ProHoster > Blog > lajme në internet > Publikimi i OpenBSD 6.5

Publikimi i OpenBSD 6.5

Pa dritën lëshimi i një sistemi operativ pa pagesë, ndër-platformë si UNIX OpenBSD 6.5. Projekti OpenBSD u themelua nga Theo de Raadt në 1995, pas kundëra me zhvilluesit e NetBSD, si rezultat i të cilit Teo iu mohua qasja në depon e NetBSD CVS. Pas kësaj, Theo de Raadt dhe një grup njerëzish me mendje të njëjtë krijuan një sistem të ri operativ të hapur bazuar në pemën burimore NetBSD, qëllimet kryesore të të cilit ishin transportueshmëria (mbeshtetur nga 13 platforma harduerike), standardizim, funksionim korrekt, siguri aktive dhe mjete kriptografike të integruara. Madhësia e plotë e instalimit Imazhi ISO Sistemi bazë OpenBSD 6.5 është 407 MB.

Përveç vetë sistemit operativ, projekti OpenBSD është i njohur për komponentët e tij, të cilët janë përhapur në sisteme të tjera dhe e kanë dëshmuar veten si një nga zgjidhjet më të sigurta dhe më cilësore. Midis tyre: LibreSSL (pirun OpenSSL), OpenSSH, filtri i paketave PF, duke drejtuar demonët OpenBGPD dhe OpenOSPFD, server NTP OpenNTPD, serveri i postës OpenSMTPD, multiplekser i terminalit të tekstit (i ngjashëm me ekranin GNU) tmux, demon identifikuar me një implementim të protokollit IDENT, një alternativë BSDL për paketën groff GNU - mandoc, protokoll për organizimin e sistemeve tolerante ndaj gabimeve CARP (Common Address Redundancy Protocol), i lehtë server http, mjet për sinkronizimin e skedarëve OpenRSYNC.

Ndër ndryshimet më të dukshme: është prezantuar një version portativ i bgpd, i përshtatur për të punuar në OS të tjera, përdorimi i privilegjeve rrënjësore Xenocara dhe tcpdump është eliminuar, lidhësi LDD është aktivizuar si parazgjedhje për amd64 dhe i386, mbështetja MPLS është aktivizuar. është përmirësuar ndjeshëm dhe është forcuar mbrojtja kundër shfrytëzimeve me teknikat e kthimit prapa. Programimi i orientuar (ROP), është shtuar serveri më i thjeshtë rekursiv DNS për të hapur, një detektor sjelljeje i papërcaktuar është integruar në kernel dhe zbatimi ynë i mjetit rsync ka është prezantuar.

Kryesore përmirësime:

  • Kur ndërtohet për arkitekturat amd64 dhe i386, lidhësi LDD i zhvilluar nga projekti LLVM përdoret si parazgjedhje. Për arkitekturën mips64, është shtuar mbështetje për ndërtimin duke përdorur Clang;
  • Drejtues të rinj pvclock për kohëmatësin e paravirtualizuar KVM dhe ixl për Intel Ethernet 700. Drejtuesi uaudio është zëvendësuar me një implementim të ri me mbështetje për USB Audio 2.0.
  • Performanca e përmirësuar e drejtuesve të pajisjeve pa tel bwfm, iwn, iwm dhe athn. Mbështetja për mesazhet RTM_80211INFO është shtuar në grupin me valë për të transmetuar informacione të detajuara të gjendjes së ndërfaqes te komandat dhclient dhe itinerarit. Sjellja e heshtur kur lidheni me rrjetet me valë është ndryshuar - nëse keni një listë të konfiguruar të lidhjes automatike, OpenBSD nuk lidhet më me rrjete të hapura të panjohura (për të kthyer sjelljen e mëparshme, mund të shtoni një rrjet bosh në listë);
  • Stacki i rrjetit prezanton drejtues të rinj pseudo-pajisje bpe (Backbone Provider Edge) dhe mpip (MPLS IP shtresa 2). Mbështetje e shtuar për konfigurimin e domeneve alternative të rrugëtimit për ndërfaqet MPLS. Drejtuesi vlan është aktivizuar të anashkalojë përpunimin e radhës dhe të dalë direkt në ndërfaqen e rrjetit prind. U shtua modaliteti txprio në ifconfig për të kontrolluar kodimin me përparësi në kokat e paketave të tunelizuara (mbështetur për drejtuesit vlan, gre, gif dhe etherip);
  • Në zbatimin e filtrit bpf, u bë e mundur përdorimi i mekanizmit të rënies pa kapjen e paketave. Ky funksion përdoret në tcpdump për të filtruar në fazën fillestare të një pakete që merret nga një pajisje;
  • Instaluesi ofron mbështetje rdsetroot për të shtuar një imazh të diskut në kernel RAMDISK. Siguroi heqjen e disa komponentëve të lëshimeve të vjetra gjatë procesit të përditësimit të sistemit;
  • Thirrje e përmirësuar e sistemit zbuloj, i cili ofron izolim të aksesit të sistemit të skedarëve. Versioni i ri shton zbulimin e ndeshjeve në lidhje me drejtorinë e punës të procesit aktual kur analizon shtigjet relative. Përdorimi i stat dhe aksesi për komponentët e rrugës së skedarit të kufizuar është i ndaluar. Për aplikacionet ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd dhe ifstated, zbatohet mbrojtja duke përdorur zbulimin;
  • Clang ka përmirësuar mjetet për bllokimin e përdorimit të teknikave të programimit të orientuar drejt kthimit (ROP), gjë që ka reduktuar ndjeshëm numrin e pajisjeve polimorfike që gjenden në skedarët e ekzekutueshëm që rezultojnë për arkitekturat i386 dhe amd64;
  • Clang ka përmirësuar performancën dhe sigurinë kur përdoret
    mekanizmi mbrojtës RETGARD, që synon të komplikojë ekzekutimin e shfrytëzimeve të ndërtuara duke përdorur huazim të pjesëve të kodit dhe teknika programimi të orientuara drejt kthimit. Për të përshpejtuar funksionimin, të dhënat vendosen në regjistra në vend të stivit kurdoherë që është e mundur, dhe cache e procesorit përdoret në mënyrë më efikase kur kthehen. RETGUARD tani përdoret gjithashtu në vend të mbrojtjes tradicionale të stivës në sistemet amd64 dhe arm64;

  • Shërbimet e lidhura me grupin e rrjetit janë përmirësuar: Mbështetja për filtrimin e paketave MPLS është shtuar në pcap-filter. Aftësia për të konfiguruar prioritetet e rrugëzimit është shtuar në ospfd, ospf6d dhe ripd. NË
    ripd shtoi mbrojtjen e bazuar në mekanizëm premtim. U shtuan mënyrat sff dhe sffdump në ifconfig për të marrë informacion diagnostikues nga transmetuesit optikë;

  • U prezantua lëshimi i parë i zgjidhësit të ri lëshohem, i cili përpunon pyetje rekursive DNS dhe pranon lidhje vetëm në ndërfaqen 127.0.0.1.
    Unwind është krijuar për t'u përdorur në sistemet e klientëve, të tillë si laptopët, që lëvizin midis rrjeteve të ndryshme me valë. Nëse zbulon bllokimin e trafikut DNS në rrjetin lokal, shpërthen në përdorimin e adresës së serverit rekurziv DNS të transferuar nëpërmjet DHCP, por vazhdon të përpiqet periodikisht të zgjidhë në mënyrë të pavarur dhe sapo të fillojnë të kalojnë kërkesat e drejtpërdrejta, ai kthehet në aksesin e pavarur. serverë DNS;

  • Në bgpd, është bërë punë për të reduktuar konsumin e kujtesës, është shtuar një optimizues i thjeshtë rregullash (bashkon rregullat e filtrimit që ndryshojnë vetëm në grupet e filtrave), procesi i konfigurimit BGP MPLS VPN është ndryshuar, mbështetja për IPv6 BGP MPLS VPN është shtuar , dhe funksionaliteti "as-override" është zbatuar për të zëvendësuar AS fqinje me AS lokale në shtigje, shtoi aftësinë për t'u përshtatur me disa komunitete në një rregull, shtoi veçori të reja përputhëse "*", "lokal-si" dhe "fqinj". -as”, përmirësimi i punës me grupe të mëdha rregullash, shtoi komanda të reja për të punuar me grupe me sisteme autonome fqinje (“grupi i fqinjëve bgpctl”, “bgpctl tregojnë grupin e fqinjëve”, “bgpctl tregojnë grupin e fqinjëve brinjë”), aftësia për të shtuar rrjete në tabelat BGP VPN është shtuar në bgpctl. Për herë të parë, është përgatitur një version portativ i OpenBGPD-portable, i gatshëm për të punuar në sisteme të ndryshme nga OpenBSD;
  • Opsioni i shtuar kubsan për të zbuluar raste të sjelljes së papërcaktuar në kernelin OpenBSD.
  • Shërbimi tcpdump eliminon plotësisht përdorimin e privilegjeve të rrënjës;
  • Performanca e përmirësuar e malloc në aplikacionet me shumë fije;
  • Versioni fillestar i programit është shtuar në përbërje OpenRSYNC me zbatimin e vet të mjetit të sinkronizimit të skedarëve rsync;
  • Është përditësuar versioni i serverit të postës OpenSMTPD, në të cilin në smtpd.conf është shtuar një kriter i ri krahasimi "nga rdns", i cili ju lejon të zgjidhni seancat bazuar në rezolucionin e kundërt të DNS (përcaktimi i emrit të hostit me IP). Gjatë kërkimit në tabela, është shtuar aftësia për të përdorur shprehje të rregullta;
  • Paketa OpenSSH 8.0 është përditësuar, mund të gjendet një përmbledhje e detajuar e përmirësimeve këtu;
  • Paketa LibreSSL është përditësuar, një përmbledhje e detajuar e përmirësimeve mund të gjendet në njoftimet e lëshimit 2.9.0 и 2.9.1;
  • Mandoc ka përmirësuar ndjeshëm prodhimin HTML, ka përmirësuar paraqitjen e tabelës dhe ka shtuar një flamur “-O” për të hapur një faqe me përkufizimin e termit të specifikuar;
  • Aftësitë e grupit grafikë Xenocara janë zgjeruar: serveri X nuk kërkon më instalim me flamurin setuid për të ekzekutuar. Drejtuesi i radeonsi Mesa përfshin mbështetje për përshpejtimin e harduerit për GPU-të e Ishujve Jugor (Radeon HD 7000) dhe Ishujve të Detit (Radeon HD 8000);
  • Portat C++ për arkitekturat që nuk mbështeten nga Clang tani përpilohen duke përdorur GCC nga portet. Numri i portave për arkitekturën AMD64 ishte 10602, për aarch64 - 9654, për i386 - 10535. Nga aplikacionet e vendosura në porte, vihen re:
    • Ylli 16.2.1
    • Audacity 2.3.1
    • Bëni 3.10.2
    • Chromium 73.0.3683.86
    • ffmpeg 4.1.3
    • GCC 4.9.4 dhe 8.3.0
    • GNOME 3.30.2.1
    • Shkoni 1.12.1
    • JDK 8u202 dhe 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 dhe 5.3.5
    • MariaDB 10.0.38
    • Majmuni 5.18.1.0
    • Mozilla Firefox 66.0.2 dhe ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • Nyja.js 10.15.0
    • OpenLDAP 2.3.43 dhe 2.4.47
    • PHP 7.1.28, 7.2.17 dhe 7.3.4
    • Postfix 3.3.3 dhe 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 dhe 3.6.8
    • R 3.5.3
    • Ruby 2.4.6, 2.5.5 dhe 2.6.2
    • Ndryshku 1.33.0
    • Dërgo postën 8.16.0.41
    • SQLite3 3.27.2
    • Meerkat 4.1.3
    • Tcl/Tk 8.5.19 dhe 8.6.8
    • TeX Live 2018
    • Vim 8.1.1048 dhe Neovim 0.3.4
    • Xfce 4.12
  • Komponentët e palëve të treta të përfshira me OpenBSD 6.5:
    • Stack grafike Xenocara bazuar në serverin X.Org 1.19.7 me arna, tip i lirë 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (me arna)
    • GCC 4.2.1 (me arna) dhe 3.3.6 (me arna)
    • Perl 5.28.1 (me arna)
    • NSD 4.1.27
    • Pa lidhje 1.9.1
    • Mallkimi 5.7
    • Binutils 2.17 (me arna)
    • Gdb 6.3 (me arna)
    • Awk 10 gusht 2011
    • Ekspedimi 2.2.6

Burimi: opennet.ru

Shto një koment