ProHoster > Blog > netfréttir > Útgáfa af OpenBSD 6.5

Útgáfa af OpenBSD 6.5

sá ljósið gefa út ókeypis UNIX-líkt stýrikerfi á milli vettvanga OpenBSD 6.5. OpenBSD verkefnið var stofnað af Theo de Raadt árið 1995, eftir átök með NetBSD þróunaraðilum, í kjölfarið var Teo meinaður aðgangur að NetBSD CVS geymslunni. Eftir þetta bjuggu Theo de Raadt og hópur svipaðra manna til nýtt opið stýrikerfi byggt á NetBSD upprunatrénu, en meginmarkmið þess voru flytjanleiki (stutt af 13 vélbúnaðarpallar), stöðlun, rétt notkun, virkt öryggi og samþætt dulmálstæki. Full uppsetningarstærð ISO mynd OpenBSD 6.5 grunnkerfi er 407 MB.

Auk stýrikerfisins sjálfs er OpenBSD verkefnið þekkt fyrir íhluti sem hafa náð útbreiðslu í öðrum kerfum og hafa reynst vera ein öruggasta og vandaðasta lausnin. Meðal þeirra: LibreSSL (gaffal OpenSSL), OpenSSH, pakkasía PF, leiða púka OpenBGPD og OpenOSPFD, NTP þjónn OpenNTPD, póstþjónn OpenSMTPD, textaútstöð margfaldari (svipað og GNU skjár) tmux, púkinn identd með útfærslu á IDENT samskiptareglum, BSDL valkost við GNU groff pakkann - mandoc, siðareglur til að skipuleggja bilunarþolin kerfi CARP (Common Address Redundancy Protocol), létt http þjónn, skráasamstillingarforrit OpenRSYNC.

Meðal athyglisverðustu breytinganna: flytjanleg útgáfa af bgpd hefur verið kynnt, aðlöguð til að virka í öðrum stýrikerfum, notkun Xenocara og tcpdump rótarréttinda hefur verið eytt, LDD tengillinn er sjálfgefið virkur fyrir amd64 og i386, MPLS stuðningur hefur verið verulega endurbætt og vörn gegn hetjudáð með bakslagsaðferðum hefur verið efld. oriented programming (ROP), einfaldasta endurkvæma DNS-miðlaranum hefur verið bætt við, óskilgreindur hegðunarskynjari hefur verið samþættur í kjarnann og okkar eigin útfærsla á rsync tólinu hefur verið kynnt.

Helstu endurbætur:

  • Þegar byggt er fyrir amd64 og i386 arkitektúr er LDD tengilinn sem þróaður er af LLVM verkefninu sjálfgefið notaður. Fyrir mips64 arkitektúrinn hefur stuðningi við byggingu með Clang verið bætt við;
  • Nýir pvclock reklar fyrir paravirtualized KVM tímamælir og ixl fyrir Intel Ethernet 700. Uaudio drivernum hefur verið skipt út fyrir nýja útfærslu með stuðningi fyrir USB Audio 2.0.
  • Bætt afköst þráðlausra tækjarekla bwfm, iwn, iwm og athn. Stuðningur við RTM_80211INFO skilaboð hefur verið bætt við þráðlausa stafla til að senda nákvæmar upplýsingar um viðmótsstöðu til dhclient og leiðarskipana. Þögul hegðun þegar tengst hefur þráðlausum netum hefur verið breytt - ef þú ert með stilltan sjálfvirkan tengingarlista, tengist OpenBSD ekki lengur óþekktum opnum netum (til að skila fyrri hegðun geturðu bætt auðu neti við listann);
  • Netstaflan kynnir nýja bpe (Backbone Provider Edge) og mpip (MPLS IP layer 2) gervitækjarekla. Bætt við stuðningi við að stilla önnur leiðarlén fyrir MPLS viðmót. Búið er að gera vlan-ökumanninum virkt til að komast framhjá biðröðvinnslu og senda beint út í viðmót móðurnetsins. Bætti txprio ham við ifconfig til að stjórna forgangskóðun í hausum á göngum pakka (studd fyrir vlan, gre, gif og etherip rekla);
  • Í innleiðingu bpf síunnar varð mögulegt að nota dropakerfið án þess að fanga pakka. Þessi eiginleiki er notaður í tcpdump til að sía á upphafsstigi pakka sem er móttekin af tæki;
  • Uppsetningarforritið veitir stuðning rdsetroot til að bæta diskmynd við kjarna RAMDISK. Tryggði fjarlægingu á sumum íhlutum gamalla útgáfur meðan á kerfisuppfærsluferlinu stóð;
  • Bætt kerfiskall afhjúpa, sem veitir aðgang að skráarkerfi. Nýja útgáfan bætir við greiningu á samsvörun miðað við vinnuskrá núverandi ferlis þegar hlutfallslegar slóðir eru flokkaðar. Notkun tölfræði og aðgangs fyrir takmarkaða skráarslóðahluta er bönnuð. Fyrir forrit ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd og ifstated, er vernd með afhjúpun innleidd;
  • Clang hefur endurbætt verkfæri til að hindra notkun á skilamiðaðri forritun (ROP) tækni, sem hefur dregið verulega úr fjölda fjölbreytilegra græja sem finnast í keyrsluskrám sem myndast fyrir i386 og amd64 arkitektúrana;
  • Clang hefur bætt afköst og öryggi við notkun
    verndarkerfi ENDURVÖRÐUR, sem miðar að því að torvelda framkvæmd hetjudáða sem byggð eru með því að fá lánaða kóða og skilamiðaða forritunartækni. Til að flýta fyrir rekstri eru gögn sett í skrár í stað stafla þegar mögulegt er og skyndiminni örgjörva er notað á skilvirkari hátt þegar skilað er. RETGUARD er nú einnig notað í stað hefðbundinnar staflavörn á amd64 og arm64 kerfum;

  • Tól sem tengjast netstaflanum hafa verið endurbætt: Stuðningur við síun MPLS pakka hefur verið bætt við pcap-filter. Möguleikinn til að stilla leiðarforgangsröðun hefur verið bætt við ospfd, ospf6d og ripd. IN
    ripd bætt við vélbúnaðarbyggða vernd loforð. Bætti sff og sffdump stillingum við ifconfig til að fá greiningarupplýsingar frá ljóssendum;

  • Fyrsta útgáfa af nýjum lausnara kynnt slappaðu af, sem vinnur úr endurteknum DNS fyrirspurnum og tekur aðeins við tengingum á viðmóti 127.0.0.1.
    Unwind er hannað til notkunar á viðskiptavinakerfum, svo sem fartölvum, sem fara á milli mismunandi þráðlausra neta. Ef það skynjar lokun á DNS-umferð á staðarnetinu, slepptu við að skipta yfir í að nota heimilisfang endurkvæma DNS-miðlarans sem flutt er um DHCP, en heldur áfram að reyna reglulega að leysa sjálfstætt og um leið og beinar beiðnir byrja að berast, fer það aftur í óháðan aðgang að DNS netþjónar;

  • Í bgpd hefur verið unnið að því að draga úr minnisnotkun, einfaldri reglufínstillingu hefur verið bætt við (sameinar síureglur sem eru aðeins mismunandi í síusettum), BGP MPLS VPN stillingarferli hefur verið breytt, stuðningi við IPv6 BGP MPLS VPN hefur verið bætt við , og „eins og hnekkt“ virkni hefur verið útfærð til að skipta út AS nágrannanum í staðbundið AS í slóðum, bætt við möguleikanum til að passa við nokkur samfélög í einni reglu, bætt við nýjum samsvörunareiginleikum „*“, „local-as“ og „nágranni“ -as“, bætt vinna með stórum reglum, bætt við nýjum skipunum til að vinna með hópa sem liggja aðliggjandi sjálfstæðum kerfum („bgpctl nágrannahópur“, „bgpctl sýna nágrannahóp“, „bgpctl sýna nágrannahóp“), getu til að bæta við netkerfum við BGP VPN töflurnar hefur verið bætt við bgpctl. Í fyrsta skipti hefur verið útbúin flytjanleg útgáfa af OpenBGPD-portable, tilbúin til að vinna á öðrum kerfum en OpenBSD;
  • Bætt við valmöguleika kubsan til að greina tilvik óskilgreindrar hegðunar í OpenBSD kjarnanum.
  • tcpdump tólið útilokar algjörlega notkun rótarréttinda;
  • Bætt malloc árangur í fjölþráðum forritum;
  • Upphaflegri útgáfu forritsins hefur verið bætt við samsetninguna OpenRSYNC með eigin útfærslu á rsync skráarsamstillingarforritinu;
  • Útgáfa OpenSMTPD póstþjónsins hefur verið uppfærð, þar sem ný samanburðarviðmiðun „frá rdns“ hefur verið bætt við smtpd.conf, sem gerir þér kleift að velja lotur byggðar á öfugri DNS-upplausn (ákvarða hýsilheiti með IP). Þegar leitað er í töflum hefur möguleikinn á að nota reglulegar segðir verið bætt við;
  • OpenSSH 8.0 pakkinn hefur verið uppfærður, ítarlegt yfirlit yfir endurbæturnar má finna hér;
  • LibreSSL pakkinn hefur verið uppfærður, ítarlegt yfirlit yfir endurbæturnar má finna í útgáfutilkynningum 2.9.0 и 2.9.1;
  • Mandoc hefur verulega bætt HTML framleiðsla, bætt töfluflutning og bætt við „-O“ fána til að opna síðu með skilgreiningu á tilgreindu hugtaki;
  • Möguleiki Xenocara grafíkstafla hefur verið aukinn: X þjónninn þarf ekki lengur uppsetningu með setuid fánanum til að keyra. Radeonsi Mesa bílstjórinn inniheldur stuðning fyrir vélbúnaðarhröðun fyrir Suðureyjar (Radeon HD 7000) og Sea Islands (Radeon HD 8000) GPU;
  • C++ tengi fyrir arkitektúr sem Clang styður ekki eru nú teknar saman með GCC frá höfnum. Fjöldi tengi fyrir AMD64 arkitektúrinn var 10602, fyrir aarch64 - 9654, fyrir i386 - 10535. Af forritunum sem staðsett eru í portunum er eftirfarandi tekið fram:
    • Stjarna 16.2.1
    • Audacity 2.3.1
    • CMake 3.10.2
    • Chromium 73.0.3683.86
    • ffmpeg 4.1.3
    • GCC 4.9.4 og 8.3.0
    • GNOME 3.30.2.1
    • Fara 1.12.1
    • JDK 8u202 og 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 og 5.3.5
    • Mariadb 10.0.38
    • Mónó 5.18.1.0
    • Mozilla Firefox 66.0.2 og ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • Node.js 10.15.0
    • OpenLDAP 2.3.43 og 2.4.47
    • PHP 7.1.28, 7.2.17 og 7.3.4
    • Postfix 3.3.3 og 3.4.20190106
    • 11.2
    • Python 2.7.16 og 3.6.8
    • R 3.5.3
    • Ruby 2.4.6, 2.5.5 og 2.6.2
    • Ryð 1.33.0
    • Sendipóstur 8.16.0.41
    • SQLite3 3.27.2
    • Meerkat 4.1.3
    • Tcl/Tk 8.5.19 og 8.6.8
    • TeX Live 2018
    • Vim 8.1.1048 og Neovim 0.3.4
    • Xfce 4.12
  • Þriðja aðila hluti sem fylgja með OpenBSD 6.5:
    • Xenocara grafíkstafla byggt á X.Org þjóni 1.19.7 með plástra, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (með plástrum)
    • GCC 4.2.1 (með plástrum) og 3.3.6 (með plástrum)
    • Perl 5.28.1 (með plástrum)
    • NSD 4.1.27
    • Óbundið 1.9.1
    • Ncurses 5.7
    • Binutils 2.17 (með plástrum)
    • Gdb 6.3 (með plástrum)
    • Awk 10. ágúst 2011
    • Expat 2.2.6

Heimild: opennet.ru

Bæta við athugasemd