ProHoster > Dienoraštis > interneto naujienos > OpenBSD 6.5 išleidimas

OpenBSD 6.5 išleidimas

pamatė šviesą nemokama, įvairių platformų UNIX tipo operacinės sistemos išleidimas „OpenBSD 6.5“. OpenBSD projektą 1995 m. įkūrė Theo de Raadt konfliktas su NetBSD kūrėjais, dėl ko Teo buvo uždrausta prieiga prie NetBSD CVS saugyklos. Po to Theo de Raadt su grupe bendraminčių sukūrė naują atvirą operacinę sistemą, pagrįstą NetBSD šaltinio medžiu, kurios pagrindiniai tikslai buvo perkeliamumas (remia 13 techninės įrangos platformų), standartizavimas, teisingas veikimas, aktyvi sauga ir integruoti kriptografiniai įrankiai. Visas montavimo dydis ISO vaizdas OpenBSD 6.5 bazinė sistema yra 407 MB.

Be pačios operacinės sistemos, OpenBSD projektas garsėja savo komponentais, kurie plačiai paplito kitose sistemose ir pasitvirtino kaip vienas saugiausių ir kokybiškiausių sprendimų. Tarp jų: LibreSSL (šakutė OpenSSL), OpenSSH, paketų filtras PF, nukreipimo demonai OpenBGPD ir OpenOSPFD, NTP serveris OpenNTPD, pašto serveris AtidarytiSMTPD, teksto terminalo multiplekseris (panašus į GNU ekraną) tmux, demonas identd su IDENT protokolo įgyvendinimu, BSDL alternatyva GNU groff paketui - mandoc, gedimams atsparių sistemų organizavimo protokolas CARP (Common Address Redundancy Protocol), lengvas http serveris, failų sinchronizavimo įrankis OpenRSYNC.

Tarp ryškiausių pakeitimų: pristatyta nešiojama bgpd versija, pritaikyta dirbti kitose OS, panaikintas Xenocara ir tcpdump root teisių naudojimas, LDD linkeris įjungtas pagal nutylėjimą amd64 ir i386, MPLS palaikymas. žymiai patobulinta ir sustiprinta apsauga nuo išnaudojimų naudojant orientuotą programavimą (ROP), pridėtas paprasčiausias rekursyvus DNS serveris, į branduolį integruotas neapibrėžtas elgesio detektorius, o mūsų pačių įdiegta rsync programa. buvo pristatytas.

pagrindinis patobulinimai:

  • Kuriant amd64 ir i386 architektūroms, pagal numatytuosius nustatymus naudojamas LDD susiejimas, sukurtas LLVM projekto. Mips64 architektūrai buvo pridėtas kūrimo naudojant Clang palaikymas;
  • Naujos pvclock tvarkyklės paravirtualizuotam KVM laikmačiui ir ixl, skirtos Intel Ethernet 700. Uaudio tvarkyklė buvo pakeista nauja versija, palaikanti USB Audio 2.0.
  • Pagerintas belaidžių įrenginių tvarkyklių bwfm, iwn, iwm ir athn veikimas. RTM_80211INFO pranešimų palaikymas buvo pridėtas prie belaidžio tinklo, kad būtų galima perduoti išsamią sąsajos būsenos informaciją į dhclient ir maršruto komandas. Tylus elgesys jungiantis prie belaidžių tinklų buvo pakeistas – jei turite sukonfigūruotą automatinio prisijungimo sąrašą, OpenBSD nebesijungia prie nežinomų atvirų tinklų (norėdami grąžinti ankstesnį elgesį, į sąrašą galite įtraukti tuščią tinklą);
  • Tinklo paketas pristato naujas bpe (Backbone Provider Edge) ir mpip (MPLS IP sluoksnis 2) pseudo įrenginių tvarkykles. Pridėtas MPLS sąsajų alternatyvių maršruto domenų konfigūravimo palaikymas. VLAN tvarkyklė įgalinta apeiti eilės apdorojimą ir išvestis tiesiai į pagrindinio tinklo sąsają. Pridėtas txprio režimas prie ifconfig, kad būtų galima valdyti prioritetinį kodavimą tunelinių paketų antraštėse (palaikoma vlan, gre, gif ir etherip tvarkyklėse);
  • Įdiegus bpf filtrą, atsirado galimybė naudoti kritimo mechanizmą nefiksuojant paketų. Ši funkcija naudojama tcpdump norint filtruoti pradiniame įrenginio gaunamo paketo etape;
  • Diegimo programa teikia palaikymą rdsetroot Norėdami pridėti disko vaizdą į branduolio RAMDISK. Užtikrino kai kurių senų leidimų komponentų pašalinimą sistemos atnaujinimo proceso metu;
  • Patobulintas sistemos skambutis atskleisti, kuri suteikia failų sistemos prieigos izoliaciją. Naujoji versija prideda atitikčių aptikimą, palyginti su dabartinio proceso darbiniu katalogu, analizuojant santykinius kelius. Apriboto failo kelio komponentų stat ir prieigos naudojimas draudžiamas. Programoms ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd ir ifstated, įdiegta apsauga naudojant atskleidimą;
  • „Clang“ patobulino įrankius, blokuojančius į grąžą orientuoto programavimo (ROP) metodų naudojimą, todėl labai sumažėjo polimorfinių programėlių, rastų gautuose vykdomuosiuose failuose, skirtuose i386 ir amd64 architektūroms, skaičius;
  • „Clang“ pagerino našumą ir saugumą naudojant
    apsaugos mechanizmas RETGUARD, kuriuo siekiama apsunkinti išnaudojimų, sukurtų naudojant skolinimosi kodo dalis ir į grąžą orientuoto programavimo metodus, vykdymą. Siekiant pagreitinti veikimą, kai tik įmanoma, duomenys dedami į registrus, o ne į krūvą, o procesoriaus talpykla grįžtant panaudojama efektyviau. RETGUARD dabar taip pat naudojamas vietoj tradicinės stekelių apsaugos amd64 ir arm64 sistemose;

  • Su tinklo stekeliu susijusios paslaugos buvo patobulintos: MPLS paketų filtravimo palaikymas buvo pridėtas prie pcap-filtro. Galimybė konfigūruoti maršruto prioritetus buvo įtraukta į ospfd, ospf6d ir ripd. IN
    ripd pridėta mechanizmu pagrįsta apsauga įkeisti. Į ifconfig pridėti sff ir sffdump režimai, kad būtų gauta diagnostinė informacija iš optinių siųstuvų;

  • Pristatytas pirmasis naujojo sprendiklio leidimas atsipalaiduoti, kuri apdoroja rekursines DNS užklausas ir priima ryšius tik 127.0.0.1 sąsajoje.
    Unwind skirtas naudoti klientų sistemose, tokiose kaip nešiojamieji kompiuteriai, judant tarp skirtingų belaidžių tinklų. Jei jis aptinka DNS srauto blokavimą vietiniame tinkle, atsipalaiduoja per DHCP perduodamo rekursinio DNS serverio adreso naudojimą, bet ir toliau periodiškai bando išspręsti savarankiškai ir, kai tik pradeda perduoti tiesioginės užklausos, grįžta prie savarankiškos prieigos. DNS serveriai;

  • bgpd buvo atliktas darbas siekiant sumažinti atminties suvartojimą, pridėtas paprastas taisyklių optimizatorius (sujungia filtravimo taisykles, kurios skiriasi tik filtrų rinkiniais), pakeistas BGP MPLS VPN konfigūracijos procesas, pridėtas IPv6 BGP MPLS VPN palaikymas. , ir „kaip nepaisyti“ funkcija buvo įdiegta siekiant pakeisti kaimyninę AS vietine AS keliuose, pridėta galimybė vienoje taisyklėje suderinti kelias bendruomenes, pridėtos naujos atitikimo funkcijos „*“, „vietinis kaip“ ir „kaimynas“. -as“, patobulintas darbas su dideliais taisyklių rinkiniais, pridėtos naujos komandos, skirtos darbui su gretimomis autonominėmis sistemomis esančiomis grupėmis („bgpctl kaimynų grupė“, „bgpctl rodyti kaimynų grupę“, „bgpctl rodyti ribą kaimynų grupė“), galimybė pridėti tinklų. prie BGP VPN lentelių buvo pridėtas prie bgpctl. Pirmą kartą buvo parengta nešiojama OpenBGPD-portable versija, paruošta dirbti kitose nei OpenBSD sistemose;
  • Pridėta parinktis kubsan aptikti neapibrėžto elgesio atvejus OpenBSD branduolyje.
  • tcpdump įrankis visiškai pašalina root teisių naudojimą;
  • Pagerintas malloc našumas kelių gijų programose;
  • Pradinė programos versija buvo pridėta prie kompozicijos OpenRSYNC su savo rsync failų sinchronizavimo įrankio įgyvendinimu;
  • Atnaujinta OpenSMTPD pašto serverio versija, kurioje prie smtpd.conf pridėtas naujas palyginimo kriterijus „iš rdns“, leidžiantis pasirinkti seansus pagal atvirkštinę DNS skiriamąją gebą (host name nustatoma pagal IP). Ieškant lentelėse, buvo pridėta galimybė naudoti reguliarius posakius;
  • Atnaujintas OpenSSH 8.0 paketas, galima rasti išsamią patobulinimų apžvalgą čia;
  • LibreSSL paketas buvo atnaujintas, išsamią patobulinimų apžvalgą galite rasti išleidimo pranešimuose 2.9.0 и 2.9.1;
  • „Mandoc“ žymiai pagerino HTML išvestį, pagerino lentelės atvaizdavimą ir pridėjo „-O“ vėliavėlę, kad būtų atidarytas puslapis su nurodyto termino apibrėžimu;
  • Xenocara grafikos kamino galimybės buvo išplėstos: X serveriui nebereikia įdiegti su setuid vėliava, kad jis veiktų. „Radeonsi Mesa“ tvarkyklė apima Pietų salų (Radeon HD 7000) ir Sea Islands (Radeon HD 8000) GPU aparatinės įrangos spartinimo palaikymą;
  • C++ prievadai architektūroms, kurių Clang nepalaiko, dabar sukompiliuojami naudojant GCC iš prievadų. AMD64 architektūros prievadų skaičius buvo 10602, aarch64 - 9654, i386 - 10535. Iš prievaduose esančių programų pažymėtina:
    • Žvaigždutė 16.2.1
    • Audacity 2.3.1
    • CMake 3.10.2
    • Chromas 73.0.3683.86
    • ffmpeg 4.1.3
    • GCC 4.9.4 ir 8.3.0
    • GNOME 3.30.2.1
    • Eiti 1.12.1
    • JDK 8u202 ir 11.0.2+9-3
    • LLVM / Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 ir 5.3.5
    • „MariaDB“ 10.0.38
    • Vienspalvis 5.18.1.0
    • „Mozilla Firefox“ 66.0.2 ir ESR 60.6.1
    • "Mozilla Thunderbird 60.6.1"
    • „Node.js 10.15.0“
    • OpenLDAP 2.3.43 ir 2.4.47
    • PHP 7.1.28, 7.2.17 ir 7.3.4
    • Postfix 3.3.3 ir 3.4.20190106
    • „PostgreSQL“ 11.2
    • Python 2.7.16 ir 3.6.8
    • R 3.5.3
    • Rubinas 2.4.6, 2.5.5 ir 2.6.2
    • Rūdys 1.33.0
    • Sendmail 8.16.0.41
    • SQLite3 3.27.2
    • Meerkat 4.1.3
    • Tcl/Tk 8.5.19 ir 8.6.8
    • „TeX Live“ 2018 m
    • Vim 8.1.1048 ir Neovim 0.3.4
    • Xfce 4.12
  • Trečiųjų šalių komponentai, įtraukti į OpenBSD 6.5:
    • Xenocara grafikos krūva, pagrįsta X.Org serveriu 1.19.7 su pataisomis, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM / Clang 7.0.1 (su pataisomis)
    • GCC 4.2.1 (su pataisomis) ir 3.3.6 (su pataisomis)
    • Perl 5.28.1 (su pataisomis)
    • NSD 4.1.27
    • Apribojimų nėra. 1.9.1
    • Ncurses 5.7
    • Binutils 2.17 (su pataisomis)
    • Gdb 6.3 (su pataisomis)
    • Awk 10 m. rugpjūčio 2011 d
    • Expat 2.2.6

Šaltinis: opennet.ru

Добавить комментарий