ነፃ ፣ መድረክ-አቋራጭ UNIX-የሚመስል ኦፕሬቲንግ ሲስተም መልቀቅ . የOpenBSD ፕሮጀክት የተመሰረተው በቲኦ ዴ ራድት እ.ኤ.አ. በ 1995 ነው ፣ ከዚያ በኋላ ከNetBSD ገንቢዎች ጋር፣በዚህም ምክንያት ቴኦ የNetBSD CVS ማከማቻ እንዳይደርስ ተከልክሏል። ከዚህ በኋላ ቴዎ ዴ ራድት እና ተመሳሳይ አስተሳሰብ ያላቸው ሰዎች በ NetBSD ምንጭ ዛፍ ላይ የተመሰረተ አዲስ ክፍት ኦፕሬቲንግ ሲስተም ፈጠሩ ዋና ዋናዎቹ ግቦች ተንቀሳቃሽነት ነበሩ ( 13 የሃርድዌር መድረኮች) ፣ ደረጃውን የጠበቀ ፣ ትክክለኛ አሠራር ፣ ንቁ ደህንነት እና የተቀናጁ ምስጠራ መሣሪያዎች። ሙሉ የመጫኛ መጠን OpenBSD 6.5 ቤዝ ሲስተም 407 ሜባ ነው።
ከስርዓተ ክወናው በተጨማሪ የ OpenBSD ፕሮጀክት በሌሎች ስርዓቶች ውስጥ በስፋት ተስፋፍቶ እና እጅግ በጣም አስተማማኝ እና ከፍተኛ ጥራት ካላቸው መፍትሄዎች መካከል አንዱ በሆነው አካል ውስጥ ይታወቃል. ከነሱ መካክል: ( ኤስኤስኤል ክፈት) , የፓኬት ማጣሪያ , ማዞሪያ ዴሞኖች ፣ የኤንቲፒ አገልጋይ , ሜይል አገልጋይ ፣ የጽሑፍ ተርሚናል ብዜትለር (ከጂኤንዩ ማያ ጋር ተመሳሳይ) , ዴሞን ከ IDENT ፕሮቶኮል ትግበራ ጋር፣ የ BSDL አማራጭ ከጂኤንዩ ግሮፍ ጥቅል - ስህተትን የሚቋቋሙ ስርዓቶችን የማደራጀት ፕሮቶኮል CARP (የጋራ አድራሻ የመድገም ፕሮቶኮል)፣ ክብደቱ ቀላል ፣ የፋይል ማመሳሰል መገልገያ .
በጣም ከሚታወቁ ለውጦች መካከል: ተንቀሳቃሽ የ bgpd ስሪት ገብቷል, በሌሎች ስርዓተ ክወናዎች ውስጥ ለመስራት ተስተካክሏል, የ Xenocara እና tcpdump root መብቶችን መጠቀም ተወግዷል, የኤልዲዲ ማገናኛ በነባሪ ለ amd64 እና i386 ነቅቷል, MPLS ድጋፍ ተደርጓል. በከፍተኛ ሁኔታ ተሻሽሏል እና ከጥቅማጥቅሞች ከኋላ ትራኪንግ ቴክኒኮች ጥበቃው ተጠናክሯል ። ተኮር ፕሮግራሚንግ (ROP) ፣ በጣም ቀላሉ ተደጋጋሚ የዲ ኤን ኤስ አገልጋይ ዊንድ ተጨምሯል ፣ ያልተገለጸ ባህሪ ጠቋሚ ወደ ከርነል ተካቷል እና የራሳችን የ rsync መገልገያ ትግበራ አስተዋወቀ።
ዋና :
- ለ amd64 እና i386 አርክቴክቸር ሲገነቡ በኤልኤልቪኤም ፕሮጀክት የተገነባው የኤልዲዲ ማገናኛ በነባሪነት ጥቅም ላይ ይውላል። ለ mips64 አርክቴክቸር ክላንግን በመጠቀም የመገንባት ድጋፍ ተጨምሯል።
- አዲስ pvclock ሾፌሮች ለ paravirtualized KVM ቆጣሪ እና ixl ለ Intel Ethernet 700. የ uaudio ሾፌር ለ USB Audio 2.0 ድጋፍ ባለው አዲስ ትግበራ ተተክቷል።
- የተሻሻለ የገመድ አልባ መሳሪያ ነጂዎች bwfm፣ iwn፣ iwm እና athn። ዝርዝር የበይነገጽ ሁኔታ መረጃን ወደ dhclient እና የመንገድ ትዕዛዞች ለማስተላለፍ የRTM_80211INFO መልዕክቶች ድጋፍ ወደ ገመድ አልባ ቁልል ተጨምሯል። ከገመድ አልባ አውታረ መረቦች ጋር ሲገናኙ የዝምታው ባህሪ ተለውጧል - የተዋቀረ ራስ-አገናኝ ዝርዝር ካለዎት, OpenBSD ከአሁን በኋላ ወደማይታወቁ ክፍት አውታረ መረቦች አይገናኝም (የቀድሞውን ባህሪ ለመመለስ, ባዶ አውታረ መረብን ወደ ዝርዝር ውስጥ ማከል ይችላሉ);
- የአውታረ መረብ ቁልል አዲስ bpe (Backbone Provider Edge) እና mpip (MPLS IP Layer 2) የውሸት መሳሪያ ነጂዎችን ያስተዋውቃል። ለMPLS በይነገጾች አማራጭ የማዞሪያ ጎራዎችን ለማዋቀር ተጨማሪ ድጋፍ። የቪላን ሾፌር የወረፋ ሂደትን ለማለፍ እና በቀጥታ ወደ የወላጅ አውታረ መረብ በይነገጽ ለማውጣት ነቅቷል። በ tunneled ጥቅሎች ራስጌዎች ውስጥ የቅድሚያ ኢንኮዲንግ ለመቆጣጠር ወደ ifconfig የ txprio ሁነታ ታክሏል (ለ vlan, gre, gif እና etherip አሽከርካሪዎች የተደገፈ);
- በ bpf ማጣሪያ አተገባበር ውስጥ, እሽጎችን ሳይይዙ የመውደቅ ዘዴን መጠቀም ተችሏል. ይህ ባህሪ በመሳሪያ የተቀበለው ፓኬት የመጀመሪያ ደረጃ ላይ ለማጣራት በ tcpdump ውስጥ ጥቅም ላይ ይውላል;
- ጫኚው ድጋፍ ይሰጣል የዲስክ ምስል ወደ ከርነል RAMDISK ለመጨመር። በስርዓት ማሻሻያ ሂደት ውስጥ የቆዩ የተለቀቁትን አንዳንድ ክፍሎች መወገዱን አረጋግጧል;
- የተሻሻለ የስርዓት ጥሪ , ይህም የፋይል ስርዓት መዳረሻ ማግለል ያቀርባል. አዲሱ ስሪት አንጻራዊ ዱካዎችን በሚተነተንበት ጊዜ አሁን ካለው የስራ ማውጫ ጋር በተዛመደ ግጥሚያዎችን መፈለግን ይጨምራል። ለተከለከሉ የፋይል ዱካ አካላት ስታቲስቲክስ እና መዳረሻ መጠቀም የተከለከለ ነው። ለመተግበሪያዎች ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd እና ከተገለጸ, መገለጥ በመጠቀም ጥበቃ ተግባራዊ ነው;
- ክላንግ የመመለሻ ተኮር ፕሮግራሚንግ (ROP) ቴክኒኮችን አጠቃቀምን የሚያግድ መሳሪያዎችን አሻሽሏል ፣ ይህም ለ i386 እና amd64 አርክቴክቸር በተፈጠሩት ፈጻሚ ፋይሎች ውስጥ የሚገኙትን የፖሊሞፈርፊክ መግብሮችን ቁጥር በእጅጉ ቀንሷል ።
- ክላንግ ሲጠቀሙ አፈጻጸምን እና ደህንነትን አሻሽሏል።
የመከላከያ ዘዴ የኮድ ቁራጮች እና መመለሻ ተኮር የፕሮግራም አወጣጥ ቴክኒኮችን በመጠቀም የተገነቡ የብዝበዛ አፈፃፀምን ለማወሳሰብ ያለመ። ስራውን ለማፋጠን በተቻለ መጠን መረጃው ከመዝገቡ ይልቅ በመዝገቦች ውስጥ ይቀመጣል እና የፕሮሰሰር መሸጎጫው በሚመለስበት ጊዜ በብቃት ጥቅም ላይ ይውላል። RETGUARD አሁን በ amd64 እና arm64 ስርዓቶች ላይ በባህላዊ ቁልል ጥበቃ ምትክ ጥቅም ላይ ይውላል። - ከአውታረ መረብ ቁልል ጋር የተያያዙ መገልገያዎች ተሻሽለዋል፡ የMPLS ፓኬቶችን ለማጣራት ድጋፍ ወደ pcap-filter ተጨምሯል። የማዘዋወር ቅድሚያ የሚሰጣቸውን የማዋቀር ችሎታ ወደ ospfd፣ ospf6d እና ripd ተጨምሯል። ውስጥ
የተቀደደ ታክሏል ዘዴ ላይ የተመሠረተ ጥበቃ . ከኦፕቲካል አስተላላፊዎች የምርመራ መረጃ ለማግኘት የ sff እና sffdump ሁነታዎች ወደ ifconfig ተጨምረዋል; - አዲስ ፈላጊ የመጀመሪያ ልቀት ቀርቧል ተደጋጋሚ የዲ ኤን ኤስ መጠይቆችን የሚያስኬድ እና ግንኙነቶችን በበይነገፁ 127.0.0.1 ላይ ብቻ የሚቀበል።
Unwind በተለያዩ የገመድ አልባ አውታረ መረቦች መካከል የሚንቀሳቀሱ እንደ ላፕቶፖች ባሉ የደንበኛ ስርዓቶች ላይ ለመጠቀም የተነደፈ ነው። በአከባቢው አውታረመረብ ላይ የዲ ኤን ኤስ ትራፊክ መዘጋቱን ካወቀ ፣ በ DHCP በኩል የተላለፈውን ተደጋጋሚ የዲ ኤን ኤስ አገልጋይ አድራሻን ያንሱ ፣ ግን በየጊዜው በተናጥል ለመፍታት መሞከሩን ይቀጥላል እና ቀጥታ ጥያቄዎች ማለፍ ሲጀምሩ ፣ ወደ ራሱ መድረስ ይመለሳል። የዲ ኤን ኤስ አገልጋዮች; - በ bgpd ውስጥ የማህደረ ትውስታ ፍጆታን ለመቀነስ ስራ ተሰርቷል፣ ቀላል ደንቦች አመቻች ተጨምሯል (በማጣሪያ ስብስቦች ውስጥ ብቻ የሚለያዩ የማጣሪያ ህጎችን ያዋህዳል)፣ የBGP MPLS VPN ውቅር ሂደት ተቀይሯል፣ ለ IPv6 BGP MPLS VPN ድጋፍ ተጨምሯል። , እና "እንደ-መሻር" ተግባር ጎረቤትን AS ወደ አካባቢያዊ AS በመንገዶች ለመተካት ተተግብሯል, በአንድ ደንብ ውስጥ ከበርካታ ማህበረሰቦች ጋር የማዛመድ ችሎታን ታክሏል, አዲስ ተዛማጅ ባህሪያት "*", "አካባቢያዊ-እንደ" እና "ጎረቤት" ታክሏል. -አስ”፣ ከትላልቅ ደንቦች ስብስብ ጋር የተሻሻለ ሥራ፣ ከአጎራባች የራስ ገዝ ሥርዓቶች (“bgpctl ጎረቤት ቡድን”፣ “bgpctl show ጎረቤት ቡድን”፣ “bgpctl ራይብ ጎረቤት ቡድን”) ጋር አብሮ ለመስራት አዳዲስ ትዕዛዞችን አክሏል፣ አውታረ መረቦችን የመጨመር ችሎታ። ወደ BGP VPN ሰንጠረዦች ወደ bgpctl ተጨምሯል። ለመጀመሪያ ጊዜ ተንቀሳቃሽ የ OpenBGPD-ተንቀሳቃሽ ስሪት ተዘጋጅቷል, ከ OpenBSD ሌላ ስርዓቶች ላይ ለመስራት ተዘጋጅቷል;
- አማራጭ ታክሏል። በOpenBSD ከርነል ውስጥ ያልተገለጸ ባህሪ ጉዳዮችን ለማወቅ።
- የ tcpdump መገልገያ የስር መብቶችን መጠቀምን ሙሉ በሙሉ ያስወግዳል;
- ባለብዙ-ክር መተግበሪያዎች ውስጥ የተሻሻለ malloc አፈጻጸም;
- የፕሮግራሙ የመጀመሪያ ስሪት ወደ ጥንቅር ተጨምሯል። የ rsync ፋይል ማመሳሰል መገልገያ በራሱ አተገባበር;
- የ OpenSMTPD ሜይል አገልጋይ ስሪት ተዘምኗል፣ በዚህ ውስጥ አዲስ የንፅፅር መስፈርት "ከ rdns" ወደ smtpd.conf ተጨምሯል፣ ይህም በተገላቢጦሽ ዲ ኤን ኤስ ጥራት (የአስተናጋጁን ስም በአይፒ መወሰን) ላይ በመመስረት ክፍለ ጊዜዎችን እንዲመርጡ ያስችልዎታል። በጠረጴዛዎች ውስጥ በሚፈልጉበት ጊዜ, መደበኛ መግለጫዎችን የመጠቀም ችሎታ ተጨምሯል;
- የOpenSSH 8.0 ጥቅል ተዘምኗል፣ የማሻሻያዎቹ ዝርዝር አጠቃላይ እይታ ሊገኝ ይችላል። ;
- የLibreSSL ጥቅል ተዘምኗል፣ ስለ ማሻሻያዎቹ ዝርዝር መግለጫ በመልቀቂያ ማስታወቂያዎች ውስጥ ይገኛል። и ;
- ማንዶክ የኤችቲኤምኤል ውፅዓት በከፍተኛ ሁኔታ አሻሽሏል፣ የሰንጠረዥ አተረጓጎም አሻሽሏል፣ እና ከተጠቀሰው ቃል ፍቺ ጋር ገጽ ለመክፈት የ"-O" ባንዲራ አክሏል፤
- የXenocara ግራፊክስ ቁልል አቅሞች ተዘርግተዋል፡ የ X አገልጋይ ከአሁን በኋላ ለማስኬድ የሴቱይድ ባንዲራ መጫን አያስፈልገውም። የራዲዮንሲ ሜሳ ሾፌር ለደቡብ ደሴቶች (ራዲዮን ኤችዲ 7000) እና የባህር ደሴቶች (ራዲዮን HD 8000) ጂፒዩዎች የሃርድዌር ማጣደፍ ድጋፍን ያካትታል።
- በክላንግ የማይደገፉ የC++ አርክቴክቸር ወደቦች አሁን ጂሲሲ ከወደቦች በመጠቀም ተሰብስበዋል። የ AMD64 አርክቴክቸር ወደቦች ብዛት 10602 ነበር ፣ ለ aarch64 - 9654 ፣ ለ i386 - 10535 ። በወደቦች ውስጥ ከሚገኙት አፕሊኬሽኖች ውስጥ የሚከተሉት ተዘርዝረዋል ።
- ኮከቢሽ 16.2.1
- Audacity 2.3.1
- ሲሜኬ 3.10.2
- Chromium 73.0.3683.86
- FFmpeg 4.1.3
- GCC 4.9.4 እና 8.3.0
- GNOME 3.30.2.1
- ሂድ 1.12.1
- JDK 8u202 እና 11.0.2+9-3
- LLVM/ Clang 7.0.1
- LibreOffice 6.2.2.2
- Lua 5.1.5, 5.2.4 እና 5.3.5
- ማሪያዲቢ 10.0.38
- ሞኖ 5.18.1.0
- ሞዚላ ፋየርፎክስ 66.0.2 እና ESR 60.6.1
- ሞዚላ ተንደርበርድ 60.6.1
- መስቀለኛ መንገድ. Js 10.15.0
- LDAP 2.3.43 እና 2.4.47 ክፈት
- ፒኤችፒ 7.1.28, 7.2.17 እና 7.3.4
- Postfix 3.3.3 እና 3.4.20190106
- PostgreSQL 11.2
- Python 2.7.16 እና 3.6.8
- R 3.5.3
- Ruby 2.4.6, 2.5.5 እና 2.6.2
- ዝገት 1.33.0
- መላክ 8.16.0.41
- SQLite3 3.27.2
- Meerkat 4.1.3
- Tcl/Tk 8.5.19 እና 8.6.8
- ቴክስ ቀጥታ 2018
- ቪም 8.1.1048 እና Neovim 0.3.4
- Xfce 4.12
- ከOpenBSD 6.5 ጋር የተካተቱ የሶስተኛ ወገን አካላት፡-
- X.Org አገልጋይ ላይ የተመሠረተ Xenocara ግራፊክስ ቁልል 1.19.7 patches ጋር, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
- ኤልኤልቪኤም/ክላንግ 7.0.1 (ከጣፋዎች ጋር)
- GCC 4.2.1 (ከጣፋዎች ጋር) እና 3.3.6 (ከጣፋዎች ጋር)
- ፐርል 5.28.1 (ከጣፋዎች ጋር)
- ኤንኤስዲ 4.1.27
- የማይታሰር 1.9.1
- እርግማኖች 5.7
- Binutils 2.17 (ከጣፋዎች ጋር)
- Gdb 6.3 (ከጣፋዎች ጋር)
- አዉክ ነሐሴ 10/2011
- ኤክስፓት 2.2.6
ምንጭ: opennet.ru