ProHoster > blog > aħbarijiet fuq l-internet > Ħruġ ta' OpenBSD 6.5

Ħruġ ta' OpenBSD 6.5

Rajt id-dawl rilaxx ta’ sistema operattiva li tixbah lil UNIX b’xejn u cross-platform OpenBSD 6.5. Il-proġett OpenBSD twaqqaf minn Theo de Raadt fl-1995, wara konflitt mal-iżviluppaturi NetBSD, b'konsegwenza li Teo ġie miċħud aċċess għar-repożitorju NetBSD CVS. Wara dan, Theo de Raadt u grupp ta' nies li jaħsbuha l-istess ħolqu sistema operattiva miftuħa ġdida bbażata fuq is-siġra tas-sors NetBSD, li l-għanijiet ewlenin tagħha kienu l-portabbiltà (appoġġjat minn 13-il pjattaforma tal-ħardwer), standardizzazzjoni, tħaddim korrett, sigurtà attiva u għodod kriptografiċi integrati. Daqs sħiħ tal-installazzjoni Immaġini ISO Is-sistema bażi OpenBSD 6.5 hija 407 MB.

Minbarra s-sistema operattiva nnifisha, il-proġett OpenBSD huwa magħruf għall-komponenti tiegħu, li saru mifruxa f'sistemi oħra u wrew li huma waħda mill-aktar soluzzjonijiet siguri u ta 'kwalità għolja. Fosthom: LibreSSL (furketta OpenSSL), OpenSSH, filtru tal-pakkett PF, id-daemons tar-rotta OpenBGPD u OpenOSPFD, server NTP OpenNTPD, server tal-posta OpenSMTPD, multiplexer tat-terminal tat-test (simili għall-iskrin GNU) tmux, daemon identd b'implimentazzjoni tal-protokoll IDENT, alternattiva BSDL għall-pakkett GNU groff - mandok, protokoll għall-organizzazzjoni tas-sistemi li jifilħu għall-ħsara CARP (Common Address Redundancy Protocol), ħfief server http, utilità tas-sinkronizzazzjoni tal-fajls OpenRSYNC.

Fost l-aktar bidliet notevoli: ġiet introdotta verżjoni portabbli ta 'bgpd, adattata biex taħdem f'OSs oħra, l-użu ta' Xenocara u privileġġi tal-għeruq tcpdump ġie eliminat, il-linker LDD huwa attivat awtomatikament għal amd64 u i386, l-appoġġ MPLS ġie eliminat tjiebet b'mod sinifikanti, u l-protezzjoni kontra l-isfruttament b'tekniki ta 'backtracking ġiet imsaħħa programmazzjoni orjentata (ROP), l-aktar sempliċi rikkorsiv server DNS unwind, ġie integrat ditekter imġieba mhux definit fil-kernel, u l-implimentazzjoni tagħna stess tal-utilità rsync. ġie introdott.

Il-prinċipali titjib:

  • Meta tibni għal arkitetturi amd64 u i386, il-linker LDD żviluppat mill-proġett LLVM jintuża b'mod awtomatiku. Għall-arkitettura mips64, ġie miżjud appoġġ għall-bini bl-użu ta 'Clang;
  • Drivers pvclock ġodda għat-tajmer KVM paravirtualizzat u ixl għal Intel Ethernet 700. Is-sewwieq uaudio ġie sostitwit b'implimentazzjoni ġdida b'appoġġ għal USB Audio 2.0.
  • Prestazzjoni mtejba tas-sewwieqa tal-apparat bla fili bwfm, iwn, iwm u athn. L-appoġġ għall-messaġġi RTM_80211INFO ġie miżjud mal-munzell bla fili biex jittrasmetti informazzjoni dettaljata dwar l-istat tal-interface lid-dhclient u lill-kmandi tar-rotta. L-imġieba siekta meta tikkonnettja ma 'netwerks mingħajr fili nbidlet - jekk għandek lista ta' konnessjoni awtomatika kkonfigurata, OpenBSD m'għadux jgħaqqad ma 'netwerks miftuħa mhux magħrufa (biex tirritorna l-imġieba preċedenti, tista' żżid netwerk vojt mal-lista);
  • Il-munzell tan-netwerk jintroduċi bpe (Backbone Provider Edge) u mpip (MPLS IP saff 2) psewdo-device drivers ġodda. Appoġġ miżjud għall-konfigurazzjoni ta 'dominji ta' routing alternattivi għal interfaces MPLS. Is-sewwieq tal-vlan ġie ppermettiet li jevita l-ipproċessar tal-kju u l-ħruġ direttament lill-interface tan-netwerk prinċipali. Modalità txprio miżjuda ma 'ifconfig biex tikkontrolla l-kodifikazzjoni ta' prijorità fil-headers ta 'pakketti tunneled (sostnjati għal sewwieqa vlan, gre, gif u etherip);
  • Fl-implimentazzjoni tal-filtru bpf, sar possibbli li jintuża l-mekkaniżmu ta 'waqgħa mingħajr ma jinqabad pakketti. Din il-karatteristika tintuża f'tcpdump biex tiffiltra fl-istadju inizjali ta' pakkett li jiġi riċevut minn apparat;
  • L-installatur jipprovdi appoġġ rdsetroot biex iżżid immaġni tad-diska mal-kernel RAMDISK. Żgurat it-tneħħija ta 'xi komponenti ta' rilaxxi qodma matul il-proċess ta 'aġġornament tas-sistema;
  • Sejħa tas-sistema mtejba tikxef, li jipprovdi iżolament tal-aċċess tas-sistema tal-fajls. Il-verżjoni l-ġdida żżid skoperta ta 'logħbiet relattivi għad-direttorju tax-xogħol tal-proċess attwali meta parsing mogħdijiet relattivi. L-użu ta' stat u aċċess għal komponenti ristretti tal-passaġġ tal-fajl huwa pprojbit. Għal applikazzjonijiet ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd u ifstated, protezzjoni bl-użu unveil hija implimentata;
  • Clang tejbet għodod għall-imblukkar tal-użu ta 'tekniki ta' programmazzjoni orjentata lejn ir-ritorn (ROP), li naqqas b'mod sinifikanti n-numru ta 'aġġeġġi polimorfiċi misjuba fil-fajls eżekutibbli li jirriżultaw għall-arkitetturi i386 u amd64;
  • Clang tejbet il-prestazzjoni u s-sigurtà meta tuża
    mekkaniżmu ta 'protezzjoni RETGUARD, immirat biex jikkomplika l-eżekuzzjoni ta 'sfruttamenti mibnija bl-użu ta' biċċiet ta 'self ta' kodiċi u tekniki ta 'programmazzjoni orjentati lejn ir-ritorn. Biex tħaffef l-operazzjoni, id-data titqiegħed fir-reġistri minflok il-munzell kull meta jkun possibbli, u l-cache tal-proċessur tintuża b'mod aktar effiċjenti meta tirritorna. RETGUARD issa jintuża wkoll minflok protezzjoni tradizzjonali tal-munzell fuq sistemi amd64 u arm64;

  • L-utilitajiet relatati mal-munzell tan-netwerk ġew imtejba: L-appoġġ għall-iffiltrar tal-pakketti MPLS ġie miżjud ma 'pcap-filter. Il-kapaċità li jiġu kkonfigurati l-prijoritajiet tar-rotot ġiet miżjuda ma' ospfd, ospf6d u ripd. IN
    ripd miżjud mekkaniżmu bbażat protezzjoni rahan. Modi miżjuda sff u sffdump ma ifconfig biex tinkiseb informazzjoni dijanjostika minn trasmettituri ottiċi;

  • L-ewwel rilaxx ta' resolver ġdid ippreżentat tinħall, li tipproċessa mistoqsijiet DNS rikorsivi u taċċetta konnessjonijiet biss fuq l-interface 127.0.0.1.
    Unwind huwa ddisinjat għall-użu fuq sistemi tal-klijenti, bħal laptops, li jiċċaqilqu bejn netwerks bla fili differenti. Jekk jiskopri l-imblukkar tat-traffiku tad-DNS fuq in-netwerk lokali, jaqleb għall-użu tal-indirizz tas-server DNS rikorsiv trasferit permezz tad-DHCP, iżda jkompli perjodikament jipprova jsolvi b'mod indipendenti u malli jibdew jgħaddu t-talbiet diretti, jerġa' jaċċessa b'mod indipendenti Servers DNS;

  • F'bgpd, sar xogħol biex jitnaqqas il-konsum tal-memorja, ġie miżjud ottimizzatur ta' regoli sempliċi (jgħaqqad regoli ta' filtrazzjoni li jvarjaw biss f'settijiet ta' filtri), inbidel il-proċess ta' konfigurazzjoni BGP MPLS VPN, ġie miżjud appoġġ għal IPv6 BGP MPLS VPN , u l-funzjonalità "as-override" ġiet implimentata biex tissostitwixxi l-AS ġar għal AS lokali fil-mogħdijiet, żiedet il-kapaċità li tqabbel ma 'diversi komunitajiet f'regola waħda, żiedet karatteristiċi ġodda ta' tqabbil "*", "local-as" u "neighbor -as", ħidma mtejba ma 'settijiet kbar ta' regoli, miżjuda kmandi ġodda għall-ħidma ma 'gruppi ġirien sistemi awtonomi ("bgpctl neighbor group", "bgpctl show neighbor group", "bgpctl show rib neighbor group"), il-kapaċità li żżid netwerks mat-tabelli BGP VPN ġie miżjud ma 'bgpctl. Għall-ewwel darba, ġiet ippreparata verżjoni portabbli ta 'OpenBGPD-portable, lesta biex taħdem fuq sistemi oħra għajr OpenBSD;
  • Għażla miżjuda kubsan biex tiskopri każijiet ta' mġieba mhux definita fil-qalba tal-OpenBSD.
  • L-utilità tcpdump telimina kompletament l-użu tal-privileġġi tal-għeruq;
  • Prestazzjoni mtejba malloc f'applikazzjonijiet b'ħafna kamini;
  • Il-verżjoni inizjali tal-programm ġiet miżjuda mal-kompożizzjoni OpenRSYNC bl-implimentazzjoni tagħha stess tal-utilità tas-sinkronizzazzjoni tal-fajl rsync;
  • Il-verżjoni tas-server tal-posta OpenSMTPD ġiet aġġornata, li fiha ġie miżjud kriterju ta 'tqabbil ġdid "minn rdns" ma' smtpd.conf, li jippermettilek tagħżel sessjonijiet ibbażati fuq riżoluzzjoni DNS inversa (tiddetermina l-isem tal-host bl-IP). Meta tkun qed tfittex fit-tabelli, ġiet miżjuda l-abbiltà li tuża espressjonijiet regolari;
  • Il-pakkett OpenSSH 8.0 ġie aġġornat, tista 'tinstab ħarsa ġenerali dettaljata tat-titjib hawn;
  • Il-pakkett LibreSSL ġie aġġornat, ħarsa ġenerali dettaljata tat-titjib tista 'tinstab fl-avviżi tar-rilaxx 2.9.0 и 2.9.1;
  • Mandoc tejjeb b'mod sinifikanti l-output HTML, tejjeb ir-rendi tat-tabella, u żied bandiera "-O" biex tiftaħ paġna bid-definizzjoni tat-terminu speċifikat;
  • Il-kapaċitajiet tal-munzell tal-grafika Xenocara ġew estiżi: is-server X m'għadux jeħtieġ installazzjoni bil-bandiera setuid biex jaħdem. Is-sewwieq radeonsi Mesa jinkludi appoġġ għall-aċċelerazzjoni tal-ħardwer għall-GPUs tal-Gżejjer tan-Nofsinhar (Radeon HD 7000) u tal-Gżejjer tal-Baħar (Radeon HD 8000);
  • Portijiet C++ għal arkitetturi mhux appoġġjati minn Clang issa huma kkompilati bl-użu tal-GCC mill-portijiet. In-numru ta 'portijiet għall-arkitettura AMD64 kien 10602, għal aarch64 - 9654, għal i386 - 10535. Mill-applikazzjonijiet li jinsabu fil-portijiet, huma nnutati dawn li ġejjin:
    • Asterisk 16.2.1
    • Audacity 2.3.1
    • CMake 3.10.2
    • Kromju 73.0.3683.86
    • ffmpeg 4.1.3
    • GCC 4.9.4 u 8.3.0
    • GNOME 3.30.2.1
    • Mur 1.12.1
    • JDK 8u202 u 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 u 5.3.5
    • MariaDB 10.0.38
    • Xadina 5.18.1.0
    • Mozilla Firefox 66.0.2 u ESR 60.6.1
    • Thunderbird ta ’Mozilla 60.6.1
    • Node.js 10.15.0
    • OpenLDAP 2.3.43 u 2.4.47
    • PHP 7.1.28, 7.2.17 u 7.3.4
    • Postfix 3.3.3 u 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 u 3.6.8
    • R 3.5.3
    • Ruby 2.4.6, 2.5.5 u 2.6.2
    • Sadid 1.33.0
    • Sendmail 8.16.0.41
    • SQLite3 3.27.2
    • Meerkat 4.1.3
    • Tcl/Tk 8.5.19 u 8.6.8
    • TeX Live 2018
    • Vim 8.1.1048 u Neovim 0.3.4
    • Xfce 4.12
  • Komponenti ta' partijiet terzi inklużi ma' OpenBSD 6.5:
    • Xenocara graphics stack ibbażat fuq server X.Org 1.19.7 b'garża, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (bil-garża)
    • GCC 4.2.1 (bil-garża) u 3.3.6 (bil-garża)
    • Perl 5.28.1 (bil-garża)
    • NSD 4.1.27
    • M'hemmx obbligi. 1.9.1
    • Ncurses 5.7
    • Binutils 2.17 (bil-garża)
    • Gdb 6.3 (bil-garża)
    • Awk 10 Awissu, 2011
    • Espatrijat 2.2.6

Sors: opennet.ru

Żid kumment