lanzamiento de un sistema operativo gratuito y multiplataforma tipo UNIX . El proyecto OpenBSD fue fundado por Theo de Raadt en 1995, después con los desarrolladores de NetBSD, como resultado de lo cual a Teo se le negó el acceso al repositorio CVS de NetBSD. Después de esto, Theo de Raadt y un grupo de personas con ideas afines crearon un nuevo sistema operativo abierto basado en el árbol fuente de NetBSD, cuyos principales objetivos eran la portabilidad ( 13 plataformas hardware), estandarización, correcto funcionamiento, seguridad activa y herramientas criptográficas integradas. Tamaño de instalación completo El sistema base OpenBSD 6.5 tiene 407 MB.
Además del sistema operativo en sí, el proyecto OpenBSD es conocido por sus componentes, que se han generalizado en otros sistemas y han demostrado ser una de las soluciones más seguras y de mayor calidad. Entre ellos: ( abiertoSSL), , filtro de paquetes , demonios de enrutamiento , servidor NTP , servidor de correo , multiplexor de terminal de texto (similar a la pantalla GNU) , demonio con una implementación del protocolo IDENT, una alternativa BSDL al paquete GNU groff - , protocolo para organizar sistemas tolerantes a fallos CARP (Protocolo común de redundancia de direcciones), ligero , utilidad de sincronización de archivos .
Entre los cambios más notables: se introdujo una versión portátil de bgpd, adaptada para funcionar en otros sistemas operativos, se eliminó el uso de privilegios de root de Xenocara y tcpdump, el enlazador LDD está habilitado de forma predeterminada para amd64 e i386, se incorporó el soporte MPLS. Se ha mejorado significativamente y se ha reforzado la protección contra exploits con técnicas de retroceso, se ha añadido la programación orientada hacia atrás (ROP), se ha añadido el desenredado del servidor DNS recursivo más simple, se ha integrado un detector de comportamiento indefinido en el kernel y se ha implementado nuestra propia implementación de la utilidad rsync. sido introducido.
El principal :
- Al compilar para arquitecturas amd64 e i386, el vinculador LDD desarrollado por el proyecto LLVM se utiliza de forma predeterminada. Para la arquitectura mips64, se agregó soporte para compilar usando Clang;
- Nuevos controladores pvclock para el temporizador KVM paravirtualizado e ixl para Intel Ethernet 700. El controlador uaudio ha sido reemplazado por una nueva implementación con soporte para USB Audio 2.0.
- Rendimiento mejorado de los controladores de dispositivos inalámbricos bwfm, iwn, iwm y athn. Se agregó soporte para mensajes RTM_80211INFO a la pila inalámbrica para transmitir información detallada del estado de la interfaz a los comandos dhclient y route. Se ha cambiado el comportamiento silencioso al conectarse a redes inalámbricas: si tiene una lista de conexión automática configurada, OpenBSD ya no se conecta a redes abiertas desconocidas (para devolver el comportamiento anterior, puede agregar una red vacía a la lista);
- La pila de red presenta nuevos controladores de pseudodispositivos bpe (Backbone Provider Edge) y mpip (MPLS IP capa 2). Se ha agregado soporte para configurar dominios de enrutamiento alternativos para interfaces MPLS. El controlador VLAN se ha habilitado para omitir el procesamiento de la cola y enviarlo directamente a la interfaz de red principal. Se agregó el modo txprio a ifconfig para controlar la codificación de prioridad en los encabezados de los paquetes tunelizados (compatible con controladores vlan, gre, gif y etherip);
- En la implementación del filtro bpf, fue posible utilizar el mecanismo de caída sin capturar paquetes. Esta característica se utiliza en tcpdump para filtrar en la etapa inicial de un paquete recibido por un dispositivo;
- El instalador proporciona soporte. para agregar una imagen de disco al RAMDISK del kernel. Se aseguró la eliminación de algunos componentes de versiones anteriores durante el proceso de actualización del sistema;
- Llamada al sistema mejorada , que proporciona aislamiento de acceso al sistema de archivos. La nueva versión agrega detección de coincidencias relativas al directorio de trabajo del proceso actual al analizar rutas relativas. Está prohibido el uso de estadísticas y acceso a componentes de rutas de archivos restringidos. Para las aplicaciones ospfd, ospf6d, rebote, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd e ifstated, se implementa protección mediante unveil;
- Clang ha mejorado las herramientas para bloquear el uso de técnicas de programación orientada al retorno (ROP), lo que ha reducido significativamente la cantidad de dispositivos polimórficos encontrados en los archivos ejecutables resultantes para las arquitecturas i386 y amd64;
- Clang ha mejorado el rendimiento y la seguridad al usar
mecanismo de protección , destinado a complicar la ejecución de exploits creados utilizando fragmentos de código prestados y técnicas de programación orientadas al retorno. Para acelerar la operación, los datos se colocan en registros en lugar de en la pila siempre que sea posible, y la memoria caché del procesador se utiliza de manera más eficiente al regresar. RETGUARD ahora también se utiliza en lugar de la protección de pila tradicional en sistemas amd64 y arm64; - Se han mejorado las utilidades relacionadas con la pila de red: se ha agregado soporte para filtrar paquetes MPLS a pcap-filter. Se ha agregado la capacidad de configurar prioridades de enrutamiento a ospfd, ospf6d y ripd. EN
protección basada en mecanismo agregado ripd . Se agregaron modos sff y sffdump a ifconfig para obtener información de diagnóstico de transmisores ópticos; - Se presenta la primera versión del nuevo solucionador , que procesa consultas DNS recursivas y acepta conexiones solo en la interfaz 127.0.0.1.
Unwind está diseñado para usarse en sistemas cliente, como computadoras portátiles, que se mueven entre diferentes redes inalámbricas. Si detecta un bloqueo del tráfico DNS en la red local, unwind cambia a usar la dirección del servidor DNS recursivo transferido a través de DHCP, pero continúa intentando resolver periódicamente de forma independiente y tan pronto como las solicitudes directas comienzan a pasar, vuelve a acceder de forma independiente. Servidores DNS; - En bgpd, se ha trabajado para reducir el consumo de memoria, se ha agregado un optimizador de reglas simple (combina reglas de filtrado que difieren solo en los conjuntos de filtros), se ha cambiado el proceso de configuración de BGP MPLS VPN, se ha agregado soporte para IPv6 BGP MPLS VPN y se implementó la funcionalidad "as-override" para reemplazar el AS vecino por el AS local en las rutas, se agregó la capacidad de coincidir con varias comunidades en una regla, se agregaron nuevas funciones de coincidencia "*", "local-as" y "vecino". -as”, mejoró el trabajo con grandes conjuntos de reglas, agregó nuevos comandos para trabajar con grupos vecinos a sistemas autónomos (“bgpctl vecino grupo”, “bgpctl show vecino grupo”, “bgpctl show rib vecino grupo”), la capacidad de agregar redes a las tablas BGP VPN se ha agregado a bgpctl. Por primera vez se ha preparado una versión portátil de OpenBGPD-portable, lista para funcionar en sistemas distintos a OpenBSD;
- Opción añadida para detectar casos de comportamiento indefinido en el kernel de OpenBSD.
- La utilidad tcpdump elimina por completo el uso de privilegios de root;
- Rendimiento mejorado de malloc en aplicaciones multiproceso;
- La versión inicial del programa ha sido agregada a la composición. con su propia implementación de la utilidad de sincronización de archivos rsync;
- Se actualizó la versión del servidor de correo OpenSMTPD, en el que se agregó un nuevo criterio de comparación “de rdns” a smtpd.conf, que permite seleccionar sesiones en función de la resolución DNS inversa (determinando el nombre del host por IP). Al buscar en tablas, se ha agregado la posibilidad de utilizar expresiones regulares;
- El paquete OpenSSH 8.0 se ha actualizado; puede encontrar una descripción detallada de las mejoras ;
- El paquete LibreSSL se ha actualizado; puede encontrar una descripción detallada de las mejoras en los anuncios de lanzamiento. и ;
- Mandoc mejoró significativamente la salida HTML, mejoró la representación de tablas y agregó un indicador "-O" para abrir una página con la definición del término especificado;
- Las capacidades de la pila de gráficos Xenocara se han ampliado: el servidor X ya no requiere instalación con el indicador setuid para ejecutarse. El controlador radeonsi Mesa incluye soporte para aceleración de hardware para las GPU Southern Islands (Radeon HD 7000) y Sea Islands (Radeon HD 8000);
- Los puertos C++ para arquitecturas que no son compatibles con Clang ahora se compilan usando GCC desde los puertos. El número de puertos para la arquitectura AMD64 fue 10602, para aarch64 - 9654, para i386 - 10535. De las aplicaciones ubicadas en los puertos, se destacan las siguientes:
- asterisco 16.2.1
- Audacity 2.3.1
- CMake 3.10.2
- Chromium 73.0.3683.86
- MPEG 4.1.3
- CCG 4.9.4 y 8.3.0
- GNOME 3.30.2.1
- Ir a 1.12.1
- JDK 8u202 y 11.0.2+9-3
- LLVM/Clang 7.0.1
- LibreOffice 6.2.2.2
- Lua 5.1.5, 5.2.4 y 5.3.5
- MariaDB 10.0.38
- mono 5.18.1.0
- Mozilla Firefox 66.0.2 y ESR 60.6.1
- Mozilla Thunderbird 60.6.1
- Node.js 10.15.0
- OpenLDAP 2.3.43 y 2.4.47
- PHP 7.1.28, 7.2.17 y 7.3.4
- Postfix 3.3.3 y 3.4.20190106
- PostgreSQL 11.2
- Pitón 2.7.16 y 3.6.8
- R 3.5.3
- Rubí 2.4.6, 2.5.5 y 2.6.2
- Moho 1.33.0
- Enviar correo 8.16.0.41
- SQLite3 3.27.2
- Suricata 4.1.3
- Tcl/Tk 8.5.19 y 8.6.8
- TeX en vivo 2018
- Vim 8.1.1048 y Neovim 0.3.4
- Xfce 4.12
- Componentes de terceros incluidos con OpenBSD 6.5:
- Pila de gráficos Xenocara basada en el servidor X.Org 1.19.7 con parches, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
- LLVM/Clang 7.0.1 (con parches)
- GCC 4.2.1 (con parches) y 3.3.6 (con parches)
- Perl 5.28.1 (con parches)
- ND 4.1.27
- Sin consolidar 1.9.1
- Nmaldiciones 5.7
- Binutils 2.17 (con parches)
- Gdb 6.3 (con parches)
- AwkAgo 10, 2011
- Expatriado 2.2.6
Fuente: opennet.ru