ProHoster > Blog > internetes hírek > Az OpenBSD 6.5 kiadása

Az OpenBSD 6.5 kiadása

Látta a fényt ingyenes, többplatformos UNIX-szerű operációs rendszer kiadása OpenBSD 6.5. Az OpenBSD projektet Theo de Raadt alapította 1995-ben konfliktus a NetBSD fejlesztőivel, aminek következtében Teo-tól megtagadták a hozzáférést a NetBSD CVS tárolóhoz. Ezt követően Theo de Raadt hasonló gondolkodású emberek egy csoportjával létrehoztak egy új nyílt operációs rendszert a NetBSD forrásfáján alapulva, melynek fő célja a hordozhatóság volt (támogatta 13 hardverplatform), szabványosítás, helyes működés, aktív biztonság és integrált kriptográfiai eszközök. Teljes telepítési méret ISO kép Az OpenBSD 6.5 alaprendszere 407 MB.

Az OpenBSD projekt az operációs rendszeren kívül más rendszerekben is elterjedt összetevőiről ismert, és az egyik legbiztonságosabb és legminőségibb megoldásnak bizonyult. Közöttük: LibreSSL (Villa OpenSSL), OpenSSH, csomagszűrő PF, útválasztó démonok OpenBGPD és OpenOSPFD, NTP szerver OpenNTPD, levelezőszerver Nyissa meg azSMTPD-t, szöveges terminál multiplexer (hasonlóan a GNU képernyőhöz) tmux, démon identd az IDENT protokoll megvalósításával, amely a GNU groff csomag BSDL alternatívája - mandoc, protokoll a hibatűrő rendszerek szervezésére CARP (Common Address Redundancy Protocol), könnyű http szerver, fájlszinkronizáló segédprogram OpenRSYNC.

A legfigyelemreméltóbb változtatások közé tartozik: bevezették a bgpd hordozható verzióját, amelyet más operációs rendszerekben való használatra adaptáltak, megszűnt a Xenocara és a tcpdump root jogosultság használata, az LDD linker alapértelmezés szerint engedélyezve van az amd64 és i386 esetében, MPLS támogatás jelentősen javult, és megerősödött a backtracking technikával történő kizsákmányolás elleni védelem Orientált programozás (ROP), a legegyszerűbb rekurzív DNS-kiszolgáló unwind hozzáadásra került, a rendszermagba integrált egy undefined viselkedésérzékelő, valamint az rsync segédprogram saját megvalósítása bevezették.

A főbb fejlesztések:

  • Amd64 és i386 architektúrákhoz való építéskor az LLVM projekt által kifejlesztett LDD linker alapértelmezés szerint használatos. A mips64 architektúrához hozzáadták a Clang használatával történő építés támogatását;
  • Új pvclock illesztőprogramok a paravirtualizált KVM időzítőhöz és ixl az Intel Ethernet 700-hoz. Az uaudio illesztőprogramot egy új implementáció váltotta fel, amely támogatja az USB Audio 2.0-t.
  • A bwfm, iwn, iwm és athn vezeték nélküli eszközillesztők jobb teljesítménye. Az RTM_80211INFO üzenetek támogatása hozzáadásra került a vezeték nélküli veremhez, hogy részletes információkat továbbítson az interfész állapotáról a dhclientnek és a route parancsoknak. A vezeték nélküli hálózatokhoz való csatlakozás csendes viselkedése megváltozott - ha van beállított automatikus csatlakozási listája, az OpenBSD többé nem csatlakozik ismeretlen nyílt hálózatokhoz (a korábbi viselkedés visszaállításához hozzáadhat egy üres hálózatot a listához);
  • A hálózati verem új bpe (Backbone Provider Edge) és mpip (MPLS IP layer 2) pszeudoeszköz-illesztőprogramokat vezet be. Támogatás hozzáadva az MPLS interfészek alternatív útválasztási tartományainak konfigurálásához. A vlan-illesztőprogram engedélyezve van a sorfeldolgozás megkerülésére, és közvetlenül a szülő hálózati interfészre történő kimenetre. txprio mód hozzáadva az ifconfighoz, hogy vezérelje a prioritásos kódolást az alagútba helyezett csomagok fejlécében (támogatott a vlan, gre, gif és etherip meghajtókhoz);
  • A bpf szűrő megvalósítása során lehetővé vált a drop mechanizmus használata csomagok rögzítése nélkül. Ezt a funkciót a tcpdump használja az eszköz által fogadott csomag kezdeti szakaszában történő szűrésre;
  • A telepítő támogatást nyújt rdsetroot lemezkép hozzáadásához a kernel RAMDISK-jához. Biztosította a régi kiadások egyes összetevőinek eltávolítását a rendszerfrissítési folyamat során;
  • Továbbfejlesztett rendszerhívás leleplez, amely a fájlrendszerhez való hozzáférés elkülönítését biztosítja. Az új verzió hozzáadja az egyezések észlelését az aktuális folyamat munkakönyvtárához képest a relatív elérési utak elemzésekor. Tilos a stat és hozzáférés használata a korlátozott fájlútvonal-összetevőkhöz. Az ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd és ifstated alkalmazások esetén a unveil használatával való védelem megvalósul;
  • A Clang továbbfejlesztett eszközöket kínál a visszatérés-orientált programozási (ROP) technikák használatának blokkolására, ami jelentősen csökkentette az i386 és amd64 architektúrákhoz tartozó végrehajtható fájlokban található polimorf modulok számát;
  • A Clang jobb teljesítményt és biztonságot nyújt használat közben
    védelmi mechanizmus RETGUARD, amelynek célja a kódrészletek kölcsönzésével és a visszatérés-orientált programozási technikák felhasználásával épített exploitok végrehajtásának bonyolítása. A működés felgyorsítása érdekében lehetőség szerint a verem helyett regiszterekbe helyezik az adatokat, a processzor gyorsítótárát pedig hatékonyabban használják vissza a visszaérkezéskor. A RETGUARD-ot ma már a hagyományos veremvédelem helyett is használják amd64 és arm64 rendszereken;

  • A hálózati veremhez kapcsolódó segédprogramok továbbfejlesztésre kerültek: A pcap-filterhez hozzáadták az MPLS-csomagok szűrésének támogatását. Az ospfd, ospf6d és ripd az útválasztási prioritások konfigurálásának lehetőségével bővült. BAN BEN
    ripd hozzáadott mechanizmus alapú védelem fogadalom. sff és sffdump módok hozzáadva az ifconfighoz, hogy diagnosztikai információkat kapjanak az optikai adóktól;

  • Bemutatták az új feloldó első kiadását lazításra, amely rekurzív DNS-lekérdezéseket dolgoz fel, és csak a 127.0.0.1 interfészen fogad el kapcsolatokat.
    A Unwind kliensrendszereken, például laptopokon való használatra készült, a különböző vezeték nélküli hálózatok közötti mozgáshoz. Ha a DNS-forgalom blokkolását észleli a helyi hálózaton, a feloldás átvált a DHCP-n keresztül továbbított rekurzív DNS-kiszolgáló címének használatára, de továbbra is rendszeresen megpróbálja önállóan megoldani, és amint a közvetlen kérések áthaladnak, visszatér a független hozzáféréshez. DNS szerverek;

  • A bgpd-ben dolgoztak a memóriafelhasználás csökkentésén, egy egyszerű szabályoptimalizáló került hozzáadásra (összevonja a szűrési szabályokat, amelyek csak szűrőkészletekben különböznek egymástól), megváltozott a BGP MPLS VPN konfigurációs folyamata, hozzáadásra került az IPv6 BGP MPLS VPN támogatása , és az „as-override” funkciót megvalósítottuk, hogy a szomszédos AS-t helyi AS-re cserélje le az elérési utakban, hozzáadtuk a több közösséghez való illeszkedés lehetőségét egy szabályban, valamint új „*”, „helyi-as” és „szomszéd” egyező funkciókat adtunk hozzá. -as”, továbbfejlesztett munka nagy szabálykészletekkel, új parancsok hozzáadásával az autonóm rendszerekkel szomszédos csoportokkal való munkavégzéshez („bgpctl szomszéd csoport”, „bgpctl show szomszéd csoport”, „bgpctl show rib szomszéd csoport”), hálózatok hozzáadásának képessége a BGP VPN táblákhoz hozzáadásra került a bgpctl. Először készült el az OpenBGPD-portable hordozható változata, amely készen áll arra, hogy az OpenBSD-től eltérő rendszereken is működjön;
  • Hozzáadott opció kubsan az OpenBSD kernel nem definiált viselkedésének észlelésére.
  • A tcpdump segédprogram teljesen kiküszöböli a root jogosultságok használatát;
  • Továbbfejlesztett malloc teljesítmény többszálú alkalmazásokban;
  • A program kezdeti verziója hozzáadásra került a kompozícióhoz OpenRSYNC az rsync fájlszinkronizáló segédprogram saját megvalósításával;
  • Frissítésre került az OpenSMTPD levelezőszerver verziója, melyben az smtpd.conf fájlhoz egy új „from rdns” összehasonlítási feltétel került, amely lehetővé teszi a szekciók kiválasztását fordított DNS-felbontás alapján (az állomásnév meghatározása IP alapján). A táblázatokban való keresésnél hozzáadtuk a reguláris kifejezések használatának lehetőségét;
  • Az OpenSSH 8.0 csomag frissült, a fejlesztések részletes áttekintése megtalálható itt;
  • Frissült a LibreSSL csomag, a fejlesztések részletes áttekintése a kiadási közleményekben található 2.9.0 и 2.9.1;
  • A Mandoc jelentősen javította a HTML-kimenetet, javította a táblázatok megjelenítését, és hozzáadott egy „-O” jelzőt a megadott kifejezés meghatározását tartalmazó oldal megnyitásához;
  • A Xenocara grafikus verem képességei kibővültek: az X szerver futtatásához már nincs szükség setuid jelzővel történő telepítésre. A radeonsi Mesa illesztőprogram támogatja a hardveres gyorsítást a Southern Islands (Radeon HD 7000) és a Sea Islands (Radeon HD 8000) GPU-khoz;
  • A Clang által nem támogatott architektúrákhoz tartozó C++-portok most a GCC-vel vannak fordítva a portokból. Az AMD64 architektúra portjainak száma 10602 volt, az aarch64-nél - 9654, az i386-nál - 10535. A portokban található alkalmazások közül a következőket jegyezzük meg:
    • Csillag 16.2.1
    • Audacity 2.3.1
    • CMake 3.10.2
    • Króm 73.0.3683.86
    • ffmpeg 4.1.3
    • GCC 4.9.4 és 8.3.0
    • GNOME 3.30.2.1
    • Menjen az 1.12.1
    • JDK 8u202 és 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 és 5.3.5
    • MariaDB 10.0.38
    • Majom 5.18.1.0
    • Mozilla Firefox 66.0.2 és ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • Node.js 10.15.0
    • OpenLDAP 2.3.43 és 2.4.47
    • PHP 7.1.28, 7.2.17 és 7.3.4
    • Postfix 3.3.3 és 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 és 3.6.8
    • R 3.5.3
    • Ruby 2.4.6, 2.5.5 és 2.6.2
    • Rozsda 1.33.0
    • Sendmail 8.16.0.41
    • SQLite3 3.27.2
    • Meerkat 4.1.3
    • Tcl/Tk 8.5.19 és 8.6.8
    • TeX Live 2018
    • Vim 8.1.1048 és Neovim 0.3.4
    • Xfce 4.12
  • Az OpenBSD 6.5-höz mellékelt harmadik féltől származó összetevők:
    • Xenocara grafikus verem az X.Org szerver 1.19.7-en alapuló javításokkal, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (javításokkal)
    • GCC 4.2.1 (javításokkal) és 3.3.6 (javításokkal)
    • Perl 5.28.1 (javításokkal)
    • NSD 4.1.27
    • Kötelezettség nélkül 1.9.1
    • Ncurs 5.7
    • Binutils 2.17 (javításokkal)
    • Gdb 6.3 (javításokkal)
    • Awk 10. augusztus 2011
    • Expat 2.2.6

Forrás: opennet.ru

Hozzászólás