ProHoster > Blog > berita internet > Keluaran OpenBSD 6.5

Keluaran OpenBSD 6.5

melihat cahaya keluaran percuma, sistem pengendalian seperti UNIX platform silang OpenBSD 6.5. Projek OpenBSD diasaskan oleh Theo de Raadt pada tahun 1995, selepas konflik dengan pembangun NetBSD, akibatnya Teo telah dinafikan akses kepada repositori CVS NetBSD. Selepas ini, Theo de Raadt dan sekumpulan orang yang berfikiran sama mencipta sistem pengendalian terbuka baharu berdasarkan pokok sumber NetBSD, matlamat utamanya adalah mudah alih (disokong oleh 13 platform perkakasan), penyeragaman, operasi yang betul, keselamatan aktif dan alat kriptografi bersepadu. Saiz pemasangan penuh imej ISO Sistem asas OpenBSD 6.5 ialah 407 MB.

Selain sistem pengendalian itu sendiri, projek OpenBSD terkenal dengan komponennya, yang telah tersebar luas dalam sistem lain dan telah membuktikan diri mereka sebagai salah satu penyelesaian yang paling selamat dan berkualiti tinggi. Antaranya: libressl (garpu OpenSSL), OpenSSH, penapis paket PF, penghalaan daemon OpenBGPD dan OpenOSPFD, pelayan NTP BukaNTPD, pelayan mel OpenSMTPD, pemultipleks terminal teks (serupa dengan skrin GNU) tmux, daemon identd dengan pelaksanaan protokol IDENT, alternatif BSDL kepada pakej groff GNU - mandoc, protokol untuk mengatur sistem tahan kerosakan CARP (Common Address Redundancy Protocol), ringan pelayan http, utiliti penyegerakan fail OpenRSYNC.

Antara perubahan yang paling ketara: versi mudah alih bgpd telah diperkenalkan, disesuaikan untuk berfungsi dalam OS lain, penggunaan Xenocara dan keistimewaan akar tcpdump telah dihapuskan, pemaut LDD didayakan secara lalai untuk amd64 dan i386, sokongan MPLS telah bertambah baik dengan ketara, dan perlindungan terhadap eksploitasi dengan teknik penjejakan ke belakang telah diperkukuh. pengaturcaraan berorientasikan (ROP), pelayan DNS rekursif yang paling ringkas telah ditambah, pengesan tingkah laku yang tidak ditentukan telah disepadukan ke dalam kernel, dan pelaksanaan utiliti rsync kami sendiri telah telah diperkenalkan.

Utama penambahbaikan:

  • Apabila membina untuk seni bina amd64 dan i386, pemaut LDD yang dibangunkan oleh projek LLVM digunakan secara lalai. Untuk seni bina mips64, sokongan untuk membina menggunakan Clang telah ditambah;
  • Pemacu pvclock baharu untuk pemasa KVM paravirtual dan ixl untuk Intel Ethernet 700. Pemacu uaudio telah digantikan dengan pelaksanaan baharu dengan sokongan untuk USB Audio 2.0.
  • Peningkatan prestasi pemacu peranti wayarles bwfm, iwn, iwm dan athn. Sokongan untuk mesej RTM_80211INFO telah ditambahkan pada tindanan wayarles untuk menghantar maklumat keadaan antara muka terperinci kepada dhclient dan arahan laluan. Tingkah laku senyap semasa menyambung ke rangkaian wayarles telah diubah - jika anda mempunyai senarai sambung automatik yang dikonfigurasikan, OpenBSD tidak lagi menyambung ke rangkaian terbuka yang tidak diketahui (untuk mengembalikan tingkah laku sebelumnya, anda boleh menambah rangkaian kosong ke senarai);
  • Tindanan rangkaian memperkenalkan pemacu peranti pseudo bpe (Backbone Provider Edge) dan mpip (MPLS IP layer 2) baharu. Menambah sokongan untuk mengkonfigurasi domain penghalaan alternatif untuk antara muka MPLS. Pemacu vlan telah didayakan untuk memintas pemprosesan dan output baris gilir terus ke antara muka rangkaian induk. Menambahkan mod txprio pada ifconfig untuk mengawal pengekodan keutamaan dalam pengepala paket terowong (disokong untuk pemacu vlan, gre, gif dan etherip);
  • Dalam pelaksanaan penapis bpf, ia menjadi mungkin untuk menggunakan mekanisme penurunan tanpa menangkap paket. Ciri ini digunakan dalam tcpdump untuk menapis pada peringkat awal paket yang diterima oleh peranti;
  • Pemasang menyediakan sokongan rdsetroot untuk menambah imej cakera pada kernel RAMDISK. Memastikan penyingkiran beberapa komponen keluaran lama semasa proses kemas kini sistem;
  • Panggilan sistem yang lebih baik memperkenalkan, yang menyediakan pengasingan akses sistem fail. Versi baharu menambah pengesanan padanan berbanding dengan direktori kerja proses semasa apabila menghuraikan laluan relatif. Penggunaan stat dan akses untuk komponen laluan fail terhad adalah dilarang. Untuk aplikasi ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd dan ifstated, perlindungan menggunakan unveil dilaksanakan;
  • Clang telah menambah baik alatan untuk menyekat penggunaan teknik pengaturcaraan berorientasikan kembali (ROP), yang telah mengurangkan dengan ketara bilangan alat polimorfik yang ditemui dalam fail boleh laku yang terhasil untuk seni bina i386 dan amd64;
  • Clang telah meningkatkan prestasi dan keselamatan apabila menggunakan
    mekanisme perlindungan RETGUARD, bertujuan untuk merumitkan pelaksanaan eksploitasi yang dibina menggunakan potongan kod pinjaman dan teknik pengaturcaraan berorientasikan pulangan. Untuk mempercepatkan operasi, data diletakkan dalam daftar dan bukannya tindanan apabila mungkin, dan cache pemproses digunakan dengan lebih cekap apabila kembali. RETGUARD juga kini digunakan sebagai ganti perlindungan tindanan tradisional pada sistem amd64 dan arm64;

  • Utiliti yang berkaitan dengan timbunan rangkaian telah dipertingkatkan: Sokongan untuk menapis paket MPLS telah ditambahkan pada pcap-filter. Keupayaan untuk mengkonfigurasi keutamaan penghalaan telah ditambahkan pada ospfd, ospf6d dan ripd. DALAM
    perlindungan berasaskan mekanisme tambahan ripd ikrar. Menambahkan mod sff dan sffdump pada ifconfig untuk mendapatkan maklumat diagnostik daripada pemancar optik;

  • Keluaran pertama penyelesai baharu dibentangkan berehatlah, yang memproses pertanyaan DNS rekursif dan menerima sambungan hanya pada antara muka 127.0.0.1.
    Unwind direka untuk digunakan pada sistem pelanggan, seperti komputer riba, bergerak antara rangkaian wayarles yang berbeza. Jika ia mengesan penyekatan trafik DNS pada rangkaian tempatan, berehat beralih kepada menggunakan alamat pelayan DNS rekursif yang dipindahkan melalui DHCP, tetapi terus cuba menyelesaikan secara berkala secara berkala dan sebaik sahaja permintaan langsung mula lulus, ia kembali kepada mengakses secara bebas pelayan DNS;

  • Dalam bgpd, kerja telah dilakukan untuk mengurangkan penggunaan memori, pengoptimum peraturan mudah telah ditambah (menggabungkan peraturan penapisan yang berbeza hanya dalam set penapis), proses konfigurasi BGP MPLS VPN telah ditukar, sokongan untuk IPv6 BGP MPLS VPN telah ditambah , dan fungsi "as-override" telah dilaksanakan untuk menggantikan AS jiran kepada AS setempat dalam laluan, menambahkan keupayaan untuk memadankan dengan beberapa komuniti dalam satu peraturan, menambah ciri padanan baharu "*", "local-as" dan "jiran -as", menambah baik kerja dengan set peraturan yang besar, menambah arahan baharu untuk bekerja dengan kumpulan sistem autonomi jiran ("bgpctl jiran kumpulan", "bgpctl tunjukkan kumpulan jiran", "bgpctl tunjukkan rusuk jiran kumpulan"), keupayaan untuk menambah rangkaian ke jadual VPN BGP telah ditambahkan ke bgpctl. Buat pertama kalinya, versi mudah alih OpenBGPD-mudah alih telah disediakan, sedia untuk berfungsi pada sistem selain OpenBSD;
  • Pilihan tambahan kubsan untuk mengesan kes tingkah laku yang tidak ditentukan dalam kernel OpenBSD.
  • Utiliti tcpdump menghapuskan sepenuhnya penggunaan keistimewaan root;
  • Prestasi malloc yang lebih baik dalam aplikasi berbilang benang;
  • Versi awal program telah ditambahkan pada komposisi OpenRSYNC dengan pelaksanaan sendiri utiliti penyegerakan fail rsync;
  • Versi pelayan mel OpenSMTPD telah dikemas kini, di mana kriteria perbandingan baharu "dari rdns" telah ditambahkan pada smtpd.conf, yang membolehkan anda memilih sesi berdasarkan resolusi DNS terbalik (menentukan nama hos mengikut IP). Apabila mencari dalam jadual, keupayaan untuk menggunakan ungkapan biasa telah ditambah;
  • Pakej OpenSSH 8.0 telah dikemas kini, gambaran keseluruhan terperinci tentang penambahbaikan boleh didapati di sini;
  • Pakej LibreSSL telah dikemas kini, gambaran keseluruhan terperinci tentang penambahbaikan boleh didapati dalam pengumuman keluaran 2.9.0 ΠΈ 2.9.1;
  • Mandoc telah meningkatkan output HTML dengan ketara, memperbaik pemaparan jadual dan menambah bendera "-O" untuk membuka halaman dengan definisi istilah yang ditentukan;
  • Keupayaan timbunan grafik Xenocara telah diperluaskan: pelayan X tidak lagi memerlukan pemasangan dengan bendera setuid untuk dijalankan. Pemacu radeonsi Mesa termasuk sokongan untuk pecutan perkakasan untuk GPU Kepulauan Selatan (Radeon HD 7000) dan Sea Islands (Radeon HD 8000);
  • Port C++ untuk seni bina yang tidak disokong oleh Clang kini disusun menggunakan GCC daripada port. Bilangan port untuk seni bina AMD64 ialah 10602, untuk aarch64 - 9654, untuk i386 - 10535. Daripada aplikasi yang terdapat dalam port, perkara berikut dicatatkan:
    • Asterisk 16.2.1
    • Audacity 2.3.1
    • CMmake 3.10.2
    • Chromium 73.0.3683.86
    • FFmpeg 4.1.3
    • GCC 4.9.4 dan 8.3.0
    • GNOME 3.30.2.1
    • Pergi 1.12.1
    • JDK 8u202 dan 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 dan 5.3.5
    • MariaDB 10.0.38
    • Monyet 5.18.1.0
    • Mozilla Firefox 66.0.2 dan ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • Node.js 10.15.0
    • OpenLDAP 2.3.43 dan 2.4.47
    • PHP 7.1.28, 7.2.17 dan 7.3.4
    • Postfix 3.3.3 dan 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 dan 3.6.8
    • R 3.5.3
    • Ruby 2.4.6, 2.5.5 dan 2.6.2
    • Karat 1.33.0
    • Sendmail 8.16.0.41
    • SQLite3 3.27.2
    • Meerkat 4.1.3
    • Tcl/Tk 8.5.19 dan 8.6.8
    • TeX Live 2018
    • Vim 8.1.1048 dan Neovim 0.3.4
    • Xfce 4.12
  • Komponen pihak ketiga disertakan dengan OpenBSD 6.5:
    • Susunan grafik Xenocara berdasarkan pelayan X.Org 1.19.7 dengan tampung, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (dengan tampalan)
    • GCC 4.2.1 (dengan tampalan) dan 3.3.6 (dengan tampalan)
    • Perl 5.28.1 (dengan tampalan)
    • NSD 4.1.27
    • Tidak terikat 1.9.1
    • Kutuk 5.7
    • Binutils 2.17 (dengan tampalan)
    • Gdb 6.3 (dengan tampalan)
    • Awk 10 Ogos 2011
    • Expat 2.2.6

Sumber: opennet.ru

Tambah komen