ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > OpenBSD නිකුත් කිරීම 6.5

OpenBSD නිකුත් කිරීම 6.5

ආලෝකය දැක්කා නිදහස්, හරස් වේදිකා UNIX වැනි මෙහෙයුම් පද්ධතියක් නිකුත් කිරීම OpenBSD 6.5. OpenBSD ව්‍යාපෘතිය 1995 දී Theo de Raadt විසින් ආරම්භ කරන ලදී කොන්ෆ්ලික්ටා NetBSD සංවර්ධකයින් සමඟ, එහි ප්‍රතිඵලයක් ලෙස Teo හට NetBSD CVS ගබඩාවට ප්‍රවේශය ප්‍රතික්ෂේප විය. මෙයින් පසු, Theo de Raadt සහ සමාන අදහස් ඇති පුද්ගලයින් පිරිසක් NetBSD මූලාශ්‍ර ගස මත පදනම්ව නව විවෘත මෙහෙයුම් පද්ධතියක් නිර්මාණය කළ අතර එහි ප්‍රධාන අරමුණු වූයේ අතේ ගෙන යා හැකි හැකියාවයි (සහාය දක්වයි 13 දෘඪාංග වේදිකා), ප්‍රමිතිකරණය, නිවැරදි ක්‍රියාකාරිත්වය, ක්‍රියාකාරී ආරක්ෂාව සහ ඒකාබද්ධ ගුප්ත ලේඛන මෙවලම්. සම්පූර්ණ ස්ථාපන ප්රමාණය ISO රූපය OpenBSD 6.5 මූලික පද්ධතිය 407 MB වේ.

මෙහෙයුම් පද්ධතියට අමතරව, OpenBSD ව්‍යාපෘතිය එහි සංරචක සඳහා ප්‍රසිද්ධය, එය අනෙකුත් පද්ධතිවල බහුලව පැතිරී ඇති අතර ඒවා වඩාත් ආරක්ෂිත සහ උසස් තත්ත්වයේ විසඳුම් වලින් එකක් බව ඔප්පු වී ඇත. ඒ අය අතරින්: ලිබ්‍රෙස්එස්එල් (දෙබලක OpenSSL), OpenSSH, පැකට් පෙරහන PF, රවුටින් ඩීමන් OpenBGPD සහ OpenOSPFD, NTP සේවාදායකය OpenNTPD, තැපැල් සේවාදායකය OpenSMTPD, ටෙක්ස්ට් ටර්මිනල් මල්ටිප්ලෙක්සර් (GNU තිරයට සමාන) tmux, ඩීමන් හඳුනාගෙන ඇත IDENT ප්‍රොටෝකෝලය ක්‍රියාත්මක කිරීමත් සමඟ, GNU groff පැකේජයට BSDL විකල්පයක් - mandoc, වැරදි ඉවසන පද්ධති සංවිධානය කිරීම සඳහා වූ ප්‍රොටෝකෝලය CARP (පොදු ලිපින අතිරික්ත ප්‍රොටෝකෝලය), සැහැල්ලු http සේවාදායකය, ගොනු සමමුහුර්ත කිරීමේ උපයෝගීතාව OpenRSYNC.

වඩාත්ම කැපී පෙනෙන වෙනස්කම් අතර: bgpd හි අතේ ගෙන යා හැකි අනුවාදයක් හඳුන්වා දී ඇත, වෙනත් OS වල වැඩ කිරීමට අනුවර්තනය කර ඇත, Xenocara සහ tcpdump මූල වරප්‍රසාද භාවිතා කිරීම ඉවත් කර ඇත, LDD සම්බන්ධකය amd64 සහ i386 සඳහා පෙරනිමියෙන් සක්‍රීය කර ඇත, MPLS සහාය ඇත. සැලකිය යුතු ලෙස වැඩි දියුණු කර ඇති අතර පසුගාමී ක්‍රමවේද සමඟ සූරාකෑමෙන් ආරක්ෂා වීම ශක්තිමත් කර ඇත.ඕරියන්ට් ක්‍රමලේඛනය (ROP), සරලම පුනරාවර්තන DNS සේවාදායකය විසන්ධි කිරීම එක් කර ඇත, නිර්වචනය නොකළ හැසිරීම් අනාවරකයක් කර්නලයට අනුකලනය කර ඇත, සහ rsync උපයෝගීතාව අපගේම ක්‍රියාත්මක කිරීම හඳුන්වා දී ඇත.

ප්රධාන වැඩිදියුණු කිරීම්:

  • amd64 සහ i386 ගෘහ නිර්මාණ ශිල්පය සඳහා ගොඩනඟන විට, LLVM ව්‍යාපෘතිය මගින් සංවර්ධනය කරන ලද LDD සම්බන්ධකය පෙරනිමියෙන් භාවිතා වේ. mips64 ගෘහනිර්මාණ ශිල්පය සඳහා, Clang භාවිතයෙන් ගොඩනැගීම සඳහා සහය එක් කර ඇත;
  • Paravirtualized KVM ටයිමරය සඳහා නව pvclock ධාවක සහ Intel Ethernet 700 සඳහා ixl. uaudio ධාවකය USB Audio 2.0 සඳහා සහය ඇතිව නව ක්‍රියාත්මක කිරීමක් සමඟ ප්‍රතිස්ථාපනය කර ඇත.
  • රැහැන් රහිත උපාංග ධාවක bwfm, iwn, iwm සහ athn වල කාර්ය සාධනය වැඩි දියුණු කිරීම. RTM_80211INFO පණිවිඩ සඳහා සහය dhclient සහ route commands වෙත සවිස්තරාත්මක අතුරු මුහුණත් තත්ත්‍ව තොරතුරු සම්ප්‍රේෂණය කිරීමට රැහැන් රහිත අට්ටියට එක් කර ඇත. රැහැන් රහිත ජාල වෙත සම්බන්ධ වන විට නිහඬ හැසිරීම වෙනස් කර ඇත - ඔබට වින්‍යාසගත ස්වයංක්‍රීය සම්බන්ධක ලැයිස්තුවක් තිබේ නම්, OpenBSD තවදුරටත් නොදන්නා විවෘත ජාල වෙත සම්බන්ධ නොවේ (පෙර හැසිරීම නැවත ලබා දීමට, ඔබට ලැයිස්තුවට හිස් ජාලයක් එක් කළ හැකිය);
  • ජාල තොගය නව bpe (Backbone Provider Edge) සහ mpip (MPLS IP ස්ථරය 2) ව්‍යාජ උපාංග ධාවක හඳුන්වා දෙයි. MPLS අතුරුමුහුණත් සඳහා විකල්ප මාර්ගගත කිරීමේ වසම් වින්‍යාස කිරීම සඳහා සහය එක් කරන ලදී. පෝලිම් සැකසුම් මඟහැර මාපිය ජාල අතුරුමුහුණත වෙත සෘජුවම ප්‍රතිදානය කිරීමට vlan ධාවකය සක්‍රීය කර ඇත. උමං පැකට් (vlan, gre, gif සහ etherip ධාවකයන් සඳහා සහය දක්වයි) ශීර්ෂවල ප්‍රමුඛතා කේතනය පාලනය කිරීමට ifconfig වෙත txprio මාදිලිය එක් කරන ලදී;
  • බීපීඑෆ් ෆිල්ටරය ක්‍රියාත්මක කිරීමේදී, පැකට් අල්ලා නොගෙන පහත වැටීමේ යාන්ත්‍රණය භාවිතා කිරීමට හැකි විය. මෙම අංගය tcpdump හි උපාංගයක් මඟින් පැකට්ටුවක් ලැබීමේ ආරම්භක අදියරේදී පෙරීමට භාවිතා කරයි;
  • ස්ථාපකය සහාය සපයයි rdsetroot RAMDISK කර්නලයට තැටි රූපයක් එක් කිරීමට. පද්ධති යාවත්කාලීන ක්‍රියාවලියේදී පැරණි නිකුතු වල සමහර කොටස් ඉවත් කිරීම සහතික කර ඇත;
  • වැඩිදියුණු කළ පද්ධති ඇමතුම ව්යවස්ථානුකූලව, ගොනු පද්ධති ප්‍රවේශ හුදකලාව සපයනු ලබයි. නව අනුවාදය සාපේක්ෂ මාර්ග විග්‍රහ කිරීමේදී වත්මන් ක්‍රියාවලියේ ක්‍රියාකාරී නාමාවලියට සාපේක්ෂව ගැලපීම් හඳුනාගැනීම එක් කරයි. සීමා සහිත ගොනු මාර්ග සංරචක සඳහා stat භාවිතය සහ ප්‍රවේශය තහනම් වේ. ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd සහ ifstated යෙදුම් සඳහා, එළිදැක්වීම භාවිතයෙන් ආරක්ෂාව ක්‍රියාත්මක කෙරේ;
  • ක්ලැන්ග් විසින් i386 සහ amd64 ගෘහනිර්මාණ සඳහා ක්‍රියාත්මක කළ හැකි ගොනුවල ඇති බහුරූපී උපකරණ සංඛ්‍යාව සැලකිය යුතු ලෙස අඩු කර ඇති, ආපසු නැඹුරු ක්‍රමලේඛන (ROP) ශිල්පීය ක්‍රම භාවිතය අවහිර කිරීම සඳහා වැඩිදියුණු කරන ලද මෙවලම් ඇත;
  • භාවිතා කරන විට ක්ලැන්ග් කාර්ය සාධනය සහ ආරක්ෂාව වැඩි දියුණු කර ඇත
    ආරක්ෂණ යාන්ත්රණය රෙට්ගාර්ඩ්, ණයට ගැනීමේ කේත කොටස් සහ ප්‍රතිලාභ-නැඹුරු ක්‍රමලේඛන ශිල්පීය ක්‍රම භාවිතයෙන් ගොඩනගා ඇති සූරාකෑම් ක්‍රියාත්මක කිරීම සංකීර්ණ කිරීම අරමුණු කර ගෙන ඇත. ක්‍රියාකාරීත්වය වේගවත් කිරීම සඳහා, දත්ත හැකි සෑම විටම තොගය වෙනුවට ලේඛනවල තැන්පත් කරනු ලබන අතර, නැවත පැමිණීමේදී ප්‍රොසෙසර හැඹිලිය වඩාත් කාර්යක්ෂමව භාවිතා කරයි. amd64 සහ arm64 පද්ධතිවල සම්ප්‍රදායික ස්ටැක් ආරක්ෂණය වෙනුවට RETGUARD ද දැන් භාවිතා වේ;

  • ජාල තොගයට අදාළ උපයෝගිතා වැඩිදියුණු කර ඇත: MPLS පැකට් පෙරීම සඳහා සහය pcap-filter වෙත එක් කර ඇත. මාර්ගගත කිරීමේ ප්‍රමුඛතා සැකසීමේ හැකියාව ospfd, ospf6d සහ ripd වෙත එක් කර ඇත. තුල
    ripd එකතු කරන ලද යාන්ත්‍රණය පදනම් කරගත් ආරක්ෂාව පොරොන්දුවයි. ඔප්ටිකල් සම්ප්‍රේෂකයන්ගෙන් රෝග විනිශ්චය තොරතුරු ලබා ගැනීම සඳහා ifconfig වෙත sff සහ sffdump මාතයන් එක් කරන ලදී;

  • ඉදිරිපත් කරන ලද නව විසඳුමක පළමු නිකුතුව ලිහිල් කරන්න, පුනරාවර්තන DNS විමසුම් සකසන අතර 127.0.0.1 අතුරුමුහුණත මත පමණක් සම්බන්ධතා පිළිගනී.
    Unwind විවිධ රැහැන් රහිත ජාල අතර චලනය වන ලැප්ටොප් වැනි සේවාදායක පද්ධතිවල භාවිතය සඳහා නිර්මාණය කර ඇත. එය ප්‍රාදේශීය ජාලයේ DNS ගමනාගමනය අවහිර කිරීම හඳුනා ගන්නේ නම්, DHCP හරහා මාරු කරන ලද ප්‍රත්‍යාවර්තී DNS සේවාදායකයේ ලිපිනය භාවිතා කිරීමට විසන්ධි කරයි, නමුත් වරින් වර ස්වාධීනව විසඳීමට උත්සාහ කරයි සහ සෘජු ඉල්ලීම් සම්මත වීමට පටන් ගත් වහාම එය ස්වාධීනව ප්‍රවේශ වීමට නැවත පැමිණේ. DNS සේවාදායකයන්;

  • Bgpd හි, මතක පරිභෝජනය අඩු කිරීමට කටයුතු කර ඇත, සරල නීති ප්‍රශස්තකරණයක් එක් කර ඇත (පෙරහන කට්ටලවල පමණක් වෙනස් වන පෙරීමේ නීති ඒකාබද්ධ කරයි), BGP MPLS VPN වින්‍යාස කිරීමේ ක්‍රියාවලිය වෙනස් කර ඇත, IPv6 BGP MPLS VPN සඳහා සහය එක් කර ඇත. , සහ "ප්‍රතික්‍ෂේප කිරීම ලෙස" ක්‍රියාකාරීත්වය ක්‍රියාත්මක කර ඇත්තේ අසල්වැසි AS ප්‍රාදේශීය AS වෙත ප්‍රතිස්ථාපනය කිරීමට, එක් රීතියක් තුළ ප්‍රජාවන් කිහිපයක් සමඟ ගැලපීමේ හැකියාව එක් කර, "*", "ප්‍රාදේශීය වශයෙන්" සහ "අසල්වැසියා" යන නව ගැළපෙන විශේෂාංග එක් කරන ලදී. -as", විශාල නීති මාලාවක් සමඟ වැඩ කිරීම, අසල්වැසි ස්වයංක්‍රීය පද්ධති සමඟ වැඩ කිරීම සඳහා නව විධාන එකතු කිරීම ("bgpctl අසල්වැසි කණ්ඩායම", "bgpctl පෙන්වන්න අසල්වැසි කණ්ඩායම", "bgpctl පෙන්වන්න රිබ් අසල්වැසි කණ්ඩායම"), ජාල එකතු කිරීමේ හැකියාව BGP VPN වගු වෙත bgpctl වෙත එක් කර ඇත. පළමු වතාවට, OpenBGPD-portable හි අතේ ගෙන යා හැකි අනුවාදයක් සූදානම් කර ඇත, OpenBSD හැර වෙනත් පද්ධති මත වැඩ කිරීමට සූදානම්;
  • එකතු කරන ලද විකල්පය කුබ්සාන් OpenBSD කර්නලයේ නිර්වචනය නොකළ හැසිරීම් හඳුනා ගැනීමට.
  • tcpdump උපයෝගීතාව මූල වරප්‍රසාද භාවිතය සම්පූර්ණයෙන්ම ඉවත් කරයි;
  • බහු-නූල් යෙදුම්වල malloc කාර්ය සාධනය වැඩි දියුණු කිරීම;
  • වැඩසටහනේ ආරම්භක අනුවාදය සංයුතියට එකතු කර ඇත OpenRSYNC rsync ගොනු සමමුහුර්ත කිරීමේ උපයෝගීතාව එහිම ක්රියාත්මක කිරීමත් සමග;
  • OpenSMTPD තැපැල් සේවාදායකයේ අනුවාදය යාවත්කාලීන කර ඇති අතර, "rdns වෙතින්" නව සංසන්දනාත්මක නිර්ණායකයක් smtpd.conf වෙත එක් කර ඇත, එය ප්‍රතිලෝම DNS විභේදනය මත පදනම්ව සැසි තෝරා ගැනීමට ඔබට ඉඩ සලසයි (IP මගින් සත්කාරක නාමය තීරණය කිරීම). වගු තුළ සොයන විට, නිත්ය ප්රකාශයන් භාවිතා කිරීමේ හැකියාව එකතු කර ඇත;
  • OpenSSH 8.0 පැකේජය යාවත්කාලීන කර ඇත, වැඩිදියුණු කිරීම් පිළිබඳ සවිස්තරාත්මක දළ විශ්ලේෂණයක් සොයාගත හැකිය මෙහි;
  • LibreSSL පැකේජය යාවත්කාලීන කර ඇත, වැඩිදියුණු කිරීම් පිළිබඳ සවිස්තරාත්මක දළ විශ්ලේෂණයක් නිකුත් කිරීමේ නිවේදනවල සොයාගත හැකිය 2.9.0 и 2.9.1;
  • Mandoc විසින් HTML ප්‍රතිදානය සැලකිය යුතු ලෙස වැඩිදියුණු කර ඇත, වගු විදැහුම්කරණය වැඩි දියුණු කර ඇත, සහ නිශ්චිත පදයේ නිර්වචනය සහිත පිටුවක් විවෘත කිරීමට “-O” ධජයක් එක් කර ඇත;
  • Xenocara ග්‍රැෆික් තොගයේ හැකියාවන් පුළුල් කර ඇත: X සේවාදායකයට තවදුරටත් ක්‍රියාත්මක වීමට setuid ධජය සමඟ ස්ථාපනය අවශ්‍ය නොවේ. radeonsi Mesa ධාවකයේ දකුණු දූපත් (Radeon HD 7000) සහ Sea Islands (Radeon HD 8000) GPU සඳහා දෘඪාංග ත්වරණය සඳහා සහය ඇතුළත් වේ;
  • Clang විසින් සහාය නොදක්වන ගෘහනිර්මාණ සඳහා C++ ports දැන් GCC භාවිතයෙන් ports වලින් සම්පාදනය කර ඇත. AMD64 ගෘහනිර්මාණ ශිල්පය සඳහා වරායන් සංඛ්‍යාව 10602, aarch64 සඳහා - 9654, i386 - 10535 සඳහා විය. වරායන්හි පිහිටා ඇති යෙදුම් අතරින් පහත සඳහන් දෑ සටහන් කර ඇත:
    • තරු ලකුණ 16.2.1
    • විගඩමේ 2.3.1
    • CMake 3.10.2
    • ක්රෝමියම් 73.0.3683.86
    • FFmpeg 4.1.3
    • GCC 4.9.4 සහ 8.3.0
    • GNOME 3.30.2.1
    • 1.12.1 යන්න
    • JDK 8u202 සහ 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 සහ 5.3.5
    • මාරියා ඩී බී 10.0.38
    • මොනෝ 5.18.1.0
    • Mozilla Firefox 66.0.2 සහ ESR 60.6.1
    • මොසිල්ලා තණ්ඩර්බර්ඩ් 60.6.1
    • Node.js 10.15.0
    • OpenLDAP 2.3.43 සහ 2.4.47
    • PHP 7.1.28, 7.2.17 සහ 7.3.4
    • Postfix 3.3.3 සහ 3.4.20190106
    • PostgreSQL 11.2
    • පයිතන් 2.7.16 සහ 3.6.8
    • R 3.5.3
    • රූබි 2.4.6, 2.5.5 සහ 2.6.2
    • මලකඩ 1.33.0
    • Sendmail 8.16.0.41
    • SQLite3 3.27.2
    • මීර්කට් 4.1.3
    • Tcl/Tk 8.5.19 සහ 8.6.8
    • ටෙක්ස් ලයිව් 2018
    • Vim 8.1.1048 සහ Neovim 0.3.4
    • Xfce 4.12
  • OpenBSD 6.5 සමඟ අන්තර්ගත තෙවන පාර්ශවීය සංරචක:
    • X.Org සේවාදායකය 1.19.7 මත පදනම් වූ Xenocara ග්‍රැෆික් තොගය පැච්, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (පැච් සහිත)
    • GCC 4.2.1 (පැච් සහිත) සහ 3.3.6 (පැච් සහිත)
    • පර්ල් 5.28.1 (පැච් සහිත)
    • NSD 4.1.27
    • නොබැඳි 1.9.1
    • Ncurses 5.7
    • Binutils 2.17 (පැච් සහිත)
    • Gdb 6.3 (පැච් සහිත)
    • Awk අගෝස්තු 10, 2011
    • Expat 2.2.6

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න