ProHoster > Блог > интернет жаңалықтары > OpenBSD 6.5 шығарылымы

OpenBSD 6.5 шығарылымы

жарық көрді тегін, кросс-платформалы UNIX тәрізді операциялық жүйені шығару OpenBSD 6.5. OpenBSD жобасын Тео де Раадт 1995 жылы, содан кейін негізін қалады қақтығыс NetBSD әзірлеушілерімен, нәтижесінде Teo NetBSD CVS репозиторийіне кіруден бас тартылды. Осыдан кейін Тео де Раадт және бір топ пікірлес адамдар NetBSD бастапқы ағашына негізделген жаңа ашық операциялық жүйені құрды, оның негізгі мақсаты портативтілік болды (тарапынан қолдау тапты 13 аппараттық платформа), стандарттау, дұрыс жұмыс істеу, белсенді қауіпсіздік және біріктірілген криптографиялық құралдар. Толық орнату өлшемі ISO кескіні OpenBSD 6.5 базалық жүйесі 407 МБ құрайды.

Операциялық жүйенің өзінен басқа, OpenBSD жобасы басқа жүйелерде кең тараған және өзін ең қауіпсіз және жоғары сапалы шешімдердің бірі ретінде дәлелдеген компоненттерімен танымал. Олардың ішінде: LibreSSL (шанышқы OpenSSL), OpenSSH, пакет сүзгісі PF, демондарды бағыттау OpenBGPD және OpenOSPFD, NTP сервері OpenNTPD, пошта сервері OpenSMTPD, мәтіндік терминал мультиплексоры (GNU экранына ұқсас) tmux, демон анықталды GNU groff пакетіне BSDL балама IDENT протоколын енгізу арқылы - мандок, ақауларға төзімді жүйелерді ұйымдастыру протоколы CARP (Common Address Redundancy Protocol), жеңіл http сервері, файлды синхрондау утилитасы OpenRSYNC.

Ең көрнекті өзгерістердің қатарында: басқа ОЖ-де жұмыс істеуге бейімделген bgpd портативті нұсқасы енгізілді, Xenocara және tcpdump түбірлік артықшылықтарын пайдалану жойылды, LDD сілтемесі amd64 және i386 үшін әдепкі бойынша қосылады, MPLS қолдауы болды. айтарлықтай жақсарды және кері бақылау әдістерімен эксплойттардан қорғау күшейтілді.бағдарланған бағдарламалау (ROP), ең қарапайым рекурсивті DNS серверін босату қосылды, ядроға анықталмаған мінез-құлық детекторы біріктірілді және rsync утилитасын өзіміздің енгізуіміз бар енгізілді.

басты жақсартулар:

  • amd64 және i386 архитектуралары үшін құрастыру кезінде әдепкі бойынша LLVM жобасы әзірлеген LDD сілтемесі пайдаланылады. mips64 архитектурасы үшін Clang көмегімен құруға қолдау қосылды;
  • Паравиртуалдандырылған KVM таймеріне арналған жаңа pvclock драйверлері және Intel Ethernet 700 үшін ixl. Uaudio драйвері USB Audio 2.0 қолдауы бар жаңа енгізумен ауыстырылды.
  • bwfm, iwn, iwm және athn сымсыз құрылғы драйверлерінің жақсартылған өнімділігі. RTM_80211INFO хабарларына қолдау dhclient және маршрут командаларына интерфейс күйінің егжей-тегжейлі ақпаратын жіберу үшін сымсыз стекке қосылды. Сымсыз желілерге қосылу кезіндегі дыбыссыз әрекет өзгертілді - конфигурацияланған автоматты қосылу тізімі болса, OpenBSD енді белгісіз ашық желілерге қосылмайды (алдыңғы әрекетті қайтару үшін тізімге бос желі қосуға болады);
  • Желілік стек жаңа bpe (Backbone Provider Edge) және mpip (MPLS IP деңгейі 2) псевдоқұрылғы драйверлерін ұсынады. MPLS интерфейстері үшін балама маршруттау домендерін теңшеуге қолдау қосылды. Vlan драйвері кезекті өңдеуді айналып өтуге және тікелей негізгі желі интерфейсіне шығаруға қосылды. Туннельдік пакеттердің тақырыптарындағы басымдықты кодтауды басқару үшін ifconfig қызметіне txprio режимі қосылды (vlan, gre, gif және etherip драйверлері үшін қолдау көрсетіледі);
  • bpf сүзгісін жүзеге асыруда пакеттерді түсірмей-ақ тастау механизмін пайдалану мүмкін болды. Бұл мүмкіндік құрылғы қабылдап жатқан пакеттің бастапқы кезеңінде сүзу үшін tcpdump бағдарламасында пайдаланылады;
  • Орнатушы қолдау көрсетеді rdsetroot RAMDISK ядросына диск кескінін қосу үшін. Жүйені жаңарту процесі кезінде ескі шығарылымдардың кейбір компоненттерін жоюды қамтамасыз етті;
  • Жақсартылған жүйелік қоңырау ашты, ол файлдық жүйеге кіруді оқшаулауды қамтамасыз етеді. Жаңа нұсқа салыстырмалы жолдарды талдау кезінде ағымдағы процестің жұмыс каталогына қатысты сәйкестіктерді анықтауды қосады. Шектеулі файл жолы құрамдастары үшін stat және қатынасты пайдалануға тыйым салынады. ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd және ifstated қолданбалары үшін unveil көмегімен қорғау жүзеге асырылады;
  • Clang i386 және amd64 архитектуралары үшін нәтижелі орындалатын файлдарда табылған полиморфты гаджеттердің санын айтарлықтай азайтатын қайтаруға бағытталған бағдарламалау (ROP) әдістерін пайдалануды блоктауға арналған жақсартылған құралдарға ие;
  • Clang пайдалану кезінде өнімділік пен қауіпсіздікті жақсартты
    қорғау механизмі РЕТГАРЬ, қарыз алу код бөліктерін және қайтаруға бағытталған бағдарламалау әдістерін қолдану арқылы құрастырылған эксплуаттардың орындалуын қиындатуға бағытталған. Жұмысты жылдамдату үшін деректер мүмкіндігінше стектің орнына регистрлерге орналастырылады және қайтару кезінде процессор кэші тиімдірек пайдаланылады. RETGUARD енді amd64 және arm64 жүйелерінде дәстүрлі стек қорғанысының орнына қолданылады;

  • Желілік стекке қатысты утилиталар жетілдірілді: MPLS пакеттерін сүзу қолдауы pcap-сүзгісіне қосылды. Маршруттау басымдықтарын конфигурациялау мүмкіндігі ospfd, ospf6d және ripd файлдарына қосылды. IN
    ripd қосылған механизм негізіндегі қорғаныс кепіл. Оптикалық таратқыштардан диагностикалық ақпаратты алу үшін ifconfig параметріне sff және sffdump режимдері қосылды;

  • Жаңа шешуші бірінші шығарылым ұсынылды босату, ол рекурсивті DNS сұрауларын өңдейді және қосылымдарды тек 127.0.0.1 интерфейсінде қабылдайды.
    Unwind әртүрлі сымсыз желілер арасында қозғалатын ноутбуктер сияқты клиенттік жүйелерде пайдалануға арналған. Егер ол жергілікті желіде DNS трафигінің блокталуын анықтаса, DHCP арқылы тасымалданатын рекурсивті DNS серверінің мекенжайын пайдалануға ауысады, бірақ мезгіл-мезгіл дербес шешуге тырысады және тікелей сұраулар өте бастағанда, ол дербес қол жеткізуге оралады. DNS серверлері;

  • bgpd жүйесінде жадты тұтынуды азайту бойынша жұмыс жасалды, қарапайым ережелерді оңтайландырушы қосылды (сүзгі жиындарында ғана ерекшеленетін сүзу ережелерін біріктіреді), BGP MPLS VPN конфигурациялау процесі өзгертілді, IPv6 BGP MPLS VPN қолдауы қосылды. , және жолдардағы көршілес AS-ті жергілікті AS-ке ауыстыру үшін “қайта анықтау” функциясы іске асырылды, бір ережеде бірнеше қауымдастықпен сәйкестендіру мүмкіндігі қосылды, “*”, “local-as” және “neighbor” сәйкес жаңа атрибуттар қосылды. -as», үлкен ережелер жиынтығымен жұмыс жақсартылды, автономды жүйелермен көршілес топтармен жұмыс істеуге арналған жаңа командалар қосылды («bgpctl көрші тобы», «bgpctl көрші тобы», «bgpctl көршілес тобын көрсету»), желілерді қосу мүмкіндігі BGP VPN кестелеріне bgpctl қосылды. Алғаш рет OpenBGPD-portable портативті нұсқасы дайындалды, OpenBSD-ден басқа жүйелерде жұмыс істеуге дайын;
  • Қосылған опция құбсан OpenBSD ядросында анықталмаған әрекет жағдайларын анықтау.
  • tcpdump утилитасы түбірлік артықшылықтарды пайдалануды толығымен жояды;
  • Көп ағынды қосымшалардағы жақсартылған malloc өнімділігі;
  • Композицияға бағдарламаның бастапқы нұсқасы қосылды OpenRSYNC rsync файлды синхрондау утилитасының өзіндік орындалуымен;
  • OpenSMTPD пошта серверінің нұсқасы жаңартылды, онда smtpd.conf файлына «rdns-тен» жаңа салыстыру критерийі қосылды, ол кері DNS ажыратымдылығы негізінде сеанстарды таңдауға мүмкіндік береді (IP арқылы хост атауын анықтау). Кестелерде іздеу кезінде тұрақты өрнектерді қолдану мүмкіндігі қосылды;
  • OpenSSH 8.0 пакеті жаңартылды, жақсартулардың толық шолуын табуға болады осында;
  • LibreSSL бумасы жаңартылды, жақсартулардың егжей-тегжейлі шолуын шығарылым туралы хабарландырулардан табуға болады 2.9.0 и 2.9.1;
  • Mandoc HTML шығысын айтарлықтай жақсартты, кестені көрсетуді жақсартты және көрсетілген терминнің анықтамасы бар бетті ашу үшін «-O» жалауын қосты;
  • Xenocara графикалық стек мүмкіндіктері кеңейтілді: X сервері енді іске қосу үшін setuid жалаушасымен орнатуды қажет етпейді. radeonsi Mesa драйвері Оңтүстік аралдары (Radeon HD 7000) және теңіз аралдары (Radeon HD 8000) графикалық процессорлары үшін аппараттық жеделдетуді қолдауды қамтиды;
  • Clang қолдамайтын архитектураға арналған C++ порттары енді порттардағы GCC көмегімен құрастырылады. AMD64 архитектурасы үшін порттар саны 10602, aarch64 үшін - 9654, i386 үшін - 10535 болды. Порттарда орналасқан қосымшалардың ішінде мыналар атап өтілген:
    • Asterisk 16.2.1
    • Audacity 2.3.1
    • CMake 3.10.2
    • Chromium 73.0.3683.86
    • FFmpeg 4.1.3
    • GCC 4.9.4 және 8.3.0
    • GNOME 3.30.2.1
    • 1.12.1 өтіңіз
    • JDK 8u202 және 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 және 5.3.5
    • MariaDB 10.0.38
    • Моно 5.18.1.0
    • Mozilla Firefox 66.0.2 және ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • Node 10.15.0
    • OpenLDAP 2.3.43 және 2.4.47
    • PHP 7.1.28, 7.2.17 және 7.3.4
    • Postfix 3.3.3 және 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 және 3.6.8
    • R 3.5.3
    • Ruby 2.4.6, 2.5.5 және 2.6.2
    • Тот 1.33.0
    • Sendmail 8.16.0.41
    • SQLite3 3.27.2
    • Meerkat 4.1.3
    • Tcl/Tk 8.5.19 және 8.6.8
    • TeX Live 2018
    • Vim 8.1.1048 және Neovim 0.3.4
    • Xfce 4.12
  • OpenBSD 6.5 құрамына кіретін үшінші тарап құрамдастары:
    • Xenocara графикалық стегі X.Org серверіне негізделген 1.19.7 патчтары, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (патчтары бар)
    • GCC 4.2.1 (патчтары бар) және 3.3.6 (патчтары бар)
    • Perl 5.28.1 (патчтары бар)
    • NSD 4.1.27
    • Байланбаған 1.9.1
    • Қарғыс 5.7
    • Binutils 2.17 (патчтары бар)
    • Gdb 6.3 (патчтары бар)
    • Awk 10 тамыз, 2011 жыл
    • Expat 2.2.6

Ақпарат көзі: opennet.ru

пікір қалдыру