إطلاق نظام تشغيل مجاني يشبه UNIX . تم تأسيس مشروع OpenBSD على يد ثيو دي رادت في عام 1995، بعد ذلك مع مطوري NetBSD، ونتيجة لذلك تم رفض وصول Teo إلى مستودع NetBSD CVS. بعد ذلك، أنشأ ثيو دي رادت ومجموعة من الأشخاص ذوي التفكير المماثل نظام تشغيل مفتوحًا جديدًا يعتمد على شجرة مصدر NetBSD، وكانت أهدافه الرئيسية هي قابلية النقل ( 13 منصة للأجهزة)، والتوحيد القياسي، والتشغيل الصحيح، والأمن النشط، وأدوات التشفير المتكاملة. حجم التثبيت الكامل النظام الأساسي OpenBSD 6.5 هو 407 ميجابايت.
بالإضافة إلى نظام التشغيل نفسه، فإن مشروع OpenBSD معروف بمكوناته التي انتشرت على نطاق واسع في الأنظمة الأخرى وأثبتت أنها واحدة من أكثر الحلول أمانًا وعالية الجودة. فيما بينها: ( OpenSSL)، ، مرشح الحزمة ، توجيه الشياطين ، خادم نتب ، خادم البريد معدد إرسال طرفي للنصوص (مشابه لشاشة GNU) ، الشيطان مع تطبيق بروتوكول IDENT، بديل BSDL لحزمة GNU groff - ، بروتوكول لتنظيم الأنظمة المتسامحة مع الأخطاء CARP (بروتوكول تكرار العناوين المشترك)، خفيف الوزن ، فائدة مزامنة الملفات .
من بين أبرز التغييرات: تم تقديم نسخة محمولة من bgpd، وتم تكييفها للعمل في أنظمة تشغيل أخرى، وتم إلغاء استخدام امتيازات الجذر Xenocara وtcpdump، وتم تمكين رابط LDD افتراضيًا لـ amd64 وi386، وتم دعم MPLS تحسنت بشكل كبير، وتم تعزيز الحماية ضد عمليات الاستغلال باستخدام تقنيات التتبع. تمت إضافة البرمجة الموجهة (ROP)، وهي أبسط عملية فك خادم DNS متكررة، وتم دمج كاشف سلوك غير محدد في النواة، كما تمت إضافة تطبيقنا الخاص للأداة المساعدة rsync تم تقديمه.
رئيسي :
- عند إنشاء معماريات AMD64 وi386، يتم استخدام رابط LDD الذي تم تطويره بواسطة مشروع LLVM بشكل افتراضي. بالنسبة إلى بنية mips64، تمت إضافة دعم البناء باستخدام Clang؛
- برامج تشغيل PVClock جديدة لمؤقت KVM شبه الافتراضي وixl لـ Intel Ethernet 700. تم استبدال برنامج تشغيل uaudio بتطبيق جديد مع دعم USB Audio 2.0.
- تحسين أداء برامج تشغيل الأجهزة اللاسلكية bwfm وiwn وiwm وathn. تمت إضافة دعم رسائل RTM_80211INFO إلى المكدس اللاسلكي لنقل معلومات حالة الواجهة التفصيلية إلى أوامر dhclient وأوامر التوجيه. تم تغيير السلوك الصامت عند الاتصال بالشبكات اللاسلكية - إذا كان لديك قائمة اتصال تلقائي تم تكوينها، فلن يتصل OpenBSD بعد الآن بشبكات مفتوحة غير معروفة (لإرجاع السلوك السابق، يمكنك إضافة شبكة فارغة إلى القائمة)؛
- يقدم مكدس الشبكة برامج تشغيل زائفة جديدة للأجهزة الزائفة bpe (Backbone Provider Edge) وmpip (MPLS IP Layer 2). تمت إضافة دعم لتكوين مجالات التوجيه البديلة لواجهات MPLS. تم تمكين برنامج تشغيل الشبكة المحلية الظاهرية لتجاوز معالجة قائمة الانتظار والإخراج مباشرة إلى واجهة الشبكة الأصلية. تمت إضافة وضع txprio إلى ifconfig للتحكم في تشفير الأولوية في رؤوس الحزم النفقية (مدعومة لبرامج تشغيل vlan وgre وgif وetherip)؛
- في تنفيذ مرشح bpf، أصبح من الممكن استخدام آلية الإسقاط دون التقاط الحزم. يتم استخدام هذه الميزة في tcpdump للتصفية في المرحلة الأولية للحزمة التي يستقبلها الجهاز؛
- يوفر المثبت الدعم لإضافة صورة قرص إلى RAMDISK النواة. ضمان إزالة بعض مكونات الإصدارات القديمة أثناء عملية تحديث النظام؛
- تحسين استدعاء النظام ، والذي يوفر عزل الوصول إلى نظام الملفات. يضيف الإصدار الجديد الكشف عن التطابقات المتعلقة بدليل العمل للعملية الحالية عند تحليل المسارات النسبية. يحظر استخدام القانون والوصول إلى مكونات مسار الملف المقيد. بالنسبة للتطبيقات ospfd، وospf6d، وrebound، وgetconf، وkvm_mkdb، وbdftopcf، وXserver، وpasswd، وspamlogd، وspamd، وsensorsd، وsnmpd، وhtpasswd، وifstated، يتم تنفيذ الحماية باستخدام كشف النقاب؛
- قام Clang بتحسين الأدوات لمنع استخدام تقنيات البرمجة الموجهة للعودة (ROP)، مما قلل بشكل كبير من عدد الأدوات متعددة الأشكال الموجودة في الملفات القابلة للتنفيذ الناتجة لمعماريتي i386 وamd64؛
- قام Clang بتحسين الأداء والأمان عند الاستخدام
آلية الحماية ، بهدف تعقيد تنفيذ عمليات استغلال الثغرات التي تم إنشاؤها باستخدام استعارة أجزاء من التعليمات البرمجية وتقنيات البرمجة الموجهة نحو العودة. لتسريع العملية، يتم وضع البيانات في السجلات بدلاً من المكدس كلما أمكن ذلك، ويتم استخدام ذاكرة التخزين المؤقت للمعالج بشكل أكثر كفاءة عند العودة. يتم استخدام RETGUARD الآن أيضًا بدلاً من حماية المكدس التقليدية في أنظمة AMD64 وarm64؛ - تم تحسين الأدوات المساعدة المتعلقة بمكدس الشبكة: تمت إضافة دعم لتصفية حزم MPLS إلى مرشح pcap. تمت إضافة القدرة على تكوين أولويات التوجيه إلى ospfd، وospf6d، وripd. في
أضاف ripd الحماية القائمة على الآلية . تمت إضافة أوضاع sff وsffdump إلى ifconfig للحصول على معلومات تشخيصية من أجهزة الإرسال الضوئية؛ - تم تقديم الإصدار الأول من المحلل الجديد ، الذي يعالج استعلامات DNS المتكررة ويقبل الاتصالات فقط على الواجهة 127.0.0.1.
تم تصميم Unwind للاستخدام على الأنظمة العميلة، مثل أجهزة الكمبيوتر المحمولة، التي تنتقل بين الشبكات اللاسلكية المختلفة. إذا اكتشف حظر حركة مرور DNS على الشبكة المحلية، فقم بفك التبديل إلى استخدام عنوان خادم DNS العودي المنقول عبر DHCP، لكنه يستمر في محاولة الحل بشكل دوري بشكل مستقل وبمجرد أن تبدأ الطلبات المباشرة في المرور، فإنه يعود إلى الوصول بشكل مستقل خوادم DNS؛ - في bgpd، تم العمل على تقليل استهلاك الذاكرة، تمت إضافة مُحسِّن قواعد بسيط (يدمج قواعد التصفية التي تختلف فقط في مجموعات التصفية)، تم تغيير عملية تكوين BGP MPLS VPN، تمت إضافة دعم IPv6 BGP MPLS VPN ، وتم تنفيذ وظيفة "التجاوز" لاستبدال AS الجار بـ AS المحلي في المسارات، وإضافة القدرة على المطابقة مع عدة مجتمعات في قاعدة واحدة، وإضافة ميزات مطابقة جديدة "*"، و"local-as" و"neighbor" -as"، تحسين العمل مع مجموعات كبيرة من القواعد، إضافة أوامر جديدة للعمل مع مجموعات الأنظمة المستقلة المجاورة ("مجموعة الجوار bgpctl"، "bgpctl إظهار مجموعة الجوار"، "bgpctl إظهار مجموعة الجوار الضلع")، والقدرة على إضافة شبكات تمت إضافة جداول BGP VPN إلى bgpctl. لأول مرة، تم إعداد نسخة محمولة من OpenBGPD-portable، جاهزة للعمل على أنظمة أخرى غير OpenBSD؛
- تمت إضافة الخيار لاكتشاف حالات السلوك غير المحدد في نواة OpenBSD.
- تعمل الأداة المساعدة tcpdump على إلغاء استخدام امتيازات الجذر تمامًا؛
- تحسين أداء malloc في التطبيقات متعددة الخيوط؛
- تمت إضافة الإصدار الأولي من البرنامج إلى التكوين مع تطبيقه الخاص لأداة مزامنة الملفات rsync؛
- تم تحديث إصدار خادم البريد OpenSMTPD، حيث تمت إضافة معيار مقارنة جديد “من rdns” إلى smtpd.conf، والذي يسمح لك بتحديد الجلسات بناءً على تحليل DNS العكسي (تحديد اسم المضيف عن طريق IP). عند البحث في الجداول، تمت إضافة القدرة على استخدام التعبيرات العادية؛
- تم تحديث حزمة OpenSSH 8.0، ويمكن الاطلاع على نظرة عامة مفصلة عن التحسينات ;
- تم تحديث حزمة LibreSSL، ويمكن الاطلاع على نظرة عامة مفصلة عن التحسينات في إعلانات الإصدار и ;
- قام Mandoc بتحسين مخرجات HTML بشكل كبير، وتحسين عرض الجدول، وإضافة علامة "-O" لفتح صفحة تحتوي على تعريف المصطلح المحدد؛
- تم توسيع إمكانيات مكدس رسومات Xenocara: لم يعد خادم X يتطلب التثبيت باستخدام علامة setuid للتشغيل. يتضمن برنامج تشغيل radeonsi Mesa دعمًا لتسريع الأجهزة لوحدات معالجة الرسومات في الجزر الجنوبية (Radeon HD 7000) وجزر البحر (Radeon HD 8000)؛
- يتم الآن تجميع منافذ C++ للبنى غير المدعومة بواسطة Clang باستخدام دول مجلس التعاون الخليجي من المنافذ. كان عدد المنافذ لمعمارية AMD64 هو 10602، لـ aarch64 - 9654، لـ i386 - 10535. من بين التطبيقات الموجودة في المنافذ، يُلاحظ ما يلي:
- علامة النجمة 16.2.1
- جرأة شنومكس
- CMake 3.10.2 تحديث
- كروميوم شنومكس
- FFmpeg 4.1.3
- دول مجلس التعاون الخليجي 4.9.4 و 8.3.0
- جنوم 3.30.2.1
- الذهاب شنومكس
- JDK 8u202 و11.0.2+9-3
- LLVM/كلانج 7.0.1
- LibreOffice 6.2.2.2
- لوا 5.1.5، 5.2.4 و5.3.5
- MariaDB 10.0.38
- مونو 5.18.1.0
- موزيلا فايرفوكس 66.0.2 وESR 60.6.1
- Mozilla Thunderbird 60.6.1
- Node.js 10.15.0 تحديث
- OpenLDAP 2.3.43 و2.4.47
- PHP 7.1.28 و7.2.17 و7.3.4
- بوستفيكس 3.3.3 و3.4.20190106
- PostgreSQL 11.2
- بايثون 2.7.16 و3.6.8
- R 3.5.3 (G)
- روبي 2.4.6، 2.5.5 و2.6.2
- الصدأ 1.33.0
- سيندميل 8.16.0.41
- SQLite3 3.27.2
- ميركات 4.1.3
- تي سي ال/تك 8.5.19 و 8.6.8
- تكس لايف 2018
- فيم 8.1.1048 و نيوفيم 0.3.4
- Xfce 4.12
- مكونات الطرف الثالث المضمنة في OpenBSD 6.5:
- مكدس رسومات Xenocara يعتمد على خادم X.Org 1.19.7 مع التصحيحات وfreetype 2.9.1 وfontconfig 2.12.4 وMesa 18.3.5 وxterm 344 وxkeyboard-config 2.20؛
- LLVM/Clang 7.0.1 (مع التصحيحات)
- دول مجلس التعاون الخليجي 4.2.1 (مع التصحيحات) و3.3.6 (مع التصحيحات)
- بيرل 5.28.1 (مع التصحيحات)
- نسد 4.1.27
- غير منضم 1.9.1
- نكورسيس 5.7
- Binutils 2.17 (مع التصحيحات)
- Gdb 6.3 (مع التصحيحات)
- أوك 10 أغسطس 2011
- المغتربين 2.2.6
المصدر: opennet.ru