ProHoster > Blog > internet yangiliklari > OpenBSD 6.5 versiyasining chiqarilishi

OpenBSD 6.5 versiyasining chiqarilishi

nurni ko'rdi bepul, kross-platforma UNIX-ga o'xshash operatsion tizimni chiqarish OpenBSD 6.5. OpenBSD loyihasi 1995 yilda Teo de Raadt tomonidan asos solingan konflikta NetBSD ishlab chiquvchilari bilan, buning natijasida Teo NetBSD CVS omboriga kirishdan bosh tortdi. Shundan so'ng, Teo de Raadt va bir guruh hamfikrlar NetBSD manba daraxtiga asoslangan yangi ochiq operatsion tizimni yaratdilar, uning asosiy maqsadi portativlik edi (tomonidan qo'llab -quvvatlanadi 13 ta apparat platformasi), standartlashtirish, to'g'ri ishlash, faol xavfsizlik va o'rnatilgan kriptografik vositalar. To'liq o'rnatish hajmi ISO tasviri OpenBSD 6.5 tayanch tizimi 407 MB ni tashkil qiladi.

Operatsion tizimning o'zidan tashqari, OpenBSD loyihasi boshqa tizimlarda keng tarqalgan va o'zini eng xavfsiz va sifatli yechimlardan biri sifatida isbotlagan komponentlari bilan mashhur. Ular orasida: LibreSSL (sanchqi OpenSSL), OpenSSH, paket filtri PF, marshrutlash demonlari OpenBGPD va OpenOSPFD, NTP serveri OpenNTPD, pochta serveri OpenSMTPD, matn terminali multipleksor (GNU ekraniga o'xshash) tmux, demon aniqlangan GNU groff paketiga BSDL muqobil IDENT protokolini amalga oshirish bilan - mandok, nosozliklarga chidamli tizimlarni tashkil qilish protokoli CARP (Common Address Redundancy Protocol), engil vaznli http server, fayllarni sinxronlashtirish yordam dasturi OpenRSYNC.

Eng e'tiborga molik o'zgarishlar orasida: bgpd ning boshqa operatsion tizimlarda ishlashga moslashtirilgan portativ versiyasi joriy etildi, Xenocara va tcpdump ildiz huquqlaridan foydalanish bekor qilindi, LDD bog'lovchisi amd64 va i386 uchun sukut bo'yicha yoqilgan, MPLS qo'llab-quvvatlandi. sezilarli darajada yaxshilandi va ekspluatatsiyalardan orqaga qaytish texnikasi bilan himoya kuchaytirildi.. yoʻnaltirilgan dasturlash (ROP), eng oddiy rekursiv DNS-serverni yechish qoʻshildi, yadroga aniqlanmagan xatti-harakatlar detektori integratsiya qilindi va rsync yordam dasturini oʻzimiz tatbiq etishimiz mumkin. joriy etildi.

asosiy yaxshilanishlar:

  • Amd64 va i386 arxitekturalarini qurishda sukut bo'yicha LLVM loyihasi tomonidan ishlab chiqilgan LDD bog'lovchisi ishlatiladi. mips64 arxitekturasi uchun Clang yordamida qurish uchun yordam qo'shildi;
  • Paravirtuallashtirilgan KVM taymeri va Intel Ethernet 700 uchun ixl uchun yangi pvclock drayverlari. Uaudio drayveri USB Audio 2.0 qo'llab-quvvatlanadigan yangi dastur bilan almashtirildi.
  • bwfm, iwn, iwm va athn simsiz qurilma drayverlarining ishlashi yaxshilandi. Batafsil interfeys holati ma'lumotlarini dhclient va marshrut buyruqlariga uzatish uchun simsiz stekga RTM_80211INFO xabarlarini qo'llab-quvvatlash qo'shildi. Simsiz tarmoqlarga ulanishda jim turish rejimi o'zgartirildi - agar sizda avtomatik ulanish ro'yxati sozlangan bo'lsa, OpenBSD endi noma'lum ochiq tarmoqlarga ulanmaydi (avvalgi xatti-harakatlarni qaytarish uchun ro'yxatga bo'sh tarmoq qo'shishingiz mumkin);
  • Tarmoq stek yangi bpe (Backbone Provider Edge) va mpip (MPLS IP sathi 2) psevdo-qurilma drayverlarini taqdim etadi. MPLS interfeyslari uchun muqobil marshrutlash domenlarini sozlash uchun qo'shimcha yordam. Vlan drayveri navbatni qayta ishlashni chetlab o'tish va to'g'ridan-to'g'ri asosiy tarmoq interfeysiga chiqish uchun yoqilgan. Tunnelli paketlar sarlavhalarida ustuvor kodlashni boshqarish uchun ifconfig-ga txprio rejimi qo'shildi (vlan, gre, gif va etherip drayverlari uchun qo'llab-quvvatlanadi);
  • Bpf filtrini amalga oshirishda paketlarni ushlamasdan tushirish mexanizmidan foydalanish mumkin bo'ldi. Bu xususiyat tcpdump da qurilma tomonidan qabul qilinayotgan paketning dastlabki bosqichida filtrlash uchun ishlatiladi;
  • O'rnatuvchi yordam beradi rdsetroot RAMDISK yadrosiga disk tasvirini qo'shish uchun. Tizimni yangilash jarayonida eski versiyalarning ba'zi komponentlarini olib tashlashni ta'minladi;
  • Yaxshilangan tizim chaqiruvi ochish, bu fayl tizimiga kirish izolyatsiyasini ta'minlaydi. Yangi versiya nisbiy yo'llarni tahlil qilishda joriy jarayonning ishchi katalogiga nisbatan mosliklarni aniqlashni qo'shadi. Cheklangan fayl yo'li komponentlari uchun stat va kirishdan foydalanish taqiqlanadi. ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd va ifstated ilovalari uchun unveil yordamida himoya amalga oshiriladi;
  • Clang qaytishga yo'naltirilgan dasturlash (ROP) usullaridan foydalanishni bloklash uchun yaxshilangan vositalarga ega bo'lib, bu i386 va amd64 arxitekturalari uchun natijada bajariladigan fayllarda topilgan polimorfik gadjetlar sonini sezilarli darajada kamaytirdi;
  • Clang foydalanishda ishlash va xavfsizlikni oshirdi
    himoya mexanizmi RETGUARD, qarz olish kod qismlari va qaytarishga yo'naltirilgan dasturlash texnikasi yordamida qurilgan ekspluatatsiyalarni bajarishni murakkablashtirishga qaratilgan. Operatsiyani tezlashtirish uchun ma'lumotlar imkon qadar stek o'rniga registrlarga joylashtiriladi va qaytib kelganda protsessor keshidan samaraliroq foydalaniladi. RETGUARD endi amd64 va arm64 tizimlarida an'anaviy stek himoyasi o'rniga ham qo'llaniladi;

  • Tarmoq stekiga tegishli yordamchi dasturlar yaxshilandi: pcap-filtrga MPLS paketlarini filtrlash qo'llab-quvvatlandi. Marshrutlash ustuvorliklarini sozlash qobiliyati ospfd, ospf6d va ripd-ga qo'shildi. IN
    ripd qo'shilgan mexanizmga asoslangan himoya garov. Optik transmitterlardan diagnostika ma'lumotlarini olish uchun ifconfig-ga sff va sffdump rejimlari qo'shildi;

  • Yangi rezolyutsiyaning birinchi versiyasi taqdim etildi ochmoq, u rekursiv DNS so'rovlarini qayta ishlaydi va ulanishlarni faqat 127.0.0.1 interfeysida qabul qiladi.
    Unwind turli simsiz tarmoqlar o'rtasida harakatlanadigan noutbuklar kabi mijoz tizimlarida foydalanish uchun mo'ljallangan. Agar u mahalliy tarmoqdagi DNS trafigining bloklanishini aniqlasa, DHCP orqali uzatiladigan rekursiv DNS server manzilidan foydalanishga o'tadi, lekin vaqti-vaqti bilan mustaqil ravishda hal qilishga urinishda davom etadi va to'g'ridan-to'g'ri so'rovlar o'tish boshlanishi bilanoq, u mustaqil ravishda kirishga qaytadi. DNS serverlari;

  • Bgpd-da xotira sarfini kamaytirish bo'yicha ishlar amalga oshirildi, oddiy qoidalar optimallashtiruvchisi qo'shildi (faqat filtrlar to'plamida farq qiluvchi filtrlash qoidalarini birlashtiradi), BGP MPLS VPN konfiguratsiya jarayoni o'zgartirildi, IPv6 BGP MPLS VPN qo'llab-quvvatlandi. , va yoʻllardagi qoʻshni AS ni mahalliy AS ga almashtirish uchun “as-override” funksiyasi joriy etildi, bir qoidada bir nechta hamjamiyat bilan moslashish imkoniyati qoʻshildi, “*”, “local-as” va “qoʻshni” mos keladigan yangi xususiyatlar qoʻshildi. -as”, katta qoidalar to'plami bilan ishlash yaxshilandi, qo'shni avtonom tizimlar guruhlari bilan ishlash uchun yangi buyruqlar qo'shildi ("bgpctl qo'shni guruhi", "bgpctl qo'shni guruhini ko'rsatish", "bgpctl ko'rsatish qovurg'a qo'shni guruhi"), tarmoqlarni qo'shish qobiliyati BGP VPN jadvallariga bgpctl-ga qo'shildi. Birinchi marta OpenBGPD-portable ning portativ versiyasi tayyorlandi, OpenBSD dan boshqa tizimlarda ishlashga tayyor;
  • Qo'shilgan variant kubsan OpenBSD yadrosida aniqlanmagan xatti-harakatlar holatlarini aniqlash uchun.
  • tcpdump yordam dasturi ildiz huquqlaridan foydalanishni butunlay yo'q qiladi;
  • Ko'p tarmoqli ilovalarda malloc ishlashi yaxshilandi;
  • Dasturning dastlabki versiyasi kompozitsiyaga qo'shildi OpenRSYNC rsync faylni sinxronlashtirish yordam dasturini o'z amalga oshirish bilan;
  • OpenSMTPD pochta serverining versiyasi yangilandi, unda smtpd.conf-ga "rdns-dan" yangi taqqoslash mezoni qo'shildi, bu sizga teskari DNS rezolyutsiyasi (IP bo'yicha xost nomini aniqlash) asosida sessiyalarni tanlash imkonini beradi. Jadvallarda qidirishda oddiy iboralardan foydalanish imkoniyati qo'shildi;
  • OpenSSH 8.0 paketi yangilandi, yaxshilanishlarning batafsil ko'rinishini topish mumkin shu yerda;
  • LibreSSL to'plami yangilandi, yaxshilanishlar haqida batafsil ma'lumotni nashr e'lonlarida topish mumkin 2.9.0 и 2.9.1;
  • Mandoc HTML chiqishini sezilarli darajada yaxshiladi, jadvalni ko'rsatishni yaxshiladi va belgilangan atama ta'rifi bilan sahifani ochish uchun "-O" bayrog'ini qo'shdi;
  • Xenocara grafik stekining imkoniyatlari kengaytirildi: X serveri ishga tushirish uchun endi setuid bayrog'i bilan o'rnatishni talab qilmaydi. radeonsi Mesa drayveri Janubiy orollar (Radeon HD 7000) va dengiz orollari (Radeon HD 8000) GPUlari uchun apparat tezlashuvini qo'llab-quvvatlashni o'z ichiga oladi;
  • Clang tomonidan qo'llab-quvvatlanmaydigan arxitekturalar uchun C++ portlari endi portlardan GCC yordamida kompilyatsiya qilinadi. AMD64 arxitekturasi uchun portlar soni 10602, aarch64 uchun - 9654, i386 uchun - 10535. Portlarda joylashgan ilovalardan quyidagilar qayd etilgan:
    • Yulduzcha 16.2.1
    • Audacity 2.3.1
    • CMake 3.10.2
    • Chromium 73.0.3683.86
    • ffmpeg 4.1.3
    • GCC 4.9.4 va 8.3.0
    • GNOME 3.30.2.1
    • 1.12.1-ga o'ting
    • JDK 8u202 va 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 va 5.3.5
    • MariaDB 10.0.38
    • Maymun 5.18.1.0
    • Mozilla Firefox 66.0.2 va ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • Node.js 10.15.0
    • OpenLDAP 2.3.43 va 2.4.47
    • PHP 7.1.28, 7.2.17 va 7.3.4
    • Postfix 3.3.3 va 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 va 3.6.8
    • R 3.5.3
    • Ruby 2.4.6, 2.5.5 va 2.6.2
    • Pas 1.33.0
    • Sendmail 8.16.0.41
    • SQLite3 3.27.2
    • Meerkat 4.1.3
    • Tcl/Tk 8.5.19 va 8.6.8
    • TeX Live 2018
    • Vim 8.1.1048 va Neovim 0.3.4
    • Xfce 4.12
  • OpenBSD 6.5 ga kiritilgan uchinchi tomon komponentlari:
    • Xenocara grafik stek X.Org server 1.19.7 asosida yamoqlar bilan, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (yamalar bilan)
    • GCC 4.2.1 (yamalar bilan) va 3.3.6 (yamalar bilan)
    • Perl 5.28.1 (yamalar bilan)
    • NSD 4.1.27
    • Bog‘lanmagan 1.9.1
    • Qarshilik 5.7
    • Binutils 2.17 (yamalar bilan)
    • Gdb 6.3 (yamalar bilan)
    • Awk, 10 yil 2011-avgust
    • Expat 2.2.6

Manba: opennet.ru

a Izoh qo'shish