lage yon sistèm opere gratis sou platfòm UNIX ki sanble . Pwojè OpenBSD te fonde pa Theo de Raadt an 1995 apre ak devlopè NetBSD yo, kòm rezilta yo te refize Teo aksè nan depo NetBSD CVS la. Apre sa, Theo de Raadt ak yon gwoup moun ki gen lide menm te kreye yon nouvo sistèm opere louvri ki baze sou pyebwa sous NetBSD, objektif prensipal yo te portabilite ( 13 platfòm pyès ki nan konpitè), normalisation, operasyon kòrèk, sekirite aktif ak zouti kriptografik entegre. Gwosè enstalasyon konplè Sistèm baz OpenBSD 6.6 se 460 MB.
Anplis de sistèm operasyon an tèt li, pwojè OpenBSD se li te ye pou eleman li yo, ki te vin gaye toupatou nan lòt sistèm epi yo te pwouve tèt yo yo dwe youn nan solisyon ki pi an sekirite ak bon jan kalite. Pami yo: ( OpenSSL), , filtre pake , routage demon yo , NTP sèvè , sèvè lapòs , multiplexeur tèminal tèks (menm jan ak ekran GNU) , demon ak yon aplikasyon pwotokòl IDENT, yon altènatif BSDL pou pakè GNU groff - , pwotokòl pou òganize sistèm toleran fay CARP (Common Address Redundancy Protocol), ki lejè , sèvis piblik senkronizasyon dosye .
Prensipal la :
- Se sèvis piblik la enkli , pou mete ajou otomatikman sistèm lan nan yon nouvo lage. Sysupgrade telechaje dosye ki nesesè pou ajou a, tcheke yo lè l sèvi avèk , kopye ramdisk bsd.rd nan bsd.upgrade epi li kòmanse yon rdemare sistèm. Bootloader la, li te detekte prezans nan bsd.upgrade, kòmanse otomatikman telechaje li epi otomatikman mete ajou sistèm nan. Pou branch anvan OpenBSD 6.5 la, yo te prepare yon syspatch ki ajoute sysupgrade epi ki pèmèt ou sèvi ak sèvis piblik sa a pou ajou sistèm ou a nan OpenBSD 6.6 sou achitekti amd64, arm64 ak i386 lè w egzekite "syspatch && sysupgrade";
- Pou processeurs Cavium OCTEON (mips64), Clang yo itilize kòm du prensipal sistèm baz la. Sipò opsyonèl pou bati lè l sèvi avèk Clang te ajoute pou achitekti powerpc la. Pou achitekti armv7 ak i386, konpilatè GCC a enfim pa default (se sèlman Clang ki rete);
- Chofè enkli pou GPU AMD. Chofè mete ajou (Manadjè rann dirèk). Te ajoute kapasite pou itilizatè ki pa gen privilèj jwenn aksè nan aparèy drm a lè yo chanje pwopriyetè aparèy la lè yo gen premye aksè. Kòd chofè inteldrm ak radeondrm senkronize ak kernel Linux 4.19.78. Te ajoute sipò pou GPU yo itilize nan Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whisky Lake ak Comet Lake chips;
- Koòdone konpatib Linux aplike epi ajoute sipò ACPI nan chofè radeon ak amdgpu;
- Chofè te ajoute pou kontwolè GPIO yo itilize nan Intel Apollo Lake SoC;
- Amelyore sipò pou contrôleur SAS3, amelyore fyab nan deteksyon kondwi pandan bòt, ak sipò ajoute pou 64-bit DMA nan chofè a mpii;
- Sipò spesifikasyon yo te aplike pou aparèy PCI 1.0;
- Te ajoute sipò pou koprosesè kriptografik yo itilize nan CPU / APU AMD Ryzen. Te ajoute ksmn chofè pou detèktè tèmik yo itilize nan 17yèm jenerasyon processeurs AMD;
- Amelyore sipò pou achitekti ARM64. Te ajoute sipò pou sistèm ki baze sou CPU Ampere eMAG. Te ajoute nouvo chofè pou SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Te ajoute sipò pou CPU Cortex-A65;
- Kapasite pou transmèt pakè resevwa yo nan pile rezo a nan mòd pakèt yo te ajoute nan tout chofè san fil, trete plizyè pake nan yon fwa nan yon sèl entèwonp;
- Amelyore pèfòmans kachèt sistèm dosye sou òdinatè ak achitekti AMD64;
- Amelyore fonksyonalite startx ak xinit sou sistèm modèn lè l sèvi avèk chofè grafik inteldrm, radeondrm ak amdgpu;
- Rele sistèm revele a te amelyore pou bay aksè sistèm dosye izòlman. Kantite aplikasyon ki soti nan sistèm debaz la pou yo aplike pwoteksyon lè l sèvi avèk devwale te ogmante a 77;
- Getrlimit, setrlimit, li ak ekri sistèm apèl yo, ansanm ak kòd pou jwenn aksè nan limit resous ak chanje pozisyon dosye yo, yo te retire nan bloke mondyal la;
- Amelyore metòd pou bloke frajilite Spectre nan CPU Intel. Te ajoute pwoteksyon kont MDS (Microarchitectural Data Sampling) klas nan processeurs Intel;
- ntpd kounye a gen yon mòd ki an sekirite pou mete ak rekipere revèy sistèm nan nan moman bòt, menm nan absans la nan yon revèy ki mache ak pwòp tèt ou;
- Kapasite pou itilize ekspresyon regilye nan kòmandman rechèch, matche ak ranplase yo te ajoute nan multiplexeur tèminal tmux la. Te ajoute yon sistèm meni senp ak kontwòl sourit oswa klavye. Pou montre meni an nan ba estati a, yo pwopoze kòmandman "display-menu". Aplike defile otomatik lè w ap deplase kurseur sourit la pi lwen pase kwen anwo oswa anba ekran an pandan w ap chwazi zòn yo;
- Amelyore pèfòmans nan bgpd. Kòd pou matche kominote a te reekri, travay la nan konfigirasyon ak plizyè kominote ak yon gwo kantite kanmarad yo te siyifikativman akselere. Te ajoute lòd 'montre mrt vwazen' nan bgpctl;
- Nan rezolisyon DNS ajoute sipò pou bloke lis;
- Te ajoute sèvis piblik ak aplikasyon yon nouvo kliyan SNMP ki ranplase snmpctl;
- Vèsyon sèvè lapòs OpenSMTPD la te mete ajou. Te ajoute yon API pou ekri filtè ekstèn ki ka distribye separeman atravè pò. Sipò pou filtè entegre yo te ajoute tou, bay fonksyonalite filtraj senp pou sesyon k ap fèk ap rantre yo. Te ajoute opsyon pou delivre lapòs filtre nan anyè a Tenten nan mail.maildir. Sipò pou pwotokòl proxy-v2 yo te aplike, ki pèmèt ou mete yon sèvè SMTP dèyè yon prokurasyon. Sipò pou sètifika ECDSA yo te aplike.
- Pake OpenSSH 8.1 la te mete ajou, ou ka jwenn yon BECA detaye sou amelyorasyon yo ;
- Pake LibreSSL la te mete ajou, kote yo te konplete pòtaj estrikti RSA_METHOD ki soti nan OpenSSL 1.1, sa ki pèmèt itilizasyon divès aplikasyon fonksyon pou travay ak RSA;
- Kantite pò pou achitekti AMD64 la te 10736, pou aarch64 - 10075, pou i386 - 10682. Konpozan twazyèm pati ki enkli nan OpenBSD 6.6 yo te mete ajou:
- Xenocara grafik pile ki baze sou X.Org 7.7 ak xserver 1.20.5 + plak, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
- LLVM/Clang 8.0.1 (ak plak)
- GCC 4.2.1 (ak plak) ak 3.3.6 (avèk plak)
- Perl 5.28.2 (ak plak)
- NSD 4.2.2
- Unbound 1.9.4
- Ncurses 5.7
- Binutils 2.17 (ak plak)
- Gdb 6.3 (ak plak)
- Awk 10 out 2011
- Ekspatriye 2.2.8
Sous: opennet.ru