Näki valon ilmaisen, monialustaisen UNIX-tyyppisen käyttöjärjestelmän julkaisu OpenBSD 6.5. Theo de Raadt perusti OpenBSD-projektin vuonna 1995, sen jälkeen konflikti NetBSD-kehittäjien kanssa, minkä seurauksena Teolta evättiin pääsy NetBSD CVS -tietovarastoon. Tämän jälkeen Theo de Raadt ja ryhmä samanhenkisiä loi NetBSD:n lähdepuuhun perustuvan uuden avoimen käyttöjärjestelmän, jonka päätavoitteena oli siirrettävyys (tukema 13 laitteistoalustaa), standardointi, oikea toiminta, aktiivinen suojaus ja integroidut salaustyökalut. Täysi asennuskoko ISO-kuva OpenBSD 6.5 -perusjärjestelmä on 407 Mt.
Itse käyttöjärjestelmän lisäksi OpenBSD-projekti tunnetaan komponenteistaan, jotka ovat yleistyneet muissa järjestelmissä ja ovat osoittautuneet yhdeksi turvallisimmista ja laadukkaimmista ratkaisuista. Heidän joukossa: LibreSSL (haarukka OpenSSL), OpenSSH, pakettisuodatin PF, reititysdemonit OpenBGPD ja OpenOSPFD, NTP-palvelin OpenNTPD, sähköpostipalvelin AvaaSMTPD, tekstiterminaalin multiplekseri (samanlainen kuin GNU-näyttö) TMUX: illa, demoni identd IDENT-protokollan toteutuksella, BSDL-vaihtoehto GNU groff -paketille - mandoc, protokolla vikasietoisten järjestelmien järjestämiseen CARP (Common Address Redundancy Protocol), kevyt http-palvelin, tiedostojen synkronointiapuohjelma OpenRSYNC.
Merkittävimpiä muutoksia: bgpd:stä on otettu käyttöön kannettava versio, joka on mukautettu toimimaan muissa käyttöjärjestelmissä, Xenocara- ja tcpdump-pääkäyttäjän oikeuksien käyttö on poistettu, LDD-linkkeri on oletusarvoisesti käytössä amd64:lle ja i386:lle, MPLS-tuki on otettu käyttöön. merkittävästi parantunut ja suojaus hyväksikäyttöä vastaan backtracking-tekniikoilla on vahvistunut.oriented programming (ROP), yksinkertaisin rekursiivinen DNS-palvelin unwind on lisätty, määrittelemätön käyttäytymistunnistin on integroitu ytimeen ja oma toteutuksemme rsync-apuohjelmasta on otettu käyttöön.
Kun rakennetaan amd64- ja i386-arkkitehtuureille, LLVM-projektin kehittämää LDD-linkkeriä käytetään oletusarvoisesti. Mips64-arkkitehtuuriin on lisätty tuki Clangilla rakentamiselle;
Uudet pvclock-ajurit paravirtualisoidulle KVM-ajastimelle ja ixl Intel Ethernet 700:lle. Uaudio-ohjain on korvattu uudella toteutuksella, joka tukee USB Audio 2.0:aa.
Langattomien laiteajureiden bwfm, iwn, iwm ja athn parannettu suorituskyky. Tuki RTM_80211INFO-sanomille on lisätty langattomaan pinoon, jotta se lähettää yksityiskohtaisia tietoja liitännän tilasta dhclient- ja reittikomentoihin. Hiljaista toimintaa langattomiin verkkoihin yhdistettäessä on muutettu - jos sinulla on määritetty automaattinen yhteysluettelo, OpenBSD ei enää muodosta yhteyttä tuntemattomiin avoimiin verkkoihin (palauttaaksesi aiemman toiminnan voit lisätä luetteloon tyhjän verkon);
Verkkopino esittelee uudet bpe- (Backbone Provider Edge) ja mpip (MPLS IP Layer 2) pseudolaiteajurit. Lisätty tuki vaihtoehtoisten reititysalueiden määrittämiseen MPLS-liitäntöille. VLAN-ohjain on otettu käyttöön ohittamaan jonon käsittely ja lähettämään suoraan pääverkkoliitäntään. Lisätty txprio-tila ifconfigiin hallitsemaan prioriteettikoodausta tunneloitujen pakettien otsikoissa (tuettu vlan-, gre-, gif- ja etherip-ajureille);
Bpf-suodattimen toteutuksessa tuli mahdolliseksi käyttää pudotusmekanismia ilman pakettien sieppausta. Tätä ominaisuutta käytetään tcpdumpissa suodattamaan laitteen vastaanottaman paketin alkuvaiheessa;
Asennusohjelma tarjoaa tukea rdsetroot lisätäksesi levykuvan ytimen RAMDISKiin. Varmistettiin joidenkin vanhojen julkaisujen komponenttien poistaminen järjestelmän päivitysprosessin aikana;
Parannettu järjestelmäpuhelu paljastaa, joka tarjoaa tiedostojärjestelmän pääsyn eristyksen. Uusi versio lisää osumien havaitsemisen suhteessa nykyisen prosessin työhakemistoon suhteellisia polkuja jäsennettäessä. Rajoitettujen tiedostopolkukomponenttien stat- ja pääsyn käyttö on kielletty. Sovelluksissa ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd ja ifstated, unveil-suojaus on toteutettu;
Clang on parantanut työkaluja paluusuuntautuneiden ohjelmointitekniikoiden (ROP) käytön estämiseen, mikä on vähentänyt merkittävästi tuloksena olevista suoritettavista tiedostoista i386- ja amd64-arkkitehtuurien polymorfisten gadgetien määrää.
Clang on parantanut suorituskykyä ja turvallisuutta käytettäessä
suojamekanismi RETGUARD, jonka tarkoituksena on monimutkaistaa koodinpätkän lainaus- ja palautussuuntautuneiden ohjelmointitekniikoiden avulla rakennettujen hyväksikäyttöjen suorittamista. Toiminnan nopeuttamiseksi tiedot sijoitetaan mahdollisuuksien mukaan rekistereihin pinon sijaan ja prosessorin välimuistia käytetään tehokkaammin palatessa. RETGUARDia käytetään nyt myös perinteisen pinosuojauksen sijaan amd64- ja arm64-järjestelmissä;
Verkkopinoon liittyviä apuohjelmia on parannettu: pcap-filteriin on lisätty tuki MPLS-pakettien suodatukselle. Mahdollisuus määrittää reititysprioriteetit on lisätty ospfd-, ospf6d- ja ripd-tiedostoihin. SISÄÄN
ripd lisätty mekanismiin perustuva suojaus lupaus. Lisätty sff- ja sffdump-tilat ifconfigiin diagnostiikkatietojen saamiseksi optisista lähettimistä;
Uuden solverin ensimmäinen julkaisu esitelty rentoutua, joka käsittelee rekursiiviset DNS-kyselyt ja hyväksyy yhteydet vain rajapinnassa 127.0.0.1.
Unwind on suunniteltu käytettäväksi asiakasjärjestelmissä, kuten kannettavissa tietokoneissa, liikkumiseen eri langattomien verkkojen välillä. Jos se havaitsee DNS-liikenteen eston paikallisverkossa, se siirtyy käyttämään DHCP:n kautta siirretyn rekursiivisen DNS-palvelimen osoitetta, mutta jatkaa ajoittain ratkaisun yrittämistä itsenäisesti ja heti kun suorat pyynnöt alkavat kulkea, se palaa itsenäiseen käyttöön. DNS-palvelimet;
bgpd:ssä on tehty työtä muistin kulutuksen vähentämiseksi, yksinkertainen sääntöjen optimoija on lisätty (yhdistää suodatussäännöt, jotka eroavat vain suodatinsarjoissa), BGP MPLS VPN -määritysprosessia on muutettu, tuki IPv6:lle BGP MPLS VPN:lle on lisätty , ja "as-override" -toiminto on otettu käyttöön korvaamaan naapuri AS paikallisella AS:lla poluissa, lisätty mahdollisuus sovittaa yhteen usean yhteisön kanssa yhdessä säännössä, lisätty uusia yhteensopivia ominaisuuksia "*", "local-as" ja "naapuri" -as”, parannettu työskentely suurten sääntöjoukkojen kanssa, lisätty uusia komentoja työskentelyyn autonomisten järjestelmien viereisten ryhmien kanssa ("bgpctl naapuriryhmä", "bgpctl näytä naapuriryhmä", "bgpctl näytä rib naapuriryhmä"), mahdollisuus lisätä verkkoja BGP VPN -taulukoihin on lisätty bgpctl:ään. Ensimmäistä kertaa OpenBGPD-portablesta on valmistettu kannettava versio, joka on valmis toimimaan muissa järjestelmissä kuin OpenBSD:ssä;
Lisätty vaihtoehto kubsan tunnistaa OpenBSD-ytimen määrittelemättömän toiminnan tapaukset.
tcpdump-apuohjelma eliminoi kokonaan pääkäyttäjän oikeuksien käytön;
Ohjelman alkuperäinen versio on lisätty koostumukseen OpenRSYNC omalla rsync-tiedostojen synkronointiapuohjelman toteutuksella;
OpenSMTPD-sähköpostipalvelimen versio on päivitetty, jossa smtpd.conf-tiedostoon on lisätty uusi vertailukriteeri "from rdns", jonka avulla voit valita istuntoja käänteisen DNS-resoluution perusteella (isäntänimen määrittäminen IP:n perusteella). Taulukoista haettaessa on lisätty mahdollisuus käyttää säännöllisiä lausekkeita;
OpenSSH 8.0 -paketti on päivitetty, yksityiskohtainen yleiskatsaus parannuksista löytyy täällä;
LibreSSL-paketti on päivitetty, yksityiskohtainen yleiskatsaus parannuksista löytyy julkaisutiedotteista 2.9.0 и 2.9.1;
Mandoc on parantanut merkittävästi HTML-tulostusta, parantanut taulukon renderöintiä ja lisännyt "-O"-lipun avaamaan sivun määritetyn termin määritelmällä;
Xenocara-grafiikkapinon ominaisuuksia on laajennettu: X-palvelin ei enää vaadi asennusta setuid-lipulla toimiakseen. Radeonsi Mesa -ohjain sisältää tuen laitteistokiihdytykseen Southern Islands (Radeon HD 7000) ja Sea Islands (Radeon HD 8000) GPU:ille;
C++-portit arkkitehtuureille, joita Clang ei tue, on nyt käännetty GCC:tä porteista. AMD64-arkkitehtuurin porttien määrä oli 10602, aarch64:lle - 9654, i386:lle - 10535. Porteissa sijaitsevista sovelluksista huomioidaan seuraavat:
Asterisk 16.2.1
Audacity 2.3.1
CMake 3.10.2
Kromi 73.0.3683.86
FFmpeg 4.1.3
GCC 4.9.4 ja 8.3.0
GNOME 3.30.2.1
Mene 1.12.1
JDK 8u202 ja 11.0.2+9-3
LLVM/Clang 7.0.1
LibreOffice 6.2.2.2
Lua 5.1.5, 5.2.4 ja 5.3.5
MariaDB 10.0.38
Mustavalkoinen 5.18.1.0
Mozilla Firefox 66.0.2 ja ESR 60.6.1
Mozilla Thunderbird 60.6.1
Solmu.js 10.15.0
OpenLDAP 2.3.43 ja 2.4.47
PHP 7.1.28, 7.2.17 ja 7.3.4
Postfix 3.3.3 ja 3.4.20190106
PostgreSQL 11.2
Python 2.7.16 ja 3.6.8
R 3.5.3
Ruby 2.4.6, 2.5.5 ja 2.6.2
Ruoste 1.33.0
Sendmail 8.16.0.41
SQLite3 3.27.2
Meerkat 4.1.3
Tcl/Tk 8.5.19 ja 8.6.8
TeX Live 2018
Vim 8.1.1048 ja Neovim 0.3.4
Xfce 4.12
OpenBSD 6.5:een sisältyvät kolmannen osapuolen komponentit:
Xenocara-grafiikkapino perustuu X.Org-palvelimeen 1.19.7 ja korjaustiedostot, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
LLVM/Clang 7.0.1 (korjauksilla)
GCC 4.2.1 (korjauksilla) ja 3.3.6 (korjauspäivityksillä)