ProHoster > blog > aħbarijiet fuq l-internet > Ħruġ ta' OpenBSD 6.7

Ħruġ ta' OpenBSD 6.7

Introdott rilaxx ta’ sistema operattiva b’xejn li tixbah lil UNIX bejn pjattaformi OpenBSD 6.7. Il-proġett OpenBSD twaqqaf minn Theo de Raadt fl-1995 wara konflitt mal-iżviluppaturi NetBSD, b'konsegwenza li Teo ġie miċħud aċċess għar-repożitorju NetBSD CVS. Wara dan, Theo de Raadt u grupp ta' nies li jaħsbuha l-istess ħolqu sistema operattiva miftuħa ġdida bbażata fuq is-siġra tas-sors NetBSD, li l-għanijiet ewlenin tagħha kienu l-portabbiltà (appoġġjat minn 12-il pjattaforma tal-ħardwer), standardizzazzjoni, tħaddim korrett, sigurtà attiva u għodod kriptografiċi integrati. Daqs sħiħ tal-installazzjoni Immaġini ISO Is-sistema bażi OpenBSD 6.7 hija 470 MB.

Minbarra s-sistema operattiva nnifisha, il-proġett OpenBSD huwa magħruf għall-komponenti tiegħu, li saru mifruxa f'sistemi oħra u wrew li huma waħda mill-aktar soluzzjonijiet siguri u ta 'kwalità għolja. Fosthom: LibreSSL (furketta OpenSSL), OpenSSH, filtru tal-pakkett PF, id-daemons tar-rotta OpenBGPD u OpenOSPFD, server NTP OpenNTPD, server tal-posta OpenSMTPD, multiplexer tat-terminal tat-test (simili għall-iskrin GNU) tmux, daemon identd b'implimentazzjoni tal-protokoll IDENT, alternattiva BSDL għall-pakkett GNU groff - mandok, protokoll għall-organizzazzjoni tas-sistemi li jifilħu għall-ħsara CARP (Common Address Redundancy Protocol), ħfief server http, utilità tas-sinkronizzazzjoni tal-fajls OpenRSYNC.

Il-prinċipali titjib:

  • Is-sistema tal-fajls FFS2, li tuża ħin ta' 64 bit u valuri ta' blokki, hija attivata awtomatikament f'installazzjonijiet ġodda għal kważi l-arkitetturi kollha appoġġjati minflok FFS (ħlief landisk, luna88k, u sgi).
  • Ġie miżjud metodu ġdid biex jiċċekkja l-validità tas-sejħiet tas-sistema, li jkompli jikkomplika l-isfruttament tal-vulnerabbiltajiet. Il-metodu jippermetti li sejħiet tas-sistema jiġu esegwiti biss jekk jiġu aċċessati minn żoni tal-memorja rreġistrati qabel. Ġiet proposta sejħa ġdida tas-sistema msyscall() biex timmarka żoni tal-memorja u tattiva l-protezzjoni.
  • In-numru ta 'diviżorji li jistgħu jinħolqu fuq disk wieħed żdied minn 7 għal 15.
  • Il-kodiċi tal-parsing tal-għażla cron inkiteb mill-ġdid biex jappoġġja karatteristiċi simili għal getopt bħal "-ns" u jispeċifika mill-ġdid l-istess bnadar. Il-qasam "għażliet" f'crontab ġie msemmi mill-ġdid għal "bnadar". Żid il-marka "-s" ma' crontab sabiex istanza waħda biss ta' xogħol tkun tista' tkun qed taħdem kull darba. Miżjud operatur "~" biex jispeċifika valur tal-ħin każwali.
  • Il-maniġer tat-tieqa cwm jimplimenta l-abbiltà li jiddetermina d-daqs tat-tieqa bħala persentaġġ tad-daqs tat-tieqa primarja f'tqassim bil-madum.
  • L-arkitettura powerpc qalbet għall-użu ta 'Clang awtomatikament u ppermettiet implimentazzjoni ta' mplock indipendenti mill-arkitettura.
  • apmd tejjeb l-appoġġ għall-istandby awtomatiku u l-ibernazzjoni (-z/-Z) - id-daemon issa jirrispondi għall-messaġġi tal-bidla fil-ħlas tal-batterija mibgħuta mis-sewwieq tal-monitoraġġ tal-enerġija. It-tranżizzjoni għall-irqad isseħħ b'dewmien ta '60 sekonda, li jagħti lill-utent ħin biex jieħu l-kontroll.
  • Miżjud $REQUEST_SCHEME varjabbli ta 'konfigurazzjoni mas-server HTTP integrat biex jippreserva l-protokoll oriġinali (http jew https) meta tidderieġi mill-ġdid, kif ukoll għażla "istrixxa" biex tippermetti chroots multipli f'/var/www għal servers FastCGI.
  • L-utilità ta 'fuq issa tappoġġja l-iskrolljar bl-użu tat-tasti 9 u 0.
  • Jiġi introdott mekkaniżmu għall-ħelsien tal-paġni tal-memorja f'ordni inversa, li jżid b'mod sinifikanti l-effiċjenza tal-ħelsien attiv ta 'numru kbir ta' paġni.
  • Is-server DNS mhux marbut għandu l-iċċekkjar DNSSEC attivat awtomatikament.
  • Is-sejħiet tas-sistema huma meħlusa mill-imblukkar globali
    __thrsleep(2), __thrwakeup(2), close(2), closefrom(2), dup(2), dup2(2), dup3(2), flock(2), fcntl(2), kqueue(2), pipe(2), pipe2(2) u nanosleep(2), kif ukoll il-parti bażika ta 'ioctl(2).

  • Appoġġ ta 'hardware estiż. Ġie miżjud sewwieq iwx ġdid għal chips mingħajr fili Intel AX200, u s-sewwieq iwm żied appoġġ għal apparati Intel 9260 u 9560. Is-sewwieq rge ġie miżjud għal Realtek 8125 PCI Express 2.5Gb. Ġew proposti ħafna sewwieqa ġodda biex itejbu l-prestazzjoni fuq bordijiet arm64 u armv7, inkluż appoġġ miżjud għall-bord Raspberry Pi 4 u appoġġ imtejjeb għal Raspberry Pi 2 u 3.
  • Is-subsistema tal-ħoss sndio ġiet estiża. Miżjud sioctl_open API u utilità sndioctl għall-kontroll tal-ħoss permezz ta 'sndiod. /dev/mixer tneħħa u l-portijiet kollha nqalbu għal sndio minflok l-interface tal-kernel mixer. Sndiod jipprovdi l-użu ta 'mekkaniżmi ta' kontroll tal-volum tal-ħardwer. Biex tittejjeb is-sigurtà, l-aċċess regolari tal-utent għal /dev/audio* u /dev/rmidi* huwa pprojbit.
  • Il-munzell bla fili jieqaf jgħaqqad ma' kwalunkwe netwerk Wi-Fi disponibbli li ma jappoġġjax l-encryption, ħlief billi ssejjaħ espliċitament il-kmand "ifconfig join". Jiżgura li tinbeda skan fl-isfond tan-netwerks disponibbli meta l-kmand "ifconfig scan" jiġi esegwit mill-utent root. Il-cache tar-riżultati tal-iskanjar żdied. Żid il-bandiera "nwflag nomo", issettjata permezz ta 'ifconfig, li tgħin biex teħles mit-telf tal-pakketti fil-modalità 11n jekk l-apparat ikollu konnetturi tal-antenna mhux konnessi. Appoġġ miżjud għall-mod ta 'skanjar attiv għas-sewwieq bwfm. Qlib awtomatiku mtejjeb bejn netwerks mingħajr fili billi titnaqqas il-prijorità għan-netwerks li ma setgħux jiġu konnessi magħhom.
  • Deher sewwieq pppac ġdid fil-munzell tan-netwerk, li jinkludi l-implimentazzjoni tal-interface tal-Konċentratur tal-Aċċess tal-PPP. Settings npppd.conf mibdula biex tuża pppac minflok tun. Meta d-direzzjoni mill-ġdid tal-pakkett tkun diżattivata, ġie miżjud verifika biex jiċċekkja jekk l-indirizz tad-destinazzjoni fil-pakkett jaqbilx mal-indirizz tal-interface tan-netwerk. L-appoġġ tal-Mobileip tneħħa.
  • Utenti mhux root huma pprojbiti milli jużaw ioctl biex ibiddlu l-indirizz tal-interface tan-netwerk u jibdlu l-parametri tal-interfaces pppoe.
  • sysupgrade jiżgura li l-aġġornamenti tal-firmware (fw_update) jinbdew qabel ma jerġgħu jibdew qabel l-aġġornament.
  • Is-sejħa tas-sistema tal-iżvelar ġiet imtejba biex tipprovdi iżolament tal-aċċess għas-sistema tal-fajls. In-numru ta' applikazzjonijiet mis-sistema bażi li għalihom hija implimentata protezzjoni bl-użu ta' unveil żdied għal 82. Inklużi vmstat, iostat u systat trasferiti għal unveil.
  • L-appoġġ RSA-PSS ġie miżjud mal-kripto(3).
  • L-appoġġ tad-DoT (DNS fuq TLS) ġie miżjud mar-risolvent tad-DNS tal-unwind. Miżjud "unwindctl status memorja" kmand.
  • L-implimentazzjoni ta' ipsec ġiet immodernizzata b'mod sinifikanti. Appoġġ miżjud biex it-traffiku jiċċaqlaq awtomatikament bejn rdomains waqt l-encryption u d-decryption biex jipproteġi kontra attakki fuq il-kanali sekondarji. Żieda appoġġ għat-tibdil ta' rdomain għal iked, u miżjuda l-għażla 'rdomain' għal iked.conf
    Il-livell default għal iked u isakmpd huwa IPSEC_LEVEL_REQUIRE, li jipprevjeni l-ipproċessar ta' pakketti mhux kriptati li jikkorrispondu mal-fluss. L-algoritmi curve25519, ecp256, ecp384, ecp521, modp3072 u modp4096 ġew miżjuda mas-settings tal-grupp Diffie-Hellman għal IKE SA. F'iked, il-metodu ta' awtentikazzjoni default inbidel għal awtentikazzjoni tal-firma diġitali (RFC 7427). Żid is-settings tal-ESN għal iked.conf. Miżjud għażla "-p" biex tagħżel numru tal-port UDP mhux standard.

  • Il-kapaċitajiet tal-multiplexer tat-terminal tmux ġew estiżi u ġew miżjuda ħafna għażliet ġodda.
  • Il-verżjoni tas-server tal-posta OpenSMTPD ġiet aġġornata. Il-filtri integrati jimplimentaw il-kelma prinċipali "bypass" biex taqbeż l-ipproċessar taħt kundizzjonijiet speċifikati. Jippermetti l-isem tal-utent tas-sessjoni smtpd attwali biex jintuża fil-filtri. F'smtpd.conf, il-parametri jippermettu l-użu ta' mail-from u rctp-to.
  • Il-pakkett OpenSSH 8.2 ġie aġġornat biex jinkludi appoġġ għal tokens ta 'awtentikazzjoni b'żewġ fatturi FIDO/U2F. Tista 'tara ħarsa ġenerali dettaljata tat-titjib hawn.
  • Aġġornat il-pakkett LibreSSL, li fih tlestiet l-implimentazzjoni ta 'TLS 1.3 ibbażata fuq magna ġdida ta' stat finit u sottosistema biex taħdem mar-rekords. B'mod awtomatiku, il-parti tal-klijent tat-TLS 1.3 biss hija attivata għalissa; il-parti tas-server hija ppjanata li tiġi attivata awtomatikament f'rilaxx futur. Lista ta 'bidliet oħra tista' tidher fl-avviżi ta 'rilaxx 3.1.0 и 3.1.1.
  • In-numru ta' portijiet għall-arkitettura AMD64 kien 11268, għal aarch64 - 10848, għal i386 - 10715. Komponenti minn żviluppaturi ta' partijiet terzi inklużi f'OpenBSD 6.7 ġew aġġornati:
    • Xenocara graphics stack ibbażat fuq X.Org 7.7 b'xserver 1.20.8 + garża, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.2.8, xterm 351, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (bil-garża)
    • GCC 4.2.1 (bil-garża) u 3.3.6 (bil-garża)
    • Perl 5.30.2 (bil-garża)
    • NSD 4.2.4
    • M'hemmx obbligi. 1.10.0
    • Ncurses 5.7
    • Binutils 2.17 (bil-garża)
    • Gdb 6.3 (bil-garża)
    • Awk 20 ta’ Diċembru 2012
    • Espatrijat 2.2.8

    Sors: opennet.ru

Żid kumment