โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > การเปิดตัว OpenBSD 6.5

การเปิดตัว OpenBSD 6.5

เห็นแสง การเปิดตัวระบบปฏิบัติการเหมือน UNIX ข้ามแพลตฟอร์มฟรี โอเพ่นบีเอสดี 6.5- โครงการ OpenBSD ก่อตั้งโดย Theo de Raadt ในปี 1995 หลังจากนั้น คอนฟลิกเต กับนักพัฒนา NetBSD ซึ่งส่งผลให้ Teo ถูกปฏิเสธการเข้าถึงพื้นที่เก็บข้อมูล NetBSD CVS หลังจากนั้น Theo de Raadt และกลุ่มคนที่มีใจเดียวกันได้สร้างระบบปฏิบัติการแบบเปิดใหม่โดยใช้แผนผังต้นทางของ NetBSD โดยมีเป้าหมายหลักคือความสามารถในการพกพา (สนับสนุนโดย แพลตฟอร์มฮาร์ดแวร์ 13 แพลตฟอร์ม) การกำหนดมาตรฐาน การทำงานที่ถูกต้อง การรักษาความปลอดภัยเชิงรุก และเครื่องมือการเข้ารหัสแบบรวม ขนาดการติดตั้งเต็ม อิมเมจ ISO ระบบพื้นฐาน OpenBSD 6.5 คือ 407 MB

นอกเหนือจากระบบปฏิบัติการแล้ว โครงการ OpenBSD ยังมีชื่อเสียงในด้านส่วนประกอบซึ่งแพร่หลายในระบบอื่นและได้พิสูจน์ตัวเองแล้วว่าเป็นหนึ่งในโซลูชันที่ปลอดภัยและมีคุณภาพสูงที่สุด ในหมู่พวกเขา: LibreSSL (ส้อม โอเพ่น SSL) OpenSSH, ตัวกรองแพ็คเก็ต PF, เดมอนการกำหนดเส้นทาง OpenBGPD และ OpenOSPFD, เซิร์ฟเวอร์ NTP OpenNTPD, เมลเซิร์ฟเวอร์ เปิดSMTPD, มัลติเพล็กเซอร์เทอร์มินัลข้อความ (คล้ายกับหน้าจอ GNU) tmux, ภูต ระบุ ด้วยการใช้โปรโตคอล IDENT ซึ่งเป็นทางเลือก BSDL แทนแพ็คเกจ GNU groff - มันด็อกโปรโตคอลสำหรับจัดระเบียบระบบที่ทนต่อข้อผิดพลาด CARP (Common Address Redundancy Protocol) น้ำหนักเบา เซิร์ฟเวอร์ httpยูทิลิตี้การซิงโครไนซ์ไฟล์ OpenRSYNC.

ท่ามกลางการเปลี่ยนแปลงที่โดดเด่นที่สุด: มีการเปิดตัว bgpd เวอร์ชันพกพา ปรับให้ทำงานในระบบปฏิบัติการอื่น การใช้สิทธิ์รูท Xenocara และ tcpdump ถูกยกเลิก LDD linker ถูกเปิดใช้งานตามค่าเริ่มต้นสำหรับ amd64 และ i386 รองรับ MPLS แล้ว ปรับปรุงอย่างมีนัยสำคัญ และการป้องกันการหาประโยชน์ด้วยเทคนิคการย้อนรอยได้รับการปรับปรุงให้แข็งแกร่งขึ้น การเพิ่มเซิร์ฟเวอร์ DNS แบบเรียกซ้ำที่ง่ายที่สุดได้ถูกรวมเข้าด้วยกัน ตัวตรวจจับพฤติกรรมที่ไม่ได้กำหนดได้ถูกรวมเข้ากับเคอร์เนล และการใช้งานยูทิลิตี้ rsync ของเราเองได้ ได้รับการแนะนำ

หลัก การปรับปรุง:

  • เมื่อสร้างสำหรับสถาปัตยกรรม amd64 และ i386 ตัวเชื่อมโยง LDD ที่พัฒนาโดยโครงการ LLVM จะถูกใช้เป็นค่าเริ่มต้น สำหรับสถาปัตยกรรม mips64 มีการเพิ่มการรองรับการสร้างโดยใช้ Clang;
  • ไดรเวอร์ pvclock ใหม่สำหรับตัวจับเวลา KVM แบบพาราวิชวลไลซ์และ ixl สำหรับ Intel Ethernet 700 ไดรเวอร์ uaudio ถูกแทนที่ด้วยการใช้งานใหม่พร้อมรองรับ USB Audio 2.0
  • ปรับปรุงประสิทธิภาพของไดรเวอร์อุปกรณ์ไร้สาย bwfm, iwn, iwm และ ahn เพิ่มการสนับสนุนข้อความ RTM_80211INFO ลงในสแต็กไร้สายเพื่อส่งข้อมูลสถานะอินเทอร์เฟซโดยละเอียดไปยังคำสั่ง dhclient และเส้นทาง พฤติกรรมเงียบเมื่อเชื่อมต่อกับเครือข่ายไร้สายมีการเปลี่ยนแปลง - หากคุณมีรายการการเชื่อมต่ออัตโนมัติที่กำหนดค่าไว้ OpenBSD จะไม่เชื่อมต่อกับเครือข่ายเปิดที่ไม่รู้จักอีกต่อไป (หากต้องการคืนลักษณะการทำงานก่อนหน้านี้ คุณสามารถเพิ่มเครือข่ายว่างลงในรายการได้)
  • สแต็กเครือข่ายแนะนำไดรเวอร์อุปกรณ์เทียม bpe (Backbone Provider Edge) และ mpip (MPLS IP layer 2) ใหม่ เพิ่มการสนับสนุนสำหรับการกำหนดค่าโดเมนเส้นทางทางเลือกสำหรับอินเทอร์เฟซ MPLS ไดรเวอร์ vlan ได้รับการเปิดใช้งานเพื่อหลีกเลี่ยงการประมวลผลคิวและส่งออกโดยตรงไปยังอินเทอร์เฟซเครือข่ายหลัก เพิ่มโหมด txprio ใน ifconfig เพื่อควบคุมการเข้ารหัสลำดับความสำคัญในส่วนหัวของแพ็กเก็ตแบบทันเนล (รองรับสำหรับไดรเวอร์ vlan, gre, gif และ etherip)
  • ในการใช้งานตัวกรอง bpf มันเป็นไปได้ที่จะใช้กลไกการดรอปโดยไม่ต้องจับแพ็กเก็ต คุณลักษณะนี้ใช้ใน tcpdump เพื่อกรองในระยะเริ่มต้นของแพ็กเก็ตที่อุปกรณ์ได้รับ
  • โปรแกรมติดตั้งให้การสนับสนุน rdsetroot เพื่อเพิ่มดิสก์อิมเมจให้กับเคอร์เนล RAMDISK รับประกันการลบส่วนประกอบบางส่วนของรุ่นเก่าในระหว่างกระบวนการอัปเดตระบบ
  • ปรับปรุงการเรียกของระบบ เปิดเผยซึ่งจัดให้มีการแยกการเข้าถึงระบบไฟล์ เวอร์ชันใหม่เพิ่มการตรวจจับรายการที่ตรงกันซึ่งสัมพันธ์กับไดเร็กทอรีการทำงานของกระบวนการปัจจุบันเมื่อแยกวิเคราะห์เส้นทางสัมพัทธ์ ห้ามใช้สถิติและการเข้าถึงสำหรับส่วนประกอบเส้นทางไฟล์ที่ถูกจำกัด สำหรับแอปพลิเคชัน ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd และ ifstated จะมีการใช้การป้องกันโดยใช้เปิดเผย
  • Clang ได้ปรับปรุงเครื่องมือสำหรับการบล็อกการใช้เทคนิค return-Orient Programming (ROP) ซึ่งลดจำนวนอุปกรณ์ polymorphic ที่พบในไฟล์ปฏิบัติการที่เป็นผลลัพธ์สำหรับสถาปัตยกรรม i386 และ amd64 ลงอย่างมาก
  • เสียงดังกราวได้รับการปรับปรุงประสิทธิภาพและความปลอดภัยเมื่อใช้งาน
    กลไกการป้องกัน ถอยกลับมุ่งเป้าไปที่การทำให้การดำเนินการหาช่องโหว่ที่สร้างขึ้นโดยใช้การยืมโค้ดและเทคนิคการเขียนโปรแกรมแบบเน้นการคืนทุนมีความซับซ้อน เพื่อเร่งการดำเนินการ ข้อมูลจะถูกวางไว้ในรีจิสเตอร์แทนสแต็กทุกครั้งที่เป็นไปได้ และแคชของโปรเซสเซอร์จะถูกใช้อย่างมีประสิทธิภาพมากขึ้นเมื่อส่งคืน ขณะนี้ RETGUARD ยังใช้แทนการป้องกันสแต็กแบบดั้งเดิมบนระบบ amd64 และ arm64

  • ยูทิลิตี้ที่เกี่ยวข้องกับสแต็กเครือข่ายได้รับการปรับปรุง: เพิ่มการรองรับการกรองแพ็กเก็ต MPLS ใน pcap-filter แล้ว เพิ่มความสามารถในการกำหนดค่าลำดับความสำคัญของเส้นทางใน ospfd, ospf6d และ ripd แล้ว ใน
    ripd เพิ่มการป้องกันตามกลไก จำนำ- เพิ่มโหมด sff และ sffdump ใน ifconfig เพื่อรับข้อมูลการวินิจฉัยจากเครื่องส่งสัญญาณแบบออปติคัล

  • มีการนำเสนอตัวแก้ไขใหม่รุ่นแรก คลี่คลายซึ่งประมวลผลการสืบค้น DNS แบบเรียกซ้ำและยอมรับการเชื่อมต่อบนอินเทอร์เฟซ 127.0.0.1 เท่านั้น
    Unwind ได้รับการออกแบบมาเพื่อใช้กับระบบไคลเอนต์ เช่น แล็ปท็อป ที่มีการเคลื่อนย้ายไปมาระหว่างเครือข่ายไร้สายที่แตกต่างกัน หากตรวจพบการบล็อกการรับส่งข้อมูล DNS บนเครือข่ายท้องถิ่น ให้ยกเลิกการสลับไปใช้ที่อยู่ของเซิร์ฟเวอร์ DNS แบบเรียกซ้ำที่ถ่ายโอนผ่าน DHCP แต่ยังคงพยายามแก้ไขอย่างอิสระเป็นระยะ ๆ และทันทีที่คำขอโดยตรงเริ่มส่งผ่าน ก็จะกลับสู่การเข้าถึงอย่างอิสระ เซิร์ฟเวอร์ DNS;

  • ใน bgpd มีการทำงานเพื่อลดการใช้หน่วยความจำ มีการเพิ่มเครื่องมือเพิ่มประสิทธิภาพกฎอย่างง่าย (รวมกฎการกรองที่แตกต่างกันเฉพาะในชุดตัวกรอง) กระบวนการกำหนดค่า BGP MPLS VPN มีการเปลี่ยนแปลง เพิ่มการรองรับ IPv6 BGP MPLS VPN แล้ว และมีการใช้ฟังก์ชัน "as-override" เพื่อแทนที่ AS เพื่อนบ้านเป็น AS ท้องถิ่นในเส้นทาง เพิ่มความสามารถในการจับคู่กับหลายชุมชนในกฎเดียว เพิ่มคุณสมบัติการจับคู่ใหม่ "*", "local-as" และ "neighbor" -as” ปรับปรุงการทำงานด้วยชุดกฎขนาดใหญ่ เพิ่มคำสั่งใหม่สำหรับการทำงานกับกลุ่มที่อยู่ใกล้เคียงกับระบบอัตโนมัติ (“กลุ่มเพื่อนบ้าน bgpctl”, “bgpctl แสดงกลุ่มเพื่อนบ้าน”, “bgpctl แสดงกลุ่มเพื่อนบ้านซี่โครง”) ความสามารถในการเพิ่มเครือข่าย เพิ่มลงในตาราง BGP VPN ใน bgpctl แล้ว เป็นครั้งแรกที่มีการเตรียม OpenBGPD-portable เวอร์ชันพกพาซึ่งพร้อมที่จะทำงานบนระบบอื่นที่ไม่ใช่ OpenBSD
  • เพิ่มตัวเลือก คุบซาน เพื่อตรวจจับกรณีของพฤติกรรมที่ไม่ได้กำหนดในเคอร์เนล OpenBSD
  • ยูทิลิตี้ tcpdump ช่วยลดการใช้สิทธิ์รูทโดยสิ้นเชิง
  • ปรับปรุงประสิทธิภาพของ malloc ในแอพพลิเคชั่นแบบมัลติเธรด
  • มีการเพิ่มเวอร์ชันเริ่มต้นของโปรแกรมลงในองค์ประกอบแล้ว OpenRSYNC ด้วยการใช้งานยูทิลิตีการซิงโครไนซ์ไฟล์ rsync ของตัวเอง
  • เวอร์ชันของเมลเซิร์ฟเวอร์ OpenSMTPD ได้รับการอัปเดต ซึ่งมีการเพิ่มเกณฑ์การเปรียบเทียบใหม่ “จาก rdns” ลงใน smtpd.conf ซึ่งช่วยให้คุณสามารถเลือกเซสชันตามการแก้ไข DNS แบบย้อนกลับ (การกำหนดชื่อโฮสต์ด้วย IP) เมื่อค้นหาในตาราง ความสามารถในการใช้นิพจน์ทั่วไปได้ถูกเพิ่มเข้าไป
  • แพ็คเกจ OpenSSH 8.0 ได้รับการอัพเดตแล้ว สามารถดูภาพรวมโดยละเอียดของการปรับปรุงได้ ที่นี่;
  • แพ็คเกจ LibreSSL ได้รับการอัปเดตแล้ว คุณสามารถดูภาพรวมโดยละเอียดของการปรับปรุงได้ในประกาศเผยแพร่ 2.9.0 и 2.9.1;
  • Mandoc ได้ปรับปรุงเอาต์พุต HTML อย่างมาก ปรับปรุงการเรนเดอร์ตาราง และเพิ่มแฟล็ก "-O" เพื่อเปิดเพจที่มีคำจำกัดความของคำที่ระบุ
  • ความสามารถของสแต็กกราฟิก Xenocara ได้รับการขยาย: เซิร์ฟเวอร์ X ไม่จำเป็นต้องติดตั้งด้วยแฟล็ก setuid เพื่อรันอีกต่อไป ไดรเวอร์ radeonsi Mesa ประกอบด้วยการรองรับการเร่งด้วยฮาร์ดแวร์สำหรับ GPU ของหมู่เกาะทางใต้ (Radeon HD 7000) และหมู่เกาะทะเล (Radeon HD 8000)
  • พอร์ต C++ สำหรับสถาปัตยกรรมที่ไม่รองรับโดย Clang ได้รับการคอมไพล์โดยใช้ GCC จากพอร์ตต่างๆ จำนวนพอร์ตสำหรับสถาปัตยกรรม AMD64 คือ 10602 สำหรับ aarch64 - 9654 สำหรับ i386 - 10535 แอปพลิเคชันที่อยู่ในพอร์ตมีดังต่อไปนี้:
    • เครื่องหมายดอกจัน 16.2.1
    • Audacity 2.3.1
    • ซีเมค 3.10.2
    • โครเมียม 73.0.3683.86
    • FFmpeg 4.1.3
    • GCC 4.9.4 และ 8.3.0
    • GNOME 3.30.2.1
    • ไปที่ 1.12.1
    • JDK 8u202 และ 11.0.2+9-3
    • LLVM/เสียงดังกราว 7.0.1
    • LibreOffice 6.2.2.2
    • ลัวะ 5.1.5, 5.2.4 และ 5.3.5
    • มาเรียDB 10.0.38
    • โมโน 5.18.1.0
    • Mozilla Firefox 66.0.2 และ ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • โหนด js 10.15.0
    • OpenLDAP 2.3.43 และ 2.4.47
    • PHP 7.1.28, 7.2.17 และ 7.3.4
    • Postfix 3.3.3 และ 3.4.20190106
    • PostgreSQL 11.2
    • หลาม 2.7.16 และ 3.6.8
    • 3.5.3 R
    • รูบี้ 2.4.6, 2.5.5 และ 2.6.2
    • สนิม 1.33.0
    • ส่งอีเมล 8.16.0.41
    • SQLite3 3.27.2
    • เมียร์แคท 4.1.3
    • ทีซีแอล/ทีเค 8.5.19 และ 8.6.8
    • TeX สด 2018
    • เป็นกลุ่ม 8.1.1048 และ Neovim 0.3.4
    • Xfce 4.12
  • ส่วนประกอบของบุคคลที่สามที่มาพร้อมกับ OpenBSD 6.5:
    • กราฟิกสแต็ค Xenocara บนเซิร์ฟเวอร์ X.Org 1.19.7 พร้อมแพตช์, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (พร้อมแพตช์)
    • GCC 4.2.1 (พร้อมแพตช์) และ 3.3.6 (พร้อมแพตช์)
    • Perl 5.28.1 (พร้อมแพตช์)
    • พรบ.4.1.27
    • ไม่ถูกผูกไว้ 1.9.1
    • เอ็นเคอร์เซส 5.7
    • Binutils 2.17 (พร้อมแพตช์)
    • Gdb 6.3 (พร้อมแพตช์)
    • อ.ค. 10 ส.ค. 2011
    • ชาวต่างชาติ 2.2.6

ที่มา: opennet.ru

เพิ่มความคิดเห็น