اوپن بی ایس ڈی 6.7 کی ریلیز

کی طرف سے پیش مفت کراس پلیٹ فارم UNIX جیسے آپریٹنگ سسٹم کا اجراء اوپن بی ایس ڈی 6.7. اوپن بی ایس ڈی پروجیکٹ کی بنیاد تھیو ڈی راڈٹ نے 1995 کے بعد رکھی تھی۔ تنازعہ NetBSD ڈویلپرز کے ساتھ، جس کے نتیجے میں Teo کو NetBSD CVS ذخیرہ تک رسائی سے انکار کر دیا گیا تھا۔ اس کے بعد تھیو ڈی راڈٹ اور ہم خیال لوگوں کے ایک گروپ نے نیٹ بی ایس ڈی سورس ٹری پر مبنی ایک نیا اوپن آپریٹنگ سسٹم بنایا، جس کے بنیادی اہداف پورٹیبلٹی (کی طرف سے حمایت 12 ہارڈویئر پلیٹ فارم)، معیاری کاری، درست آپریشن، فعال سیکورٹی اور مربوط کرپٹوگرافک ٹولز۔ مکمل تنصیب کا سائز ISO تصویر اوپن بی ایس ڈی 6.7 بیس سسٹم 470 ایم بی ہے۔

خود آپریٹنگ سسٹم کے علاوہ، OpenBSD پروجیکٹ اپنے اجزاء کے لیے جانا جاتا ہے، جو دوسرے سسٹمز میں وسیع ہو چکے ہیں اور خود کو سب سے محفوظ اور اعلیٰ معیار کے حل میں سے ایک ثابت کر چکے ہیں۔ ان کے درمیان: LibreSSL (کانٹا اوپن ایس ایس ایل) اوپنسو ایچ، پیکٹ فلٹر PF، روٹنگ ڈیمنز اوپن بی جی پی ڈی اور اوپن او ایس پی ایف ڈی، NTP سرور اوپن این ٹی پی ڈی، میل سرور اوپن ایس ایم ٹی پی ڈی، ٹیکسٹ ٹرمینل ملٹی پلیکسر (جی این یو اسکرین کی طرح) tmux، ڈیمون شناخت IDENT پروٹوکول کے نفاذ کے ساتھ، GNU groff پیکیج کا ایک BSDL متبادل - مینڈک, غلطی برداشت کرنے والے نظاموں کو منظم کرنے کے لیے پروٹوکول CARP (کامن ایڈریس ریڈنڈنسی پروٹوکول)، ہلکا پھلکا HTTP سرور، فائل کی مطابقت پذیری کی افادیت اوپن آر ایس وائی این سی.

اہم بہتری:

• FFS2 فائل سسٹم، جو 64-بٹ ٹائم اور بلاک ویلیوز کا استعمال کرتا ہے، FFS کی بجائے تقریباً تمام معاون فن تعمیر کے لیے نئی تنصیبات میں بطور ڈیفالٹ فعال ہوتا ہے (سوائے لینڈسک، luna88k، اور sgi)۔
• سسٹم کالز کی درستگی کو جانچنے کے لیے ایک نیا طریقہ شامل کیا گیا ہے، جو کمزوریوں کے استحصال کو مزید پیچیدہ بناتا ہے۔ یہ طریقہ سسٹم کالز کو صرف اس صورت میں انجام دینے کی اجازت دیتا ہے جب ان تک پہلے سے رجسٹرڈ میموری والے علاقوں سے رسائی حاصل کی گئی ہو۔ میموری کے علاقوں کو نشان زد کرنے اور تحفظ کو چالو کرنے کے لیے ایک نئی msyscall() سسٹم کال تجویز کی گئی ہے۔
• ایک ڈسک پر بننے والے پارٹیشنز کی تعداد 7 سے بڑھا کر 15 کر دی گئی ہے۔
• کرون آپشن پارسنگ کوڈ کو گیٹوپٹ جیسی خصوصیات کو سپورٹ کرنے کے لیے دوبارہ لکھا گیا ہے جیسے کہ "-ns" اور انہی جھنڈوں کی دوبارہ وضاحت کرنا۔ کرونٹاب میں "آپشنز" فیلڈ کا نام بدل کر "جھنڈے" رکھ دیا گیا ہے۔ کرونٹاب میں "-s" جھنڈا شامل کیا گیا تاکہ ایک وقت میں کام کی صرف ایک مثال چل سکے۔ بے ترتیب وقت کی قدر بتانے کے لیے "~" آپریٹر کو شامل کیا گیا۔
• cwm ونڈو مینیجر ٹائلڈ لے آؤٹ میں پرائمری ونڈو کے سائز کے فیصد کے طور پر ونڈو کے سائز کا تعین کرنے کی صلاحیت کو نافذ کرتا ہے۔
• پاور پی سی آرکیٹیکچر نے کلینگ کو بطور ڈیفالٹ استعمال کیا ہے اور ایم پی لاک کے فن تعمیر سے آزاد نفاذ کو فعال کیا ہے۔
• apmd نے خودکار اسٹینڈ بائی اور ہائبرنیشن (-z/-Z) کے لیے سپورٹ کو بہتر بنایا ہے - ڈیمون اب بیٹری چارج تبدیلی کے پیغامات کا جواب دیتا ہے جو پاور مانیٹرنگ ڈرائیور کے ذریعے بھیجے گئے ہیں۔ نیند میں منتقلی 60 سیکنڈ کی تاخیر کے ساتھ ہوتی ہے، جس سے صارف کو قابو پانے کا وقت ملتا ہے۔
• ری ڈائریکٹ کرتے وقت اصل پروٹوکول (http یا https) کو محفوظ رکھنے کے لیے بلٹ ان HTTP سرور میں $REQUEST_SCHEME کنفیگریشن متغیر کو شامل کیا گیا، ساتھ ہی FastCGI سرورز کے لیے /var/www میں ایک سے زیادہ chroots کی اجازت دینے کے لیے "سٹرپ" آپشن۔
• ٹاپ یوٹیلیٹی اب 9 اور 0 کیز کا استعمال کرتے ہوئے سکرولنگ کو سپورٹ کرتی ہے۔
• معکوس ترتیب میں میموری کے صفحات کو آزاد کرنے کا ایک طریقہ کار متعارف کرایا گیا ہے، جس سے صفحات کی ایک بڑی تعداد کو فعال طور پر آزاد کرنے کی کارکردگی میں نمایاں اضافہ ہوتا ہے۔
• ان باؤنڈ DNS سرور میں DNSSEC چیکنگ بطور ڈیفالٹ فعال ہے۔
• سسٹم کالز عالمی بلاکنگ سے آزاد ہیں۔
  __thrsleep(2), __thrwakeup(2), بند(2), closefrom(2), dup(2), dup2(2), dup3(2), flock(2), fcntl(2), kqueue(2), پائپ(2)، پائپ2(2) اور نانو سلیپ(2) کے ساتھ ساتھ ioctl(2) کا بنیادی حصہ۔

• توسیعی ہارڈ ویئر سپورٹ۔ Intel AX200 وائرلیس چپس کے لیے ایک نیا iwx ڈرائیور شامل کیا گیا ہے، اور iwm ڈرائیور نے Intel 9260 اور 9560 آلات کے لیے سپورٹ شامل کیا ہے۔ rge ڈرائیور کو Realtek 8125 PCI Express 2.5Gb کے لیے شامل کیا گیا ہے۔ arm64 اور armv7 بورڈز پر کارکردگی کو بہتر بنانے کے لیے بہت سے نئے ڈرائیوروں کو تجویز کیا گیا ہے، بشمول Raspberry Pi 4 بورڈ کے لیے اضافی تعاون اور Raspberry Pi 2 اور 3 کے لیے بہتر تعاون۔
• سنڈیو ساؤنڈ سب سسٹم کو بڑھا دیا گیا ہے۔ sndiod کے ذریعے آواز کو کنٹرول کرنے کے لیے sioctl_open API اور sndioctl یوٹیلیٹی شامل کی گئی۔ /dev/mixer کو ہٹا دیا گیا ہے اور تمام پورٹس کو کرنل مکسر انٹرفیس کی بجائے sndio میں تبدیل کر دیا گیا ہے۔ Sndiod ہارڈویئر والیوم کنٹرول میکانزم کا استعمال فراہم کرتا ہے۔ سیکورٹی کو بڑھانے کے لیے، صارف کی باقاعدہ رسائی /dev/audio* اور /dev/rmidi* تک ممنوع ہے۔
• وائرلیس اسٹیک کسی بھی دستیاب Wi-Fi نیٹ ورک سے جڑنا بند کر دیتا ہے جو خفیہ کاری کو سپورٹ نہیں کرتا ہے، سوائے واضح طور پر "ifconfig join" کمانڈ کو کال کرنے کے۔ اس بات کو یقینی بناتا ہے کہ دستیاب نیٹ ورکس کا بیک گراؤنڈ اسکین اس وقت شروع ہوتا ہے جب روٹ صارف کے ذریعہ "ifconfig اسکین" کمانڈ پر عمل کیا جاتا ہے۔ اسکین کے نتائج کا ذخیرہ بڑھا دیا گیا ہے۔ "nwflag nomimo" جھنڈا شامل کیا گیا، جو ifconfig کے ذریعے سیٹ کیا گیا، جو 11n موڈ میں پیکٹ کے نقصان سے چھٹکارا پانے میں مدد کرتا ہے اگر ڈیوائس میں اینٹینا کنیکٹرز غیر منسلک ہیں۔ bwfm ڈرائیور کے لیے ایکٹو اسکیننگ موڈ کے لیے سپورٹ شامل کر دیا گیا۔ وائرلیس نیٹ ورکس کے درمیان خودکار سوئچنگ کو بہتر بنا کر ان نیٹ ورکس کی ترجیح کو کم کر کے جن سے منسلک نہیں ہو سکا۔
• نیٹ ورک اسٹیک میں ایک نیا pppac ڈرائیور نمودار ہوا ہے، جس میں PPP Access Concentrator انٹرفیس کا نفاذ شامل ہے۔ tun کی بجائے pppac استعمال کرنے کے لیے npppd.conf کی ترتیبات کو تبدیل کر دیا گیا۔ جب پیکٹ ری ڈائریکشن کو غیر فعال کیا جاتا ہے، تو یہ چیک کرنے کے لیے ایک چیک شامل کیا جاتا ہے کہ آیا پیکٹ میں موجود منزل کا پتہ نیٹ ورک انٹرفیس کے پتے سے میل کھاتا ہے۔ موبائلپ سپورٹ کو ہٹا دیا گیا۔
• نان روٹ صارفین کو نیٹ ورک انٹرفیس ایڈریس کو تبدیل کرنے اور پی پی پی ای انٹرفیس کے پیرامیٹرز کو تبدیل کرنے کے لیے ioctl استعمال کرنے سے منع کیا گیا ہے۔
• sysupgrade اس بات کو یقینی بناتا ہے کہ فرم ویئر اپ ڈیٹس (fw_update) کو اپ گریڈ کرنے سے پہلے ریبوٹ کرنے سے پہلے شروع کیا جاتا ہے۔
• فائل سسٹم تک رسائی کی تنہائی فراہم کرنے کے لیے انوییل سسٹم کال کو بہتر بنایا گیا ہے۔ بیس سسٹم سے ایپلی کیشنز کی تعداد جن کے لیے انویئل کا استعمال کرتے ہوئے تحفظ کو لاگو کیا گیا ہے 82 تک بڑھا دیا گیا ہے۔ بشمول vmstat، iostat اور systat کو unveil میں منتقل کیا گیا ہے۔
• RSA-PSS سپورٹ کرپٹو(3) میں شامل کر دی گئی ہے۔
• DoT (DNS over TLS) سپورٹ کو unwind DNS ریزولور میں شامل کر دیا گیا ہے۔ "unwindctl اسٹیٹس میموری" کمانڈ شامل کی گئی۔
• ipsec کے نفاذ کو نمایاں طور پر جدید بنایا گیا ہے۔ سائیڈ چینل حملوں سے بچانے کے لیے خفیہ کاری اور ڈکرپشن کے دوران rdomains کے درمیان ٹریفک کو خود بخود منتقل کرنے کے لیے معاونت شامل کی گئی۔ rdomain کو iked میں تبدیل کرنے کے لیے تعاون شامل کیا گیا، اور iked.conf میں 'rdomain' آپشن شامل کیا۔
  iked اور isakmpd کے لیے پہلے سے طے شدہ سطح IPSEC_LEVEL_REQUIRE ہے، جو بہاؤ کے مطابق غیر خفیہ کردہ پیکٹوں کی پروسیسنگ کو روکتا ہے۔ curve25519, ecp256, ecp384, ecp521, modp3072 اور modp4096 الگورتھم IKE SA کے لیے Diffie-Hellman گروپ سیٹنگز میں شامل کیے گئے ہیں۔ iked میں، پہلے سے طے شدہ توثیق کا طریقہ ڈیجیٹل دستخطی توثیق (RFC 7427) میں تبدیل کر دیا گیا ہے۔ iked.conf میں ESN کی ترتیبات شامل کی گئیں۔ غیر معیاری UDP پورٹ نمبر کو منتخب کرنے کے لیے "-p" اختیار شامل کیا گیا۔

• tmux ٹرمینل ملٹی پلیکسر کی صلاحیتوں کو بڑھا دیا گیا ہے اور بہت سے نئے اختیارات شامل کیے گئے ہیں۔
• OpenSMTPD میل سرور کا ورژن اپ ڈیٹ کر دیا گیا ہے۔ بلٹ ان فلٹرز مخصوص حالات میں پروسیسنگ کو چھوڑنے کے لیے "بائی پاس" کلیدی لفظ کو نافذ کرتے ہیں۔ موجودہ smtpd سیشن کے صارف نام کو فلٹرز میں استعمال کرنے کی اجازت دیتا ہے۔ smtpd.conf میں، پیرامیٹرز mail-from اور rctp-to کے استعمال کی اجازت دیتے ہیں۔
• OpenSSH 8.2 پیکج کو اپ ڈیٹ کر دیا گیا ہے تاکہ FIDO/U2F ٹو فیکٹر تصدیقی ٹوکن کے لیے سپورٹ شامل ہو۔ آپ بہتری کا تفصیلی جائزہ دیکھ سکتے ہیں۔ یہاں.
• تازہ کاری LibreSSL پیکج، جس میں TLS 1.3 کا نفاذ ایک نئی محدود ریاستی مشین اور ریکارڈ کے ساتھ کام کرنے کے لیے ایک ذیلی نظام کی بنیاد پر مکمل ہو چکا ہے۔ پہلے سے طے شدہ طور پر، TLS 1.3 کا صرف کلائنٹ حصہ ابھی کے لیے فعال ہے؛ سرور کے حصے کو مستقبل کے ریلیز میں بطور ڈیفالٹ چالو کرنے کا منصوبہ ہے۔ دیگر تبدیلیوں کی فہرست ریلیز کے اعلانات میں دیکھی جا سکتی ہے۔ 3.1.0 и 3.1.1.
• AMD64 فن تعمیر کے لیے بندرگاہوں کی تعداد 11268 تھی، aarch64 - 10848 کے لیے، i386 - 10715 کے لیے۔ OpenBSD 6.7 میں شامل تھرڈ پارٹی ڈویلپرز کے اجزاء کو اپ ڈیٹ کر دیا گیا ہے:
  • Xenocara گرافکس اسٹیک X.Org 7.7 پر مبنی Xserver 1.20.8 + پیچ کے ساتھ، freetype 2.10.1, fontconfig 2.12.4, Mesa 19.2.8, xterm 351, xkeyboard-config 2.20;
  • LLVM/Clang 8.0.1 (پیچز کے ساتھ)
  • GCC 4.2.1 (پیچ کے ساتھ) اور 3.3.6 (پیچز کے ساتھ)
  • پرل 5.30.2 (پیچ کے ساتھ)
  • NSD 4.2.4
  • غیر پابند 1.10.0
  • Ncurses 5.7
  • بائنوٹلز 2.17 (پیچ کے ساتھ)
  • Gdb 6.3 (پیچز کے ساتھ)
  • اوک دسمبر 20، 2012
  • ایکسپیٹ 2.2.8

  ماخذ: opennet.ru