ProHoster > Blog > ахбори интернет > Нашри OpenBSD 6.7

Нашри OpenBSD 6.7

муаррифӣ карда шуд баровардани системаи оператсионии ройгони кросс-платформаи UNIX монанд OpenBSD 6.7. Лоиҳаи OpenBSD аз ҷониби Тео де Раадт соли 1995 пас аз таъсис дода шудааст низоъ бо таҳиягарони NetBSD, ки дар натиҷа Teo аз дастрасӣ ба анбори NetBSD CVS маҳрум карда шуд. Пас аз ин, Тео де Раадт ва як гурӯҳи ҳамфикрон системаи нави оператсионии кушодаро дар асоси дарахти сарчашмаи NetBSD сохтанд, ки ҳадафҳои асосии он интиқолпазирӣ буданд (аз ҷониби дастгирӣ карда мешавад 12 платформаи сахтафзор), стандартизатсия, кори дуруст, амнияти фаъол ва воситаҳои ҳамгирошудаи криптографӣ. Андозаи пурраи насб тасвири ISO Системаи асосии OpenBSD 6.7 470 МБ аст.

Илова ба худи системаи оператсионӣ, лоиҳаи OpenBSD бо ҷузъҳои худ маълум аст, ки дар дигар системаҳо паҳн гаштаанд ва худро яке аз ҳалли бехатартарин ва баландсифат исбот кардаанд. Дар байни онҳо: Садо Меҳмони "Озодӣ" (чангак OpenSSL), OpenSSH, филтри баста PF, демонҳои масир OpenBGPD ва OpenOSPFD, сервери NTP OpenNTPD, сервери почта OpenSMTPD, мултиплексори терминали матнӣ (монанд ба экрани GNU) tmux, демон муайян кард бо татбиқи протоколи IDENT, алтернативаи BSDL ба бастаи GNU groff - мандок, протокол барои ташкили системаҳои ба хатогиҳо тобовар CARP (Protocol Common Address Redundancy), сабук сервери http, утилитаи ҳамоҳангсозии файл OpenRSYNC.

асосӣ беҳбудиҳо:

  • Системаи файлии FFS2, ки 64-бит вақт ва арзишҳои блокро истифода мебарад, ба таври нобаёнӣ дар насбҳои нав барои қариб ҳамаи меъмориҳои дастгирӣшаванда ба ҷои FFS (ба истиснои landisk, luna88k ва sgi) фаъол карда мешавад.
  • Усули нав барои санҷиши дурустии зангҳои система илова карда шуд, ки истифодаи осебпазириро боз ҳам мушкилтар мекунад. Ин усул имкон медиҳад, ки зангҳои система танҳо дар сурате иҷро шаванд, ки агар онҳо аз минтақаҳои хотираи қаблан сабтшуда дастрас бошанд. Зангҳои нави системаи msyscall() барои қайд кардани минтақаҳои хотира ва фаъол кардани муҳофизат пешниҳод карда шуд.
  • Шумораи қисмҳое, ки дар як диск сохта мешаванд, аз 7 ба 15 зиёд карда шуданд.
  • Рамзи таҳлили опсияи cron барои дастгирии хусусиятҳои ба getopt монанд ба монанди "-ns" ва аз нав нишон додани ҳамон парчамҳо аз нав навишта шудааст. Майдони "парчамҳо" дар crontab ба "парчамҳо" иваз карда шуд. Ба crontab парчами "-s" илова карда шуд, то дар як вақт танҳо як мисоли кор иҷро карда шавад. Барои муайян кардани арзиши тасодуфии вақт оператори "~" илова карда шуд.
  • Менеҷери равзанаи cwm қобилияти муайян кардани андозаи тирезаро ҳамчун фоизи андозаи тирезаи ибтидоӣ дар тарҳбандии сафолӣ амалӣ мекунад.
  • Меъмории powerpc ба таври нобаёнӣ ба истифодаи Clang гузашт ва татбиқи мустақили меъмории mplock-ро фаъол кард.
  • apmd дастгирии ҳолати интизории худкор ва интизорӣ (-z/-Z)-ро беҳтар кардааст - демон ҳоло ба паёмҳои тағир додани заряди батарея, ки аз ҷониби драйвери назорати барқ ​​фиристода шудааст, ҷавоб медиҳад. Гузариш ба хоб бо таъхири 60 сония ба амал меояд, ки ба корбар вақт медиҳад, ки назоратро ба даст гирад.
  • Ба сервери HTTP-и дарунсохт тағирёбандаи конфигуратсияи $REQUEST_SCHEME илова карда шуд, то протоколи аслӣ (http ё https) ҳангоми масир нигоҳ дошта шавад ва инчунин имконоти "рах" барои иҷозати чанд chroots дар /var/www барои серверҳои FastCGI.
  • Ҳоло утилитаи боло ҳаракатро бо истифода аз тугмаҳои 9 ва 0 дастгирӣ мекунад.
  • Механизми озод кардани саҳифаҳои хотира бо тартиби баръакс ҷорӣ карда шудааст, ки самаранокии фаъолона озод кардани шумораи зиёди саҳифаҳоро хеле зиёд мекунад.
  • Сервери DNS-и ҷудонашаванда дорои санҷиши DNSSEC бо нобаёнӣ фаъол аст.
  • Зангҳои системавӣ аз бастани глобалӣ озод карда мешаванд
    __thrsleep(2), __thrwakeup(2), close(2), closefrom(2), dup(2), dup2(2), dup3(2), flock(2), fcntl(2), kqueue(2), қубур(2), pipe2(2) ва nanosleep(2), инчунин қисми асосии ioctl(2).

  • Дастгирии сахтафзор васеъ. Драйвери нави iwx барои микросхемаҳои бесими Intel AX200 илова карда шудааст ва драйвери iwm барои дастгоҳҳои Intel 9260 ва 9560 дастгирии илова кардааст.Драйвери rge барои Realtek 8125 PCI Express 2.5Gb илова карда шудааст. Бисёре аз драйверҳои нав пешниҳод карда шуданд, ки кор дар тахтаҳои arm64 ва armv7 беҳтар карда шаванд, аз ҷумла дастгирии иловагӣ барои тахтаи Raspberry Pi 4 ва дастгирии беҳтар барои Raspberry Pi 2 ва 3.
  • Зерсистемаи садои sndio васеъ карда шуд. Иловаи API sioctl_open ва утилитаи sndioctl барои назорати садо тавассути sndiod. /dev/mixer хориҷ карда шуд ва ҳамаи портҳо ба ҷои интерфейси миксер ядро ​​ба sndio гузаронида шуданд. Sndiod истифодаи механизмҳои назорати ҳаҷми сахтафзорро таъмин мекунад. Барои баланд бардоштани амният, дастрасии мунтазами корбар ба /dev/audio* ва /dev/rmidi* манъ аст.
  • Стеки бесим пайвастшавӣ ба ҳама гуна шабакаи дастраси Wi-Fi-ро қатъ мекунад, ки рамзкунониро дастгирӣ намекунад, ба истиснои занги возеҳ фармони "ifconfig join". Кафолат медиҳад, ки скани пасзаминаи шабакаҳои дастрас ҳангоми иҷро шудани фармони "ifconfig scan" аз ҷониби корбари реша оғоз мешавад. Кэши натиҷаҳои скан зиёд карда шуд. Парчами "nwflag nomimo" илова карда шуд, ки тавассути ifconfig насб шудааст, ки барои халос шудан аз талафоти бастаҳо дар реҷаи 11n кӯмак мекунад, агар дастгоҳ пайвасткунакҳои мавҷгири васлнашуда дошта бошад. Дастгирии иловагӣ барои ҳолати сканеркунии фаъол барои драйвери bwfm. Гузариш ба таври худкор байни шабакаҳои бесим бо коҳиш додани афзалият барои шабакаҳое, ки ба онҳо пайваст шуда наметавонистанд.
  • Дар стеки шабака драйвери нави pppac пайдо шуд, ки татбиқи интерфейси PPP Access Concentrator-ро дар бар мегирад. Тағир додани танзимоти npppd.conf барои истифодаи pppac ба ҷои tun. Ҳангоми ғайрифаъол кардани масири маҷмӯа, чек илова карда шуд, ки оё суроғаи таъинот дар баста ба суроғаи интерфейси шабака мувофиқат мекунад. Дастгирии Mobileip хориҷ карда шуд.
  • Ба корбарони ғайридавлатӣ истифодаи ioctl барои тағир додани суроғаи интерфейси шабакавӣ ва тағир додани параметрҳои интерфейсҳои pppoe манъ аст.
  • sysupgrade кафолат медиҳад, ки навсозиҳои миёнаравӣ (fw_update) пеш аз бозоғозӣ пеш аз навсозӣ оғоз мешаванд.
  • Зангҳои кушодашудаи система барои таъмини изолятсияи дастрасии системаи файлӣ такмил дода шудааст. Шумораи замимаҳо аз системаи базавӣ, ки барои онҳо муҳофизат бо истифодаи unveil амалӣ карда мешавад, ба 82 адад зиёд карда шуд. Аз ҷумла vmstat, iostat ва systat ба кушодашавӣ интиқол дода шудаанд.
  • Дастгирии RSA-PSS ба крипто(3) илова карда шудааст.
  • Дастгирии DoT (DNS бар TLS) ба ҳалкунандаи DNS-ро барҳам додан илова карда шудааст. Фармони "хотираи unwindctl status" илова карда шуд.
  • Татбиқи ипсекс ба таври назаррас такмил дода шуд. Дастгирии иловагӣ барои интиқоли трафики худкор байни домейнҳо ҳангоми рамзгузорӣ ва рамзкушоӣ барои муҳофизат аз ҳамлаҳои канории канал. Дастгирии иловашуда барои тағир додани rdomain ба iked ва имконоти "rdomain" ба iked.conf илова карда шуд
    Сатҳи пешфарз барои iked ва isakmpd IPSEC_LEVEL_REQUIRE аст, ки коркарди бастаҳои рамзнашудаи мувофиқи ҷараёнро пешгирӣ мекунад. Ба танзимоти гурӯҳи Diffie-Hellman барои IKE SA алгоритмҳои curve25519, ecp256, ecp384, ecp521, modp3072 ва modp4096 илова карда шудаанд. Дар iked, усули тасдиқи пешфарз ба аутентификатсияи имзои рақамӣ (RFC 7427) иваз карда шудааст. Танзимоти ESN ба iked.conf илова карда шуд. Опсияи "-p" барои интихоби рақами бандари ғайристандартии UDP илова карда шуд.

  • Имкониятҳои мултиплексори терминали tmux васеъ карда шуданд ва бисёр имконоти нав илова карда шуданд.
  • Версияи сервери почтаи OpenSMTPD нав карда шуд. Филтрҳои дарунсохт калимаи калидии "бурд" -ро иҷро мекунанд, то коркардро дар шароити муайян гузаред. Имкон медиҳад, ки номи корбарии сеанси ҷорӣ smtpd дар филтрҳо истифода шавад. Дар smtpd.conf, параметрҳо имкон медиҳанд, ки mail-from ва rctp-to истифода шаванд.
  • Бастаи OpenSSH 8.2 навсозӣ шудааст, то ки дастгирии аломатҳои аутентификатсияи ду-омили FIDO/U2F-ро дар бар гирад. Шумо метавонед шарҳи муфассали такмилҳоро бубинед дар ин ҷо.
  • Навсозӣ бастаи LibreSSL, ки дар он татбиқи TLS 1.3 дар асоси мошини нави ҳолати ниҳоӣ ва зерсистемаи кор бо сабтҳо анҷом ёфтааст. Бо нобаёнӣ, ҳоло танҳо қисми муштарии TLS 1.3 фаъол аст; қисми сервер ба таври нобаёнӣ дар нашри оянда ба нақша гирифта шудааст. Рӯйхати тағйироти дигарро дар эълонҳои релиз дидан мумкин аст 3.1.0 и 3.1.1.
  • Шумораи портҳо барои меъмории AMD64 11268, барои aarch64 - 10848, барои i386 - 10715 буд. Қисмҳои таҳиягарони тарафи сеюм, ки ба OpenBSD 6.7 дохил карда шудаанд, нав карда шуданд:
    • Стеки графикаи Xenocara дар асоси X.Org 7.7 бо xserver 1.20.8 + часбҳо, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.2.8, xterm 351, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (бо часбҳо)
    • GCC 4.2.1 (бо часбҳо) ва 3.3.6 (бо часбҳо)
    • Perl 5.30.2 (бо часбҳо)
    • NSD 4.2.4
    • Бебаста 1.10.0
    • Лаънатҳо 5.7
    • Binutils 2.17 (бо часбҳо)
    • Gdb 6.3 (бо часбҳо)
    • Awk 20 декабри соли 2012
    • Expat 2.2.8

    Манбаъ: opennet.ru

Илова Эзоҳ