ProHoster > Blog > tin tức mạng > Phát hành OpenBSD 6.7

Phát hành OpenBSD 6.7

giới thiệu phát hành hệ điều hành giống UNIX đa nền tảng miễn phí MởBSD 6.7. Dự án OpenBSD được Theo de Raadt thành lập vào năm 1995 sau xung đột với các nhà phát triển NetBSD, do đó Teo đã bị từ chối quyền truy cập vào kho lưu trữ NetBSD CVS. Sau đó, Theo de Raadt và một nhóm những người cùng chí hướng đã tạo ra một hệ điều hành mở mới dựa trên cây nguồn NetBSD, mục tiêu chính của nó là tính di động (được hỗ trợ bởi 12 nền tảng phần cứng), tiêu chuẩn hóa, vận hành chính xác, bảo mật tích cực và các công cụ mã hóa tích hợp. Kích thước cài đặt đầy đủ hình ảnh ISO Hệ thống cơ sở OpenBSD 6.7 là 470 MB.

Ngoài hệ điều hành, dự án OpenBSD còn được biết đến với các thành phần đã trở nên phổ biến trong các hệ thống khác và đã chứng tỏ mình là một trong những giải pháp an toàn và chất lượng cao nhất. Trong số đó: LibreSSL (cái nĩa OpenSSL), OpenSSH, bộ lọc gói PF, trình nền định tuyến OpenBGPD và OpenOSPFD, máy chủ NTP mởNTPD, máy chủ thư MởSMTPD, bộ ghép kênh đầu cuối văn bản (tương tự như màn hình GNU) tmux, yêu tinh danh tính với việc triển khai giao thức IDENT, một BSDL thay thế cho gói groff GNU - mandoc, giao thức tổ chức các hệ thống có khả năng chịu lỗi CARP (Giao thức dự phòng địa chỉ chung), nhẹ máy chủ http, tiện ích đồng bộ tập tin OpenRSync.

Chính cải tiến:

  • Hệ thống tệp FFS2, sử dụng các giá trị khối và thời gian 64 bit, được bật theo mặc định trong các bản cài đặt mới cho hầu hết các kiến ​​trúc được hỗ trợ thay vì FFS (ngoại trừ landisk, luna88k và sgi).
  • Một phương pháp mới đã được thêm vào để kiểm tra tính hợp lệ của các lệnh gọi hệ thống, điều này càng làm phức tạp thêm việc khai thác lỗ hổng. Phương thức này cho phép các lệnh gọi hệ thống chỉ được thực thi nếu chúng được truy cập từ các vùng bộ nhớ đã đăng ký trước đó. Lệnh gọi hệ thống msyscall() mới đã được đề xuất để đánh dấu các vùng bộ nhớ và kích hoạt tính năng bảo vệ.
  • Số lượng phân vùng có thể được tạo trên một đĩa đã tăng từ 7 lên 15.
  • Mã phân tích tùy chọn cron đã được viết lại để hỗ trợ các tính năng giống getopt như "-ns" và chỉ định lại các cờ tương tự. Trường "tùy chọn" trong crontab đã được đổi tên thành "cờ". Đã thêm cờ "-s" vào crontab để chỉ có thể chạy một phiên bản công việc tại một thời điểm. Đã thêm toán tử "~" để chỉ định giá trị thời gian ngẫu nhiên.
  • Trình quản lý cửa sổ cwm triển khai khả năng xác định kích thước cửa sổ theo phần trăm kích thước của cửa sổ chính trong bố cục xếp kề.
  • Kiến trúc powerpc đã chuyển sang sử dụng Clang theo mặc định và cho phép triển khai mplock độc lập với kiến ​​​​trúc.
  • apmd đã cải thiện khả năng hỗ trợ cho chế độ chờ và ngủ đông tự động (-z/-Z) - daemon hiện phản hồi các thông báo thay đổi mức sạc pin được gửi bởi trình điều khiển giám sát nguồn điện. Quá trình chuyển sang chế độ ngủ diễn ra với độ trễ 60 giây, giúp người dùng có thời gian kiểm soát.
  • Đã thêm biến cấu hình $REQUEST_SCHEME vào máy chủ HTTP tích hợp để duy trì giao thức gốc (http hoặc https) khi chuyển hướng, cũng như tùy chọn "dải" để cho phép nhiều chroot trong /var/www cho máy chủ FastCGI.
  • Tiện ích hàng đầu hiện hỗ trợ cuộn bằng phím 9 và 0.
  • Một cơ chế giải phóng các trang bộ nhớ theo thứ tự ngược lại được giới thiệu, giúp tăng đáng kể hiệu quả của việc giải phóng chủ động một số lượng lớn trang.
  • Máy chủ DNS không liên kết được bật tính năng kiểm tra DNSSEC theo mặc định.
  • Cuộc gọi hệ thống được giải phóng khỏi việc chặn toàn cầu
    __thrsleep(2), __thrwakeup(2), close(2), closefrom(2), dup(2), dup2(2), dup3(2), đàn(2), fcntl(2), kqueue(2), pipe(2), pipe2(2) và nanosleep(2), cũng như phần cơ bản của ioctl(2).
  • Hỗ trợ phần cứng mở rộng. Trình điều khiển iwx mới đã được thêm cho chip không dây Intel AX200 và trình điều khiển iwm đã thêm hỗ trợ cho các thiết bị Intel 9260 và 9560. Trình điều khiển rge đã được thêm cho Realtek 8125 PCI Express 2.5Gb. Nhiều trình điều khiển mới đã được đề xuất để cải thiện hiệu suất trên bo mạch arm64 và armv7, bao gồm hỗ trợ bổ sung cho bo mạch Raspberry Pi 4 và cải thiện hỗ trợ cho Raspberry Pi 2 và 3.
  • Hệ thống con âm thanh sndio đã được mở rộng. Đã thêm API sioctl_open và tiện ích sndioctl để kiểm soát âm thanh qua sdiod. /dev/mixer đã bị xóa và tất cả các cổng đã được chuyển sang sndio thay vì giao diện kernel mixer. Sdiod cung cấp việc sử dụng các cơ chế điều khiển âm lượng phần cứng. Để tăng cường bảo mật, quyền truy cập thông thường của người dùng vào /dev/audio* và /dev/rmidi* đều bị cấm.
  • Ngăn xếp không dây dừng kết nối với bất kỳ mạng Wi-Fi khả dụng nào không hỗ trợ mã hóa, ngoại trừ bằng cách gọi rõ ràng lệnh "ifconfig join". Đảm bảo rằng quá trình quét nền của các mạng khả dụng được bắt đầu khi lệnh “quét ifconfig” được thực thi bởi người dùng root. Bộ nhớ đệm của kết quả quét đã được tăng lên. Đã thêm cờ “nwflag nomimo”, được đặt qua ifconfig, giúp loại bỏ tình trạng mất gói ở chế độ 11n nếu thiết bị có đầu nối ăng-ten không được kết nối. Đã thêm hỗ trợ cho chế độ quét hoạt động cho trình điều khiển bwfm. Cải thiện khả năng tự động chuyển đổi giữa các mạng không dây bằng cách giảm mức độ ưu tiên cho các mạng không thể kết nối.
  • Trình điều khiển pppac mới đã xuất hiện trong ngăn xếp mạng, bao gồm việc triển khai giao diện Bộ tập trung truy cập PPP. Đã thay đổi cài đặt npppd.conf để sử dụng pppac thay vì tun. Khi tính năng chuyển hướng gói bị tắt, một kiểm tra đã được thêm vào để kiểm tra xem địa chỉ đích trong gói có khớp với địa chỉ của giao diện mạng hay không. Đã xóa hỗ trợ Mobileip.
  • Người dùng không phải root bị cấm sử dụng ioctl để thay đổi địa chỉ giao diện mạng và thay đổi các tham số của giao diện pppoe.
  • sysupgrade đảm bảo rằng các bản cập nhật chương trình cơ sở (fw_update) được bắt đầu trước khi khởi động lại trước khi nâng cấp.
  • Cuộc gọi hệ thống công bố đã được cải tiến để cung cấp khả năng cách ly truy cập hệ thống tệp. Số lượng ứng dụng từ hệ thống cơ sở được triển khai tính năng bảo vệ bằng cách sử dụng công bố đã tăng lên 82. Bao gồm vmstat, iostat và sysat được chuyển sang công bố.
  • Hỗ trợ RSA-PSS đã được thêm vào crypto(3).
  • Hỗ trợ DoT (DNS over TLS) đã được thêm vào trình phân giải DNS thư giãn. Đã thêm lệnh "unwindctl bộ nhớ trạng thái".
  • Việc triển khai ipsec đã được hiện đại hóa đáng kể. Đã thêm hỗ trợ để tự động di chuyển lưu lượng giữa các tên miền trong quá trình mã hóa và giải mã để bảo vệ khỏi các cuộc tấn công kênh bên. Đã thêm hỗ trợ thay đổi rdomain thành iked và thêm tùy chọn 'rdomain' vào ike.conf
    Mức mặc định cho iked và isakmpd là IPSEC_LEVEL_REQUIRE, ngăn chặn việc xử lý các gói không được mã hóa tương ứng với luồng. Các thuật toán Curve25519, ecp256, ecp384, ecp521, modp3072 và modp4096 đã được thêm vào cài đặt nhóm Diffie-Hellman cho IKE SA. Trong iked, phương thức xác thực mặc định đã được thay đổi thành xác thực chữ ký số (RFC 7427). Đã thêm cài đặt ESN vào iked.conf. Đã thêm tùy chọn "-p" để chọn số cổng UDP không chuẩn.
  • Khả năng của bộ ghép kênh đầu cuối tmux đã được mở rộng và nhiều tùy chọn mới đã được thêm vào.
  • Phiên bản của máy chủ thư OpenSMTPD đã được cập nhật. Các bộ lọc tích hợp triển khai từ khóa “bỏ qua” để bỏ qua quá trình xử lý trong các điều kiện được chỉ định. Cho phép sử dụng tên người dùng của phiên smtpd hiện tại trong các bộ lọc. Trong smtpd.conf, các tham số cho phép sử dụng mail-from và rctp-to.
  • Gói OpenSSH 8.2 đã được cập nhật để hỗ trợ mã thông báo xác thực hai yếu tố FIDO/U2F. Bạn có thể xem tổng quan chi tiết về các cải tiến đây.
  • Đã cập nhật gói LibreSSL, trong đó việc triển khai TLS 1.3 dựa trên máy trạng thái hữu hạn mới và hệ thống con để làm việc với các bản ghi đã được hoàn thành. Theo mặc định, hiện tại chỉ có phần máy khách của TLS 1.3 được bật; phần máy chủ dự kiến ​​sẽ được kích hoạt theo mặc định trong bản phát hành trong tương lai. Danh sách các thay đổi khác có thể được nhìn thấy trong thông báo phát hành 3.1.0 и 3.1.1.
  • Số lượng cổng cho kiến ​​trúc AMD64 là 11268, cho aarch64 - 10848, cho i386 - 10715. Các thành phần từ nhà phát triển bên thứ ba có trong OpenBSD 6.7 đã được cập nhật:
    • Ngăn xếp đồ họa Xenocara dựa trên X.Org 7.7 với các bản vá xserver 1.20.8 +, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.2.8, xterm 351, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (có bản vá)
    • GCC 4.2.1 (có bản vá) và 3.3.6 (có bản vá)
    • Perl 5.30.2 (có bản vá)
    • NSD 4.2.4
    • Không ràng buộc 1.10.0
    • Lời nguyền 5.7
    • Binutils 2.17 (có bản vá)
    • Gdb 6.3 (có bản vá)
    • Awk Ngày 20 tháng 2012 năm XNUMX
    • Người nước ngoài 2.2.8

    Nguồn: opennet.ru

Mua dịch vụ lưu trữ đáng tin cậy cho các trang web có bảo vệ DDoS, máy chủ VPS VDS 🔥 Mua dịch vụ hosting website đáng tin cậy với bảo vệ DDoS, máy chủ VPS VDS | ProHoster