ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > OpenBSD 6.5 విడుదల

OpenBSD 6.5 విడుదల

వెలుగు చూసింది ఉచిత, క్రాస్-ప్లాట్‌ఫారమ్ UNIX-వంటి ఆపరేటింగ్ సిస్టమ్ విడుదల ఓపెన్‌బిఎస్‌డి 6.5. ఓపెన్‌బిఎస్‌డి ప్రాజెక్ట్‌ను థియో డి రాడ్ట్ 1995లో స్థాపించారు కాంఫ్లిక్ట NetBSD డెవలపర్‌లతో, దీని ఫలితంగా Teo NetBSD CVS రిపోజిటరీకి యాక్సెస్ నిరాకరించబడింది. దీని తరువాత, థియో డి రాడ్ట్ మరియు ఇలాంటి ఆలోచనాపరుల సమూహం NetBSD సోర్స్ ట్రీ ఆధారంగా కొత్త ఓపెన్ ఆపరేటింగ్ సిస్టమ్‌ను సృష్టించింది, వీటిలో ప్రధాన లక్ష్యాలు పోర్టబిలిటీ (ద్వారా మద్దతు 13 హార్డ్‌వేర్ ప్లాట్‌ఫారమ్‌లు), స్టాండర్డైజేషన్, సరైన ఆపరేషన్, యాక్టివ్ సెక్యూరిటీ మరియు ఇంటిగ్రేటెడ్ క్రిప్టోగ్రాఫిక్ టూల్స్. పూర్తి సంస్థాపన పరిమాణం ISO చిత్రం OpenBSD 6.5 బేస్ సిస్టమ్ 407 MB.

ఆపరేటింగ్ సిస్టమ్‌తో పాటు, ఓపెన్‌బిఎస్‌డి ప్రాజెక్ట్ దాని భాగాలకు ప్రసిద్ధి చెందింది, ఇవి ఇతర సిస్టమ్‌లలో విస్తృతంగా మారాయి మరియు తమను తాము అత్యంత సురక్షితమైన మరియు అధిక-నాణ్యత పరిష్కారాలలో ఒకటిగా నిరూపించుకున్నాయి. వారందరిలో: LibreSSL (ఫోర్క్ OpenSSL), OpenSSH, ప్యాకెట్ ఫిల్టర్ PF, రూటింగ్ డెమోన్లు OpenBGPD మరియు OpenOSPFD, NTP సర్వర్ OpenNTPD, మెయిల్ సర్వర్ OpenSMTPD, టెక్స్ట్ టెర్మినల్ మల్టీప్లెక్సర్ (GNU స్క్రీన్ లాగానే) tmux, డెమోన్ గుర్తించబడింది IDENT ప్రోటోకాల్ అమలుతో, GNU గ్రాఫ్ ప్యాకేజీకి BSDL ప్రత్యామ్నాయం - మాండోక్, CARP (కామన్ అడ్రస్ రిడండెన్సీ ప్రోటోకాల్), లైట్ వెయిట్ ఆర్గనైజింగ్ ఫాల్ట్ టాలరెంట్ సిస్టమ్స్ కోసం ప్రోటోకాల్ http సర్వర్, ఫైల్ సింక్రొనైజేషన్ యుటిలిటీ OpenRSYNC.

అత్యంత గుర్తించదగిన మార్పులలో: bgpd యొక్క పోర్టబుల్ వెర్షన్ పరిచయం చేయబడింది, ఇతర OSలలో పని చేయడానికి స్వీకరించబడింది, Xenocara మరియు tcpdump రూట్ అధికారాల ఉపయోగం తొలగించబడింది, amd64 మరియు i386 కోసం LDD లింకర్ డిఫాల్ట్‌గా ప్రారంభించబడింది, MPLS మద్దతు ఉంది. గణనీయంగా మెరుగుపడింది మరియు బ్యాక్‌ట్రాకింగ్ టెక్నిక్‌లతో దోపిడీలకు వ్యతిరేకంగా రక్షణ బలోపేతం చేయబడింది. ఓరియెంటెడ్ ప్రోగ్రామింగ్ (ROP), సరళమైన పునరావృత DNS సర్వర్ అన్‌వైండ్ జోడించబడింది, నిర్వచించబడని ప్రవర్తన డిటెక్టర్ కెర్నల్‌లో విలీనం చేయబడింది మరియు rsync యుటిలిటీ యొక్క మా స్వంత అమలు పరిచయం చేయబడింది.

ప్రధాన మెరుగుదలలు:

  • amd64 మరియు i386 ఆర్కిటెక్చర్‌ల కోసం నిర్మిస్తున్నప్పుడు, LLVM ప్రాజెక్ట్ ద్వారా అభివృద్ధి చేయబడిన LDD లింకర్ డిఫాల్ట్‌గా ఉపయోగించబడుతుంది. mips64 ఆర్కిటెక్చర్ కోసం, క్లాంగ్ ఉపయోగించి బిల్డింగ్ కోసం మద్దతు జోడించబడింది;
  • ఇంటెల్ ఈథర్నెట్ 700 కోసం పారావర్చువలైజ్డ్ KVM టైమర్ మరియు ixl కోసం కొత్త pvclock డ్రైవర్లు. USB ఆడియో 2.0కి మద్దతుతో uaudio డ్రైవర్ కొత్త ఇంప్లిమెంటేషన్‌తో భర్తీ చేయబడింది.
  • వైర్‌లెస్ పరికర డ్రైవర్లు bwfm, iwn, iwm మరియు athn యొక్క మెరుగైన పనితీరు. dhclient మరియు రూట్ ఆదేశాలకు వివరణాత్మక ఇంటర్‌ఫేస్ స్థితి సమాచారాన్ని ప్రసారం చేయడానికి RTM_80211INFO సందేశాలకు మద్దతు వైర్‌లెస్ స్టాక్‌కు జోడించబడింది. వైర్‌లెస్ నెట్‌వర్క్‌లకు కనెక్ట్ చేసేటప్పుడు నిశ్శబ్ద ప్రవర్తన మార్చబడింది - మీకు కాన్ఫిగర్ చేయబడిన ఆటో-కనెక్ట్ జాబితా ఉంటే, OpenBSD ఇకపై తెలియని ఓపెన్ నెట్‌వర్క్‌లకు కనెక్ట్ చేయబడదు (మునుపటి ప్రవర్తనను తిరిగి ఇవ్వడానికి, మీరు జాబితాకు ఖాళీ నెట్‌వర్క్‌ను జోడించవచ్చు);
  • నెట్‌వర్క్ స్టాక్ కొత్త bpe (బ్యాక్‌బోన్ ప్రొవైడర్ ఎడ్జ్) మరియు mpip (MPLS IP లేయర్ 2) సూడో-డివైస్ డ్రైవర్‌లను పరిచయం చేస్తుంది. MPLS ఇంటర్‌ఫేస్‌ల కోసం ప్రత్యామ్నాయ రూటింగ్ డొమైన్‌లను కాన్ఫిగర్ చేయడానికి మద్దతు జోడించబడింది. పేరెంట్ నెట్‌వర్క్ ఇంటర్‌ఫేస్‌కు నేరుగా క్యూ ప్రాసెసింగ్ మరియు అవుట్‌పుట్‌ను బైపాస్ చేయడానికి vlan డ్రైవర్ ప్రారంభించబడింది. టన్నెల్డ్ ప్యాకెట్‌ల హెడర్‌లలో ప్రాధాన్యతా ఎన్‌కోడింగ్‌ను నియంత్రించడానికి ifconfigకి txprio మోడ్ జోడించబడింది (vlan, gre, gif మరియు ఈథెరిప్ డ్రైవర్‌లకు మద్దతు ఉంది);
  • bpf ఫిల్టర్ అమలులో, ప్యాకెట్లను సంగ్రహించకుండా డ్రాప్ మెకానిజంను ఉపయోగించడం సాధ్యమైంది. పరికరం ద్వారా అందుకున్న ప్యాకెట్ ప్రారంభ దశలో ఫిల్టర్ చేయడానికి ఈ ఫీచర్ tcpdumpలో ఉపయోగించబడుతుంది;
  • ఇన్‌స్టాలర్ మద్దతును అందిస్తుంది rdsetroot RAMDISK కెర్నల్‌కు డిస్క్ ఇమేజ్‌ని జోడించడానికి. సిస్టమ్ అప్‌డేట్ ప్రాసెస్ సమయంలో పాత విడుదలలలోని కొన్ని భాగాల తొలగింపును నిర్ధారిస్తుంది;
  • మెరుగైన సిస్టమ్ కాల్ తెరచు, ఇది ఫైల్ సిస్టమ్ యాక్సెస్ ఐసోలేషన్‌ను అందిస్తుంది. కొత్త వెర్షన్ సాపేక్ష మార్గాలను అన్వయించేటప్పుడు ప్రస్తుత ప్రక్రియ యొక్క వర్కింగ్ డైరెక్టరీకి సంబంధించి సరిపోలికలను గుర్తించడాన్ని జోడిస్తుంది. నియంత్రిత ఫైల్ పాత్ భాగాల కోసం స్టాట్ మరియు యాక్సెస్ ఉపయోగించడం నిషేధించబడింది. ospfd, ospf6d, రీబౌండ్, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd మరియు ifstated అప్లికేషన్‌ల కోసం, అన్‌వెయిల్ ఉపయోగించి రక్షణ అమలు చేయబడుతుంది;
  • రిటర్న్-ఓరియెంటెడ్ ప్రోగ్రామింగ్ (ROP) టెక్నిక్‌ల వినియోగాన్ని నిరోధించడానికి క్లాంగ్ మెరుగైన సాధనాలను కలిగి ఉంది, ఇది i386 మరియు amd64 ఆర్కిటెక్చర్‌ల కోసం ఎక్జిక్యూటబుల్ ఫైల్‌లలో కనిపించే పాలిమార్ఫిక్ గాడ్జెట్‌ల సంఖ్యను గణనీయంగా తగ్గించింది;
  • ఉపయోగిస్తున్నప్పుడు గణగణమని ద్వని చేయు పనితీరు మరియు భద్రతను మెరుగుపరిచింది
    రక్షణ యంత్రాంగం RETGUARD, అరువు తెచ్చే కోడ్ ముక్కలు మరియు రిటర్న్-ఓరియెంటెడ్ ప్రోగ్రామింగ్ టెక్నిక్‌లను ఉపయోగించి నిర్మించబడిన దోపిడీల అమలును క్లిష్టతరం చేయడం లక్ష్యంగా పెట్టుకుంది. పనిని వేగవంతం చేయడానికి, డేటా సాధ్యమైనప్పుడల్లా స్టాక్‌కు బదులుగా రిజిస్టర్‌లలో ఉంచబడుతుంది మరియు తిరిగి వచ్చినప్పుడు ప్రాసెసర్ కాష్ మరింత సమర్థవంతంగా ఉపయోగించబడుతుంది. RETGUARD కూడా ఇప్పుడు amd64 మరియు arm64 సిస్టమ్‌లపై సాంప్రదాయ స్టాక్ రక్షణ స్థానంలో ఉపయోగించబడుతుంది;

  • నెట్‌వర్క్ స్టాక్‌కు సంబంధించిన యుటిలిటీలు మెరుగుపరచబడ్డాయి: MPLS ప్యాకెట్‌లను ఫిల్టర్ చేయడానికి మద్దతు pcap-filterకి జోడించబడింది. రూటింగ్ ప్రాధాన్యతలను కాన్ఫిగర్ చేసే సామర్థ్యం ospfd, ospf6d మరియు ripd లకు జోడించబడింది. IN
    ripd యాడ్ మెకానిజం ఆధారిత రక్షణ ప్రతిజ్ఞ. ఆప్టికల్ ట్రాన్స్‌మిటర్ల నుండి డయాగ్నస్టిక్ సమాచారాన్ని పొందేందుకు ifconfigకి sff మరియు sffdump మోడ్‌లు జోడించబడ్డాయి;

  • కొత్త పరిష్కరిణి యొక్క మొదటి విడుదల అందించబడింది నిలిపివేయవచ్చు, ఇది పునరావృత DNS ప్రశ్నలను ప్రాసెస్ చేస్తుంది మరియు ఇంటర్‌ఫేస్ 127.0.0.1లో మాత్రమే కనెక్షన్‌లను అంగీకరిస్తుంది.
    వివిధ వైర్‌లెస్ నెట్‌వర్క్‌ల మధ్య కదిలే ల్యాప్‌టాప్‌ల వంటి క్లయింట్ సిస్టమ్‌లలో ఉపయోగం కోసం అన్‌వైండ్ రూపొందించబడింది. ఇది స్థానిక నెట్‌వర్క్‌లో DNS ట్రాఫిక్‌ను నిరోధించడాన్ని గుర్తిస్తే, DHCP ద్వారా బదిలీ చేయబడిన పునరావృత DNS సర్వర్ చిరునామాను ఉపయోగించడాన్ని నిలిపివేయండి, కానీ క్రమానుగతంగా స్వతంత్రంగా పరిష్కరించడానికి ప్రయత్నిస్తూనే ఉంటుంది మరియు ప్రత్యక్ష అభ్యర్థనలు పాస్ కావడం ప్రారంభించిన వెంటనే, అది స్వతంత్రంగా యాక్సెస్ చేయడానికి తిరిగి వస్తుంది. DNS సర్వర్లు;

  • bgpdలో, మెమరీ వినియోగాన్ని తగ్గించే పని జరిగింది, ఒక సాధారణ నియమాల ఆప్టిమైజర్ జోడించబడింది (ఫిల్టర్ సెట్‌లలో మాత్రమే తేడా ఉండే ఫిల్టరింగ్ నియమాలను విలీనం చేస్తుంది), BGP MPLS VPN కాన్ఫిగరేషన్ ప్రక్రియ మార్చబడింది, IPv6 BGP MPLS VPN కోసం మద్దతు జోడించబడింది. , మరియు పొరుగు AS ను స్థానిక ASకి మార్చడానికి “ఓవర్‌రైడ్” ఫంక్షనాలిటీ అమలు చేయబడింది, ఒక నియమంలో అనేక కమ్యూనిటీలతో సరిపోలే సామర్థ్యాన్ని జోడించింది, కొత్త మ్యాచింగ్ ఫీచర్‌లు “*”, “లోకల్‌గా” మరియు “పొరుగువారిగా జోడించబడింది. -as", నియమాల యొక్క పెద్ద సెట్‌లతో మెరుగైన పని, సమూహాలకు పొరుగున ఉన్న స్వయంప్రతిపత్త వ్యవస్థలతో పని చేయడానికి కొత్త ఆదేశాలను జోడించారు ("bgpctl పొరుగు సమూహం", "bgpctl షో పొరుగు సమూహం", "bgpctl షో రిబ్ పొరుగు సమూహం"), నెట్‌వర్క్‌లను జోడించే సామర్థ్యం BGP VPN పట్టికలకు bgpctl జోడించబడింది. మొదటిసారిగా, OpenBGPD-పోర్టబుల్ యొక్క పోర్టబుల్ వెర్షన్ సిద్ధం చేయబడింది, OpenBSD కాకుండా ఇతర సిస్టమ్‌లలో పని చేయడానికి సిద్ధంగా ఉంది;
  • ఎంపిక జోడించబడింది కుబ్సాన్ OpenBSD కెర్నల్‌లో నిర్వచించబడని ప్రవర్తన కేసులను గుర్తించడానికి.
  • tcpdump యుటిలిటీ రూట్ అధికారాల వినియోగాన్ని పూర్తిగా తొలగిస్తుంది;
  • బహుళ-థ్రెడ్ అప్లికేషన్‌లలో మెరుగైన malloc పనితీరు;
  • ప్రోగ్రామ్ యొక్క ప్రారంభ సంస్కరణ కూర్పుకు జోడించబడింది OpenRSYNC rsync ఫైల్ సింక్రొనైజేషన్ యుటిలిటీ యొక్క స్వంత అమలుతో;
  • OpenSMTPD మెయిల్ సర్వర్ యొక్క సంస్కరణ నవీకరించబడింది, దీనిలో "rdns నుండి" కొత్త పోలిక ప్రమాణం smtpd.confకు జోడించబడింది, ఇది రివర్స్ DNS రిజల్యూషన్ (IP ద్వారా హోస్ట్ పేరును నిర్ణయించడం) ఆధారంగా సెషన్‌లను ఎంచుకోవడానికి మిమ్మల్ని అనుమతిస్తుంది. పట్టికలలో శోధిస్తున్నప్పుడు, సాధారణ వ్యక్తీకరణలను ఉపయోగించగల సామర్థ్యం జోడించబడింది;
  • OpenSSH 8.0 ప్యాకేజీ నవీకరించబడింది, మెరుగుదలల యొక్క వివరణాత్మక అవలోకనాన్ని కనుగొనవచ్చు ఇక్కడ;
  • LibreSSL ప్యాకేజీ నవీకరించబడింది, మెరుగుదలల యొక్క వివరణాత్మక అవలోకనాన్ని విడుదల ప్రకటనలలో చూడవచ్చు 2.9.0 и 2.9.1;
  • Mandoc HTML అవుట్‌పుట్‌ను గణనీయంగా మెరుగుపరిచింది, టేబుల్ రెండరింగ్‌ను మెరుగుపరిచింది మరియు పేర్కొన్న పదం యొక్క నిర్వచనంతో పేజీని తెరవడానికి “-O” ఫ్లాగ్‌ను జోడించింది;
  • Xenocara గ్రాఫిక్స్ స్టాక్ యొక్క సామర్థ్యాలు విస్తరించబడ్డాయి: X సర్వర్‌కు ఇకపై సెటూయిడ్ ఫ్లాగ్‌తో ఇన్‌స్టాలేషన్ అవసరం లేదు. radeonsi Mesa డ్రైవర్ సదరన్ ఐలాండ్స్ (Radeon HD 7000) మరియు సీ ఐలాండ్స్ (Radeon HD 8000) GPUల కోసం హార్డ్‌వేర్ త్వరణానికి మద్దతునిస్తుంది;
  • క్లాంగ్ ద్వారా మద్దతు లేని ఆర్కిటెక్చర్‌ల కోసం C++ పోర్ట్‌లు ఇప్పుడు పోర్ట్‌ల నుండి GCCని ఉపయోగించి కంపైల్ చేయబడ్డాయి. AMD64 ఆర్కిటెక్చర్ కోసం పోర్ట్‌ల సంఖ్య 10602, aarch64 కోసం - 9654, i386 కోసం - 10535. పోర్ట్‌లలో ఉన్న అప్లికేషన్‌లలో, కిందివి గుర్తించబడ్డాయి:
    • Asterisk 16.2.1
    • Audacity 2.3.1
    • CMake 3.10.2
    • Chromium 73.0.3683.86
    • FFmpeg 4.1.3
    • GCC 4.9.4 మరియు 8.3.0
    • GNOME 3.30.2.1
    • 1.12.1 కి వెళ్ళండి
    • JDK 8u202 మరియు 11.0.2+9-3
    • LLVM/క్లాంగ్ 7.0.1
    • లిబ్రేఆఫీస్ 6.2.2.2
    • లువా 5.1.5, 5.2.4 మరియు 5.3.5
    • మరియాడిబి 10.0.38
    • మోనో 5.18.1.0
    • Mozilla Firefox 66.0.2 మరియు ESR 60.6.1
    • మొజిల్లా థండర్బర్డ్ 60.6.1
    • Node.js 10.15.0
    • OpenLDAP 2.3.43 మరియు 2.4.47
    • PHP 7.1.28, 7.2.17 మరియు 7.3.4
    • పోస్ట్‌ఫిక్స్ 3.3.3 మరియు 3.4.20190106
    • PostgreSQL 11.2
    • పైథాన్ 2.7.16 మరియు 3.6.8
    • R 3.5.3
    • రూబీ 2.4.6, 2.5.5 మరియు 2.6.2
    • రస్ట్ 1.33.0
    • పంపండి 8.16.0.41
    • SQLite3 3.27.2
    • మీర్కట్ 4.1.3
    • Tcl/Tk 8.5.19 మరియు 8.6.8
    • టెక్స్ లైవ్ 2018
    • Vim 8.1.1048 మరియు Neovim 0.3.4
    • Xfce 4.12
  • OpenBSD 6.5తో థర్డ్ పార్టీ భాగాలు చేర్చబడ్డాయి:
    • X.Org సర్వర్ 1.19.7 ఆధారంగా Xenocara గ్రాఫిక్స్ స్టాక్, ప్యాచ్‌లు, ఫ్రీటైప్ 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/క్లాంగ్ 7.0.1 (పాచెస్‌తో)
    • GCC 4.2.1 (పాచెస్‌తో) మరియు 3.3.6 (పాచెస్‌తో)
    • పెర్ల్ 5.28.1 (పాచెస్‌తో)
    • NSD 4.1.27
    • అన్‌బౌండ్ 1.9.1
    • Ncurses 5.7
    • Binutils 2.17 (పాచెస్‌తో)
    • Gdb 6.3 (పాచెస్‌తో)
    • Awk ఆగస్టు 10, 2011
    • ఎక్స్‌పాట్ 2.2.6

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి