主持人 > 博客 > 網絡新聞 > OpenBSD 6.7 發布

OpenBSD 6.7 發布

介紹 發布免費的跨平台類 UNIX 作業系統 的OpenBSD 6.7。 OpenBSD 計畫由 Theo de Raadt 於 1995 年創立 衝突 與 NetBSD 開發人員聯繫,結果 Teo 被拒絕存取 NetBSD CVS 儲存庫。 此後,Theo de Raadt 和一群志同道合的人基於 NetBSD 原始碼樹創建了一個新的開放作業系統,其主要目標是可移植性(支持 12 個硬體平台)、標準化、正確操作、主動安全性和整合加密工具。 完整安裝尺寸 ISO 映像 OpenBSD 6.7 基本系統為 470 MB。

除了作業系統本身之外,OpenBSD 專案還以其組件而聞名,這些組件已在其他系統中廣泛使用,並已證明自己是最安全和高品質的解決方案之一。 他們之中: LibreSSL ( 開放式 SSL), OpenSSH的, 包過濾器 PF, 路由守護程式 OpenBGPD 和 OpenOSPFD, NTP伺服器 開放NTPD, 郵件伺服器 打開SMTPD、文字終端多工器(類似GNU螢幕) TMUX, 守護程式 識別號 具有 IDENT 協定的實現,這是 GNU groff 軟體包的 BSDL 替代方案 - 曼多克,用於組織容錯系統的協定CARP(通用位址冗餘協定),輕量級 http伺服器, 文件同步實用程式 開放RSYNC.

主要的 改進:

  • 使用 2 位元時間和區塊值的 FFS64 檔案系統在幾乎所有支援的體系結構的新安裝中預設啟用,而不是 FFS(landisk、luna88k 和 sgi 除外)。
  • 新增了一種新方法來檢查系統呼叫的有效性,這使得漏洞的利用更加複雜。此方法允許系統呼叫僅在從先前註冊的記憶體區域存取時才執行。提出了一個新的 msyscall() 系統呼叫來標記記憶體區域並啟動保護。
  • 一塊磁碟上可以建立的分割區數量從 7 個增加到 15 個。
  • cron 選項解析程式碼已被重寫,以支援類似 getopt 的功能,例如「-ns」並重新指定相同的標誌。 crontab 中的「選項」欄位已重新命名為「標誌」。在 crontab 中新增了「-s」標誌,以便一次只能執行一個作業實例。新增“~”運算符來指定隨機時間值。
  • cwm 視窗管理器實現了將視窗大小確定為平鋪佈局中主視窗大小的百分比的功能。
  • powerpc 架構已預設切換為使用 Clang,並啟用了獨立於架構的 mplock 實作。
  • apmd 改進了對自動待機和休眠 (-z/-Z) 的支援 - 守護程序現在響應電源監控驅動程式發送的電池電量變更訊息。轉換到睡眠狀態會延遲 60 秒,這讓使用者有時間控制。
  • 在內建 HTTP 伺服器中新增了 $REQUEST_SCHEME 配置變量,以在重定向時保留原始協定(http 或 https),並新增「strip」選項以允許 FastCGI 伺服器在 /var/www 中進行多個 chroot。
  • top 實用程式現在支援使用 9 和 0 鍵捲動。
  • 引入了逆序釋放記憶體頁面的機制,顯著提高了主動釋放大量頁面的效率。
  • 未綁定的DNS伺服器預設啟用DNSSEC檢查。
  • 系統呼叫不受全域阻塞的影響
    __thrsleep(2)、__thrwakeup(2)、close(2)、closefrom(2)、dup(2)、dup2(2)、dup3(2)、flock(2)、fcntl(2)、kqueue(2)、 pipeline(2)、pipe2(2) 和nanosleep(2),以及ioctl(2) 的基本部分。

  • 擴展的硬體支援。為Intel AX200無線晶片添加了新的iwx驅動程序,iwm驅動程式添加了對Intel 9260和9560設備的支持,為Realtek 8125 PCI Express 2.5Gb添加了rge驅動程式。人們提出了許多新的驅動程式來提高arm64和armv7主機板的效能,包括增加對Raspberry Pi 4主機板的支援以及改進對Raspberry Pi 2和3的支援。
  • sndio 聲音子系統已擴充。新增了 sioctl_open API 和 sndioctl 實用程序,用於透過 sndiod 控制聲音。 /dev/mixer 已被刪除,所有連接埠已切換到 sndio 而不是內核混合器介面。 Sdiod 提供了使用硬體音量控制機制。為了增強安全性,禁止常規使用者存取 /dev/audio* 和 /dev/rmidi*。
  • 無線堆疊停止連接到任何不支援加密的可用 Wi-Fi 網絡,除非明確呼叫「ifconfig join」命令。確保當 root 使用者執行“ifconfig scan”命令時啟動可用網路的背景掃描。掃描結果的快取已增加。新增了透過 ifconfig 設定的「nwflag nomimo」標誌,如果裝置具有未連接的天線連接器,這有助於消除 11n 模式下的封包遺失。新增了對 bwfm 驅動程式主動掃描模式的支援。透過降低無法連接的網路的優先級,改進了無線網路之間的自動切換。
  • 網路堆疊中出現了新的 pppac 驅動程序,其中包括 PPP 存取集中器介面的實作。更改了 npppd.conf 設定以使用 pppac 而不是 tun。停用封包重新導向時,會新增檢查以檢查封包中的目標位址是否與網路介面的位址相符。 Mobileip 支援已刪除。
  • 禁止非 root 使用者使用 ioctl 更改網路介面位址和更改 pppoe 介面參數。
  • sysupgrade 確保在升級之前重新啟動之前啟動韌體更新 (fw_update)。
  • Reveal 系統呼叫已改進,可提供檔案系統存取隔離。基礎系統中實施unvell保護的應用程式數量已增加至82個。其中包括轉移到unvell的vmstat、iostat和systat。
  • crypto(3) 中新增了 RSA-PSS 支援。
  • 展開 DNS 解析器中新增了 DoT(基於 TLS 的 DNS)支援。新增了「unwindctl 狀態記憶體」指令。
  • ipsec 的實施已顯著現代化。新增了對在加密和解密過程中自動在 rdomain 之間移動流量的支持,以防止旁道攻擊。新增了對將 rdomain 更改為 iked 的支持,並向 iked.conf 添加了“rdomain”選項
    iked 和 isakmpd 的預設等級是 IPSEC_LEVEL_REQUIRE,這會阻止處理與流對應的未加密資料包。 curve25519、ecp256、ecp384、ecp521、modp3072 和 modp4096 演算法已新增至 IKE SA 的 Diffie-Hellman 群組設定中。在iked中,預設身份驗證方法已變更為數位簽章身份驗證(RFC 7427)。將 ESN 設定新增至 iked.conf。新增了“-p”選項來選擇非標準 UDP 連接埠號碼。

  • tmux 終端多工器的功能已擴展,並添加了許多新選項。
  • OpenSMTPD 郵件伺服器的版本已更新。內建過濾器實現“bypass”關鍵字以在指定條件下跳過處理。允許在篩選器中使用目前 smtpd 會話的使用者名稱。在 smtpd.conf 中,參數允許使用 mail-from 和 rctp-to。
  • OpenSSH 8.2 軟體包已更新,包含對 FIDO/U2F 雙重認證令牌的支援。您可以查看改進的詳細概述 這裡.
  • 更新 LibreSSL 套件,其中基於新的有限狀態機和用於處理記錄的子系統的 TLS 1.3 的實作已經完成。預設情況下,目前僅啟用 TLS 1.3 的客戶端部分;計劃在未來版本之一中預設啟動伺服器部分。其他變更的清單可以在發佈公告中看到 3.1.0 и 3.1.1.
  • AMD64 架構的連接埠數量為 11268,aarch64 的連接埠數量為 10848,i386 的連接埠數量為 10715。OpenBSD 6.7 中包含的來自第三方開發人員的元件已更新:
    • Xenocara 圖形堆疊基於 X.Org 7.7,搭配 xserver 1.20.8 + 補丁、freetype 2.10.1、fontconfig 2.12.4、Mesa 19.2.8、xterm 351、xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1(附補丁)
    • GCC 4.2.1(附補丁)和 3.3.6(附補丁)
    • Perl 5.30.2(附補丁)
    • 國家標準局4.2.4
    • 無界1.10.0
    • Ncurses 5.7
    • Binutils 2.17(附補丁)
    • Gdb 6.3(附補丁)
    • awk 20 年 2012 月 XNUMX 日
    • 外籍人士2.2.8

    來源: opennet.ru

添加評論