ProHoster > بلاګ > انټرنیټ خبرونه > د OpenBSD 6.5 خپرول

د OpenBSD 6.5 خپرول

رڼا ولیدله د وړیا، کراس پلیټ فارم UNIX په څیر عملیاتي سیسټم خوشې کول د OpenBSD 6.5. د OpenBSD پروژه په 1995 کې د تیو ډی راډټ لخوا تاسیس شوې ، وروسته CONFLIKTA د NetBSD پراختیا کونکو سره، چې په پایله کې Teo د NetBSD CVS ذخیره ته د لاسرسي مخه ونیول شوه. له دې وروسته ، تیو دی راډټ او د ورته فکر لرونکو خلکو یوې ډلې د NetBSD سرچینې ونې پراساس یو نوی خلاص عملیاتي سیسټم رامینځته کړ ، چې اصلي اهداف یې د پورټ وړتیا وه (لخوا ملاتړ شوی 13 هارډویر پلیټ فارمونه) ، معیاري کول ، سم عملیات ، فعال امنیت او مدغم کریپټوګرافیک اوزار. د بشپړ نصب اندازه د ISO انځور د OpenBSD 6.5 بیس سیسټم 407 MB دی.

پخپله د عملیاتي سیسټم سربیره ، د OpenBSD پروژه د هغې اجزاو لپاره پیژندل کیږي ، کوم چې په نورو سیسټمونو کې پراخه شوې او ځان یې یو له خورا خوندي او لوړ کیفیت حلونو څخه ثابت کړی. د هغو په منځ کې: LibreSSL (فورک OpenSSL) OpenSSHد پاکټ فلټر PFد ډیمونونو لار کول OpenBGPD او OpenOSPFD, NTP سرور OpenNTPDد میل سرور OpenSMTPDد متن ټرمینل ملټي پلیکسر (د GNU سکرین ته ورته) ټیګس, ډیمون پیژندنه د IDENT پروتوکول پلي کولو سره، د GNU groff کڅوړې لپاره د BSDL بدیل - میندوک، د غلطۍ زغمونکي سیسټمونو تنظیم کولو پروتوکول CARP (د عام پتې ریډنډنسی پروتوکول) ، لږ وزن http سرورد دوتنې همغږي کولو اسانتیا OpenRSYNC.

د خورا د پام وړ بدلونونو په مینځ کې: د bgpd پورټ ایبل نسخه معرفي شوې ، په نورو OS کې کار کولو لپاره تطابق شوې ، د Xenocara او tcpdump روټ امتیازاتو کارول له مینځه وړل شوي ، د LDD لینکر د ډیفالټ لخوا د amd64 او i386 لپاره فعال شوی ، د MPLS ملاتړ شوی د پام وړ ښه شوی، او د بیکټریک کولو تخنیکونو سره د استحصال په وړاندې محافظت پیاوړې شوی دی. اورینټډ پروګرامینګ (ROP)، د DNS ترټولو ساده تکرار سرور اضافه شوی، یو نا تعریف شوی چلند کشف کونکی په کرنل کې مدغم شوی، او زموږ د rsync یوټیلیټ پلي کول دي. معرفي شوی.

اصلي پرمختګونه:

  • کله چې د amd64 او i386 معمارۍ لپاره جوړیږي، د LLVM پروژې لخوا رامینځته شوی LDD لینکر په ډیفالټ کارول کیږي. د mips64 معمارۍ لپاره، د کلینګ په کارولو سره د ودانولو ملاتړ اضافه شوی؛
  • نوي pvclock ډرایورونه د Paravirtualized KVM ټایمر لپاره او ixl د Intel Ethernet 700 لپاره. د uaudio ډرایور د USB آډیو 2.0 ملاتړ سره د نوي تطبیق سره بدل شوی.
  • د بې سیم وسیلې چلوونکو ښه فعالیت bwfm، iwn، iwm او athn. د RTM_80211INFO پیغامونو لپاره ملاتړ د بې سیم سټیک کې اضافه شوی ترڅو د dhclient او روټ کمانډونو ته د تفصیلي انٹرفیس حالت معلومات لیږدولو لپاره. خاموش چلند کله چې د بې سیم شبکې سره وصل کیږي بدل شوی - که تاسو د اتوماتیک نښلولو لیست تنظیم کړی وي ، نو OpenBSD نور د نامعلوم خلاص شبکو سره نه وصل کیږي (د پخوانی چلند بیرته راستنیدو لپاره ، تاسو کولی شئ په لیست کې خالي شبکه اضافه کړئ)؛
  • د شبکې سټیک نوي bpe (د بیکبون چمتو کونکي څنډه) او mpip (MPLS IP پرت 2) د سیډو وسیلې چلونکي معرفي کوي. د MPLS انٹرفیسونو لپاره د بدیل روټینګ ډومینونو تنظیم کولو لپاره ملاتړ اضافه شوی. د vlan ډرایور فعال شوی ترڅو د قطار پروسس کولو او محصول څخه په مستقیم ډول د اصلي شبکې انٹرفیس ته لاړ شي. د تونل شوي پاکټونو سرلیکونو کې د لومړیتوب کوډ کولو کنټرول لپاره ifconfig ته txprio حالت اضافه شوی (د vlan، gre، gif او ایتیریپ ډرایورانو لپاره ملاتړ شوی)؛
  • د bpf فلټر پلي کولو کې ، دا ممکنه شوه چې د کڅوړو نیول پرته د ډراپ میکانیزم وکاروئ. دا خصوصیت په tcpdump کې د یوې وسیلې لخوا ترلاسه شوي کڅوړې په لومړي مرحله کې د فلټر کولو لپاره کارول کیږي؛
  • انسټالر ملاتړ چمتو کوي rdsetroot د RAMDISK کرنل ته د ډیسک انځور اضافه کولو لپاره. د سیسټم تازه کولو پروسې په جریان کې د زړو ریلیزونو ځینې برخو لرې کول ډاډمن کړل؛
  • د سیسټم کال ښه شوی ښکاره کړئ، کوم چې د فایل سیسټم لاسرسي انزوا چمتو کوي. نوې نسخه د اوسني پروسې کاري لارښود پورې اړوند د میچونو کشف اضافه کوي کله چې اړونده لارې پارس کوي. د محدود فایل لارې اجزاو لپاره د سټیټ او لاسرسي کارول منع دي. د غوښتنلیکونو لپاره ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd او که بیان شوي وي، د افشا کولو په کارولو سره محافظت پلي کیږي؛
  • کلینګ د بیرته راستنیدونکي برنامه کولو (ROP) تخنیکونو کارولو مخه نیولو لپاره ښه وسیلې رامینځته کړې ، کوم چې د i386 او amd64 آرکیټیکچرونو لپاره په پایله کې د اجرا وړ فایلونو کې موندل شوي پولیمورفیک ګیجټونو شمیر د پام وړ کم کړی؛
  • کلینګ د کارولو پرمهال فعالیت او امنیت ښه کړی
    د ساتنې میکانیزم ساتونکید پور اخیستلو کوډونو او د بیرته راستنیدونکي پروګرام کولو تخنیکونو په کارولو سره رامینځته شوي د استثمار پلي کول پیچلي کول دي. د عملیاتو ګړندۍ کولو لپاره ، ډاټا د سټیک پرځای په راجسټرونو کې ځای په ځای کیږي کله چې امکان ولري ، او د پروسیسر کیچ د بیرته راستنیدو په وخت کې ډیر اغیزمن کارول کیږي. RETGUARD اوس په amd64 او arm64 سیسټمونو کې د دودیز سټیک محافظت پرځای کارول کیږي؛

  • د شبکې سټیک پورې اړوند اسانتیاوې ښه شوي: د MPLS پاکټونو فلټر کولو ملاتړ pcap-filter ته اضافه شوی. د روټینګ لومړیتوبونو تنظیم کولو وړتیا په ospfd، ospf6d او ripd کې اضافه شوې. IN
    ripd اضافه میکانیزم پراساس محافظت ژمنې. د نظری لیږدونکو څخه د تشخیصي معلوماتو ترلاسه کولو لپاره ifconfig ته sff او sffdump حالتونه اضافه شوي؛

  • د نوي حل کونکي لومړۍ خپرونه وړاندې شوه ړنګول، کوم چې تکراري DNS پوښتنې پروسس کوي او یوازې په 127.0.0.1 انٹرفیس کې اړیکې مني.
    Unwind د پیرودونکي سیسټمونو کارولو لپاره ډیزاین شوی ، لکه لپټاپونه ، د مختلف بې سیم شبکو ترمینځ حرکت کوي. که دا په محلي شبکه کې د DNS ترافیک بندول کشف کړي ، نو د DHCP له لارې لیږدول شوي د تکراري DNS سرور پته کارولو ته خلاصیږي ، مګر په دوامداره توګه د خپلواکه حل کولو هڅې ته دوام ورکوي او هرڅومره ژر چې مستقیم غوښتنې تیریږي ، دا په خپلواکه توګه لاسرسي ته راستون کیږي. د DNS سرورونه؛

  • په bgpd کې، د حافظې مصرف کمولو لپاره کار شوی، یو ساده مقررات اصلاح کونکی اضافه شوی (د فلټر کولو قواعد یوځای کوي چې یوازې په فلټر سیټونو کې توپیر لري)، د BGP MPLS VPN ترتیب کولو پروسه بدله شوې، د IPv6 BGP MPLS VPN لپاره ملاتړ اضافه شوی. ، او د "اووررایډ" فعالیت په لارو کې د ګاونډی AS ځایی AS ته د ځای په ځای کولو لپاره پلي شوی ، په یوه قاعده کې د څو ټولنو سره د میچ کولو وړتیا اضافه کړې ، د "*" ، "محلي په توګه" او "ګاونډی" اضافه شوي. - لکه"، د لویو مقرراتو سره ښه کار، د ګاونډیو خودمختاره سیسټمونو ګروپونو سره د کار کولو لپاره نوي حکمونه اضافه کړل ("bgpctl ګاونډی ګروپ"، "bgpctl ګاونډی ګروپ"، "bgpctl د ریب ګاونډی ګروپ شو")، د شبکې اضافه کولو وړتیا د BGP VPN جدولونو ته bgpctl ته اضافه شوي. د لومړي ځل لپاره، د OpenBGPD-portable پورټ ایبل نسخه چمتو شوې، د OpenBSD پرته په نورو سیسټمونو کې کار کولو ته چمتو ده؛
  • اضافه شوی اختیار کبسان په OpenBSD کرنل کې د نه تعریف شوي چلند قضیې کشف کول.
  • د tcpdump افادیت په بشپړ ډول د روټ امتیازاتو کارول له مینځه وړي؛
  • په څو تارونو غوښتنلیکونو کې د مالوک فعالیت ښه شوی؛
  • د برنامه لومړنۍ نسخه په ترکیب کې اضافه شوې OpenRSYNC د rsync فایل همغږي کولو اسانتیا په خپل پلي کولو سره؛
  • د OpenSMTPD میل سرور نسخه تازه شوې، په کوم کې چې د پرتله کولو نوی معیار "د rdns څخه" په smtpd.conf کې اضافه شوی، کوم چې تاسو ته اجازه درکوي د ریورس DNS ریزولوشن پراساس ناستې غوره کړئ (د IP لخوا د کوربه نوم ټاکل). کله چې په جدولونو کې لټون کول، د منظم بیان کارولو وړتیا اضافه شوې؛
  • د OpenSSH 8.0 بسته تازه شوې، د پرمختګونو تفصيلي کتنه موندل کیدی شي دلته;
  • د LibreSSL بسته تازه شوې، د پرمختګونو تفصيلي کتنه د خوشې کولو اعلانونو کې موندل کیدی شي 2.9.0 и 2.9.1;
  • Mandoc د پام وړ د HTML محصول ښه کړی، د میز رینډرینګ ښه کړی، او د "-O" بیرغ اضافه کړی ترڅو د ټاکل شوي اصطلاح تعریف سره د پاڼې خلاصولو لپاره؛
  • د Xenocara ګرافیک سټیک ظرفیتونه پراخه شوي: د X سرور نور د چلولو لپاره د سیټیوډ بیرغ سره نصبولو ته اړتیا نلري. د رادیونسي میسا ډرایور کې د سویلي ټاپوګانو (Radeon HD 7000) او د بحر ټاپوګانو (Radeon HD 8000) GPUs لپاره د هارډویر سرعت ملاتړ شامل دی؛
  • د کلینګ لخوا نه ملاتړ شوي د معمارۍ لپاره C++ بندرونه اوس د بندرونو څخه د GCC په کارولو سره تنظیم شوي. د AMD64 معمارۍ لپاره د بندرونو شمیر 10602 و، د aarch64 - 9654 لپاره، د i386 - 10535 لپاره. په بندرونو کې موقعیت لرونکي غوښتنلیکونه لاندې یادونه کیږي:
    • اسټریسک 16.2.1
    • تفتیش 2.3.1
    • CM3.10.2 XNUMX
    • کرومیم 73.0.3683.86
    • FFmpeg 4.1.3
    • GCC 4.9.4 او 8.3.0
    • GNOME 3.30.2.1
    • 1.12.1 لاړ شه
    • JDK 8u202 او 11.0.2+9-3
    • LLVM/کلنګ 7.0.1
    • LibreOffice 6.2.2.2
    • لوا 5.1.5، 5.2.4 او 5.3.5
    • ماریاډبی 10.0.38
    • مونو 5.18.1.0
    • موزیلا فایرفوکس 66.0.2 او ESR 60.6.1
    • موزیلا تندربرډ 60.6.1
    • نوډ.جز 10.15.0
    • OpenLDAP 2.3.43 او 2.4.47
    • پی ایچ پی 7.1.28، 7.2.17 او 7.3.4
    • پوسټ فکس 3.3.3 او 3.4.20190106
    • پوسټګریس ایس کیو ایل 11.2
    • Python 2.7.16 او 3.6.8
    • R 3.5.3
    • روبي 2.4.6، 2.5.5 او 2.6.2
    • زنګ 1.33.0
    • د لیږلو میل 8.16.0.41
    • SQLite3 3.27.2
    • میرکات 4.1.3.
    • Tcl/Tk 8.5.19 او 8.6.8
    • د ټیکس ژوندی 2018
    • Vim 8.1.1048 او Neovim 0.3.4
    • Xfce 4.12
  • د دریمې ډلې برخې د OpenBSD 6.5 سره شاملې دي:
    • د Xenocara ګرافیک سټیک د X.Org سرور 1.19.7 پراساس د پیچونو سره، وړیا ډول 2.9.1، فونټ کنفګ 2.12.4، میسا 18.3.5، xterm 344، xkeyboard-config 2.20؛
    • LLVM/کلنګ 7.0.1 (د پیچونو سره)
    • GCC 4.2.1 (د پیچونو سره) او 3.3.6 (د پیچونو سره)
    • پرل 5.28.1 (د پیچونو سره)
    • NSD 4.1.27
    • بې حده 1.9.1
    • نافرماني 5.7
    • بنوټیلز 2.17 (د پیچونو سره)
    • Gdb 6.3 (د پیچونو سره)
    • Awk اګست 10، 2011
    • Expat 2.2.6

سرچینه: opennet.ru

Add a comment