ProHoster > blog > berita internet > Rilis OpenBSD 6.5

Rilis OpenBSD 6.5

melihat cahaya rilis sistem operasi mirip UNIX lintas platform yang gratis OpenBSD 6.5. Proyek OpenBSD didirikan oleh Theo de Raadt pada tahun 1995, setelah itu онфликта dengan pengembang NetBSD, akibatnya Teo tidak diberi akses ke repositori CVS NetBSD. Setelah itu, Theo de Raadt dan sekelompok orang yang berpikiran sama menciptakan sistem operasi terbuka baru berdasarkan pohon sumber NetBSD, yang tujuan utamanya adalah portabilitas (didukung oleh 13 platform perangkat keras), standarisasi, pengoperasian yang benar, keamanan aktif, dan alat kriptografi terintegrasi. Ukuran instalasi penuh gambar ISO Sistem dasar OpenBSD 6.5 berukuran 407 MB.

Selain sistem operasi itu sendiri, proyek OpenBSD terkenal dengan komponen-komponennya, yang telah tersebar luas di sistem lain dan telah membuktikan diri sebagai salah satu solusi paling aman dan berkualitas tinggi. Diantara mereka: LibreSSL (garpu OpenSSL), OpenSSH, filter paket PF, merutekan daemon OpenBGPD dan OpenOSPFD, server NTP BukaNTPD, server surat BukaSMTPD, multiplekser terminal teks (mirip dengan layar GNU) tmux, daemon identitas dengan implementasi protokol IDENT, alternatif BSDL untuk paket groff GNU - mandoc, protokol untuk mengatur sistem toleransi kesalahan CARP (Common Address Redundancy Protocol), ringan server http, utilitas sinkronisasi file OpenRSYNC.

Di antara perubahan yang paling menonjol: versi portabel bgpd telah diperkenalkan, disesuaikan untuk bekerja di OS lain, penggunaan hak root Xenocara dan tcpdump telah dihilangkan, linker LDD diaktifkan secara default untuk amd64 dan i386, dukungan MPLS telah ditingkatkan secara signifikan, dan perlindungan terhadap eksploitasi dengan teknik backtracking telah diperkuat, pemrograman berorientasi (ROP), pelepasan server DNS rekursif yang paling sederhana telah ditambahkan, detektor perilaku tidak terdefinisi telah diintegrasikan ke dalam kernel, dan implementasi utilitas rsync kami sendiri telah telah diperkenalkan.

Utama perbaikan:

  • Saat membangun arsitektur amd64 dan i386, linker LDD yang dikembangkan oleh proyek LLVM digunakan secara default. Untuk arsitektur mips64, dukungan untuk membangun menggunakan Dentang telah ditambahkan;
  • Driver pvclock baru untuk timer KVM yang diparavirtualisasi dan ixl untuk Intel Ethernet 700. Driver uaudio telah diganti dengan implementasi baru dengan dukungan untuk USB Audio 2.0.
  • Peningkatan kinerja driver perangkat nirkabel bwfm, iwn, iwm dan athn. Dukungan untuk pesan RTM_80211INFO telah ditambahkan ke tumpukan nirkabel untuk mengirimkan informasi status antarmuka terperinci ke perintah dhclient dan rute. Perilaku senyap saat menyambung ke jaringan nirkabel telah diubah - jika Anda memiliki daftar sambungan otomatis yang dikonfigurasi, OpenBSD tidak lagi menyambung ke jaringan terbuka yang tidak dikenal (untuk mengembalikan perilaku sebelumnya, Anda dapat menambahkan jaringan kosong ke dalam daftar);
  • Tumpukan jaringan memperkenalkan driver perangkat semu bpe (Backbone Provider Edge) dan mpip (MPLS IP layer 2) baru. Menambahkan dukungan untuk mengonfigurasi domain perutean alternatif untuk antarmuka MPLS. Driver vlan telah diaktifkan untuk melewati pemrosesan antrian dan output langsung ke antarmuka jaringan induk. Menambahkan mode txprio ke ifconfig untuk mengontrol pengkodean prioritas di header paket yang disalurkan (didukung untuk driver vlan, gre, gif dan etherip);
  • Dalam implementasi filter bpf, mekanisme drop dapat digunakan tanpa menangkap paket. Fitur ini digunakan di tcpdump untuk memfilter pada tahap awal paket yang diterima oleh perangkat;
  • Pemasang menyediakan dukungan rdsetroot untuk menambahkan image disk ke kernel RAMDISK. Memastikan penghapusan beberapa komponen rilis lama selama proses pembaruan sistem;
  • Panggilan sistem yang ditingkatkan menyingkap, yang menyediakan isolasi akses sistem file. Versi baru menambahkan deteksi kecocokan relatif terhadap direktori kerja dari proses saat ini saat menguraikan jalur relatif. Penggunaan stat dan akses untuk komponen jalur file yang dibatasi dilarang. Untuk aplikasi ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensord, snmpd, htpasswd dan ifstated, perlindungan menggunakan unveil diterapkan;
  • Clang telah meningkatkan alat untuk memblokir penggunaan teknik pemrograman berorientasi kembali (ROP), yang secara signifikan mengurangi jumlah gadget polimorfik yang ditemukan dalam file eksekusi yang dihasilkan untuk arsitektur i386 dan amd64;
  • Dentang telah meningkatkan kinerja dan keamanan saat digunakan
    mekanisme perlindungan PERLINDUNGAN KEMBALI, bertujuan untuk mempersulit eksekusi eksploitasi yang dibangun menggunakan potongan kode peminjaman dan teknik pemrograman berorientasi pengembalian. Untuk mempercepat operasi, data ditempatkan di register, bukan di tumpukan, bila memungkinkan, dan cache prosesor digunakan lebih efisien saat kembali. RETGUARD sekarang juga digunakan sebagai pengganti perlindungan tumpukan tradisional pada sistem amd64 dan arm64;

  • Utilitas yang terkait dengan tumpukan jaringan telah ditingkatkan: Dukungan untuk memfilter paket MPLS telah ditambahkan ke pcap-filter. Kemampuan untuk mengkonfigurasi prioritas perutean telah ditambahkan ke ospfd, ospf6d dan ripd. DI DALAM
    ripd menambahkan perlindungan berbasis mekanisme janji. Menambahkan mode sff dan sffdump ke ifconfig untuk mendapatkan informasi diagnostik dari pemancar optik;

  • Rilis pertama dari penyelesai baru disajikan beristirahat, yang memproses kueri DNS rekursif dan menerima koneksi hanya pada antarmuka 127.0.0.1.
    Unwind dirancang untuk digunakan pada sistem klien, seperti laptop, berpindah antar jaringan nirkabel yang berbeda. Jika mendeteksi pemblokiran lalu lintas DNS di jaringan lokal, unwind beralih menggunakan alamat server DNS rekursif yang ditransfer melalui DHCP, namun terus secara berkala mencoba menyelesaikannya secara mandiri dan segera setelah permintaan langsung mulai dilewati, ia kembali mengakses secara mandiri. server DNS;

  • Di bgpd, pekerjaan telah dilakukan untuk mengurangi konsumsi memori, pengoptimal aturan sederhana telah ditambahkan (menggabungkan aturan pemfilteran yang hanya berbeda dalam kumpulan filter), proses konfigurasi BGP MPLS VPN telah diubah, dukungan untuk IPv6 BGP MPLS VPN telah ditambahkan , dan fungsionalitas “as-override” telah diterapkan untuk menggantikan AS tetangga ke AS lokal di jalur, menambahkan kemampuan untuk mencocokkan dengan beberapa komunitas dalam satu aturan, menambahkan fitur pencocokan baru “*”, “local-as” dan “neighbor -as”, meningkatkan pekerjaan dengan seperangkat aturan yang besar, menambahkan perintah baru untuk bekerja dengan grup yang bertetangga dengan sistem otonom (“bgpctl neighbour group”, “bgpctl show neighbour group”, “bgpctl show rib neighbour group”), kemampuan untuk menambahkan jaringan ke tabel BGP VPN telah ditambahkan ke bgpctl. Untuk pertama kalinya, versi portabel OpenBGPD-portable telah disiapkan, siap bekerja pada sistem selain OpenBSD;
  • Opsi yang ditambahkan kubsan untuk mendeteksi kasus perilaku tidak terdefinisi di kernel OpenBSD.
  • Utilitas tcpdump sepenuhnya menghilangkan penggunaan hak akses root;
  • Peningkatan kinerja malloc dalam aplikasi multi-thread;
  • Versi awal program telah ditambahkan ke komposisi OpenRSYNC dengan implementasinya sendiri dari utilitas sinkronisasi file rsync;
  • Versi server email OpenSMTPD telah diperbarui, di mana kriteria perbandingan baru "dari rdns" telah ditambahkan ke smtpd.conf, yang memungkinkan Anda memilih sesi berdasarkan resolusi DNS terbalik (menentukan nama host berdasarkan IP). Saat mencari di tabel, kemampuan untuk menggunakan ekspresi reguler telah ditambahkan;
  • Paket OpenSSH 8.0 telah diperbarui, gambaran rinci perbaikan dapat ditemukan di sini;
  • Paket LibreSSL telah diperbarui, ikhtisar terperinci mengenai peningkatannya dapat ditemukan di pengumuman rilis 2.9.0 и 2.9.1;
  • Mandoc telah meningkatkan keluaran HTML secara signifikan, meningkatkan rendering tabel, dan menambahkan tanda “-O” untuk membuka halaman dengan definisi istilah yang ditentukan;
  • Kemampuan tumpukan grafis Xenocara telah diperluas: server X tidak lagi memerlukan instalasi dengan flag setuid untuk dijalankan. Driver radeonsi Mesa mencakup dukungan akselerasi perangkat keras untuk GPU Southern Islands (Radeon HD 7000) dan Sea Islands (Radeon HD 8000);
  • Port C++ untuk arsitektur yang tidak didukung oleh Clang kini dikompilasi menggunakan GCC dari port. Jumlah port untuk arsitektur AMD64 adalah 10602, untuk aarch64 - 9654, untuk i386 - 10535. Dari aplikasi yang terletak di port, berikut ini yang diperhatikan:
    • Asterisk 16.2.1
    • Audacity 2.3.1
    • Buat 3.10.2
    • Chromium 73.0.3683.86
    • FFmpeg 4.1.3
    • GCC 4.9.4 dan 8.3.0
    • GNOME 3.30.2.1
    • Pergi 1.12.1
    • JDK 8u202 dan 11.0.2+9-3
    • LLVM/Dentang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 dan 5.3.5
    • Maria DB 10.0.38
    • Monyet 5.18.1.0
    • Mozilla Firefox 66.0.2 dan ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • Node.js 10.15.0
    • OpenLDAP 2.3.43 dan 2.4.47
    • PHP 7.1.28, 7.2.17 dan 7.3.4
    • Postfix 3.3.3 dan 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 dan 3.6.8
    • R 3.5.3
    • Ruby 2.4.6, 2.5.5 dan 2.6.2
    • Karat 1.33.0
    • Kirim email 8.16.0.41
    • SQLite3 3.27.2
    • Meerkat 4.1.3 Memperbarui
    • Tcl/Tk 8.5.19 dan 8.6.8
    • TeX Langsung 2018
    • Vim 8.1.1048 dan Neovim 0.3.4
    • Xfce 4.12
  • Komponen pihak ketiga yang disertakan dengan OpenBSD 6.5:
    • Tumpukan grafis Xenocara berdasarkan server X.Org 1.19.7 dengan patch, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (dengan tambalan)
    • GCC 4.2.1 (dengan patch) dan 3.3.6 (dengan patch)
    • Perl 5.28.1 (dengan tambalan)
    • NSD 4.1.27
    • Tidak terikat 1.9.1
    • Kutukan 5.7
    • Binutils 2.17 (dengan patch)
    • Gdb 6.3 (dengan tambalan)
    • Awk 10 Agustus 2011
    • Ekspatriat 2.2.6

Sumber: opennet.ru

Tambah komentar