ProHoster > Blog > nouvèl sou entènèt > Liberasyon OpenBSD 6.5

Liberasyon OpenBSD 6.5

Wè limyè a lage yon sistèm opere gratis, kwa-platfòm tankou UNIX OpenBSD 6.5. Pwojè OpenBSD te fonde pa Theo de Raadt an 1995, apre konfli ak devlopè NetBSD yo, kòm rezilta yo te refize Teo aksè nan depo NetBSD CVS la. Apre sa, Theo de Raadt ak yon gwoup moun ki gen lide menm te kreye yon nouvo sistèm opere louvri ki baze sou pyebwa sous NetBSD, objektif prensipal yo te portabilite (sipòte pa 13 platfòm pyès ki nan konpitè), normalisation, operasyon kòrèk, sekirite aktif ak zouti kriptografik entegre. Gwosè enstalasyon konplè ISO imaj Sistèm baz OpenBSD 6.5 se 407 MB.

Anplis de sistèm operasyon an tèt li, pwojè OpenBSD se li te ye pou eleman li yo, ki te vin gaye toupatou nan lòt sistèm epi yo te pwouve tèt yo yo dwe youn nan solisyon ki pi an sekirite ak bon jan kalite. Pami yo: LibreSSL (fouchèt OpenSSL), OpenSSH, filtre pake PF, routage demon yo OpenBGPD ak OpenOSPFD, NTP sèvè OpenNTPD, sèvè lapòs OpenSMTPD, multiplexeur tèminal tèks (menm jan ak ekran GNU) tmux, demon identd ak yon aplikasyon pwotokòl IDENT, yon altènatif BSDL pou pakè GNU groff - mandok, pwotokòl pou òganize sistèm toleran fay CARP (Common Address Redundancy Protocol), ki lejè sèvè http, sèvis piblik senkronizasyon dosye OpenRSYNC.

Pami chanjman ki pi remakab yo: yo te prezante yon vèsyon pòtab nan bgpd, adapte pou travay nan lòt OS, itilizasyon Xenocara ak privilèj rasin tcpdump yo te elimine, linker LDD pèmèt pa default pou amd64 ak i386, sipò MPLS yo te. siyifikativman amelyore, ak pwoteksyon kont èksplwatasyon ak teknik backtracking yo te ranfòse pwogramasyon oryante (ROP), yo te ajoute detant sèvè DNS ki pi senp, yon detektè konpòtman endefini te entegre nan nwayo a, ak pwòp aplikasyon nou an nan sèvis piblik la rsync. te prezante.

Prensipal la amelyorasyon:

  • Lè w ap bati pou achitekti amd64 ak i386, yo itilize lyezon LDD devlope pa pwojè LLVM la pa default. Pou achitekti mips64, sipò pou bati lè l sèvi avèk Clang te ajoute;
  • Nouvo chofè pvclock pou revèy KVM paravirtualized ak ixl pou Intel Ethernet 700. Yo te ranplase chofè uaudio ak yon nouvo aplikasyon ak sipò pou USB Audio 2.0.
  • Amelyore pèfòmans chofè aparèy san fil bwfm, iwn, iwm ak athn. Yo ajoute sipò pou mesaj RTM_80211INFO nan pil san fil pou transmèt enfòmasyon detaye sou eta koòdone bay dhclient la ak kòmandman wout yo. Konpòtman an silans lè w konekte ak rezo san fil yo te chanje - si ou gen yon lis oto-konekte konfigirasyon, OpenBSD pa konekte ankò ak rezo louvri enkoni (pou retounen konpòtman anvan an, ou ka ajoute yon rezo vid nan lis la);
  • Pile rezo a prezante nouvo bpe (Backbone Provider Edge) ak mpip (MPLS IP kouch 2) chofè pseudo-aparèy. Te ajoute sipò pou konfigirasyon domèn routage altènatif pou koòdone MPLS. Chofè vlan la te pèmèt yo kontoune pwosesis keu ak pwodiksyon dirèkteman nan koòdone rezo paran an. Te ajoute mòd txprio nan ifconfig pou kontwole kodaj priyorite nan tèt pakè tinèl yo (sipòte pou vlan, gre, gif ak chofè etherip);
  • Nan aplikasyon filtè bpf la, li te vin posib pou itilize mekanis gout san yo pa kaptire pake. Yo itilize karakteristik sa a nan tcpdump pou filtre nan premye etap yon pake ke yon aparèy resevwa;
  • Enstalatè a bay sipò rdsetroot pou ajoute yon imaj disk nan RAMDISK nwayo a. Asire retire kèk eleman nan ansyen degaje pandan pwosesis aktyalizasyon sistèm lan;
  • Amelyore apèl sistèm revele, ki bay izolasyon aksè sistèm dosye. Nouvo vèsyon an ajoute deteksyon alimèt parapò ak anyè k ap travay nan pwosesis aktyèl la lè analize chemen relatif yo. Itilizasyon stat ak aksè pou eleman chemen dosye yo entèdi. Pou aplikasyon pou ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd ak ifstated, pwoteksyon lè l sèvi avèk unveil aplike;
  • Clang te amelyore zouti pou bloke itilizasyon teknik pwogramasyon ki oryante pou retounen (ROP), ki te redwi anpil gadjèt polimòfik yo te jwenn nan dosye ègzèkutabl yo pou achitekti i386 ak amd64;
  • Clang te amelyore pèfòmans ak sekirite lè w ap itilize
    mekanis pwoteksyon RETGUARD, ki vize a konplike ekzekisyon eksplwatasyon ki te bati lè l sèvi avèk prete moso kòd ak teknik pwogramasyon ki oryante pou retounen. Pou pi vit operasyon an, done yo mete yo nan rejis olye pou yo pile a chak fwa sa posib, epi yo itilize kachèt processeur a pi efikas lè yo retounen. RETGUARD yo itilize tou kounye a nan plas pwoteksyon tradisyonèl pile sou sistèm amd64 ak arm64;

  • Yo te amelyore sèvis piblik ki gen rapò ak pile rezo a: Yo te ajoute sipò pou filtraj pakè MPLS nan pcap-filter. Yo te ajoute kapasite nan konfigirasyon priyorite routage nan ospfd, ospf6d ak ripd. NAN
    ripd te ajoute pwoteksyon ki baze sou mekanis angajman. Te ajoute mòd sff ak sffdump nan ifconfig pou jwenn enfòmasyon dyagnostik nan transmetè optik;

  • Premye lage nouvo rezolisyon prezante detant, ki trete demann DNS rekursif epi li aksepte koneksyon sèlman sou koòdone 127.0.0.1.
    Unwind fèt pou itilize sou sistèm kliyan, tankou laptops, k ap deplase ant diferan rezo san fil. Si li detekte bloke trafik DNS sou rezo lokal la, detant chanje pou sèvi ak adrès sèvè DNS rekursif transfere atravè DHCP, men li kontinye eseye rezoud poukont li detanzantan epi le pli vit ke demann dirèk yo kòmanse pase, li retounen nan aksè poukont li. sèvè dns;

  • Nan bgpd, travay yo te fèt pou diminye konsomasyon memwa, yo te ajoute yon senp optimiseur règ (fusion règ filtraj ki diferan sèlman nan seri filtre), pwosesis konfigirasyon BGP MPLS VPN yo te chanje, sipò pou IPv6 BGP MPLS VPN te ajoute. , epi yo te aplike fonksyonalite "kòm-override" pou ranplase AS vwazen an nan AS lokal nan chemen, te ajoute kapasite pou matche ak plizyè kominote nan yon sèl règ, te ajoute nouvo karakteristik matche "*", "lokal-as" ak "vwazen". -as", amelyore travay ak gwo seri règ, te ajoute nouvo kòmandman pou travay ak gwoup vwazen sistèm otonòm ("bgpctl vwazen gwoup", "bgpctl montre gwoup vwazen", "bgpctl montre gwoup vwazen kòt"), kapasite pou ajoute rezo nan tab yo BGP VPN yo te ajoute nan bgpctl. Pou la pwemye fwa, yo te prepare yon vèsyon pòtab nan OpenBGPD-portable, pare pou travay sou lòt sistèm pase OpenBSD;
  • Te ajoute opsyon kubsan pou detekte ka konpòtman endefini nan nwayo a OpenBSD.
  • Sèvis piblik tcpdump konplètman elimine itilizasyon privilèj rasin yo;
  • Amelyore pèfòmans malloc nan aplikasyon milti-threaded;
  • Yo te ajoute vèsyon inisyal pwogram lan nan konpozisyon an OpenRSYNC ak aplikasyon pwòp li yo nan sèvis piblik la senkronizasyon dosye rsync;
  • Yo te mete vèsyon an nan sèvè lapòs OpenSMTPD a, kote yo te ajoute yon nouvo kritè konparezon "soti nan rdns" nan smtpd.conf, ki pèmèt ou chwazi sesyon ki baze sou rezolisyon DNS ranvèse (detèmine non an lame pa IP). Lè w ap chèche nan tab yo, yo te ajoute kapasite pou itilize ekspresyon regilye;
  • Pake OpenSSH 8.0 la te mete ajou, ou ka jwenn yon BECA detaye sou amelyorasyon yo isit la;
  • Pake LibreSSL la te mete ajou, ou ka jwenn yon BECA detaye sou amelyorasyon yo nan anons lage yo 2.9.0 и 2.9.1;
  • Mandoc te amelyore siyifikativman pwodiksyon HTML, amelyore rann tablo a, epi li te ajoute yon drapo "-O" pou louvri yon paj ak definisyon tèm espesifye a;
  • Kapasite yo nan pil grafik Xenocara yo te elaji: sèvè a X pa mande pou enstalasyon ak drapo a setuid pou kouri. Chofè radeonsi Mesa a gen ladan sipò pou akselerasyon pyès ki nan konpitè pou GPU Southern Islands (Radeon HD 7000) ak Sea Islands (Radeon HD 8000);
  • Pò C++ pou achitekti ki pa sipòte pa Clang yo kounye a konpile lè l sèvi avèk GCC soti nan pò. Nimewo a nan pò pou AMD64 achitekti a te 10602, pou aarch64 - 9654, pou i386 - 10535. Nan aplikasyon yo ki sitiye nan pò yo, sa ki annapre yo te note:
    • Asteris 16.2.1
    • Audacity 2.3.1
    • CMake 3.10.2
    • Chromium 73.0.3683.86
    • ffmpeg 4.1.3
    • GCC 4.9.4 ak 8.3.0
    • GNOME 3.30.2.1
    • Ale 1.12.1
    • JDK 8u202 ak 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 ak 5.3.5
    • MariaDB 10.0.38
    • Makak 5.18.1.0
    • Mozilla Firefox 66.0.2 ak ESR 60.6.1
    • Mozilla tonèr 60.6.1
    • Node.js 10.15.0
    • OpenLDAP 2.3.43 ak 2.4.47
    • PHP 7.1.28, 7.2.17 ak 7.3.4
    • Postfix 3.3.3 ak 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 ak 3.6.8
    • R 3.5.3
    • Ruby 2.4.6, 2.5.5 ak 2.6.2
    • Rouye 1.33.0
    • Sendmail 8.16.0.41
    • SQLite3 3.27.2
    • Meerkat 4.1.3
    • Tcl/Tk 8.5.19 ak 8.6.8
    • TeX Live 2018
    • Vim 8.1.1048 ak Neovim 0.3.4
    • Xfce 4.12
  • Eleman twazyèm pati ki enkli ak OpenBSD 6.5:
    • Xenocara grafik pile ki baze sou sèvè X.Org 1.19.7 ak plak, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (ak plak)
    • GCC 4.2.1 (ak plak) ak 3.3.6 (avèk plak)
    • Perl 5.28.1 (ak plak)
    • NSD 4.1.27
    • Unbound 1.9.1
    • Ncurses 5.7
    • Binutils 2.17 (ak plak)
    • Gdb 6.3 (ak plak)
    • Awk 10 out 2011
    • Ekspatriye 2.2.6

Sous: opennet.ru

Add nouvo kòmantè