3; planirano je da se poslužiteljski dio aktivira prema zadanim postavkama u budućem izdanju. Popis ostalih promjena možete vidjeti u najavama izdanja 3.1.0 и 3.1.1.
  • Broj portova za AMD64 arhitekturu bio je 11268, za aarch64 - 10848, za i386 - 10715. Komponente programera trećih strana uključene u OpenBSD 6.7 su ažurirane:
    • Xenocara grafički skup temeljen na X.Org 7.7 s xserverom 1.20.8 + zakrpama, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.2.8, xterm 351, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (sa zakrpama)
    • GCC 4.2.1 (sa zakrpama) i 3.3.6 (sa zakrpama)
    • Perl 5.30.2 (sa zakrpama)
    • 4.2.4 dinara
    • Nevezano 1.10.0
    • Ncurses 5.7
    • Binutils 2.17 (sa zakrpama)
    • Gdb 6.3 (sa zakrpama)
    • Awk 20. prosinca 2012
    • Expat 2.2.8

    Izvor: opennet.ru

Dodajte komentar