ProHoster > Блог > интернет мэдээ > OpenBSD 6.7 хувилбар

OpenBSD 6.7 хувилбар

Оруулсан үнэгүй платформ хоорондын UNIX-тэй төстэй үйлдлийн системийг гаргасан OpenBSD 6.7. OpenBSD төслийг 1995 онд Тео де Раадт үүсгэн байгуулсан зөрчилдөөн NetBSD хөгжүүлэгчидтэй хийсэн бөгөөд үүний үр дүнд Teo NetBSD CVS репозитор руу нэвтрэх эрхгүй болсон. Үүний дараа Тео де Раадт болон хэсэг бүлэг хүмүүс NetBSD эх мод дээр суурилсан шинэ нээлттэй үйлдлийн системийг бүтээсэн бөгөөд түүний хөгжлийн гол зорилго нь зөөвөрлөх (дэмждэг 12 техник хангамжийн платформ), стандартчилал, зөв ​​ажиллагаа, идэвхтэй хамгаалалт, нэгдсэн криптограф хэрэгслүүд. Суулгацын бүрэн хэмжээ ISO дүрс үндсэн OpenBSD 6.7 систем нь 470 MB юм.

Үйлдлийн системээс гадна OpenBSD төсөл нь бусад системүүдэд өргөн тархсан, хамгийн найдвартай, өндөр чанартай шийдлүүдийн нэг болох нь батлагдсан бүрэлдэхүүн хэсгүүдээрээ алдартай. Тэдний дунд: LibreSSL програм (сэрээ openSSL), OpenSSH, пакет шүүлтүүр PF, демонуудыг чиглүүлэх OpenBGPD ба OpenOSPFD, NTP сервер OpenNTPD, мэйл сервер OpenSMTPD, текст терминалын мультиплексор (GNU дэлгэцтэй төстэй) tmux, дэмон тодорхойлсон GNU groff багцын BSDL хувилбар болох IDENT протоколыг хэрэгжүүлснээр - мандок, гэмтэлд тэсвэртэй системийг зохион байгуулах протокол CARP (Common Address Redundancy Protocol), хөнгөн жинтэй http сервер, файлын синхрончлолын хэрэгсэл OpenRSYNC.

Үндсэн сайжруулалт:

  • 2 битийн хугацаа болон блокийн утгыг ашигладаг FFS64 файлын систем нь FFS-ийн оронд бараг бүх дэмжигдсэн архитектурын хувьд шинэ суулгацуудад анхдагчаар идэвхждэг (landsk, luna88k, sgi-г эс тооцвол).
  • Системийн дуудлагын хүчинтэй эсэхийг шалгах шинэ аргыг нэмсэн бөгөөд энэ нь эмзэг байдлын ашиглалтыг улам хүндрүүлж байна. Энэ арга нь зөвхөн өмнө нь бүртгэгдсэн санах ойн хэсгээс хандсан тохиолдолд л системийн дуудлагыг гүйцэтгэх боломжийг олгодог. Санах ойн хэсгүүдийг тэмдэглэж, хамгаалалтыг идэвхжүүлэхийн тулд msyscall() системийн шинэ дуудлагыг санал болгов.
  • Нэг диск дээр үүсгэж болох хуваалтын тоог 7-оос 15 болгон нэмэгдүүлсэн.
  • "-ns" гэх мэт getopt-тэй төстэй функцуудыг дэмжих, ижил тугуудыг дахин зааж өгөхийн тулд cron сонголтуудын задлан шинжлэх кодыг дахин бичсэн. Crontab дахь "сонголт" талбарыг "тугнууд" болгон өөрчилсөн. Crontab-д "-s" тугийг нэмсэн бөгөөд ингэснээр нэг удаад зөвхөн нэг ажлын жишээ ажиллах боломжтой. Санамсаргүй хугацааны утгыг зааж өгөх "~" операторыг нэмсэн.
  • cwm цонхны менежер нь цонхны хэмжээг анхдагч цонхны хэмжээнээс хэдэн хувиар тодорхойлох боломжийг хавтантай зохион байгуулалтанд хэрэгжүүлдэг.
  • Powerpc архитектурын хувьд Clang хэрэглээнд анхдагч шилжилт хийж, mplock-ийн архитектураас хамааралгүй хэрэгжилтийг идэвхжүүлсэн.
  • apmd нь автомат зогсолтын горимд (-z/-Z) дэмжлэгийг сайжруулсан бөгөөд ингэснээр демон одоо тэжээлийн хяналтын драйвераас илгээсэн батарей солих мессежүүдэд хариу өгөх болно. Унтах горимд шилжих нь 60 секундын хоцрогдолтой тохиолддог бөгөөд энэ нь хэрэглэгчдэд хяналт тавих цагийг өгдөг.
  • Дахин чиглүүлэх үед анхны протоколыг (http эсвэл https) хадгалахын тулд суурилагдсан HTTP серверт $REQUEST_SCHEME тохиргооны хувьсагч нэмсэн ба FastCGI серверүүдэд /var/www-д олон chroot оруулахыг зөвшөөрөх "стрип" сонголтыг нэмсэн.
  • Дээд хэрэгсэл нь одоо 9 ба 0 товчлууруудыг ашиглан гүйлгэхийг дэмждэг.
  • Санах ойн хуудсыг урвуу дарааллаар чөлөөлөх механизмыг нэвтрүүлсэн нь олон тооны хуудсыг идэвхтэйгээр чөлөөлөх үр ашгийг ихээхэн сайжруулсан.
  • Холбоогүй DNS сервер нь анхдагчаар DNSSEC баталгаажуулалтыг идэвхжүүлсэн байна.
  • Дэлхий даяар хаах системийн дуудлагаас чөлөөлөгдсөн
    __thrsleep(2), __thrwakeup(2), close(2), closefrom(2), dup(2), dup2(2), dup3(2), flock(2), fcntl(2), kqueue(2), pipe(2), pipe2(2) болон nanosleep(2), түүнчлэн ioctl(2)-ын үндсэн хэсэг.

  • Өргөтгөсөн техник хангамжийн дэмжлэг. Intel AX200 утасгүй чипүүдэд зориулсан шинэ iwx драйвер нэмж, iwm драйверт Intel 9260 болон 9560 төхөөрөмжүүдэд зориулсан дэмжлэгийг нэмсэн. Realtek 8125 PCI Express 2.5Gb-д зориулсан rge драйверийг нэмсэн. Raspberry Pi 64 хавтангийн дэмжлэгийг нэмж, Raspberry Pi 7, 4-ын дэмжлэгийг сайжруулах зэрэг arm2 болон armv3 хавтангийн гүйцэтгэлийг сайжруулах олон шинэ драйверуудыг санал болгосон.
  • Sndio дууны дэд системийг өргөтгөсөн. Sndiod-ээр дамжуулан дууг удирдах sioctl_open API болон sndioctl хэрэгслийг нэмсэн. /dev/mixer-ийг устгаж, цөмийн холигч интерфейсийн оронд бүх портуудыг sndio руу шилжүүлсэн. Sndiod нь тоног төхөөрөмжийн дууны хяналтын механизмыг ашиглах боломжийг олгодог. Аюулгүй байдлыг нэмэгдүүлэхийн тулд энгийн хэрэглэгчдэд /dev/audio* болон /dev/rmidi* хандах эрхгүй.
  • Утасгүй стек нь тодорхой "ifconfig join" командаас бусад тохиолдолд шифрлэлтийг дэмждэггүй Wi-Fi сүлжээнд холбогдохоо больсон. Үндсэн хэрэглэгч "ifconfig scan" командыг гүйцэтгэх үед боломжтой сүлжээнүүдийн дэвсгэр сканнерыг баталгаажуулна. Скан үр дүнгийн кэш нэмэгдсэн. Хэрэв төхөөрөмж антенны холболтгүй бол 11n горимд пакет алдагдахаас ангижрахын тулд ifconfig-ээр тохируулсан "nwflag nomimo" тугийг нэмсэн. Bwfm драйверт идэвхтэй сканнердах горимын дэмжлэг нэмэгдсэн. Холбогдох боломжгүй сүлжээнүүдийн тэргүүлэх чиглэлийг бууруулснаар утасгүй сүлжээ хоорондын автомат сэлгэн залгалтыг сайжруулсан.
  • PPP Access Concentrator интерфейсийн хэрэгжилтийг шилжүүлсэн сүлжээний стек дээр шинэ pppac драйвер гарч ирэв. npppd.conf тохиргоог tun биш pppac ашиглахаар өөрчилсөн. Пакет дамжуулахыг идэвхгүй болгосон тохиолдолд багц дахь очих хаяг нь сүлжээний интерфэйсийн хаягтай тохирч байгаа эсэхийг шалгана. Mobileip-ийн дэмжлэгийг хассан.
  • Root бус хэрэглэгчид сүлжээний интерфейсийн хаягийг өөрчлөх, pppoe интерфейсийн параметрүүдийг өөрчлөхийн тулд ioctl ашиглахыг хориглоно.
  • Sysupgrade-д шинэчлэлт хийхээс өмнө дахин ачаалахаас өмнө програм хангамжийн шинэчлэлтийг (fw_update) ажиллуулсан байх ёстой.
  • Нээлттэй системийн дуудлагыг файлын системд нэвтрэх тусгаарлалтыг хангахын тулд сайжруулсан. Unveil ашиглан хамгаалалтыг хэрэгжүүлсэн үндсэн системээс програмын тоог 82 болгож нэмэгдүүлсэн. Vmstat, iostat, systat зэрэг программуудыг unveil руу шилжүүлсэн.
  • RSA-PSS дэмжлэгийг криптод(3) нэмсэн.
  • DoT (TLS гаруй DNS)-ийн дэмжлэгийг тайлах DNS шийдэгчид нэмсэн. "unwindctl status memory" командыг нэмсэн.
  • ipsec-ийн хэрэгжилт нэлээд сайжирсан. Хажуугийн сувгийн халдлагаас хамгаалахын тулд шифрлэлт болон шифрийг тайлах үед rdomain хоорондын траффикийг автоматаар шилжүүлэх дэмжлэг нэмэгдсэн. rdomain өөрчлөх дэмжлэгийг iked-д нэмсэн ба 'rdomain' сонголтыг iked.conf-д нэмсэн.
    iked болон isakmpd-г анхдагчаар IPSEC_LEVEL_REQUIRE гэж тохируулсан бөгөөд энэ нь дамжуулалттай таарах шифрлэгдээгүй пакетуудыг боловсруулахыг идэвхгүй болгодог. IKE SA-д зориулсан Diffie-Hellman бүлгийн тохиргоонд curve25519, ecp256, ecp384, ecp521, modp3072 болон modp4096 алгоритмуудыг нэмсэн. Iked дээр анхдагч баталгаажуулалтын аргыг Digital Signature Authentication (RFC 7427) болгон өөрчилсөн. iked.conf-д ESN тохиргоог нэмсэн. Стандарт бус UDP портын дугаарыг сонгох "-p" сонголтыг нэмсэн.

  • Tmux терминалын мультиплексорын боломжууд өргөжин, олон шинэ сонголтууд нэмэгдсэн.
  • OpenSMTPD мэйл серверийн шинэчилсэн хувилбар. Суурилуулсан шүүлтүүрүүдэд заасан нөхцөлд боловсруулалтыг тойрч гарахын тулд "bypass" түлхүүр үгийг хэрэгжүүлдэг. Одоогийн smtpd сессийн хэрэглэгчийн нэрийг шүүлтүүрт ашиглахыг зөвшөөрнө. smtpd.conf-д mail-from болон rctp-to-г параметрт ашиглахыг зөвшөөрдөг.
  • OpenSSH 8.2 багц нь FIDO/U2F хоёр хүчин зүйлийн баталгаажуулалтын жетонуудыг дэмжихийн тулд шинэчлэгдсэн. Сайжруулалтын нарийвчилсан тоймыг үзэх боломжтой энд.
  • Шинэчлэгдсэн LibreSSL багц нь шинэ төрийн машин, бүртгэлтэй ажиллах дэд систем дээр суурилсан TLS 1.3-ийн хэрэгжилтийг дуусгасан. Өгөгдмөл байдлаар, TLS 1.3-ийн зөвхөн клиент хэсэг идэвхжсэн байгаа бөгөөд серверийн хэсгийг ирээдүйн хувилбаруудын аль нэгэнд анхдагчаар идэвхжүүлэхээр төлөвлөж байна. Бусад өөрчлөлтүүдийн жагсаалтыг хувилбарын мэдэгдлээс харж болно 3.1.0 и 3.1.1.
  • AMD64 архитектурт зориулсан портуудын тоо 11268, aarch64-д - 10848, i386-д - 10715 байсан. OpenBSD 6.7-д багтсан гуравдагч талын хөгжүүлэгчдийн шинэчилсэн бүрэлдэхүүн хэсгүүд:
    • X.Org 7.7 дээр суурилсан xserver 1.20.8 + засварууд, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.2.8, xterm 351, xkeyboard-config 2.20 дээр суурилсан Xenocara график стек;
    • LLVM/Clang 8.0.1 (засвартай)
    • GCC 4.2.1 (засвартай) ба 3.3.6 (засвартай)
    • Perl 5.30.2 (засвартай)
    • NSD 4.2.4
    • Холбогдоогүй 1.10.0
    • Хараал 5.7
    • Binutils 2.17 (засвартай)
    • Gdb 6.3 (засвартай)
    • 20 оны 2012-р сарын XNUMX-нд Awk
    • Expat 2.2.8

    Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх