OpenBSD 6.5 릴리스

빛을 보았다 무료 크로스 플랫폼 UNIX 유사 운영 체제 출시 오픈BSD 6.5. OpenBSD 프로젝트는 1995년 Theo de Raadt에 의해 설립되었습니다. 갈등 NetBSD 개발자와 협력하여 결과적으로 Teo는 NetBSD CVS 저장소에 대한 액세스가 거부되었습니다. 그 후 Theo de Raadt와 같은 생각을 가진 사람들이 NetBSD 소스 트리를 기반으로 하는 새로운 개방형 운영 체제를 만들었습니다. 그 주요 목표는 이식성이었습니다(에 의해 지원 13가지 하드웨어 플랫폼), 표준화, 올바른 작동, 적극적인 보안 및 통합 암호화 도구. 전체 설치 크기 ISO 이미지 OpenBSD 6.5 기본 시스템은 407MB입니다.

운영 체제 자체 외에도 OpenBSD 프로젝트는 다른 시스템에서 널리 보급되었으며 가장 안전하고 품질이 뛰어난 솔루션 중 하나로 입증된 구성 요소로 유명합니다. 그 중에는: LibreSSL (포크 OpenSSL), OpenSSH를, 패킷 필터 PF, 데몬 라우팅 OpenBGPD 및 OpenOSPFD, NTP 서버 오픈NTPD, 메일 서버 오픈SMTPD, 텍스트 터미널 멀티플렉서(GNU 화면과 유사) tmux, 데몬 식별 GNU groff 패키지에 대한 BSDL 대안인 IDENT 프로토콜 구현 - 만독, 내결함성 시스템 구성을 위한 프로토콜 CARP(Common Address Redundancy Protocol), 경량 http 서버, 파일 동기화 유틸리티 오픈RSYNC.

가장 주목할만한 변경 사항 중 하나는 bgpd의 이식 가능한 버전이 도입되어 다른 OS에서 작동하도록 조정되었으며 Xenocara 및 tcpdump 루트 권한 사용이 제거되었으며 amd64 및 i386에 대해 LDD 링커가 기본적으로 활성화되었으며 MPLS 지원이 변경되었습니다. 크게 개선되었으며 역추적 기술을 통한 공격에 대한 보호가 강화되었습니다. ROP(지향 프로그래밍), 가장 간단한 재귀 DNS 서버 해제가 추가되었으며, 정의되지 않은 동작 감지기가 커널에 통합되었으며, rsync 유틸리티의 자체 구현이 향상되었습니다. 소개되었습니다.

주요 개량:

• amd64 및 i386 아키텍처용으로 빌드할 때 LLVM 프로젝트에서 개발된 LDD 링커가 기본적으로 사용됩니다. mips64 아키텍처의 경우 Clang을 사용한 빌드 지원이 추가되었습니다.
• 반가상화 KVM 타이머용 새 pvclock 드라이버 및 Intel 이더넷 700용 ixl. uaudio 드라이버는 USB 오디오 2.0을 지원하는 새로운 구현으로 대체되었습니다.
• 무선 장치 드라이버 bwfm, iwn, iwm 및 athn의 성능이 향상되었습니다. 자세한 인터페이스 상태 정보를 dhclient 및 Route 명령으로 전송하기 위해 RTM_80211INFO 메시지에 대한 지원이 무선 스택에 추가되었습니다. 무선 네트워크에 연결할 때 자동 동작이 변경되었습니다. 자동 연결 목록을 구성한 경우 OpenBSD는 더 이상 알 수 없는 개방형 네트워크에 연결하지 않습니다(이전 동작을 되돌리려면 목록에 빈 네트워크를 추가할 수 있습니다).
• 네트워크 스택에는 새로운 bpe(Backbone Provider Edge) 및 mpip(MPLS IP 계층 2) 의사 장치 드라이버가 도입되었습니다. MPLS 인터페이스에 대한 대체 라우팅 도메인 구성에 대한 지원이 추가되었습니다. VLAN 드라이버는 대기열 처리를 우회하고 상위 네트워크 인터페이스로 직접 출력하도록 활성화되었습니다. 터널링된 패킷 헤더의 우선 순위 인코딩을 제어하기 위해 ifconfig에 txprio 모드를 추가했습니다(vlan, gre, gif 및 etherip 드라이버에 지원됨).
• bpf 필터 구현에서는 패킷을 캡처하지 않고도 드롭 메커니즘을 사용할 수 있게 되었습니다. 이 기능은 tcpdump에서 장치가 수신하는 패킷의 초기 단계에서 필터링하는 데 사용됩니다.
• 설치 프로그램이 지원을 제공합니다. rdsetroot 커널 RAMDISK에 디스크 이미지를 추가합니다. 시스템 업데이트 프로세스 중에 이전 릴리스의 일부 구성 요소가 제거되었는지 확인했습니다.
• 향상된 시스템 호출 밝히다, 파일 시스템 액세스 격리를 제공합니다. 새 버전에는 상대 경로를 구문 분석할 때 현재 프로세스의 작업 디렉터리와 관련된 일치 항목 검색이 추가되었습니다. 제한된 파일 경로 구성 요소에 대한 통계 및 액세스 사용은 금지됩니다. ospfd, ospf6d, 리바운드, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, Sensord, snmpd, htpasswd 및 ifstated 애플리케이션의 경우 unveil을 사용한 보호가 구현됩니다.
• Clang은 ROP(반환 지향 프로그래밍) 기술의 사용을 차단하는 향상된 도구를 제공하여 i386 및 amd64 아키텍처의 결과 실행 파일에서 발견되는 다형성 가젯의 수를 크게 줄였습니다.
• Clang을 사용할 때 성능과 보안이 향상되었습니다.
  보호 메커니즘 레트가드, 코드 차용 및 반환 지향 프로그래밍 기술을 사용하여 구축된 익스플로잇 실행을 복잡하게 만드는 것을 목표로 합니다. 작업 속도를 높이기 위해 데이터는 가능할 때마다 스택 대신 레지스터에 배치되며, 반환 시 프로세서 캐시가 더 효율적으로 사용됩니다. RETGUARD는 이제 amd64 및 arm64 시스템의 기존 스택 보호 대신에도 사용됩니다.

• 네트워크 스택과 관련된 유틸리티가 개선되었습니다. MPLS 패킷 필터링에 대한 지원이 pcap-filter에 추가되었습니다. 라우팅 우선순위를 구성하는 기능이 ospfd, ospf6d 및 ripd에 추가되었습니다. 안에
  ripd에 메커니즘 기반 보호 추가 서약. 광 송신기에서 진단 정보를 얻기 위해 ifconfig에 sff 및 sffdump 모드를 추가했습니다.

• 새로운 리졸버의 첫 번째 릴리스 발표 풀다, 재귀 DNS 쿼리를 처리하고 인터페이스 127.0.0.1에서만 연결을 허용합니다.
  Unwind는 노트북과 같이 서로 다른 무선 네트워크 간에 이동하는 클라이언트 시스템에서 사용하도록 설계되었습니다. 로컬 네트워크에서 DNS 트래픽 차단이 감지되면 해제는 DHCP를 통해 전송된 재귀 DNS 서버의 주소를 사용하도록 전환하지만 주기적으로 독립적으로 해결을 계속 시도하고 직접 요청이 통과되기 시작하자마자 독립적인 액세스로 돌아갑니다. DNS 서버;

• bgpd에서는 메모리 소비를 줄이기 위한 작업이 수행되었으며, 간단한 규칙 최적화 프로그램이 추가되었으며(필터 세트에서만 다른 필터링 규칙 병합), BGP MPLS VPN 구성 프로세스가 변경되었으며, IPv6 BGP MPLS VPN에 대한 지원이 추가되었습니다. 경로에서 이웃 AS를 로컬 AS로 대체하기 위해 "재정의" 기능이 구현되었으며, 하나의 규칙에서 여러 커뮤니티와 일치하는 기능이 추가되었으며, 새로운 일치 기능 "*", "local-as" 및 "이웃"이 추가되었습니다. -as", 대규모 규칙 세트로 작업 개선, 자율 시스템에 인접한 그룹과 작업하기 위한 새로운 명령 추가("bgpctl neighbor group", "bgpctl show neighbor group", "bgpctl showrib neighbor group"), 네트워크 추가 기능 BGP VPN 테이블에 bgpctl에 추가되었습니다. 처음으로 OpenBGPD-portable의 휴대용 버전이 준비되어 OpenBSD 이외의 시스템에서 작동할 준비가 되었습니다.
• 추가된 옵션 굽산 OpenBSD 커널에서 정의되지 않은 동작의 경우를 감지합니다.
• tcpdump 유틸리티는 루트 권한 사용을 완전히 제거합니다.
• 멀티스레드 애플리케이션의 malloc 성능이 향상되었습니다.
• 프로그램의 초기 버전이 구성에 추가되었습니다. 오픈RSYNC rsync 파일 동기화 유틸리티의 자체 구현을 사용합니다.
• OpenSMTPD 메일 서버 버전이 업데이트되었습니다. 새로운 비교 기준 "from rdns"가 smtpd.conf에 추가되어 역방향 DNS 확인(IP로 호스트 이름 결정)을 기반으로 세션을 선택할 수 있습니다. 테이블 검색 시 정규식을 사용할 수 있는 기능이 추가되었습니다.
• OpenSSH 8.0 패키지가 업데이트되었습니다. 개선 사항에 대한 자세한 개요를 확인할 수 있습니다. 여기에;
• LibreSSL 패키지가 업데이트되었습니다. 개선 사항에 대한 자세한 개요는 릴리스 공지에서 확인할 수 있습니다. 2.9.0 и 2.9.1;
• Mandoc은 HTML 출력을 크게 개선하고, 테이블 렌더링을 개선했으며, 지정된 용어의 정의가 있는 페이지를 열 수 있도록 "-O" 플래그를 추가했습니다.
• Xenocara 그래픽 스택의 기능이 확장되었습니다. X 서버를 실행하기 위해 더 이상 setuid 플래그를 사용한 설치가 필요하지 않습니다. radeonsi Mesa 드라이버에는 Southern Islands(Radeon HD 7000) 및 Sea Islands(Radeon HD 8000) GPU에 대한 하드웨어 가속 지원이 포함되어 있습니다.
• Clang에서 지원되지 않는 아키텍처용 C++ 포트는 이제 포트에서 GCC를 사용하여 컴파일됩니다. AMD64 아키텍처의 포트 수는 10602, aarch64 - 9654, i386 - 10535입니다. 포트에 있는 응용 프로그램 중 다음이 기록됩니다.
  • 별표 16.2.1
  • 대담 2.3.1
  • 씨메이크 3.10.2
  • Chromium 73.0.3683.86
  • FFmpeg 4.1.3
  • GCC 4.9.4 및 8.3.0
  • 그놈 3.30.2.1
  • 1.12.1로 이동
  • JDK 8u202 및 11.0.2+9-3
  • LLVM/클랭 7.0.1
  • LibreOffice 6.2.2.2
  • 루아 5.1.5, 5.2.4 및 5.3.5
  • 마리아DB 10.0.38
  • 모노 5.18.1.0
  • 모질라 파이어폭스 66.0.2 및 ESR 60.6.1
  • 모질라 썬더 버드 60.6.1
  • Node.js 10.15.0
  • OpenLDAP 2.3.43 및 2.4.47
  • PHP 7.1.28, 7.2.17 및 7.3.4
  • 포스트픽스 3.3.3 및 3.4.20190106
  • PostgreSQL 11.2
  • 파이썬 2.7.16 및 3.6.8
  • R 3.5.3
  • 루비 2.4.6, 2.5.5, 2.6.2
  • 녹 1.33.0
  • 센드메일 8.16.0.41
  • SQLite3 3.27.2
  • 미어캣 4.1.3
  • Tcl/Tk 8.5.19 및 8.6.8
  • 텍스 라이브 2018
  • Vim 8.1.1048 및 Neovim 0.3.4
  • Xfce 4.12
• OpenBSD 6.5에 포함된 타사 구성요소:
  • 패치가 포함된 X.Org 서버 1.19.7 기반 Xenocara 그래픽 스택, freetype 2.9.1,fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
  • LLVM/Clang 7.0.1(패치 포함)
  • GCC 4.2.1(패치 포함) 및 3.3.6(패치 포함)
  • Perl 5.28.1(패치 포함)
  • NSD 4.1.27
  • 언바운드 1.9.1
  • Ncurses 5.7
  • Binutils 2.17(패치 포함)
  • Gdb 6.3(패치 포함)
  • 10년 2011월 XNUMX일
  • 국외 거주자 2.2.6

출처 : opennet.ru