Vide a luce liberazione di un sistema operativu gratuitu, multipiattaforma simile à UNIX OpenBSD 6.5. U prughjettu OpenBSD hè stata fundata da Theo de Raadt in 1995, dopu cunflittu cù i sviluppatori NetBSD, per via di quale Teo hè statu denegatu l'accessu à u repository CVS NetBSD. Dopu questu, Theo de Raadt è un gruppu di persone simili anu creatu un novu sistema operatore apertu basatu annantu à l'arburu di fonte NetBSD, chì i scopi principali eranu a portabilità (sustinutu da 13 piattaforme hardware), standardizazione, funziunamentu currettu, sicurezza attiva è strumenti criptografici integrati. Dimensione di stallazione cumpleta Immagine ISO U sistema di basa OpenBSD 6.5 hè 407 MB.
In più di u sistema upirativu stessu, u prughjettu OpenBSD hè cunnisciutu per i so cumpunenti, chì sò diventati generalizati in altri sistemi è anu pruvatu à esse una di e soluzioni più sicure è di qualità. À mezu à elli: FreeSSL (forchetta OpenSSL), OpenSSH, filtru di pacchettu PF, i demoni di routing OpenBGPD è OpenOSPFD, servore NTP OpenNTPD, servitore di mail OpenSMTPD, multiplexer di terminal di testu (simile à u screnu GNU) tmux, demone identd cù una implementazione di u protocolu IDENT, una alternativa BSDL à u pacchettu GNU groff - mandoccu, protocolu per l'urganizazione di sistemi toleranti à i difetti CARP (Common Address Redundancy Protocol), ligeru servitore http, utilità di sincronizazione di i schedari OpenRSYNC.
Trà i cambiamenti più notevuli: una versione portatile di bgpd hè statu introduttu, adattatu per travaglià in altri OS, l'usu di Xenocara è i privilegi di root tcpdump hè statu eliminatu, u linker LDD hè attivatu per automaticamente per amd64 è i386, u supportu MPLS hè statu. significativamente migliuratu, è a prutezzione contra i sfruttamenti cù e tecniche di backtracking hè stata rinfurzata a prugrammazione orientata (ROP), u più simplice di u servitore DNS recursivu hè statu aghjustatu, un detector di cumportamentu indefinitu hè statu integratu in u kernel, è a nostra propria implementazione di l'utilità rsync. statu introduttu.
Quandu si custruisce per l'architetture amd64 è i386, u linker LDD sviluppatu da u prughjettu LLVM hè utilizatu per difettu. Per l'architettura mips64, u supportu per custruisce cù Clang hè statu aghjuntu;
New pvclock drivers for the paravirtualized KVM timer and ixl for Intel Ethernet 700. U driver uaudio hè statu rimpiazzatu cù una nova implementazione cù supportu per USB Audio 2.0.
Prestazione migliurata di i driver di dispositivi wireless bwfm, iwn, iwm è athn. U supportu per i missaghji RTM_80211INFO hè statu aghjuntu à a pila wireless per trasmette informazioni dettagliate di u statu di l'interfaccia à i cumandamenti di dhclient è di rotta. U cumpurtamentu silenziu quandu si cunnetta à e rete wireless hè statu cambiatu - se avete una lista di cunnessione automatica cunfigurata, OpenBSD ùn si cunnetta più à e rete aperte scunnisciute (per rinvià u cumpurtamentu precedente, pudete aghjunghje una reta viota à a lista);
A pila di rete introduce novi drivers di pseudo-dispositivi bpe (Backbone Provider Edge) è mpip (MPLS IP layer 2). Aghjunghje supportu per a cunfigurazione di domini di routing alternativu per interfacce MPLS. U driver vlan hè statu attivatu per scaccià l'elaborazione di a fila è l'output direttamente à l'interfaccia di a rete parent. Aggiuntu u modu txprio à ifconfig per cuntrullà a codificazione di priorità in l'intestazione di i pacchetti tunnellati (supportatu per i driver vlan, gre, gif è etherip);
In l'implementazione di u filtru bpf, hè diventatu pussibule di utilizà u mecanismu di goccia senza catturà pacchetti. Questa funzione hè aduprata in tcpdump per filtrà in a fase iniziale di un pacchettu chì hè ricevutu da un dispositivu;
L'installatore furnisce supportu rdsetroot per aghjunghje una maghjina di discu à u kernel RAMDISK. Assicurendu a rimuzione di certi cumpunenti di vechji versioni durante u prucessu di aghjurnamentu di u sistema;
Chjama di sistema mejorata prisintà, chì furnisce l'isolamentu di l'accessu à u sistema di fugliale. A nova versione aghjusta a rilevazione di partite relative à u repertoriu di travagliu di u prucessu attuale quandu analizà i percorsi relative. L'usu di stat è l'accessu per i cumpunenti di u percorsu di u schedariu ristrettu hè pruibitu. Per l'applicazioni ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd è ifstated, a prutezzione cù unveil hè implementata;
Clang hà migliuratu l'arnesi per bluccà l'usu di tecniche di prugrammazione orientata à u ritornu (ROP), chì hà riduciutu significativamente u nùmeru di gadgets polimorfi truvati in i fugliali eseguibili resultanti per l'architettura i386 è amd64;
Clang hà migliuratu u rendiment è a sicurità quandu si usa
mecanismu di prutezzione RETGUARDA, destinatu à complicà l'esekzione di sfruttamenti custruiti cù pezzi di prestitu di codice è tecniche di prugrammazione orientata à u ritornu. Per accelerà u funziunamentu, i dati sò posti in registri invece di a pila ogni volta chì hè pussibule, è a cache di u processatore hè aduprata in modu più efficau à u ritornu. RETGUARD hè ancu avà utilizatu in u locu di a prutezzione di stack tradiziunale nantu à i sistemi amd64 è arm64;
L'utilità ligati à a pila di a rete sò stati migliurati: U supportu per u filtru di pacchetti MPLS hè statu aghjuntu à pcap-filter. A capacità di cunfigurà e priorità di routing hè stata aghjunta à ospfd, ospf6d è ripd. IN
ripd hà aghjustatu a prutezzione basatu à u mecanismu prumessa. Aghjunghjite i modi sff è sffdump à ifconfig per ottene infurmazione di diagnostica da trasmettitori ottici;
Prima versione di novu risolve presentata rilassà, chì processa e dumande DNS recursive è accetta cunnessione solu nantu à l'interfaccia 127.0.0.1.
Unwind hè pensatu per l'usu nantu à i sistemi clientali, cum'è i laptops, movendu trà e diverse rete wireless. Se detecta u bloccu di u trafficu DNS in a reta lucale, unwind cambia à utilizà l'indirizzu di u servitore DNS recursive trasferitu via DHCP, ma cuntinueghja à pruvà periodicamente à risolve indipindentamente è appena e richieste dirette cumincianu à passà, torna à accede indipindentamente. servitori DNS;
In bgpd, u travagliu hè statu fattu per riduce u cunsumu di memoria, hè statu aghjustatu un ottimisatore simplice di regule (unisce e regule di filtrazione chì si differenzianu solu in i filtri), u prucessu di cunfigurazione BGP MPLS VPN hè statu cambiatu, u supportu per IPv6 BGP MPLS VPN hè statu aghjuntu. , è a funziunalità "cum'è override" hè stata implementata per rimpiazzà l'AS vicinu à l'AS lucale in i percorsi, aghjunghjia l'abilità di currisponde à parechje cumunità in una regula, aghjunghjenu novi funzioni di currispundenza "*", "local-as" è "vicinu". -as", u travagliu migliuratu cù una grande serie di reguli, aghjunghjenu novi cumandamenti per travaglià cù gruppi vicini sistemi autonomi ("bgpctl group neighbor", "bgpctl show neighbor group", "bgpctl show rib neighbor group"), a capacità di aghjunghje rete. à i tavule VPN BGP hè statu aghjuntu à bgpctl. Per a prima volta, una versione portable di OpenBGPD-portable hè stata preparata, pronta per travaglià in sistemi altru ch'è OpenBSD;
Opzione aghjuntu kubsan per detectà casi di cumpurtamentu indefinitu in u kernel OpenBSD.
L'utilità tcpdump elimina completamente l'usu di i privilegi di root;
Prestazione malloc mejorata in applicazioni multi-threaded;
A versione iniziale di u prugramma hè stata aghjuntu à a cumpusizioni OpenRSYNC cù a so propria implementazione di l'utilità di sincronizazione di file rsync;
A versione di u servitore di mail OpenSMTPD hè stata aghjurnata, in quale un novu criteriu di paraguni "da rdns" hè statu aghjuntu à smtpd.conf, chì vi permette di selezziunà e sessioni basati nantu à a risuluzione DNS inversa (determinendu u nome di l'ospitu per IP). Quandu cercate in tavule, a capacità di utilizà espressioni regulari hè stata aghjunta;
U pacchettu OpenSSH 8.0 hè statu aghjurnatu, una panoramica dettagliata di e migliure pò esse truvata ccà;
U pacchettu LibreSSL hè statu aghjurnatu, una panoramica dettagliata di e migliure pò esse truvata in l'annunzii di liberazione 2.9.0 и 2.9.1;
Mandoc hà migliuratu significativamente l'output HTML, a rendering di a tavula mejorata, è hà aghjustatu una bandiera "-O" per apre una pagina cù a definizione di u termu specificatu;
E capacità di a pila di gràfiche Xenocara sò state allargate: u servitore X ùn hà più bisognu di installazione cù a bandiera setuid per esse ghjusta. U driver radeonsi Mesa include supportu per l'accelerazione hardware per i GPU di l'Isule Meridionali (Radeon HD 7000) è di l'Isule Mari (Radeon HD 8000);
I porti C++ per l'architetture chì ùn sò micca supportati da Clang sò avà compilati cù GCC da i porti. U numaru di porti per l'architettura AMD64 era 10602, per aarch64 - 9654, per i386 - 10535. Di l'applicazioni situate in i porti, i seguenti sò nutati: