د OpenBSD 6.7 خپرول

له خوا سپارل شوي د وړیا کراس پلیټ فارم UNIX په څیر عملیاتي سیسټم خوشې کول د OpenBSD 6.7. د OpenBSD پروژه په 1995 کې وروسته د تیو ډی راډټ لخوا تاسیس شوه CONFLIKTA د NetBSD پراختیا کونکو سره، چې په پایله کې Teo د NetBSD CVS ذخیره ته د لاسرسي مخه ونیول شوه. له دې وروسته ، تیو دی راډټ او د ورته فکر لرونکو خلکو یوې ډلې د NetBSD سرچینې ونې پراساس یو نوی خلاص عملیاتي سیسټم رامینځته کړ ، چې اصلي اهداف یې د پورټ وړتیا وه (لخوا ملاتړ شوی 12 هارډویر پلیټ فارمونه) ، معیاري کول ، سم عملیات ، فعال امنیت او مدغم کریپټوګرافیک اوزار. د بشپړ نصب اندازه د ISO انځور د OpenBSD 6.7 بیس سیسټم 470 MB دی.

پخپله د عملیاتي سیسټم سربیره ، د OpenBSD پروژه د هغې اجزاو لپاره پیژندل کیږي ، کوم چې په نورو سیسټمونو کې پراخه شوې او ځان یې یو له خورا خوندي او لوړ کیفیت حلونو څخه ثابت کړی. د هغو په منځ کې: LibreSSL (فورک OpenSSL) OpenSSHد پاکټ فلټر PFد ډیمونونو لار کول OpenBGPD او OpenOSPFD, NTP سرور OpenNTPDد میل سرور OpenSMTPDد متن ټرمینل ملټي پلیکسر (د GNU سکرین ته ورته) ټیګس, ډیمون پیژندنه د IDENT پروتوکول پلي کولو سره، د GNU groff کڅوړې لپاره د BSDL بدیل - میندوک، د غلطۍ زغمونکي سیسټمونو تنظیم کولو پروتوکول CARP (د عام پتې ریډنډنسی پروتوکول) ، لږ وزن http سرورد دوتنې همغږي کولو اسانتیا OpenRSYNC.

اصلي پرمختګونه:

• د FFS2 فایل سیسټم، چې د 64-bit وخت او بلاک ارزښتونه کاروي، د FFS په ځای (د لینډیسک، luna88k، او sgi پرته) د نږدې ټولو ملاتړ شوي جوړښتونو لپاره په نوي تاسیساتو کې د ډیفالټ لخوا فعال شوی.
• د سیسټم زنګونو د اعتبار د چک کولو لپاره یو نوی میتود اضافه شوی، کوم چې د زیانونو استخراج نور هم پیچلی کوي. دا میتود د سیسټم تلیفونونو ته اجازه ورکوي چې یوازې هغه وخت اجرا شي چې دوی د پخوانیو ثبت شوي حافظې ساحو څخه لاسرسی ومومي. یو نوی msyscall() سیسټم کال وړاندیز شوی ترڅو د حافظې ساحې په نښه کړي او محافظت فعال کړي.
• د برخو شمیر چې په یو ډیسک کې رامینځته کیدی شي له 7 څخه 15 ته لوړ شوی.
• د کرون اختیار پارس کولو کوډ د ګیټوپټ په څیر ځانګړتیاو لکه "-ns" ملاتړ کولو لپاره بیا لیکل شوی او د ورته بیرغونو بیا مشخص کول. په کرونټاب کې د "اختیارونو" ساحه په "بیرغونو" بدله شوې. کرونټاب ته د "-s" بیرغ اضافه کړ ترڅو په یو وخت کې د دندې یوازې یوه بیلګه پرمخ یوړل شي. د تصادفي وخت ارزښت مشخص کولو لپاره "~" آپریټر اضافه شوی.
• د cwm کړکۍ مدیر د دې وړتیا پلي کوي چې د کړکۍ اندازه د یوې ټایل شوي ترتیب کې د لومړني کړکۍ اندازې سلنې په توګه وټاکي.
• د پاور پی سی آرکیټیکچر د ډیفالټ په واسطه د کلینګ کارولو ته سویچ کړی او د mplock د معمارۍ خپلواک پلي کولو وړ کړی.
• apmd د اتوماتیک سټینډ بای او هایبرنیشن (-z/-Z) لپاره ملاتړ ښه کړی - ډیمون اوس د بریښنا نظارت چلونکي لخوا لیږل شوي د بیټرۍ چارج بدلون پیغامونو ته ځواب ورکوي. خوب ته لیږد د 60 ثانیو په ځنډ سره پیښیږي، کوم چې کارونکي ته د کنټرول وخت ورکوي.
• د $REQUEST_SCHEME ترتیب متغیر په جوړ شوي HTTP سرور کې اضافه شوی ترڅو اصلي پروتوکول (http یا https) خوندي کړي کله چې ریډائریکیشن کوي، په بیله بیا د "سټریپ" اختیار چې په /var/www کې د FastCGI سرورونو لپاره ډیری کروټ ته اجازه ورکوي.
• پورتنۍ اسانتیا اوس د 9 او 0 کیلي په کارولو سره د سکرول کولو ملاتړ کوي.
• په برعکس ترتیب کې د حافظې مخونو خلاصولو لپاره یو میکانیزم معرفي شوی ، کوم چې په فعاله توګه د لوی شمیر پاڼو خلاصولو موثریت د پام وړ زیاتوي.
• د بې بنده DNS سرور د DNSSEC چک کول په ډیفالټ فعال شوي.
• د سیسټم زنګونه د نړیوال بلاک کولو څخه خلاص شوي
  __thrsleep(2)، __thrwakeup(2)، بند(2)، له نږدې څخه(2)، dup(2)، dup2(2)، dup3(2)، flock(2)، fcntl(2)، kqueue(2) پایپ (2)، پایپ 2 (2) او nanosleep (2)، او همدارنګه د ioctl (2) اساسي برخه.

• د هارډویر ملاتړ پراخ شوی. د Intel AX200 بې سیم چپس لپاره نوی iwx ډرایور اضافه شوی، او iwm ډرایور د Intel 9260 او 9560 وسیلو لپاره ملاتړ اضافه کړی دی. rge ډرایور د Realtek 8125 PCI Express 2.5Gb لپاره اضافه شوی. ډیری نوي ډرایورونه وړاندیز شوي ترڅو په arm64 او armv7 بورډونو کې فعالیت ښه کړي ، پشمول د Raspberry Pi 4 بورډ لپاره اضافه ملاتړ او د Raspberry Pi 2 او 3 لپاره ښه ملاتړ.
• د سنډیو غږ فرعي سیسټم پراخ شوی. د sndiod له لارې د غږ کنټرول لپاره sioctl_open API او sndioctl یوټیلیټ اضافه شوی. /dev/mixer لرې شوی او ټول بندرونه د کرنل مکسر انٹرفیس پرځای sndio ته لیږدول شوي. Sndiod د هارډویر حجم کنټرول میکانیزمونو کارول چمتو کوي. د امنیت د لوړولو لپاره، /dev/audio* او /dev/rmidi* ته د کارونکي منظم لاسرسی منع دی.
• د بې سیم سټیک د هر موجود Wi-Fi شبکې سره وصل کول ودروي چې د کوډ کولو ملاتړ نه کوي ، پرته لدې چې په واضح ډول د "ifconfig join" کمانډ زنګ وهلو سره. ډاډ ترلاسه کوي چې د شته شبکو شالید سکین پیل کیږي کله چې د "ifconfig سکین" کمانډ د روټ کارونکي لخوا اجرا کیږي. د سکین پایلو زیرمه زیاته شوې. د "nwflag nomimo" بیرغ اضافه شوی، د ifconfig له لارې تنظیم شوی، کوم چې په 11n حالت کې د پاکټ له لاسه ورکولو څخه خلاصولو کې مرسته کوي که چیرې وسیله غیر تړل شوي انټینا نښلونکي ولري. د Bwfm ډرایور لپاره د فعال سکین کولو حالت لپاره ملاتړ اضافه شوی. د بې سیم شبکو تر مینځ د اتوماتیک سویچنګ ښه کول د هغو شبکو لپاره لومړیتوب کمولو سره چې نشي وصل کیدی.
• یو نوی pppac ډرایور د شبکې سټیک کې څرګند شوی ، چې پکې د PPP لاسرسي تمرکز انٹرفیس پلي کول شامل دي. د tun پرځای pppac کارولو لپاره د npppd.conf ترتیبات بدل کړل. کله چې د پیکټ ریډائریکشن غیر فعال وي، یو چک اضافه شوی ترڅو وګوري چې ایا په پیکټ کې د منزل پته د شبکې انٹرفیس پته سره سمون لري. د موبایلیپ ملاتړ لیرې شو.
• غیر روټ کارونکي د ioctl کارولو څخه منع دي ترڅو د شبکې انٹرفیس پته بدل کړي او د pppoe انٹرفیس پیرامیټونه بدل کړي.
• sysupgrade ډاډ ورکوي چې د فرم ویئر تازه معلومات (fw_update) د نوي کولو دمخه د ریبوټ کولو دمخه پیل شوي.
• د افشا کولو سیسټم کال د فایل سیسټم لاسرسي انزوا چمتو کولو لپاره ښه شوی. د بیس سیسټم څخه د غوښتنلیکونو شمیر چې د افشا کولو په کارولو سره محافظت پلي کیږي 82 ته لوړ شوی. د vmstat، iostat او systat په شمول چې افشا کولو ته لیږدول شوي.
• د RSA-PSS ملاتړ په کریپټو (3) کې اضافه شوی.
• DoT (DNS over TLS) ملاتړ د DNS حل کونکي ته اضافه شوی. د "unwindctl status memory" کمانډ اضافه شو.
• د ipsec تطبیق د پام وړ عصري شوی دی. د کوډ کولو او ډیکریپشن پرمهال د rdomains ترمینځ په اتوماتيک ډول ترافیک حرکت کولو لپاره ملاتړ اضافه شوی ترڅو د اړخ چینل بریدونو پروړاندې محافظت وکړي. iked ته د rdomain بدلولو لپاره ملاتړ اضافه شوی، او iked.conf ته د 'rdomain' اختیار اضافه شوی
  د iked او isakmpd لپاره ډیفالټ کچه IPSEC_LEVEL_REQUIRE ده، کوم چې د جریان سره مطابقت لرونکي غیر کوډ شوي پاکټونو پروسس کولو مخه نیسي. curve25519, ecp256, ecp384, ecp521, modp3072 او modp4096 الګوریتمونه د IKE SA لپاره د Diffie-Hellman ګروپ ترتیباتو کې اضافه شوي. په iked کې، د ډیفالټ تصدیق کولو میتود د ډیجیټل لاسلیک تصدیق (RFC 7427) ته بدل شوی. iked.conf ته د ESN ترتیبات اضافه کړل. د غیر معیاري UDP پورټ نمبر غوره کولو لپاره "-p" اختیار اضافه شوی.

• د tmux ټرمینل ملټي پلیکسر ظرفیتونه پراخ شوي او ډیری نوي اختیارونه اضافه شوي.
• د OpenSMTPD میل سرور نسخه تازه شوه. جوړ شوي فلټرونه د "بای پاس" کلیدي کلمه پلي کوي ترڅو د ځانګړو شرایطو لاندې پروسس پریږدي. د اوسني smtpd ناستې کارن نوم ته اجازه ورکوي چې په فلټرونو کې وکارول شي. په smtpd.conf کې، پیرامیټونه اجازه ورکوي چې د mail-from او rctp-to کارولو ته اجازه ورکړي.
• د OpenSSH 8.2 بسته تازه شوې ترڅو د FIDO/U2F دوه فکتور تصدیق کولو ټیکونو لپاره ملاتړ شامل کړي. تاسو کولی شئ د پرمختګونو تفصيلي کتنه وګورئ دلته.
• تازه شوی د LibreSSL بسته، په کوم کې چې د نوي محدود دولتي ماشین پر بنسټ د TLS 1.3 پلي کول او د ریکارډونو سره کار کولو لپاره یو فرعي سیسټم بشپړ شوی. د ډیفالټ په واسطه، د TLS 1.3 یوازې د پیرودونکي برخه د اوس لپاره فعاله شوې؛ د سرور برخه پالن شوې چې په راتلونکي خوشې کې د ډیفالټ لخوا فعاله شي. د نورو بدلونونو لیست د خوشې کولو اعلانونو کې لیدل کیدی شي 3.1.0 и 3.1.1.
• د AMD64 معمارۍ لپاره د بندرونو شمیر 11268 و، د aarch64 - 10848 لپاره، د i386 - 10715 لپاره. د دریمې ډلې پراختیا کونکو برخې چې په OpenBSD 6.7 کې شاملې دي تازه شوي:
  • د Xenocara ګرافیک سټیک د X.Org 7.7 پر بنسټ د xserver 1.20.8 + پیچونو سره، وړیا ډول 2.10.1، fontconfig 2.12.4، Mesa 19.2.8، xterm 351، xkeyboard-config 2.20؛
  • LLVM/کلنګ 8.0.1 (د پیچونو سره)
  • GCC 4.2.1 (د پیچونو سره) او 3.3.6 (د پیچونو سره)
  • پرل 5.30.2 (د پیچونو سره)
  • NSD 4.2.4
  • بې حده 1.10.0
  • نافرماني 5.7
  • بنوټیلز 2.17 (د پیچونو سره)
  • Gdb 6.3 (د پیچونو سره)
  • د ۲۰۱۲ کال د دسمبر ۲۰ مه
  • Expat 2.2.8

  سرچینه: opennet.ru