Prohoster > Blog > tin tức mạng > Phát hành OpenBSD 6.5

Phát hành OpenBSD 6.5

nhìn thấy ánh sáng phát hành một hệ điều hành giống UNIX đa nền tảng, miễn phí MởBSD 6.5. Dự án OpenBSD được Theo de Raadt thành lập vào năm 1995, sau xung đột với các nhà phát triển NetBSD, do đó Teo đã bị từ chối quyền truy cập vào kho lưu trữ NetBSD CVS. Sau đó, Theo de Raadt và một nhóm những người cùng chí hướng đã tạo ra một hệ điều hành mở mới dựa trên cây nguồn NetBSD, mục tiêu chính của nó là tính di động (được hỗ trợ bởi 13 nền tảng phần cứng), tiêu chuẩn hóa, vận hành chính xác, bảo mật tích cực và các công cụ mã hóa tích hợp. Kích thước cài đặt đầy đủ hình ảnh ISO Hệ thống cơ sở OpenBSD 6.5 là 407 MB.

Ngoài hệ điều hành, dự án OpenBSD còn được biết đến với các thành phần đã trở nên phổ biến trong các hệ thống khác và đã chứng tỏ mình là một trong những giải pháp an toàn và chất lượng cao nhất. Trong số đó: LibreSSL (cái nĩa OpenSSL), OpenSSH, bộ lọc gói PF, trình nền định tuyến OpenBGPD và OpenOSPFD, máy chủ NTP mởNTPD, máy chủ thư MởSMTPD, bộ ghép kênh đầu cuối văn bản (tương tự như màn hình GNU) tmux, yêu tinh danh tính với việc triển khai giao thức IDENT, một BSDL thay thế cho gói groff GNU - mandoc, giao thức tổ chức các hệ thống có khả năng chịu lỗi CARP (Giao thức dự phòng địa chỉ chung), nhẹ máy chủ http, tiện ích đồng bộ tập tin OpenRSync.

Trong số những thay đổi đáng chú ý nhất: một phiên bản di động của bgpd đã được giới thiệu, được điều chỉnh để hoạt động trong các hệ điều hành khác, việc sử dụng các đặc quyền root Xenocara và tcpdump đã bị loại bỏ, trình liên kết LDD được bật theo mặc định cho amd64 và i386, hỗ trợ MPLS đã được được cải thiện đáng kể và khả năng bảo vệ chống lại việc khai thác bằng kỹ thuật quay lui đã được tăng cường. Lập trình định hướng (ROP), thư giãn máy chủ DNS đệ quy đơn giản nhất đã được thêm vào, một trình phát hiện hành vi không xác định đã được tích hợp vào kernel và việc triển khai tiện ích rsync của riêng chúng tôi đã được cải thiện. được giới thiệu.

Chính cải tiến:

  • Khi xây dựng kiến ​​trúc AMD64 và i386, trình liên kết LDD do dự án LLVM phát triển được sử dụng theo mặc định. Đối với kiến ​​trúc mips64, hỗ trợ xây dựng bằng Clang đã được thêm vào;
  • Trình điều khiển PVClock mới cho bộ hẹn giờ KVM ảo hóa song song và ixl cho Intel Ethernet 700. Trình điều khiển uaudio đã được thay thế bằng một triển khai mới có hỗ trợ USB Audio 2.0.
  • Cải thiện hiệu suất của trình điều khiển thiết bị không dây bwfm, iwn, iwm và ahn. Hỗ trợ cho các tin nhắn RTM_80211INFO đã được thêm vào ngăn xếp không dây để truyền thông tin trạng thái giao diện chi tiết đến các lệnh dhclient và tuyến đường. Hành vi im lặng khi kết nối với mạng không dây đã được thay đổi - nếu bạn có danh sách tự động kết nối được định cấu hình, OpenBSD không còn kết nối với các mạng mở không xác định (để trả về hành vi trước đó, bạn có thể thêm mạng trống vào danh sách);
  • Ngăn xếp mạng giới thiệu trình điều khiển thiết bị giả bpe (Backbone Provider Edge) và mpip (MPLS IP lớp 2) mới. Đã thêm hỗ trợ để định cấu hình miền định tuyến thay thế cho giao diện MPLS. Trình điều khiển vlan đã được kích hoạt để bỏ qua quá trình xử lý hàng đợi và xuất trực tiếp ra giao diện mạng gốc. Đã thêm chế độ txprio vào ifconfig để kiểm soát mã hóa ưu tiên trong tiêu đề của các gói được tạo đường hầm (được hỗ trợ cho trình điều khiển vlan, gre, gif và etherip);
  • Khi triển khai bộ lọc bpf, có thể sử dụng cơ chế loại bỏ mà không cần bắt gói tin. Tính năng này được sử dụng trong tcpdump để lọc ở giai đoạn đầu của gói được thiết bị nhận;
  • Trình cài đặt cung cấp hỗ trợ rdsetroot để thêm ảnh đĩa vào kernel RAMDISK. Đảm bảo loại bỏ một số thành phần của bản phát hành cũ trong quá trình cập nhật hệ thống;
  • Cuộc gọi hệ thống được cải thiện công bố, cung cấp cách ly truy cập hệ thống tệp. Phiên bản mới bổ sung tính năng phát hiện các kết quả khớp liên quan đến thư mục làm việc của quy trình hiện tại khi phân tích các đường dẫn tương đối. Việc sử dụng chỉ số và quyền truy cập đối với các thành phần đường dẫn tệp bị hạn chế đều bị cấm. Đối với các ứng dụng ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd,sensorsd, snmpd, htpasswd và ifstated, tính năng bảo vệ bằng cách sử dụng công bố sẽ được triển khai;
  • Clang đã cải tiến các công cụ để chặn việc sử dụng các kỹ thuật lập trình hướng trở lại (ROP), giúp giảm đáng kể số lượng tiện ích đa hình được tìm thấy trong các tệp thực thi thu được cho kiến ​​trúc i386 và amd64;
  • Clang đã cải thiện hiệu suất và tính bảo mật khi sử dụng
    cơ chế bảo vệ HƯỚNG DẪN, nhằm mục đích làm phức tạp việc thực thi các khai thác được xây dựng bằng cách sử dụng các đoạn mã mượn và kỹ thuật lập trình hướng trả về. Để tăng tốc hoạt động, dữ liệu được đặt trong các thanh ghi thay vì ngăn xếp bất cứ khi nào có thể và bộ nhớ đệm của bộ xử lý được sử dụng hiệu quả hơn khi quay trở lại. RETGUARD hiện cũng được sử dụng thay cho bảo vệ ngăn xếp truyền thống trên hệ thống amd64 và arm64;

  • Các tiện ích liên quan đến ngăn xếp mạng đã được cải thiện: Hỗ trợ lọc các gói MPLS đã được thêm vào pcap-filter. Khả năng định cấu hình mức độ ưu tiên định tuyến đã được thêm vào ospfd, ospf6d và ripd. TRONG
    ripd thêm cơ chế bảo vệ dựa trên cam kết. Đã thêm chế độ sff và sffdump vào ifconfig để lấy thông tin chẩn đoán từ các bộ phát quang;

  • Bản phát hành đầu tiên của trình phân giải mới được trình bày thư giãn, xử lý các truy vấn DNS đệ quy và chỉ chấp nhận các kết nối trên giao diện 127.0.0.1.
    Thư giãn được thiết kế để sử dụng trên các hệ thống máy khách, chẳng hạn như máy tính xách tay, di chuyển giữa các mạng không dây khác nhau. Nếu nó phát hiện việc chặn lưu lượng DNS trên mạng cục bộ, hãy thư giãn chuyển sang sử dụng địa chỉ của máy chủ DNS đệ quy được truyền qua DHCP, nhưng tiếp tục cố gắng giải quyết độc lập theo định kỳ và ngay khi các yêu cầu trực tiếp bắt đầu được chuyển, nó sẽ quay lại truy cập độc lập. Máy chủ DNS;

  • Trong bgpd, công việc đã được thực hiện để giảm mức tiêu thụ bộ nhớ, một trình tối ưu hóa quy tắc đơn giản đã được thêm vào (hợp nhất các quy tắc lọc chỉ khác nhau trong các bộ lọc), quy trình cấu hình BGP MPLS VPN đã được thay đổi, hỗ trợ cho IPv6 BGP MPLS VPN đã được thêm vào và chức năng "ghi đè" đã được triển khai để thay thế AS lân cận thành AS cục bộ trong đường dẫn, thêm khả năng khớp với một số cộng đồng trong một quy tắc, thêm các tính năng khớp mới "*", "local-as" và "láng giềng -as”, cải tiến công việc với nhiều bộ quy tắc, thêm lệnh mới để làm việc với các nhóm hệ thống tự trị lân cận (“bgpctl Neighbor Group”, “bgpctl show Neighbor Group”, “bgpctl show Rib Neighbor Group”), khả năng thêm mạng vào các bảng BGP VPN đã được thêm vào bgpctl. Lần đầu tiên, một phiên bản di động của OpenBGPD-portable đã được chuẩn bị, sẵn sàng hoạt động trên các hệ thống không phải OpenBSD;
  • Tùy chọn đã thêm kubsan để phát hiện các trường hợp hành vi không xác định trong hạt nhân OpenBSD.
  • Tiện ích tcpdump loại bỏ hoàn toàn việc sử dụng quyền root;
  • Cải thiện hiệu suất malloc trong các ứng dụng đa luồng;
  • Phiên bản ban đầu của chương trình đã được thêm vào thành phần OpenRSync với việc triển khai tiện ích đồng bộ hóa tệp rsync riêng;
  • Phiên bản máy chủ thư OpenSMTPD đã được cập nhật, trong đó tiêu chí so sánh mới “từ rdns” đã được thêm vào smtpd.conf, cho phép bạn chọn các phiên dựa trên độ phân giải DNS ngược (xác định tên máy chủ theo IP). Khi tìm kiếm trong bảng, khả năng sử dụng biểu thức chính quy đã được thêm vào;
  • Gói OpenSSH 8.0 đã được cập nhật, bạn có thể xem tổng quan chi tiết về các cải tiến đây;
  • Gói LibreSSL đã được cập nhật, bạn có thể tìm thấy tổng quan chi tiết về các cải tiến trong thông báo phát hành 2.9.0 и 2.9.1;
  • Mandoc đã cải thiện đáng kể đầu ra HTML, cải thiện khả năng hiển thị bảng và thêm cờ “-O” để mở một trang có định nghĩa của thuật ngữ được chỉ định;
  • Khả năng của ngăn xếp đồ họa Xenocara đã được mở rộng: máy chủ X không còn yêu cầu cài đặt với cờ setuid để chạy. Trình điều khiển radeonsi Mesa bao gồm hỗ trợ tăng tốc phần cứng cho GPU Quần đảo phía Nam (Radeon HD 7000) và Quần đảo biển (Radeon HD 8000);
  • Cổng C++ dành cho kiến ​​trúc không được Clang hỗ trợ hiện được biên dịch bằng GCC từ các cổng. Số lượng cổng cho kiến ​​trúc AMD64 là 10602, cho aarch64 - 9654, cho i386 - 10535. Trong số các ứng dụng nằm trong các cổng, có những điểm sau:
    • Dấu hoa thị 16.2.1
    • Audacity 2.3.1
    • CMake 3.10.2
    • Chromium 73.0.3683.86
    • ffmpeg 4.1.3
    • GCC 4.9.4 và 8.3.0
    • GNOME 3.30.2.1
    • Go 1.12.1
    • JDK 8u202 và 11.0.2+9-3
    • LLVM/Clang 7.0.1
    • LibreOffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 và 5.3.5
    • MariaDB 10.0.38
    • Đơn sắc 5.18.1.0
    • Mozilla Firefox 66.0.2 và ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • Node.js 10.15.0
    • OpenLDAP 2.3.43 và 2.4.47
    • PHP 7.1.28, 7.2.17 và 7.3.4
    • Hậu tố 3.3.3 và 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 và 3.6.8
    • R 3.5.3
    • Ruby 2.4.6, 2.5.5 và 2.6.2
    • Rỉ 1.33.0
    • Gửi thư 8.16.0.41
    • SQLite3 3.27.2
    • Meerkat 4.1.3
    • Tcl/Tk 8.5.19 và 8.6.8
    • TeXLive 2018
    • Vim 8.1.1048 và Neovim 0.3.4
    • Xfce 4.12
  • Các thành phần của bên thứ ba có trong OpenBSD 6.5:
    • Ngăn xếp đồ họa Xenocara dựa trên máy chủ X.Org 1.19.7 với các bản vá, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 7.0.1 (có bản vá)
    • GCC 4.2.1 (có bản vá) và 3.3.6 (có bản vá)
    • Perl 5.28.1 (có bản vá)
    • NSD 4.1.27
    • Không ràng buộc 1.9.1
    • Lời nguyền 5.7
    • Binutils 2.17 (có bản vá)
    • Gdb 6.3 (có bản vá)
    • Awk Ngày 10 tháng 2011 năm XNUMX
    • Người nước ngoài 2.2.6

Nguồn: opennet.ru

Thêm một lời nhận xét