ProHoster > Blog > warta internét > Ngaleupaskeun OpenBSD 6.7

Ngaleupaskeun OpenBSD 6.7

Diwanohkeun ngaleupaskeun sistem operasi kawas UNIX cross-platform bébas OpenBSD 6.7. Proyék OpenBSD diadegkeun ku Theo de Raadt di 1995 sanggeus konflik kalawan pamekar NetBSD, salaku hasilna Teo ditolak aksés ka Repository NetBSD CVS. Saatos ieu, Theo de Raadt sareng sakelompok jalma anu sami-sami nyiptakeun sistem operasi kabuka énggal dumasar kana tangkal sumber NetBSD, tujuan utama nyaéta portabilitas (dirojong ku 12 platform hardware), standarisasi, operasi bener, kaamanan aktip tur parabot cryptographic terpadu. Ukuran instalasi pinuh gambar ISO Sistem dasar OpenBSD 6.7 nyaéta 470 MB.

Salian sistem operasi sorangan, proyék OpenBSD dipikanyaho pikeun komponén-komponénna, anu parantos nyebar dina sistem anu sanés sareng parantos ngabuktikeun dirina janten salah sahiji solusi anu paling aman sareng kualitas luhur. Diantara aranjeunna: LibreSSL (garpu OpenSSL), OpenSSH, saringan pakét PF, routing daemons OpenBGPD sareng OpenOSPFD, server NTP OpenNTPD, server mail OpenSMTPD, multiplexer terminal téks (sarupa jeung layar GNU) tmux, daémon identik kalayan palaksanaan protokol IDENT, alternatif BSDL kana pakét groff GNU - mandoc, protokol pikeun ngatur sistem toleran-lepat CARP (Common Address Redundancy Protocol), ringan server http, utilitas sinkronisasi file OpenRSYNC.

utama pamutahiran:

  • Sistem file FFS2, anu ngagunakeun waktos 64-bit sareng nilai blok, diaktipkeun sacara standar dina pamasangan énggal pikeun ampir sadaya arsitéktur anu dirojong tibatan FFS (iwal landdisk, luna88k, sareng sgi).
  • Metoda anyar geus ditambahkeun pikeun pariksa validitas panggero sistem, nu salajengna complicates eksploitasi vulnerabilities. Metoda ieu ngamungkinkeun sauran sistem dieksekusi ngan upami aranjeunna diaksés tina daérah mémori anu kadaptar sateuacana. Telepon sistem msyscall anyar () parantos diajukeun pikeun nyirian daérah mémori sareng ngaktipkeun panyalindungan.
  • Jumlah partisi anu tiasa didamel dina hiji disk parantos ningkat tina 7 dugi ka 15.
  • Kodeu parsing pilihan cron parantos ditulis deui pikeun ngadukung fitur sapertos getopt sapertos "-ns" sareng nangtukeun ulang bendera anu sami. Widang "pilihan" dina crontab parantos namina janten "bendera". Nambahkeun bandéra "-s" kana crontab sahingga ngan ukur hiji conto padamelan anu tiasa dijalankeun dina hiji waktos. Ditambahkeun operator "~" pikeun nangtukeun nilai waktos acak.
  • Pangatur jandela cwm nerapkeun kamampuan pikeun nangtukeun ukuran jandela salaku persentase tina ukuran jandela primér dina perenah ubin.
  • Arsitéktur powerpc parantos ngalih ka ngagunakeun Clang sacara standar sareng ngaktifkeun palaksanaan mplock arsitéktur-bebas.
  • apmd parantos ningkatkeun dukungan pikeun sayaga otomatis sareng hibernasi (-z/-Z) - daemon ayeuna ngabales pesen parobahan muatan batré anu dikirim ku supir ngawaskeun kakuatan. Transisi ka bobo lumangsung kalayan reureuh 60 detik, anu masihan waktos pangguna pikeun ngontrol.
  • Ditambahkeun variabel konfigurasi $REQUEST_SCHEME kana server HTTP anu diwangun pikeun ngawétkeun protokol asli (http atanapi https) nalika dialihkeun, ogé pilihan "strip" pikeun ngamungkinkeun sababaraha chroots dina / var / www pikeun server FastCGI.
  • Utilitas luhur ayeuna ngadukung ngagulung nganggo konci 9 sareng 0.
  • Mékanisme pikeun ngabebaskeun halaman mémori dina urutan sabalikna diwanohkeun, anu sacara signifikan ningkatkeun efisiensi aktip ngabebaskeun sajumlah ageung halaman.
  • Pangladén DNS anu teu kabeungkeut gaduh pamariksaan DNSSEC diaktipkeun sacara standar.
  • Telepon sistem dibébaskeun tina pameungpeuk global
    __thrsleep(2), __thrwakeup(2), close(2), closefrom(2), dup(2), dup2(2), dup3(2), flock(2), fcntl(2), kqueue(2), pipe (2), pipe2 (2) jeung nanosleep (2), kitu ogé bagian dasar ioctl (2).

  • rojongan hardware dimekarkeun. A supir iwx anyar geus ditambahkeun pikeun chip nirkabel Intel AX200, jeung supir iwm geus ditambahkeun rojongan pikeun alat Intel 9260 jeung 9560. Supir rge geus ditambahkeun pikeun Realtek 8125 PCI Express 2.5Gb. Seueur supir anyar anu diusulkeun pikeun ningkatkeun kinerja dina papan arm64 sareng armv7, kalebet dukungan tambahan pikeun papan Raspberry Pi 4 sareng dukungan ningkat pikeun Raspberry Pi 2 sareng 3.
  • Subsistem sora sndio geus dimekarkeun. Ditambahkeun sioctl_open API sareng sndioctl utilitas pikeun ngatur sora liwat sndiod. / dev / mixer geus dihapus sarta sakabeh palabuhan geus switched pikeun sndio tinimbang panganteur kernel mixer. Sndiod nyadiakeun pamakéan mékanisme kontrol volume hardware. Pikeun ningkatkeun kaamanan, aksés pamaké biasa kana / dev / audio * jeung / dev / rmidi * dilarang.
  • Tumpukan nirkabel eureun nyambung ka jaringan Wi-Fi nu mana wae nu sadia nu teu ngarojong enkripsi, iwal ku nelepon eksplisit paréntah "ifconfig gabung". Mastikeun yén scan latar tukang jaringan anu sayogi dimimitian nalika paréntah "ifconfig scan" dieksekusi ku pangguna akar. Cache hasil scan geus ngaronjat. Ditambahkeun bandéra "nwflag nomimo", disetel via ifconfig, anu ngabantosan ngaleungitkeun pakét leungitna dina modeu 11n upami alatna gaduh konektor anteneu anu teu nyambung. Ditambahkeun dukungan pikeun mode scanning aktip pikeun supir bwfm. Ningkatkeun switch otomatis antara jaringan nirkabel ku cara nurunkeun prioritas pikeun jaringan nu teu bisa disambungkeun.
  • Supir pppac anyar parantos muncul dina tumpukan jaringan, anu kalebet palaksanaan antarmuka PPP Access Concentrator. Ngarobah setélan npppd.conf ngagunakeun pppac tinimbang tun. Nalika pakét redirection ditumpurkeun, cek geus ditambahkeun pikeun pariksa naha alamat tujuan dina pakét cocog alamat panganteur jaringan. rojongan Mobileip dihapus.
  • Pamaké non-root dilarang ngagunakeun ioctl pikeun ngarobah alamat panganteur jaringan sarta ngarobah parameter tina interfaces pppoe.
  • sysupgrade mastikeun yén apdet firmware (fw_update) dimimitian sateuacan rebooting sateuacan ningkatkeun.
  • Telepon sistem unveil parantos ningkat pikeun nyayogikeun isolasi aksés sistem file. Jumlah aplikasi tina sistem dasar nu panyalindungan maké unveil dilaksanakeun geus ngaronjat nepi ka 82. Kaasup vmstat, iostat na systat ditransfer ka unveil.
  • rojongan RSA-PSS geus ditambahkeun kana crypto(3).
  • Pangrojong DoT (DNS over TLS) parantos ditambahkeun kana résolusi DNS unwind. Ditambahkeun paréntah "memori status unwindctl".
  • Palaksanaan ipsec parantos dimodernisasi sacara signifikan. Ditambahkeun rojongan pikeun otomatis mindahkeun lalulintas antara rdomains salila enkripsi sarta dekripsi ngajaga ngalawan serangan sisi-kanal. Ditambahkeun dukungan pikeun ngarobih rdomain ka iked, sareng nambihan pilihan 'rdomain' kana iked.conf
    Tingkat standar pikeun iked na isakmpd nyaeta IPSEC_LEVEL_REQUIRE, nu nyegah ngolah pakét unencrypted pakait jeung aliran. Algoritma curve25519, ecp256, ecp384, ecp521, modp3072 sareng modp4096 parantos ditambahkeun kana setélan grup Diffie-Hellman pikeun IKE SA. Dina iked, métode auténtikasi standar geus robah jadi auténtikasi signature digital (RFC 7427). Ditambahkeun setelan ESN mun iked.conf. Ditambahkeun "-p" pilihan pikeun milih nomer port UDP non-standar.

  • Kamampuhan tmux terminal multiplexer geus dimekarkeun sarta loba pilihan anyar geus ditambahkeun.
  • Versi pangladén surat OpenSMTPD parantos diropéa. Saringan anu diwangun ngalaksanakeun kecap konci "bypass" pikeun ngalangkungan pamrosésan dina kaayaan anu ditangtukeun. Ngidinan ngaran pamaké sési smtpd ayeuna dipaké dina saringan. Dina smtpd.conf, parameter ngamungkinkeun pamakéan mail-ti na rctp-ka.
  • Paket OpenSSH 8.2 parantos diropéa kalebet dukungan pikeun token auténtikasi dua faktor FIDO / U2F. Anjeun tiasa ningali gambaran lengkep ngeunaan perbaikan di dieu.
  • Diropéa pakét LibreSSL, dimana palaksanaan TLS 1.3 dumasar kana mesin kaayaan terhingga anyar sareng subsistem pikeun gawé bareng rékaman parantos réngsé. Sacara standar, ngan ukur bagian klien tina TLS 1.3 anu diaktipkeun pikeun ayeuna; bagian pangladén direncanakeun bakal diaktipkeun sacara standar dina rilis anu bakal datang. Daptar parobihan anu sanés tiasa ditingali dina pengumuman pelepasan 3.1.0 и 3.1.1.
  • Jumlah palabuhan pikeun arsitéktur AMD64 éta 11268, pikeun aarch64 - 10848, pikeun i386 - 10715. Komponén ti developer pihak katilu kaasup dina OpenBSD 6.7 geus diropéa:
    • Xenocara grafik tumpukan dumasar kana X.Org 7.7 kalawan xserver 1.20.8 + patches, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.2.8, xterm 351, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (kalayan patch)
    • GCC 4.2.1 (kalawan patch) jeung 3.3.6 (kalawan patch)
    • Perl 5.30.2 (kalayan patch)
    • NSD 4.2.4
    • Henteu kabeungkeut 1.10.0
    • Nurun 5.7
    • Binutils 2.17 (kalayan patch)
    • Gdb 6.3 (kalayan patch)
    • Awk 20 Desember 2012
    • Expat 2.2.8

    sumber: opennet.ru

Tambahkeun komentar