ProHoster > Blog > litaba tsa inthanete > Ho lokolloa ha OpenBSD 6.7

Ho lokolloa ha OpenBSD 6.7

Tsebisoa ho lokolloa ha sistimi ea mahala ea UNIX e ts'oanang le sethala sa mahala OpenBSD 6.7. Morero oa OpenBSD o thehiloe ke Theo de Raadt ka 1995 kamora khohlano le bahlahisi ba NetBSD, ka lebaka leo Teo a hanetsoeng ho fihlella polokelong ea NetBSD CVS. Kamora sena, Theo de Raadt le sehlopha sa batho ba nang le maikutlo a tšoanang ba thehile sistimi e ncha e bulehileng ea ts'ebetso e thehiloeng ho sefate sa mohloli oa NetBSD, sepheo sa eona se seholo e neng e le portability ()tšehetsoa ke Li-platform tsa 12 tsa Hardware), maemo, ts'ebetso e nepahetseng, ts'ireletso e sebetsang le lisebelisoa tse kopaneng tsa li-cryptographic. Saese e felletseng ea ho kenya Setšoantšo sa ISO Sistimi ea motheo ea OpenBSD 6.7 ke 470 MB.

Ntle le tsamaiso ea ts'ebetso ka boeona, morero oa OpenBSD o tsejoa ka likarolo tsa oona, tse seng li atile lits'ebetsong tse ling 'me li ipakile e le e' ngoe ea tharollo e sireletsehileng ka ho fetisisa le ea boleng bo phahameng. Har'a bona: FreeSSL (fereko OpenSSL), OpenSSH, filthara ea pakete PF, ho tsamaisa li-daemone OpenBGPD le OpenOSPFD, seva sa NTP OpenNTPD, seva sa mangolo OpenSMTPD, multiplexer ea mongolo (e ts'oanang le skrine ea GNU) tmux, daemon identd ka ts'ebetsong ea protocol ea IDENT, mofuta o mong oa BSDL ho sephutheloana sa GNU groff - mandoc, protocol ea ho hlophisa mekhoa e mamellang liphoso CARP (Common Address Redundancy Protocol), e bobebe http seva, sesebelisoa sa ho hokahanya lifaele OpenRSYNC.

ka sehloohong ntlafatso:

  • Sistimi ea faele ea FFS2, e sebelisang nako ea 64-bit le boleng ba block, e nolofalloa ka ho sa feleng lits'ebetsong tse ncha bakeng sa meaho eohle e tšehetsoeng sebakeng sa FFS (ntle le landisk, luna88k, le sgi).
  • Ho kentsoe mokhoa o mocha oa ho lekola bonnete ba mehala ea sistimi, e leng se thatafatsang ts'ebeliso ea bofokoli. Mokhoa ona o lumella li-call tsa sistimi hore li etsoe ha feela li fumaneha libakeng tsa memori tse ngolisitsoeng pele. Ho hlahisitsoe mohala o mocha oa msyscall() ho tšoaea libaka tsa memori le ho kenya ts'ireletso.
  • Palo ea li-partitions tse ka etsoang disk e le 'ngoe e eketsehile ho tloha ho 7 ho isa ho 15.
  • Khetho ea cron parsing khoutu e ngotsoe bocha ho tšehetsa likarolo tse kang "-ns" le ho hlakisa lifolakha tse tšoanang hape. Sebaka sa "likhetho" ho crontab se reiloe lebitso la "lifolakha". E kentse "-s" folakha ho crontab e le hore ketsahalo e le 'ngoe feela ea mosebetsi e ka tsamaisoa ka nako. E kentse "~" opareitara ho hlakisa boleng ba nako e sa reroang.
  • Mookameli oa fensetere ea cwm o sebelisa bokhoni ba ho tseba boholo ba fensetere e le peresente ea boholo ba fensetere e ka sehloohong sebakeng se nang le lithaele.
  • Moralo oa Powerpc o fetohetse ho sebelisa Clang ka mokhoa o ikhethileng mme o nolofalletse ts'ebetsong e ikemetseng ea mplock.
  • apmd e ntlafalitse tšehetso bakeng sa standby e ikemetseng le hibernation (-z/-Z) - daemon hona joale e arabela melaetsa ea phetoho ea betri e rometsoeng ke mokhanni oa ho shebella matla. Phetoho ea ho robala e etsahala ka ho lieha ha metsotsoana ea 60, e leng se fanang ka nako ea mosebedisi ho laola.
  • E kenyellelitse $REQUEST_SCHEME phetoho ea tlhophiso ho seva sa HTTP se hahiloeng ho boloka protocol ea pele (http kapa https) ha u tsamaisa hape, hammoho le khetho ea "strip" ho lumella li-chroots tse ngata ho /var/www bakeng sa li-server tsa FastCGI.
  • Ts'ebeliso e holimo joale e ts'ehetsa ho tsamaisetsa ho sebelisa linotlolo tsa 9 le 0.
  • Ho hlahisoa mochine oa ho lokolla maqephe a memori ka tatellano e ka morao, e leng ho eketsang haholo bokhoni ba ho lokolla palo e kholo ea maqephe ka mafolofolo.
  • Seva ea DNS e sa tlamisoang e na le tlhahlobo ea DNSSEC e lumelletsoeng ka ho sa feleng.
  • Mehala ea sistimi e lokolotsoe ho thibelo ea lefats'e
    __thrsleep(2), __thrwakeup(2), koala(2), closefrom(2), dup(2), dup2(2), dup3(2), lock(2), fcntl(2), kqueue(2), pipe(2), pipe2(2) le nanosleep(2), hammoho le karolo ea motheo ea ioctl(2).

  • Tšehetso ea hardware e atolositsoeng. Mokhanni e mocha oa iwx o kentsoe bakeng sa li-chips tsa Intel AX200 tse se nang mohala, 'me mokhanni oa iwm o kentse tšehetso bakeng sa lisebelisoa tsa Intel 9260 le 9560. Mokhanni oa rge o kenyelitsoe bakeng sa Realtek 8125 PCI Express 2.5Gb. Bakhanni ba bangata ba bacha ba khothalelitsoe ho ntlafatsa ts'ebetso ho liboto tsa arm64 le armv7, ho kenyelletsa tšehetso e eketsehileng bakeng sa boto ea Raspberry Pi 4 le tšehetso e ntlafalitsoeng bakeng sa Raspberry Pi 2 le 3.
  • Sistimi e nyane ea molumo oa sndio e ekelitsoe. E kentse sioctl_open API le sesebelisoa sa sndioctl bakeng sa ho laola molumo ka sndiod. /dev/mixer e tlositsoe mme likou tsohle li fetiselitsoe ho sndio ho fapana le sebopeho sa kernel mixer. Sndiod e fana ka ts'ebeliso ea mekhoa ea ho laola molumo oa hardware. Ho matlafatsa ts'ireletso, phihlello ea kamehla ea mosebelisi ho /dev/audio* le /dev/rmidi* e thibetsoe.
  • The wireless stack e emisa ho hokela ho netweke efe kapa efe e fumanehang ea Wi-Fi e sa tšehetseng ho encryption, ntle le ka ho bitsa ka ho hlaka taelo ea "ifconfig join". E etsa bonnete ba hore tlhahlobo ea morao-rao ea marang-rang a teng e qala ha taelo ea "ifconfig scan" e etsoa ke mosebelisi oa motso. Cache ea liphetho tsa scan e ekelitsoe. E kentse folakha ea "nwflag nomimo", e behiloeng ka ifconfig, e thusang ho tlosa tahlehelo ea pakete ka mokhoa oa 11n haeba sesebelisoa se na le li-antenna tse sa kopanngoeng. Ts'ehetso e ekelitsoeng bakeng sa mokhoa o sebetsang oa ho skena bakeng sa mokhanni oa bwfm. Ntlafatso ea ho fetola marang-rang lipakeng tsa marang-rang a waelese ka ho theola maemo a tlang pele bakeng sa marang-rang a sa khoneng ho hokela ho ona.
  • Mokhanni e mocha oa pppac o hlahile sethaleng sa marang-rang, se kenyelletsang ts'ebetsong ea sebopeho sa PPP Access Concentrator. E fetotsoe li-setting tsa npppd.conf ho sebelisa pppac sebakeng sa tun. Ha mokhoa oa ho tsamaisa lipakete o koetsoe, ho kentsoe cheke ho hlahloba hore na aterese ea pakete e lumellana le aterese ea sebopeho sa marang-rang. Tšehetso ea Mobileip e tlositsoe.
  • Basebelisi bao e seng ba metso ba thibetsoe ho sebelisa ioctl ho fetola aterese ea sehokelo sa marang-rang le ho fetola liparamente tsa pppoe interfaces.
  • sysupgrade e netefatsa hore lintlafatso tsa firmware (fw_update) li qala pele li qala bocha pele li ntlafatsoa.
  • Mohala oa ho senola sistimi e ntlafalitsoe ho fana ka boinotšing ba sistimi ea faele. Palo ea lits'ebetso tse tsoang ho sistimi ea motheo eo ts'ireletso e sebelisang unveil e kenngoeng tšebetsong e ekelitsoe ho 82. Ho kenyeletsoa vmstat, iostat le systat tse fetiselitsoeng ho unveil.
  • Tšehetso ea RSA-PSS e kenyelelitsoe ho crypto(3).
  • Ts'ehetso ea DoT (DNS holim'a TLS) e kenyellelitsoe ho sesebelisoa sa DNS sa unwind. E kentse taelo ea "unwindctl status memory".
  • Ts'ebetsong ea IPsec e ntlafalitsoe haholo. Ts'ehetso e ekelitsoeng bakeng sa sephethe-phethe se tsamaeang ka bohona lipakeng tsa rdomain nakong ea encryption le decryption ho itšireletsa khahlano le litlhaselo tsa kanale. Tšehetso e ekelitsoeng bakeng sa ho fetola rdomain ho iked, le ho eketsa khetho ea 'rdomain' ho iked.conf
    Boemo ba kamehla ba iked le isakmpd ke IPSEC_LEVEL_REQUIRE, bo thibelang tšebetso ea lipakete tse sa ngolisoang tse tsamaellanang le phallo. Li-algorithms tsa curve25519, ecp256, ecp384, ecp521, modp3072 le modp4096 li kentsoe ho litlhophiso tsa sehlopha sa Diffie-Hellman bakeng sa IKE SA. Ho iked, mokhoa oa kamehla oa netefatso o fetotsoe ho netefatso ea signature ea dijithale (RFC 7427). E kentse litlhophiso tsa ESN ho iked.conf. Khetho ea "-p" e kenyellelitsoeng ho khetha nomoro ea boema-kepe ea UDP e sa tloaelehang.

  • Bokhoni ba tmux terminal multiplexer bo ekelitsoe mme likhetho tse ngata tse ncha li kentsoe.
  • Mofuta oa seva oa mangolo oa OpenSMTPD o ntlafalitsoe. Li-filters tse hahelletsoeng li sebelisa "bypass" keyword ho tlola ts'ebetso tlasa maemo a boletsoeng. E lumella lebitso la mosebelisi la karolo ea hajoale ea smtpd hore e sebelisoe lihloeng. Ho smtpd.conf, li-parameter li lumella ho sebelisa mail-from le rctp-to.
  • Sephutheloana sa OpenSSH 8.2 se ntlafalitsoe ho kenyelletsa tšehetso bakeng sa li-tokens tsa netefatso ea lintlha tse peli tsa FIDO/U2F. U ka bona kakaretso e felletseng ea lintlafatso mona.
  • E ntlafalitsoe sephutheloana sa LibreSSL, moo ts'ebetsong ea TLS 1.3 e ipapisitseng le mochini o mocha oa boemo bo lekanyelitsoeng le sistimi e nyane ea ho sebetsa ka lirekoto e phethiloe. Ka ho sa feleng, ke karolo ea moreki feela ea TLS 1.3 e lumelletsoeng hajoale; karolo ea seva e reriloe hore e kenngoe tšebetsong ka mokhoa o ikhethileng tokollong e tlang. Lethathamo la liphetoho tse ling le ka bonoa liphatlalatsong tsa tokollo 3.1.0 и 3.1.1.
  • Palo ea likou tsa meralo ea AMD64 e ne e le 11268, bakeng sa aarch64 - 10848, bakeng sa i386 - 10715. Likarolo tse tsoang ho bahlahisi ba mokha oa boraro tse kenyellelitsoeng ho OpenBSD 6.7 li ntlafalitsoe:
    • Xenocara Grafiken stack e thehiloeng X.Org 7.7 le xserver 1.20.8 + patches, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.2.8, xterm 351, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (e nang le li-patches)
    • GCC 4.2.1 (e nang le li-patches) le 3.3.6 (e nang le li-patches)
    • Perl 5.30.2 (e nang le li-patches)
    • NSD 4.2.4
    • E sa lekanyetsoang 1.10.0
    • Baoki 5.7
    • Binutils 2.17 (e nang le li-patches)
    • Gdb 6.3 (e nang le li-patches)
    • Ka la 20 Tšitoe, 2012
    • Expat 2.2.8

    Source: opennet.ru

Eketsa ka tlhaloso