liberazione di un sistema operativu gratuitu, multipiattaforma simile à UNIX . U prughjettu OpenBSD hè stata fundata da Theo de Raadt in 1995, dopu cù i sviluppatori NetBSD, per via di quale Teo hè statu denegatu l'accessu à u repository CVS NetBSD. Dopu questu, Theo de Raadt è un gruppu di persone simili anu creatu un novu sistema operatore apertu basatu annantu à l'arburu di fonte NetBSD, chì i scopi principali eranu a portabilità ( 13 piattaforme hardware), standardizazione, funziunamentu currettu, sicurezza attiva è strumenti criptografici integrati. Dimensione di stallazione cumpleta U sistema di basa OpenBSD 6.5 hè 407 MB.
In più di u sistema upirativu stessu, u prughjettu OpenBSD hè cunnisciutu per i so cumpunenti, chì sò diventati generalizati in altri sistemi è anu pruvatu à esse una di e soluzioni più sicure è di qualità. À mezu à elli: ( OpenSSL), , filtru di pacchettu , i demoni di routing , servore NTP , servitore di mail , multiplexer di terminal di testu (simile à u screnu GNU) , demone cù una implementazione di u protocolu IDENT, una alternativa BSDL à u pacchettu GNU groff - , protocolu per l'urganizazione di sistemi toleranti à i difetti CARP (Common Address Redundancy Protocol), ligeru , utilità di sincronizazione di i schedari .
Trà i cambiamenti più notevuli: una versione portatile di bgpd hè statu introduttu, adattatu per travaglià in altri OS, l'usu di Xenocara è i privilegi di root tcpdump hè statu eliminatu, u linker LDD hè attivatu per automaticamente per amd64 è i386, u supportu MPLS hè statu. significativamente migliuratu, è a prutezzione contra i sfruttamenti cù e tecniche di backtracking hè stata rinfurzata a prugrammazione orientata (ROP), u più simplice di u servitore DNS recursivu hè statu aghjustatu, un detector di cumportamentu indefinitu hè statu integratu in u kernel, è a nostra propria implementazione di l'utilità rsync. statu introduttu.
menu :
- Quandu si custruisce per l'architetture amd64 è i386, u linker LDD sviluppatu da u prughjettu LLVM hè utilizatu per difettu. Per l'architettura mips64, u supportu per custruisce cù Clang hè statu aghjuntu;
- New pvclock drivers for the paravirtualized KVM timer and ixl for Intel Ethernet 700. U driver uaudio hè statu rimpiazzatu cù una nova implementazione cù supportu per USB Audio 2.0.
- Prestazione migliurata di i driver di dispositivi wireless bwfm, iwn, iwm è athn. U supportu per i missaghji RTM_80211INFO hè statu aghjuntu à a pila wireless per trasmette informazioni dettagliate di u statu di l'interfaccia à i cumandamenti di dhclient è di rotta. U cumpurtamentu silenziu quandu si cunnetta à e rete wireless hè statu cambiatu - se avete una lista di cunnessione automatica cunfigurata, OpenBSD ùn si cunnetta più à e rete aperte scunnisciute (per rinvià u cumpurtamentu precedente, pudete aghjunghje una reta viota à a lista);
- A pila di rete introduce novi drivers di pseudo-dispositivi bpe (Backbone Provider Edge) è mpip (MPLS IP layer 2). Aghjunghje supportu per a cunfigurazione di domini di routing alternativu per interfacce MPLS. U driver vlan hè statu attivatu per scaccià l'elaborazione di a fila è l'output direttamente à l'interfaccia di a rete parent. Aggiuntu u modu txprio à ifconfig per cuntrullà a codificazione di priorità in l'intestazione di i pacchetti tunnellati (supportatu per i driver vlan, gre, gif è etherip);
- In l'implementazione di u filtru bpf, hè diventatu pussibule di utilizà u mecanismu di goccia senza catturà pacchetti. Questa funzione hè aduprata in tcpdump per filtrà in a fase iniziale di un pacchettu chì hè ricevutu da un dispositivu;
- L'installatore furnisce supportu per aghjunghje una maghjina di discu à u kernel RAMDISK. Assicurendu a rimuzione di certi cumpunenti di vechji versioni durante u prucessu di aghjurnamentu di u sistema;
- Chjama di sistema mejorata , chì furnisce l'isolamentu di l'accessu à u sistema di fugliale. A nova versione aghjusta a rilevazione di partite relative à u repertoriu di travagliu di u prucessu attuale quandu analizà i percorsi relative. L'usu di stat è l'accessu per i cumpunenti di u percorsu di u schedariu ristrettu hè pruibitu. Per l'applicazioni ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd è ifstated, a prutezzione cù unveil hè implementata;
- Clang hà migliuratu l'arnesi per bluccà l'usu di tecniche di prugrammazione orientata à u ritornu (ROP), chì hà riduciutu significativamente u nùmeru di gadgets polimorfi truvati in i fugliali eseguibili resultanti per l'architettura i386 è amd64;
- Clang hà migliuratu u rendiment è a sicurità quandu si usa
mecanismu di prutezzione , destinatu à complicà l'esekzione di sfruttamenti custruiti cù pezzi di prestitu di codice è tecniche di prugrammazione orientata à u ritornu. Per accelerà u funziunamentu, i dati sò posti in registri invece di a pila ogni volta chì hè pussibule, è a cache di u processatore hè aduprata in modu più efficau à u ritornu. RETGUARD hè ancu avà utilizatu in u locu di a prutezzione di stack tradiziunale nantu à i sistemi amd64 è arm64; - L'utilità ligati à a pila di a rete sò stati migliurati: U supportu per u filtru di pacchetti MPLS hè statu aghjuntu à pcap-filter. A capacità di cunfigurà e priorità di routing hè stata aghjunta à ospfd, ospf6d è ripd. IN
ripd hà aghjustatu a prutezzione basatu à u mecanismu . Aghjunghjite i modi sff è sffdump à ifconfig per ottene infurmazione di diagnostica da trasmettitori ottici; - Prima versione di novu risolve presentata , chì processa e dumande DNS recursive è accetta cunnessione solu nantu à l'interfaccia 127.0.0.1.
Unwind hè pensatu per l'usu nantu à i sistemi clientali, cum'è i laptops, movendu trà e diverse rete wireless. Se detecta u bloccu di u trafficu DNS in a reta lucale, unwind cambia à utilizà l'indirizzu di u servitore DNS recursive trasferitu via DHCP, ma cuntinueghja à pruvà periodicamente à risolve indipindentamente è appena e richieste dirette cumincianu à passà, torna à accede indipindentamente. servitori DNS; - In bgpd, u travagliu hè statu fattu per riduce u cunsumu di memoria, hè statu aghjustatu un ottimisatore simplice di regule (unisce e regule di filtrazione chì si differenzianu solu in i filtri), u prucessu di cunfigurazione BGP MPLS VPN hè statu cambiatu, u supportu per IPv6 BGP MPLS VPN hè statu aghjuntu. , è a funziunalità "cum'è override" hè stata implementata per rimpiazzà l'AS vicinu à l'AS lucale in i percorsi, aghjunghjia l'abilità di currisponde à parechje cumunità in una regula, aghjunghjenu novi funzioni di currispundenza "*", "local-as" è "vicinu". -as", u travagliu migliuratu cù una grande serie di reguli, aghjunghjenu novi cumandamenti per travaglià cù gruppi vicini sistemi autonomi ("bgpctl group neighbor", "bgpctl show neighbor group", "bgpctl show rib neighbor group"), a capacità di aghjunghje rete. à i tavule VPN BGP hè statu aghjuntu à bgpctl. Per a prima volta, una versione portable di OpenBGPD-portable hè stata preparata, pronta per travaglià in sistemi altru ch'è OpenBSD;
- Opzione aghjuntu per detectà casi di cumpurtamentu indefinitu in u kernel OpenBSD.
- L'utilità tcpdump elimina completamente l'usu di i privilegi di root;
- Prestazione malloc mejorata in applicazioni multi-threaded;
- A versione iniziale di u prugramma hè stata aghjuntu à a cumpusizioni cù a so propria implementazione di l'utilità di sincronizazione di file rsync;
- A versione di u servitore di mail OpenSMTPD hè stata aghjurnata, in quale un novu criteriu di paraguni "da rdns" hè statu aghjuntu à smtpd.conf, chì vi permette di selezziunà e sessioni basati nantu à a risuluzione DNS inversa (determinendu u nome di l'ospitu per IP). Quandu cercate in tavule, a capacità di utilizà espressioni regulari hè stata aghjunta;
- U pacchettu OpenSSH 8.0 hè statu aghjurnatu, una panoramica dettagliata di e migliure pò esse truvata ;
- U pacchettu LibreSSL hè statu aghjurnatu, una panoramica dettagliata di e migliure pò esse truvata in l'annunzii di liberazione и ;
- Mandoc hà migliuratu significativamente l'output HTML, a rendering di a tavula mejorata, è hà aghjustatu una bandiera "-O" per apre una pagina cù a definizione di u termu specificatu;
- E capacità di a pila di gràfiche Xenocara sò state allargate: u servitore X ùn hà più bisognu di installazione cù a bandiera setuid per esse ghjusta. U driver radeonsi Mesa include supportu per l'accelerazione hardware per i GPU di l'Isule Meridionali (Radeon HD 7000) è di l'Isule Mari (Radeon HD 8000);
- I porti C++ per l'architetture chì ùn sò micca supportati da Clang sò avà compilati cù GCC da i porti. U numaru di porti per l'architettura AMD64 era 10602, per aarch64 - 9654, per i386 - 10535. Di l'applicazioni situate in i porti, i seguenti sò nutati:
- Asteriscu 16.2.1
- Audacity 2.3.1
- CMake 3.10.2
- Chromium 73.0.3683.86
- ffmpeg 4.1.3
- GCC 4.9.4 è 8.3.0
- GNOME 3.30.2.1
- Andà 1.12.1
- JDK 8u202 è 11.0.2 + 9-3
- LLVM/Clang 7.0.1
- LibreOffice 6.2.2.2
- Lua 5.1.5, 5.2.4 è 5.3.5
- MariaDB 10.0.38
- Scimmia 5.18.1.0
- Mozilla Firefox 66.0.2 è ESR 60.6.1
- Mozilla Thunderbird 60.6.1
- Node.js 10.15.0
- OpenLDAP 2.3.43 è 2.4.47
- PHP 7.1.28, 7.2.17 è 7.3.4
- Postfix 3.3.3 è 3.4.20190106
- PostgreSQL 11.2
- Python 2.7.16 è 3.6.8
- R 3.5.3
- Ruby 2.4.6, 2.5.5 è 2.6.2
- Ruggine 1.33.0
- Sendmail 8.16.0.41
- SQLite3 3.27.2
- Meerkat 4.1.3
- Tcl/Tk 8.5.19 è 8.6.8
- TeX Live 2018
- Vim 8.1.1048 è Neovim 0.3.4
- Xfce 4.12
- Cumpunenti di terze parti inclusi cù OpenBSD 6.5:
- Stack graficu Xenocara basatu annantu à u servitore X.Org 1.19.7 cù patches, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
- LLVM/Clang 7.0.1 (cù patch)
- GCC 4.2.1 (cù patch) è 3.3.6 (cù patch)
- Perl 5.28.1 (cù patch)
- NSD 4.1.27
- Unbound 1.9.1
- Ncurses 5.7
- Binutils 2.17 (cù patch)
- Gdb 6.3 (cù patch)
- Awk 10 d'aostu di u 2011
- Expat 2.2.6
Source: opennet.ru