OpenBSD 6.5のリリース

光が見えた 無料のクロスプラットフォームUNIX系オペレーティングシステムのリリース OpenBSD 6.5。 OpenBSD プロジェクトは、1995 年に Theo de Raadt によって設立されました。 紛争 NetBSD 開発者と協力し、その結果、Teo は NetBSD CVS リポジトリへのアクセスを拒否されました。 この後、Theo de Raadt と志を同じくする人々のグループが、NetBSD ソース ツリーに基づいて新しいオープン オペレーティング システムを作成しました。その主な目標は移植性でした (による支援 13 のハードウェア プラットフォーム）、標準化、正しい操作、アクティブなセキュリティ、統合された暗号化ツール。 フル設置サイズ ISO イメージ OpenBSD 6.5 の基本システムは 407 MB です。

OpenBSD プロジェクトは、オペレーティング システム自体に加えて、そのコンポーネントでも知られています。これらのコンポーネントは他のシステムに広く普及しており、最も安全で高品質なソリューションの XNUMX つであることが証明されています。 その中で： LibreSSL (フォーク OpenSSL)、 OpenSSHの、パケットフィルター PF、ルーティングデーモン OpenBGPD と OpenOSPFD、NTPサーバー OpenNTPD、メールサーバー OpenSMTPD、テキスト端末マルチプレクサ (GNU 画面と同様) tmux、デーモン 識別された GNU groff パッケージの代わりとなる BSDL である IDENT プロトコルの実装を使用 - マンドック、フォールト トレラント システムを構成するためのプロトコル CARP (Common Address Redundancy Protocol)、軽量 httpサーバー、ファイル同期ユーティリティ OpenRSYNC.

最も注目すべき変更点としては、bgpd のポータブル バージョンが導入され、他の OS で動作するように調整されたこと、Xenocara と tcpdump の root 権限の使用が排除されたこと、LDD リンカーが amd64 と i386 に対してデフォルトで有効になったこと、MPLS サポートが追加されたことです。大幅に改善され、バックトラッキング技術によるエクスプロイトに対する保護が強化され、最も単純な再帰 DNS サーバーのアンワインドが追加され、未定義の動作検出機能がカーネルに統合され、rsync ユーティリティの独自の実装が追加されました。紹介されました。

メイン 改善:

• amd64 および i386 アーキテクチャ用にビルドする場合、LLVM プロジェクトによって開発された LDD リンカーがデフォルトで使用されます。 mips64 アーキテクチャの場合、Clang を使用したビルドのサポートが追加されました。
• 準仮想化 KVM タイマー用の新しい pvlock ドライバーとインテル イーサネット 700 用の ixl。uaudio ドライバーは、USB Audio 2.0 をサポートする新しい実装に置き換えられました。
• ワイヤレス デバイス ドライバー bwfm、iwn、iwm、および athn のパフォーマンスが向上しました。 RTM_80211INFO メッセージのサポートがワイヤレス スタックに追加され、詳細なインターフェイス状態情報が dhclient および Route コマンドに送信されます。ワイヤレスネットワークに接続するときのサイレント動作が変更されました。自動接続リストが設定されている場合、OpenBSD は未知のオープンネットワークに接続しなくなりました (以前の動作に戻すには、リストに空のネットワークを追加できます)。
• ネットワーク スタックには、新しい bpe (バックボーン プロバイダー エッジ) および mpip (MPLS IP レイヤ 2) 擬似デバイス ドライバーが導入されています。 MPLS インターフェイスに代替ルーティング ドメインの設定のサポートが追加されました。 VLAN ドライバーは、キュー処理をバイパスし、親ネットワーク インターフェイスに直接出力できるようになりました。トンネルされたパケットのヘッダーの優先エンコーディングを制御するための txprio モードを ifconfig に追加しました (vlan、gre、gif、および etherip ドライバーでサポートされています)。
• bpf フィルターの実装により、パケットをキャプチャせずにドロップ機構を使用できるようになりました。この機能は、デバイスが受信するパケットの初期段階でフィルタリングするために tcpdump で使用されます。
• インストーラーがサポートを提供します rdsetroot ディスク イメージをカーネル RAMDISK に追加します。システム更新プロセス中に古いリリースの一部のコンポーネントが確実に削除されるようになりました。
• システムコールの改善 発表する、ファイル システム アクセスの分離を提供します。新しいバージョンでは、相対パスを解析するときに、現在のプロセスの作業ディレクトリを基準とした一致の検出が追加されています。 stat の使用と、制限されたファイル パス コンポーネントへのアクセスは禁止されています。アプリケーション ospfd、ospf6d、リバウンド、getconf、kvm_mkdb、bdftopcf、Xserver、passwd、spamlogd、spamd、sensorsd、snmpd、htpasswd、および ifstated の場合は、unveil を使用した保護が実装されています。
• Clang は、リターン指向プログラミング (ROP) 技術の使用をブロックするツールを改良しました。これにより、i386 および amd64 アーキテクチャ用の実行可能ファイルに含まれるポリモーフィック ガジェットの数が大幅に減少しました。
• Clang は、使用時のパフォーマンスとセキュリティを向上させました。
  保護機構 リトガード、借用したコード部分とリターン指向のプログラミング技術を使用して構築されたエクスプロイトの実行を複雑にすることを目的としています。動作を高速化するために、データは可能な限りスタックではなくレジスタに配置され、復帰時にプロセッサ キャッシュがより効率的に使用されます。 RETGUARD は、amd64 および arm64 システムで従来のスタック保護の代わりに使用されるようになりました。

• ネットワーク スタックに関連するユーティリティが改善されました。MPLS パケットのフィルタリングのサポートが pcap-filter に追加されました。ルーティングの優先順位を構成する機能が、ospfd、ospf6d、および ripd に追加されました。で
  ripd はメカニズムベースの保護を追加しました 誓約。光トランスミッタから診断情報を取得するための sff および sffdump モードを ifconfig に追加しました。

• 新しいリゾルバーの最初のリリースが発表されました くつろぐ、再帰的な DNS クエリを処理し、インターフェイス 127.0.0.1 でのみ接続を受け入れます。
  Unwind は、異なるワイヤレス ネットワーク間を移動するラップトップなどのクライアント システムで使用するように設計されています。ローカル ネットワーク上の DNS トラフィックのブロックを検出した場合、アンワインドは DHCP 経由で転送された再帰 DNS サーバーのアドレスを使用するように切り替えますが、定期的に独立して解決を試行し続け、直接リクエストが通過し始めるとすぐに独立してアクセスする状態に戻ります。 DNSサーバー。

• bgpd では、メモリ消費量を削減するための作業が行われ、単純なルール オプティマイザが追加されました (フィルタ セットのみが異なるフィルタリング ルールをマージします)。BGP MPLS VPN 構成プロセスが変更され、IPv6 BGP MPLS VPN のサポートが追加されました。および「as-override」機能が実装され、パス内の近隣 AS をローカル AS に置き換えます。XNUMX つのルールで複数のコミュニティと一致する機能が追加され、新しい一致機能「*」、「local-as」、「neighbor」が追加されました。 -as」、大規模なルール セットの処理を改善、自律システムに隣接するグループを操作するための新しいコマンド (「bgpctl neighbors group」、「bgpctl show neighbors group」、「bgpctl show rib neighbors group」) を追加、ネットワークを追加する機能BGP VPN テーブルへの追加が bgpctl に追加されました。初めて、OpenBGPD-portable のポータブル バージョンが準備され、OpenBSD 以外のシステムでも動作する準備が整いました。
• 追加されたオプション クブサン OpenBSD カーネル内の未定義の動作のケースを検出します。
• tcpdump ユーティリティは、root 権限の使用を完全に排除します。
• マルチスレッドアプリケーションにおけるmallocパフォーマンスの向上。
• プログラムの初期バージョンがコンポジションに追加されました OpenRSYNC rsync ファイル同期ユーティリティの独自の実装を使用します。
• OpenSMTPD メール サーバーのバージョンが更新され、新しい比較基準「from rdns」が smtpd.conf に追加されました。これにより、逆引き DNS 解決 (IP によるホスト名の決定) に基づいてセッションを選択できるようになります。テーブル内を検索するときに、正規表現を使用する機能が追加されました。
• OpenSSH 8.0 パッケージが更新されました。改善点の詳細な概要はこちらをご覧ください。 ここで;
• LibreSSL パッケージが更新されました。改善の詳細な概要はリリースのお知らせに記載されています。 2.9.0 и 2.9.1;
• Mandoc では、HTML 出力が大幅に改善され、テーブルのレンダリングが改善され、指定された用語の定義を含むページを開くための「-O」フラグが追加されました。
• Xenocara グラフィックス スタックの機能が拡張されました。X サーバーを実行するために setuid フラグを使用してインストールする必要がなくなりました。 radeonsi Mesa ドライバーには、Southern Islands (Radeon HD 7000) GPU および Sea Islands (Radeon HD 8000) GPU のハードウェア アクセラレーションのサポートが含まれています。
• Clang でサポートされていないアーキテクチャの C++ ポートは、ポートから GCC を使用してコンパイルされるようになりました。 AMD64 アーキテクチャのポート数は 10602、aarch64 ～ 9654、i386 ～ 10535 でした。ポートにあるアプリケーションのうち、次の点に注意してください。
  • アスタリスク16.2.1
  • Audacity 2.3.1
  • CMake 3.10.2
  • クロム73.0.3683.86
  • FFmpeg 4.1.3
  • GCC 4.9.4 および 8.3.0
  • GNOME 3.30.2.1
  • Go 1.12.1
  • JDK 8u202 および 11.0.2+9-3
  • LLVM/クラング 7.0.1
  • LibreOfficeの6.2.2.2
  • Lua 5.1.5、5.2.4、および 5.3.5
  • マリアDB 10.0.38
  • モノ5.18.1.0
  • Mozilla Firefox 66.0.2 および ESR 60.6.1
  • Mozilla Thunderbird 60.6.1
  • node.js 10.15.0
  • OpenLDAP 2.3.43 および 2.4.47
  • PHP 7.1.28、7.2.17、および 7.3.4
  • Postfix 3.3.3 および 3.4.20190106
  • PostgreSQL 11.2
  • Python 2.7.16 および 3.6.8
  • R 3.5.3
  • Ruby 2.4.6、2.5.5、および 2.6.2
  • 錆1.33.0
  • センドメール 8.16.0.41
  • SQLite3 3.27.2
  • ミーアキャット4.1.3
  • Tcl/Tk 8.5.19 および 8.6.8
  • TeX ライブ 2018
  • Vim 8.1.1048 および Neovim 0.3.4
  • Xfce 4.12
• OpenBSD 6.5 に含まれるサードパーティ コンポーネント:
  • パッチを適用した X.Org サーバー 1.19.7 に基づく Xenocara グラフィックス スタック、freetype 2.9.1、fontconfig 2.12.4、Mesa 18.3.5、xterm 344、xkeyboard-config 2.20。
  • LLVM/Clang 7.0.1 (パッチあり)
  • GCC 4.2.1 (パッチあり) および 3.3.6 (パッチあり)
  • Perl 5.28.1 (パッチあり)
  • NSD4.1.27
  • アンバウンド 1.9.1
  • Ncurses 5.7
  • Binutils 2.17 (パッチ付き)
  • Gdb 6.3 (パッチあり)
  • アウク 10 年 2011 月 XNUMX 日
  • 海外駐在員 2.2.6

出所： オープンネット.ru