ProHoster > Блог > warta internet > Rilis OpenBSD 6.5

Rilis OpenBSD 6.5

Saw cahya release saka sistem operasi kaya UNIX-platform gratis OpenBSD 6.5. Proyèk OpenBSD didegaké déning Theo de Raadt ing 1995, sawise konflik karo pangembang NetBSD, amarga Teo ora bisa ngakses repositori CVS NetBSD. Sawise iki, Theo de Raadt lan sekelompok wong sing padha duwe pikiran nggawe sistem operasi mbukak anyar adhedhasar wit sumber NetBSD, tujuan utama yaiku portabilitas (didhukung dening 13 platform hardware), standarisasi, operasi sing bener, keamanan aktif lan alat kriptografi terpadu. Ukuran instalasi lengkap gambar ISO Sistem basis OpenBSD 6.5 yaiku 407 MB.

Saliyane sistem operasi dhewe, proyek OpenBSD dikenal amarga komponene, sing wis nyebar ing sistem liyane lan wis mbuktekake awake dhewe minangka salah sawijining solusi sing paling aman lan berkualitas tinggi. Ing antarane: LibreSSL (garpu OpenSSL), OpenSSH, saringan paket PF, nuntun daemon OpenBGPD lan OpenOSPFD, server NTP OpenNTPD, server layang OpenSMTPD, multiplexer terminal teks (padha karo layar GNU) tmux, daemon identik kanthi implementasi protokol IDENT, alternatif BSDL kanggo paket groff GNU - mandok, protokol kanggo ngatur sistem fault-tolerant CARP (Common Address Redundancy Protocol), entheng server http, utilitas sinkronisasi file OpenRSYNC.

Antarane owah-owahan sing paling penting: versi bgpd portabel wis dikenalake, diadaptasi kanggo bisa digunakake ing OS liyane, panggunaan hak istimewa ROOT Xenocara lan tcpdump wis diilangi, linker LDD diaktifake kanthi standar kanggo amd64 lan i386, dhukungan MPLS wis dibuwang. Ngartekno apik, lan pangayoman marang exploitasi karo Techniques backtracking wis dikuwataké. Pemrograman berorientasi (ROP), rekursif DNS server unwind paling gampang wis ditambahaké, detektor prilaku undefined wis Integrasi menyang kernel, lan implementasine dhewe saka rsync sarana wis wis ngenalaken.

Utama dandan:

  • Nalika mbangun arsitektur amd64 lan i386, linker LDD sing dikembangake dening proyek LLVM digunakake kanthi standar. Kanggo arsitektur mips64, dhukungan kanggo bangunan nggunakake Clang wis ditambahake;
  • Pembalap pvclock anyar kanggo timer KVM paravirtualized lan ixl kanggo Intel Ethernet 700. Driver uaudio wis diganti karo implementasine anyar karo support kanggo USB Audio 2.0.
  • Peningkatan kinerja driver piranti nirkabel bwfm, iwn, iwm lan athn. Dhukungan kanggo pesen RTM_80211INFO wis ditambahake menyang tumpukan nirkabel kanggo ngirim informasi negara antarmuka rinci menyang dhclient lan printah rute. Prilaku bisu nalika nyambungake menyang jaringan nirkabel wis diganti - yen sampeyan duwe dhaptar sambung otomatis sing dikonfigurasi, OpenBSD ora nyambung maneh menyang jaringan mbukak sing ora dingerteni (kanggo ngasilake prilaku sadurunge, sampeyan bisa nambah jaringan kosong ing dhaptar);
  • Tumpukan jaringan ngenalake driver pseudo-piranti bpe (Backbone Provider Edge) lan mpip (lapisan IP MPLS 2). Dhukungan ditambahake kanggo ngatur domain rute alternatif kanggo antarmuka MPLS. Pembalap vlan wis diaktifake kanggo ngliwati proses antrian lan output langsung menyang antarmuka jaringan induk. Nambahake mode txprio menyang ifconfig kanggo ngontrol enkoding prioritas ing header paket terowongan (didhukung kanggo driver vlan, gre, gif lan etherip);
  • Ing implementasine filter bpf, bisa nggunakake mekanisme gulung tanpa njupuk paket. Fitur iki digunakake ing tcpdump kanggo nyaring ing tahap wiwitan paket sing ditampa dening piranti;
  • Pemasang nyedhiyakake dhukungan rdsetroot kanggo nambah gambar disk menyang RAMDISK kernel. Mesthekake mbusak sawetara komponen rilis lawas sajrone proses nganyari sistem;
  • Telpon sistem apik ngeculake, sing nyedhiyakake isolasi akses sistem file. Versi anyar nambahake deteksi sing cocog karo direktori kerja proses saiki nalika ngurai jalur relatif. Panggunaan stat lan akses kanggo komponen path file diwatesi dilarang. Kanggo aplikasi ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd lan ifstated, proteksi nggunakake unveil dileksanakake;
  • Clang wis apik alat kanggo Watesan nggunakake bali-oriented programming (ROP) Techniques, kang wis suda Ngartekno jumlah Gadgets polymorphic ditemokaké ing file eksekusi asil kanggo arsitektur i386 lan amd64;
  • Clang wis nambah kinerja lan keamanan nalika nggunakake
    mekanisme pangayoman RETGUARD, ngarahke kanggo complicate eksekusi eksploitasi dibangun nggunakake potongan kode lan teknik pemrograman berorientasi bali. Kanggo nyepetake operasi, data diselehake ing ndhaftar tinimbang tumpukan sabisa, lan cache prosesor digunakake luwih irit nalika bali. RETGUARD uga saiki digunakake ing panggonan pangayoman tumpukan tradisional ing sistem amd64 lan arm64;

  • Utilitas sing ana gandhengane karo tumpukan jaringan wis apik: Dhukungan kanggo nyaring paket MPLS wis ditambahake menyang pcap-filter. Kemampuan kanggo ngatur prioritas nuntun wis ditambahake kanggo ospfd, ospf6d lan ripd. ING
    ripd ditambahaké pangayoman adhedhasar mekanisme sumpah. Added sff lan sffdump mode kanggo ifconfig kanggo njupuk informasi diagnostik saka pemancar optik;

  • Rilis pisanan saka solver anyar sing ditampilake gak gelem, sing ngolah pitakon DNS rekursif lan nampa sambungan mung ing antarmuka 127.0.0.1.
    Unwind dirancang kanggo digunakake ing sistem klien, kayata laptop, obah ing antarane jaringan nirkabel sing beda. Yen ndeteksi pamblokiran lalu lintas DNS ing jaringan lokal, unwind ngalih kanggo nggunakake alamat server DNS rekursif ditransfer liwat DHCP, nanging terus periodik nyoba kanggo mutusake masalah independen lan sanalika panjalukan langsung wiwit pass, iku bali menyang independen ngakses server DNS;

  • Ing bgpd, karya wis rampung kanggo nyuda konsumsi memori, pangoptimal aturan prasaja wis ditambahake (nggabungake aturan nyaring sing mung beda-beda ing set filter), proses konfigurasi BGP MPLS VPN wis diganti, dhukungan kanggo IPv6 BGP MPLS VPN wis ditambahake. , lan fungsi "as-override" wis dileksanakake kanggo ngganti AS pepadhamu kanggo AS lokal ing dalan, nambah kemampuan kanggo cocog karo sawetara communitie ing siji aturan, ditambahaké fitur cocog anyar "*", "lokal-minangka" lan "tangga. -minangka", karya apik karo set gedhe saka aturan, ditambahaké printah anyar kanggo nggarap kelompok sistem otonomi tetanggan ("bgpctl grup tetanggan", "bgpctl nuduhake klompok tetanggan", "bgpctl nuduhake rib tetanggan grup"), kemampuan kanggo nambah jaringan menyang tabel BGP VPN wis ditambahake menyang bgpctl. Kanggo pisanan, versi portabel saka OpenBGPD-portabel wis disiapake, siap kanggo nggarap sistem liyane saka OpenBSD;
  • Opsi sing ditambahake kubsan kanggo ndeteksi kasus prilaku sing ora ditemtokake ing kernel OpenBSD.
  • Utilitas tcpdump ngilangi panggunaan hak istimewa root;
  • Ngapikake kinerja malloc ing aplikasi multi-threaded;
  • Versi awal program wis ditambahake menyang komposisi OpenRSYNC kanthi implementasine dhewe saka sarana sinkronisasi file rsync;
  • Versi server mail OpenSMTPD wis dianyari, ing ngendi kritéria perbandingan anyar "saka rdns" wis ditambahake menyang smtpd.conf, sing ngidini sampeyan milih sesi adhedhasar resolusi DNS mbalikke (nemtokake jeneng host kanthi IP). Nalika nggoleki ing tabel, kemampuan kanggo nggunakake ekspresi reguler wis ditambahake;
  • Paket OpenSSH 8.0 wis dianyari, ringkesan rinci babagan perbaikan bisa ditemokake kene;
  • Paket LibreSSL wis dianyari, ringkesan rinci babagan perbaikan bisa ditemokake ing pengumuman rilis 2.9.0 и 2.9.1;
  • Mandoc wis ningkatake output HTML kanthi signifikan, nambah rendering tabel, lan nambahake gendera "-O" kanggo mbukak kaca kanthi definisi istilah sing ditemtokake;
  • Kapabilitas tumpukan grafis Xenocara wis ditambahi: server X ora mbutuhake instalasi maneh karo flag setuid kanggo mbukak. Pembalap radeonsi Mesa kalebu dhukungan kanggo akselerasi hardware kanggo Kapuloan Kidul (Radeon HD 7000) lan Kapuloan Laut (Radeon HD 8000) GPU;
  • C ++ bandar kanggo arsitektur ora didhukung dening Clang saiki nyawiji nggunakake GCC saka bandar. Jumlah port kanggo arsitektur AMD64 yaiku 10602, kanggo aarch64 - 9654, kanggo i386 - 10535. Saka aplikasi sing ana ing port kasebut, ing ngisor iki dicathet:
    • Bintang 16.2.1
    • Audacity 2.3.1
    • CMake 3.10.2
    • Krom 73.0.3683.86
    • ffmpeg 4.1.3
    • GCC 4.9.4 lan 8.3.0
    • GNOME 3.30.2.1
    • Go 1.12.1
    • JDK 8u202 lan 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 lan 5.3.5
    • MariaDB 10.0.38
    • Monyet 5.18.1.0
    • Mozilla Firefox 66.0.2 lan ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • Simpul.js 10.15.0
    • OpenLDAP 2.3.43 lan 2.4.47
    • PHP 7.1.28, 7.2.17 lan 7.3.4
    • Postfix 3.3.3 lan 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 lan 3.6.8
    • R 3.5.3
    • Ruby 2.4.6, 2.5.5 lan 2.6.2
    • Karat 1.33.0
    • Sendmail 8.16.0.41
    • SQLite3 3.27.2
    • Meerkat 4.1.3
    • Tcl/Tk 8.5.19 lan 8.6.8
    • TeX Live 2018
    • Vim 8.1.1048 lan Neovim 0.3.4
    • Xfce 4.12
  • Komponen pihak katelu kalebu OpenBSD 6.5:
    • Xenocara grafis tumpukan adhedhasar server X.Org 1.19.7 karo patch, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (kanthi tambalan)
    • GCC 4.2.1 (karo tambalan) lan 3.3.6 (karo tambalan)
    • Perl 5.28.1 (karo tambalan)
    • NSD 4.1.27
    • Unbound 1.9.1
    • Nulis 5.7
    • Binutils 2.17 (kanthi tambalan)
    • Gdb 6.3 (karo tambalan)
    • Wkwk 10 Agustus 2011
    • Expat 2.2.6

Source: opennet.ru

Add a comment