ProHoster > Օրագիր > ինտերնետ նորություններ > OpenBSD 6.5-ի թողարկում

OpenBSD 6.5-ի թողարկում

լույս տեսավ ազատ, խաչաձև հարթակ UNIX-ի նման օպերացիոն համակարգի թողարկում OpenBSD 6.5. OpenBSD նախագիծը հիմնադրվել է Թեո դե Ռադտի կողմից 1995թ դեմա NetBSD ծրագրավորողների հետ, ինչի արդյունքում Teo-ին արգելվել է մուտք գործել NetBSD CVS պահոց: Դրանից հետո Թեո դե Ռաադտը և մի խումբ համախոհներ ստեղծեցին նոր բաց օպերացիոն համակարգ՝ հիմնված NetBSD աղբյուրի ծառի վրա, որի հիմնական նպատակներն էին շարժականությունը (աջակցությամբ ՝ 13 ապարատային հարթակներ), ստանդարտացում, ճիշտ շահագործում, ակտիվ անվտանգություն և ինտեգրված գաղտնագրման գործիքներ: Լրիվ տեղադրման չափը ISO պատկեր OpenBSD 6.5 բազային համակարգը 407 ՄԲ է:

Բացի բուն օպերացիոն համակարգից, OpenBSD նախագիծը հայտնի է իր բաղադրիչներով, որոնք լայն տարածում են գտել այլ համակարգերում և ապացուցել են իրենց որպես ամենաապահով և որակյալ լուծումներից մեկը։ Նրանց մեջ: LibreSSL- ը (պատառաքաղ OpenSSL), OpenSSH- ը, փաթեթային զտիչ PF, երթուղային դևեր OpenBGPD և OpenOSPFD, NTP սերվեր OpenNTPD, փոստային սերվեր OpenSMTPD, տեքստային տերմինալային մուլտիպլեքսոր (նման GNU էկրանին) tmux, դեմոն նույնականացրել է IDENT արձանագրության ներդրմամբ, GNU groff փաթեթին BSDL այլընտրանք. մանդոկ, սխալների հանդուրժող համակարգերի կազմակերպման արձանագրություն CARP (Common Address Redundancy Protocol), թեթև http սերվեր, ֆայլերի համաժամացման կոմունալ OpenRSYNC.

Ամենաուշագրավ փոփոխություններից. ներդրվել է bgpd-ի շարժական տարբերակը, որը հարմարեցվել է այլ ՕՀ-ներում աշխատելու համար, վերացվել է Xenocara-ի և tcpdump արմատային արտոնությունների օգտագործումը, LDD կապակցիչը լռելյայն միացված է amd64-ի և i386-ի համար, MPLS-ի աջակցությունը տրամադրվել է: զգալիորեն բարելավվել է, և ուժեղացվել է պաշտպանությունը հետքայլի տեխնիկայով շահագործումներից: կողմնորոշված ​​ծրագրավորումը (ROP), ամենապարզ ռեկուրսիվ DNS սերվերը ավելացվել է, չսահմանված վարքագծի դետեկտորը ինտեգրվել է միջուկում, և rsync օգտակար հավելվածի մեր սեփական ներդրումը: ներկայացվել է.

Հիմնական բարելավումներ:

  • Amd64 և i386 ճարտարապետությունների համար կառուցելիս LLVM նախագծի կողմից մշակված LDD կապակցիչը օգտագործվում է լռելյայնորեն: Mips64 ճարտարապետության համար ավելացվել է Clang-ի օգտագործմամբ կառուցման աջակցությունը.
  • Նոր pvclock վարորդներ paravirtualized KVM ժմչփի և ixl Intel Ethernet 700-ի համար: Uaudio դրայվերը փոխարինվել է նոր ներդրմամբ՝ USB Audio 2.0-ի աջակցությամբ:
  • Bwfm, iwn, iwm և athn անլար սարքերի վարորդների բարելավված կատարում: RTM_80211INFO հաղորդագրությունների աջակցությունն ավելացվել է անլար փաթեթին՝ dhclient-ին և երթուղու հրամաններին ինտերֆեյսի վիճակի մանրամասն տեղեկատվություն փոխանցելու համար: Անլար ցանցերին միանալու ժամանակ լուռ վարքագիծը փոխվել է. եթե ունեք կազմաձևված ավտոմատ միացման ցուցակ, OpenBSD-ն այլևս չի միանում անհայտ բաց ցանցերին (նախորդ վարքագիծը վերադարձնելու համար կարող եք ցուցակում դատարկ ցանց ավելացնել);
  • Ցանցային փաթեթը ներկայացնում է նոր bpe (Backbone Provider Edge) և mpip (MPLS IP շերտ 2) կեղծ սարքերի դրայվերներ: Ավելացվել է MPLS ինտերֆեյսների համար այլընտրանքային երթուղային տիրույթների կազմաձևման աջակցություն: vlan վարորդին հնարավորություն է տրվել շրջանցել հերթի մշակումը և ելքը անմիջապես մայր ցանցի միջերեսին: ifconfig-ին ավելացվել է txprio ռեժիմ՝ թունելի փաթեթների վերնագրերում առաջնահերթ կոդավորումը վերահսկելու համար (աջակցվում է vlan, gre, gif և etherip դրայվերների համար);
  • Bpf ֆիլտրի ներդրման ժամանակ հնարավոր եղավ օգտագործել անկման մեխանիզմը՝ առանց փաթեթներ գրավելու։ Այս հատկությունը օգտագործվում է tcpdump-ում՝ սարքի կողմից ստացվող փաթեթի սկզբնական փուլում զտելու համար.
  • Տեղադրողը ապահովում է աջակցություն rdsetroot RAMDISK միջուկին սկավառակի պատկեր ավելացնելու համար: Ապահովել է հին թողարկումների որոշ բաղադրիչների հեռացումը համակարգի թարմացման գործընթացում.
  • Բարելավված համակարգային զանգ մերկացնել, որն ապահովում է ֆայլային համակարգի մուտքի մեկուսացում։ Նոր տարբերակը ավելացնում է համընկնումների հայտնաբերում ընթացիկ գործընթացի աշխատանքային գրացուցակին հարաբերական ուղիները վերլուծելիս: Արգելվում է stat-ի և մուտքի օգտագործումը ֆայլի սահմանափակ ուղու բաղադրիչների համար: ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd և ifstated հավելվածների համար իրականացվում է պաշտպանություն՝ օգտագործելով unveil;
  • Clang-ը կատարելագործել է վերադարձի վրա հիմնված ծրագրավորման (ROP) տեխնիկայի օգտագործումը արգելափակելու գործիքները, ինչը զգալիորեն կրճատել է i386 և amd64 ճարտարապետությունների համար ստացված գործարկվող ֆայլերում հայտնաբերված պոլիմորֆ գաջեթների քանակը.
  • Clang-ը բարելավել է կատարումը և անվտանգությունը օգտագործման ժամանակ
    պաշտպանության մեխանիզմ ՊԱՀԱԿԱՆ, որը նպատակաուղղված է բարդացնելու շահագործումների կատարումը, որոնք կառուցվել են կոդերի փոխառության և վերադարձի վրա հիմնված ծրագրավորման տեխնիկայի միջոցով: Գործողությունն արագացնելու համար, հնարավորության դեպքում, տվյալները տեղադրվում են ռեգիստրների մեջ՝ փաթեթի փոխարեն, և պրոցեսորի քեշն ավելի արդյունավետ է օգտագործվում վերադառնալիս: RETGUARD-ն այժմ օգտագործվում է նաև amd64 և arm64 համակարգերի ավանդական կույտերի պաշտպանության փոխարեն;

  • Բարելավվել են ցանցային փաթեթի հետ կապված կոմունալ ծառայությունները. MPLS փաթեթների զտման աջակցությունը ավելացվել է pcap-ֆիլտրին: Երթուղիների առաջնահերթությունները կարգավորելու հնարավորությունն ավելացվել է ospfd, ospf6d և ripd: IN
    ripd-ն ավելացրել է մեխանիզմի վրա հիմնված պաշտպանություն գրավ. ifconfig-ին ավելացրել է sff և sffdump ռեժիմներ՝ օպտիկական հաղորդիչներից ախտորոշիչ տեղեկատվություն ստանալու համար;

  • Ներկայացվել է նոր լուծիչի առաջին թողարկումը բացել, որը մշակում է ռեկուրսիվ DNS հարցումներ և ընդունում կապեր միայն 127.0.0.1 ինտերֆեյսի վրա։
    Unwind-ը նախատեսված է հաճախորդի համակարգերում օգտագործելու համար, ինչպիսիք են նոութբուքերը, որոնք շարժվում են տարբեր անլար ցանցերի միջև: Եթե ​​հայտնաբերում է տեղական ցանցում DNS տրաֆիկի արգելափակում, ապա անջատում է DHCP-ի միջոցով փոխանցված ռեկուրսիվ DNS սերվերի հասցեն, բայց պարբերաբար փորձում է ինքնուրույն լուծել, և հենց որ ուղղակի հարցումները սկսում են անցնել, այն վերադառնում է անկախ մուտքի: DNS սերվերներ;

  • bgpd-ում աշխատանք է կատարվել հիշողության սպառումը նվազեցնելու ուղղությամբ, ավելացվել է պարզ կանոնների օպտիմիզատոր (միաձուլում է զտման կանոնները, որոնք տարբերվում են միայն ֆիլտրերի հավաքածուներում), փոխվել է BGP MPLS VPN կազմաձևման գործընթացը, ավելացվել է IPv6 BGP MPLS VPN-ի աջակցությունը։ , և «as-override» ֆունկցիոնալությունը ներդրվել է՝ արահետներում հարևան AS-ին տեղական AS-ին փոխարինելու համար, ավելացվել է մի կանոնով մի քանի համայնքների հետ համընկնելու հնարավորություն, ավելացվել են «*», «local-as» և «հարևան» համապատասխանող նոր գործառույթներ: -as», բարելավվել է աշխատանքը կանոնների մեծ հավաքածուներով, ավելացրել է նոր հրամաններ՝ հարևան ինքնավար համակարգերի խմբերի հետ աշխատելու համար («bgpctl հարևանների խումբ», «bgpctl ցույց հարևան խումբ», «bgpctl ցույց կողային հարեւան խումբ»), ցանցեր ավելացնելու հնարավորություն։ BGP VPN աղյուսակներին ավելացվել է bgpctl: Առաջին անգամ պատրաստվել է OpenBGPD- portable-ի շարժական տարբերակը, որը պատրաստ է աշխատել OpenBSD-ից բացի այլ համակարգերում;
  • Ավելացված տարբերակ կուբսան OpenBSD միջուկում չսահմանված պահվածքի դեպքեր հայտնաբերելու համար:
  • tcpdump կոմունալն ամբողջությամբ վերացնում է արմատային արտոնությունների օգտագործումը.
  • Բարելավված malloc կատարումը բազմաթելային հավելվածներում;
  • Կազմում ավելացվել է ծրագրի նախնական տարբերակը OpenRSYNC rsync ֆայլերի համաժամացման կոմունալ ծրագրի սեփական ներդրմամբ.
  • Թարմացվել է OpenSMTPD փոստի սերվերի տարբերակը, որում smtpd.conf-ին ավելացվել է համեմատության նոր չափանիշ՝ «rdns»-ից, որը թույլ է տալիս ընտրել սեանսներ՝ հիմնվելով հակադարձ DNS-ի լուծման վրա (հոսթի անունը որոշելը IP-ով): Աղյուսակներում որոնելիս ավելացվել է կանոնավոր արտահայտություններ օգտագործելու հնարավորությունը.
  • OpenSSH 8.0 փաթեթը թարմացվել է, կարելի է գտնել բարելավումների մանրամասն ակնարկ այստեղ;
  • LibreSSL փաթեթը թարմացվել է, բարելավումների մանրամասն ակնարկը կարելի է գտնել թողարկման հայտարարություններում 2.9.0 и 2.9.1;
  • Mandoc-ը զգալիորեն բարելավել է HTML ելքը, բարելավել է աղյուսակի մատուցումը և ավելացրել է «-O» դրոշ՝ նշված տերմինի սահմանմամբ էջ բացելու համար.
  • Xenocara գրաֆիկական փաթեթի հնարավորություններն ընդլայնվել են. X սերվերն այլևս չի պահանջում տեղադրում setuid դրոշով գործարկելու համար: Radeonsi Mesa դրայվերը ներառում է Հարավային կղզիների (Radeon HD 7000) և Ծովային կղզիների (Radeon HD 8000) GPU-ների ապարատային արագացման աջակցություն;
  • C++ նավահանգիստները ճարտարապետությունների համար, որոնք չեն աջակցվում Clang-ի կողմից, այժմ կազմվում են GCC-ի միջոցով նավահանգիստներից: AMD64 ճարտարապետության համար պորտերի թիվը եղել է 10602, aarch64-ի համար՝ 9654, i386-ի համար՝ 10535: Պորտերում տեղակայված հավելվածներից նշվում են հետևյալը.
    • Աստերիսկ 16.2.1
    • Audacity 2.3.1- ը
    • CMake 3.10.2
    • Chromium 73.0.3683.86
    • FFmpeg 4.1.3- ը
    • GCC 4.9.4 և 8.3.0
    • GNOME 3.30.2.1- ը
    • Գնացեք 1.12.1
    • JDK 8u202 և 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2- ը
    • Լուա 5.1.5, 5.2.4 և 5.3.5
    • MariaDB 10.0.38
    • Մոնո 5.18.1.0
    • Mozilla Firefox 66.0.2 և ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • Node.js 10.15.0
    • OpenLDAP 2.3.43 և 2.4.47
    • PHP 7.1.28, 7.2.17 և 7.3.4
    • Postfix 3.3.3 և 3.4.20190106
    • PostgreSQL 11.2- ը
    • Python 2.7.16 և 3.6.8
    • R 3.5.3
    • Ruby 2.4.6, 2.5.5 և 2.6.2
    • Ժանգ 1.33.0
    • Փոստ ուղարկել 8.16.0.41
    • SQLite3 3.27.2
    • Մերկաթ 4.1.3
    • Tcl/Tk 8.5.19 և 8.6.8
    • TeX Live 2018 թ
    • Vim 8.1.1048 և Neovim 0.3.4
    • Xfce 4.12
  • Երրորդ կողմի բաղադրիչները ներառված են OpenBSD 6.5-ում.
    • Xenocara գրաֆիկական փաթեթ՝ հիմնված X.Org սերվերի 1.19.7-ի վրա՝ պատչերով, ազատ տիպ 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (կարկատաններով)
    • GCC 4.2.1 (կարկատաններով) և 3.3.6 (կարկատաններով)
    • Perl 5.28.1 (կարկատաններով)
    • NSD 4.1.27
    • Անսահմանափակ 1.9.1
    • Անեծքներ 5.7
    • Binutils 2.17 (կարկատաններով)
    • Gdb 6.3 (կարկատաններով)
    • Awk օգոստոսի 10, 2011 թ
    • Արտագաղթ 2.2.6

Source: opennet.ru

Добавить комментарий