ProHoster > Log > Internett-nyheter > Utgivelse av OpenBSD 6.5

Utgivelse av OpenBSD 6.5

Så lyset utgivelse av et gratis UNIX-lignende operativsystem på tvers av plattformer OpenBSD 6.5. OpenBSD-prosjektet ble grunnlagt av Theo de Raadt i 1995, etter konflikt med NetBSD-utviklerne, som et resultat av at Teo ble nektet tilgang til NetBSD CVS-depotet. Etter dette skapte Theo de Raadt og en gruppe likesinnede et nytt åpent operativsystem basert på NetBSD-kildetreet, hvis hovedmål var portabilitet (støttet av 13 maskinvareplattformer), standardisering, korrekt drift, aktiv sikkerhet og integrerte kryptografiske verktøy. Full installasjonsstørrelse ISO-bilde OpenBSD 6.5 basissystem er 407 MB.

I tillegg til selve operativsystemet er OpenBSD-prosjektet kjent for sine komponenter, som har blitt utbredt i andre systemer og har vist seg å være en av de mest sikre og høykvalitetsløsningene. Blant dem: LibreSSL (gaffel OpenSSL), OpenSSH, pakkefilter PF, ruting av demoner OpenBGPD og OpenOSPFD, NTP-server Åpne NTPD, e-postserver Åpne SMTPD, tekstterminalmultiplekser (ligner på GNU-skjermen) tmux, demon identd med en implementering av IDENT-protokollen, et BSDL-alternativ til GNU groff-pakken - mandoc, protokoll for organisering av feiltolerante systemer CARP (Common Address Redundancy Protocol), lettvekt http-server, filsynkroniseringsverktøy OpenRSYNC.

Blant de mest bemerkelsesverdige endringene: en bærbar versjon av bgpd har blitt introdusert, tilpasset for å fungere i andre OSer, bruken av Xenocara og tcpdump root-privilegier er eliminert, LDD-linkeren er aktivert som standard for amd64 og i386, MPLS-støtte har blitt betydelig forbedret, og beskyttelsen mot utnyttelser med tilbakesporingsteknikker er styrket orientert programmering (ROP), den enkleste rekursive DNS-serveravviklingen er lagt til, en udefinert atferdsdetektor er integrert i kjernen, og vår egen implementering av rsync-verktøyet har blitt introdusert.

Den viktigste forbedringer:

  • Når du bygger for amd64- og i386-arkitekturer, brukes LDD-linkeren utviklet av LLVM-prosjektet som standard. For mips64-arkitekturen er støtte for bygging med Clang lagt til;
  • Nye pvclock-drivere for den paravirtualiserte KVM-timeren og ixl for Intel Ethernet 700. Uaudio-driveren er erstattet med en ny implementering med støtte for USB Audio 2.0.
  • Forbedret ytelse for trådløse enhetsdrivere bwfm, iwn, iwm og athn. Støtte for RTM_80211INFO-meldinger er lagt til den trådløse stabelen for å overføre detaljert grensesnittstatusinformasjon til dhclienten og rutekommandoer. Den stille oppførselen når du kobler til trådløse nettverk har blitt endret - hvis du har en konfigurert auto-tilkoblingsliste, kobler ikke OpenBSD lenger til ukjente åpne nettverk (for å returnere den forrige oppførselen, kan du legge til et tomt nettverk i listen);
  • Nettverksstakken introduserer nye bpe (Backbone Provider Edge) og mpip (MPLS IP layer 2) pseudoenhetsdrivere. Lagt til støtte for å konfigurere alternative rutingdomener for MPLS-grensesnitt. vlan-driveren har blitt aktivert for å omgå købehandling og sende ut direkte til det overordnede nettverksgrensesnittet. Lagt til txprio-modus til ifconfig for å kontrollere prioritetskoding i overskriftene til tunnelerte pakker (støttet for vlan-, gre-, gif- og etherip-drivere);
  • I implementeringen av bpf-filteret ble det mulig å bruke drop-mekanismen uten å fange pakker. Denne funksjonen brukes i tcpdump for å filtrere i det innledende stadiet av en pakke som mottas av en enhet;
  • Installasjonsprogrammet gir støtte rdsetroot for å legge til et diskbilde til kjernen RAMDISK. Sørget for fjerning av enkelte komponenter i gamle utgivelser under systemoppdateringsprosessen;
  • Forbedret systemanrop avdekke, som gir tilgangsisolasjon til filsystemet. Den nye versjonen legger til gjenkjenning av treff i forhold til arbeidskatalogen til den gjeldende prosessen når relative baner analyseres. Bruk av stat og tilgang for begrensede filbanekomponenter er forbudt. For applikasjoner ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd og ifstated, er beskyttelse ved hjelp av unveil implementert;
  • Clang har forbedret verktøy for å blokkere bruken av returorientert programmering (ROP) teknikker, noe som har redusert antallet polymorfe gadgets som finnes i de resulterende kjørbare filene for i386- og amd64-arkitekturene betydelig;
  • Clang har forbedret ytelse og sikkerhet ved bruk
    beskyttelsesmekanisme RETTEVAKT, rettet mot å komplisere utførelsen av utnyttelser bygget ved å låne kodebiter og returorienterte programmeringsteknikker. For å få fart på driften, plasseres data i registre i stedet for stabelen når det er mulig, og prosessorcachen brukes mer effektivt ved retur. RETGUARD brukes nå i stedet for tradisjonell stabelbeskyttelse på amd64- og arm64-systemer;

  • Verktøy relatert til nettverksstakken er forbedret: Støtte for filtrering av MPLS-pakker er lagt til pcap-filter. Muligheten til å konfigurere rutingprioriteter er lagt til ospfd, ospf6d og ripd. I
    ripd ekstra mekanismebasert beskyttelse pantsette. Lagt til sff- og sffdump-moduser til ifconfig for å få diagnostisk informasjon fra optiske sendere;

  • Første utgivelse av ny resolver presentert koble av, som behandler rekursive DNS-spørringer og aksepterer tilkoblinger kun på grensesnitt 127.0.0.1.
    Unwind er designet for bruk på klientsystemer, for eksempel bærbare datamaskiner, som beveger seg mellom forskjellige trådløse nettverk. Hvis den oppdager blokkering av DNS-trafikk på det lokale nettverket, kobler du av bytter til å bruke adressen til den rekursive DNS-serveren overført via DHCP, men fortsetter med jevne mellomrom å prøve å løse uavhengig og så snart direkte forespørsler begynner å passere, går den tilbake til uavhengig tilgang DNS-servere;

  • I bgpd har det blitt jobbet med å redusere minneforbruket, en enkel regeloptimalisering er lagt til (slår sammen filtreringsregler som kun er forskjellige i filtersett), BGP MPLS VPN-konfigurasjonsprosessen er endret, støtte for IPv6 BGP MPLS VPN er lagt til , og "as-override"-funksjonalitet har blitt implementert for å erstatte nabo AS til lokal AS i baner, lagt til muligheten til å matche med flere fellesskap i én regel, lagt til nye matchende funksjoner "*", "local-as" og "nabo" -as”, forbedret arbeid med store sett med regler, lagt til nye kommandoer for å arbeide med grupper som er nærliggende autonome systemer ("bgpctl nabogruppe", "bgpctl vis nabogruppe", "bgpctl vis rib nabogruppe"), muligheten til å legge til nettverk til BGP VPN-tabeller er lagt til bgpctl. For første gang er det utarbeidet en bærbar versjon av OpenBGPD-portable, klar til å fungere på andre systemer enn OpenBSD;
  • Lagt til alternativ kubsan for å oppdage tilfeller av udefinert oppførsel i OpenBSD-kjernen.
  • tcpdump-verktøyet eliminerer fullstendig bruken av root-privilegier;
  • Forbedret malloc-ytelse i flertrådede applikasjoner;
  • Den første versjonen av programmet er lagt til komposisjonen OpenRSYNC med sin egen implementering av rsync-filsynkroniseringsverktøyet;
  • Versjonen av OpenSMTPD-postserveren er oppdatert, der et nytt sammenligningskriterium "fra rdns" er lagt til smtpd.conf, som lar deg velge økter basert på omvendt DNS-oppløsning (bestemmer vertsnavnet ved IP). Ved søk i tabeller er muligheten til å bruke regulære uttrykk lagt til;
  • OpenSSH 8.0-pakken har blitt oppdatert, en detaljert oversikt over forbedringene kan bli funnet her;
  • LibreSSL-pakken er oppdatert, en detaljert oversikt over forbedringene finner du i utgivelseskunngjøringene 2.9.0 и 2.9.1;
  • Mandoc har betydelig forbedret HTML-utdata, forbedret tabellgjengivelse og lagt til et "-O"-flagg for å åpne en side med definisjonen av det spesifiserte ordet;
  • Mulighetene til Xenocara-grafikkstakken har blitt utvidet: X-serveren krever ikke lenger installasjon med setuid-flagget for å kjøre. Radeonsi Mesa-driveren inkluderer støtte for maskinvareakselerasjon for de sørlige øyene (Radeon HD 7000) og Sea Islands (Radeon HD 8000) GPUer;
  • C++-porter for arkitekturer som ikke støttes av Clang, er nå kompilert med GCC fra porter. Antall porter for AMD64-arkitekturen var 10602, for aarch64 - 9654, for i386 - 10535. Av applikasjonene som er plassert i portene, er følgende notert:
    • Stjerne 16.2.1
    • Audacity 2.3.1
    • CMake 3.10.2
    • Krom 73.0.3683.86
    • ffmpeg 4.1.3
    • GCC 4.9.4 og 8.3.0
    • GNOME 3.30.2.1
    • Gå 1.12.1
    • JDK 8u202 og 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 og 5.3.5
    • MariaDB 10.0.38
    • Monkey 5.18.1.0
    • Mozilla Firefox 66.0.2 og ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • Node.js 10.15.0
    • OpenLDAP 2.3.43 og 2.4.47
    • PHP 7.1.28, 7.2.17 og 7.3.4
    • Postfix 3.3.3 og 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 og 3.6.8
    • R 3.5.3
    • Ruby 2.4.6, 2.5.5 og 2.6.2
    • Rust 1.33.0
    • Send mail 8.16.0.41
    • SQLite3 3.27.2
    • Surikat 4.1.3
    • Tcl/Tk 8.5.19 og 8.6.8
    • TeX Live 2018
    • Vim 8.1.1048 og Neovim 0.3.4
    • Xfce 4.12
  • Tredjepartskomponenter inkludert i OpenBSD 6.5:
    • Xenocara grafikkstabel basert på X.Org server 1.19.7 med patcher, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (med oppdateringer)
    • GCC 4.2.1 (med patcher) og 3.3.6 (med patcher)
    • Perl 5.28.1 (med oppdateringer)
    • NSD 4.1.27
    • Ubundet 1.9.1
    • Ncurses 5.7
    • Binutils 2.17 (med patcher)
    • Gdb 6.3 (med oppdateringer)
    • Awk 10. august 2011
    • Expat 2.2.6

Kilde: opennet.ru

Legg til en kommentar