ProHoster > Blog > warta internét > Ngaleupaskeun OpenBSD 6.5

Ngaleupaskeun OpenBSD 6.5

ningal cahaya ngabebaskeun sistem operasi kawas UNIX bébas, cross-platform OpenBSD 6.5. Proyék OpenBSD diadegkeun ku Theo de Raadt di 1995, saatos konflik kalawan pamekar NetBSD, salaku hasilna Teo ditolak aksés ka Repository NetBSD CVS. Saatos ieu, Theo de Raadt sareng sakelompok jalma anu sami-sami nyiptakeun sistem operasi kabuka énggal dumasar kana tangkal sumber NetBSD, tujuan utama nyaéta portabilitas (dirojong ku 13 platform hardware), standarisasi, operasi bener, kaamanan aktip tur parabot cryptographic terpadu. Ukuran instalasi pinuh gambar ISO Sistem dasar OpenBSD 6.5 nyaéta 407 MB.

Salian sistem operasi sorangan, proyék OpenBSD dipikanyaho pikeun komponén-komponénna, anu parantos nyebar dina sistem anu sanés sareng parantos ngabuktikeun dirina janten salah sahiji solusi anu paling aman sareng kualitas luhur. Diantara aranjeunna: LibreSSL (garpu OpenSSL), OpenSSH, saringan pakét PF, routing daemons OpenBGPD sareng OpenOSPFD, server NTP OpenNTPD, server mail OpenSMTPD, multiplexer terminal téks (sarupa jeung layar GNU) tmux, daémon identik kalayan palaksanaan protokol IDENT, alternatif BSDL kana pakét groff GNU - mandoc, protokol pikeun ngatur sistem toleran-lepat CARP (Common Address Redundancy Protocol), ringan server http, utilitas sinkronisasi file OpenRSYNC.

Diantara parobahan anu paling kasohor: versi bgpd portabel parantos diwanohkeun, diadaptasi pikeun dianggo dina OS anu sanés, panggunaan hak istimewa akar Xenocara sareng tcpdump parantos ngaleungitkeun, linker LDD diaktipkeun sacara standar pikeun amd64 sareng i386, dukungan MPLS parantos dirobih. nyata ningkat, sarta panyalindungan ngalawan exploits kalawan téhnik backtracking geus strengthened programming berorientasi (ROP), pangbasajanna recursive DNS server unwind geus ditambahkeun, hiji detektor kabiasaan undefined geus terpadu kana kernel, sarta palaksanaan urang sorangan tina utilitas rsync geus geus diwanohkeun.

utama pamutahiran:

  • Nalika ngawangun pikeun arsitéktur amd64 sareng i386, linker LDD anu dikembangkeun ku proyék LLVM dianggo sacara standar. Pikeun arsitéktur mips64, dukungan pikeun ngawangun nganggo Clang parantos ditambihan;
  • supir pvclock anyar pikeun timer KVM paravirtualized na ixl pikeun Intel Ethernet 700. Supir uaudio geus diganti ku palaksanaan anyar kalawan rojongan pikeun USB Audio 2.0.
  • Ningkatkeun kinerja supir alat nirkabel bwfm, iwn, iwm sareng athn. Rojongan pikeun seratan RTM_80211INFO parantos ditambahkeun kana tumpukan nirkabel pikeun ngirimkeun inpormasi kaayaan antarbeungeut anu lengkep ka paréntah dhclient sareng rute. Paripolah jempé nalika nyambungkeun ka jaringan nirkabel parantos dirobih - upami anjeun gaduh daptar sambungan otomatis anu dikonpigurasi, OpenBSD henteu deui nyambung ka jaringan kabuka anu teu dipikanyaho (pikeun mulangkeun paripolah saméméhna, anjeun tiasa nambihan jaringan kosong kana daptar);
  • Tumpukan jaringan ngenalkeun bpe anyar (Backbone Provider Edge) sareng mpip (MPLS IP layer 2) supir pseudo-alat. Ditambahkeun rojongan pikeun ngonpigurasikeun domain routing alternatif pikeun interfaces MPLS. Supir vlan geus diaktipkeun pikeun bypass processing antrian jeung kaluaran langsung ka panganteur jaringan indungna. Ditambahkeun mode txprio mun ifconfig pikeun ngadalikeun encoding prioritas dina headers pakét tunneled (dirojong pikeun vlan, gre, gif jeung drivers etherip);
  • Dina palaksanaan saringan bpf, éta tiasa nganggo mékanisme serelek tanpa nyandak pakét. Fitur ieu dianggo dina tcpdump pikeun nyaring dina tahap awal pakét anu ditampi ku alat;
  • Pamasang nyayogikeun dukungan rdsetroot pikeun nambahkeun gambar disk kana kernel RAMDISK. Mastikeun ngahapus sababaraha komponén tina sékrési lami salami prosés update sistem;
  • Ningkatkeun panggero sistem unveil, nu nyadiakeun isolasi aksés sistem file. Versi anyar nambihan deteksi patandingan relatif ka diréktori kerja tina prosés ayeuna nalika parsing jalur relatif. Pamakéan stat sarta aksés pikeun komponén jalur file diwatesan dilarang. Pikeun aplikasi ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd na ifstated, panyalindungan ngagunakeun unveil dilaksanakeun;
  • Clang tos ningkat parabot pikeun blocking pamakéan balik-berorientasi programming (ROP) téhnik, nu geus nyata ngurangan jumlah gadget polymorphic kapanggih dina file laksana hasilna pikeun i386 na amd64 arsitéktur;
  • Clang geus ningkat kinerja sarta kaamanan nalika maké
    mékanisme panyalindungan RETGUARD, aimed di complicating palaksanaan exploits diwangun ngagunakeun potongan injeuman kode jeung téhnik programming balik-berorientasi. Pikeun ngagancangkeun operasi, data disimpen dina registers tinimbang tumpukan sabisana, sarta cache processor dipaké leuwih éfisién nalika balik. RETGUARD ogé ayeuna dipaké dina tempat panyalindungan tumpukan tradisional dina sistem amd64 na arm64;

  • Utiliti patali tumpukan jaringan geus ningkat: Rojongan pikeun nyaring pakét MPLS geus ditambahkeun kana pcap-filter. Kamampuhan pikeun ngonpigurasikeun prioritas routing geus ditambahkeun kana ospfd, ospf6d na ripd. DI
    ripd ditambahkeun mékanisme panyalindungan dumasar jangji. Ditambahkeun sff na sffdump mode mun ifconfig pikeun ménta inpo diagnostik ti pamancar optik;

  • Pelepasan munggaran tina resolver anyar anu dibere reureuhan, nu ngolah queries DNS recursive sarta narima sambungan ukur dina panganteur 127.0.0.1.
    Unwind dirancang pikeun dianggo dina sistem klien, sapertos laptop, ngalih antara jaringan nirkabel anu béda. Lamun ngadeteksi blocking patalimarga DNS dina jaringan lokal, unwind switch ka ngagunakeun alamat tina server DNS recursive ditransfer via DHCP, tapi terus périodik nyoba ngabéréskeun bebas sarta pas requests langsung ngawitan lulus, eta balik deui ka bebas ngakses. server DNS;

  • Dina bgpd, pagawéan parantos dilakukeun pikeun ngirangan pamakean mémori, pangoptimal aturan saderhana parantos ditambah (ngagabungkeun aturan nyaring anu ngan ukur béda dina set saringan), prosés konfigurasi BGP MPLS VPN parantos dirobih, dukungan pikeun IPv6 BGP MPLS VPN parantos ditambah. , sarta fungsionalitas "sakumaha-override" geus dilaksanakeun pikeun ngaganti AS tatangga ka AS lokal dina jalur, ditambahkeun kamampuhan pikeun cocog jeung sababaraha communitie dina hiji aturan, ditambahkeun fitur cocog anyar "*", "lokal-sakumaha" jeung "tatangga. -as", ningkat karya kalawan susunan badag aturan, ditambahkeun paréntah anyar pikeun gawé bareng grup sistem otonom tatangga ("bgpctl group tatangga", "bgpctl némbongkeun grup tatangga", "bgpctl némbongkeun iga grup tatangga"), kamampuhan pikeun nambahkeun jaringan kana tabel BGP VPN geus ditambahkeun kana bgpctl. Pikeun kahiji kalina, versi portabel tina OpenBGPD-portabel geus disiapkeun, siap dianggo dina sistem lian ti OpenBSD;
  • pilihan ditambahkeun kubsan pikeun ngadeteksi kasus paripolah anu teu jelas dina kernel OpenBSD.
  • Utilitas tcpdump lengkep ngaleungitkeun pamakean hak istimewa root;
  • Ningkatkeun kinerja malloc dina aplikasi multi-threaded;
  • Versi awal program geus ditambahkeun kana komposisi OpenRSYNC kalawan palaksanaan sorangan tina utilitas sinkronisasi file rsync;
  • Versi server mail OpenSMTPD parantos diénggalan, dimana kriteria perbandingan anyar "tina rdns" parantos ditambah kana smtpd.conf, anu ngamungkinkeun anjeun milih sési dumasar kana résolusi DNS sabalikna (nangtukeun nami host ku IP). Nalika milarian dina tabel, kamampuan ngagunakeun ekspresi biasa parantos ditambah;
  • Paket OpenSSH 8.0 parantos diropéa, tinjauan detil ngeunaan perbaikan tiasa dipendakan di dieu;
  • Paket LibreSSL parantos diropéa, gambaran lengkep ngeunaan perbaikan tiasa dipendakan dina pengumuman pelepasan 2.9.0 и 2.9.1;
  • Mandoc parantos ningkatkeun kaluaran HTML sacara signifikan, ningkatkeun rendering méja, sareng nambihan bendera "-O" pikeun muka halaman kalayan definisi istilah anu ditangtukeun;
  • Kamampuhan tumpukan grafik Xenocara geus dimekarkeun: server X euweuh merlukeun instalasi jeung bandéra setuid ngajalankeun. Supir radeonsi Mesa ngawengku rojongan pikeun akselerasi hardware pikeun Kapuloan Kidul (Radeon HD 7000) jeung Kapuloan Laut (Radeon HD 8000) GPUs;
  • C ++ palabuhan pikeun arsitéktur teu dirojong ku Clang ayeuna disusun maké GCC ti palabuhan. Jumlah palabuhan pikeun arsitéktur AMD64 éta 10602, pikeun aarch64 - 9654, pikeun i386 - 10535. Tina aplikasi anu aya di palabuhan, di handap ieu dicatet:
    • Tanda bintang 16.2.1
    • Audacity 2.3.1
    • CMmake 3.10.2
    • Kromium 73.0.3683.86
    • ffmpeg 4.1.3
    • GCC 4.9.4 jeung 8.3.0
    • GNOME 3.30.2.1
    • Buka 1.12.1
    • JDK 8u202 jeung 11.0.2+9-3
    • LLVM / Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 jeung 5.3.5
    • MariaDB 10.0.38
    • Monyét 5.18.1.0
    • Mozilla Firefox 66.0.2 jeung ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • Node.js 10.15.0
    • OpenLDAP 2.3.43 jeung 2.4.47
    • PHP 7.1.28, 7.2.17 jeung 7.3.4
    • Postfix 3.3.3 jeung 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 jeung 3.6.8
    • Sunda 3.5.3
    • Ruby 2.4.6, 2.5.5 jeung 2.6.2
    • Karat 1.33.0
    • Kirim surélék 8.16.0.41
    • SQLite3 3.27.2
    • Meerkat 4.1.3
    • Tcl/Tk 8.5.19 jeung 8.6.8
    • TeX Live 2018
    • Vim 8.1.1048 sareng Neovim 0.3.4
    • Xfce 4.12
  • Komponén pihak katilu kalebet sareng OpenBSD 6.5:
    • Xenocara grafik tumpukan dumasar kana server X.Org 1.19.7 kalawan patches, freetype 2.9.1, fontconfig 2.12.4, Mésa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (kalayan patch)
    • GCC 4.2.1 (kalawan patch) jeung 3.3.6 (kalawan patch)
    • Perl 5.28.1 (kalayan patch)
    • NSD 4.1.27
    • Henteu kabeungkeut 1.9.1
    • Nurun 5.7
    • Binutils 2.17 (kalayan patch)
    • Gdb 6.3 (kalayan patch)
    • ahk 10 Agustus 2011
    • Expat 2.2.6

sumber: opennet.ru

Tambahkeun komentar