κυκλοφορία ενός δωρεάν, πολλαπλών πλατφορμών λειτουργικού συστήματος που μοιάζει με UNIX . Το έργο OpenBSD ιδρύθηκε από τον Theo de Raadt το 1995, μετά με τους προγραμματιστές του NetBSD, με αποτέλεσμα να στερηθεί η πρόσβαση στον Teo στο αποθετήριο NetBSD CVS. Μετά από αυτό, ο Theo de Raadt και μια ομάδα ομοϊδεατών δημιούργησαν ένα νέο ανοιχτό λειτουργικό σύστημα βασισμένο στο δέντρο πηγής NetBSD, οι κύριοι στόχοι του οποίου ήταν η φορητότητα ( 13 πλατφόρμες υλικού), τυποποίηση, σωστή λειτουργία, ενεργή ασφάλεια και ενσωματωμένα κρυπτογραφικά εργαλεία. Πλήρες μέγεθος εγκατάστασης Το βασικό σύστημα OpenBSD 6.5 είναι 407 MB.
Εκτός από το ίδιο το λειτουργικό σύστημα, το έργο OpenBSD είναι γνωστό για τα στοιχεία του, τα οποία έχουν γίνει ευρέως διαδεδομένα σε άλλα συστήματα και έχουν αποδειχθεί μια από τις πιο ασφαλείς και υψηλής ποιότητας λύσεις. Ανάμεσα τους: ( OpenSSL), , φίλτρο πακέτων , δρομολογώντας δαίμονες , διακομιστής NTP , διακομιστής αλληλογραφίας , πολυπλέκτης τερματικού κειμένου (παρόμοιο με την οθόνη GNU) , δαίμονας με μια υλοποίηση του πρωτοκόλλου IDENT, μια εναλλακτική λύση BSDL στο πακέτο GNU groff - , πρωτόκολλο οργάνωσης συστημάτων ανοχής σε σφάλματα CARP (Common Address Redundancy Protocol), ελαφρύ , βοηθητικό πρόγραμμα συγχρονισμού αρχείων .
Μεταξύ των πιο αξιοσημείωτων αλλαγών: εισήχθη μια φορητή έκδοση του bgpd, προσαρμοσμένη για να λειτουργεί σε άλλα λειτουργικά συστήματα, η χρήση των προνομίων ρίζας Xenocara και tcpdump έχει εξαλειφθεί, ο σύνδεσμος LDD είναι ενεργοποιημένος από προεπιλογή για τα amd64 και i386, η υποστήριξη MPLS έχει βελτιώθηκε σημαντικά και ενισχύθηκε η προστασία από εκμεταλλεύσεις με τεχνικές backtracking. Ο προσανατολισμένος προγραμματισμός (ROP), ο απλούστερος αναδρομικός διακομιστής DNS έχει προστεθεί, ένας απροσδιόριστος ανιχνευτής συμπεριφοράς έχει ενσωματωθεί στον πυρήνα και η δική μας εφαρμογή του βοηθητικού προγράμματος rsync εισήχθη.
Ο κύριος :
- Κατά την κατασκευή για αρχιτεκτονικές amd64 και i386, ο σύνδεσμος LDD που αναπτύχθηκε από το έργο LLVM χρησιμοποιείται από προεπιλογή. Για την αρχιτεκτονική mips64, έχει προστεθεί υποστήριξη για κτίρια με χρήση Clang.
- Νέα προγράμματα οδήγησης pvclock για το παραεικονικό χρονόμετρο KVM και ixl για το Intel Ethernet 700. Το πρόγραμμα οδήγησης uaudio έχει αντικατασταθεί με μια νέα εφαρμογή με υποστήριξη για USB Audio 2.0.
- Βελτιωμένη απόδοση των προγραμμάτων οδήγησης ασύρματων συσκευών bwfm, iwn, iwm και athn. Η υποστήριξη για μηνύματα RTM_80211INFO έχει προστεθεί στην ασύρματη στοίβα για τη μετάδοση λεπτομερών πληροφοριών κατάστασης διεπαφής στις εντολές dhclient και διαδρομής. Η αθόρυβη συμπεριφορά κατά τη σύνδεση σε ασύρματα δίκτυα έχει αλλάξει - εάν έχετε διαμορφωμένη λίστα αυτόματης σύνδεσης, το OpenBSD δεν συνδέεται πλέον σε άγνωστα ανοιχτά δίκτυα (για να επιστρέψετε την προηγούμενη συμπεριφορά, μπορείτε να προσθέσετε ένα κενό δίκτυο στη λίστα).
- Η στοίβα δικτύου εισάγει νέα προγράμματα οδήγησης ψευδο-συσκευών bpe (Backbone Provider Edge) και mpip (MPLS IP layer 2). Προστέθηκε υποστήριξη για τη διαμόρφωση εναλλακτικών τομέων δρομολόγησης για διεπαφές MPLS. Το πρόγραμμα οδήγησης vlan έχει ενεργοποιηθεί να παρακάμψει την επεξεργασία ουράς και να εξάγει απευθείας στη διεπαφή γονικού δικτύου. Προστέθηκε η λειτουργία txprio στο ifconfig για τον έλεγχο της κωδικοποίησης προτεραιότητας στις κεφαλίδες των σήραγγων πακέτων (υποστηρίζεται για προγράμματα οδήγησης vlan, gre, gif και etherip).
- Κατά την εφαρμογή του φίλτρου bpf, κατέστη δυνατή η χρήση του μηχανισμού πτώσης χωρίς τη σύλληψη πακέτων. Αυτή η δυνατότητα χρησιμοποιείται στο tcpdump για φιλτράρισμα στο αρχικό στάδιο ενός πακέτου που λαμβάνεται από μια συσκευή.
- Το πρόγραμμα εγκατάστασης παρέχει υποστήριξη για να προσθέσετε μια εικόνα δίσκου στον πυρήνα RAMDISK. Εξασφάλισε την αφαίρεση ορισμένων στοιχείων παλιών εκδόσεων κατά τη διαδικασία ενημέρωσης συστήματος.
- Βελτιωμένη κλήση συστήματος , το οποίο παρέχει απομόνωση πρόσβασης συστήματος αρχείων. Η νέα έκδοση προσθέτει ανίχνευση αντιστοιχιών σε σχέση με τον κατάλογο εργασίας της τρέχουσας διαδικασίας κατά την ανάλυση σχετικών διαδρομών. Απαγορεύεται η χρήση stat και η πρόσβαση για στοιχεία περιορισμένης διαδρομής αρχείου. Για εφαρμογές ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd και ifstated, εφαρμόζεται προστασία με χρήση αποκάλυψης.
- Το Clang έχει βελτιωμένα εργαλεία για τον αποκλεισμό της χρήσης τεχνικών προγραμματισμού προσανατολισμένου στην επιστροφή (ROP), γεγονός που μείωσε σημαντικά τον αριθμό των πολυμορφικών gadget που βρέθηκαν στα εκτελέσιμα αρχεία που προκύπτουν για τις αρχιτεκτονικές i386 και amd64.
- Το Clang έχει βελτιωμένη απόδοση και ασφάλεια κατά τη χρήση
μηχανισμός προστασίας , με στόχο να περιπλέξει την εκτέλεση εκμεταλλεύσεων που δημιουργήθηκαν με χρήση κομματιών δανεισμού κώδικα και τεχνικών προγραμματισμού προσανατολισμένων στην επιστροφή. Για να επιταχυνθεί η λειτουργία, τα δεδομένα τοποθετούνται σε μητρώα αντί στη στοίβα όποτε είναι δυνατόν και η κρυφή μνήμη του επεξεργαστή χρησιμοποιείται πιο αποτελεσματικά κατά την επιστροφή. Το RETGUARD χρησιμοποιείται επίσης τώρα στη θέση της παραδοσιακής προστασίας στοίβας στα συστήματα amd64 και arm64. - Τα βοηθητικά προγράμματα που σχετίζονται με τη στοίβα δικτύου έχουν βελτιωθεί: Η υποστήριξη για φιλτράρισμα πακέτων MPLS έχει προστεθεί στο pcap-filter. Η δυνατότητα ρύθμισης των προτεραιοτήτων δρομολόγησης έχει προστεθεί στα ospfd, ospf6d και ripd. ΣΕ
Το ripd πρόσθεσε προστασία βάσει μηχανισμού . Προστέθηκαν λειτουργίες sff και sffdump στο ifconfig για λήψη διαγνωστικών πληροφοριών από οπτικούς πομπούς. - Παρουσιάστηκε η πρώτη έκδοση του νέου αναλυτή , το οποίο επεξεργάζεται αναδρομικά ερωτήματα DNS και δέχεται συνδέσεις μόνο στη διεπαφή 127.0.0.1.
Το Unwind έχει σχεδιαστεί για χρήση σε συστήματα πελατών, όπως φορητούς υπολογιστές, που μετακινούνται μεταξύ διαφορετικών ασύρματων δικτύων. Εάν εντοπίσει αποκλεισμό της κυκλοφορίας DNS στο τοπικό δίκτυο, ξετυλίγεται μεταβαίνει στη χρήση της διεύθυνσης του αναδρομικού διακομιστή DNS που μεταφέρεται μέσω DHCP, αλλά συνεχίζει περιοδικά να προσπαθεί να επιλύσει ανεξάρτητα και μόλις αρχίσουν να περνούν άμεσα αιτήματα, επιστρέφει στην ανεξάρτητη πρόσβαση Διακομιστές DNS. - Στο bgpd, έχει γίνει δουλειά για τη μείωση της κατανάλωσης μνήμης, έχει προστεθεί ένας βελτιστοποιητής απλών κανόνων (συγχωνεύει κανόνες φιλτραρίσματος που διαφέρουν μόνο σε σετ φίλτρων), η διαδικασία διαμόρφωσης του BGP MPLS VPN έχει αλλάξει, έχει προστεθεί υποστήριξη για IPv6 BGP MPLS VPN , και η λειτουργικότητα "ως παράκαμψη" έχει εφαρμοστεί για την αντικατάσταση του γειτονικού AS σε τοπικό AS σε διαδρομές, προστέθηκε η δυνατότητα αντιστοίχισης με πολλές κοινότητες σε έναν κανόνα, προστέθηκαν νέες δυνατότητες αντιστοίχισης "*", "τοπικό ως" και "γειτονικό -as», βελτιωμένη εργασία με μεγάλα σύνολα κανόνων, προσθήκη νέων εντολών για εργασία με ομάδες που γειτνιάζουν με αυτόνομα συστήματα («bgpctl ομάδα γειτόνων», «bgpctl εμφάνιση ομάδας γειτόνων», «bgpctl εμφάνιση ομάδα γειτονικών πλευρών»), δυνατότητα προσθήκης δικτύων στους πίνακες BGP VPN έχει προστεθεί στο bgpctl. Για πρώτη φορά, ετοιμάστηκε μια φορητή έκδοση του OpenBGPD-portable, έτοιμη να λειτουργήσει σε άλλα συστήματα εκτός του OpenBSD.
- Προστέθηκε επιλογή για τον εντοπισμό περιπτώσεων απροσδιόριστης συμπεριφοράς στον πυρήνα του OpenBSD.
- Το βοηθητικό πρόγραμμα tcpdump εξαλείφει εντελώς τη χρήση των δικαιωμάτων root.
- Βελτιωμένη απόδοση malloc σε εφαρμογές πολλαπλών νημάτων.
- Η αρχική έκδοση του προγράμματος έχει προστεθεί στη σύνθεση με τη δική του εφαρμογή του βοηθητικού προγράμματος συγχρονισμού αρχείων rsync.
- Η έκδοση του διακομιστή αλληλογραφίας OpenSMTPD έχει ενημερωθεί, στην οποία έχει προστεθεί ένα νέο κριτήριο σύγκρισης "από rdns" στο smtpd.conf, το οποίο σας επιτρέπει να επιλέγετε συνεδρίες με βάση την αντίστροφη ανάλυση DNS (καθορισμός του ονόματος κεντρικού υπολογιστή κατά IP). Κατά την αναζήτηση σε πίνακες, έχει προστεθεί η δυνατότητα χρήσης κανονικών εκφράσεων.
- Το πακέτο OpenSSH 8.0 έχει ενημερωθεί, μπορείτε να βρείτε μια λεπτομερή επισκόπηση των βελτιώσεων ;
- Το πακέτο LibreSSL έχει ενημερωθεί, μια λεπτομερής επισκόπηση των βελτιώσεων μπορείτε να βρείτε στις ανακοινώσεις κυκλοφορίας и ;
- Το Mandoc βελτίωσε σημαντικά την έξοδο HTML, βελτίωσε την απόδοση πίνακα και πρόσθεσε μια σημαία "-O" για να ανοίξει μια σελίδα με τον ορισμό του καθορισμένου όρου.
- Οι δυνατότητες της στοίβας γραφικών Xenocara έχουν επεκταθεί: ο διακομιστής X δεν απαιτεί πλέον εγκατάσταση με τη σημαία setuid για να εκτελεστεί. Το πρόγραμμα οδήγησης radeonsi Mesa περιλαμβάνει υποστήριξη για επιτάχυνση υλικού για GPU των Νοτίων Νήσων (Radeon HD 7000) και των Sea Islands (Radeon HD 8000).
- Οι θύρες C++ για αρχιτεκτονικές που δεν υποστηρίζονται από το Clang έχουν πλέον μεταγλωττιστεί χρησιμοποιώντας GCC από θύρες. Ο αριθμός των θυρών για την αρχιτεκτονική AMD64 ήταν 10602, για το aarch64 - 9654, για το i386 - 10535. Από τις εφαρμογές που βρίσκονται στις θύρες, σημειώνονται τα εξής:
- Asterisk 16.2.1
- Audacity 2.3.1
- CMake 3.10.2
- Χρώμιο 73.0.3683.86
- FFmpeg 4.1.3
- GCC 4.9.4 και 8.3.0
- GNOME 3.30.2.1
- Πηγαίνετε στο 1.12.1
- JDK 8u202 και 11.0.2+9-3
- LLVM/Clang 7.0.1
- LibreOffice 6.2.2.2
- Lua 5.1.5, 5.2.4 και 5.3.5
- MariaDB 10.0.38
- Μονο 5.18.1.0
- Mozilla Firefox 66.0.2 και ESR 60.6.1
- Mozilla Thunderbird 60.6.1
- Κόμβος.js 10.15.0
- OpenLDAP 2.3.43 και 2.4.47
- PHP 7.1.28, 7.2.17 και 7.3.4
- Postfix 3.3.3 και 3.4.20190106
- PostgreSQL 11.2
- Python 2.7.16 και 3.6.8
- Ε 3.5.3
- Ruby 2.4.6, 2.5.5 και 2.6.2
- Σκουριά 1.33.0
- Sendmail 8.16.0.41
- SQLite3 3.27.2
- Meerkat 4.1.3
- Tcl/Tk 8.5.19 και 8.6.8
- TeX Live 2018
- Vim 8.1.1048 και Neovim 0.3.4
- Xfce 4.12
- Στοιχεία τρίτων που περιλαμβάνονται στο OpenBSD 6.5:
- Στοίβα γραφικών Xenocara βασισμένη στον διακομιστή X.Org 1.19.7 με patches, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
- LLVM/Clang 7.0.1 (με patches)
- GCC 4.2.1 (με patches) και 3.3.6 (με patches)
- Perl 5.28.1 (με patches)
- NSD 4.1.27
- Χωρίς περιορισμούς 1.9.1
- Ncurses 5.7
- Binutils 2.17 (με μπαλώματα)
- Gdb 6.3 (με patches)
- Awk 10 Αυγούστου 2011
- Expat 2.2.6
Πηγή: opennet.ru