ProHoster > Blogs > interneta ziņas > OpenBSD 6.5 izlaiÅ”ana

OpenBSD 6.5 izlaiŔana

Redzēja gaismu bezmaksas, vairāku platformu UNIX lÄ«dzÄ«gas operētājsistēmas izlaiÅ”ana OpenBSD 6.5. OpenBSD projektu dibināja Teo de Rāts 1995. gadā, pēc konflikts ar NetBSD izstrādātājiem, kā rezultātā Teo tika liegta pieeja NetBSD CVS repozitorijai. Pēc tam Teo de Rāts un domubiedru grupa izveidoja jaunu atvērtu operētājsistēmu, kuras pamatā ir NetBSD avota koks, kuras galvenie mērÄ·i bija pārnesamÄ«ba (atbalsta 13 aparatÅ«ras platformas), standartizācija, pareiza darbÄ«ba, aktÄ«vā droŔība un integrēti kriptogrāfijas rÄ«ki. Pilns uzstādÄ«Å”anas izmērs ISO attēls OpenBSD 6.5 bāzes sistēma ir 407 MB.

Papildus paÅ”ai operētājsistēmai OpenBSD projekts ir pazÄ«stams ar saviem komponentiem, kas ir kļuvuÅ”i plaÅ”i izplatÄ«ti citās sistēmās un ir pierādÄ«juÅ”i sevi kā vienu no droŔākajiem un kvalitatÄ«vākajiem risinājumiem. Starp viņiem: LibreSSL (dakÅ”a OpenSSL), OpenSSH, pakeÅ”u filtrs PF, marÅ”rutÄ“Å”anas dēmoni OpenBGPD un OpenOSPFD, NTP serveris OpenNTPD, pasta serveris AtvērtSMTPD, teksta termināļa multiplekseris (lÄ«dzÄ«gi GNU ekrānam) tmux, dēmons identd ar IDENT protokola ievieÅ”anu, BSDL alternatÄ«vu GNU groff pakotnei - mandoc, protokols kļūdu izturÄ«gu sistēmu organizÄ“Å”anai CARP (Common Address Redundancy Protocol), viegls http serveris, failu sinhronizācijas utilÄ«ta OpenRSYNC.

Starp ievērojamākajām izmaiņām: ieviesta pārnēsājama bgpd versija, kas pielāgota darbam citās operētājsistēmās, Xenocara un tcpdump root privilēģiju izmantoÅ”ana ir likvidēta, LDD linkeris pēc noklusējuma ir iespējots amd64 un i386, MPLS atbalsts ir bijis. ir ievērojami uzlabota, un ir nostiprināta aizsardzÄ«ba pret ļaunprātÄ«gām darbÄ«bām ar atpakaļsekoÅ”anas paņēmieniem. orientēta programmÄ“Å”ana (ROP), ir pievienots vienkārŔākais rekursÄ«vais DNS serveris, kodolā ir integrēts nenoteiktas uzvedÄ«bas detektors, kā arÄ« mÅ«su paÅ”u ieviestā rsync utilÄ«ta ieviests.

Galvenais uzlabojumi:

  • Veidojot amd64 un i386 arhitektÅ«rām, pēc noklusējuma tiek izmantots LDD saistÄ«tājs, ko izstrādājis LLVM projekts. Mips64 arhitektÅ«rai ir pievienots atbalsts veidoÅ”anai, izmantojot Clang;
  • Jauni pvclock draiveri paravirtualizētajam KVM taimeram un ixl, kas paredzēts Intel Ethernet 700. Uaudio draiveris ir aizstāts ar jaunu implementāciju, kas atbalsta USB Audio 2.0.
  • Uzlabota bezvadu ierīču draiveru bwfm, iwn, iwm un athn veiktspēja. Bezvadu stekam ir pievienots atbalsts RTM_80211INFO ziņojumiem, lai pārsÅ«tÄ«tu detalizētu interfeisa stāvokļa informāciju dhclient un marÅ”ruta komandām. Ir mainÄ«ta klusuma darbÄ«ba, pieslēdzoties bezvadu tÄ«kliem ā€“ ja ir konfigurēts automātisko savienojumu saraksts, OpenBSD vairs neveidojas savienojumu ar nezināmiem atvērtiem tÄ«kliem (lai atgrieztu iepriekŔējo uzvedÄ«bu, sarakstam var pievienot tukÅ”u tÄ«klu);
  • TÄ«kla steks ievieÅ” jaunus bpe (Backbone Provider Edge) un mpip (MPLS IP slānis 2) pseidoierīču draiverus. Pievienots atbalsts alternatÄ«vu marÅ”rutÄ“Å”anas domēnu konfigurÄ“Å”anai MPLS saskarnēm. VLAN draiverim ir iespējots apiet rindas apstrādi un izvadÄ«t tieÅ”i uz vecāktÄ«kla interfeisu. Pievienots txprio režīms ifconfig, lai kontrolētu prioritāro kodējumu tunelēto pakeÅ”u galvenēs (atbalstÄ«ts vlan, gre, gif un etherip draiveriem);
  • Bpf filtra ievieÅ”anā kļuva iespējams izmantot nomeÅ”anas mehānismu bez pakeÅ”u uztverÅ”anas. Å Ä« funkcija tiek izmantota tcpdump, lai filtrētu ierÄ«ces saņemtās paketes sākotnējā stadijā;
  • InstalÄ“Å”anas programma nodroÅ”ina atbalstu rdsetroot lai kodola RAMDISK pievienotu diska attēlu. NodroÅ”ināta dažu veco laidienu komponentu noņemÅ”ana sistēmas atjaunināŔanas procesa laikā;
  • Uzlabots sistēmas zvans atklāt, kas nodroÅ”ina failu sistēmas piekļuves izolāciju. Jaunā versija pievieno atbilstÄ«bas noteikÅ”anu attiecÄ«bā pret paÅ”reizējā procesa darba direktoriju, analizējot relatÄ«vos ceļus. Ir aizliegts izmantot stat un piekļuvi ierobežotiem faila ceļa komponentiem. Lietojumprogrammām ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd un ifstated ir ieviesta aizsardzÄ«ba, izmantojot atklāŔanu;
  • Clang ir uzlabojis rÄ«kus, lai bloķētu uz atdevi orientētas programmÄ“Å”anas (ROP) paņēmienu izmantoÅ”anu, kas ir ievērojami samazinājis polimorfo sÄ«krÄ«ku skaitu, kas tiek atrasti iegÅ«tajos izpildfailos i386 un amd64 arhitektÅ«rām;
  • Clang ir uzlabojusi veiktspēju un droŔību lietoÅ”anas laikā
    aizsardzÄ«bas mehānisms RETGUARD, kuras mērÄ·is ir sarežģīt ekspluatāciju izpildi, kas izveidotas, izmantojot koda daļu aizņēmumu un uz atdevi orientētas programmÄ“Å”anas metodes. Lai paātrinātu darbÄ«bu, dati pēc iespējas tiek ievietoti reÄ£istros, nevis stekā, un procesora keÅ”atmiņa tiek izmantota efektÄ«vāk, atgriežoties. RETGUARD tagad tiek izmantots arÄ« tradicionālās steka aizsardzÄ«bas vietā amd64 un arm64 sistēmās;

  • Ar tÄ«kla steku saistÄ«tās utilÄ«tas ir uzlabotas: pcap-filtram ir pievienots MPLS pakeÅ”u filtrÄ“Å”anas atbalsts. Iespēja konfigurēt marÅ”rutÄ“Å”anas prioritātes ir pievienota ospfd, ospf6d un ripd. IN
    ripd pievienota uz mehānismu balstīta aizsardzība ķīla. Pievienoti sff un sffdump režīmi ifconfig, lai iegūtu diagnostikas informāciju no optiskajiem raidītājiem;

  • Prezentēts pirmais jaunā atrisinātāja laidiens atrist, kas apstrādā rekursÄ«vos DNS vaicājumus un pieņem savienojumus tikai saskarnē 127.0.0.1.
    Unwind ir paredzēts lietoÅ”anai klientu sistēmās, piemēram, klēpjdatoros, pārvietojoties starp dažādiem bezvadu tÄ«kliem. Ja tas konstatē DNS trafika bloÄ·Ä“Å”anu lokālajā tÄ«klā, attÄ«t pārslēdzas uz rekursÄ«vā DNS servera adreses izmantoÅ”anu, kas tiek pārsÅ«tÄ«ta, izmantojot DHCP, bet turpina periodiski mēģināt atrisināt problēmu neatkarÄ«gi, un, tiklÄ«dz sāk saņemt tieÅ”ie pieprasÄ«jumi, tas atgriežas pie neatkarÄ«gas piekļuves. DNS serveri;

  • Bgpd ir veikts darbs pie atmiņas patēriņa samazināŔanas, pievienots vienkārÅ”s noteikumu optimizētājs (apvieno filtrÄ“Å”anas kārtulas, kas atŔķiras tikai filtru komplektos), mainÄ«ts BGP MPLS VPN konfigurācijas process, pievienots IPv6 BGP MPLS VPN atbalsts. , un ir ieviesta funkcionalitāte ā€œas-overrideā€, lai aizstātu kaimiņos esoÅ”o AS ar vietējo AS, pievienota iespēja vienā noteikumā saskaņot ar vairākām kopienām, pievienotas jaunas atbilstÄ«bas funkcijas ā€œ*ā€, ā€œlocal-asā€ un ā€œkaimiņŔ -asā€, uzlabots darbs ar lieliem noteikumu komplektiem, pievienotas jaunas komandas darbam ar grupām, kas atrodas blakus autonomām sistēmām (ā€œbgpctl kaimiņu grupaā€, ā€œbgpctl rādÄ«t kaimiņu grupuā€, ā€œbgpctl parādÄ«t ribu kaimiņu grupaā€), iespēja pievienot tÄ«klus. BGP VPN tabulām ir pievienota bgpctl. Pirmo reizi ir sagatavota OpenBGPD-portable portatÄ«vā versija, kas ir gatava darbam ar citām sistēmām, nevis OpenBSD;
  • Pievienota opcija kubsan lai atklātu nedefinētas darbÄ«bas gadÄ«jumus OpenBSD kodolā.
  • UtilÄ«ta tcpdump pilnÄ«bā novērÅ” root privilēģiju izmantoÅ”anu;
  • Uzlabota malloc veiktspēja daudzpavedienu lietojumprogrammās;
  • Sastāvam ir pievienota programmas sākotnējā versija OpenRSYNC ar savu rsync failu sinhronizācijas utilÄ«ta ievieÅ”anu;
  • Atjaunināta OpenSMTPD pasta servera versija, kurā smtpd.conf ir pievienots jauns salÄ«dzināŔanas kritērijs ā€œfrom rdnsā€, kas ļauj atlasÄ«t sesijas, pamatojoties uz reverso DNS izŔķirtspēju (host nosaukuma noteikÅ”ana pēc IP). Veicot meklÄ“Å”anu tabulās, ir pievienota iespēja izmantot regulārās izteiksmes;
  • OpenSSH 8.0 pakotne ir atjaunināta, tajā var atrast detalizētu pārskatu par uzlabojumiem Å”eit;
  • LibreSSL pakotne ir atjaunināta, detalizēts pārskats par uzlabojumiem atrodams izlaiduma paziņojumos 2.9.0 Šø 2.9.1;
  • Mandoc ir ievērojami uzlabojis HTML izvadi, uzlabojis tabulu renderÄ“Å”anu un pievienojis karodziņu ā€œ-Oā€, lai atvērtu lapu ar norādÄ«tā termina definÄ«ciju;
  • Xenocara grafikas steka iespējas ir paplaÅ”inātas: X serverim vairs nav nepiecieÅ”ama instalÄ“Å”ana ar karodziņu setuid, lai tā darbotos. Radeonsi Mesa draiveris ietver atbalstu Dienvidu salu (Radeon HD 7000) un Sea Islands (Radeon HD 8000) GPU aparatÅ«ras paātrinājumam;
  • C++ porti arhitektÅ«rām, kuras Clang neatbalsta, tagad tiek kompilētas, izmantojot GCC no portiem. Portu skaits AMD64 arhitektÅ«rai bija 10602, aarch64 - 9654, i386 - 10535. No portos esoÅ”ajām lietojumprogrammām tiek atzÄ«mēts:
    • Asterisk 16.2.1
    • Audacity 2.3.1
    • CMake 3.10.2
    • Chromium 73.0.3683.86
    • FFmpeg 4.1.3
    • GCC 4.9.4 un 8.3.0
    • GNOME 3.30.2.1
    • Iet 1.12.1
    • JDK 8u202 un 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 un 5.3.5
    • MarijaDB 10.0.38
    • Mono 5.18.1.0
    • Mozilla Firefox 66.0.2 un ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • Node.js 10.15.0
    • OpenLDAP 2.3.43 un 2.4.47
    • PHP 7.1.28, 7.2.17 un 7.3.4
    • Postfix 3.3.3 un 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 un 3.6.8
    • R 3.5.3
    • RubÄ«ns 2.4.6, 2.5.5 un 2.6.2
    • 1.33.0. rÅ«sa
    • Sendmail 8.16.0.41
    • SQLite3 3.27.2
    • Meerkat 4.1.3
    • Tcl/Tk 8.5.19 un 8.6.8
    • TeX Live 2018
    • Vim 8.1.1048 un Neovim 0.3.4
    • Xfce 4.12
  • TreŔās puses komponenti, kas iekļauti OpenBSD 6.5:
    • Xenocara grafikas steks, kuras pamatā ir X.Org serveris 1.19.7 ar ielāpiem, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (ar ielāpiem)
    • GCC 4.2.1 (ar ielāpiem) un 3.3.6 (ar ielāpiem)
    • Perl 5.28.1 (ar ielāpiem)
    • NSD 4.1.27
    • Nav saistÄ«bu. 1.9.1
    • Nlāsti 5.7
    • Binutils 2.17 (ar ielāpiem)
    • Gdb 6.3 (ar ielāpiem)
    • Awk, 10. gada 2011. augusts
    • Expat 2.2.6

Avots: opennet.ru

Pievieno komentāru