ProHoster > Blog > интернет жаңылыктары > OpenBSD 6.5 чыгаруу

OpenBSD 6.5 чыгаруу

жарык көрдү бекер, кайчылаш платформа UNIX сыяктуу операциялык системанын чыгарылышы OpenBSD 6.5. OpenBSD долбоору 1995-жылы Тео де Раадт тарабынан негизделген конфликт NetBSD иштеп чыгуучулары менен, анын натыйжасында Teo NetBSD CVS репозиторийине кирүү мүмкүнчүлүгүнөн баш тартты. Андан кийин, Тео де Раадт жана пикирлеш адамдардын тобу NetBSD булак дарагынын негизинде жаңы ачык операциялык системаны түзүштү, анын негизги максаттары портативдик болгон (тарабынан колдоого алынган 13 аппараттык платформа), стандартташтыруу, туура иштөө, активдүү коопсуздук жана интеграцияланган криптографиялык аспаптар. Толук орнотуу өлчөмү ISO сүрөтү OpenBSD 6.5 базалык системасы 407 Мб.

Операциялык системанын өзүнөн тышкары, OpenBSD долбоору башка системаларда кеңири таралган жана эң коопсуз жана сапаттуу чечимдердин бири экендигин далилдеген компоненттери менен белгилүү. Алардын арасында: FreeSSL (айры OpenSSL), OpenSSH, пакет чыпкасы PF, багыттоо демондору OpenBGPD жана OpenOSPFD, NTP сервери OpenNTPD, почта сервери OpenSMTPD, текст терминалынын мультиплексери (GNU экранына окшош) tmux, демон аныкталды GNU groff пакетине BSDL альтернатива болгон IDENT протоколун ишке ашыруу менен - мандок, каталарга чыдамдуу системаларды уюштуруу үчүн протокол CARP (Common Address Redundancy Protocol), жеңил http сервер, файлды синхрондоштуруу утилитасы OpenRSYNC.

Эң көрүнүктүү өзгөрүүлөрдүн арасында: bgpd портативдик версиясы киргизилди, башка ОСларда иштөөгө ыңгайлаштырылган, Xenocara жана tcpdump тамыр артыкчылыктарын колдонуу жокко чыгарылды, LDD шилтемеси amd64 жана i386 үчүн демейки боюнча иштетилди, MPLS колдоо көрсөтүлдү. кыйла жакшыртылган жана артка кайтуу ыкмалары менен эксплойттардан коргоо күчөтүлгөн.багытталган программалоо (ROP), эң жөнөкөй рекурсивдүү DNS серверин ачуу кошулган, ядрого аныкталбаган жүрүм-турум детектору интеграцияланган жана rsync утилитасын өзүбүздүн ишке ашыруубуз бар. киргизилди.

негизги жакшыртуулар:

  • Amd64 жана i386 архитектуралары үчүн курууда, LLVM долбоору тарабынан иштелип чыккан LDD шилтемеси демейки боюнча колдонулат. mips64 архитектурасы үчүн Clang аркылуу курууга колдоо кошулду;
  • Paravirtualized KVM таймери үчүн жаңы pvclock драйверлери жана Intel Ethernet 700 үчүн ixl. Uaudio драйвери USB Audio 2.0 колдоосу менен жаңы ишке алмаштырылды.
  • Зымсыз түзмөк драйверлеринин bwfm, iwn, iwm жана athn жакшыртылган иштеши. RTM_80211INFO билдирүүлөрүн колдоо dhclient жана маршруттук буйруктарга интерфейстин абалынын детал маалыматын өткөрүү үчүн зымсыз стекке кошулду. Зымсыз тармактарга туташуудагы үнсүз жүрүм-турум өзгөртүлдү - эгер сизде конфигурацияланган автоматтык туташуу тизмеси болсо, OpenBSD мындан ары белгисиз ачык тармактарга туташпайт (мурунку жүрүм-турумду кайтаруу үчүн тизмеге бош тармакты кошсоңуз болот);
  • Тармак стек жаңы bpe (Backbone Provider Edge) жана mpip (MPLS IP катмар 2) псевдо-түзмөк драйверлерин киргизет. MPLS интерфейстери үчүн альтернативдүү маршруттук домендерди конфигурациялоо үчүн колдоо кошулду. Vlan драйвери кезекти иштетүүнү айланып өтүүгө жана түз ата-энелик тармак интерфейсине чыгарууга иштетилди. Туннелдүү пакеттердин баштарында артыкчылыктуу коддоону көзөмөлдөө үчүн ifconfigге txprio режими кошулду (vlan, gre, gif жана etherip драйверлери үчүн колдоого алынат);
  • bpf чыпкасын ишке ашырууда, пакеттерди басып албастан, түшүрүү механизмин колдонуу мүмкүн болду. Бул өзгөчөлүк tcpdump ичинде аппарат тарабынан кабыл алынган пакеттин баштапкы этабында чыпкалоо үчүн колдонулат;
  • Орнотуучу колдоо көрсөтөт rdsetroot RAMDISK ядросуна дисктин сүрөтүн кошуу үчүн. Системаны жаңыртуу процессинде эски релиздердин айрым компоненттерин алып салууну камсыз кылган;
  • Жакшыртылган система чалуу болмоюнча, бул файл тутумуна кирүү изоляциясын камсыз кылат. Жаңы версия салыштырмалуу жолдорду талдоодо учурдагы процесстин жумушчу каталогуна салыштырмалуу дал келүүлөрдү аныктоону кошот. Чектелген файл жолунун компоненттери үчүн статистиканы жана кирүү мүмкүнчүлүгүн колдонууга тыюу салынат. ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd жана ifstated колдонмолору үчүн unveil аркылуу коргоо ишке ашырылат;
  • Clang кайтарууга багытталган программалоонун (ROP) ыкмаларын колдонууга бөгөт коюу үчүн жакшыртылган куралдарга ээ, бул i386 жана amd64 архитектуралары үчүн аткарылуучу файлдарда табылган полиморфтук гаджеттердин санын бир топ кыскартты;
  • Clang колдонууда аткарууну жана коопсуздукту жакшыртты
    коргоо механизми RETGUARD, коддун жана кайтарууга багытталган программалоо ыкмаларын карыз алуу менен курулган эксплуатацияларды аткарууну татаалдаштырууга багытталган. Ишти тездетүү үчүн маалыматтар мүмкүн болушунча стектин ордуна регистрлерге жайгаштырылат жана кайра кайтарууда процессордун кэши эффективдүү колдонулат. RETGUARD азыр amd64 жана arm64 системаларында салттуу стек коргоонун ордуна колдонулат;

  • Тармактык стек менен байланышкан утилиталар жакшыртылды: MPLS пакеттерин чыпкалоо үчүн колдоо pcap-фильтрге кошулду. Маршруттук артыкчылыктарды конфигурациялоо мүмкүнчүлүгү ospfd, ospf6d жана ripdге кошулду. IN
    ripd кошумча механизм негизинде коргоо күрөө. Оптикалык өткөргүчтөрдөн диагностикалык маалыматты алуу үчүн ifconfigге sff жана sffdump режимдери кошулду;

  • Жаңы чечүүчүнүн биринчи чыгарылышы көрсөтүлдү ачууга, ал рекурсивдүү DNS сурамдарын иштетет жана 127.0.0.1 интерфейсинде гана байланыштарды кабыл алат.
    Unwind ар кандай зымсыз тармактардын ортосунда кыймылдаган ноутбуктар сыяктуу кардар системаларында колдонуу үчүн иштелип чыккан. Эгерде ал локалдык тармакта DNS трафигинин бөгөттөлгөндүгүн аныктаса, DHCP аркылуу өткөрүлүп берилген рекурсивдүү DNS серверинин дарегин колдонууга которулат, бирок мезгил-мезгили менен өз алдынча чечүү аракетин улантат жана тике суроо-талаптар өтө баштаганда, ал өз алдынча кирүү мүмкүнчүлүгүнө кайтып келет. DNS серверлери;

  • Bgpdде эстутум керектөөсүн азайтуу боюнча иштер аткарылды, жөнөкөй эрежелердин оптимизатору кошулду (фильтр топтомдорунда гана айырмаланган чыпкалоо эрежелерин бириктирет), BGP MPLS VPN конфигурациялоо процесси өзгөртүлдү, IPv6 BGP MPLS VPN колдоосу кошулду , жана "өзгөртүү катары" функциясы кошуна AS менен жергиликтүү AS жолдорун алмаштыруу үчүн ишке ашырылды, бир эрежеде бир нече жамаат менен дал келүү мүмкүнчүлүгү кошулду, "*", "жергиликтүү катары" жана "кошуну" жаңы дал келген функциялар кошулду -as", эрежелердин чоң топтому менен иштөө өркүндөтүлдү, кошуна автономдуу системалар топтору менен иштөө үчүн жаңы командалар кошулду ("bgpctl коңшу тобу", "bgpctl кошуна тобу", "bgpctl кошуна кошуна тобу"), тармактарды кошуу мүмкүнчүлүгү BGP VPN таблицаларына bgpctl кошулду. Биринчи жолу OpenBGPD-portable портативдик версиясы даярдалды, OpenBSDден башка системаларда иштөөгө даяр;
  • Кошулган опция кубсан OpenBSD ядросунда аныкталбаган жүрүм-турумдун учурларын аныктоо үчүн.
  • tcpdump утилитасы түпкү укуктарды колдонууну толугу менен жокко чыгарат;
  • Көп жиптүү тиркемелерде жакшыртылган malloc иштеши;
  • Композицияга программанын баштапкы версиясы кошулду OpenRSYNC rsync файлды синхрондоштуруу утилитасын өз алдынча ишке ашыруу менен;
  • OpenSMTPD почта серверинин версиясы жаңыртылды, мында smtpd.conf сайтына "rdns'тен" жаңы салыштыруу критерийи кошулду, ал DNS тескери резолюциясынын негизинде сессияларды тандоого мүмкүндүк берет (IP боюнча хосттун атын аныктоо). Таблицаларда издөөдө туруктуу сөз айкаштарын колдонуу мүмкүнчүлүгү кошулду;
  • OpenSSH 8.0 пакети жаңыртылды, жакшыртуулардын кеңири баяндамасын тапса болот бул жерде;
  • LibreSSL пакети жаңыртылган, жакшыртуулардын кеңири баяндамасын релиз жарыяларынан тапса болот 2.9.0 и 2.9.1;
  • Mandoc HTML чыгарууну бир топ жакшыртты, таблицаны көрсөтүүнү жакшыртты жана көрсөтүлгөн терминдин аныктамасы бар баракты ачуу үчүн “-O” желегин кошту;
  • Xenocara графикалык стекинин мүмкүнчүлүктөрү кеңейтилди: X сервери иштөө үчүн мындан ары setuid желеги менен орнотууну талап кылбайт. radeonsi Mesa айдоочусу Түштүк аралдары (Radeon HD 7000) жана Sea Islands (Radeon HD 8000) GPU үчүн аппараттык тездетүү үчүн колдоо камтыйт;
  • Clang тарабынан колдоого алынбаган архитектуралар үчүн C++ порттору азыр порттордон GCC аркылуу түзүлөт. AMD64 архитектурасы үчүн порттордун саны 10602, aarch64 үчүн - 9654, i386 үчүн - 10535 болгон. Порттордо жайгашкан тиркемелерден төмөнкүлөр белгиленет:
    • Жылдызча 16.2.1
    • -сыйыты жок 2.3.1
    • CMake 3.10.2
    • Chromium 73.0.3683.86
    • ffmpeg 4.1.3
    • GCC 4.9.4 жана 8.3.0
    • GNOME 3.30.2.1
    • Go 1.12.1
    • JDK 8u202 жана 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 жана 5.3.5
    • MariaDB 10.0.38
    • Моно 5.18.1.0
    • Mozilla Firefox 66.0.2 жана ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • Node.js 10.15.0
    • OpenLDAP 2.3.43 жана 2.4.47
    • PHP 7.1.28, 7.2.17 жана 7.3.4
    • Postfix 3.3.3 жана 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 жана 3.6.8
    • R 3.5.3
    • Ruby 2.4.6, 2.5.5 жана 2.6.2
    • Дат 1.33.0
    • Sendmail 8.16.0.41
    • SQLite3 3.27.2
    • Meerkat 4.1.3
    • Tcl/Tk 8.5.19 жана 8.6.8
    • TeX Live 2018
    • Vim 8.1.1048 жана Neovim 0.3.4
    • Аркады 4.12
  • OpenBSD 6.5 менен камтылган үчүнчү тарап компоненттери:
    • Xenocara графикалык стек X.Org серверине негизделген 1.19.7 патчтары менен, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (патчтары менен)
    • GCC 4.2.1 (патчтары менен) жана 3.3.6 (патчтары менен)
    • Perl 5.28.1 (патчтары менен)
    • NSD 4.1.27
    • Unbound 1.9.1
    • Каргыштар 5.7
    • Binutils 2.17 (патчтары менен)
    • Gdb 6.3 (патчтары менен)
    • Awk 10-август, 2011-жыл
    • Expat 2.2.6

Source: opennet.ru

Комментарий кошуу