ПроХостер > блог > интернет вести > Издање ОпенБСД 6.5

Издање ОпенБСД 6.5

угледао светлост издање бесплатног оперативног система налик УНИКС-у на више платформи ОпенБСД 6.5. ОпенБСД пројекат је основао Тхео де Раадт 1995. године, након сукоба са НетБСД програмерима, услед чега је Теу одбијен приступ НетБСД ЦВС репозиторијуму. Након тога, Тхео де Раадт и група истомишљеника креирали су нови отворени оперативни систем заснован на изворном стаблу НетБСД, чији су главни циљеви били преносивост (подржан од 13 хардверских платформи), стандардизација, исправан рад, активна безбедност и интегрисани криптографски алати. Пуна величина инсталације ИСО слика ОпенБСД 6.5 основни систем је 407 МБ.

Поред самог оперативног система, ОпенБСД пројекат је познат по својим компонентама које су постале распрострањене у другим системима и показале су се као једно од најбезбеднијих и најквалитетнијих решења. Међу њима: ЛибреССЛ (виљушка ОпенССЛ), ОпенССХ, филтер пакета PF, рутирајући демони ОпенБГПД и ОпенОСПФД, НТП сервер ОпенНТПД, маил сервер ОпенСМТПД, мултиплексер текстуалног терминала (слично ГНУ екрану) тмук, демон идентд са имплементацијом ИДЕНТ протокола, БСДЛ алтернатива ГНУ грофф пакету - мандоц, протокол за организовање система отпорних на грешке ЦАРП (Цоммон Аддресс Редунданци Протоцол), лаган хттп сервер, услужни програм за синхронизацију датотека ОпенРСИНЦ.

Међу најзначајнијим променама: уведена је преносива верзија бгпд-а, прилагођена за рад у другим оперативним системима, елиминисана је употреба Ксеноцара и тцпдумп роот привилегија, ЛДД линкер је подразумевано омогућен за амд64 и и386, МПЛС подршка је значајно побољшана, а заштита од експлоатације техникама враћања уназад је ојачана.оријентисано програмирање (РОП), додат је најједноставнији рекурзивни ДНС сервер, детектор недефинисаног понашања је интегрисан у кернел, а наша сопствена имплементација услужног програма рсинц је је уведен.

Главни побољшања:

  • Када се гради за амд64 и и386 архитектуре, подразумевано се користи ЛДД линкер који је развио ЛЛВМ пројекат. За архитектуру мипс64, додата је подршка за прављење помоћу Цланг-а;
  • Нови пвцлоцк драјвери за паравиртуелизовани КВМ тајмер и икл за Интел Етхернет 700. Уаудио драјвер је замењен новом имплементацијом са подршком за УСБ Аудио 2.0.
  • Побољшане перформансе драјвера бежичних уређаја бвфм, ивн, ивм и атхн. Подршка за РТМ_80211ИНФО поруке је додата бежичном стеку за пренос детаљних информација о стању интерфејса дхцлиент-у и командама руте. Нечујно понашање при повезивању на бежичне мреже је промењено – ако имате конфигурисану листу за аутоматско повезивање, ОпенБСД се више не повезује на непознате отворене мреже (да бисте вратили претходно понашање, можете додати празну мрежу на листу);
  • Мрежни стек уводи нове драјвере псеудо уређаја за бпе (Бацкбоне Провидер Едге) и мпип (МПЛС ИП слој 2). Додата подршка за конфигурисање алтернативних домена за рутирање за МПЛС интерфејсе. Влан драјверу је омогућено да заобиђе обраду редова и директно излази на родитељски мрежни интерфејс. Додат ткприо режим у ифцонфиг за контролу приоритетног кодирања у заглављима тунелираних пакета (подржано за влан, гре, гиф и етхерип драјвере);
  • У имплементацији бпф филтера, постало је могуће користити механизам испуштања без хватања пакета. Ова функција се користи у тцпдумп-у за филтрирање у почетној фази пакета који уређај прима;
  • Инсталатер пружа подршку рдсетроот да додате слику диска језгру РАМДИСК. Обезбеђено уклањање неких компоненти старих издања током процеса ажурирања система;
  • Побољшан системски позив унвеил, који обезбеђује изолацију приступа систему датотека. Нова верзија додаје детекцију подударања у односу на радни директоријум тренутног процеса када анализира релативне путање. Забрањено је коришћење стат и приступа за ограничене компоненте путање датотеке. За апликације оспфд, оспф6д, ребоунд, гетцонф, квм_мкдб, бдфтопцф, Кссервер, пассвд, спамлогд, спамд, сенсорсд, снмпд, хтпассвд и ифстатед, имплементирана је заштита помоћу унвеил-а;
  • Цланг је побољшао алате за блокирање употребе техника програмирања оријентисаног на повратак (РОП), што је значајно смањило број полиморфних гаџета пронађених у резултујућим извршним датотекама за и386 и амд64 архитектуре;
  • Цланг има побољшане перформансе и сигурност приликом употребе
    заштитни механизам РЕТГУАРД, који има за циљ да компликује извршавање експлоатација направљених коришћењем позајмљивања делова кода и техника програмирања оријентисаних на повратак. Да би се убрзао рад, подаци се стављају у регистре уместо у стек кад год је то могуће, а кеш процесора се ефикасније користи приликом враћања. РЕТГУАРД се такође сада користи уместо традиционалне заштите стека на системима амд64 и арм64;

  • Услужни програми повезани са мрежним стеком су побољшани: Подршка за филтрирање МПЛС пакета је додата у пцап-филтер. Могућност конфигурисања приоритета рутирања је додата оспфд, оспф6д и рипд. ИН
    рипд је додао заштиту засновану на механизму залога. Додати режими сфф и сффдумп у ифцонфиг за добијање дијагностичких информација од оптичких предајника;

  • Представљено прво издање новог разрешивача одмотати, који обрађује рекурзивне ДНС упите и прихвата везе само на интерфејсу 127.0.0.1.
    Унвинд је дизајниран за коришћење на клијентским системима, као што су лаптопови, који се крећу између различитих бежичних мрежа. Ако открије блокирање ДНС саобраћаја на локалној мрежи, одмотавање прелази на коришћење адресе рекурзивног ДНС сервера пренетог преко ДХЦП-а, али наставља да периодично покушава да самостално решава и чим директни захтеви почну да пролазе, враћа се на независно приступање ДНС сервери;

  • У бгпд-у је урађено на смањењу потрошње меморије, додат је једноставан оптимизатор правила (спаја правила филтрирања која се разликују само по сетовима филтера), промењен је процес конфигурације БГП МПЛС ВПН, додата је подршка за ИПв6 БГП МПЛС ВПН , и имплементирана је функционалност „ас-оверидиде“ да замени суседни АС локалним АС у путањама, додата могућност подударања са неколико заједница у једном правилу, додати нови одговарајући атрибути „*“, „лоцал-ас“ и „неигхбор“ -ас”, побољшан рад са великим скуповима правила, додате нове команде за рад са групама суседних аутономних система („бгпцтл суседска група”, „бгпцтл прикажи групу суседа”, „бгпцтл прикажи групу суседа”), могућност додавања мрежа у БГП ВПН табеле је додат у бгпцтл. По први пут је припремљена преносива верзија ОпенБГПД-портабле, спремна за рад на системима који нису ОпенБСД;
  • Додата опција кубсан за откривање случајева недефинисаног понашања у језгру ОпенБСД.
  • Услужни програм тцпдумп потпуно елиминише употребу роот привилегија;
  • Побољшане маллоц перформансе у апликацијама са више нити;
  • Иницијална верзија програма је додата композицији ОпенРСИНЦ са сопственом имплементацијом услужног програма за синхронизацију датотека рсинц;
  • Ажурирана је верзија ОпенСМТПД сервера поште у којој је у смтпд.цонф додат нови критеријум поређења „са рднса“, који вам омогућава да изаберете сесије на основу обрнутог ДНС резолуције (одређивање имена хоста по ИП). Приликом претраживања у табелама, додата је могућност коришћења регуларних израза;
  • ОпенССХ 8.0 пакет је ажуриран, може се наћи детаљан преглед побољшања овде;
  • ЛибреССЛ пакет је ажуриран, детаљан преглед побољшања може се наћи у најавама издања 2.9.0 и 2.9.1;
  • Мандоц је значајно побољшао ХТМЛ излаз, побољшао приказивање табеле и додао „-О“ заставицу за отварање странице са дефиницијом наведеног термина;
  • Могућности Ксеноцара графичког стека су проширене: Кс сервер више не захтева инсталацију са сетуид заставицом да би се покренуо. Радеонси Меса драјвер укључује подршку за хардверско убрзање за графичке процесоре Јужна острва (Радеон ХД 7000) и Сеа Исландс (Радеон ХД 8000);
  • Ц++ портови за архитектуре које Цланг не подржава сада се компајлирају користећи ГЦЦ са портова. Број портова за АМД64 архитектуру је био 10602, за аарцх64 - 9654, за и386 - 10535. Од апликација које се налазе у портовима, забележено је следеће:
    • Звездица 16.2.1
    • Аудацити КСНУМКС
    • ЦМаке 3.10.2
    • Хром 73.0.3683.86
    • ФФмпег 4.1.3
    • ГЦЦ 4.9.4 и 8.3.0
    • ГНОМЕ КСНУМКС
    • Иди КСНУМКС
    • ЈДК 8у202 и 11.0.2+9-3
    • ЛЛВМ/Цланг 7.0.1
    • ЛибреОффице КСНУМКС
    • Луа 5.1.5, 5.2.4 и 5.3.5
    • МариаДБ 10.0.38
    • Моно 5.18.1.0
    • Мозилла Фирефок 66.0.2 и ЕСР 60.6.1
    • Мозилла Тхундербирд КСНУМКС
    • Ноде.јс 10.15.0
    • ОпенЛДАП 2.3.43 и 2.4.47
    • ПХП 7.1.28, 7.2.17 и 7.3.4
    • Постфикс 3.3.3 и 3.4.20190106
    • ПостгреСКЛ 11.2
    • Питхон 2.7.16 и 3.6.8
    • Р КСНУМКС
    • Руби 2.4.6, 2.5.5 и 2.6.2
    • Руст 1.33.0
    • Сендмаил 8.16.0.41
    • СКЛите3 3.27.2
    • Мееркат 4.1.3
    • Тцл/Тк 8.5.19 и 8.6.8
    • ТеКс Ливе 2018
    • Вим 8.1.1048 и Неовим 0.3.4
    • Ксфце КСНУМКС
  • Компоненте треће стране укључене у ОпенБСД 6.5:
    • Ксеноцара графички стек заснован на Кс.Орг серверу 1.19.7 са закрпама, фреетипе 2.9.1, фонтцонфиг 2.12.4, Меса 18.3.5, ктерм 344, ккеибоард-цонфиг 2.20;
    • ЛЛВМ/Цланг 7.0.1 (са закрпама)
    • ГЦЦ 4.2.1 (са закрпама) и 3.3.6 (са закрпама)
    • Перл 5.28.1 (са закрпама)
    • НСД 4.1.27
    • Невезано 1.9.1
    • Нцурсес 5.7
    • Бинутилс 2.17 (са закрпама)
    • Гдб 6.3 (са закрпама)
    • Авк 10. август 2011
    • Екпат 2.2.6

Извор: опеннет.ру

Додај коментар