ProHoster > Blog > ахбори интернет > Нашри OpenBSD 6.5

Нашри OpenBSD 6.5

Нурро дид баровардани системаи оператсионии озод, кросс-платформаи UNIX монанд OpenBSD 6.5. Лоиҳаи OpenBSD аз ҷониби Тео де Раадт соли 1995, баъд аз он таъсис дода шудааст низоъ бо таҳиягарони NetBSD, ки дар натиҷа Teo аз дастрасӣ ба анбори NetBSD CVS маҳрум карда шуд. Пас аз ин, Тео де Раадт ва як гурӯҳи ҳамфикрон системаи нави оператсионии кушодаро дар асоси дарахти сарчашмаи NetBSD сохтанд, ки ҳадафҳои асосии он интиқолпазирӣ буданд (аз ҷониби дастгирӣ карда мешавад 13 платформаи сахтафзор), стандартизатсия, кори дуруст, амнияти фаъол ва воситаҳои ҳамгирошудаи криптографӣ. Андозаи пурраи насб тасвири ISO Системаи асосии OpenBSD 6.5 407 МБ аст.

Илова ба худи системаи оператсионӣ, лоиҳаи OpenBSD бо ҷузъҳои худ маълум аст, ки дар дигар системаҳо паҳн гаштаанд ва худро яке аз ҳалли бехатартарин ва баландсифат исбот кардаанд. Дар байни онҳо: Садо Меҳмони "Озодӣ" (чангак OpenSSL), OpenSSH, филтри баста PF, демонҳои масир OpenBGPD ва OpenOSPFD, сервери NTP OpenNTPD, сервери почта OpenSMTPD, мултиплексори терминали матнӣ (монанд ба экрани GNU) tmux, демон муайян кард бо татбиқи протоколи IDENT, алтернативаи BSDL ба бастаи GNU groff - мандок, протокол барои ташкили системаҳои ба хатогиҳо тобовар CARP (Protocol Common Address Redundancy), сабук сервери http, утилитаи ҳамоҳангсозии файл OpenRSYNC.

Дар байни тағиротҳои назаррас: версияи сайёри bgpd ҷорӣ карда шуд, ки барои кор дар дигар OS мутобиқ карда шудааст, истифодаи имтиёзҳои решаи Xenocara ва tcpdump бартараф карда шуд, пайвандгари LDD барои amd64 ва i386 ба таври нобаёнӣ фаъол карда шудааст, дастгирии MPLS ба таври назаррас такмил дода шуд ва муҳофизат аз истисморҳо бо усулҳои бозгашт пурзӯр карда шуд.Барномасозии нигаронидашуда (ROP), соддатарин сервери рекурсивии DNS бозсозӣ илова карда шуд, детектори рафтори номуайян ба ядро ​​ворид карда шуд ва татбиқи худи мо утилитаи rsync ҷорӣ карда шуд.

асосӣ беҳбудиҳо:

  • Ҳангоми сохтани меъмории amd64 ва i386, пайвандгари LDD, ки аз ҷониби лоиҳаи LLVM таҳия шудааст, ба таври нобаёнӣ истифода мешавад. Барои меъмории mips64, дастгирии сохтмон бо истифода аз Clang илова карда шудааст;
  • Драйверҳои нави pvclock барои вақтсанҷи paravirtualized KVM ва ixl барои Intel Ethernet 700. Драйвери uaudio бо татбиқи нав бо дастгирии USB Audio 2.0 иваз карда шуд.
  • Фаъолияти беҳтаршудаи драйверҳои дастгоҳи бесим bwfm, iwn, iwm ва athn. Дастгирии паёмҳои RTM_80211INFO ба стеки бесим барои интиқоли маълумоти муфассали ҳолати интерфейс ба фармонҳои dhclient ва масир илова карда шудааст. Рафтори хомӯшӣ ҳангоми пайвастшавӣ ба шабакаҳои бесим тағйир ёфт - агар шумо рӯйхати танзимшудаи худкор дошта бошед, OpenBSD дигар ба шабакаҳои кушодаи номаълум пайваст намешавад (барои баргардонидани рафтори қаблӣ, шумо метавонед шабакаи холӣ ба рӯйхат илова кунед);
  • Стеки шабакавӣ драйверҳои нави bpe (Backbone Provider Edge) ва mpip (MPLS IP қабати 2) -ро муаррифӣ мекунад. Дастгирии иловашуда барои танзими доменҳои масири алтернативӣ барои интерфейсҳои MPLS. Ба драйвери vlan имкон дода шудааст, ки коркарди навбатро гузарад ва мустақиман ба интерфейси шабакаи волидайн баромад. Барои идоракунии рамзгузории афзалиятнок дар сарлавҳаҳои бастаҳои нақбшуда ҳолати txprio ба ifconfig илова карда шуд (барои драйверҳои vlan, gre, gif ва etherip дастгирӣ карда мешавад);
  • Ҳангоми татбиқи филтри bpf имкон пайдо шуд, ки механизми тарканда бидуни гирифтани пакетҳо истифода шавад. Ин хусусият дар tcpdump барои филтр дар марҳилаи ибтидоии бастаи аз ҷониби дастгоҳ қабулшаванда истифода мешавад;
  • Насбкунанда дастгирӣ мекунад rdsetroot барои илова кардани тасвири диск ба ядрои RAMDISK. Дар ҷараёни навсозии система бартарафсозии баъзе ҷузъҳои релизҳои кӯҳна таъмин карда шуд;
  • Такмили занги система кушодан, ки изолятсияи дастрасии системаи файлиро таъмин мекунад. Варианти нав ошкор кардани мувофиқатҳоро нисбат ба феҳристи кории раванди ҷорӣ ҳангоми таҳлили роҳҳои нисбӣ илова мекунад. Истифодаи стат ва дастрасӣ барои ҷузъҳои роҳи файли маҳдуд манъ аст. Барои барномаҳои ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd ва ifstated, муҳофизат бо истифода аз unveil амалӣ карда мешавад;
  • Clang абзорҳоро барои бастани истифодаи усулҳои ба бозгашт нигаронидашудаи барномасозӣ (ROP) такмил додааст, ки шумораи гаҷетҳои полиморфиро, ки дар файлҳои иҷрошаванда барои меъмории i386 ва amd64 пайдо шудаанд, ба таври назаррас коҳиш дод;
  • Clang кор ва бехатариро ҳангоми истифода беҳтар кардааст
    механизми муҳофизат РЕТГвардия, ки ба мушкил кардани иҷрои истисморҳое, ки бо истифода аз қисмҳои қарзгирии код ва усулҳои барномасозии ба бозгашт нигаронидашуда сохта шудаанд, нигаронида шудааст. Барои суръат бахшидан ба кор, маълумот дар ҳолати имконпазир ба ҷои стек дар регистрҳо ҷойгир карда мешавад ва кэши протсессор ҳангоми бозгашт самараноктар истифода мешавад. RETGUARD инчунин ҳоло дар ҷои муҳофизати анъанавии стек дар системаҳои amd64 ва arm64 истифода мешавад;

  • Утилитаҳои марбут ба стеки шабака такмил дода шуданд: Дастгирии филтркунии бастаҳои MPLS ба pcap-филтр илова карда шуд. Имконияти танзими афзалиятҳои масир ба ospfd, ospf6d ва ripd илова карда шудааст. ДАР
    ripd дар асоси механизми муҳофизат иловашуда гарав. Барои ба даст овардани маълумоти ташхисӣ аз интиқолдиҳандаҳои оптикӣ ба ifconfig режимҳои sff ва sffdump илова карда шуданд;

  • Нашри аввалини ҳалкунандаи нав пешниҳод карда шуд партофтан, ки дархостҳои рекурсивии DNS-ро коркард мекунад ва пайвастҳоро танҳо дар интерфейси 127.0.0.1 қабул мекунад.
    Unwind барои истифода дар системаҳои муштарӣ, ба монанди ноутбукҳо, ки дар байни шабакаҳои бесими гуногун ҳаракат мекунанд, тарҳрезӣ шудааст. Агар он баста шудани трафики DNS-ро дар шабакаи локалӣ муайян кунад, кушодан ба истифодаи суроғаи сервери рекурсивии DNS, ки тавассути DHCP интиқол дода мешавад, мегузарад, аммо мунтазам кӯшиши мустақилона ҳал карданро идома медиҳад ва баробари оғоз шудани дархостҳои мустақим, ба дастрасии мустақил бармегардад. серверҳои DNS;

  • Дар bgpd корҳо барои кам кардани истеъмоли хотира анҷом дода шуданд, як оптимизатори оддии қоидаҳо илова карда шуд (қоидаҳои филтрро, ки танҳо дар маҷмӯи филтрҳо фарқ мекунанд, муттаҳид мекунад), раванди конфигуратсияи BGP MPLS VPN тағир дода шуд, дастгирии IPv6 BGP MPLS VPN илова карда шуд , ва функсияи "ҳамчун override" барои иваз кардани AS ҳамсоя ба AS маҳаллӣ дар роҳҳо амалӣ карда шуд, қобилияти мувофиқат кардан бо якчанд ҷамоатҳо дар як қоида илова карда шуд, хусусиятҳои нави мувофиқат "*", "маҳаллӣ ҳамчун" ва "ҳамсоя" илова карда шуд -as", такмил додани кор бо маҷмӯи зиёди қоидаҳо, илова кардани фармонҳои нав барои кор бо гурӯҳҳои системаҳои автономии ҳамсоя ("bgpctl ҳамсоя гурӯҳи", "bgpctl show ҳамсоя гурӯҳи", "bgpctl show rib mber group"), қобилияти илова кардани шабакаҳо ба ҷадвалҳои BGP VPN ба bgpctl илова карда шудааст. Бори аввал версияи сайёри OpenBGPD-portable омода шудааст, ки барои кор дар системаҳои ғайр аз OpenBSD омода аст;
  • Опсияи иловашуда кубсан барои ошкор кардани ҳолатҳои рафтори номуайян дар ядрои OpenBSD.
  • Утилитаи tcpdump истифодаи имтиёзҳои решаро комилан нест мекунад;
  • Фаъолияти беҳтаршудаи malloc дар замимаҳои бисёр ришта;
  • Варианти ибтидоии барнома ба таркиб илова карда шудааст OpenRSYNC бо татбиқи худии утилитаи синхронизатсияи файли rsync;
  • Версияи сервери почтаи OpenSMTPD нав карда шуд, ки дар он ба smtpd.conf меъёри нави муқоисавӣ "аз rdns" илова карда шудааст, ки ба шумо имкон медиҳад сеансҳоро дар асоси ҳалли баръакси DNS (муайян кардани номи мизбон аз рӯи IP) интихоб кунед. Ҳангоми ҷустуҷӯ дар ҷадвалҳо қобилияти истифодаи ибораҳои муқаррарӣ илова карда шудааст;
  • Бастаи OpenSSH 8.0 нав карда шуд, шарҳи муфассали такмилҳоро пайдо кардан мумкин аст дар ин ҷо;
  • Бастаи LibreSSL навсозӣ шудааст, шарҳи муфассали беҳбудиҳо дар эълонҳои нашршуда пайдо мешавад. 2.9.0 и 2.9.1;
  • Mandoc баромади HTML-ро ба таври назаррас беҳтар кард, намоиши ҷадвалро беҳтар кард ва барои кушодани саҳифа бо таърифи истилоҳи муайян парчами "-O" илова кард;
  • Имкониятҳои стеки графикии Xenocara васеъ карда шуданд: сервери X дигар насбро бо парчами setuid кор намекунад. Драйвери radeonsi Mesa дастгирии суръатбахшии сахтафзорро барои GPU-ҳои Ҷазираҳои Ҷанубӣ (Radeon HD 7000) ва Ҷазираҳои баҳрӣ (Radeon HD 8000) дар бар мегирад;
  • Портҳои C++ барои меъморие, ки аз ҷониби Clang дастгирӣ намешаванд, ҳоло бо истифода аз GCC аз портҳо тартиб дода мешаванд. Шумораи портҳо барои меъмории AMD64 10602, барои aarch64 - 9654, барои i386 - 10535 буд. Аз замимаҳои дар портҳо ҷойгиршуда, инҳо қайд карда мешаванд:
    • Ситорача 16.2.1
    • Audacity 2.3.1
    • CMake 3.10.2
    • Chromium 73.0.3683.86
    • FFmpeg 4.1.3
    • GCC 4.9.4 ва 8.3.0
    • GNOME 3.30.2.1
    • 1.12.1 равед
    • JDK 8u202 ва 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Луа 5.1.5, 5.2.4 ва 5.3.5
    • MariaDB 10.0.38
    • Моно 5.18.1.0
    • Mozilla Firefox 66.0.2 ва ESR 60.6.1
    • 60.6.1. Mozilla Thunderbird
    • Node.js 10.15.0
    • OpenLDAP 2.3.43 ва 2.4.47
    • PHP 7.1.28, 7.2.17 ва 7.3.4
    • Postfix 3.3.3 ва 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 ва 3.6.8
    • R 3.5.3
    • Ruby 2.4.6, 2.5.5 ва 2.6.2
    • Занги 1.33.0
    • Ирсоли почта 8.16.0.41
    • SQLite3 3.27.2
    • Meerkat 4.1.3
    • Tcl/Tk 8.5.19 ва 8.6.8
    • TeX Live 2018
    • Vim 8.1.1048 ва Neovim 0.3.4
    • Xfce 4.12
  • Ҷузъҳои тарафи сеюм, ки ба OpenBSD 6.5 дохил карда шудаанд:
    • Стеки графикаи Xenocara дар асоси сервери X.Org 1.19.7 бо часбҳо, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (бо часбҳо)
    • GCC 4.2.1 (бо часбҳо) ва 3.3.6 (бо часбҳо)
    • Perl 5.28.1 (бо часбҳо)
    • NSD 4.1.27
    • Бебаста 1.9.1
    • Лаънатҳо 5.7
    • Binutils 2.17 (бо часбҳо)
    • Gdb 6.3 (бо часбҳо)
    • Awk 10 августи 2011
    • Expat 2.2.6

Манбаъ: opennet.ru

Илова Эзоҳ