OpenBSD 6.7のリリース

から提出された 無料のクロスプラットフォームUNIX系オペレーティングシステムのリリース OpenBSD 6.7。 OpenBSD プロジェクトは、1995 年に Theo de Raadt によって設立されました。 紛争 NetBSD 開発者と協力し、その結果、Teo は NetBSD CVS リポジトリへのアクセスを拒否されました。 この後、Theo de Raadt と志を同じくする人々のグループが、NetBSD ソース ツリーに基づいて新しいオープン オペレーティング システムを作成しました。その主な目標は移植性でした (による支援 12 のハードウェア プラットフォーム）、標準化、正しい操作、アクティブなセキュリティ、統合された暗号化ツール。 フル設置サイズ ISO イメージ OpenBSD 6.7 の基本システムは 470 MB です。

OpenBSD プロジェクトは、オペレーティング システム自体に加えて、そのコンポーネントでも知られています。これらのコンポーネントは他のシステムに広く普及しており、最も安全で高品質なソリューションの XNUMX つであることが証明されています。 その中で： LibreSSL (フォーク OpenSSL)、 OpenSSHの、パケットフィルター PF、ルーティングデーモン OpenBGPD と OpenOSPFD、NTPサーバー OpenNTPD、メールサーバー OpenSMTPD、テキスト端末マルチプレクサ (GNU 画面と同様) tmux、デーモン 識別された GNU groff パッケージの代わりとなる BSDL である IDENT プロトコルの実装を使用 - マンドック、フォールト トレラント システムを構成するためのプロトコル CARP (Common Address Redundancy Protocol)、軽量 httpサーバー、ファイル同期ユーティリティ OpenRSYNC.

メイン 改善:

• 2 ビットの時間値とブロック値を使用する FFS64 ファイル システムは、サポートされているほとんどすべてのアーキテクチャの新規インストールでは、FFS の代わりにデフォルトで有効になります (landisk、luna88k、sgi を除く)。
• システムコールの有効性をチェックする新しい方法が追加されたため、脆弱性の悪用はさらに複雑になっています。 この方法では、あらかじめ登録されたメモリ領域からシステムコールがアクセスされた場合にのみシステムコールを実行することができます。 メモリ領域にマークを付け、保護をアクティブにするための新しい msyscall() システム コールが提案されています。
• 7 つのディスク上に作成できるパーティションの数が 15 から XNUMX に増加しました。
• cron オプションの解析コードは、「-ns」や同じフラグの再指定などの getopt のような機能をサポートするように書き直されました。 crontab の「options」フィールドの名前が「flags」に変更されました。 crontab に「-s」フラグを追加して、ジョブのインスタンスを一度に XNUMX つだけ実行できるようにしました。 ランダムな時間値を指定するための「~」演算子を追加しました。
• cwm ウィンドウ マネージャーは、タイル レイアウトのプライマリ ウィンドウのサイズのパーセンテージとしてウィンドウ サイズを決定する機能を実装しています。
• powerpc アーキテクチャは、デフォルトで Clang の使用に切り替わり、アーキテクチャに依存しない mplock の実装が可能になりました。
• apmd は、自動スタンバイおよび休止状態 (-z/-Z) のサポートを改善しました。デーモンは、電源監視ドライバーによって送信されたバッテリー充電変更メッセージに応答するようになりました。 スリープへの移行は 60 秒の遅延で行われるため、ユーザーが制御する時間が与えられます。
• $REQUEST_SCHEME 構成変数を組み込み HTTP サーバーに追加して、リダイレクト時に元のプロトコル (http または https) を保持するとともに、FastCGI サーバーの /var/www で複数の chroot を許可する「ストリップ」オプションを追加しました。
• 最上位のユーティリティは、9 キーと 0 キーを使用したスクロールをサポートするようになりました。
• メモリ ページを逆の順序で解放するメカニズムが導入され、大量のページを積極的に解放する効率が大幅に向上します。
• アンバインド DNS サーバーでは、デフォルトで DNSSEC チェックが有効になっています。
• システムコールはグローバルブロッキングから解放されます
  __thrsleep(2)、__thrwakeup(2)、close(2)、closefrom(2)、dup(2)、dup2(2)、dup3(2)、flock(2)、fcntl(2)、kqueue(2)、 Pipe(2)、pipe2(2)、および nanosleep(2)、および ioctl(2) の基本部分。

• ハードウェアのサポートが拡張されました。 新しい iwx ドライバーが Intel AX200 ワイヤレス チップ用に追加され、iwm ドライバーが Intel 9260 および 9560 デバイスのサポートを追加し、rge ドライバーが Realtek 8125 PCI Express 2.5Gb 用に追加されました。 arm64 および armv7 ボードのパフォーマンスを向上させるために、Raspberry Pi 4 ボードのサポートの追加や Raspberry Pi 2 および 3 のサポートの改善など、多くの新しいドライバーが提案されています。
• sndio サウンド サブシステムが拡張されました。 sndiod 経由でサウンドを制御するための sioctl_open API と sndioctl ユーティリティを追加しました。 /dev/mixer が削除され、すべてのポートがカーネル ミキサー インターフェイスではなく sndio に切り替えられました。 Sndiod は、ハードウェアのボリューム制御メカニズムの使用を提供します。 セキュリティを強化するため、/dev/audio* および /dev/rmidi* への通常のユーザーのアクセスは禁止されています。
• ワイヤレス スタックは、「ifconfig join」コマンドを明示的に呼び出す場合を除き、暗号化をサポートしていない利用可能な Wi-Fi ネットワークへの接続を停止します。 root ユーザーが「ifconfig scan」コマンドを実行したときに、利用可能なネットワークのバックグラウンド スキャンが開始されるようにします。 スキャン結果のキャッシュが増加しました。 ifconfig 経由で設定される「nwflag nomimo」フラグを追加しました。これは、デバイスのアンテナ コネクタが接続されていない場合に 11n モードでのパケット損失を取り除くのに役立ちます。 bwfm ドライバーのアクティブ スキャン モードのサポートが追加されました。 接続できなかったネットワークの優先度を下げることで、ワイヤレスネットワーク間の自動切り替えを改善しました。
• 新しい pppac ドライバーがネットワーク スタックに登場しました。これには、PPP アクセス コンセントレーター インターフェイスの実装が含まれています。 tun の代わりに pppac を使用するように npppd.conf の設定を変更しました。 パケットのリダイレクトが無効になっている場合、パケット内の宛先アドレスがネットワーク インターフェイスのアドレスと一致するかどうかを確認するチェックが追加されました。 Mobileip のサポートが削除されました。
• root 以外のユーザーは、ioctl を使用してネットワーク インターフェイス アドレスを変更したり、pppoe インターフェイスのパラメータを変更したりすることは禁止されています。
• sysupgrade は、アップグレード前の再起動前にファームウェアの更新 (fw_update) が確実に開始されるようにします。
• unveil システム コールは、ファイル システム アクセスの分離を提供するために改良されました。 unveil を使用した保護が実装されている基本システムのアプリケーションの数は 82 に増加しました。これには、unveil に転送された vmstat、iostat、systat が含まれます。
• RSA-PSS サポートが crypto(3) に追加されました。
• DoT (DNS over TLS) サポートがアンワインド DNS リゾルバーに追加されました。 「unwindctlステータスメモリ」コマンドを追加しました。
• ipsec の実装は大幅に最新化されました。 サイドチャネル攻撃から保護するために、暗号化および復号化中に rdomain 間でトラフィックを自動的に移動するためのサポートが追加されました。 rdomain を iked に変更するためのサポートが追加され、iked.conf に「rdomain」オプションが追加されました。
  iked および isakmpd のデフォルト レベルは IPSEC_LEVEL_REQUIRE で、フローに対応する暗号化されていないパケットの処理を禁止します。 IKE SA の Diffie-Hellman グループ設定に、curve25519、ecp256、ecp384、ecp521、modp3072、および modp4096 アルゴリズムが追加されました。 iked では、デフォルトの認証方法がデジタル署名認証 (RFC 7427) に変更されました。 ESN 設定を iked.conf に追加しました。 非標準の UDP ポート番号を選択するための「-p」オプションを追加しました。

• tmux ターミナル マルチプレクサの機能が拡張され、多くの新しいオプションが追加されました。
• OpenSMTPDメールサーバーのバージョンが更新されました。 組み込みフィルターは、指定された条件下で処理をスキップする「bypass」キーワードを実装しています。 現在の smtpd セッションのユーザー名をフィルターで使用できるようにします。 smtpd.conf では、パラメータにより mail-from および rctp-to の使用が許可されます。
• OpenSSH 8.2 パッケージが更新され、FIDO/U2F XNUMX 要素認証トークンのサポートが追加されました。 改善の詳細な概要を確認できます ここで.
• 更新しました LibreSSL パッケージでは、新しい有限状態マシンとレコードを操作するためのサブシステムに基づく TLS 1.3 の実装が完了しています。 デフォルトでは、現時点では TLS 1.3 のクライアント部分のみが有効になっていますが、サーバー部分は将来のリリースでデフォルトで有効になる予定です。 その他の変更点のリストは、リリースのお知らせで確認できます。 3.1.0 и 3.1.1.
• AMD64 アーキテクチャのポート数は 11268、aarch64 の場合は 10848、i386 の場合は 10715 でした。OpenBSD 6.7 に含まれるサードパーティ開発者からのコンポーネントは更新されました。
  • xserver 7.7 + パッチ、freetype 1.20.8、fontconfig 2.10.1、Mesa 2.12.4、xterm 19.2.8、xkeyboard-config 351 を備えた X.Org 2.20 に基づく Xenocara グラフィックス スタック。
  • LLVM/Clang 8.0.1 (パッチあり)
  • GCC 4.2.1 (パッチあり) および 3.3.6 (パッチあり)
  • Perl 5.30.2 (パッチあり)
  • NSD4.2.4
  • アンバウンド 1.10.0
  • Ncurses 5.7
  • Binutils 2.17 (パッチ付き)
  • Gdb 6.3 (パッチあり)
  • アウク 20 年 2012 月 XNUMX 日
  • 海外駐在員 2.2.8

  出所： オープンネット.ru