Verëffentlechung vun engem gratis, Cross-Plattform UNIX-ähnlechen Betribssystem . Den OpenBSD Projet gouf vum Theo de Raadt am Joer 1995 gegrënnt, no mat den NetBSD Entwéckler, als Resultat vun deem den Teo Zougang zum NetBSD CVS Repository verweigert gouf. Duerno hunn den Theo de Raadt an e Grupp vu wéi-minded Leit en neien oppene Betribssystem erstallt op Basis vum NetBSD Quellbaum, d'Haaptziler vun deem waren Portabilitéit ( 13 Hardware Plattformen), Standardiséierung, korrekt Operatioun, aktiv Sécherheet an integréiert Kryptografesch Tools. Voll Installatioun Gréisst OpenBSD 6.5 Basissystem ass 407 MB.
Zousätzlech zum Betribssystem selwer ass den OpenBSD-Projet bekannt fir seng Komponenten, déi an anere Systemer verbreet sinn a sech als ee vun de séchersten a qualitativsten Léisungen bewisen hunn. Ënnert hinnen: ( OpenSSL), , Paketfilter , Routing Daemons , NTP Server , Mailserver , Textterminal Multiplexer (ähnlech wéi GNU Écran) , Daemon mat enger Implementatioun vum IDENT Protokoll, eng BSDL Alternativ zum GNU groff Package - , Protokoll fir Feeler-tolerant Systemer ze organiséieren CARP (Common Address Redundancy Protocol), liicht Gewiicht , Datei Synchroniséierung Utility .
Ënnert de bemierkenswäerten Ännerungen: eng portable Versioun vu bgpd ass agefouert ginn, ugepasst fir an aneren OSes ze schaffen, d'Benotzung vu Xenocara an tcpdump Root Privilegien gouf eliminéiert, den LDD Linker ass als Standard fir amd64 an i386 aktivéiert, MPLS Support gouf wesentlech verbessert, a Schutz géint Ausnotzen mat Backtracking Techniken gouf verstäerkt orientéiert Programméierung (ROP), den einfachsten rekursiven DNS-Server Entspanung gouf bäigefüügt, en ondefinéierte Verhalensdetektor gouf an de Kernel integréiert, an eis eegen Implementatioun vum rsync Utility huet. agefouert ginn.
Haaptstrooss :
- Wann Dir fir amd64 an i386 Architekturen baut, gëtt den LDD Linker entwéckelt vum LLVM Projet als Standard benotzt. Fir d'mips64 Architektur, Ënnerstëtzung fir Gebai benotzt Clang gouf dobäi;
- Nei pvclock Treiber fir de paravirtualiséierten KVM Timer an ixl fir Intel Ethernet 700. Den uaudio Chauffer gouf mat enger neier Implementatioun mat Ënnerstëtzung fir USB Audio 2.0 ersat.
- Verbesserte Leeschtung vun drahtlose Gerät Treiber bwfm, iwn, iwm an athn. Ënnerstëtzung fir RTM_80211INFO Messagen gouf zum drahtlose Stack bäigefüügt fir detailléiert Interface Staatsinformatioun un den dhclient a Route Kommandoen ze vermëttelen. De rouege Verhalen wann Dir mat drahtlose Netzwierker konnektéiert gouf geännert - wann Dir eng konfiguréiert Auto-Verbindungslëscht hutt, verbënnt OpenBSD net méi mat onbekannte oppene Netzwierker (fir dat viregt Verhalen zréckzekommen, kënnt Dir en eidele Netzwierk op d'Lëscht bäidroen);
- Den Netzwierkstack stellt nei bpe (Backbone Provider Edge) a mpip (MPLS IP Layer 2) Pseudo-Gerät Treiber vir. Zousätzlech Ënnerstëtzung fir alternativ Routing-Domänen fir MPLS-Interfaces ze konfiguréieren. De vlan-Treiber gouf aktivéiert fir d'Schlaangveraarbechtung z'iwwergoen an direkt op d'Elterennetz-Interface erauszekréien. Den txprio Modus op ifconfig bäigefüügt fir Prioritéit Kodéierung an den Header vun tunneléierte Päckchen ze kontrolléieren (ënnerstëtzt fir vlan, gre, gif an etherip Treiber);
- Bei der Ëmsetzung vum bpf-Filter gouf et méiglech den Drop-Mechanismus ze benotzen ouni Pakete festzehalen. Dës Fonktioun gëtt am tcpdump benotzt fir an der éischter Etapp vun engem Paket ze filteren deen vun engem Apparat kritt gëtt;
- Den Installateur bitt Ënnerstëtzung fir en Disk Image an de Kernel RAMDISK ze addéieren. Assuréiert d'Entfernung vun e puer Komponenten vun alen Verëffentlechungen während dem Systemaktualiséierungsprozess;
- Verbesserte System Opruff , déi Dateiesystem Zougang Isolatioun ubitt. Déi nei Versioun füügt Detektioun vu Mätscher par rapport zum Aarbechtsverzeechnes vum aktuellen Prozess derbäi beim Parsing vun de relativen Weeër. D'Benotzung vu Stat an Zougang fir limitéiert Dateiweekomponenten ass verbueden. Fir Uwendungen ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd an ifstated, Schutz mat der Unveil gëtt ëmgesat;
- Clang huet verbessert Tools fir d'Blockéierung vun der Retour-orientéierter Programméierungs (ROP) Techniken ze blockéieren, wat d'Zuel vu polymorphesche Gadgeten wesentlech reduzéiert huet, déi an de resultéierende ausführbaren Dateien fir d'i386 an amd64 Architekturen fonnt goufen;
- Clang huet d'Performance a Sécherheet verbessert beim Gebrauch
Schutz Mechanismus , zielt fir d'Ausféierung vun Exploiten ze komplizéiere gebaut mat Hëllef vu Code-Stécker a Retour-orientéiert Programméierungstechniken ze léinen. Fir d'Operatioun ze beschleunegen, ginn Daten a Registere plazéiert amplaz vum Stack wa méiglech, an de Prozessor Cache gëtt méi effizient benotzt wann Dir zréckkënnt. RETGUARD gëtt och elo an der Plaz vum traditionelle Stackschutz op amd64 an arm64 Systemer benotzt; - Utilities am Zesummenhang mam Netzstack goufen verbessert: Ënnerstëtzung fir MPLS-Päckchen ze filteren ass op pcap-Filter bäigefüügt. D'Kapazitéit fir Routingprioritéiten ze konfiguréieren ass op ospfd, ospf6d a ripd bäigefüügt. IN
ripd dobäi Mechanismus baséiert Schutz . sff an sffdump Modi op ifconfig bäigefüügt fir diagnostesch Informatioun vun opteschen Sender ze kréien; - Éischt Verëffentlechung vun neie Resolver presentéiert , déi rekursiv DNS Ufroen veraarbecht an Verbindungen nëmmen op Interface 127.0.0.1 akzeptéiert.
Unwind ass entworf fir op Client Systemer ze benotzen, wéi Laptops, déi tëscht verschiddene drahtlose Netzwierker bewegen. Wann et d'Blockéierung vum DNS-Traffic am lokalen Netz erkennt, schalt d'Entspanung op d'Adress vum rekursive DNS-Server, deen iwwer DHCP transferéiert gëtt, awer weider periodesch ze probéieren onofhängeg ze léisen a soubal direkt Ufroe fänken un ze passéieren, geet et zréck op onofhängeg Zougang DNS Serveren; - Am bgpd gouf geschafft fir de Gedächtnisverbrauch ze reduzéieren, en einfache Regeloptimizer gouf bäigefüügt (fusionéiert Filterregelen déi nëmmen a Filtersets ënnerscheeden), de BGP MPLS VPN Konfiguratiounsprozess gouf geännert, Ënnerstëtzung fir IPv6 BGP MPLS VPN gouf bäigefüügt , an "als-override" Funktionalitéit gouf implementéiert fir den Noper AS op lokal AS a Weeër ze ersetzen, huet d'Fäegkeet bäigefüügt fir mat verschiddene Gemeinschaften an enger Regel ze passen, nei passende Features "*", "lokal-as" an "Nopesch" bäigefüügt -as", verbessert Aarbecht mat grousse Sets vu Reegelen, nei Befehle bäigefüügt fir mat Gruppen Nopesch autonom Systemer ze schaffen ("bgpctl Nopeschgrupp", "bgpctl Show Nopeschgrupp", "bgpctl Show Ripp Nopeschgrupp"), d'Fäegkeet fir Netzwierker ze addéieren op de BGP VPN Dëscher gouf op bgpctl bäigefüügt. Fir d'éischte Kéier ass eng portable Versioun vun OpenBGPD-portable virbereet ginn, prett fir op aner Systemer wéi OpenBSD ze schaffen;
- Zousätzlech Optioun fir Fäll vun ondefinéiert Verhalen am OpenBSD Kernel z'entdecken.
- Den tcpdump Utility eliminéiert d'Benotzung vu Root Privilegien komplett;
- Verbesserte Malloc Leeschtung a Multi-threaded Uwendungen;
- Déi initial Versioun vum Programm ass an d'Kompositioun bäigefüügt mat senger eegener Ëmsetzung vum rsync Dateisynchroniséierungs-Utility;
- D'Versioun vum OpenSMTPD Mail-Server gouf aktualiséiert, an deem en neie Vergläichskriterium "vu rdns" op smtpd.conf bäigefüügt gouf, wat Iech erlaabt Sessiounen op Basis vun der ëmgedréiter DNS-Resolutioun ze wielen (Bestëmmung vum Hostnumm duerch IP). Wann Dir an Dëscher sicht, ass d'Fäegkeet fir regulär Ausdréck ze benotzen bäigefüügt;
- Den OpenSSH 8.0 Package gouf aktualiséiert, en detailléierte Iwwerbléck iwwer d'Verbesserunge ka fonnt ginn ;
- De LibreSSL Package gouf aktualiséiert, en detailléierten Iwwerbléck iwwer d'Verbesserunge kann an de Verëffentlechungsankënnegung fonnt ginn и ;
- Mandoc huet däitlech verbessert HTML Output, verbessert Dësch Rendering, an dobäi en "-O" Fändel fir eng Säit mat der Definitioun vun der spezifizéierter Begrëff opzemaachen;
- D'Kapazitéite vum Xenocara Grafikstack goufen erweidert: den X Server brauch net méi Installatioun mam Setuid Fändel fir ze lafen. De radeonsi Mesa Chauffer enthält Ënnerstëtzung fir Hardwarebeschleunigung fir d'Südinselen (Radeon HD 7000) a Sea Islands (Radeon HD 8000) GPUs;
- C ++ Ports fir Architekturen déi net vum Clang ënnerstëtzt ginn sinn elo kompiléiert mat GCC vu Ports. D'Zuel vun den Häfen fir d'AMD64 Architektur war 10602, fir aarch64 - 9654, fir i386 - 10535. Vun den Uwendungen, déi an den Häfen sinn, sinn déi folgend bemierkt:
- Stär 16.2.1
- Audacity 2.3.1
- CMake 3.10.2
- Chrom 73.0.3683.86
- ffmpeg 4.1.3
- GCC 4.9.4 an 8.3.0
- GNOME 3.30.2.1
- Go 1.12.1
- JDK 8u202 an 11.0.2+9-3
- LLVM/Clang 7.0.1
- LibreOffice 6.2.2.2
- Lua 5.1.5, 5.2.4 an 5.3.5
- MariaDB 10.0.38
- Mono 5.18.1.0
- Mozilla Firefox 66.0.2 an ESR 60.6.1
- Mozilla Thunderbird 60.6.1
- Node.js 10.15.0
- OpenLDAP 2.3.43 an 2.4.47
- PHP 7.1.28, 7.2.17 an 7.3.4
- Postfix 3.3.3 an 3.4.20190106
- 11.2. PostgreSQL XNUMX
- Python 2.7.16 an 3.6.8
- R 3.5.3
- Rubin 2.4.6, 2.5.5 an 2.6.2
- roscht 1.33.0
- Schécken Mail 8.16.0.41
- SQLite3 3.27.2
- Meerkat 4.1.3
- Tcl/Tk 8.5.19 an 8.6.8
- TeX Live 2018
- Vim 8.1.1048 an Neovim 0.3.4
- Xfce 4.12
- Drëtt Partei Komponenten abegraff mat OpenBSD 6.5:
- Xenocara Grafiken Stack baséiert op X.Org Server 1.19.7 mat Patches, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
- LLVM/Clang 7.0.1 (mat Patches)
- GCC 4.2.1 (mat Patches) an 3.3.6 (mat Patches)
- Perl 5.28.1 (mat Patches)
- NSD 4.1.27 eng
- Ongebonnen 1.9.1
- Ncurses 5.7
- Binutils 2.17 (mat Patches)
- Gdb 6.3 (mat Patches)
- Aug 10, 2011
- Expat 2.2.6
Source: opennet.ru