llançament d'un sistema operatiu gratuït i multiplataforma semblant a UNIX . El projecte OpenBSD va ser fundat per Theo de Raadt el 1995, després amb els desenvolupadors de NetBSD, com a conseqüència de la qual cosa a Teo se li va negar l'accés al repositori NetBSD CVS. Després d'això, Theo de Raadt i un grup de persones afins van crear un nou sistema operatiu obert basat en l'arbre de fonts de NetBSD, els objectius principals del qual eren la portabilitat ( 13 plataformes hardware), estandardització, funcionament correcte, seguretat activa i eines criptogràfiques integrades. Mida completa d'instal·lació El sistema base OpenBSD 6.5 té 407 MB.
A més del propi sistema operatiu, el projecte OpenBSD és conegut pels seus components, que s'han generalitzat en altres sistemes i han demostrat ser una de les solucions més segures i de gran qualitat. Entre ells: ( OpenSSL), , filtre de paquets , dimonis d'encaminament , servidor NTP , servidor de correu , multiplexor de terminal de text (similar a la pantalla GNU) , dimoni amb una implementació del protocol IDENT, una alternativa BSDL al paquet GNU groff - , protocol per organitzar sistemes tolerants a fallades CARP (Common Address Redundancy Protocol), lleuger , utilitat de sincronització de fitxers .
Entre els canvis més destacats: s'ha introduït una versió portàtil de bgpd, adaptada per funcionar en altres sistemes operatius, s'ha eliminat l'ús de privilegis root Xenocara i tcpdump, l'enllaç LDD està habilitat per defecte per a amd64 i i386, s'ha fet el suport MPLS. s'ha millorat significativament i s'ha reforçat la protecció contra les explotacions amb tècniques de backtracking, s'ha afegit el servidor DNS recursiu més senzill, s'ha integrat un detector de comportament no definit al nucli i la nostra pròpia implementació de la utilitat rsync. estat introduït.
El principal :
- Quan es construeix per a arquitectures amd64 i i386, s'utilitza per defecte l'enllaç LDD desenvolupat pel projecte LLVM. Per a l'arquitectura mips64, s'ha afegit suport per construir amb Clang;
- Nous controladors pvclock per al temporitzador KVM paravirtualitzat i ixl per a Intel Ethernet 700. El controlador uaudio s'ha substituït per una nova implementació amb suport per USB Audio 2.0.
- Rendiment millorat dels controladors de dispositius sense fil bwfm, iwn, iwm i athn. S'ha afegit suport per als missatges RTM_80211INFO a la pila sense fil per transmetre informació detallada de l'estat de la interfície a les ordres dhclient i de ruta. S'ha canviat el comportament silenciós en connectar-se a xarxes sense fil: si teniu una llista de connexió automàtica configurada, OpenBSD ja no es connecta a xarxes obertes desconegudes (per tornar el comportament anterior, podeu afegir una xarxa buida a la llista);
- La pila de xarxa introdueix nous controladors de pseudodispositius bpe (Backbone Provider Edge) i mip (MPLS IP capa 2). S'ha afegit suport per a la configuració de dominis d'encaminament alternatius per a interfícies MPLS. El controlador vlan s'ha habilitat per evitar el processament de la cua i la sortida directament a la interfície de xarxa principal. S'ha afegit el mode txprio a ifconfig per controlar la codificació de prioritat a les capçaleres dels paquets tunelitzats (admès per a controladors vlan, gre, gif i etherip);
- En la implementació del filtre bpf, es va fer possible utilitzar el mecanisme de caiguda sense capturar paquets. Aquesta característica s'utilitza a tcpdump per filtrar en l'etapa inicial d'un paquet que rep un dispositiu;
- L'instal·lador proporciona suport per afegir una imatge de disc al RAMDISK del nucli. S'ha assegurat l'eliminació d'alguns components de versions antigues durant el procés d'actualització del sistema;
- Crida del sistema millorada , que proporciona aïllament d'accés al sistema de fitxers. La nova versió afegeix la detecció de coincidències relatives al directori de treball del procés actual en analitzar camins relatius. Es prohibeix l'ús d'estadístiques i d'accés per a components de ruta de fitxers restringits. Per a les aplicacions ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd i ifstated, s'implementa la protecció mitjançant unveil;
- Clang ha millorat les eines per bloquejar l'ús de tècniques de programació orientada al retorn (ROP), la qual cosa ha reduït significativament el nombre de gadgets polimòrfics que es troben als fitxers executables resultants per a les arquitectures i386 i amd64;
- Clang ha millorat el rendiment i la seguretat quan s'utilitza
mecanisme de protecció , amb l'objectiu de complicar l'execució d'explotacions construïdes utilitzant peces de codi de préstec i tècniques de programació orientades al retorn. Per accelerar el funcionament, les dades es col·loquen als registres en lloc de la pila sempre que sigui possible, i la memòria cau del processador s'utilitza de manera més eficient quan es torna. RETGUARD també s'utilitza ara en lloc de la protecció de pila tradicional en sistemes amd64 i arm64; - S'han millorat les utilitats relacionades amb la pila de xarxa: s'ha afegit suport per al filtratge de paquets MPLS a pcap-filter. S'ha afegit la possibilitat de configurar les prioritats d'encaminament a ospfd, ospf6d i ripd. EN
Protecció basada en mecanismes afegit ripd . S'han afegit els modes sff i sffdump a ifconfig per obtenir informació de diagnòstic dels transmissors òptics; - S'ha presentat la primera versió del nou solucionador , que processa consultes DNS recursives i accepta connexions només a la interfície 127.0.0.1.
Unwind està dissenyat per utilitzar-se en sistemes client, com ara ordinadors portàtils, que es mouen entre diferents xarxes sense fil. Si detecta un bloqueig del trànsit DNS a la xarxa local, unwind passa a utilitzar l'adreça del servidor DNS recursiu transferit mitjançant DHCP, però continua intentant resoldre periòdicament de manera independent i tan bon punt comencen a passar les peticions directes, torna a accedir de manera independent. servidors DNS; - A bgpd, s'ha treballat per reduir el consum de memòria, s'ha afegit un optimitzador de regles simple (fusiona regles de filtrat que només difereixen en conjunts de filtres), s'ha canviat el procés de configuració de VPN BGP MPLS, s'ha afegit suport per a IPv6 BGP MPLS VPN , i s'ha implementat la funcionalitat "com a anul·lació" per substituir l'AS veí per l'AS local als camins, s'ha afegit la possibilitat de fer coincidir amb diverses comunitats en una regla, s'han afegit noves funcions de concordança "*", "local-com" i "veí". -as", es va millorar el treball amb grans conjunts de regles, s'han afegit noves ordres per treballar amb grups de sistemes autònoms veïns ("bgpctl grup de veïnes", "bgpctl mostra el grup de veïnes", "bgpctl mostra el grup de veïnes de la costella"), la capacitat d'afegir xarxes a les taules VPN BGP s'ha afegit a bgpctl. Per primera vegada, s'ha preparat una versió portàtil d'OpenBGPD-portable, preparada per funcionar en sistemes diferents d'OpenBSD;
- Opció afegida per detectar casos de comportament no definit al nucli OpenBSD.
- La utilitat tcpdump elimina completament l'ús de privilegis root;
- Rendiment malloc millorat en aplicacions multifils;
- La versió inicial del programa s'ha afegit a la composició amb la seva pròpia implementació de la utilitat de sincronització de fitxers rsync;
- S'ha actualitzat la versió del servidor de correu OpenSMTPD, en la qual s'ha afegit un nou criteri de comparació "des de rdns" a smtpd.conf, que permet seleccionar sessions en funció de la resolució DNS inversa (determinant el nom d'amfitrió per IP). En cercar a les taules, s'ha afegit la possibilitat d'utilitzar expressions regulars;
- S'ha actualitzat el paquet OpenSSH 8.0, es pot trobar una visió general detallada de les millores ;
- El paquet LibreSSL s'ha actualitzat, es pot trobar una visió general detallada de les millores als anuncis de llançament и ;
- Mandoc ha millorat significativament la sortida HTML, ha millorat la representació de la taula i ha afegit una marca "-O" per obrir una pàgina amb la definició del terme especificat;
- Les capacitats de la pila de gràfics Xenocara s'han ampliat: el servidor X ja no requereix instal·lació amb el senyalador setuid per executar-se. El controlador radeonsi Mesa inclou suport per a l'acceleració de maquinari per a les GPU de les Illes del Sud (Radeon HD 7000) i les Illes del Mar (Radeon HD 8000);
- Els ports C++ per a arquitectures no compatibles amb Clang ara es compilen utilitzant GCC des dels ports. El nombre de ports per a l'arquitectura AMD64 era 10602, per a aarch64 - 9654, per i386 - 10535. De les aplicacions situades als ports, s'anomenen les següents:
- asterisk 16.2.1
- Audacity 2.3.1
- CMake 3.10.2
- Chromium 73.0.3683.86
- FFmpeg 4.1.3
- GCC 4.9.4 i 8.3.0
- GNOME 3.30.2.1
- Vés 1.12.1
- JDK 8u202 i 11.0.2+9-3
- LLVM/Clang 7.0.1
- LibreOffice 6.2.2.2
- Lua 5.1.5, 5.2.4 i 5.3.5
- MariaDB 10.0.38
- mono 5.18.1.0
- Mozilla Firefox 66.0.2 i ESR 60.6.1
- Mozilla Thunderbird 60.6.1
- NODE.JS 10.15.0
- OpenLDAP 2.3.43 i 2.4.47
- PHP 7.1.28, 7.2.17 i 7.3.4
- Postfix 3.3.3 i 3.4.20190106
- PostgreSQL 11.2
- Python 2.7.16 i 3.6.8
- R 3.5.3
- Rubí 2.4.6, 2.5.5 i 2.6.2
- Rovell 1.33.0
- Sendmail 8.16.0.41
- SQLite3 3.27.2
- Suricata 4.1.3
- Tcl/Tk 8.5.19 i 8.6.8
- TeX Live 2018
- Vim 8.1.1048 i Neovim 0.3.4
- Xfce 4.12
- Components de tercers inclosos amb OpenBSD 6.5:
- Pila de gràfics Xenocara basada en el servidor X.Org 1.19.7 amb pedaços, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
- LLVM/Clang 7.0.1 (amb pedaços)
- GCC 4.2.1 (amb pedaços) i 3.3.6 (amb pedaços)
- Perl 5.28.1 (amb pedaços)
- NSD 4.1.27
- Sense consolidar 1.9.1
- Ncurses 5.7
- Binutils 2.17 (amb pedaços)
- Gdb 6.3 (amb pedaços)
- Awk 10 d'agost de 2011
- Expat 2.2.6
Font: opennet.ru