ProHoster > blog > berita internet > Rilis OpenBSD 6.7

Rilis OpenBSD 6.7

Disampaikan oleh rilis sistem operasi mirip UNIX lintas platform gratis OpenBSD 6.7. Proyek OpenBSD didirikan oleh Theo de Raadt pada tahun 1995 setelahnya ΠΎΠ½Ρ„Π»ΠΈΠΊΡ‚Π° dengan pengembang NetBSD, akibatnya Teo tidak diberi akses ke repositori CVS NetBSD. Setelah itu, Theo de Raadt dan sekelompok orang yang berpikiran sama menciptakan sistem operasi terbuka baru berdasarkan pohon sumber NetBSD, yang tujuan utamanya adalah portabilitas (didukung oleh 12 platform perangkat keras), standarisasi, pengoperasian yang benar, keamanan aktif, dan alat kriptografi terintegrasi. Ukuran instalasi penuh gambar ISO Sistem dasar OpenBSD 6.7 berukuran 470 MB.

Selain sistem operasi itu sendiri, proyek OpenBSD terkenal dengan komponen-komponennya, yang telah tersebar luas di sistem lain dan telah membuktikan diri sebagai salah satu solusi paling aman dan berkualitas tinggi. Diantara mereka: LibreSSL (garpu OpenSSL), OpenSSH, filter paket PF, merutekan daemon OpenBGPD dan OpenOSPFD, server NTP BukaNTPD, server surat BukaSMTPD, multiplekser terminal teks (mirip dengan layar GNU) tmux, daemon identitas dengan implementasi protokol IDENT, alternatif BSDL untuk paket groff GNU - mandoc, protokol untuk mengatur sistem toleransi kesalahan CARP (Common Address Redundancy Protocol), ringan server http, utilitas sinkronisasi file OpenRSYNC.

Utama perbaikan:

  • Sistem file FFS2, yang menggunakan waktu 64-bit dan nilai blok, diaktifkan secara default di instalasi baru untuk hampir semua arsitektur yang didukung, bukan FFS (kecuali landisk, luna88k, dan sgi).
  • Sebuah metode baru telah ditambahkan untuk memeriksa validitas panggilan sistem, yang semakin mempersulit eksploitasi kerentanan. Metode ini memungkinkan panggilan sistem dijalankan hanya jika diakses dari area memori yang telah didaftarkan sebelumnya. Panggilan sistem msyscall() baru telah diusulkan untuk menandai area memori dan mengaktifkan perlindungan.
  • Jumlah partisi yang dapat dibuat pada satu disk telah ditingkatkan dari 7 menjadi 15.
  • Kode parsing opsi cron telah ditulis ulang untuk mendukung fitur seperti getopt seperti "-ns" dan menentukan ulang flag yang sama. Bidang "opsi" di crontab telah diubah namanya menjadi "bendera". Menambahkan tanda "-s" ke crontab sehingga hanya satu pekerjaan yang dapat dijalankan dalam satu waktu. Menambahkan operator "~" untuk menentukan nilai waktu acak.
  • Manajer jendela cwm mengimplementasikan kemampuan untuk menentukan ukuran jendela sebagai persentase dari ukuran jendela utama dalam tata letak ubin.
  • Arsitektur powerpc telah beralih menggunakan Dentang secara default dan mengaktifkan implementasi mplock yang tidak bergantung pada arsitektur.
  • apmd telah meningkatkan dukungan untuk siaga otomatis dan hibernasi (-z/-Z) - daemon sekarang merespons pesan perubahan pengisian daya baterai yang dikirim oleh driver pemantauan daya. Transisi ke mode tidur terjadi dengan penundaan 60 detik, yang memberi pengguna waktu untuk mengambil kendali.
  • Menambahkan variabel konfigurasi $REQUEST_SCHEME ke server HTTP bawaan untuk mempertahankan protokol asli (http atau https) saat mengalihkan, serta opsi "strip" untuk mengizinkan banyak chroot di /var/www untuk server FastCGI.
  • Utilitas teratas sekarang mendukung pengguliran menggunakan tombol 9 dan 0.
  • Mekanisme untuk mengosongkan halaman memori dalam urutan terbalik diperkenalkan, yang secara signifikan meningkatkan efisiensi pelepasan aktif sejumlah besar halaman.
  • Server DNS yang tidak terikat memiliki pemeriksaan DNSSEC yang diaktifkan secara default.
  • Panggilan sistem dibebaskan dari pemblokiran global
    __thrsleep(2), __thrwakeup(2), close(2), closefrom(2), dup(2), dup2(2), dup3(2), kawanan(2), fcntl(2), kqueue(2), pipa(2), pipa2(2) dan nanosleep(2), serta bagian dasar ioctl(2).

  • Dukungan perangkat keras yang diperluas. Driver iwx baru telah ditambahkan untuk chip nirkabel Intel AX200, dan driver iwm telah menambahkan dukungan untuk perangkat Intel 9260 dan 9560. Driver rge telah ditambahkan untuk Realtek 8125 PCI Express 2.5Gb. Banyak driver baru telah diusulkan untuk meningkatkan kinerja pada papan arm64 dan armv7, termasuk dukungan tambahan untuk papan Raspberry Pi 4 dan peningkatan dukungan untuk Raspberry Pi 2 dan 3.
  • Subsistem suara sndio telah diperluas. Menambahkan sioctl_open API dan utilitas sndioctl untuk mengontrol suara melalui sndiod. /dev/mixer telah dihapus dan semua port telah dialihkan ke sndio alih-alih antarmuka mixer kernel. Sndiod menyediakan penggunaan mekanisme kontrol volume perangkat keras. Untuk meningkatkan keamanan, akses pengguna reguler ke /dev/audio* dan /dev/rmidi* dilarang.
  • Tumpukan nirkabel berhenti menyambung ke jaringan Wi-Fi apa pun yang tersedia yang tidak mendukung enkripsi, kecuali dengan secara eksplisit memanggil perintah "ifconfig join". Memastikan pemindaian latar belakang jaringan yang tersedia dimulai ketika perintah β€œifconfig scan” dijalankan oleh pengguna root. Cache hasil pemindaian telah ditingkatkan. Menambahkan tanda β€œnwflag nomimo”, yang disetel melalui ifconfig, yang membantu menghilangkan kehilangan paket dalam mode 11n jika perangkat memiliki konektor antena yang tidak terhubung. Menambahkan dukungan untuk mode pemindaian aktif untuk driver bwfm. Peningkatan peralihan otomatis antar jaringan nirkabel dengan menurunkan prioritas jaringan yang tidak dapat dihubungkan.
  • Driver pppac baru telah muncul di tumpukan jaringan, yang mencakup implementasi antarmuka PPP Access Concentrator. Mengubah pengaturan npppd.conf untuk menggunakan pppac alih-alih tun. Ketika pengalihan paket dinonaktifkan, pemeriksaan telah ditambahkan untuk memeriksa apakah alamat tujuan dalam paket cocok dengan alamat antarmuka jaringan. Dukungan Mobileip dihapus.
  • Pengguna non-root dilarang menggunakan ioctl untuk mengubah alamat antarmuka jaringan dan mengubah parameter antarmuka pppoe.
  • sysupgrade memastikan bahwa pembaruan firmware (fw_update) dimulai sebelum reboot sebelum memutakhirkan.
  • Panggilan sistem pengungkapan telah ditingkatkan untuk menyediakan isolasi akses sistem file. Jumlah aplikasi dari sistem dasar yang menerapkan perlindungan menggunakan unveil telah ditingkatkan menjadi 82. Termasuk vmstat, iostat dan systat yang ditransfer ke unveil.
  • Dukungan RSA-PSS telah ditambahkan ke kripto(3).
  • Dukungan DoT (DNS melalui TLS) telah ditambahkan ke pemecah masalah DNS. Menambahkan perintah "unwindctl status memory".
  • Implementasi IPSec telah dimodernisasi secara signifikan. Menambahkan dukungan untuk memindahkan lalu lintas secara otomatis antar domain selama enkripsi dan dekripsi untuk melindungi dari serangan saluran samping. Menambahkan dukungan untuk mengubah rdomain menjadi iked, dan menambahkan opsi 'rdomain' ke iked.conf
    Level default untuk iked dan isakmpd adalah IPSEC_LEVEL_REQUIRE, yang mencegah pemrosesan paket tidak terenkripsi yang sesuai dengan aliran. Algoritma curve25519, ecp256, ecp384, ecp521, modp3072 dan modp4096 telah ditambahkan ke pengaturan grup Diffie-Hellman untuk IKE SA. Di Iked, metode otentikasi default telah diubah menjadi otentikasi tanda tangan digital (RFC 7427). Menambahkan pengaturan ESN ke iked.conf. Menambahkan opsi "-p" untuk memilih nomor port UDP non-standar.

  • Kemampuan multiplexer terminal tmux telah diperluas dan banyak opsi baru telah ditambahkan.
  • Versi server email OpenSMTPD telah diperbarui. Filter bawaan menerapkan kata kunci β€œbypass” untuk melewati pemrosesan dalam kondisi tertentu. Mengizinkan nama pengguna sesi smtpd saat ini digunakan dalam filter. Di smtpd.conf, parameternya mengizinkan penggunaan mail-from dan rctp-to.
  • Paket OpenSSH 8.2 telah diperbarui untuk menyertakan dukungan untuk token autentikasi dua faktor FIDO/U2F. Anda dapat melihat ikhtisar mendetail tentang peningkatan tersebut di sini.
  • Diperbarui paket LibreSSL, di mana implementasi TLS 1.3 berdasarkan mesin keadaan terbatas baru dan subsistem untuk bekerja dengan catatan telah selesai. Secara default, hanya bagian klien TLS 1.3 yang diaktifkan untuk saat ini; bagian server direncanakan akan diaktifkan secara default pada rilis mendatang. Daftar perubahan lainnya dapat dilihat pada pengumuman rilis 3.1.0 ΠΈ 3.1.1.
  • Jumlah port untuk arsitektur AMD64 adalah 11268, untuk aarch64 - 10848, untuk i386 - 10715. Komponen dari pengembang pihak ketiga yang termasuk dalam OpenBSD 6.7 telah diperbarui:
    • Tumpukan grafis Xenocara berdasarkan X.Org 7.7 dengan xserver 1.20.8 + patch, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.2.8, xterm 351, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (dengan tambalan)
    • GCC 4.2.1 (dengan patch) dan 3.3.6 (dengan patch)
    • Perl 5.30.2 (dengan tambalan)
    • NSD 4.2.4
    • Tidak terikat 1.10.0
    • Kutukan 5.7
    • Binutils 2.17 (dengan patch)
    • Gdb 6.3 (dengan tambalan)
    • Awk 20 Desember 2012
    • Ekspatriat 2.2.8

    Sumber: opennet.ru

Tambah komentar