ነፃ የመስቀል-መድረክ UNIX መሰል ስርዓተ ክወና መልቀቅ . የOpenBSD ፕሮጀክት የተመሰረተው በቲኦ ዴ ራድት እ.ኤ.አ. በ 1995 በኋላ ነው። ከNetBSD ገንቢዎች ጋር፣በዚህም ምክንያት ቴኦ የNetBSD CVS ማከማቻ እንዳይደርስ ተከልክሏል። ከዚህ በኋላ ቴዎ ዴ ራድት እና ተመሳሳይ አስተሳሰብ ያላቸው ሰዎች በ NetBSD ምንጭ ዛፍ ላይ የተመሰረተ አዲስ ክፍት ኦፕሬቲንግ ሲስተም ፈጠሩ ዋና ዋናዎቹ ግቦች ተንቀሳቃሽነት ነበሩ ( 12 የሃርድዌር መድረኮች) ፣ ደረጃውን የጠበቀ ፣ ትክክለኛ አሠራር ፣ ንቁ ደህንነት እና የተቀናጁ ምስጠራ መሣሪያዎች። ሙሉ የመጫኛ መጠን OpenBSD 6.7 ቤዝ ሲስተም 470 ሜባ ነው።
ከስርዓተ ክወናው በተጨማሪ የ OpenBSD ፕሮጀክት በሌሎች ስርዓቶች ውስጥ በስፋት ተስፋፍቶ እና እጅግ በጣም አስተማማኝ እና ከፍተኛ ጥራት ካላቸው መፍትሄዎች መካከል አንዱ በሆነው አካል ውስጥ ይታወቃል. ከነሱ መካክል: ( ኤስኤስኤል ክፈት) , የፓኬት ማጣሪያ , ማዞሪያ ዴሞኖች ፣ የኤንቲፒ አገልጋይ , ሜይል አገልጋይ ፣ የጽሑፍ ተርሚናል ብዜትለር (ከጂኤንዩ ማያ ጋር ተመሳሳይ) , ዴሞን ከ IDENT ፕሮቶኮል ትግበራ ጋር፣ የ BSDL አማራጭ ከጂኤንዩ ግሮፍ ጥቅል - ስህተትን የሚቋቋሙ ስርዓቶችን የማደራጀት ፕሮቶኮል CARP (የጋራ አድራሻ የመድገም ፕሮቶኮል)፣ ክብደቱ ቀላል ፣ የፋይል ማመሳሰል መገልገያ .
ዋና :
- ባለ 2-ቢት ጊዜ እና አግድ እሴቶችን የሚጠቀመው የFFS64 ፋይል ስርዓት በነባሪነት በአዲስ ጭነቶች ከኤፍኤፍኤስ ይልቅ ለሁሉም የሚደገፉ አርክቴክቸር (ከላንዲስክ፣ luna88k እና sgi በስተቀር) በነባሪነት ነቅቷል።
- የስርዓት ጥሪዎችን ትክክለኛነት ለማረጋገጥ አዲስ ዘዴ ተጨምሯል, ይህም የተጋላጭነትን ብዝበዛ የበለጠ ያወሳስበዋል. ዘዴው የስርዓት ጥሪዎች ቀደም ብለው ከተመዘገቡ የማህደረ ትውስታ ቦታዎች ከተገኙ ብቻ እንዲፈጸሙ ይፈቅዳል. የማህደረ ትውስታ ቦታዎችን ምልክት ለማድረግ እና ጥበቃን ለማንቃት አዲስ msyscall() የስርዓት ጥሪ ቀርቧል።
- በአንድ ዲስክ ላይ ሊፈጠሩ የሚችሉ የክፍሎች ብዛት ከ 7 ወደ 15 ጨምሯል.
- እንደ "-ns" ያሉ ጌቶፕት መሰል ባህሪያትን ለመደገፍ እና ተመሳሳዩን ባንዲራዎች ለመጥቀስ የክሮን አማራጭ የመተንተን ኮድ እንደገና ተጽፏል። በ crontab ውስጥ ያለው "አማራጮች" መስክ ወደ "ባንዲራዎች" ተቀይሯል. አንድ የስራ ምሳሌ ብቻ በአንድ ጊዜ እንዲሰራ የ"-s" ባንዲራ ወደ ክሮንታብ ታክሏል። የዘፈቀደ ጊዜ ዋጋን ለመለየት የ"~" ኦፕሬተር ታክሏል።
- የ cwm መስኮት አቀናባሪ የመስኮቱን መጠን የመወሰን ችሎታን እንደ ዋናው የዊንዶው መጠን በመቶኛ በሰድር አቀማመጥ ውስጥ ይተገበራል።
- የPowerpc አርክቴክቸር በነባሪ ወደ ክላንግ መጠቀም ቀይሯል እና ከሥነ ሕንፃ-ገለልተኛ የmplock ትግበራን አስችሏል።
- apmd ለአውቶማቲክ ተጠባባቂ እና ለእንቅልፍ (-z/-Z) ድጋፍ አሻሽሏል - ዴሞን አሁን በኃይል መቆጣጠሪያ ሾፌር ለተላኩ የባትሪ ቻርጅ ለውጦች ምላሽ ይሰጣል። ወደ እንቅልፍ የሚደረገው ሽግግር በ 60 ሰከንድ መዘግየት ይከሰታል, ይህም ተጠቃሚው ለመቆጣጠር ጊዜ ይሰጣል.
- አቅጣጫውን ሲቀይሩ የመጀመሪያውን ፕሮቶኮል (http ወይም https) ለማቆየት $REQUEST_SCHEME የውቅረት ተለዋዋጭ ወደ አብሮገነብ የኤችቲቲፒ አገልጋይ ተጨምሯል እና እንዲሁም በ / var/www ውስጥ ለFastCGI አገልጋዮች ብዙ ክሮኖችን ለመፍቀድ የ"ስትሪፕ" አማራጭ።
- ከፍተኛው መገልገያ አሁን 9 እና 0 ቁልፎችን በመጠቀም ማሸብለልን ይደግፋል።
- የማስታወሻ ገጾችን በተቃራኒው ቅደም ተከተል የማስለቀቅ ዘዴ ገብቷል ፣ ይህም ብዙ ገጾችን በንቃት ነፃ የማድረግን ውጤታማነት በከፍተኛ ሁኔታ ይጨምራል።
- ያልተገናኘው የዲኤንኤስ አገልጋይ በነባሪ የነቃ የDNSSEC ፍተሻ አለው።
- የስርዓት ጥሪዎች ከአለምአቀፍ እገዳ ነፃ ናቸው።
__ኛ እንቅልፍ (2)፣ __thrwakeup (2)፣ ዝጋ (2)፣ ከ(2) ቅርብ (2)፣ ዱፕ (2)፣ ዱፕ2 (3)፣ dup2 (2)፣ መንጋ (2)፣ fcntl (2)፣ kqueue (2) ቧንቧ (2) ፣ pipe2 (2) እና nanosleep (2) እንዲሁም የ ioctl (XNUMX) መሠረታዊ ክፍል። - የተስፋፋ የሃርድዌር ድጋፍ። ለኢንቴል AX200 ሽቦ አልባ ቺፕስ አዲስ iwx ሾፌር ተጨምሯል ፣ እና ወዘተ ሾፌሩ ለኢንቴል 9260 እና 9560 መሳሪያዎች ድጋፍ ጨምሯል ።አርጌ ሾፌሩ ለሪልቴክ 8125 PCI Express 2.5Gb ተጨምሯል። ለ Raspberry Pi 64 ቦርድ ተጨማሪ ድጋፍ እና ለ Raspberry Pi 7 እና 4 የተሻሻለ ድጋፍን ጨምሮ በ arm2 እና armv3 ሰሌዳዎች ላይ አፈጻጸምን ለማሻሻል ብዙ አዳዲስ አሽከርካሪዎች ቀርበዋል።
- የ sndio ድምጽ ንዑስ ስርዓት ተዘርግቷል። በsndiod በኩል ድምጽን ለመቆጣጠር sioctl_open API እና sndioctl መገልገያ ታክሏል። /dev/mixer ተወግዷል እና ሁሉም ወደቦች ከከርነል ቀላቃይ በይነገጽ ይልቅ ወደ sndio ተለውጠዋል። Sndiod የሃርድዌር የድምጽ መቆጣጠሪያ ዘዴዎችን መጠቀም ያቀርባል. ደህንነትን ለማሻሻል የተጠቃሚውን መደበኛ የ/dev/audio* እና /dev/rmidi* መድረስ የተከለከለ ነው።
- የገመድ አልባው ቁልል ምስጠራን ከማይደግፍ ከማንኛውም የሚገኝ የWi-Fi አውታረ መረብ ጋር መገናኘት ያቆማል፣ የ"ifconfig join" ትዕዛዙን በግልፅ ከመጥራት በስተቀር። የ"ifconfig ቅኝት" ትዕዛዙ በስር ተጠቃሚው ሲተገበር የሚገኙትን አውታረ መረቦች የጀርባ ቅኝት መጀመሩን ያረጋግጣል። የፍተሻ ውጤቶች መሸጎጫ ጨምሯል። በ ifconfig የተቀመጠ የ"nwflag nomimo" ባንዲራ ታክሏል ይህም መሳሪያው ያልተገናኘ የአንቴና ማገናኛዎች ካለው በ11n ሁነታ የፓኬት መጥፋትን ለማስወገድ ይረዳል። ለ bwfm ሾፌር ንቁ የፍተሻ ሁነታ ድጋፍ ታክሏል። መገናኘት ለማይችሉ አውታረ መረቦች ቅድሚያ በመስጠት የተሻሻለ አውቶማቲክ መቀያየር በገመድ አልባ አውታረ መረቦች መካከል።
- በኔትወርኩ ቁልል ውስጥ አዲስ የpppac ሾፌር ታይቷል፣ እሱም የPPP Access Concentrator በይነገጽ ትግበራን ያካትታል። ከtun ይልቅ pppacን ለመጠቀም የnpppd.conf ቅንጅቶችን ተለውጧል። የፓኬት አቅጣጫ መቀየር ሲሰናከል፣ በፓኬቱ ውስጥ ያለው የመድረሻ አድራሻ ከአውታረ መረብ በይነገጽ አድራሻ ጋር መዛመዱን ለማረጋገጥ ቼክ ታክሏል። የተንቀሳቃሽ ስልክ ድጋፍ ተወግዷል።
- ሥር-ነክ ያልሆኑ ተጠቃሚዎች የአውታረ መረብ በይነገጽ አድራሻን ለመለወጥ እና የ pppoe በይነገጽ መለኪያዎችን ለመቀየር ioctl ን ከመጠቀም የተከለከሉ ናቸው።
- sysupgrade ከማሻሻሉ በፊት ዳግም ከመጀመሩ በፊት የጽኑዌር ማሻሻያዎችን (fw_update) መጀመራቸውን ያረጋግጣል።
- የፋይል ስርዓት መዳረሻ ማግለልን ለማቅረብ የመክፈቻ ስርዓቱ ጥሪ ተሻሽሏል። ቪምስታት ፣አይኦስታት እና ሲስታት ወደ መገለጥ ተላልፈዋል።
- የRSA-PSS ድጋፍ ወደ crypto(3) ታክሏል።
- የዶቲ (ዲ ኤን ኤስ ከቲኤልኤስ በላይ) ድጋፍ ወደ ማራገፊያ ዲ ኤን ኤስ መፍታት ታክሏል። ታክሏል "unwindctl ሁኔታ ትውስታ" ትዕዛዝ.
- የ ipsec አተገባበር በከፍተኛ ደረጃ ዘመናዊ ሆኗል. በማመስጠር እና በዲክሪፕት ጊዜ ከጎን-ሰርጥ ጥቃቶችን ለመከላከል በ rdomains መካከል ትራፊክን በራስ-ሰር ለማንቀሳቀስ ተጨማሪ ድጋፍ። rdmainን ወደ iked ለመቀየር ድጋፍ ታክሏል፣ እና 'rdmain' አማራጭን ወደ iked.conf አክሏል።
የ iked እና isakmpd ነባሪ ደረጃ IPSEC_LEVEL_REQUIRE ነው፣ ይህም ያልተመሰጠሩ ጥቅሎችን ከፈሳሹ ጋር ማቀናበርን ይከለክላል። ከርቭ25519፣ ecp256፣ ecp384፣ ecp521፣ modp3072 እና modp4096 ስልተ ቀመሮቹ ለIKE SA ወደ Diffie-Hellman ቡድን ቅንጅቶች ተጨምረዋል። በ iked፣ ነባሪው የማረጋገጫ ዘዴ ወደ ዲጂታል ፊርማ ማረጋገጫ (RFC 7427) ተቀይሯል። የ ESN ቅንብሮች ወደ iked.conf ታክለዋል። መደበኛ ያልሆነ የUDP ወደብ ቁጥር ለመምረጥ የ"-p" አማራጭ ታክሏል። - የ tmux ተርሚናል multiplexer አቅም ተዘርግቷል እና ብዙ አዳዲስ አማራጮች ተጨምረዋል።
- የOpenSMTPD ሜይል አገልጋይ ሥሪት ተዘምኗል። አብሮገነብ ማጣሪያዎች በተገለጹ ሁኔታዎች ውስጥ ሂደቱን ለመዝለል የ"ማለፊያ" ቁልፍ ቃሉን ይተገብራሉ። የአሁኑ የsmtpd ክፍለ ጊዜ የተጠቃሚ ስም በማጣሪያዎች ውስጥ ጥቅም ላይ እንዲውል ይፈቅዳል። በ smtpd.conf ውስጥ መለኪያዎች ከ mail-from እና rctp-to መጠቀምን ይፈቅዳሉ።
- የOpenSSH 8.2 ጥቅል ለ FIDO/U2F ባለ ሁለት ደረጃ ማረጋገጫ ቶከኖች ድጋፍን ለማካተት ተዘምኗል። የማሻሻያዎቹን ዝርዝር አጠቃላይ እይታ ማየት ይችላሉ። .
- የሊብሬኤስ ኤል ፓኬጅ፣ የ TLS 1.3 በአዲስ ውሱን ግዛት ማሽን ላይ የተመሰረተ እና ከመዝገቦች ጋር ለመስራት ንዑስ ስርዓት የተጠናቀቀበት። በነባሪ፣ ለአሁን የነቃው የTLS 1.3 የደንበኛ ክፍል ብቻ ነው፤ የአገልጋዩ ክፍል ወደፊት በሚለቀቅበት ጊዜ በነባሪ እንዲነቃ ታቅዷል። በመልቀቂያ ማስታወቂያዎች ውስጥ የሌሎች ለውጦች ዝርዝር ሊታይ ይችላል። и .
- የ AMD64 አርክቴክቸር ወደቦች ብዛት 11268 ነበር፣ ለ aarch64 - 10848፣ ለi386 - 10715። በOpenBSD 6.7 ውስጥ የተካተቱ የሶስተኛ ወገን ገንቢዎች አካላት ተዘምነዋል፡-
- የXenocara ግራፊክስ ቁልል በ X.Org 7.7 በ xserver 1.20.8 + patches, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.2.8, xterm 351, xkeyboard-config 2.20;
- ኤልኤልቪኤም/ክላንግ 8.0.1 (ከጣፋዎች ጋር)
- GCC 4.2.1 (ከጣፋዎች ጋር) እና 3.3.6 (ከጣፋዎች ጋር)
- ፐርል 5.30.2 (ከጣፋዎች ጋር)
- ኤንኤስዲ 4.2.4
- የማይታሰር 1.10.0
- እርግማኖች 5.7
- Binutils 2.17 (ከጣፋዎች ጋር)
- Gdb 6.3 (ከጣፋዎች ጋር)
- አዉክ ታህሳስ 20/2012
- ኤክስፓት 2.2.8
ምንጭ: opennet.ru