ProHoster > Blog > internet haberleri > OpenBSD 6.7'ün sürümü

OpenBSD 6.7'ün sürümü

tanıtıldı platformlar arası ücretsiz UNIX benzeri bir işletim sisteminin piyasaya sürülmesi Açık BSD 6.7. OpenBSD projesi 1995 yılında Theo de Raadt tarafından kuruldu. çatışma NetBSD geliştiricileriyle anlaşma sağlandı ve bunun sonucunda Teo'nun NetBSD CVS deposuna erişimi engellendi. Bundan sonra Theo de Raadt ve benzer düşünen bir grup insan, ana hedefleri taşınabilirlik olan NetBSD kaynak ağacını temel alan yeni bir açık işletim sistemi yarattı (Tarafından desteklenen 12 donanım platformu), standardizasyon, doğru çalışma, aktif güvenlik ve entegre kriptografik araçlar. Tam kurulum boyutu ISO görüntüsü OpenBSD 6.7 temel sistemi 470 MB'tır.

OpenBSD projesi, işletim sisteminin yanı sıra diğer sistemlerde de yaygınlaşan, en güvenli ve kaliteli çözümlerden biri olduğunu kanıtlamış bileşenleriyle tanınmaktadır. Aralarında: LibreSSL (çatal OpenSSL), OpenSSH, paket filtresi PF, yönlendirme servisleri OpenBGPD ve OpenOSPFD, NTP sunucusu Açık NTPD, posta sunucusu AçıkSMTPD, metin terminali çoklayıcı (GNU ekranına benzer) tmux, arka plan programı tanımlandı GNU groff paketine bir BSDL alternatifi olan IDENT protokolünün uygulanmasıyla - mandok, hataya dayanıklı sistemleri düzenlemek için protokol CARP (Ortak Adres Artıklık Protokolü), hafif http sunucusu, dosya senkronizasyon yardımcı programı OpenRSYNC.

Ana iyileştirmeler:

  • 2 bit zaman ve blok değerlerini kullanan FFS64 dosya sistemi, yeni kurulumlarda FFS yerine hemen hemen tüm desteklenen mimariler için (landisk, luna88k ve sgi hariç) varsayılan olarak etkindir.
  • Sistem çağrılarının geçerliliğini kontrol etmek için yeni bir yöntem eklendi, bu da güvenlik açıklarından yararlanmayı daha da karmaşık hale getiriyor. Yöntem, sistem çağrılarının yalnızca önceden kaydedilmiş hafıza alanlarından erişilmesi durumunda yürütülmesine izin verir. Bellek alanlarını işaretlemek ve korumayı etkinleştirmek için yeni bir msyscall() sistem çağrısı önerildi.
  • Bir diskte oluşturulabilecek bölüm sayısı 7'den 15'e çıkarıldı.
  • Cron seçeneği ayrıştırma kodu, "-ns" gibi getopt benzeri özellikleri desteklemek ve aynı bayrakları yeniden belirtmek için yeniden yazıldı. Crontab'daki "seçenekler" alanının adı "bayraklar" olarak değiştirildi. Aynı anda bir işin yalnızca bir örneğinin çalıştırılabilmesi için crontab'a "-s" bayrağı eklendi. Rastgele bir zaman değeri belirtmek için "~" operatörü eklendi.
  • Cwm pencere yöneticisi, döşemeli düzende pencere boyutunu birincil pencerenin boyutunun yüzdesi olarak belirleme yeteneğini uygular.
  • Powerpc mimarisi varsayılan olarak Clang kullanmaya geçti ve mplock'un mimariden bağımsız bir uygulamasını etkinleştirdi.
  • apmd, otomatik bekleme ve hazırda bekleme (-z/-Z) için geliştirilmiş desteğe sahiptir - arka plan programı artık güç izleme sürücüsü tarafından gönderilen pil şarjı değişikliği mesajlarına yanıt verir. Uyku moduna geçiş 60 saniyelik bir gecikmeyle gerçekleşir ve bu da kullanıcıya kontrolü ele alması için zaman tanır.
  • Yeniden yönlendirme sırasında orijinal protokolü (http veya https) korumak için yerleşik HTTP sunucusuna $REQUEST_SCHEME yapılandırma değişkeni ve FastCGI sunucuları için /var/www içinde birden fazla chroot'a izin veren bir "şerit" seçeneği eklendi.
  • En üstteki yardımcı program artık 9 ve 0 tuşlarını kullanarak kaydırmayı destekliyor.
  • Bellek sayfalarını ters sırayla boşaltmak için bir mekanizma tanıtıldı; bu, çok sayıda sayfayı aktif olarak boşaltma verimliliğini önemli ölçüde artırıyor.
  • İlişkisiz DNS sunucusunda DNSSEC denetimi varsayılan olarak etkindir.
  • Sistem çağrıları küresel engellemeden kurtuldu
    __thrsleep(2), __thrwakeup(2), close(2), closefrom(2), dup(2), dup2(2), dup3(2), akın(2), fcntl(2), kqueue(2), pipe(2), pipe2(2) ve nanosleep(2) ile ioctl(2)'nin temel kısmı.

  • Genişletilmiş donanım desteği. Intel AX200 kablosuz yongaları için yeni bir iwx sürücüsü eklendi ve iwm sürücüsü Intel 9260 ve 9560 aygıtları için destek ekledi.Realtek 8125 PCI Express 2.5Gb için rge sürücüsü eklendi. Raspberry Pi 64 kartı için ek destek ve Raspberry Pi 7 ve 4 için geliştirilmiş destek de dahil olmak üzere, arm2 ve armv3 kartlarındaki performansı artırmak için birçok yeni sürücü önerildi.
  • Sndio ses alt sistemi genişletildi. Sesi sndiod aracılığıyla kontrol etmek için sioctl_open API ve sndioctl yardımcı programı eklendi. /dev/mixer kaldırıldı ve tüm bağlantı noktaları, çekirdek karıştırıcı arayüzü yerine sndio'ya değiştirildi. Sndiod, donanım ses düzeyi kontrol mekanizmalarının kullanımını sağlar. Güvenliği artırmak için, /dev/audio* ve /dev/rmidi*'ye düzenli kullanıcı erişimi yasaktır.
  • Kablosuz yığın, "ifconfig join" komutunun açıkça çağrılması dışında, şifrelemeyi desteklemeyen mevcut herhangi bir Wi-Fi ağına bağlanmayı durdurur. Kök kullanıcı tarafından "ifconfig scan" komutu yürütüldüğünde, kullanılabilir ağların arka plan taramasının başlatılmasını sağlar. Tarama sonuçlarının önbelleği artırıldı. Cihazın bağlı olmayan anten konektörleri varsa, 11n modunda paket kaybından kurtulmaya yardımcı olan, ifconfig aracılığıyla ayarlanan "nwflag nomimo" bayrağı eklendi. Bwfm sürücüsü için aktif tarama modu desteği eklendi. Bağlanılamayan ağların önceliği düşürülerek kablosuz ağlar arasında otomatik geçiş iyileştirildi.
  • Ağ yığınında, PPP Erişim Yoğunlaştırıcı arayüzünün uygulanmasını içeren yeni bir pppac sürücüsü ortaya çıktı. Npppd.conf ayarları, tun yerine pppac kullanılacak şekilde değiştirildi. Paket yeniden yönlendirme devre dışı bırakıldığında, paketteki hedef adresin ağ arayüzünün adresiyle eşleşip eşleşmediğini kontrol etmek için bir kontrol eklenmiştir. Mobileip desteği kaldırıldı.
  • Root yetkisi olmayan kullanıcıların ağ arayüzü adresini değiştirmek ve pppoe arayüzlerinin parametrelerini değiştirmek için ioctl'i kullanması yasaktır.
  • sysupgrade, yükseltmeden önce yeniden başlatmadan önce ürün yazılımı güncellemelerinin (fw_update) başlatılmasını sağlar.
  • Açık sistem çağrısı, dosya sistemi erişim yalıtımı sağlayacak şekilde geliştirildi. Unveil kullanarak korumanın uygulandığı temel sistemdeki uygulama sayısı 82'ye çıkarıldı. Unveil'e aktarılan vmstat, iostat ve systat dahil.
  • Kriptoya(3) RSA-PSS desteği eklendi.
  • Çözme DNS çözümleyicisine DoT (TLS üzerinden DNS) desteği eklendi. "Unwindctl durum belleği" komutu eklendi.
  • ipsec'in uygulanması önemli ölçüde modernleştirilmiştir. Yan kanal saldırılarına karşı koruma sağlamak amacıyla şifreleme ve şifre çözme sırasında trafiğin rdomain'ler arasında otomatik olarak taşınmasına yönelik destek eklendi. rdomain'i iked olarak değiştirme desteği eklendi ve iked.conf'a 'rdomain' seçeneği eklendi
    İked ve isakmpd için varsayılan düzey IPSEC_LEVEL_REQUIRE'dir ve bu, akışa karşılık gelen şifrelenmemiş paketlerin işlenmesini engeller. IKE SA için Diffie-Hellman grup ayarlarına curve25519, ecp256, ecp384, ecp521, modp3072 ve modp4096 algoritmaları eklendi. İked'de varsayılan kimlik doğrulama yöntemi, dijital imza kimlik doğrulaması (RFC 7427) olarak değiştirildi. İked.conf'a ESN ayarları eklendi. Standart olmayan bir UDP bağlantı noktası numarası seçmek için "-p" seçeneği eklendi.

  • Tmux terminal çoklayıcının yetenekleri genişletildi ve birçok yeni seçenek eklendi.
  • OpenSMTPD posta sunucusunun sürümü güncellendi. Yerleşik filtreler, belirtilen koşullar altında işlemeyi atlamak için "bypass" anahtar sözcüğünü uygular. Geçerli smtpd oturumunun kullanıcı adının filtrelerde kullanılmasına izin verir. Smtpd.conf dosyasındaki parametreler mail-from ve rctp-to kullanımına izin verir.
  • OpenSSH 8.2 paketi, FIDO/U2F iki faktörlü kimlik doğrulama belirteçlerini destekleyecek şekilde güncellendi. İyileştirmelerin ayrıntılı bir özetini görebilirsiniz burada.
  • Güncellenmiş Yeni bir sonlu durum makinesine ve kayıtlarla çalışmaya yönelik bir alt sisteme dayalı TLS 1.3'ün uygulanmasının tamamlandığı LibreSSL paketi. Şimdilik TLS 1.3'ün varsayılan olarak yalnızca istemci kısmı etkindir; gelecek sürümlerde sunucu kısmının varsayılan olarak etkinleştirilmesi planlanmaktadır. Diğer değişikliklerin bir listesi sürüm duyurularında görülebilir 3.1.0 и 3.1.1.
  • AMD64 mimarisi için bağlantı noktası sayısı 11268, aarch64 - 10848, i386 - 10715 için oldu. OpenBSD 6.7'de bulunan üçüncü taraf geliştiricilerin bileşenleri güncellendi:
    • Xenocara grafik yığını, xserver 7.7 + yamaları, freetype 1.20.8, fontconfig 2.10.1, Mesa 2.12.4, xterm 19.2.8, xkeyboard-config 351 ile X.Org 2.20 tabanlı;
    • LLVM/Clang 8.0.1 (yamalarla birlikte)
    • GCC 4.2.1 (yamalarla) ve 3.3.6 (yamalarla)
    • Perl 5.30.2 (yamalarla birlikte)
    • NSD 4.2.4
    • Sınırsız 1.10.0
    • Ncurses 5.7
    • Binutils 2.17 (yamalarla birlikte)
    • Gdb 6.3 (yamalarla birlikte)
    • ah 20 Aralık 2012
    • Yabancı 2.2.8

    Kaynak: opennet.ru

Yorum ekle