ProHoster > Блог > ayelujara iroyin > Itusilẹ ti OpenBSD 6.5

Itusilẹ ti OpenBSD 6.5

ri imọlẹ Tu ti a free, agbelebu-Syeed UNIX-bi ẹrọ Ṣii OpenBSD 6.5. Ise agbese OpenBSD jẹ ipilẹ nipasẹ Theo de Raadt ni ọdun 1995, lẹhin rogbodiyan pẹlu awọn olupilẹṣẹ NetBSD, nitori abajade eyiti Teo ti kọ iraye si ibi ipamọ NetBSD CVS. Lẹhin eyi, Theo de Raadt ati ẹgbẹ kan ti awọn eniyan ti o nifẹ si ṣẹda ẹrọ iṣẹ ṣiṣi tuntun ti o da lori igi orisun NetBSD, awọn ibi-afẹde akọkọ ti eyiti o jẹ gbigbe (ni atilẹyin nipasẹ Awọn iru ẹrọ ohun elo 13), iwọntunwọnsi, iṣẹ ṣiṣe ti o tọ, aabo ti nṣiṣe lọwọ ati awọn irinṣẹ cryptographic ti a ṣepọ. Iwọn fifi sori ẹrọ ni kikun ISO-образа OpenBSD 6.5 ipilẹ eto jẹ 407 MB.

Ni afikun si ẹrọ ṣiṣe funrararẹ, iṣẹ akanṣe OpenBSD jẹ olokiki fun awọn paati rẹ, eyiti o ti di ibigbogbo ni awọn eto miiran ati ti fihan ara wọn lati jẹ ọkan ninu awọn solusan to ni aabo julọ ati didara julọ. Lára wọn: FreeSSL (orita Ṣii SSL), OpenSSH, apo àlẹmọ PF, afisona daemons ṢiiBGPD ati ṢiiOSPFD, olupin NTP Ṣii NTPD, olupin mail ṢiiSMTPD, multiplexer ebute ọrọ (bii iboju GNU) tmux, daemon idanimọ pẹlu imuse ti Ilana IDENT, yiyan BSDL si package GNU groff - mandoc, Ilana fun siseto awọn eto ifarada-aṣiṣe CARP (Ilana Apọju Adirẹsi Wọpọ), iwuwo fẹẹrẹ olupin http, IwUlO amuṣiṣẹpọ faili ṢiiRSYNC.

Lara awọn iyipada ti o ṣe akiyesi julọ: ẹya bgpd to ṣee gbe ti ṣe agbekalẹ, ti o baamu lati ṣiṣẹ ni awọn OS miiran, lilo Xenocara ati awọn anfani root tcpdump ti yọkuro, asopọ LDD ṣiṣẹ nipasẹ aiyipada fun amd64 ati i386, atilẹyin MPLS ti jẹ Ilọsiwaju ni pataki, ati aabo lodi si awọn ilokulo pẹlu awọn ilana isọdọtun ti ni okun si siseto Oorun (ROP), a ti ṣafikun olupin DNS loorekoore ti o rọrun julọ, aṣawari ihuwasi aisọye ti ṣepọ sinu ekuro, ati imuse tiwa ti IwUlO rsync ti ni. ti ṣe afihan.

akọkọ awọn ilọsiwaju:

  • Nigbati o ba kọ fun amd64 ati awọn ile-iṣẹ i386, ọna asopọ LDD ti o dagbasoke nipasẹ iṣẹ akanṣe LLVM jẹ lilo nipasẹ aiyipada. Fun faaji mips64, atilẹyin fun kikọ nipa lilo Clang ti ṣafikun;
  • Awọn awakọ pvclock tuntun fun aago KVM paravirtualized ati ixl fun Intel Ethernet 700. Awakọ uaudio ti rọpo pẹlu imuse tuntun pẹlu atilẹyin fun USB Audio 2.0.
  • Imudara iṣẹ ti awọn awakọ ẹrọ alailowaya bwfm, iwn, iwm ati athn. Atilẹyin fun awọn ifiranṣẹ RTM_80211INFO ti ni afikun si akopọ alailowaya lati tan kaakiri alaye ni wiwo ipo alaye si dhclient ati awọn aṣẹ ipa-ọna. Ihuwasi ipalọlọ nigbati o ba n ṣopọ si awọn nẹtiwọọki alailowaya ti yipada - ti o ba ni atokọ isọdọkan adaṣe ti iṣeto, OpenBSD ko sopọ mọ awọn nẹtiwọọki ṣiṣi ti aimọ (lati pada ihuwasi iṣaaju, o le ṣafikun nẹtiwọọki ṣofo si atokọ naa);
  • Iṣakojọpọ nẹtiwọọki n ṣafihan bpe tuntun (Ege Olupese Ẹhin) ati mpip (MPLS IP Layer 2) awọn awakọ ẹrọ afarape. Atilẹyin ti a ṣafikun fun atunto awọn ibugbe ipa ọna yiyan fun awọn atọkun MPLS. Awakọ vlan ti ṣiṣẹ lati fori sisẹ isinyi ati ṣiṣejade taara si wiwo nẹtiwọọki obi. Ipo txprio ti a ṣafikun si ifconfig lati ṣakoso fifi ẹnọ kọ nkan pataki ni awọn akọle ti awọn apo-iwe tunneled (atilẹyin fun vlan, gre, gif ati awakọ etherip);
  • Ninu imuse ti àlẹmọ bpf, o ṣee ṣe lati lo ẹrọ sisọ silẹ laisi yiya awọn apo-iwe. Ẹya yii ni a lo ni tcpdump lati ṣe àlẹmọ ni ipele ibẹrẹ ti apo kan ti o gba nipasẹ ẹrọ kan;
  • Awọn insitola pese support rdsetroot lati fi aworan disk kan kun RAMDISK ekuro. Ṣe idaniloju yiyọkuro diẹ ninu awọn paati ti awọn idasilẹ atijọ lakoko ilana imudojuiwọn eto;
  • Ipe eto ti ilọsiwaju akitiyan, eyiti o pese ipinya wiwọle si eto faili. Ẹya tuntun ṣe afikun wiwa awọn ere-kere ti o ni ibatan si itọsọna iṣẹ ti ilana lọwọlọwọ nigbati o n ṣe itupalẹ awọn ọna ibatan. Lilo iṣiro ati iraye si fun ihamọ awọn paati ọna faili jẹ eewọ. Fun awọn ohun elo ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd ati ifstated, aabo lilo ṣiṣii ti wa ni imuse;
  • Clang ti ni ilọsiwaju awọn irinṣẹ fun idinamọ lilo awọn ilana siseto ipadabọ-pada (ROP), eyiti o dinku ni pataki nọmba awọn ohun elo polymorphic ti a rii ninu awọn faili ti o ṣee ṣe abajade fun i386 ati awọn ayaworan amd64;
  • Clang ti ni ilọsiwaju iṣẹ ati aabo nigba lilo
    Idaabobo siseto ATUNTO, ti a pinnu lati ṣe idiju ipaniyan ti awọn iṣamulo ti a ṣe ni lilo awọn ege yiya ti koodu ati awọn ilana siseto ti o da lori ipadabọ. Lati mu iṣẹ ṣiṣe pọ si, a gbe data sinu awọn iforukọsilẹ dipo akopọ nigbakugba ti o ṣee ṣe, ati pe kaṣe ero isise naa lo daradara diẹ sii nigbati o ba pada. RETGUARD tun ti lo ni aaye ti aabo akopọ ibile lori awọn eto amd64 ati arm64;

  • Awọn ohun elo ti o ni ibatan si akopọ nẹtiwọọki ti ni ilọsiwaju: Atilẹyin fun sisẹ awọn apo-iwe MPLS ti ṣafikun si àlẹmọ pcap. Agbara lati tunto awọn ayo ipa-ọna ti ni afikun si ospfd, ospf6d ati ripd. IN
    ripd fi kun siseto orisun Idaabobo ògo. Ṣafikun sff ati awọn ipo sffdump si ifconfig lati gba alaye iwadii aisan lati awọn atagba opiti;

  • Itusilẹ akọkọ ti ipinnu ipinnu tuntun gbekalẹ aifọkanbalẹ, eyiti o ṣe ilana awọn ibeere DNS loorekoore ati gba awọn asopọ nikan ni wiwo 127.0.0.1.
    Unwind jẹ apẹrẹ fun lilo lori awọn ọna ṣiṣe alabara, gẹgẹbi kọnputa agbeka, gbigbe laarin oriṣiriṣi awọn nẹtiwọọki alailowaya. Ti o ba ṣe iwari idinamọ ti ijabọ DNS lori nẹtiwọọki agbegbe, yọkuro awọn iyipada si lilo adirẹsi ti olupin DNS loorekoore ti o ti gbe nipasẹ DHCP, ṣugbọn tẹsiwaju lati lorekore gbiyanju lati yanju ni ominira ati ni kete ti awọn ibeere taara bẹrẹ lati kọja, o pada si iraye si ominira. Awọn olupin DNS;

  • Ni bgpd, a ti ṣe iṣẹ lati dinku agbara iranti, a ti ṣafikun olupilẹṣẹ awọn ofin ti o rọrun (ṣepọ awọn ofin sisẹ ti o yatọ nikan ni awọn eto àlẹmọ), ilana iṣeto BGP MPLS VPN ti yipada, atilẹyin fun IPv6 BGP MPLS VPN ti ṣafikun , ati awọn iṣẹ-ṣiṣe "bi-ipari" ti ni imuse lati rọpo AS si agbegbe AS ni awọn ọna, fi kun agbara lati baramu pẹlu ọpọlọpọ awọn agbegbe ni ofin kan, fi kun awọn ẹya tuntun tuntun "*", "agbegbe-bi" ati "aládùúgbò" -bi”, iṣẹ ilọsiwaju pẹlu awọn eto ofin nla, ṣafikun awọn aṣẹ tuntun fun ṣiṣẹ pẹlu awọn ẹgbẹ agbegbe awọn ọna ṣiṣe adase (“bgpctl ẹgbẹ aladugbo”, “ẹgbẹ ẹgbẹ aladuugbo ti bgpctl”, “bgpctl show rib adugbo ẹgbẹ”), agbara lati ṣafikun awọn nẹtiwọọki si awọn tabili BGP VPN ti ni afikun si bgpctl. Fun igba akọkọ, ẹya to šee gbe ti OpenBGPD- šee šee ti pese sile, ti ṣetan lati ṣiṣẹ lori awọn ọna ṣiṣe yatọ si OpenBSD;
  • Aṣayan ti a ṣafikun kubsan lati ṣawari awọn ọran ti ihuwasi aisọye ninu ekuro OpenBSD.
  • IwUlO tcpdump kuro patapata lilo awọn anfani gbongbo;
  • Imudara iṣẹ malloc ni awọn ohun elo olona-asapo;
  • Ẹya akọkọ ti eto naa ti ṣafikun si akopọ ṢiiRSYNC pẹlu imuse tirẹ ti imuṣiṣẹpọ faili rsync;
  • Ẹya ti olupin meeli OpenSMTPD ti ni imudojuiwọn, ninu eyiti a ti ṣafikun ami iyasọtọ tuntun “lati rdns” si smtpd.conf, eyiti o fun ọ laaye lati yan awọn akoko ti o da lori ipinnu DNS yiyipada (ipinnu orukọ agbalejo nipasẹ IP). Nigbati o ba n wa awọn tabili, agbara lati lo awọn ikosile deede ti fi kun;
  • Apejọ OpenSSH 8.0 ti ni imudojuiwọn, atokọ alaye ti awọn ilọsiwaju le ṣee rii nibi;
  • Apejọ LibreSSL ti ni imudojuiwọn, awotẹlẹ alaye ti awọn ilọsiwaju ni a le rii ninu awọn ikede itusilẹ 2.9.0 и 2.9.1;
  • Mandoc ti ni ilọsiwaju iṣelọpọ HTML ni pataki, imudara tabili ti o ni ilọsiwaju, o si ṣafikun asia “-O” lati ṣii oju-iwe kan pẹlu asọye ti ọrọ ti a sọ;
  • Awọn agbara ti akopọ eya aworan Xenocara ti gbooro: olupin X ko nilo fifi sori ẹrọ pẹlu asia setuid lati ṣiṣẹ. Awakọ radeonsi Mesa pẹlu atilẹyin fun isare ohun elo fun Awọn erekusu Gusu (Radeon HD 7000) ati Awọn erekusu Okun (Radeon HD 8000) GPUs;
  • Awọn ebute oko oju omi C ++ fun awọn faaji ti ko ṣe atilẹyin nipasẹ Clang ti wa ni akopọ ni lilo GCC lati awọn ebute oko oju omi. Nọmba awọn ebute oko oju omi fun faaji AMD64 jẹ 10602, fun aarch64 - 9654, fun i386 - 10535. Ninu awọn ohun elo ti o wa ni awọn ebute oko oju omi, atẹle naa ni a ṣe akiyesi:
    • Aami akiyesi 16.2.1
    • Imudojuiwọn ti 2.3.1
    • Oṣuwọn 3.10.2
    • Chromium 73.0.3683.86
    • ffmpeg 4.1.3
    • GCC 4.9.4 ati 8.3.0
    • GNOME 3.30.2.1
    • Lọ 1.12.1
    • JDK 8u202 ati 11.0.2 + 9-3
    • LLVM / Clang 7.0.1
    • FreeNffice 6.2.2.2
    • Lua 5.1.5, 5.2.4 and 5.3.5
    • MariaDB 10.0.38
    • Ọbọ 5.18.1.0
    • Mozilla Firefox 66.0.2 ati ESR 60.6.1
    • Mozilla Thunderbird 60.6.1
    • Node.js 10.15.0
    • Ṣii 2.3.43 ati 2.4.47
    • PHP 7.1.28, 7.2.17 ati 7.3.4
    • Postfix 3.3.3 ati 3.4.20190106
    • PostgreSQL 11.2
    • Python 2.7.16 ati 3.6.8
    • R 3.5.3
    • Ruby 2.4.6, 2.5.5 ati 2.6.2
    • Ipata 1.33.0
    • Firanṣẹ 8.16.0.41
    • SQLite3 3.27.2
    • Meerkat 4.1.3
    • Tcl/Tk 8.5.19 ati 8.6.8
    • TeX Live 2018
    • Vim 8.1.1048 ati Neovim 0.3.4
    • Xfce 4.12
  • Awọn paati ẹnikẹta ti o wa pẹlu OpenBSD 6.5:
    • Xenocara eya akopọ da lori X.Org server 1.19.7 pẹlu awọn abulẹ, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-konfigi 2.20;
    • LLVM/ Clang 7.0.1 (pẹlu awọn abulẹ)
    • GCC 4.2.1 (pẹlu awọn abulẹ) ati 3.3.6 (pẹlu awọn abulẹ)
    • Perl 5.28.1 (pẹlu awọn abulẹ)
    • NSD 4.1.27
    • Unbound 1.9.1
    • Ncurses 5.7
    • Binutils 2.17 (pẹlu awọn abulẹ)
    • Gdb 6.3 (pẹlu awọn abulẹ)
    • Awk Oṣu Kẹjọ Ọjọ 10, Ọdun 2011
    • Expat 2.2.6

orisun: opennet.ru

Fi ọrọìwòye kun