ProHoster > blog > habari za mtandao > Kutolewa kwa OpenBSD 6.7

Kutolewa kwa OpenBSD 6.7

Iliyowasilishwa na kutolewa kwa mfumo wa uendeshaji wa UNIX-kama wa jukwaa lisilolipishwa OpenBSD 6.7. Mradi wa OpenBSD ulianzishwa na Theo de Raadt mnamo 1995 baada ya mzozo na wasanidi wa NetBSD, kwa sababu hiyo Teo alinyimwa ufikiaji wa hazina ya NetBSD CVS. Baada ya hayo, Theo de Raadt na kikundi cha watu wenye nia kama hiyo waliunda mfumo mpya wa uendeshaji wazi kulingana na mti wa chanzo wa NetBSD, malengo makuu ambayo yalikuwa portability (mkono na Majukwaa 12 ya maunzi), kusawazisha, utendakazi sahihi, usalama tendaji na zana jumuishi za kriptografia. Saizi kamili ya ufungaji Picha ya ISO Mfumo wa msingi wa OpenBSD 6.7 ni 470 MB.

Mbali na mfumo wa uendeshaji yenyewe, mradi wa OpenBSD unajulikana kwa vipengele vyake, ambavyo vimeenea katika mifumo mingine na wamejidhihirisha kuwa mojawapo ya ufumbuzi wa usalama zaidi na wa juu. Kati yao: BureSSL (uma OpenSSL), OpenSSH, kichujio cha pakiti PF, kuelekeza demons OpenBGPD na OpenOSPFD, seva ya NTP OpenNTPD, seva ya barua Fungua SMTPD, kiboreshaji cha terminal cha maandishi (sawa na skrini ya GNU) tmux, daemoni kutambuliwa na utekelezaji wa itifaki ya IDENT, mbadala wa BSDL kwa kifurushi cha GNU groff - mandoki, itifaki ya kuandaa mifumo inayostahimili makosa CARP (Itifaki ya Upungufu wa Anwani ya Kawaida), uzani mwepesi seva ya http, matumizi ya kusawazisha faili OpenRSYNC.

kuu maboresho:

  • Mfumo wa faili wa FFS2, unaotumia muda wa biti 64 na thamani za kuzuia, umewezeshwa kwa chaguo-msingi katika usakinishaji mpya kwa takriban usanifu wote unaotumika badala ya FFS (isipokuwa landisk, luna88k, na sgi).
  • Mbinu mpya imeongezwa ili kuangalia uhalali wa simu za mfumo, ambayo inatatiza zaidi utumiaji wa udhaifu. Njia hiyo inaruhusu simu za mfumo kutekelezwa tu ikiwa zimefikiwa kutoka kwa maeneo ya kumbukumbu yaliyosajiliwa hapo awali. Simu mpya ya mfumo wa msyscall() imependekezwa ili kuashiria maeneo ya kumbukumbu na kuwezesha ulinzi.
  • Idadi ya sehemu ambazo zinaweza kuunda kwenye diski moja zimeongezeka kutoka 7 hadi 15.
  • Msimbo wa uchanganuzi wa chaguo la cron umeandikwa upya ili kusaidia vipengele vinavyofanana na getopt kama vile "-ns" na kubainisha tena alama sawa. Sehemu ya "chaguo" katika crontab imepewa jina la "bendera". Imeongeza "-s" bendera kwenye crontab ili mfano mmoja tu wa kazi uweze kutekelezwa kwa wakati mmoja. Opereta "~" iliongezwa ili kubainisha thamani ya wakati nasibu.
  • Kidhibiti cha dirisha cha cwm hutekelezea uwezo wa kubainisha ukubwa wa dirisha kama asilimia ya saizi ya dirisha msingi katika mpangilio wa vigae.
  • Usanifu wa powerpc umebadilika hadi kutumia Clang kwa chaguo-msingi na kuwezesha utekelezaji unaotegemea usanifu wa mplock.
  • apmd imeboresha usaidizi wa hali ya kusubiri kiotomatiki na uwekaji hibernation (-z/-Z) - daemoni sasa hujibu ujumbe wa kubadilisha chaji ya betri unaotumwa na kiendeshi cha ufuatiliaji wa nishati. Mpito wa kulala hutokea kwa kuchelewa kwa sekunde 60, ambayo humpa mtumiaji muda wa kuchukua udhibiti.
  • Imeongeza kigeu cha usanidi cha $REQUEST_SCHEME kwenye seva ya HTTP iliyojengewa ndani ili kuhifadhi itifaki asili (http au https) wakati wa kuelekeza kwingine, pamoja na chaguo la "strip" ili kuruhusu chroots nyingi katika /var/www kwa seva za FastCGI.
  • Huduma ya juu sasa inasaidia kusogeza kwa kutumia funguo 9 na 0.
  • Utaratibu wa kufungua kurasa za kumbukumbu kwa mpangilio wa nyuma huletwa, ambayo huongeza kwa kiasi kikubwa ufanisi wa kuachilia kikamilifu idadi kubwa ya kurasa.
  • Seva ya DNS isiyofungwa ina ukaguzi wa DNSSEC umewezeshwa kwa chaguomsingi.
  • Simu za mfumo zimeachiliwa kutoka kwa kuzuia kimataifa
    __thrsleep(2), __thrwakeup(2), funga(2), closefrom(2), dup(2), dup2(2), dup3(2), flock(2), fcntl(2), kqueue(2), bomba(2), pipe2(2) na nanosleep(2), pamoja na sehemu ya msingi ya ioctl(2).

  • Usaidizi wa maunzi uliopanuliwa. Kiendeshaji kipya cha iwx kimeongezwa kwa chips zisizotumia waya za Intel AX200, na kiendeshi cha iwm kimeongeza usaidizi kwa vifaa vya Intel 9260 na 9560. Kiendeshaji cha rge kimeongezwa kwa Realtek 8125 PCI Express 2.5Gb. Viendeshi vingi vipya vimependekezwa kuboresha utendaji kazi kwenye mbao za arm64 na armv7, ikijumuisha usaidizi ulioongezwa kwa bodi ya Raspberry Pi 4 na usaidizi ulioboreshwa wa Raspberry Pi 2 na 3.
  • Mfumo mdogo wa sauti wa sndio umepanuliwa. Imeongeza sioctl_open API na matumizi ya sndioctl ya kudhibiti sauti kupitia sndiod. /dev/mixer imeondolewa na bandari zote zimebadilishwa kuwa sndio badala ya kiolesura cha mchanganyiko wa kernel. Sndiod hutoa matumizi ya mifumo ya udhibiti wa kiasi cha vifaa. Ili kuimarisha usalama, ufikiaji wa kawaida wa mtumiaji kwa /dev/audio* na /dev/rmidi* hauruhusiwi.
  • Rafu isiyotumia waya huacha kuunganishwa kwenye mtandao wowote unaopatikana wa Wi-Fi ambao hautumii usimbaji fiche, isipokuwa kwa kuita amri ya "ifconfig join". Huhakikisha kwamba uchanganuzi wa usuli wa mitandao inayopatikana umeanza wakati amri ya "ifconfig scan" inatekelezwa na mtumiaji wa mizizi. Akiba ya matokeo ya skanisho imeongezwa. Imeongeza alama ya "nwflag nomimo", iliyowekwa kupitia ifconfig, ambayo husaidia kuondoa upotevu wa pakiti katika hali ya 11n ikiwa kifaa kina viunganishi vya antena ambavyo havijaunganishwa. Usaidizi ulioongezwa kwa hali ya kuchanganua inayotumika kwa kiendeshi cha bwfm. Ubadilishaji wa kiotomatiki kati ya mitandao isiyotumia waya umeboreshwa kwa kupunguza kipaumbele kwa mitandao ambayo haikuweza kuunganishwa.
  • Dereva mpya ya pppac imeonekana kwenye stack ya mtandao, ambayo inajumuisha utekelezaji wa interface ya PPP Access Concentrator. Mipangilio ya npppd.conf ilibadilishwa ili kutumia pppac badala ya tun. Wakati uelekezaji upya wa pakiti umezimwa, hundi imeongezwa ili kuangalia kama anwani lengwa katika pakiti inalingana na anwani ya kiolesura cha mtandao. Usaidizi wa Mobileip umeondolewa.
  • Watumiaji wasio wa mizizi wamepigwa marufuku kutumia ioctl kubadilisha anwani ya kiolesura cha mtandao na kubadilisha vigezo vya violesura vya pppoe.
  • sysupgrade huhakikisha kwamba masasisho ya programu dhibiti (fw_update) yanaanzishwa kabla ya kuwasha upya kabla ya kusasisha.
  • Simu ya mfumo wa kufichua imeboreshwa ili kutoa utengaji wa ufikiaji wa mfumo wa faili. Idadi ya programu kutoka kwa mfumo wa msingi ambao ulinzi unaotumia kufunua unatekelezwa imeongezwa hadi 82. Ikiwa ni pamoja na vmstat, iostat na systat zilizohamishwa ili kufunua.
  • Usaidizi wa RSA-PSS umeongezwa kwa crypto(3).
  • Usaidizi wa DoT (DNS juu ya TLS) umeongezwa kwenye kisuluhishi cha DNS. Imeongeza amri ya "unwindctl status memory".
  • Utekelezaji wa IPsec umekuwa wa kisasa sana. Usaidizi umeongezwa wa kuhamisha kiotomatiki trafiki kati ya vikoa wakati wa usimbaji fiche na usimbuaji ili kulinda dhidi ya mashambulizi ya idhaa ya kando. Imeongeza usaidizi wa kubadilisha rdomain hadi iked, na kuongeza chaguo la 'rdomain' kwa iked.conf
    Kiwango chaguo-msingi cha iked na isakmpd ni IPSEC_LEVEL_REQUIRE, ambayo huzuia uchakataji wa pakiti ambazo hazijasimbwa zinazolingana na mtiririko. Algoriti za curve25519, ecp256, ecp384, ecp521, modp3072 na modp4096 zimeongezwa kwenye mipangilio ya kikundi cha Diffie-Hellman ya IKE SA. Katika iked, mbinu chaguomsingi ya uthibitishaji imebadilishwa hadi uthibitishaji wa sahihi dijitali (RFC 7427). Imeongeza mipangilio ya ESN kwenye iked.conf. Chaguo "-p" imeongezwa ili kuchagua nambari ya bandari ya UDP isiyo ya kawaida.

  • Uwezo wa tmux terminal multiplexer umepanuliwa na chaguzi nyingi mpya zimeongezwa.
  • Toleo la seva ya barua ya OpenSMTPD imesasishwa. Vichungi vilivyojengwa hutekeleza neno kuu la "bypass" ili kuruka usindikaji chini ya hali maalum. Huruhusu jina la mtumiaji la kipindi cha sasa cha smtpd kutumika katika vichujio. Katika smtpd.conf, vigezo vinaruhusu matumizi ya mail-from na rctp-to.
  • Kifurushi cha OpenSSH 8.2 kimesasishwa ili kujumuisha usaidizi wa tokeni za uthibitishaji wa vipengele viwili vya FIDO/U2F. Unaweza kuona muhtasari wa kina wa maboresho hapa.
  • Imesasishwa kifurushi cha LibreSSL, ambacho utekelezaji wa TLS 1.3 kulingana na mashine mpya ya hali ya kikomo na mfumo mdogo wa kufanya kazi na rekodi umekamilika. Kwa chaguo-msingi, ni sehemu ya mteja pekee ya TLS 1.3 ndiyo imewezeshwa kwa sasa; sehemu ya seva imepangwa kuwashwa kwa chaguomsingi katika toleo la baadaye. Orodha ya mabadiliko mengine inaweza kuonekana katika matangazo ya toleo 3.1.0 ΠΈ 3.1.1.
  • Idadi ya bandari za usanifu wa AMD64 ilikuwa 11268, kwa aarch64 - 10848, kwa i386 - 10715. Vipengele kutoka kwa wasanidi programu wengine waliojumuishwa katika OpenBSD 6.7 vimesasishwa:
    • Rafu ya michoro ya Xenocara kulingana na X.Org 7.7 yenye xserver 1.20.8 + viraka, aina huru 2.10.1, fontconfig 2.12.4, Mesa 19.2.8, xterm 351, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (yenye mabaka)
    • GCC 4.2.1 (yenye mabaka) na 3.3.6 (yenye mabaka)
    • Perl 5.30.2 (iliyo na viraka)
    • NSD 4.2.4
    • Fungua 1.10.0
    • Wauguzi 5.7
    • Binutils 2.17 (yenye mabaka)
    • Gdb 6.3 (iliyo na viraka)
    • Awk Desemba 20, 2012
    • Expat 2.2.8

    Chanzo: opennet.ru

Kuongeza maoni