ProHoster > Блог > интернет мэдээ > OpenBSD 6.5 хувилбар

OpenBSD 6.5 хувилбар

Гэрэл харсан үнэгүй, платформ хоорондын UNIX-тэй төстэй үйлдлийн системийг гаргасан OpenBSD 6.5. OpenBSD төслийг 1995 онд Тео де Раадт үүсгэн байгуулсан зөрчилдөөн NetBSD хөгжүүлэгчидтэй хийсэн бөгөөд үүний үр дүнд Teo NetBSD CVS репозитор руу нэвтрэх эрхгүй болсон. Үүний дараа Тео де Раадт болон хэсэг бүлэг хүмүүс NetBSD эх мод дээр суурилсан шинэ нээлттэй үйлдлийн системийг бүтээсэн бөгөөд түүний хөгжлийн гол зорилго нь зөөвөрлөх (дэмждэг 13 техник хангамжийн платформ), стандартчилал, зөв ​​ажиллагаа, идэвхтэй хамгаалалт, нэгдсэн криптограф хэрэгслүүд. Суулгацын бүрэн хэмжээ ISO дүрс OpenBSD 6.5 үндсэн систем нь 407 MB юм.

Үйлдлийн системээс гадна OpenBSD төсөл нь бусад системүүдэд өргөн тархсан, хамгийн найдвартай, өндөр чанартай шийдлүүдийн нэг болох нь батлагдсан бүрэлдэхүүн хэсгүүдээрээ алдартай. Тэдний дунд: LibreSSL програм (сэрээ openSSL), OpenSSH, пакет шүүлтүүр PF, демонуудыг чиглүүлэх OpenBGPD ба OpenOSPFD, NTP сервер OpenNTPD, мэйл сервер OpenSMTPD, текст терминалын мультиплексор (GNU дэлгэцтэй төстэй) tmux, дэмон тодорхойлсон GNU groff багцын BSDL хувилбар болох IDENT протоколыг хэрэгжүүлснээр - мандок, гэмтэлд тэсвэртэй системийг зохион байгуулах протокол CARP (Common Address Redundancy Protocol), хөнгөн жинтэй http сервер, файлын синхрончлолын хэрэгсэл OpenRSYNC.

Хамгийн онцлох өөрчлөлтүүдийн дунд: bgpd-ийн зөөврийн хувилбарыг нэвтрүүлж, бусад үйлдлийн системүүд дээр ажиллахад тохируулсан, Xenocara болон tcpdump root эрхүүдийн хэрэглээг хассан, LDD холбогчийг amd64 болон i386-д анхдагчаар идэвхжүүлсэн, MPLS дэмжлэгтэй болсон. мэдэгдэхүйц сайжирч, буцаах арга техникээр мөлжлөгөөс хамгаалах хамгаалалт сайжирсан. чиг баримжаатай програмчлал (ROP), хамгийн энгийн рекурсив DNS серверийг задлах систем нэмэгдсэн, тодорхойгүй зан төлөвийг илрүүлэгч цөмд нэгтгэгдэж, rsync хэрэглүүрийг бидний өөрсдийн хэрэгжүүлэлт болсон. танилцуулсан.

Үндсэн сайжруулалт:

  • Amd64 болон i386 архитектурт зориулж бүтээхдээ LLVM төслөөс боловсруулсан LDD холбогчийг анхдагч байдлаар ашигладаг. mips64 архитектурын хувьд Clang ашиглан бүтээх дэмжлэг нэмэгдсэн;
  • Паравиртуалчлагдсан KVM таймер болон Intel Ethernet 700-д зориулсан ixl-д зориулсан шинэ pvclock драйверууд. Uaudio драйверийг USB Audio 2.0-ийн дэмжлэгтэй шинэ хувилбараар сольсон.
  • Bwfm, iwn, iwm болон athn утасгүй төхөөрөмжийн драйверуудын гүйцэтгэл сайжирсан. RTM_80211INFO мессежийн дэмжлэгийг dhclient болон чиглүүлэлтийн командуудад интерфэйсийн төлөв байдлын нарийвчилсан мэдээллийг дамжуулахын тулд утасгүй стек дээр нэмсэн. Утасгүй сүлжээнд холбогдох үед чимээгүй ажиллах горим өөрчлөгдсөн - хэрэв танд автоматаар холбогдох жагсаалт тохируулагдсан бол OpenBSD үл мэдэгдэх нээлттэй сүлжээнд холбогдохгүй (өмнөх үйлдлийг буцаахын тулд жагсаалтад хоосон сүлжээ нэмж болно);
  • Сүлжээний стек нь шинэ bpe (Backbone Provider Edge) болон mpip (MPLS IP давхарга 2) псевдо төхөөрөмжийн драйверуудыг нэвтрүүлдэг. MPLS интерфэйсүүдийн өөр чиглүүлэлтийн домэйныг тохируулах дэмжлэг нэмэгдсэн. Vlan драйвер нь дарааллын боловсруулалтыг алгасаж, эх сүлжээний интерфейс рүү шууд гаргах боломжтой болсон. Туннелийн багцуудын толгой хэсэгт тэргүүлэх кодчиллыг хянахын тулд ifconfig-д txprio горимыг нэмсэн (vlan, gre, gif болон etherip драйверуудад дэмжигддэг);
  • Bpf шүүлтүүрийг хэрэгжүүлэхдээ пакетуудыг барихгүйгээр буулгах механизмыг ашиглах боломжтой болсон. Энэ функцийг tcpdump-д төхөөрөмж хүлээн авч буй пакетийн эхний шатанд шүүхээр ашигладаг;
  • Суулгагч нь дэмжлэг үзүүлдэг rdsetroot RAMDISK цөмд дискний дүрс нэмэх. Системийг шинэчлэх явцад хуучин хувилбаруудын зарим бүрэлдэхүүн хэсгүүдийг устгахыг баталгаажуулсан;
  • Сайжруулсан системийн дуудлага мэдэгдэх, энэ нь файлын системийн хандалтыг тусгаарлах боломжийг олгодог. Шинэ хувилбар нь харьцангуй замыг задлан шинжлэх үед одоогийн процессын ажлын лавлахтай холбоотой таарч байгааг илрүүлэх боломжийг нэмсэн. Хязгаарлагдмал файлын замын бүрэлдэхүүн хэсгүүдэд stat болон хандалт ашиглахыг хориглоно. ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd болон ifstated програмуудын хувьд unveil ашиглан хамгаалалтыг хэрэгжүүлдэг;
  • Clang нь буцах хандлагатай програмчлалын (ROP) техникийг ашиглахыг хориглох хэрэгслүүдийг сайжруулсан бөгөөд энэ нь i386 болон amd64 архитектурт зориулсан гүйцэтгэх файлуудаас олдсон полиморф гаджетуудын тоог эрс багасгасан;
  • Clang нь ашиглалтын гүйцэтгэл, аюулгүй байдлыг сайжруулсан
    хамгаалах механизм RETGARD, зээлж авсан кодын хэсэг болон буцаахад чиглэсэн програмчлалын техник ашиглан бүтээгдсэн мөлжлөгүүдийн гүйцэтгэлийг хүндрүүлэх зорилготой. Үйл ажиллагааг хурдасгахын тулд өгөгдлийг аль болох стекийн оронд регистрүүдэд байрлуулж, буцаж ирэхэд процессорын кэшийг илүү үр дүнтэй ашигладаг. RETGUARD нь одоо amd64 болон arm64 системүүд дээр уламжлалт стек хамгаалалтын оронд ашиглагдаж байна;

  • Сүлжээний стектэй холбоотой хэрэгслүүд сайжирсан: MPLS пакетуудыг шүүх дэмжлэг pcap шүүлтүүрт нэмэгдсэн. Чиглүүлэлтийн тэргүүлэх чиглэлийг тохируулах чадварыг ospfd, ospf6d болон ripd дээр нэмсэн. IN
    ripd нэмэлт механизм дээр суурилсан хамгаалалт барьцааны. Оптик дамжуулагчаас оношлогооны мэдээллийг авахын тулд ifconfig-д sff болон sffdump горимуудыг нэмсэн;

  • Шинэ шийдэгчийн анхны хувилбарыг танилцууллаа суллах, энэ нь рекурсив DNS асуулга боловсруулж, зөвхөн 127.0.0.1 интерфейс дээр холболтыг хүлээн авдаг.
    Unwind нь өөр өөр утасгүй сүлжээнүүдийн хооронд шилжих зөөврийн компьютер гэх мэт клиент системд ашиглахад зориулагдсан. Хэрэв энэ нь дотоод сүлжээнд DNS траффик хаагдсаныг илрүүлбэл DHCP-ээр дамжуулагдсан рекурсив DNS серверийн хаягийг ашиглах горимд шилжинэ, гэхдээ үе үе бие даан шийдвэрлэх оролдлого хийсээр байх ба шууд хүсэлтүүд ирж эхэлбэл бие даан хандах горим руу буцна. DNS серверүүд;

  • bgpd-д санах ойн зарцуулалтыг багасгах ажил хийгдсэн, энгийн дүрмийг оновчтой болгогч нэмэгдсэн (зөвхөн шүүлтүүрийн багцад ялгаатай шүүлтүүрийн дүрмийг нэгтгэдэг), BGP MPLS VPN тохиргооны процесс өөрчлөгдсөн, IPv6 BGP MPLS VPN-ийн дэмжлэг нэмэгдсэн. , мөн зам дээрх хөрш AS-г орон нутгийн AS болгон солихын тулд "давуулах" функцийг хэрэгжүүлсэн, нэг дүрмээр хэд хэдэн нийгэмлэгтэй таарах боломжийг нэмсэн, "*", "local-as" болон "хөрш" тохирох шинэ функцуудыг нэмсэн. -as”, том багц дүрэмтэй ажиллах ажлыг сайжруулж, хөрш зэргэлдээ автономит системүүдийн бүлгүүдтэй ажиллах шинэ командуудыг нэмсэн (“bgpctl хөрш групп”, “bgpctl хөршийн бүлэг”, “bgpctl хавирганы хөршийн бүлэг”), сүлжээ нэмэх чадвар. BGP VPN хүснэгтүүдэд bgpctl-д нэмэгдсэн. OpenBGPD- зөөврийн зөөврийн хувилбарыг анх удаа бэлтгэсэн бөгөөд OpenBSD-ээс бусад системүүд дээр ажиллахад бэлэн боллоо;
  • Нэмэлт сонголт кубсан OpenBSD цөм дэх тодорхойгүй үйлдлийн тохиолдлыг илрүүлэх.
  • tcpdump хэрэгсэл нь root эрхүүдийн хэрэглээг бүрмөсөн арилгадаг;
  • Олон урсгалтай програмуудад malloc-ийн гүйцэтгэл сайжирсан;
  • Хөтөлбөрийн анхны хувилбарыг найрлагад нэмсэн OpenRSYNC rsync файлын синхрончлолын хэрэгслээр өөрийн гэсэн хэрэгжилттэй;
  • OpenSMTPD мэйл серверийн хувилбарыг шинэчилсэн бөгөөд үүнд "rdns-аас" харьцуулах шинэ шалгуурыг smtpd.conf-д нэмсэн бөгөөд энэ нь урвуу DNS-ийн нягтрал (IP-ээр хостын нэрийг тодорхойлох) дээр үндэслэн сешнүүдийг сонгох боломжийг олгодог. Хүснэгтээс хайхдаа ердийн илэрхийлэл ашиглах чадварыг нэмсэн;
  • OpenSSH 8.0 багц шинэчлэгдсэн тул сайжруулалтын нарийвчилсан тоймыг олж болно энд;
  • LibreSSL багц шинэчлэгдсэн, сайжруулалтын нарийвчилсан тоймыг хувилбарын зарлалуудаас харж болно. 2.9.0 и 2.9.1;
  • Mandoc нь HTML гаралтыг мэдэгдэхүйц сайжруулж, хүснэгтийн дүрслэлийг сайжруулж, заасан нэр томъёоны тодорхойлолт бүхий хуудсыг нээхийн тулд "-O" тугийг нэмсэн;
  • Xenocara график стекийн чадавхийг өргөтгөсөн: X серверийг ажиллуулахын тулд setuid тугтай суулгах шаардлагагүй болсон. radeonsi Mesa драйвер нь Өмнөд арлууд (Radeon HD 7000) болон Далайн арлууд (Radeon HD 8000) GPU-ийн техник хангамжийн хурдатгалын дэмжлэгийг агуулдаг;
  • Clang дэмждэггүй архитектурт зориулсан C++ портуудыг одоо портуудын GCC ашиглан эмхэтгэсэн. AMD64 архитектурт зориулсан портуудын тоо 10602, aarch64-ийн хувьд - 9654, i386-ийн хувьд - 10535 байна. Портуудад байрладаг програмуудаас дараахь зүйлийг тэмдэглэв.
    • Asterisk 16.2.1
    • Аудитын 2.3.1
    • CMake 3.10.2
    • Chromium 73.0.3683.86
    • ffmpeg 4.1.3
    • GCC 4.9.4 ба 8.3.0
    • GNOME 3.30.2.1
    • 1.12.1 руу оч
    • JDK 8u202 ба 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Луа 5.1.5, 5.2.4, 5.3.5
    • MariaDB 10.0.38
    • Моно 5.18.1.0
    • Mozilla Firefox 66.0.2 ба ESR 60.6.1
    • Mozilla аянга 60.6.1
    • Node.js 10.15.0
    • OpenLDAP 2.3.43 ба 2.4.47
    • PHP 7.1.28, 7.2.17 ба 7.3.4
    • Postfix 3.3.3 ба 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 ба 3.6.8
    • R 3.5.3
    • Ruby 2.4.6, 2.5.5 болон 2.6.2
    • Зэв 1.33.0
    • Sendmail 8.16.0.41
    • SQLite3 3.27.2
    • Meerkat 4.1.3
    • Tcl/Tk 8.5.19 ба 8.6.8
    • TeX Live 2018
    • Vim 8.1.1048 болон Neovim 0.3.4
    • Xfce 4.12 хувилбар
  • OpenBSD 6.5-д багтсан гуравдагч талын бүрэлдэхүүн хэсгүүд:
    • X.Org сервер 1.19.7 дээр суурилсан Xenocara график стек, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (засвартай)
    • GCC 4.2.1 (засвартай) ба 3.3.6 (засвартай)
    • Perl 5.28.1 (засвартай)
    • NSD 4.1.27
    • Холбогдоогүй 1.9.1
    • Хараал 5.7
    • Binutils 2.17 (засвартай)
    • Gdb 6.3 (засвартай)
    • Awk 10 оны 2011-р сарын XNUMX
    • Expat 2.2.6

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх