ProHoster > Blog > internetne novice > Izdaja OpenBSD 6.5

Izdaja OpenBSD 6.5

Videl luč izdaja brezplačnega operacijskega sistema, podobnega UNIX-u, ki deluje na več platformah OpenBSD 6.5. Projekt OpenBSD je ustanovil Theo de Raadt leta 1995, po konflikt z razvijalci NetBSD, zaradi česar je bil Teo onemogočen dostop do repozitorija NetBSD CVS. Po tem je Theo de Raadt s skupino podobno mislečih ustvaril nov odprt operacijski sistem, ki temelji na izvornem drevesu NetBSD, katerega glavni cilj je bil prenosljivost (podpira 13 strojnih platform), standardizacija, pravilno delovanje, aktivna varnost in integrirana kriptografska orodja. Polna velikost namestitve ISO slika Osnovni sistem OpenBSD 6.5 je 407 MB.

Poleg samega operacijskega sistema je projekt OpenBSD znan po svojih komponentah, ki so se razširile tudi v drugih sistemih in so se izkazale kot ena najbolj varnih in kakovostnih rešitev. Med njimi: LibreSSL (vilice OpenSSL), OpenSSH, paketni filter PF, usmerjevalni demoni OpenBGPD in OpenOSPFD, strežnik NTP OpenNTPD, poštni strežnik OpenSMTPD, besedilni terminalski multiplekser (podoben zaslonu GNU) tmux, demon identd z implementacijo protokola IDENT, alternativa BSDL paketu GNU groff - mandoc, protokol za organizacijo sistemov, odpornih na napake CARP (Common Address Redundancy Protocol), lahek http strežnik, pripomoček za sinhronizacijo datotek OpenRSYNC.

Med najbolj opaznimi spremembami: uvedena je bila prenosna različica bgpd, prilagojena za delo v drugih operacijskih sistemih, odpravljena je bila uporaba korenskih pravic Xenocara in tcpdump, povezovalnik LDD je privzeto omogočen za amd64 in i386, podpora za MPLS znatno izboljšana, zaščita pred izkoriščanji s tehnikami povratnega sledenja pa je okrepljena usmerjeno programiranje (ROP), dodano je bilo najenostavnejše rekurzivno odvijanje strežnika DNS, v jedro je integriran detektor nedefiniranega vedenja in lastna implementacija pripomočka rsync. je bil uveden.

Glavni izboljšave:

  • Pri gradnji za arhitekturi amd64 in i386 se privzeto uporablja povezovalnik LDD, ki ga je razvil projekt LLVM. Za arhitekturo mips64 je bila dodana podpora za gradnjo z uporabo Clang;
  • Novi gonilniki pvclock za paravirtualiziran časovnik KVM in ixl za Intel Ethernet 700. Gonilnik uaudio je bil nadomeščen z novo izvedbo s podporo za USB Audio 2.0.
  • Izboljšano delovanje gonilnikov brezžičnih naprav bwfm, iwn, iwm in athn. Podpora za sporočila RTM_80211INFO je bila dodana brezžičnemu skladu za prenos podrobnih informacij o stanju vmesnika v ukaze dhclient in route. Tiho vedenje pri povezovanju z brezžičnimi omrežji je bilo spremenjeno - če imate konfiguriran seznam za samodejno povezovanje, se OpenBSD ne povezuje več z neznanimi odprtimi omrežji (če želite vrniti prejšnje vedenje, lahko na seznam dodate prazno omrežje);
  • Omrežni sklad uvaja nove gonilnike psevdo naprav bpe (Backbone Provider Edge) in mpip (MPLS IP layer 2). Dodana podpora za konfiguriranje alternativnih usmerjevalnih domen za vmesnike MPLS. Gonilnik vlan je bil omogočen, da zaobide obdelavo čakalne vrste in izhod neposredno v nadrejeni omrežni vmesnik. Dodan način txprio v ifconfig za nadzor prednostnega kodiranja v glavah tuneliranih paketov (podprto za gonilnike vlan, gre, gif in etherip);
  • Pri implementaciji filtra bpf je postalo možno uporabljati izpustni mehanizem brez zajemanja paketov. Ta funkcija se uporablja v tcpdump za filtriranje v začetni fazi paketa, ki ga prejme naprava;
  • Namestitveni program nudi podporo rdsetroot da dodate sliko diska jedru RAMDISK. Zagotovljena odstranitev nekaterih komponent starih izdaj med procesom posodobitve sistema;
  • Izboljšan sistemski klic razkrije, ki zagotavlja izolacijo dostopa do datotečnega sistema. Nova različica dodaja zaznavanje ujemanj glede na delovni imenik trenutnega procesa pri razčlenjevanju relativnih poti. Uporaba stat in dostopa za komponente omejene poti datoteke je prepovedana. Za aplikacije ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd in ifstated je implementirana zaščita z uporabo razkritja;
  • Clang je izboljšal orodja za blokiranje uporabe tehnik povratno usmerjenega programiranja (ROP), kar je znatno zmanjšalo število polimorfnih pripomočkov, najdenih v nastalih izvršljivih datotekah za arhitekturi i386 in amd64;
  • Clang ima izboljšano zmogljivost in varnost pri uporabi
    zaščitni mehanizem RETGUARD, katerega namen je zapletati izvajanje podvigov, zgrajenih z izposojo delov kode in povratno usmerjenih programskih tehnik. Za pospešitev delovanja so podatki postavljeni v registre namesto v sklad, kadar je to mogoče, pri vračanju pa se učinkoviteje uporablja predpomnilnik procesorja. RETGUARD se zdaj uporablja tudi namesto tradicionalne zaščite skladov v sistemih amd64 in arm64;

  • Pripomočki, povezani z omrežnim skladom, so bili izboljšani: v pcap-filter je bila dodana podpora za filtriranje paketov MPLS. Možnost konfiguriranja prednostnih nalog usmerjanja je bila dodana v ospfd, ospf6d in ripd. IN
    ripd je dodal zaščito na osnovi mehanizma zastava. Dodana načina sff in sffdump v ifconfig za pridobivanje diagnostičnih informacij iz optičnih oddajnikov;

  • Predstavljena prva izdaja novega razreševalnika odviti, ki obdeluje rekurzivne poizvedbe DNS in sprejema povezave samo na vmesniku 127.0.0.1.
    Unwind je zasnovan za uporabo v odjemalskih sistemih, kot so prenosniki, ki se premikajo med različnimi brezžičnimi omrežji. Če zazna blokiranje prometa DNS v lokalnem omrežju, odvij preklopi na uporabo naslova rekurzivnega strežnika DNS, prenesenega prek DHCP, vendar še naprej občasno poskuša razrešiti neodvisno in takoj, ko začnejo prehajati neposredne zahteve, se vrne na neodvisen dostop DNS strežniki;

  • V bgpd je bilo opravljeno delo za zmanjšanje porabe pomnilnika, dodan je preprost optimizator pravil (združi pravila filtriranja, ki se razlikujejo samo v nizih filtrov), spremenjen je bil postopek konfiguracije BGP MPLS VPN, dodana je podpora za IPv6 BGP MPLS VPN in implementirana je bila funkcija »as-override« za zamenjavo sosednjega AS z lokalnim AS v poteh, dodana možnost ujemanja z več skupnostmi v enem pravilu, dodane nove funkcije ujemanja »*«, »local-as« in »neighbor -as«, izboljšano delo z velikimi nabori pravil, dodani novi ukazi za delo s skupinami sosednjih avtonomnih sistemov (»bgpctl next group«, »bgpctl show next group«, »bgpctl show rib neighbor group«), možnost dodajanja omrežij v tabele BGP VPN je bil dodan v bgpctl. Prvič je bila pripravljena prenosna različica OpenBGPD-portable, pripravljena za delo na drugih sistemih kot OpenBSD;
  • Dodana možnost kubsan za odkrivanje primerov nedefiniranega vedenja v jedru OpenBSD.
  • Pripomoček tcpdump popolnoma odpravi uporabo korenskih pravic;
  • Izboljšana zmogljivost malloc v večnitnih aplikacijah;
  • V sestavo je dodana začetna različica programa OpenRSYNC z lastno izvedbo pripomočka za sinhronizacijo datotek rsync;
  • Posodobljena je različica poštnega strežnika OpenSMTPD, v kateri je v smtpd.conf dodan nov primerjalni kriterij “from rdns”, ki omogoča izbiro sej na podlagi reverzne DNS resolucije (določanje imena gostitelja po IP). Pri iskanju po tabelah je dodana možnost uporabe regularnih izrazov;
  • Paket OpenSSH 8.0 je posodobljen, podroben pregled izboljšav najdete tukaj;
  • Paket LibreSSL je posodobljen, podroben pregled izboljšav najdete v obvestilih o izdaji 2.9.0 и 2.9.1;
  • Mandoc je bistveno izboljšal izpis HTML, izboljšal upodabljanje tabel in dodal zastavico »-O« za odpiranje strani z definicijo podanega izraza;
  • Zmogljivosti grafičnega sklada Xenocara so bile razširjene: strežnik X za delovanje ne zahteva več namestitve z zastavico setuid. Gonilnik radeonsi Mesa vključuje podporo za pospeševanje strojne opreme za grafične procesorje Southern Islands (Radeon HD 7000) in Sea Islands (Radeon HD 8000);
  • Vrata C++ za arhitekture, ki jih Clang ne podpira, so zdaj prevedena z uporabo GCC iz vrat. Število vrat za arhitekturo AMD64 je bilo 10602, za aarch64 - 9654, za i386 - 10535. Od aplikacij, ki se nahajajo v vratih, so opažene naslednje:
    • Zvezdica 16.2.1
    • Audacity 2.3.1
    • CMake 3.10.2
    • Chromium 73.0.3683.86
    • FFmpeg 4.1.3
    • GCC 4.9.4 in 8.3.0
    • GNOME 3.30.2.1
    • Pojdi 1.12.1
    • JDK 8u202 in 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 in 5.3.5
    • MariaDB 10.0.38
    • Opica 5.18.1.0
    • Mozilla Firefox 66.0.2 in ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • Node.js 10.15.0
    • OpenLDAP 2.3.43 in 2.4.47
    • PHP 7.1.28, 7.2.17 in 7.3.4
    • Postfix 3.3.3 in 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 in 3.6.8
    • R 3.5.3
    • Ruby 2.4.6, 2.5.5 in 2.6.2
    • Rja 1.33.0
    • Sendmail 8.16.0.41
    • SQLite3 3.27.2
    • Meerkat 4.1.3
    • Tcl/Tk 8.5.19 in 8.6.8
    • TeX Live 2018
    • Vim 8.1.1048 in Neovim 0.3.4
    • Xfce 4.12
  • Komponente tretjih oseb, vključene v OpenBSD 6.5:
    • Grafični sklad Xenocara temelji na strežniku X.Org 1.19.7 s popravki, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (s popravki)
    • GCC 4.2.1 (s popravki) in 3.3.6 (s popravki)
    • Perl 5.28.1 (s popravki)
    • NSD 4.1.27
    • Brez obvez 1.9.1
    • Ncurses 5.7
    • Binutils 2.17 (s popravki)
    • Gdb 6.3 (s popravki)
    • Awk 10. avgust 2011
    • Expat 2.2.6

Vir: opennet.ru

Dodaj komentar