ProHoster > Blog > nûçeyên înternetê > Serbestberdana OpenBSD 6.5

Serbestberdana OpenBSD 6.5

ronahî dît serbestberdana pergalek xebitandinê ya mîna UNIX-a belaş, cross-platform OpenBSD 6.5. Projeya OpenBSD ji hêla Theo de Raadt ve di sala 1995-an de hate damezrandin şer bi pêşdebirên NetBSD re, di encamê de Teo gihandina depoya NetBSD CVS hate qedexe kirin. Piştî vê yekê, Theo de Raadt û komek mirovên hemfikir li ser bingeha dara çavkaniya NetBSD, pergalek xebitandinê ya nû ya vekirî ava kirin, ku armancên sereke yên wê veguheztin bûn (piştgirî kirin 13 platformên hardware), standardkirin, xebata rast, ewlehiya çalak û amûrên krîptografîk ên yekbûyî. Mezinahiya sazkirinê ya tevahî Wêneya ISO Pergala bingehîn OpenBSD 6.5 407 MB e.

Digel pergala xebitandinê bixwe, projeya OpenBSD bi hêmanên xwe tê zanîn, ku di pergalên din de belav bûne û xwe îsbat kirine ku yek ji çareseriyên herî ewledar û bi kalîte ye. Di nav wan de: LibreSSL (milêv OpenSSL), OpenSSH, Parzûna pakêtê PF, rêkirina şeytan OpenBGPD û OpenOSPFD, server NTP OpenNTPD, server mail OpenSMTPD, Multipleksera termînalê nivîsê (wekî dîmendera GNU) tmux, daemon nas kirin bi pêkanîna protokola IDENT, alternatîfek BSDL ji pakêta groff GNU re - mandoc, protokola ji bo birêxistinkirina pergalên toleransê xelet CARP (Protokola Zêdebûna Navnîşana Hevbeş), sivik server http, amûra hevdengkirina pelan OpenRSYNC.

Di nav guhertinên herî berbiçav de: guhertoyek portable ya bgpd hate destnîşan kirin, ji bo xebitandina di OS-yên din de hate adaptekirin, karanîna îmtiyazên root yên Xenocara û tcpdump ji holê rabûye, girêdana LDD-ê ji bo amd64 û i386-ê ji hêla xwerû ve hatî çalak kirin, piştgirî MPLS hate çalak kirin. bi girîngî baştir bûye, û parastina li dijî îstîsmarên bi teknîkên paşdemayînê (ROP) hatiye xurt kirin, vekêşana servera DNS ya herî hêsan hatîye zêdekirin, detektorek behremendî ya nediyar di kernelê de hatîye entegre kirin, û pêkanîna me ya bikêrhatî ya rsync heye. hate nasandin.

sereke serrastkirinî:

  • Dema ku ji bo mîmarên amd64 û i386 têne çêkirin, girêdana LDD ya ku ji hêla projeya LLVM ve hatî pêşve xistin ji hêla xwerû ve tê bikar anîn. Ji bo mîmariya mips64, piştgirî ji bo avahiya ku Clang bikar tîne hatiye zêdekirin;
  • Ajokarên nû yên pvclock-ê ji bo demjimêra KVM-ya paravirtualîzekirî û ixl-ê ji bo Intel Ethernet 700-ê. Ajokara uaudio bi pêkanîna nû ya bi piştgirîya USB Audio 2.0 ve hatî guhertin.
  • Performansa çêtir a ajokarên cîhaza wireless bwfm, iwn, iwm û athn. Piştgiriya ji bo peyamên RTM_80211INFO li stûna bêtêlê hate zêdekirin da ku agahdariya rewşa navbeynê ya berfireh ji fermanên dhclient û rêgezê re bişîne. Tevgera bêdeng dema ku bi torên bêtêl ve girêdayî ye hate guheztin - heke we navnîşek girêdana otomatîkî ya mîhengkirî hebe, OpenBSD êdî bi torên vekirî yên nenas ve girêdide (ji bo vegerandina tevgera berê, hûn dikarin torgilokek vala li navnîşê zêde bikin);
  • Staka torê bpe (Backbone Provider Edge) û mpip (MPLS IP-qata 2) ajokarên pseudo-cîhazê nû destnîşan dike. Piştgiriyek ji bo mîhengkirina domên rêveçûna alternatîf ji bo navgînên MPLS zêde kir. Ajokarê vlan hatîye çalak kirin ku pêvajoyên rêzê derbas bike û rasterast ji navbeyna torê ya dêûbav derxe. Moda txprio li ifconfig zêde kir da ku şîfrekirina pêşîn a di sernavên pakêtên tunekirî de kontrol bike (ji bo ajokarên vlan, gre, gif û etherip têne piştgirî kirin);
  • Di pêkanîna parzûna bpf de, bêyî girtina pakêtan karanîna mekanîzmaya avêtinê gengaz bû. Ev taybetmendî di tcpdump de tê bikar anîn da ku di qonaxa destpêkê ya pakêtek ku ji hêla amûrek ve hatî wergirtin fîlter bike;
  • Sazker piştgirî dide rdsetroot ji bo ku wêneyek dîskê li kernel RAMDISK zêde bike. Di pêvajoya nûvekirina pergalê de rakirina hin pêkhateyên weşanên kevn piştrast kir;
  • Banga pergalê ya çêtir vekin, ku îzolekirina gihîştina pergala pelan peyda dike. Guhertoya nû dema ku riyên xizmekî pars dike, tesbîtkirina maçan li gorî pelrêça xebatê ya pêvajoya heyî zêde dike. Bikaranîna stat û gihîştina ji bo hêmanên rêça pelê yên bisînorkirî qedexe ye. Ji bo serîlêdanên ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd û ifstated, parastina bi karanîna vekêşanê tête bicîh kirin;
  • Clang amûrên ji bo astengkirina karanîna teknîkên bernamesaziya veger-oriented (ROP) çêtir kiriye, ku ev yek bi girîngî jimara kelûpelên polîmorfîk ên ku di pelên îcrakar ên encam de ji bo mîmarên i386 û amd64 hatine dîtin kêm kiriye;
  • Clang dema ku bikar tîne performans û ewlehiyê çêtir kiriye
    mekanîzmaya parastinê RETGUARD, bi mebesta tevlihevkirina cîbicîkirina îstismarên ku bi karanîna perçeyên deynkirina kodê û teknîkên bernamesaziyê yên vegerê hatine çêkirin tevlihev dike. Ji bo bilezkirina xebitandinê, gava ku gengaz be, dane li şûna stikê di qeydan de têne danîn, û dema vegerê de cache-ya pêvajoyê bi bandortir tê bikar anîn. RETGUARD di heman demê de naha li şûna parastina stackê ya kevneşopî li ser pergalên amd64 û arm64 jî tê bikar anîn;

  • Karûbarên ku bi stoka torê ve girêdayî ne çêtir bûne: Piştgiriya parzûnkirina pakêtên MPLS li pcap-filterê hate zêdekirin. Kapasîteya mîhengkirina pêşîniyên rêvekirinê li ospfd, ospf6d û ripd hatiye zêdekirin. LI
    ripd parastina bingeha mekanîzmayê zêde kir teahudê ji. Modên sff û sffdump li ifconfig zêde kirin da ku agahdariya tespîtkirinê ji veguhezerên optîkî bistînin;

  • Yekem berdana çareserkerê nû hate pêşkêş kirin nehiştin, ku pirsên DNS-ê yên paşverû pêvajo dike û girêdanan tenê li ser navrûya 127.0.0.1 qebûl dike.
    Unwind ji bo karanîna li ser pergalên xerîdar, wekî laptopan, ku di navbera torên cûda yên bêhêz de digerin, hatî çêkirin. Ger ew astengkirina seyrûsefera DNS-ê ya li ser tora herêmî tespît bike, ji bo karanîna navnîşana servera DNS-ya vegerî ya ku bi DHCP-ê ve hatî veguheztin vedigere, lê bi awayekî periyodîk berdewam dike ku bi rengek serbixwe çareser bike û gava ku daxwazên rasterast dest bi derbasbûnê dikin, ew vedigere gihîştina serbixwe. Pêşkêşkerên DNS;

  • Di bgpd de, xebatek ji bo kêmkirina xerckirina bîranînê hate kirin, optimîzatorek qaîdeyên hêsan hate zêdekirin (qaydeyên fîlterkirinê yên ku tenê di komên parzûnê de cûda dibin yek dike), pêvajoya veavakirina BGP MPLS VPN hate guheztin, piştgirî ji bo IPv6 BGP MPLS VPN hate zêdekirin. , û fonksiyona "wek-wergirtin" hatîye bicîh kirin da ku di rê de cîran AS-ê bi AS-ya herêmî re biguhezîne, şiyana ku bi çend civatan re di yek qaîdeyê de li hev bike lê zêde kir, taybetmendiyên lihevhatina nû "*", "herêmî-wek" û "cîran" lê zêde kir. -as", bi komek rêzikên mezin re xebata çêtir kirin, ji bo xebata bi komên pergalên xweser ên cîran re fermanên nû lê zêde kirin ("koma cîranê bgpctl", "koma cîranê nîşan bide bgpctl", "koma cîranê nîşana bgpctl"), şiyana zêdekirina toran li tabloyên BGP VPN li bgpctl hatiye zêdekirin. Cara yekem, guhertoyek portable ya OpenBGPD-portable hatiye amadekirin, ku amade ye ji bilî OpenBSD li ser pergalên din bixebite;
  • Vebijêrkek zêde kir kubsan ji bo tespîtkirina bûyerên behreyên nediyar ên di kernel OpenBSD de.
  • Karsaziya tcpdump bi tevahî karanîna îmtiyazên root radike;
  • Performansa mallocê di sepanên pir-mijarî de çêtir kirin;
  • Guhertoya destpêkê ya bernameyê li kompozîsyonê hate zêdekirin OpenRSYNC bi pêkanîna xwe ya amûra hevdengkirina pelê rsync;
  • Guhertoya servera e-nameyê OpenSMTPD hate nûve kirin, ku tê de pîvanek berhevokê ya nû "ji rdns" li smtpd.conf hatiye zêdekirin, ku destûrê dide te ku hûn danişînan li ser bingeha çareseriya DNS-ya berevajî hilbijêrin (navê mêvandar bi IP-ê diyar bikin). Dema lêgerîna di tabloyan de, şiyana karanîna bêjeyên birêkûpêk zêde bûye;
  • Pakêta OpenSSH 8.0 hate nûve kirin, nihêrînek berfireh a çêtirkirinan dikare were dîtin vir;
  • Pakêta LibreSSL hate nûve kirin, nihêrînek berfireh a çêtirkirinan dikare di daxuyaniyên berdanê de were dîtin 2.9.0 и 2.9.1;
  • Mandoc hilberîna HTML-ê bi girîngî çêtir kiriye, pêşandana tabloyê çêtir kiriye, û ala "-O" lê zêde kiriye da ku rûpelek bi pênaseya termê diyarkirî veke;
  • Kapasîteyên stûna grafîkê ya Xenocara hatine berfireh kirin: servera X-ê êdî hewce nake ku bi ala setuid saz bike da ku bixebite. Ajokarê radeonsi Mesa ji bo GPU-yên Giravên Başûr (Radeon HD 7000) û Giravên Deryayê (Radeon HD 8000) piştgirî ji lezkirina hardware heye;
  • Portên C++ ji bo mîmariyên ku ji hêla Clang ve nehatine piştgirî kirin naha bi karanîna GCC-ê ji portan têne berhev kirin. Hejmara portên ji bo mîmariya AMD64 10602, ji bo aarch64 - 9654, ji bo i386 - 10535 bû. Ji serîlêdanên ku di benderan de cih digirin, jêrîn têne destnîşan kirin:
    • Stêrk 16.2.1
    • Audacity 2.3.1
    • CMake 3.10.2
    • Chromium 73.0.3683.86
    • ffmpeg 4.1.3
    • GCC 4.9.4 û 8.3.0
    • GNOME 3.30.2.1
    • Go 1.12.1
    • JDK 8u202 û 11.0.2 + 9-3
    • LLVM / Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 û 5.3.5
    • MariaDB 10.0.38
    • Meymûn 5.18.1.0
    • Mozilla Firefox 66.0.2 û ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • Node.js 10.15.0
    • OpenLDAP 2.3.43 û 2.4.47
    • PHP 7.1.28, 7.2.17 û 7.3.4
    • Postfix 3.3.3 û 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 û 3.6.8
    • R 3.5.3
    • Ruby 2.4.6, 2.5.5 û 2.6.2
    • Rûst 1.33.0
    • Sendmail 8.16.0.41
    • SQLite3 3.27.2
    • Meerkat 4.1.3
    • Tcl/Tk 8.5.19 û 8.6.8
    • TeX Live 2018
    • Vim 8.1.1048 û Neovim 0.3.4
    • Xfce 4.12
  • Parçeyên partiya sêyem ên ku bi OpenBSD 6.5 re hene:
    • Stacka grafîkê ya Xenocara li ser bingeha servera X.Org 1.19.7 bi paçeyan, tîpa azad 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (bi paçeyan)
    • GCC 4.2.1 (bi paçeyan) û 3.3.6 (bi paçeyan)
    • Perl 5.28.1 (bi paçeyan)
    • NSD 4.1.27
    • Bê girêdan 1.9.1
    • Nurses 5.7
    • Binutils 2.17 (bi paçeyan)
    • Gdb 6.3 (bi paçeyan)
    • Awk 10 Tebax 2011
    • Expat 2.2.6

Source: opennet.ru

Add a comment