ka hoʻokuʻu ʻana i kahi ʻōnaehana hana kūʻokoʻa e like me UNIX . Ua hoʻokumu ʻia ka papahana OpenBSD e Theo de Raadt ma 1995, ma hope me nā mea hoʻomohala NetBSD, no laila ua hōʻole ʻia ʻo Teo i ke komo ʻana i ka waihona NetBSD CVS. Ma hope o kēia, ua hana ʻo Theo de Raadt a me kahi hui o nā poʻe like like i kahi ʻōnaehana hana wehe hou e pili ana i ka kumu kumu kumu NetBSD, ʻo nā pahuhopu nui ʻo ia ka portability ( 13 mau kahua paʻa), hoʻohālikelike, hana pololei, palekana ikaika a me nā mea hana cryptographic i hoʻohui ʻia. Nui hoʻokomo piha ʻO ka ʻōnaehana kumu OpenBSD 6.5 he 407 MB.
Ma waho aʻe o ka ʻōnaehana hana ponoʻī, ua ʻike ʻia ka papahana OpenBSD no kāna mau ʻāpana, i hoʻolaha nui ʻia i nā ʻōnaehana ʻē aʻe a ua hōʻoiaʻiʻo iā lākou iho ʻo ia kekahi o nā hopena palekana a kiʻekiʻe. Ma waena o lākou: ( OpenSSL), , kānana pūʻolo , hoʻokele daemons , kikowaena NTP , kikowaena leka uila , text terminal multiplexer (e like me ka pale GNU) , daemon me ka hoʻokō ʻana i ka protocol IDENT, kahi koho BSDL i ka pūʻolo GNU groff - , protocol no ka hoʻonohonoho ʻana i nā ʻōnaehana hoʻomanawanui hewa ʻo CARP (Common Address Redundancy Protocol), māmā. , mea pono hoʻonohonoho waihona .
Ma waena o nā loli kaulana loa: ua hoʻokomo ʻia kahi mana portable o bgpd, hoʻololi ʻia e hana ma nā OS ʻē aʻe, ua hoʻopau ʻia ka hoʻohana ʻana o Xenocara a me tcpdump root privileges, ua hoʻohana ʻia ka LDD linker ma ke ʻano no amd64 a me i386, kākoʻo MPLS. Ua hoʻomaikaʻi nui ʻia, a ua hoʻoikaika ʻia ka pale ʻana i nā hana hoʻohana me nā ʻenehana backtracking. oriented programming (ROP), ua hoʻohui ʻia ke kikowaena DNS recursive maʻalahi loa, ua hoʻohui ʻia kahi mea ʻike ʻike ʻike ʻole i loko o ka kernel, a ua hoʻokō pono mākou i ka pono rsync. i hookomoia.
ka papa kuhikuhiE :
- I ke kūkulu ʻana i nā hale hoʻolālā amd64 a me i386, hoʻohana ʻia ka LDD linker i hoʻomohala ʻia e ka papahana LLVM ma ka paʻamau. No ka hoʻolālā mips64, ua hoʻohui ʻia ke kākoʻo no ke kūkulu ʻana me Clang;
- Nā mea hoʻokele pvclock hou no ka manawa KVM paravirtualized a me ixl no Intel Ethernet 700. Ua hoʻololi ʻia ka mea hoʻokele uaudio me kahi hoʻokō hou me ke kākoʻo no ka USB Audio 2.0.
- Hoʻomaikaʻi i ka hana o nā mea hoʻokele uila uila bwfm, iwn, iwm a me athn. Ua hoʻohui ʻia ke kākoʻo no nā memo RTM_80211INFO i ka waihona uila e hoʻouna i ka ʻike kikoʻī o ka mokuʻāina i ka dhclient a me nā kauoha ala. Ua hoʻololi ʻia ke ʻano leo leo i ka wā e hoʻopili ai i nā ʻupena uila - inā loaʻa iā ʻoe kahi papa inoa auto-connect i hoʻonohonoho ʻia, ʻaʻole pili hou ʻo OpenBSD i nā pūnaewele wehe ʻike ʻole (e hoʻihoʻi i ka hana mua, hiki iā ʻoe ke hoʻohui i kahi pūnaewele ʻole i ka papa inoa);
- Hoʻokomo ka waihona pūnaewele i nā mea hoʻokele pseudo-device hou bpe (Backbone Provider Edge) a me mpip (MPLS IP layer 2). Kākoʻo hoʻohui ʻia no ka hoʻonohonoho ʻana i nā kikowaena alahele ʻē aʻe no nā pilina MPLS. Ua hiki i ka mea hoʻokele vlan ke kāʻalo i ka hoʻoponopono pila a me ka hoʻopuka pololei ʻana i ke kikowaena pūnaewele makua. Hoʻohui ʻia ke ʻano txprio i ifconfig e hoʻomalu i ka hoʻopili ʻana i ka mea nui ma nā poʻomanaʻo o nā ʻeke tunneled (kākoʻo ʻia no nā mea hoʻokele vlan, gre, gif a me etherip);
- I ka hoʻokō ʻana i ka kānana bpf, ua hiki ke hoʻohana i ka mīkini hāʻule me ka ʻole o ka hopu ʻana i nā ʻeke. Hoʻohana ʻia kēia hiʻohiʻona ma tcpdump e kānana i ka pae mua o kahi ʻeke i loaʻa e kahi mea hana;
- Hāʻawi ka mea hoʻokomo i ke kākoʻo e hoʻohui i kahi kiʻi disk i ka kernel RAMDISK. Ua hōʻoia i ka wehe ʻana i kekahi mau mea o nā hoʻokuʻu kahiko i ka wā o ke kaʻina hana hoʻoponopono ʻōnaehana;
- Ua hoʻomaikaʻi ʻia ke kelepona ʻōnaehana , e hāʻawi ana i ka hoʻokaʻawale ʻana i ka ʻōnaehana waihona. Hoʻohui ka mana hou i ka ʻike ʻana i nā pāʻani e pili ana i ka papa kuhikuhi hana o ke kaʻina hana o kēia manawa i ka wā e paʻi ana i nā ala pili. ʻAʻole ʻae ʻia ka hoʻohana ʻana i ka stat a me ke komo ʻana no nā ʻāpana ala faila i kaupalena ʻia. No nā noi ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd a me ifstated, hoʻokō ʻia ka pale me ka wehe ʻana;
- Ua hoʻomaikaʻi ʻo Clang i nā mea hana no ka pale ʻana i ka hoʻohana ʻana i nā ʻenehana hoʻihoʻi-oriented programming (ROP), ka mea i hōʻemi nui i ka helu o nā hāmeʻa polymorphic i loaʻa i nā faila hiki ke hoʻokō ʻia no ka hale kiʻi i386 a me amd64;
- Ua hoʻomaikaʻi ʻo Clang i ka hana a me ka palekana i ka wā e hoʻohana ai
mīkini pale , i manaʻo e hoʻopili i ka hoʻokō ʻana i nā hana i kūkulu ʻia me ka hoʻohana ʻana i nā ʻāpana code a me nā ʻenehana hoʻonohonoho hoʻihoʻi. No ka wikiwiki o ka hana, waiho ʻia ka ʻikepili i loko o nā papa inoa ma mua o ka hoʻopaʻa ʻana i ka wā e hiki ai, a ʻoi aku ka maikaʻi o ka hoʻohana ʻana i ka cache processor ke hoʻi mai. Hoʻohana ʻia ʻo RETGUARD ma kahi o ka pale kuʻuna ma nā ʻōnaehana amd64 a me arm64; - Ua hoʻomaikaʻi ʻia nā mea pono e pili ana i ka waihona pūnaewele: Ua hoʻohui ʻia ke kākoʻo no ka kānana ʻana i nā ʻeke MPLS i ka pcap-filter. Ua hoʻohui ʻia ka hiki ke hoʻonohonoho i nā mea nui i ka ospfd, ospf6d a me ripd. IN
ripd hoʻohui ʻia me ka palekana ma muli o ka mīkini . Hoʻohui ʻia nā ʻano sff a me sffdump i ifconfig e loaʻa ai ka ʻike diagnostic mai nā transmitters optical; - Hōʻike ʻia ka hoʻokuʻu mua ʻana o ka mea hoʻonā hou , ka mea e hana i nā nīnau DNS recursive a ʻae i nā pilina ma ka interface 127.0.0.1 wale nō.
Hoʻolālā ʻia ʻo Unwind no ka hoʻohana ʻana i nā ʻōnaehana o nā mea kūʻai aku, e like me nā laptops, e neʻe ana ma waena o nā ʻupena uʻi like ʻole. Inā ʻike ʻo ia i ka pale ʻana i nā kaʻa DNS ma ka pūnaewele kūloko, hoʻomaha i ka hoʻololi ʻana i ka hoʻohana ʻana i ka helu o ka server DNS recursive i hoʻoili ʻia ma o DHCP, akā hoʻomau i ka hoʻāʻo ʻana i kēlā me kēia manawa e hoʻoholo kūʻokoʻa a i ka wā e hoʻomaka ai nā noi pololei, hoʻi ia i ke komo kūʻokoʻa. Nā kikowaena DNS; - I ka bgpd, ua hana ʻia ka hana e hōʻemi i ka hoʻohana ʻana i ka hoʻomanaʻo, ua hoʻohui ʻia kahi mea hoʻoponopono maʻalahi (hoʻohui i nā lula kānana i ʻokoʻa wale i nā hoʻonohonoho kānana), ua hoʻololi ʻia ke kaʻina hana hoʻonohonoho BGP MPLS VPN, ua hoʻohui ʻia ke kākoʻo no IPv6 BGP MPLS VPN. , a ua hoʻokō ʻia ka hana "as-override" e hoʻololi i ka hoa noho AS i ka AS kūloko ma nā ala, hoʻohui i ka hiki ke hoʻohālikelike me kekahi mau kaiāulu i hoʻokahi lula, hoʻohui i nā hiʻohiʻona hoʻohālikelike hou "*", "local-as" a me "kaiāulu. -as", hoʻomaikaʻi i ka hana me nā pūʻulu nui o nā lula, hoʻohui i nā kauoha hou no ka hana ʻana me nā hui e pili ana i nā ʻōnaehana autonomous ("bgpctl neighbor group", "bgpctl show neighbor group", "bgpctl show rib neighbor group"), ka hiki ke hoʻohui i nā pūnaewele. i nā papa BGP VPN ua hoʻohui ʻia i bgpctl. No ka manawa mua, ua hoʻomākaukau ʻia kahi mana lawe lima o OpenBGPD-portable, mākaukau e hana i nā ʻōnaehana ma waho o OpenBSD;
- Hoʻohui koho e ʻike i nā hihia o ka hana i wehewehe ʻole ʻia ma ka OpenBSD kernel.
- Hoʻopau loa ka pono tcpdump i ka hoʻohana ʻana i nā pono kumu;
- Hoʻonui i ka hana malloc i nā noi multi-threaded;
- Ua hoʻohui ʻia ka mana mua o ka papahana i ka haku mele me kāna hoʻokō pono ʻana i ka pono hoʻonohonoho hoʻonohonoho faila rsync;
- Ua hōʻano hou ʻia ka mana o ka server leka uila OpenSMTPD, kahi i hoʻohui ʻia ai kahi hōʻailona hoʻohālikelike hou "mai rdns" i smtpd.conf, e hiki ai iā ʻoe ke koho i nā kau e pili ana i ka hoʻonā DNS hoʻohuli (e hoʻoholo i ka inoa host e IP). I ka huli ʻana i nā papa, ua hoʻohui ʻia ka hiki ke hoʻohana i nā ʻōlelo maʻamau;
- Ua hōʻano hou ʻia ka pūʻolo OpenSSH 8.0, ʻike ʻia kahi kikoʻī kikoʻī o nā hoʻomaikaʻi ;
- Ua hōʻano hou ʻia ka pūʻulu LibreSSL, hiki ke ʻike ʻia kahi kikoʻī kikoʻī o nā hoʻomaikaʻi i nā hoʻolaha hoʻokuʻu. и ;
- Ua hoʻomaikaʻi maikaʻi ʻo Mandoc i ka hoʻopuka HTML, hoʻomaikaʻi i ka hāʻawi ʻana i ka papaʻaina, a hoʻohui i kahi hae "-O" e wehe i kahi ʻaoʻao me ka wehewehe o ka huaʻōlelo i ʻōlelo ʻia;
- Ua hoʻonui ʻia nā mana o ka Xenocara graphics stack: ʻaʻole koi hou ka server X i ka hoʻokomo ʻana me ka hae setuid e holo. Hoʻokomo ka mea hoʻokele radeonsi Mesa i ke kākoʻo no ka wikiwiki ʻana o ka ʻenehana no nā ʻĀina Hema (Radeon HD 7000) a me Sea Islands (Radeon HD 8000) GPU;
- ʻO nā awa C++ no nā hale kiʻi ʻaʻole i kākoʻo ʻia e Clang i kēia manawa i hōʻuluʻulu ʻia me ka hoʻohana ʻana iā GCC mai nā awa. ʻO ka helu o nā awa no ka AMD64 architecture he 10602, no aarch64 - 9654, no i386 - 10535. No nā noi i loaʻa i nā awa, ua ʻike ʻia kēia mau mea:
- Hōkū 16.2.1
- ʻOihana 2.3.1
- CMake 3.10.2
- Chromium 73.0.3683.86
- ffmpeg 4.1.3
- GCC 4.9.4 a me 8.3.0
- GNOME 3.30.2.1
- E hele i ka 1.12.1
- JDK 8u202 a me 11.0.2+9-3
- LLVM/Clang 7.0.1
- Hoʻokomo iā 6.2.2.2
- Lua 5.1.5, 5.2.4 a me 5.3.5
- ʻO MariaDB 10.0.38
- Monkey 5.18.1.0
- ʻO Mozilla Firefox 66.0.2 a me ESR 60.6.1
- ʻO Mozilla Thunderbird 60.6.1
- Node.js 10.15.0
- OpenLDAP 2.3.43 a me 2.4.47
- PHP 7.1.28, 7.2.17 a me 7.3.4
- Postfix 3.3.3 a me 3.4.20190106
- ʻO PostgreSQL 11.2
- Python 2.7.16 a me 3.6.8
- R 3.5.3
- Ruby 2.4.6, 2.5.5 a me 2.6.2
- Popo 1.33.0
- Sendmail 8.16.0.41
- SQLite3 3.27.2
- Meerkat 4.1.3
- Tcl/Tk 8.5.19 a me 8.6.8
- ʻO TeX Live 2018
- ʻO Vim 8.1.1048 a me Neovim 0.3.4
- Xfce 4.12
- Hoʻokomo ʻia nā ʻāpana ʻekolu me OpenBSD 6.5:
- Xenocara kiʻi hoʻopaʻa ʻia ma luna o X.Org server 1.19.7 me nā patches, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
- LLVM/Clang 7.0.1 (me nā ʻāpana)
- GCC 4.2.1 (me nā paʻi) a me 3.3.6 (me nā ʻāpana)
- Perl 5.28.1 (me nā ʻāpana)
- NSD 4.1.27
- Hoʻokuʻu ʻia 1.9.1
- Ncurses 5.7
- Binutils 2.17 (me nā ʻāpana)
- Gdb 6.3 (me nā ʻāpana)
- Awk ʻAukake 10, 2011
- Expat 2.2.6
Source: opennet.ru