ProHoster > Blog > balita sa internet > Paglabas ng OpenBSD 6.5

Paglabas ng OpenBSD 6.5

Nakita ang liwanag paglabas ng isang libre, cross-platform na katulad ng UNIX na operating system OpenBSD 6.5. Ang proyekto ng OpenBSD ay itinatag ni Theo de Raadt noong 1995, pagkatapos tunggalian kasama ang mga developer ng NetBSD, bilang isang resulta kung saan si Teo ay tinanggihan ng access sa NetBSD CVS repository. Pagkatapos nito, si Theo de Raadt at isang grupo ng mga taong katulad ng pag-iisip ay lumikha ng isang bagong bukas na operating system batay sa puno ng pinagmulan ng NetBSD, ang pangunahing layunin kung saan ay maaaring dalhin (suportado ng 13 mga platform ng hardware), standardisasyon, tamang operasyon, aktibong seguridad at pinagsamang mga tool sa cryptographic. Buong laki ng pag-install ISO na imahe Ang OpenBSD 6.5 base system ay 407 MB.

Bilang karagdagan sa mismong operating system, ang proyekto ng OpenBSD ay kilala sa mga bahagi nito, na naging laganap sa iba pang mga system at napatunayang isa sila sa mga pinaka-secure at de-kalidad na solusyon. Sa kanila: LibreSSL (tinidor OpenSSL), OpenSSH, packet filter PF, pagruruta ng mga daemon OpenBGPD at OpenOSPFD, NTP server OpenNTPD, mail server OpenSMTPD, text terminal multiplexer (katulad ng GNU screen) tmux, demonyo identd na may pagpapatupad ng IDENT protocol, isang alternatibong BSDL sa GNU groff package - mandoc, protocol para sa pag-aayos ng fault-tolerant system na CARP (Common Address Redundancy Protocol), magaan ang timbang http server, utility sa pag-synchronize ng file OpenRSYNC.

Kabilang sa mga pinaka-kapansin-pansing pagbabago: ang isang portable na bersyon ng bgpd ay ipinakilala, inangkop para gumana sa iba pang mga OS, ang paggamit ng Xenocara at tcpdump root privileges ay inalis, ang LDD linker ay pinagana bilang default para sa amd64 at i386, ang suporta ng MPLS ay na-enable. makabuluhang napabuti, at ang proteksyon laban sa mga pagsasamantala na may mga diskarte sa backtracking ay pinalakas. oriented programming (ROP), ang pinakasimpleng recursive DNS server unwind ay naidagdag, isang hindi natukoy na behavior detector ay isinama sa kernel, at ang aming sariling pagpapatupad ng rsync utility ay may ipinakilala.

Ang pangunahing mga pagpapabuti:

  • Kapag nagtatayo para sa amd64 at i386 na mga arkitektura, ang LDD linker na binuo ng proyekto ng LLVM ay ginagamit bilang default. Para sa mips64 architecture, idinagdag ang suporta para sa pagbuo gamit ang Clang;
  • Mga bagong pvclock driver para sa paravirtualized KVM timer at ixl para sa Intel Ethernet 700. Ang uaudio driver ay pinalitan ng bagong pagpapatupad na may suporta para sa USB Audio 2.0.
  • Pinahusay na pagganap ng mga driver ng wireless device na bwfm, iwn, iwm at athn. Ang suporta para sa mga mensaheng RTM_80211INFO ay idinagdag sa wireless stack upang magpadala ng detalyadong impormasyon ng estado ng interface sa dhclient at mga command ng ruta. Ang tahimik na pag-uugali kapag kumokonekta sa mga wireless network ay nabago - kung mayroon kang naka-configure na listahan ng auto-connect, ang OpenBSD ay hindi na kumokonekta sa hindi kilalang bukas na mga network (upang ibalik ang nakaraang pag-uugali, maaari kang magdagdag ng isang walang laman na network sa listahan);
  • Ang network stack ay nagpapakilala ng bagong bpe (Backbone Provider Edge) at mpip (MPLS IP layer 2) pseudo-device driver. Nagdagdag ng suporta para sa pag-configure ng mga alternatibong routing domain para sa mga interface ng MPLS. Ang driver ng vlan ay pinagana upang i-bypass ang pagproseso ng queue at output nang direkta sa interface ng parent network. Idinagdag ang txprio mode sa ifconfig upang kontrolin ang priyoridad na pag-encode sa mga header ng mga tunneled na packet (suportado para sa vlan, gre, gif at etherip driver);
  • Sa pagpapatupad ng bpf filter, naging posible na gamitin ang mekanismo ng pagbagsak nang hindi kumukuha ng mga packet. Ginagamit ang feature na ito sa tcpdump para mag-filter sa paunang yugto ng isang packet na natanggap ng isang device;
  • Ang installer ay nagbibigay ng suporta rsetroot para magdagdag ng disk image sa kernel RAMDISK. Tiniyak ang pag-alis ng ilang bahagi ng mga lumang release sa panahon ng proseso ng pag-update ng system;
  • Pinahusay na system call mag-alis, na nagbibigay ng file system access isolation. Ang bagong bersyon ay nagdaragdag ng pagtuklas ng mga tugma na nauugnay sa gumaganang direktoryo ng kasalukuyang proseso kapag nag-parse ng mga kaugnay na landas. Ang paggamit ng stat at pag-access para sa mga pinaghihigpitang bahagi ng path ng file ay ipinagbabawal. Para sa mga application na ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd at ifstated, ipinapatupad ang proteksyon gamit ang unveil;
  • Pinahusay ni Clang ang mga tool para sa pagharang sa paggamit ng mga diskarte sa return-oriented programming (ROP), na makabuluhang nabawasan ang bilang ng mga polymorphic na gadget na matatagpuan sa mga resultang executable na file para sa i386 at amd64 na mga arkitektura;
  • Pinahusay ng Clang ang pagganap at seguridad kapag ginagamit
    mekanismo ng proteksyon RETGUARD, na naglalayong gawing kumplikado ang pagpapatupad ng mga pagsasamantala na binuo gamit ang paghiram ng mga piraso ng code at mga diskarte sa pagprograma na nakatuon sa pagbalik. Upang mapabilis ang operasyon, inilalagay ang data sa mga rehistro sa halip na sa stack hangga't maaari, at mas mahusay na ginagamit ang cache ng processor kapag bumabalik. Ginagamit na rin ngayon ang RETGUARD bilang kapalit ng tradisyunal na proteksyon ng stack sa mga sistema ng amd64 at arm64;

  • Ang mga utility na nauugnay sa network stack ay napabuti: Ang suporta para sa pag-filter ng mga MPLS packet ay naidagdag sa pcap-filter. Ang kakayahang i-configure ang mga priyoridad sa pagruruta ay naidagdag sa ospfd, ospf6d at ripd. SA
    ripd idinagdag mekanismo batay sa proteksyon pangako. Nagdagdag ng sff at sffdump mode sa ifconfig para makakuha ng diagnostic na impormasyon mula sa mga optical transmitter;

  • Unang release ng bagong solver na ipinakita magpahinga, na nagpoproseso ng recursive DNS query at tumatanggap ng mga koneksyon lamang sa interface 127.0.0.1.
    Ang Unwind ay idinisenyo para gamitin sa mga system ng kliyente, gaya ng mga laptop, na gumagalaw sa pagitan ng iba't ibang wireless network. Kung na-detect nito ang pagharang ng trapiko ng DNS sa lokal na network, mag-unwind switch sa paggamit ng address ng recursive DNS server na inilipat sa pamamagitan ng DHCP, ngunit patuloy na pana-panahong sinusubukang lutasin nang nakapag-iisa at sa sandaling magsimulang pumasa ang mga direktang kahilingan, babalik ito sa malayang pag-access Mga DNS server;

  • Sa bgpd, ginawa ang trabaho upang bawasan ang pagkonsumo ng memorya, idinagdag ang isang simpleng optimizer ng mga panuntunan (pinagsama ang mga panuntunan sa pag-filter na naiiba lamang sa mga set ng filter), ang proseso ng pagsasaayos ng BGP MPLS VPN ay nabago, ang suporta para sa IPv6 BGP MPLS VPN ay naidagdag. , at ang functionality na "as-override" ay ipinatupad upang palitan ang kapitbahay na AS sa lokal na AS sa mga path, idinagdag ang kakayahang tumugma sa ilang komunidad sa isang panuntunan, nagdagdag ng mga bagong tumutugmang attribute na "*", "local-as" at "kapitbahay -as", pinahusay na trabaho na may malalaking hanay ng mga panuntunan, nagdagdag ng mga bagong command para sa pagtatrabaho sa mga pangkat na kalapit na autonomous system ("bgpctl neighbor group", "bgpctl show neighbor group", "bgpctl show rib neighbor group"), ang kakayahang magdagdag ng mga network sa mga talahanayan ng BGP VPN ay naidagdag sa bgpctl. Sa unang pagkakataon, inihanda ang isang portable na bersyon ng OpenBGPD-portable, na handang gumana sa mga system maliban sa OpenBSD;
  • Idinagdag na opsyon kubsan upang makita ang mga kaso ng hindi natukoy na pag-uugali sa OpenBSD kernel.
  • Ganap na inaalis ng tcpdump utility ang paggamit ng mga pribilehiyo sa ugat;
  • Pinahusay na pagganap ng malloc sa mga multi-threaded na application;
  • Ang unang bersyon ng programa ay naidagdag sa komposisyon OpenRSYNC na may sariling pagpapatupad ng rsync file synchronization utility;
  • Ang bersyon ng OpenSMTPD mail server ay na-update, kung saan ang isang bagong paghahambing na pamantayan "mula sa rdns" ay idinagdag sa smtpd.conf, na nagbibigay-daan sa iyong pumili ng mga session batay sa reverse DNS resolution (pagtukoy sa pangalan ng host sa pamamagitan ng IP). Kapag naghahanap sa mga talahanayan, ang kakayahang gumamit ng mga regular na expression ay naidagdag;
  • Ang OpenSSH 8.0 package ay na-update, isang detalyadong pangkalahatang-ideya ng mga pagpapabuti ay matatagpuan dito;
  • Ang pakete ng LibreSSL ay na-update, ang isang detalyadong pangkalahatang-ideya ng mga pagpapabuti ay matatagpuan sa mga anunsyo ng release 2.9.0 ΠΈ 2.9.1;
  • Ang Mandoc ay may makabuluhang pinahusay na HTML na output, pinahusay na pag-render ng talahanayan, at nagdagdag ng "-O" na bandila upang buksan ang isang pahina na may kahulugan ng tinukoy na termino;
  • Ang mga kakayahan ng Xenocara graphics stack ay pinalawak: ang X server ay hindi na nangangailangan ng pag-install na may setuid flag upang tumakbo. Kasama sa driver ng radeonsi Mesa ang suporta para sa hardware acceleration para sa mga GPU ng Southern Islands (Radeon HD 7000) at Sea Islands (Radeon HD 8000);
  • Ang mga C++ port para sa mga arkitektura na hindi suportado ng Clang ay pinagsama-sama na ngayon gamit ang GCC mula sa mga port. Ang bilang ng mga port para sa arkitektura ng AMD64 ay 10602, para sa aarch64 - 9654, para sa i386 - 10535. Sa mga application na matatagpuan sa mga port, ang mga sumusunod ay nabanggit:
    • Asterisk 16.2.1
    • Audacity 2.3.1
    • CMake 3.10.2
    • Chromium 73.0.3683.86
    • FFmpeg 4.1.3
    • GCC 4.9.4 at 8.3.0
    • GNOME 3.30.2.1
    • Pumunta 1.12.1
    • JDK 8u202 at 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 at 5.3.5
    • MariaDB 10.0.38
    • Unggoy 5.18.1.0
    • Mozilla Firefox 66.0.2 at ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • Node.js 10.15.0
    • OpenLDAP 2.3.43 at 2.4.47
    • PHP 7.1.28, 7.2.17 at 7.3.4
    • Postfix 3.3.3 at 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 at 3.6.8
    • R 3.5.3
    • Ruby 2.4.6, 2.5.5 at 2.6.2
    • Kalawang 1.33.0
    • Sendmail 8.16.0.41
    • SQLite3 3.27.2
    • Meerkat 4.1.3
    • Tcl/Tk 8.5.19 at 8.6.8
    • TeX Live 2018
    • Vim 8.1.1048 at Neovim 0.3.4
    • Xfce 4.12
  • Mga bahagi ng third party na kasama sa OpenBSD 6.5:
    • Xenocara graphics stack batay sa X.Org server 1.19.7 na may mga patch, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (na may mga patch)
    • GCC 4.2.1 (may mga patch) at 3.3.6 (may mga patch)
    • Perl 5.28.1 (may mga patch)
    • NSD 4.1.27
    • Hindi nakatali 1.9.1
    • Ncurses 5.7
    • Binutils 2.17 (na may mga patch)
    • Gdb 6.3 (may mga patch)
    • Awk Ago 10, 2011
    • Expat 2.2.6

Pinagmulan: opennet.ru

Magdagdag ng komento