ProHoster > Blog > internet haberleri > OpenBSD 6.5'ün sürümü

OpenBSD 6.5'ün sürümü

ışığı gördüm ücretsiz, platformlar arası UNIX benzeri bir işletim sisteminin piyasaya sürülmesi Açık BSD 6.5. OpenBSD projesi 1995 yılında Theo de Raadt tarafından kuruldu. çatışma NetBSD geliştiricileriyle anlaşma sağlandı ve bunun sonucunda Teo'nun NetBSD CVS deposuna erişimi engellendi. Bundan sonra Theo de Raadt ve benzer düşünen bir grup insan, ana hedefleri taşınabilirlik olan NetBSD kaynak ağacını temel alan yeni bir açık işletim sistemi yarattı (Tarafından desteklenen 13 donanım platformu), standardizasyon, doğru çalışma, aktif güvenlik ve entegre kriptografik araçlar. Tam kurulum boyutu ISO görüntüsü OpenBSD 6.5 temel sistemi 407 MB'dir.

OpenBSD projesi, işletim sisteminin yanı sıra diğer sistemlerde de yaygınlaşan, en güvenli ve kaliteli çözümlerden biri olduğunu kanıtlamış bileşenleriyle tanınmaktadır. Aralarında: LibreSSL (çatal OpenSSL), OpenSSH, paket filtresi PF, yönlendirme servisleri OpenBGPD ve OpenOSPFD, NTP sunucusu Açık NTPD, posta sunucusu AçıkSMTPD, metin terminali çoklayıcı (GNU ekranına benzer) tmux, arka plan programı tanımlandı GNU groff paketine bir BSDL alternatifi olan IDENT protokolünün uygulanmasıyla - mandok, hataya dayanıklı sistemleri düzenlemek için protokol CARP (Ortak Adres Artıklık Protokolü), hafif http sunucusu, dosya senkronizasyon yardımcı programı OpenRSYNC.

En dikkate değer değişiklikler arasında: bgpd'nin taşınabilir bir sürümü sunuldu, diğer işletim sistemlerinde çalışacak şekilde uyarlandı, Xenocara ve tcpdump kök ayrıcalıklarının kullanımı ortadan kaldırıldı, LDD bağlayıcı amd64 ve i386 için varsayılan olarak etkinleştirildi, MPLS desteği eklendi önemli ölçüde iyileştirildi ve geri izleme teknikleriyle açıklardan yararlanmaya karşı koruma güçlendirildi. odaklı programlama (ROP), en basit özyinelemeli DNS sunucusu çözme özelliği eklendi, çekirdeğe tanımsız bir davranış algılayıcı entegre edildi ve rsync yardımcı programına ilişkin kendi uygulamamız geliştirildi. tanıtıldı.

Ana iyileştirmeler:

  • AMD64 ve i386 mimarileri için derleme yaparken varsayılan olarak LLVM projesi tarafından geliştirilen LDD bağlayıcı kullanılır. Mips64 mimarisi için Clang kullanarak bina oluşturma desteği eklendi;
  • Paravirtualized KVM timer ve Intel Ethernet 700 için ixl için yeni pvclock sürücüleri. uaudio sürücüsü, USB Audio 2.0 desteğine sahip yeni bir uygulamayla değiştirildi.
  • Bwfm, iwn, iwm ve athn kablosuz aygıt sürücülerinin performansı iyileştirildi. Ayrıntılı arayüz durumu bilgilerini dhclient ve yönlendirme komutlarına iletmek için kablosuz yığına RTM_80211INFO mesajları desteği eklendi. Kablosuz ağlara bağlanırken sessiz davranış değiştirildi - yapılandırılmış bir otomatik bağlantı listeniz varsa, OpenBSD artık bilinmeyen açık ağlara bağlanmıyor (önceki davranışa geri dönmek için listeye boş bir ağ ekleyebilirsiniz);
  • Ağ yığını, yeni bpe (Omurga Sağlayıcı Kenarı) ve mpip (MPLS IP katman 2) sözde aygıt sürücülerini sunar. MPLS arayüzleri için alternatif yönlendirme etki alanlarını yapılandırma desteği eklendi. Vlan sürücüsünün kuyruk işlemeyi atlaması ve doğrudan ana ağ arayüzüne çıktı vermesi etkinleştirildi. Tünellenmiş paketlerin başlıklarındaki öncelikli kodlamayı kontrol etmek için ifconfig'e txprio modu eklendi (vlan, gre, gif ve etherip sürücüleri için desteklenir);
  • Bpf filtresinin uygulanmasında paketleri yakalamadan bırakma mekanizmasının kullanılması mümkün hale geldi. Bu özellik tcpdump'ta bir cihaz tarafından alınan paketin ilk aşamasında filtrelemek için kullanılır;
  • Yükleyici destek sağlar rdsetroot RAMDISK çekirdeğine bir disk görüntüsü eklemek için. Sistem güncelleme sürecinde eski sürümlere ait bazı bileşenlerin kaldırılması sağlandı;
  • Geliştirilmiş sistem çağrısı ortaya çıkarmakdosya sistemi erişim izolasyonunu sağlayan. Yeni sürüm, göreli yollar ayrıştırılırken geçerli işlemin çalışma dizinine göre eşleşmelerin algılanmasını ekler. Kısıtlanmış dosya yolu bileşenlerine stat ve erişimin kullanılması yasaktır. ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensörlerd, snmpd, htpasswd ve ifstated uygulamaları için unveil kullanarak koruma uygulanır;
  • Clang, dönüş odaklı programlama (ROP) tekniklerinin kullanımını engellemek için geliştirilmiş araçlara sahiptir; bu, i386 ve amd64 mimarileri için ortaya çıkan yürütülebilir dosyalarda bulunan polimorfik araçların sayısını önemli ölçüde azaltmıştır;
  • Clang, kullanım sırasında performansı ve güvenliği artırdı
    koruma mekanizması GERİ KORUMA, ödünç alınan kod parçaları ve geri dönüş odaklı programlama teknikleri kullanılarak oluşturulan açıkların yürütülmesini karmaşıklaştırmayı amaçladı. İşlemi hızlandırmak için veriler mümkün olduğunca yığın yerine kayıtlara yerleştirilir ve geri dönüş sırasında işlemci önbelleği daha verimli kullanılır. RETGUARD artık amd64 ve arm64 sistemlerinde geleneksel yığın korumasının yerine kullanılıyor;

  • Ağ yığınıyla ilgili yardımcı programlar geliştirildi: Pcap-filter'a MPLS paketlerini filtreleme desteği eklendi. Ospfd, ospf6d ve ripd'ye yönlendirme önceliklerini yapılandırma yeteneği eklendi. İÇİNDE
    ripd eklenen mekanizma tabanlı koruma rehin. Optik vericilerden teşhis bilgileri almak için ifconfig'e sff ve sffdump modları eklendi;

  • Yeni çözümleyicinin ilk sürümü sunuldu gevşemeközyinelemeli DNS sorgularını işleyen ve yalnızca 127.0.0.1 arabirimindeki bağlantıları kabul eden.
    Unwind, farklı kablosuz ağlar arasında hareket eden dizüstü bilgisayarlar gibi istemci sistemlerinde kullanılmak üzere tasarlanmıştır. Yerel ağda DNS trafiğinin engellendiğini algılarsa, geri alma işlemi DHCP aracılığıyla aktarılan özyinelemeli DNS sunucusunun adresini kullanmaya geçer, ancak periyodik olarak bağımsız olarak çözümlemeye devam eder ve doğrudan istekler geçmeye başlar başlamaz bağımsız erişime geri döner. DNS sunucuları;

  • Bgpd'de bellek tüketimini azaltmak için çalışmalar yapıldı, basit bir kural iyileştirici eklendi (yalnızca filtre kümelerinde farklılık gösteren filtreleme kurallarını birleştirir), BGP MPLS VPN yapılandırma süreci değiştirildi, IPv6 BGP MPLS VPN desteği eklendi ve yollarda komşu AS'yi yerel AS ile değiştirmek için "geçersiz kılma" işlevi uygulandı, tek bir kuralda birden fazla toplulukla eşleşme yeteneği eklendi, yeni eşleştirme özellikleri "*", "yerel olarak" ve "komşu" eklendi -as”, geniş kural kümeleriyle geliştirilmiş çalışma, otonom sistemlere komşu gruplarla çalışmak için yeni komutlar eklendi (“bgpctl komşu grubu”, “bgpctl komşu grubu göster”, “bgpctl kaburga komşu grubunu göster”), ağ ekleme yeteneği BGP VPN tablolarına bgpctl'ye eklendi. İlk defa OpenBGPD-portable'ın OpenBSD dışındaki sistemlerde çalışmaya hazır taşınabilir bir versiyonu hazırlandı;
  • Seçenek eklendi kubsan OpenBSD çekirdeğindeki tanımsız davranış durumlarını tespit etmek için.
  • Tcpdump yardımcı programı kök ayrıcalıklarının kullanımını tamamen ortadan kaldırır;
  • Çok iş parçacıklı uygulamalarda iyileştirilmiş malloc performansı;
  • Programın ilk sürümü kompozisyona eklendi OpenRSYNC rsync dosya senkronizasyon yardımcı programının kendi uygulamasıyla;
  • OpenSMTPD posta sunucusunun sürümü güncellendi; smtpd.conf'a "rdns'den" yeni bir karşılaştırma kriteri eklendi; bu, ters DNS çözünürlüğüne (ana bilgisayar adını IP'ye göre belirleme) dayalı oturumları seçmenize olanak tanır. Tablolarda arama yaparken normal ifadeleri kullanma yeteneği eklendi;
  • OpenSSH 8.0 paketi güncellendi, iyileştirmelere ilişkin ayrıntılı bir genel bakış burada bulunabilir burada;
  • LibreSSL paketi güncellendi; iyileştirmelere ilişkin ayrıntılı bir genel bakışı sürüm duyurularında bulabilirsiniz 2.9.0 и 2.9.1;
  • Mandoc, HTML çıktısını önemli ölçüde iyileştirdi, tablo oluşturmayı iyileştirdi ve belirtilen terimin tanımını içeren bir sayfayı açmak için bir "-O" bayrağı ekledi;
  • Xenocara grafik yığınının yetenekleri genişletildi: X sunucusunun çalışması için artık setuid bayrağıyla kurulum yapılması gerekmiyor. Radeonsi Mesa sürücüsü, Güney Adaları (Radeon HD 7000) ve Deniz Adaları (Radeon HD 8000) GPU'ları için donanım hızlandırma desteğini içerir;
  • Clang tarafından desteklenmeyen mimarilere yönelik C++ bağlantı noktaları artık bağlantı noktalarından GCC kullanılarak derleniyor. AMD64 mimarisi için bağlantı noktası sayısı 10602, aarch64 - 9654, i386 - 10535 içindi. Bağlantı noktalarında bulunan uygulamalardan aşağıdakilere dikkat çekildi:
    • Yıldız işareti 16.2.1
    • Audacity 2.3.1
    • CMake 3.10.2
    • Chromium 73.0.3683.86
    • ffmpeg 4.1.3
    • GCC 4.9.4 ve 8.3.0
    • GNOME 3.30.2.1
    • 1.12.1'e git
    • JDK 8u202 ve 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 ve 5.3.5
    • MariaDB10.0.38
    • Siyah Beyaz 5.18.1.0
    • Mozilla Firefox 66.0.2 ve ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • Düğüm.js 10.15.0
    • OpenLDAP 2.3.43 ve 2.4.47
    • PHP 7.1.28, 7.2.17 ve 7.3.4
    • Sonek 3.3.3 ve 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 ve 3.6.8
    • R 3.5.3
    • Yakut 2.4.6, 2.5.5 ve 2.6.2
    • Pas 1.33.0
    • Sendmail 8.16.0.41
    • SQLite3 3.27.2
    • Mirket 4.1.3
    • Tcl/Tk 8.5.19 ve 8.6.8
    • TeX Canlı 2018
    • Vim 8.1.1048 ve Neovim 0.3.4
    • Xfce 4.12
  • OpenBSD 6.5'te bulunan üçüncü taraf bileşenler:
    • Xenocara grafik yığını, yamalar, freetype 1.19.7, fontconfig 2.9.1, Mesa 2.12.4, xterm 18.3.5, xkeyboard-config 344 ile X.Org sunucusu 2.20'yi temel alır;
    • LLVM/Clang 7.0.1 (yamalarla birlikte)
    • GCC 4.2.1 (yamalarla) ve 3.3.6 (yamalarla)
    • Perl 5.28.1 (yamalarla birlikte)
    • NSD 4.1.27
    • Sınırsız 1.9.1
    • Ncurses 5.7
    • Binutils 2.17 (yamalarla birlikte)
    • Gdb 6.3 (yamalarla birlikte)
    • Awk 10 Ağu 2011
    • Yabancı 2.2.6

Kaynak: opennet.ru

Yorum ekle