ПроХостер > блог > интернет вести > Издање ОпенБСД 6.7

Издање ОпенБСД 6.7

Представио издање бесплатног вишеплатформског оперативног система сличног УНИКС-у ОпенБСД 6.7. ОпенБСД пројекат је основао Тхео де Раадт 1995. године сукоба са НетБСД програмерима, услед чега је Теу одбијен приступ НетБСД ЦВС репозиторијуму. Након тога, Тхео де Раадт и група истомишљеника креирали су нови отворени оперативни систем заснован на изворном стаблу НетБСД, чији су главни циљеви били преносивост (подржан од 12 хардверских платформи), стандардизација, исправан рад, активна безбедност и интегрисани криптографски алати. Пуна величина инсталације ИСО слика ОпенБСД 6.7 основни систем је 470 МБ.

Поред самог оперативног система, ОпенБСД пројекат је познат по својим компонентама које су постале распрострањене у другим системима и показале су се као једно од најбезбеднијих и најквалитетнијих решења. Међу њима: ЛибреССЛ (виљушка ОпенССЛ), ОпенССХ, филтер пакета PF, рутирајући демони ОпенБГПД и ОпенОСПФД, НТП сервер ОпенНТПД, маил сервер ОпенСМТПД, мултиплексер текстуалног терминала (слично ГНУ екрану) тмук, демон идентд са имплементацијом ИДЕНТ протокола, БСДЛ алтернатива ГНУ грофф пакету - мандоц, протокол за организовање система отпорних на грешке ЦАРП (Цоммон Аддресс Редунданци Протоцол), лаган хттп сервер, услужни програм за синхронизацију датотека ОпенРСИНЦ.

Главни побољшања:

  • ФФС2 систем датотека, који користи 64-битно време и вредности блока, је подразумевано омогућен у новим инсталацијама за скоро све подржане архитектуре уместо ФФС (осим ландиск, луна88к и сги).
  • Додат је нови метод за проверу валидности системских позива, што додатно компликује искоришћавање рањивости. Метод дозвољава извршавање системских позива само ако им се приступа из претходно регистрованих меморијских области. Предложен је нови системски позив мсисцалл() да означи меморијске области и активира заштиту.
  • Број партиција које се могу креирати на једном диску је повећан са 7 на 15.
  • Код за рашчлањивање црон опције је поново написан да подржи функције сличне гетопт-у као што је „-нс“ и поновно специфицирање истих заставица. Поље „опције“ у цронтаб-у је преименовано у „заставице“. Додата је ознака "-с" у цронтаб тако да се истовремено може покренути само једна инстанца посла. Додан оператор "~" за одређивање насумичне временске вредности.
  • Цвм менаџер прозора имплементира могућност одређивања величине прозора као процента величине примарног прозора у распореду са плочицама.
  • Поверпц архитектура је подразумевано прешла на коришћење Цланг-а и омогућила имплементацију мплоцк-а независну од архитектуре.
  • апмд има побољшану подршку за аутоматско стање приправности и хибернацију (-з/-З) - демон сада одговара на поруке о промени напуњености батерије које шаље драјвер за праћење напајања. Прелазак на спавање се дешава са закашњењем од 60 секунди, што кориснику даје времена да преузме контролу.
  • Додата је конфигурациона варијабла $РЕКУЕСТ_СЦХЕМЕ уграђеном ХТТП серверу да би се сачувао оригинални протокол (хттп или хттпс) приликом преусмеравања, као и опција „стрип“ која омогућава вишеструке цхроот-ове у /вар/ввв за ФастЦГИ сервере.
  • Најбољи услужни програм сада подржава померање помоћу тастера 9 и 0.
  • Уводи се механизам за ослобађање меморијских страница обрнутим редоследом, што значајно повећава ефикасност активног ослобађања великог броја страница.
  • Невезани ДНС сервер има подразумевано омогућену ДНССЕЦ проверу.
  • Системски позиви су ослобођени глобалног блокирања
    __тхрслееп(2), __тхрвакеуп(2), цлосе(2), цлосефром(2), дуп(2), дуп2(2), дуп3(2), флоцк(2), фцнтл(2), ккуеуе(2), пипе(2), пипе2(2) и нанослееп(2), као и основни део иоцтл(2).

  • Проширена подршка за хардвер. Додат је нови ивк драјвер за бежичне чипове Интел АКС200, а ивм драјвер је додао подршку за уређаје Интел 9260 и 9560. рге драјвер је додат за Реалтек 8125 ПЦИ Екпресс 2.5Гб. Предложено је много нових драјвера за побољшање перформанси на арм64 и армв7 плочама, укључујући додатну подршку за Распберри Пи 4 плочу и побољшану подршку за Распберри Пи 2 и 3.
  • Сндио звучни подсистем је проширен. Додати сиоцтл_опен АПИ и сндиоцтл услужни програм за контролу звука преко сндиод-а. /дев/микер је уклоњен и сви портови су пребачени на сндио уместо на интерфејс миксера кернела. Сндиод обезбеђује коришћење механизама за контролу јачине звука хардвера. Да би се побољшала безбедност, редовни приступ корисника /дев/аудио* и /дев/рмиди* је забрањен.
  • Бежични стек престаје да се повезује на било коју доступну Ви-Фи мрежу која не подржава шифровање, осим експлицитним позивањем команде „ифцонфиг јоин“. Обезбеђује да се позадинско скенирање доступних мрежа покрене када роот корисник изврши команду „ифцонфиг сцан“. Кеш меморија резултата скенирања је повећана. Додата је заставица „нвфлаг номимо“, постављена преко ифцонфиг-а, која помаже да се решите губитка пакета у 11н режиму ако уређај има неповезане антенске конекторе. Додата подршка за активни режим скенирања за бвфм драјвер. Побољшано аутоматско пребацивање између бежичних мрежа смањењем приоритета за мреже на које није могуће повезати се.
  • У мрежном стеку појавио се нови пппац драјвер, који укључује имплементацију интерфејса ППП Аццесс Цонцентратор. Промењена подешавања нпппд.цонф да се користи пппац уместо тун. Када је преусмеравање пакета онемогућено, додата је провера да ли се одредишна адреса у пакету поклапа са адресом мрежног интерфејса. Мобилеип подршка је уклоњена.
  • Не-роот корисницима је забрањено да користе иоцтл за промену адресе мрежног интерфејса и промене параметара пппое интерфејса.
  • сисупграде осигурава да се ажурирања фирмвера (фв_упдате) покрећу пре поновног покретања пре надоградње.
  • Унвеил системски позив је побољшан да обезбеди изолацију приступа систему датотека. Број апликација из основног система за које је имплементирана заштита коришћењем унвеил-а повећан је на 82. Укључујући вмстат, иостат и систат пренете у унвеил.
  • Подршка за РСА-ПСС је додата у црипто(3).
  • Подршка за ДоТ (ДНС овер ТЛС) је додата у ДНС разрешивач за одмотавање. Додата команда "унвиндцтл статус мемори".
  • Имплементација ипсец-а је значајно модернизована. Додата подршка за аутоматско кретање саобраћаја између домена током шифровања и дешифровања ради заштите од напада са стране канала. Додата подршка за промену рдомаин-а у икед и додата опција 'рдомаин' у икед.цонф
    Подразумевани ниво за икед и исакмпд је ИПСЕЦ_ЛЕВЕЛ_РЕКУИРЕ, који спречава обраду нешифрованих пакета који одговарају току. Алгоритми цурве25519, ецп256, ецп384, ецп521, модп3072 и модп4096 су додати поставкама Диффие-Хеллман групе за ИКЕ СА. У икед-у, подразумевани метод аутентификације је промењен у аутентификацију дигиталним потписом (РФЦ 7427). Додата ЕСН подешавања у икед.цонф. Додата опција "-п" за избор нестандардног броја УДП порта.

  • Могућности тмук терминалног мултиплексора су проширене и додане су многе нове опције.
  • Верзија ОпенСМТПД сервера поште је ажурирана. Уграђени филтери имплементирају кључну реч „бипасс“ за прескакање обраде под одређеним условима. Омогућава да се корисничко име тренутне смтпд сесије користи у филтерима. У смтпд.цонф, параметри дозвољавају употребу маил-фром и рцтп-то.
  • ОпенССХ 8.2 пакет је ажуриран тако да укључује подршку за ФИДО/У2Ф двофакторне токене за аутентификацију. Можете видети детаљан преглед побољшања овде.
  • Ажуриран пакет ЛибреССЛ, у коме је завршена имплементација ТЛС-а 1.3 заснованог на новом коначном аутомату и подсистему за рад са записима. Подразумевано, за сада је омогућен само клијентски део ТЛС-а 1.3; планирано је да серверски део буде подразумевано активиран у будућем издању. Списак других промена може се видети у најавама издања 3.1.0 и 3.1.1.
  • Број портова за АМД64 архитектуру је био 11268, за аарцх64 - 10848, за и386 - 10715. Компоненте независних програмера укључених у ОпенБСД 6.7 су ажуриране:
    • Ксеноцара графички стек заснован на Кс.Орг 7.7 са ксервер 1.20.8 + закрпе, фреетипе 2.10.1, фонтцонфиг 2.12.4, Меса 19.2.8, ктерм 351, ккеибоард-цонфиг 2.20;
    • ЛЛВМ/Цланг 8.0.1 (са закрпама)
    • ГЦЦ 4.2.1 (са закрпама) и 3.3.6 (са закрпама)
    • Перл 5.30.2 (са закрпама)
    • НСД 4.2.4
    • Невезано 1.10.0
    • Нцурсес 5.7
    • Бинутилс 2.17 (са закрпама)
    • Гдб 6.3 (са закрпама)
    • Авк 20. децембар 2012
    • Екпат 2.2.8

    Извор: опеннет.ру

Додај коментар