プロホスト > ブログ > インターネットニュース > OpenBSD 6.5のリリース

OpenBSD 6.5のリリース

光が見えた релиз свободной, кросс-платформенной UNIX-подобной операционной системы OpenBSD 6.5. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году, после 紛争 NetBSD 開発者と協力し、その結果、Teo は NetBSD CVS リポジトリへのアクセスを拒否されました。 この後、Theo de Raadt と志を同じくする人々のグループが、NetBSD ソース ツリーに基づいて新しいオープン オペレーティング システムを作成しました。その主な目標は移植性でした (による支援 13 のハードウェア プラットフォーム)、標準化、正しい操作、アクティブなセキュリティ、統合された暗号化ツール。 フル設置サイズ ISO イメージ базовой системы OpenBSD 6.5 составляет 407 Мб.

OpenBSD プロジェクトは、オペレーティング システム自体に加えて、そのコンポーネントでも知られています。これらのコンポーネントは他のシステムに広く普及しており、最も安全で高品質なソリューションの XNUMX つであることが証明されています。 その中で: LibreSSL (フォーク OpenSSL)、 OpenSSHの、パケットフィルター PF、ルーティングデーモン OpenBGPD と OpenOSPFD、NTPサーバー OpenNTPD、メールサーバー OpenSMTPD、テキスト端末マルチプレクサ (GNU 画面と同様) tmux、デーモン 識別された GNU groff パッケージの代わりとなる BSDL である IDENT プロトコルの実装を使用 - マンドック、フォールト トレラント システムを構成するためのプロトコル CARP (Common Address Redundancy Protocol)、軽量 httpサーバー、ファイル同期ユーティリティ OpenRSYNC.

Среди наиболее заметных изменений: представлена переносимая версия bgpd, адаптированная для работы в других ОС, избавлены от использования root-привилегий Xenocara и tcpdump, для amd64 и i386 задействован по умолчанию компоновщик LDD, значительно улучшена поддержка MPLS, усилена защита от эксплоитов с приёмами возвратно-ориентированного программирования (ROP), добавлен простейший рекурсивный DNS-сервер unwind, в ядро интегрирован детектор неопределённого поведения, представлена собственная реализация утилиты rsync.

メイン 改善:

  • При сборке для архитектур amd64 и i386 по умолчанию задействован компоновщик LDD, развиваемый проектом LLVM. Для архитектуры mips64 добавлена поддержка сборки с использованием Clang;
  • Новые драйверы pvclock для паравиртуализированного таймера KVM и ixl для Intel Ethernet 700. Драйвер uaudio заменён на новую реализацию с поддержкой USB Audio 2.0.
  • Улучшена работа драйверов беспроводных устройств bwfm, iwn, iwm и athn. В беспроводной стек добавлена поддержка сообщений RTM_80211INFO для передачи детальных сведений о состоянии интерфейса в команды dhclient и route. Изменено поведение по молчанию при подключении к беспроводным сетям — при наличии настроенного списка автоподключения, OpenBSD теперь не соединяется с неизвестными открытыми сетями (для возвращения прошлого поведения можно добавить пустую сеть в список);
  • В сетевом стеке представлены новые драйверы псевдоустройств bpe (Backbone Provider Edge) и mpip (MPLS IP layer 2). Для MPLS-интерфейсов добавлена поддержка настройки альтернативных доменов маршрутизации. Обеспечена работа драйвера vlan в обход обработки очередей с выводом напрямую в родительский сетевой интерфейс. В ifconfig добавлен режим txprio для управлением кодированием приоритета в заголовках туннелируемых пакетов (поддерживается для драйверов vlan, gre, gif и etherip);
  • В реализации фильтра bpf появилась возможность применения механизма отбрасывания (drop) без захвата пакетов. Данная возможность задействована в tcpdump для фильтрации на начальном этапе поступления пакета устройством;
  • В инсталляторе обеспечена поддержка rdsetroot для добавления дискового образа в RAMDISK ядра. Обеспечено удаление некоторых компонентов старых релизов в процессе обновления системы;
  • Усовершенствован системный вызов 発表する, который обеспечивает изоляцию доступа к файловой системе. В новой версии добавлено определение совпадений относительно рабочего каталога текущего процесса при разборе относительных путей. Запрещено использование stat и access для ограниченных компонентов файловых путей. Для приложений ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd и ifstated реализована защита с использованием unveil;
  • В Clang улучшены средства для блокирования применения приёмов возвратно-ориентированного программирования (ROP), позволившие значительно сократить число полиморфных гаджетов, встречающихся в результирующих исполняемых файлах для архитектур i386 и amd64;
  • В Clang повышена производительность и безопасность при применении
    механизма защиты RETGUARD, нацеленного на усложнение выполнения эксплоитов, построенных с использованием заимствования кусков кода и приёмов возвратно-ориентированного программирования. Для ускорения работы вместо стека данные по возможности размещаются в регистрах, а при возврате более эффективно используется процессорный кэш. RETGUARD также теперь используется вместо традиционной защиты стека на системах amd64 и arm64;

  • Улучшены утилиты, связанные с сетевым стеком: В pcap-filter добавлена поддержка фильтрации пакетов MPLS. В ospfd, ospf6d и ripd добавлена возможность настройки приоритетов маршрутизации. В
    ripd добавлена защита на основе механизма 誓約. В ifconfig добавлены режимы sff и sffdump для получения диагностической информации с оптических передатчиков;

  • Представлен первый выпуск нового резолвера くつろぐ, обрабатывающего рекурсивные DNS-запросы и принимающего соединения только на интерфейсе 127.0.0.1.
    Unwind рассчитан для использования на клиентских системах, таких как ноутбуки, перемещающиеся между разными беспроводными сетями. В случае определения блокирования DNS-трафика в локальной сети, unwind переключается на использование переданного по DHCP адреса рекурсивного DNS-сервера, но продолжает периодически пытаться выполнить резолвинг самостоятельно и как только прямые запросы начинают проходить возвращается к самостоятельному обращению к DNS-серверам;

  • В bgpd проведена работа по снижению потребления памяти, добавлен простой оптимизатор правил (выполняет слияние правил фильтрации, отличающихся только наборами фильтров), изменён процесс настройки BGP MPLS VPN, добавлена поддержка IPv6 BGP MPLS VPN, реализована функциональность «as-override» для замены AS соседа на локальный AS в путях, добавлена возможность сопоставления с несколькими communitie в одном правиле, добавлены новые признаки сопоставлений «*», «local-as» и «neighbor-as», улучшена работа с большими наборами правил, добавлены новые команды для работы с группами соседних автономных систем ( «bgpctl neighbor group», «bgpctl show neighbor group», «bgpctl show rib neighbor group»), в bgpctl добавлена возможность добавления сетей в таблицы BGP VPN. Впервые подготовлен переносимый вариант OpenBGPD-portable, готовый к работе в системах, отличных от OpenBSD;
  • 追加されたオプション kubsan для выявления случаев неопределённого поведения в ядре OpenBSD.
  • Утилита tcpdump полностью избавлена от использования root-привилегий;
  • Улучшена производительность malloc в многопоточных приложениях;
  • В состав добавлена начальная версия программы OpenRSYNC с собственной реализацией утилиты синхронизации файлов rsync;
  • Обновлена версия почтового сервера OpenSMTPD, в которой в smtpd.conf добавлен новый критерий сопоставлений «from rdns», позволяющий выбирать севнсы на основе резолвинга обратного DNS (определение имени хоста по IP). При поиске в таблицах добавлена возможность применения регулярных выражений;
  • Обновлён пакет OpenSSH 8.0, подробный обзор улучшений можно посмотреть ここで;
  • Обновлён пакет LibreSSL, подробный обзор улучшений можно посмотреть в анонсах выпусков 2.9.0 и 2.9.1;
  • В Mandoc значительно улучшен вывод в HTML, улучшена отрисовка таблиц и добавлен флаг «-O» для открытия страницы с определением указанного термина;
  • Расширены возможности графического стека Xenocara: X-сервер теперь не требует для запуска установки с флагом setuid. В Mesa-драйвере radeonsi включена поддержка аппаратного ускорения для GPU Southern Islands (Radeon HD 7000) и Sea Islands (Radeon HD 8000);
  • Порты на языке C++ для архитектур не поддерживаемых в Clang теперь собраны с использованием GCC из портов. Число портов для архитектуры AMD64 составило 10602, для aarch64 — 9654, для i386 — 10535. Из находящихся в портах приложений, отмечены:
    • アスタリスク16.2.1
    • Audacity 2.3.1
    • CMake 3.10.2
    • クロム73.0.3683.86
    • FFmpeg 4.1.3
    • GCC 4.9.4 および 8.3.0
    • GNOME 3.30.2.1
    • Go 1.12.1
    • JDK 8u202 и 11.0.2+9-3
    • LLVM/クラング 7.0.1
    • LibreOfficeの6.2.2.2
    • Lua 5.1.5, 5.2.4 and 5.3.5
    • マリアDB 10.0.38
    • モノ5.18.1.0
    • Mozilla Firefox 66.0.2 および ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • node.js 10.15.0
    • OpenLDAP 2.3.43 и 2.4.47
    • PHP 7.1.28, 7.2.17 и 7.3.4
    • Postfix 3.3.3 および 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 и 3.6.8
    • R 3.5.3
    • Ruby 2.4.6、2.5.5、および 2.6.2
    • 錆1.33.0
    • センドメール 8.16.0.41
    • SQLite3 3.27.2
    • ミーアキャット4.1.3
    • Tcl/Tk 8.5.19 および 8.6.8
    • TeX ライブ 2018
    • Vim 8.1.1048 および Neovim 0.3.4
    • Xfce 4.12
  • Компоненты от сторонних разработчиков, входящие в состав OpenBSD 6.5:
    • Графический стек Xenocara на базе X.Org server 1.19.7 с патчами, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (パッチあり)
    • GCC 4.2.1 (パッチあり) および 3.3.6 (パッチあり)
    • Perl 5.28.1 (パッチあり)
    • NSD4.1.27
    • アンバウンド 1.9.1
    • Ncurses 5.7
    • Binutils 2.17 (パッチ付き)
    • Gdb 6.3 (パッチあり)
    • Awk Aug 10, 2011
    • 海外駐在員 2.2.6

出所: オープンネット.ru

コメントを追加します