انتشار یک سیستم عامل کراس پلتفرم مانند یونیکس رایگان . پروژه OpenBSD توسط Theo de Raadt در سال 1995 تاسیس شد با توسعه دهندگان NetBSD، در نتیجه از دسترسی Teo به مخزن NetBSD CVS محروم شد. پس از این، Theo de Raadt و گروهی از افراد همفکر خود یک سیستم عامل باز جدید را بر اساس درخت منبع NetBSD ایجاد کردند که اهداف اصلی آن قابل حمل بودن بود. 13 پلتفرم سخت افزاری)، استانداردسازی، عملکرد صحیح، امنیت فعال و ابزارهای رمزنگاری یکپارچه. اندازه نصب کامل سیستم پایه OpenBSD 6.6 460 مگابایت است.
علاوه بر خود سیستم عامل، پروژه OpenBSD به دلیل اجزای آن شناخته شده است که در سیستم های دیگر نیز فراگیر شده و خود را یکی از امن ترین و با کیفیت ترین راه حل ها ثابت کرده است. از جمله: ( OpenSSL)، ، فیلتر بسته ، مسیریابی شیاطین ، سرور NTP ، سرور پست الکترونیکی مالتی پلکسر پایانه متنی (شبیه به صفحه گنو) ، اهریمن، دیو با پیاده سازی پروتکل IDENT، یک جایگزین BSDL برای بسته GNU groff - ، پروتکل سازماندهی سیستم های مقاوم به خطا CARP (پروتکل افزونگی آدرس مشترک)، سبک وزن ، ابزار همگام سازی فایل .
اصلی :
- ابزار کاربردی گنجانده شده است , برای به روز رسانی خودکار سیستم به نسخه جدید. Sysupgrade فایل های لازم برای ارتقا را دانلود می کند و با استفاده از آن ها را بررسی می کند ، ramdisk bsd.rd را در bsd.upgrade کپی می کند و راه اندازی مجدد سیستم را آغاز می کند. بوت لودر با تشخیص وجود bsd.upgrade، شروع به دانلود خودکار آن و به روز رسانی خودکار سیستم می کند. برای شاخه قبلی OpenBSD 6.5، یک syspatch آماده شده است که سیستم را اضافه می کند و به شما این امکان را می دهد که از این ابزار برای ارتقاء سیستم خود به OpenBSD 6.6 در معماری های amd64، arm64 و i386 با اجرای “syspatch && sysupgrade” استفاده کنید.
- برای پردازنده های Cavium OCTEON (mips64)، از Clang به عنوان کامپایلر اصلی سیستم پایه استفاده می شود. پشتیبانی اختیاری برای ساخت با استفاده از Clang برای معماری powerpc اضافه شده است. برای معماری های armv7 و i386، کامپایلر GCC به طور پیش فرض غیرفعال است (فقط Clang باقی مانده است).
- درایور گنجانده شده است برای پردازنده های گرافیکی AMD درایور آپدیت شد (مدیر رندر مستقیم). امکان دسترسی کاربران غیرمجاز به دستگاه drm با تغییر مالک دستگاه در اولین دسترسی اضافه شد. کد درایور inteldrm و radeondrm با هسته لینوکس 4.19.78 همگام شده است. اضافه شدن پشتیبانی از پردازندههای گرافیکی مورد استفاده در تراشههای Broxton/Apollo Lake، Amber Lake، Gemini Lake، Coffee Lake، Whiskey Lake و Comet Lake.
- رابط سازگار با لینوکس پیاده سازی شد و پشتیبانی ACPI را در درایورهای radeon و amdgpu اضافه کرد.
- درایور اضافه شد برای کنترلرهای GPIO مورد استفاده در Intel Apollo Lake SoC.
- پشتیبانی بهبود یافته از کنترلرهای SAS3، بهبود قابلیت اطمینان تشخیص درایو در هنگام بوت شدن، و پشتیبانی اضافه از DMA 64 بیتی در درایور mpii.
- پشتیبانی از مشخصات برای دستگاه های PCI پیاده سازی شده است 1.0.
- پشتیبانی از پردازندههای رمزنگاری مورد استفاده در CPU/APUهای AMD Ryzen اضافه شده است. اضافه شدن درایور ksmn برای سنسورهای حرارتی مورد استفاده در نسل هفدهم پردازنده های AMD.
- پشتیبانی بهبود یافته از معماری ARM64. پشتیبانی از سیستم های مبتنی بر CPU Ampere eMAG اضافه شده است. اضافه شدن درایورهای جدید برای SoC Amlogic، Allwinner A64، i.MX8M، Armada 3700. اضافه شدن پشتیبانی از CPU Cortex-A65.
- قابلیت انتقال بسته های دریافتی به پشته شبکه در حالت دسته ای به تمام درایورهای بی سیم اضافه شده است و چندین بسته را در یک وقفه پردازش می کند.
- بهبود عملکرد حافظه پنهان سیستم فایل در کامپیوترهایی با معماری AMD64.
- بهبود عملکرد startx و xinit در سیستم های مدرن با استفاده از درایورهای گرافیکی inteldrm، radeondrm و amdgpu.
- فراخوانی سیستم unveil برای ارائه ایزوله دسترسی به سیستم فایل بهبود یافته است. تعداد برنامه های کاربردی از سیستم پایه که حفاظت با استفاده از unveil برای آنها اجرا شده است به 77 افزایش یافته است.
- تماسهای سیستمی getrlimit، setrlimit، خواندن و نوشتن و همچنین کد دسترسی به محدودیتهای منابع و تغییر موقعیت فایلها از مسدودسازی جهانی حذف شدهاند.
- روش بهبود یافته برای مسدود کردن آسیبپذیریهای Spectre در پردازندههای اینتل. حفاظت اضافه شده از کلاس MDS (Microarchitectural Data Sampling) در پردازنده های اینتل.
- ntpd اکنون یک حالت امن برای تنظیم و بازیابی ساعت سیستم در زمان بوت، حتی در غیاب ساعت خود تغذیه دارد.
- قابلیت استفاده از عبارات منظم در دستورات جستجو، مطابقت و جایگزینی به مالتی پلکسر ترمینال tmux اضافه شده است. یک سیستم منوی ساده با کنترل ماوس یا صفحه کلید اضافه شده است. برای نمایش منو در نوار وضعیت، دستور "display-menu" پیشنهاد شده است. پیادهسازی پیمایش خودکار هنگام حرکت مکاننمای ماوس به فراتر از لبههای بالا یا پایین صفحه هنگام انتخاب مناطق.
- بهبود عملکرد bgpd. کد تطبیق جامعه بازنویسی شده است، کار پیکربندی با چندین انجمن و تعداد زیادی همتا به طور قابل توجهی تسریع شده است. دستور 'show mrt nears' به bgpctl اضافه شد.
- در حل کننده DNS پشتیبانی اضافه شده برای مسدود کردن لیست.
- ابزار اضافه شده با اجرای یک کلاینت SNMP جدید که جایگزین snmpctl شد.
- نسخه سرور ایمیل OpenSMTPD به روز شده است. یک API برای نوشتن فیلترهای خارجی اضافه شده است که می تواند به طور جداگانه از طریق پورت ها توزیع شود. پشتیبانی از فیلترهای داخلی نیز اضافه شده است که عملکرد ساده فیلتر را برای جلسات ورودی ارائه می دهد. گزینه ای برای تحویل ایمیل های فیلتر شده به دایرکتوری Junk در mail.maildir اضافه شده است. پشتیبانی از پروتکل proxy-v2 پیاده سازی شده است که به شما امکان می دهد یک سرور SMTP را در پشت یک پروکسی قرار دهید. پشتیبانی از گواهینامه های ECDSA اجرا شده است.
- بسته OpenSSH 8.1 به روز شده است، می توانید یک مرور کلی از پیشرفت ها پیدا کنید ;
- بسته LibreSSL به روز شده است که در آن انتقال ساختار RSA_METHOD از OpenSSL 1.1 تکمیل شده است و امکان استفاده از پیاده سازی های مختلف توابع برای کار با RSA را فراهم می کند.
- تعداد پورت ها برای معماری AMD64 10736، برای aarch64 - 10075، برای i386 - 10682 بود. اجزای شخص ثالث موجود در OpenBSD 6.6 به روز شده اند:
- پشته گرافیکی Xenocara بر اساس X.Org 7.7 با وصلههای xserver 1.20.5، freetype 2.10.1، fontconfig 2.12.4، Mesa 19.0.8، xterm 344، xkeyboard-config 2.20.
- LLVM/Clang 8.0.1 (با پچ)
- GCC 4.2.1 (با پچ) و 3.3.6 (با وصله)
- Perl 5.28.2 (با پچ)
- NSD 4.2.2
- بدون محدودیت 1.9.4
- Ncurses 5.7
- Binutils 2.17 (با پچ)
- Gdb 6.3 (با پچ)
- Awk 10 اوت 2011
- Expat 2.2.8
منبع: opennet.ru