ProHoster > блог > интернет вести > Објавување на OpenBSD 6.5

Објавување на OpenBSD 6.5

Ја видов светлината ослободување на бесплатен, меѓуплатформски оперативен систем сличен на UNIX OpenBSD 6.5. Проектот OpenBSD е основан од Тео де Раад во 1995 година, по конфликт со програмерите на NetBSD, како резултат на што на Тео му беше забранет пристапот до складиштето NetBSD CVS. После ова, Тео де Раад и група истомисленици создадоа нов отворен оперативен систем заснован на изворното дрво NetBSD, чии главни цели беа преносливост (поддржано од 13 хардверски платформи), стандардизација, правилна работа, активна безбедност и интегрирани криптографски алатки. Целосна големина на инсталација ISO слика Основниот систем OpenBSD 6.5 е 407 MB.

Покрај самиот оперативен систем, проектот OpenBSD е познат и по неговите компоненти, кои станаа широко распространети во други системи и се покажаа како едно од најбезбедните и најквалитетните решенија. Меѓу нив: LibreSSL (вилушка OpenSSL), OpenSSH, филтер за пакети PF, рутирање на демони OpenBGPD и OpenOSPFD, NTP сервер OpenNTPD, сервер за пошта OpenSMTPD, текстуален терминален мултиплексер (сличен на екранот GNU) tmux, демон идентификувани со имплементација на протоколот IDENT, алтернатива на BSDL на пакетот GNU groff - мандок, протокол за организирање системи толерантни за грешки CARP (Common Address Redundancy Protocol), лесен http сервер, алатка за синхронизација на датотеки OpenRSYNC.

Меѓу најзабележителните промени: воведена е пренослива верзија на bgpd, прилагодена за работа во други оперативни системи, исклучена е употребата на правата за root Xenocara и tcpdump, LDD поврзувачот е стандардно овозможен за amd64 и i386, поддршката за MPLS е значително подобрена, а заштитата од експлоатирања со техники за назадување е зајакната (ROP), додаден е наједноставниот рекурзивен DNS-сервер за одмотување, недефиниран детектор за однесување е интегриран во кернелот и нашата сопствена имплементација на алатката rsync. беше воведен.

Главните подобрувања:

  • При градење за архитектури amd64 и i386, стандардно се користи поврзувачот LDD развиен од проектот LLVM. За архитектурата mips64, додадена е поддршка за градење користејќи Clang;
  • Нови драјвери за pvclock за паравиртуелизираниот KVM тајмер и ixl за Intel Ethernet 700. Уаудио драјверот е заменет со нова имплементација со поддршка за USB Audio 2.0.
  • Подобрени перформанси на драјверите за безжичен уред bwfm, iwn, iwm и athn. Поддршката за RTM_80211INFO пораките е додадена во безжичниот оџак за да се пренесат детални информации за состојбата на интерфејсот до командите dhclient и route. Тивкото однесување при поврзување со безжични мрежи е променето - ако имате конфигурирана листа за автоматско поврзување, OpenBSD повеќе не се поврзува со непознати отворени мрежи (за да го вратите претходното однесување, можете да додадете празна мрежа на списокот);
  • Мрежниот оџак воведува нови двигатели за псевдо-уредот bpe (Backbone Provider Edge) и mpip (MPLS IP слој 2). Додадена е поддршка за конфигурирање на алтернативни домени за рутирање за MPLS интерфејси. На двигателот vlan му е овозможено да ја заобиколува обработката на редот и да излегува директно на матичниот мрежен интерфејс. Додаден е режимот txprio на ifconfig за контрола на приоритетното кодирање во заглавијата на тунелираните пакети (поддржано за драјвери за vlan, gre, gif и etherip);
  • При имплементацијата на филтерот bpf, стана возможно да се користи механизмот за паѓање без да се фаќаат пакети. Оваа функција се користи во tcpdump за филтрирање во почетната фаза на пакетот што го прима уредот;
  • Инсталаторот обезбедува поддршка rdsetroot за да додадете слика на дискот во јадрото RAMDISK. Обезбеди отстранување на некои компоненти од старите изданија за време на процесот на ажурирање на системот;
  • Подобрен системски повик открива, кој обезбедува изолација на пристап до датотечниот систем. Новата верзија додава откривање на совпаѓања во однос на работниот директориум на тековниот процес при парсирање на релативни патеки. Употребата на статистика и пристап за компонентите на патеката со ограничена датотека е забранета. За апликации ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd и ifstated, имплементирана е заштита со користење на откривање;
  • Clang ги подобри алатките за блокирање на употребата на техники за програмирање ориентирани кон враќање (ROP), што значително го намали бројот на полиморфни гаџети пронајдени во добиените извршни датотеки за архитектурите i386 и amd64;
  • Clang ги подобри перформансите и безбедноста при користење
    механизам за заштита РЕГАРД, насочени кон комплицирање на извршувањето на експлоатирањата изградени со користење на позајмување парчиња код и техники за програмирање ориентирани кон враќање. За да се забрза работата, податоците се ставаат во регистри наместо во стекот секогаш кога е можно, а кешот на процесорот се користи поефикасно при враќање. RETGUARD сега се користи и наместо традиционалната заштита од стек на системите amd64 и arm64;

  • Услужните програми поврзани со мрежниот стек се подобрени: Поддршката за филтрирање на MPLS пакети е додадена во pcap-филтер. Способноста за конфигурирање на приоритетите за насочување е додадена на ospfd, ospf6d и ripd. ВО
    Ripd додаде заштита базирана на механизам залог. Додадени се режими sff и sffdump на ifconfig за да се добијат дијагностички информации од оптички предаватели;

  • Претставено првото издание на новиот резолутор развивам, кој обработува рекурзивни DNS барања и прифаќа врски само на интерфејсот 127.0.0.1.
    Unwind е дизајниран за употреба на клиентски системи, како што се лаптопи, кои се движат помеѓу различни безжични мрежи. Ако открие блокирање на сообраќајот DNS на локалната мрежа, се префрла на користење на адресата на рекурзивниот DNS-сервер пренесен преку DHCP, но продолжува периодично да се обидува самостојно да го реши и штом директните барања почнат да поминуваат, се враќа на независен пристап DNS сервери;

  • Во bgpd, направена е работа за намалување на потрошувачката на меморија, додаден е оптимизатор на едноставни правила (спојува правила за филтрирање кои се разликуваат само во комплетите филтри), процесот на конфигурација на BGP MPLS VPN е променет, додадена е поддршка за IPv6 BGP MPLS VPN , и имплементирана е функционалноста „како прескокнување“ за да се замени соседот AS со локалниот AS во патеките, додадена е способноста за совпаѓање со неколку заедници во едно правило, додадени се нови функции за појавување „*“, „локално-како“ и „соседски -as“, подобрена работа со големи групи правила, додадени нови команди за работа со групи соседни автономни системи („bgpctl соседна група“, „bgpctl прикажи соседна група“, „bgpctl покаже ребро соседна група“), можност за додавање мрежи на табелите BGP VPN е додадена во bgpctl. За прв пат, подготвена е пренослива верзија на OpenBGPD-portable, подготвена за работа на други системи освен OpenBSD;
  • Додадена опција кубсан за откривање случаи на недефинирано однесување во OpenBSD кернелот.
  • Алатката tcpdump целосно ја елиминира употребата на права на root;
  • Подобрени перформанси на malloc во апликации со повеќе нишки;
  • Во составот е додадена првичната верзија на програмата OpenRSYNC со сопствена имплементација на алатката за синхронизација на датотеки rsync;
  • Ажурирана е верзијата на серверот за пошта OpenSMTPD, во која е додаден нов критериум за споредба „од rdns“ на smtpd.conf, кој ви овозможува да изберете сесии врз основа на обратна резолуција на DNS (одредување на името на домаќинот по IP). При пребарување во табели, додадена е способност за користење на регуларни изрази;
  • Пакетот OpenSSH 8.0 е ажуриран, може да се најде детален преглед на подобрувањата тука;
  • Пакетот LibreSSL е ажуриран, детален преглед на подобрувањата може да се најде во најавите за издавање 2.9.0 и 2.9.1;
  • Mandoc значително го подобри HTML излезот, го подобри прикажувањето на табелите и додаде знаменце „-O“ за да отвори страница со дефиниција за наведениот термин;
  • Способностите на графичкиот стек Xenocara се проширени: X серверот повеќе не бара инсталација со знаменцето setuid за да работи. Драјверот radeonsi Mesa вклучува поддршка за хардверско забрзување за графичките процесори на Јужните Острови (Radeon HD 7000) и Морските Острови (Radeon HD 8000);
  • C++ портите за архитектури кои не се поддржани од Clang сега се компајлираат со помош на GCC од портите. Бројот на порти за архитектурата AMD64 беше 10602, за aarch64 - 9654, за i386 - 10535. Од апликациите лоцирани во пристаништата, забележани се следниве:
    • Aвездичка 16.2.1
    • Audacity 2.3.1
    • CMake 3.10.2
    • Хром 73.0.3683.86
    • ffmpeg 4.1.3
    • GCC 4.9.4 и 8.3.0
    • GNOME 3.30.2.1
    • Одете 1.12.1
    • JDK 8u202 и 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Луа 5.1.5, 5.2.4 и 5.3.5
    • МаријаДБ 10.0.38
    • Моно 5.18.1.0
    • Mozilla Firefox 66.0.2 и ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • Јазол.js 10.15.0
    • OpenLDAP 2.3.43 и 2.4.47
    • PHP 7.1.28, 7.2.17 и 7.3.4
    • Постфикс 3.3.3 и 3.4.20190106
    • PostgreSQL 11.2
    • Пајтон 2.7.16 и 3.6.8
    • Р 3.5.3
    • Руби 2.4.6, 2.5.5 и 2.6.2
    • Рѓа 1.33.0
    • Испрати пошта 8.16.0.41
    • SQLite3 3.27.2
    • Meerkat 4.1.3
    • Tcl/Tk 8.5.19 и 8.6.8
    • TeX во живо 2018 година
    • Vim 8.1.1048 и Neovim 0.3.4
    • Xfce 4.12
  • Компоненти од трета страна вклучени во OpenBSD 6.5:
    • Xenocara графички стек базиран на X.Org сервер 1.19.7 со закрпи, слободен тип 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (со закрпи)
    • GCC 4.2.1 (со закрпи) и 3.3.6 (со закрпи)
    • Perl 5.28.1 (со закрпи)
    • 4.1.27 НСД
    • Неврзано 1.9.1
    • Проклетства 5.7
    • Binutils 2.17 (со закрпи)
    • Gdb 6.3 (со закрпи)
    • Awk 10 август 2011 година
    • Иселеник 2.2.6

Извор: opennet.ru

Додадете коментар