scaoileadh córas oibriúcháin saor in aisce, tras-ardán cosúil le UNIX . Bhunaigh Theo de Raadt an tionscadal OpenBSD i 1995, tar éis le forbróirí NetBSD, agus mar thoradh ar sin diúltaíodh rochtain ar stór CVS NetBSD do Teo. Ina dhiaidh sin, chruthaigh Theo de Raadt agus grúpa daoine ar aon intinn leo córas oibriúcháin oscailte nua bunaithe ar an gcrann foinse NetBSD, arb iad na príomhspriocanna a bhí acu ná inaistritheacht ( 13 ardán crua-earraí), caighdeánú, oibriú ceart, slándáil ghníomhach agus uirlisí cripteagrafacha comhtháite. Méid iomlán suiteála Tá córas bonn OpenBSD 6.5 407 MB.
Chomh maith leis an gcóras oibriúcháin féin, tá cáil ar thionscadal OpenBSD mar gheall ar a chomhpháirteanna, atá tar éis éirí go forleathan i gcórais eile agus atá cruthaithe go bhfuil siad ar cheann de na réitigh is sláine agus is airde cáilíochta. Ina measc: ( OpenSSL), , scagaire paicéad , deamhan ródú , freastalaí NTP , freastalaí ríomhphoist , ilphléacsóir teirminéil téacs (cosúil le scáileán GNU) , deamhan le cur chun feidhme an phrótacail IDENT, rogha BSDL seachas an pacáiste GNU groff - , prótacal chun córais locht-fhulangacha a eagrú CARP (Prótacal Iomarcaíochta Seoltaí Coitianta), meáchan éadrom , fóntais sioncrónaithe comhad .
I measc na n-athruithe is suntasaí: tugadh isteach leagan iniompartha de bgpd, oiriúnaithe chun oibriú i OSes eile, cuireadh deireadh le húsáid pribhléidí fréimhe Xenocara agus tcpdump, tá an nascóir LDD cumasaithe de réir réamhshocraithe le haghaidh amd64 agus i386, tá tacaíocht MPLS curtha ar fáil. feabhsaithe go mór, agus neartaíodh an chosaint i gcoinne shaothrú le teicnící backtracking.Clárú dírithe (ROP), cuireadh an scaoileadh freastalaí DNS athfhillteach is simplí leis, tá brathadóir iompraíochta neamhshainithe comhtháite san eithne, agus tá ár gcur i bhfeidhm féin ar an bhfóntas rsync. tugtha isteach.
An príomh- :
- Agus ailtireachtaí amd64 agus i386 á dtógáil, úsáidtear an nascóir LDD arna fhorbairt ag an tionscadal LLVM de réir réamhshocraithe. Maidir leis an ailtireacht mips64, cuireadh tacaíocht le tógáil ag baint úsáide as Clang;
- Tiománaithe pvclock nua don lasc ama paravirtualized KVM agus ixl do Intel Ethernet 700. Tá cur i bhfeidhm nua curtha in ionad an tiománaí uaudio le tacaíocht do USB Audio 2.0.
- Feidhmíocht fheabhsaithe tiománaithe gléas gan sreang bwfm, iwn, iwm agus athn. Cuireadh tacaíocht do theachtaireachtaí RTM_80211INFO leis an gcruach gan sreang chun faisnéis mhionsonraithe faoi staid an chomhéadain a tharchur chuig an dhclient agus na horduithe bealaigh. Athraíodh an t-iompar ciúin nuair a bhíonn tú ag nascadh le líonraí gan sreang - má tá liosta nasctha uathoibríoch cumraithe agat, ní nascann OpenBSD le líonraí oscailte anaithnid a thuilleadh (chun an iompar roimhe seo a thabhairt ar ais, is féidir leat líonra folamh a chur leis an liosta);
- Tugann an stack líonra isteach tiománaithe pseudo-feistí nua bpe ( Backbone Provider Edge) agus mpip (MPLS IP ciseal 2). Tacaíocht bhreise chun fearainn ródaithe mhalartacha a chumrú le haghaidh comhéadain MPLS. Cuireadh ar chumas an tiománaí vlan próiseáil scuaine agus aschur a sheachbhóthar go díreach chuig comhéadan líonra na dtuismitheoirí. mód txprio curtha le ifconfig chun ionchódú tosaíochta a rialú i gceanntásca na bpacáistí tollánaithe (le tacaíocht do thiománaithe vlan, gre, gif agus etherip);
- Agus an scagaire bpf á chur i bhfeidhm, bhí sé indéanta an meicníocht titim a úsáid gan paicéid a ghabháil. Úsáidtear an ghné seo in tcpdump chun scagadh a dhéanamh ag an gcéim tosaigh nuair a fhaigheann gléas paicéad;
- Soláthraíonn an suiteálaí tacaíocht chun íomhá diosca a chur leis an RAMDISK eithne. Cinntíodh go mbaintear roinnt comhpháirteanna de sheaneisiúintí le linn an phróisis nuashonraithe córais;
- Glao córais feabhsaithe , a sholáthraíonn leithlisiú rochtana córas comhaid. Cuireann an leagan nua braite meaitseanna leis i gcoibhneas le heolaire oibre an phróisis reatha agus cosáin choibhneasta á pharsáil. Tá cosc ar úsáid stat agus rochtain le haghaidh comhpháirteanna srianta cosán comhaid. I gcás feidhmchlár ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd agus ifstated, cuirtear cosaint ag baint úsáide as nochtadh i bhfeidhm;
- Tá uirlisí feabhsaithe ag Clang chun úsáid teicnící ríomhchláraithe atá dírithe ar fhilleadh (ROP) a bhac, rud a laghdaigh go mór líon na ngiuirléidí polymorphic a aimsítear sna comhaid inrite mar thoradh ar ailtireachtaí i386 agus amd64;
- Tá feidhmíocht agus slándáil feabhsaithe ag Clang agus iad ag úsáid
meicníocht cosanta , a bhfuil sé mar aidhm aige cur i gcrích na n-eachtraí a tógadh trí úsáid a bhaint as píosaí cód a fháil ar iasacht agus teicnící ríomhchláraithe atá dírithe ar fhilleadh a chasta. Chun an oibríocht a bhrostú, cuirtear sonraí i gcláir in ionad an chairn nuair is féidir, agus úsáidtear taisce an phróiseálaí ar bhealach níos éifeachtaí agus é ag filleadh. Úsáidtear RETGUARD anois freisin in ionad cosanta stoic traidisiúnta ar chórais amd64 agus arm64; - Feabhsaíodh na fóntais a bhaineann leis an gcruach líonra: Cuireadh an tacaíocht chun paicéid MPLS a scagadh le pcap-scagaire. Tá an cumas chun tosaíochtaí ródaithe a chumrú curtha le ospfd, ospf6d agus ripd. IN
meicníocht breise cosanta bunaithe ar ripd . Cuireadh modhanna sff agus sffdump le ifconfig chun faisnéis dhiagnóiseach a fháil ó tharchuradóirí optúla; - Cuireadh an chéad eisiúint réititheora nua i láthair , a phróiseálann fiosruithe DNS athfhillteacha agus a ghlacann le naisc ar chomhéadan 127.0.0.1 amháin.
Tá Unwind deartha le húsáid ar chórais cliant, mar ríomhairí glúine, ag bogadh idir líonraí éagsúla gan sreang. Má bhraitheann sé bac ar thrácht DNS ar an líonra áitiúil, scaoileann sé le húsáid seoladh an fhreastalaí DNS athfhillteach a aistrítear trí DHCP, ach leanann sé de bheith ag iarraidh réiteach neamhspleách a dhéanamh go tréimhsiúil agus a luaithe a thosaíonn iarratais dhíreacha ag rith, filleann sé ar rochtain neamhspleách freastalaithe DNS; - I bgpd, tá obair déanta chun tomhaltas cuimhne a laghdú, tá optimizer rialacha simplí curtha leis (cumasctar rialacha scagtha nach bhfuil difriúil ach le tacair scagaire), athraíodh próiseas cumraíochta BGP MPLS VPN, cuireadh tacaíocht le haghaidh IPv6 BGP MPLS VPN leis. , agus feidhmiúlacht “mar a sháraítear” curtha i bhfeidhm chun AS áitiúil a chur in ionad AS áitiúil i gcosáin, cuireadh leis an gcumas meaitseáil le roinnt pobail in aon riail amháin, cuireadh gnéithe nua meaitseála “*”, “áitiúil mar” agus “comharsa leis. -as”, obair fheabhsaithe le tacair mhóra rialacha, orduithe nua curtha leis chun oibriú le grúpaí atá cóngarach do chórais uathrialacha (“grúpa comharsan bgpctl”, “grúpa comharsan seó bgpctl”, “grúpa comharsan rib taispeána bgpctl”), an cumas líonraí a chur leis leis na táblaí BGP VPN curtha le bgpctl. Don chéad uair, tá leagan iniompartha de OpenBGPD-iniompartha ullmhaithe, réidh le hoibriú ar chórais seachas OpenBSD;
- Rogha breise leis chun cásanna iompair neamhshainithe a bhrath san eithne OpenBSD.
- Cuireann an fóntais tcpdump deireadh le húsáid pribhléidí fréimhe go hiomlán;
- Feidhmíocht malloc feabhsaithe in iarratais il-snáithithe;
- Tá leagan tosaigh an chláir curtha leis an gcumadóireacht lena chur i bhfeidhm féin ar an áirgiúlacht sioncrónaithe comhad rsync;
- Nuashonraíodh an leagan den fhreastalaí ríomhphoist OpenSMTPD, ina bhfuil critéar comparáide nua “ó rdns” curtha le smtpd.conf, a ligeann duit seisiúin a roghnú bunaithe ar réiteach DNS droim ar ais (lena gcinntear ainm an óstaigh de réir IP). Nuair a chuardaítear i dtáblaí, cuireadh leis an gcumas chun gnáthshlabhra a úsáid;
- Tá an pacáiste OpenSSH 8.0 nuashonraithe, is féidir forbhreathnú mionsonraithe ar na feabhsuithe a fháil ;
- Tá an pacáiste LibreSSL nuashonraithe, tá forbhreathnú mionsonraithe ar na feabhsuithe le fáil sna fógraí eisithe и ;
- Tá feabhas suntasach tagtha ar aschur HTML ag Mandoc, feabhas ar rindreáil táblaí, agus chuir sé bratach “-O” leis chun leathanach a oscailt leis an sainmhíniú ar an téarma sonraithe;
- Leathnaíodh cumais chruach ghrafaice Xenocara: ní éilíonn an freastalaí X suiteáil leis an mbratach setuid a thuilleadh chun é a rith. Áirítear le tiománaí radeonsi Mesa tacaíocht do luasghéarú crua-earraí do GPUanna Oileáin an Deiscirt (Radeon HD 7000) agus Oileáin na Mara (Radeon HD 8000);
- Tiomsaítear calafoirt C++ le haghaidh ailtireachtaí nach dtacaíonn Clang leo anois trí úsáid a bhaint as GCC ó phoirt. Ba é líon na gcalafort don ailtireacht AMD64 ná 10602, le haghaidh aarch64 - 9654, le haghaidh i386 - 10535. As na feidhmchláir atá suite sna calafoirt, tugtar na nithe seo a leanas faoi deara:
- Réiltín 16.2.1
- Acmhainn 2.3.1
- CMake 3.10.2
- Cróimiam 73.0.3683.86
- ffmpeg 4.1.3
- GCC 4.9.4 agus 8.3.0
- GNOME 3.30.2.1
- Téigh 1.12.1
- JDK 8u202 agus 11.0.2+9-3
- LLVM/Clang 7.0.1
- LibreOffice 6.2.2.2
- Lua 5.1.5, 5.2.4 agus 5.3.5
- MariaDB 10.0.38
- Mona 5.18.1.0
- Mozilla Firefox 66.0.2 agus ESR 60.6.1
- Mozilla Thunderbird 60.6.1
- Nód.js 10.15.0
- OpenLDAP 2.3.43 agus 2.4.47
- PHP 7.1.28, 7.2.17 agus 7.3.4
- Iarshocrú 3.3.3 agus 3.4.20190106
- PostgreSQL 11.2
- Python 2.7.16 agus 3.6.8
- R 3.5.3
- Ruby 2.4.6, 2.5.5 agus 2.6.2
- Meirge 1.33.0
- Seol ríomhphost 8.16.0.41
- SQLite3 3.27.2
- Meerkat 4.1.3
- Tcl/Tk 8.5.19 agus 8.6.8
- Tex beo 2018
- Vim 8.1.1048 agus Neovim 0.3.4
- Xfce 4.12
- Comhpháirteanna tríú páirtí san áireamh le OpenBSD 6.5:
- Stack grafaicí Xenocara bunaithe ar fhreastalaí X.Org 1.19.7 le paistí, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
- LLVM/Clang 7.0.1 (le paistí)
- GCC 4.2.1 (le paistí) agus 3.3.6 (le paistí)
- Perl 5.28.1 (le paistí)
- NSD 4.1.27
- Gan cheangal 1.9.1
- Altranais 5.7
- Déshúiligh 2.17 (le paistí)
- Gdb 6.3 (le paistí)
- Awk 10 Lúnasa, 2011
- Expat 2.2.6
Foinse: oscailtenet.ru