ProHoster > Blog > vaovao amin'ny Internet > Famoahana ny OpenBSD 6.7

Famoahana ny OpenBSD 6.7

nampidirina famotsorana ny rafitra fiasa mitovy amin'ny UNIX amin'ny sehatra malalaka OpenBSD 6.7. Ny tetikasa OpenBSD dia natsangan'i Theo de Raadt tamin'ny 1995 taorian'izay Fifandirana miaraka amin'ireo mpamorona NetBSD, izay nahatonga an'i Teo tsy nahazo ny fidirana amin'ny tahiry NetBSD CVS. Taorian'izany, i Theo de Raadt sy ny vondron'olona mitovy hevitra dia namorona rafitra fiasa misokatra vaovao mifototra amin'ny hazo loharano NetBSD, ny tanjona lehibe indrindra dia ny portability (tohanan'ny 12 sehatra hardware), manara-penitra, fampandehanana marina, fiarovana mavitrika ary fitaovana kriptografika mitambatra. Haben'ny fametrahana feno Sary ISO Ny rafitra fototra OpenBSD 6.7 dia 470 MB.

Ho fanampin'ny rafitra fiasan'ny tenany, ny tetikasa OpenBSD dia fantatra amin'ny singa ao aminy, izay niparitaka be tamin'ny rafitra hafa ary nanaporofo ny tenany ho iray amin'ireo vahaolana azo antoka sy avo lenta. Anisan-dry zareo: LibreSSL (fork OpenSSL), OpenSSH, sivana fonosana PF, routing daemons OpenBGPD sy OpenOSPFD, mpizara NTP OpenNTPD, mpizara mailaka OpenSMTPD, text terminal multiplexer (mitovy amin'ny efijery GNU) tmux, daemon identd miaraka amin'ny fampiharana ny protocol IDENT, safidy BSDL amin'ny fonosana GNU groff - mandoc, protocole amin'ny fandaminana ny rafitra mahazaka fahadisoana CARP (Common Address Redundancy Protocol), maivana http server, fitaovana fampifanarahana ny rakitra OpenRSYNC.

tena fanatsarana:

  • Ny rafitra fichier FFS2, izay mampiasa fotoana 64-bit sy soatoavina sakana, dia alefa amin'ny alàlan'ny default amin'ny fametrahana vaovao ho an'ny maritrano tohanana saika rehetra fa tsy FFS (afa-tsy ny landdisk, luna88k, ary sgi).
  • Nampiana fomba vaovao hijerena ny maha-ara-dalàna ny antson'ny rafitra, izay vao mainka manasarotra ny fitrandrahana ny vulnerabilities. Ny fomba dia mamela ny antson'ny rafitra ho tanterahina raha tsy avy amin'ny faritra fitadidiana voasoratra anarana teo aloha. Misy antso rafitra msyscall() vaovao natolotra hanamarihana ny faritra fitadidiana sy hampavitrika ny fiarovana.
  • Nitombo 7 ka hatramin'ny 15 ny isan'ny fizarazarana azo noforonina amin'ny kapila iray.
  • Ny kaody famandrihana safidy cron dia naverina nosoratana mba hanohanana ireo endri-javatra mitovy amin'ny getopt toy ny "-ns" sy ny famerenana ny saina mitovy. Ny saha "safidy" ao amin'ny crontab dia novana ho "saina". Nampiana saina "-s" ho an'ny crontab ka ohatra iray amin'ny asa iray ihany no afaka mandeha amin'ny fotoana iray. Nampiana opérateur "~" mba hamaritana sanda ara-potoana kisendrasendra.
  • Ny mpitantana ny fikandrana cwm dia mampihatra ny fahafahana mamaritra ny haben'ny varavarankely amin'ny isan-jaton'ny haben'ny varavarankely voalohany amin'ny drafitra misy taila.
  • Ny rafitra powerpc dia nivadika tamin'ny fampiasana Clang tamin'ny alàlan'ny default ary nahatonga ny fampiharana mplock tsy miankina amin'ny architecture.
  • apmd dia nanatsara ny fanohanana ho an'ny standby mandeha ho azy sy ny hibernation (-z/-Z) - ny daemon izao dia mamaly ny hafatra fanovana fiampangana bateria nalefan'ny mpamily mpanara-maso herinaratra. Ny fifindrana mankany amin'ny torimaso dia mitranga miaraka amin'ny fahatarana 60 segondra, izay manome ny mpampiasa fotoana hifehezana.
  • Nampiana $REQUEST_SCHEME ny fari-pandaminana ho an'ny mpizara HTTP naorina mba hitahiry ny protocol tany am-boalohany (http na https) rehefa mamindra, ary koa ny safidy "strip" hamela chroots maro ao / var / www ho an'ny mpizara FastCGI.
  • Ny fitaovana ambony izao dia manohana ny fikoriana mampiasa ny fanalahidy 9 sy 0.
  • Ampidirina ny rafitra iray hanafahana pejy fitadidiana amin'ny filaharana mivadika, izay mampitombo be ny fahombiazan'ny fanafahana pejy marobe.
  • Ny mpizara DNS tsy voafatotra dia manana fanaraha-maso DNSSEC alefa amin'ny alàlan'ny default.
  • Ny antso an-tariby dia afaka amin'ny fanakanana manerantany
    __thrsleep(2), __thrwakeup(2), close(2), closefrom(2), dup(2), dup2(2), dup3(2), ondry(2), fcntl(2), kqueue(2), pipe (2), pipe2 (2) ary nanosleep (2), ary koa ny ampahany fototra amin'ny ioctl (2).

  • Fanohanana fitaovana nitarina. Nampiana mpamily iwx vaovao ho an'ny chips Wireless Intel AX200, ary ny mpamily iwm dia nanampy fanohanana ny fitaovana Intel 9260 sy 9560. Nampiana ny mpamily rge ho an'ny Realtek 8125 PCI Express 2.5Gb. Mpamily vaovao maro no natolotra hanatsara ny fampisehoana amin'ny boards arm64 sy armv7, anisan'izany ny fanohanana fanampiny ho an'ny board Raspberry Pi 4 ary ny fanohanana ny Raspberry Pi 2 sy 3.
  • Nitarina ny subsystem feo sndio. Nampiana sioctl_open API sy sndioctl ho an'ny fanaraha-maso ny feo amin'ny sndiod. /dev/mixer dia nesorina ary ny port rehetra dia navadika ho sndio fa tsy ny kernel mixer interface. Ny Sndiod dia manome ny fampiasana mekanika fanaraha-maso ny volume. Mba hanamafisana ny fiarovana dia voarara ny fidirana tsy tapaka amin'ny /dev/audio* sy /dev/rmidi*.
  • Mitsahatra tsy mifandray amin'ny tambazotra Wi-Fi misy izay tsy mahazaka fanafenana, afa-tsy amin'ny fiantsoana mazava ny baiko "ifconfig join". Manome antoka fa manomboka ny scan background amin'ny tambajotra misy rehefa ny baiko "ifconfig scan" dia ataon'ny mpampiasa root. Nitombo ny cache-n'ny valin'ny scan. Nampiana ny saina "nwflag nomimo", napetraka amin'ny alàlan'ny ifconfig, izay manampy amin'ny fanesorana ny fatiantoka amin'ny fomba 11n raha toa ka manana connecteur antena tsy mifandray ny fitaovana. Fanampiana fanampiny ho an'ny maody scanning mavitrika ho an'ny mpamily bwfm. Nohatsaraina ny fifandimbiasana mandeha ho azy eo amin'ny tambajotra tsy misy tariby amin'ny alàlan'ny fampidinana ny laharam-pahamehana ho an'ireo tambajotra tsy azo ampifandraisina.
  • Nisy mpamily pppac vaovao niseho tao amin'ny tamba-jotra, izay ahitana ny fampiharana ny PPP Access Concentrator interface. Nanova ny fika npppd.conf hampiasa pppac fa tsy tun. Rehefa tsy mandeha ny famerenan'ny packet, dia nasiana fanamarinana mba hanamarinana raha mifanaraka amin'ny adiresin'ny seha-pifandraisana ny adiresin'ny packet. Nesorina ny fanohanana Mobileip.
  • Ireo mpampiasa tsy root dia voarara tsy hampiasa ioctl hanovana ny adiresin'ny seraseran'ny tambajotra ary hanova ny mason'ny interface pppoe.
  • sysupgrade dia miantoka fa ny fanavaozana firmware (fw_update) dia natomboka alohan'ny hamerenana alohan'ny fanavaozana.
  • Nohatsaraina ny antson'ny rafitra fanambaràna mba hanomezana fitokana-monina ny rafitra fichier. Nitombo ho 82 ny isan'ny fampiharana avy amin'ny rafitra fototra izay nampiharana ny fiarovana amin'ny fampiasana unveil. Ao anatin'izany ny vmstat, iostat ary systat nafindra tamin'ny famoahana.
  • Ny fanohanana RSA-PSS dia nampiana crypto(3).
  • Ny fanohanan'ny DoT (DNS over TLS) dia nampiana tamin'ny famahana ny DNS miala sasatra. Nampiana baiko "unwindctl status memory".
  • Nohavaozina tanteraka ny fampiharana ny ipsec. Fanampiana fanampiny ho an'ny fifamoivoizana mandeha ho azy eo anelanelan'ny rdomains mandritra ny encryption sy ny decryption mba hiarovana amin'ny fanafihana amin'ny sisiny. Nampiana fanohanana ny fanovana rdomain ho iked, ary nanampy safidy 'rdomain' ho iked.conf
    Ny haavon'ny default ho an'ny iked sy isakmpd dia IPSEC_LEVEL_REQUIRE, izay manakana ny fanodinana ny fonosana tsy voafehy mifanaraka amin'ny fikorianan'ny. Ny algorithm curve25519, ecp256, ecp384, ecp521, modp3072 ary modp4096 dia nampidirina tao amin'ny firafitry ny vondrona Diffie-Hellman ho an'ny IKE SA. Raha ny marina, niova ho fanamarinana sonia nomerika (RFC 7427) ny fomba fanamarinana default. Nampiana firafitry ny ESN tamin'ny iked.conf. Nampiana "-p" safidy hisafidianana laharana seranan-tsambo UDP tsy manara-penitra.

  • Ny fahaizan'ny tmux terminal multiplexer dia nitarina ary maro ireo safidy vaovao nampiana.
  • Nohavaozina ny dikan'ny mpizara mailaka OpenSMTPD. Mampihatra ny teny fanalahidy "bypass" ny sivana namboarina mba hialana amin'ny fanodinana ao anatin'ny fepetra voafaritra. Mamela ny solon'anarana amin'ny session smtpd ankehitriny hampiasaina amin'ny sivana. Ao amin'ny smtpd.conf, ny masontsivana dia mamela ny fampiasana ny mail-from sy rctp-to.
  • Ny fonosana OpenSSH 8.2 dia nohavaozina mba hampidirana ny fanohanan'ny FIDO/U2F famantarana fanamarinana roa. Afaka mahita topimaso amin'ny antsipiriany momba ny fanatsarana ianao eto.
  • VAOVAO ny fonosana LibreSSL, izay nahavitana ny fampiharana ny TLS 1.3 mifototra amin'ny milina fanjakana voafetra sy subsystem ho an'ny fiasana amin'ny rakitra. Amin'ny alàlan'ny default, ny ampahany amin'ny mpanjifa amin'ny TLS 1.3 ihany no alefa amin'izao fotoana izao; ny ampahany amin'ny mpizara dia kasaina hoheverina ho default amin'ny famoahana ho avy. Ny lisitry ny fanovana hafa dia azo jerena ao amin'ny fanambarana famoahana 3.1.0 и 3.1.1.
  • Ny isan'ny seranana ho an'ny maritrano AMD64 dia 11268, ho an'ny aarch64 - 10848, ho an'ny i386 - 10715. Nohavaozina ny singa avy amin'ny mpamorona antoko fahatelo tafiditra ao amin'ny OpenBSD 6.7:
    • Xenocara graphics stack mifototra amin'ny X.Org 7.7 miaraka amin'ny xserver 1.20.8 + patch, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.2.8, xterm 351, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (miaraka amin'ny patch)
    • GCC 4.2.1 (miaraka amin'ny patch) ary 3.3.6 (miaraka amin'ny patch)
    • Perl 5.30.2 (miaraka amin'ny patch)
    • NSD 4.2.4
    • Tsy voafatotra 1.10.0
    • Ncurses 5.7
    • Binutils 2.17 (miaraka amin'ny patch)
    • Gdb 6.3 (miaraka amin'ny patch)
    • Awk 20 Desambra 2012
    • Expat 2.2.8

    Source: opennet.ru

Add a comment