RedzÄja gaismu bezmaksas, vairÄku platformu UNIX lÄ«dzÄ«gas operÄtÄjsistÄmas izlaiÅ”ana OpenBSD 6.5. OpenBSD projektu dibinÄja Teo de RÄts 1995. gadÄ, pÄc konflikts ar NetBSD izstrÄdÄtÄjiem, kÄ rezultÄtÄ Teo tika liegta pieeja NetBSD CVS repozitorijai. PÄc tam Teo de RÄts un domubiedru grupa izveidoja jaunu atvÄrtu operÄtÄjsistÄmu, kuras pamatÄ ir NetBSD avota koks, kuras galvenie mÄrÄ·i bija pÄrnesamÄ«ba (atbalsta 13 aparatÅ«ras platformas), standartizÄcija, pareiza darbÄ«ba, aktÄ«vÄ droŔība un integrÄti kriptogrÄfijas rÄ«ki. Pilns uzstÄdÄ«Å”anas izmÄrs ISO attÄls OpenBSD 6.5 bÄzes sistÄma ir 407 MB.
Papildus paÅ”ai operÄtÄjsistÄmai OpenBSD projekts ir pazÄ«stams ar saviem komponentiem, kas ir kļuvuÅ”i plaÅ”i izplatÄ«ti citÄs sistÄmÄs un ir pierÄdÄ«juÅ”i sevi kÄ vienu no droÅ”Äkajiem un kvalitatÄ«vÄkajiem risinÄjumiem. Starp viÅiem: LibreSSL (dakÅ”a OpenSSL), OpenSSH, pakeÅ”u filtrs PF, marÅ”rutÄÅ”anas dÄmoni OpenBGPD un OpenOSPFD, NTP serveris OpenNTPD, pasta serveris AtvÄrtSMTPD, teksta terminÄļa multiplekseris (lÄ«dzÄ«gi GNU ekrÄnam) tmux, dÄmons identd ar IDENT protokola ievieÅ”anu, BSDL alternatÄ«vu GNU groff pakotnei - mandoc, protokols kļūdu izturÄ«gu sistÄmu organizÄÅ”anai CARP (Common Address Redundancy Protocol), viegls http serveris, failu sinhronizÄcijas utilÄ«ta OpenRSYNC.
Starp ievÄrojamÄkajÄm izmaiÅÄm: ieviesta pÄrnÄsÄjama bgpd versija, kas pielÄgota darbam citÄs operÄtÄjsistÄmÄs, Xenocara un tcpdump root privilÄÄ£iju izmantoÅ”ana ir likvidÄta, LDD linkeris pÄc noklusÄjuma ir iespÄjots amd64 un i386, MPLS atbalsts ir bijis. ir ievÄrojami uzlabota, un ir nostiprinÄta aizsardzÄ«ba pret ļaunprÄtÄ«gÄm darbÄ«bÄm ar atpakaļsekoÅ”anas paÅÄmieniem. orientÄta programmÄÅ”ana (ROP), ir pievienots vienkÄrÅ”Äkais rekursÄ«vais DNS serveris, kodolÄ ir integrÄts nenoteiktas uzvedÄ«bas detektors, kÄ arÄ« mÅ«su paÅ”u ieviestÄ rsync utilÄ«ta ieviests.
Veidojot amd64 un i386 arhitektÅ«rÄm, pÄc noklusÄjuma tiek izmantots LDD saistÄ«tÄjs, ko izstrÄdÄjis LLVM projekts. Mips64 arhitektÅ«rai ir pievienots atbalsts veidoÅ”anai, izmantojot Clang;
Jauni pvclock draiveri paravirtualizÄtajam KVM taimeram un ixl, kas paredzÄts Intel Ethernet 700. Uaudio draiveris ir aizstÄts ar jaunu implementÄciju, kas atbalsta USB Audio 2.0.
Uzlabota bezvadu ierÄ«Äu draiveru bwfm, iwn, iwm un athn veiktspÄja. Bezvadu stekam ir pievienots atbalsts RTM_80211INFO ziÅojumiem, lai pÄrsÅ«tÄ«tu detalizÄtu interfeisa stÄvokļa informÄciju dhclient un marÅ”ruta komandÄm. Ir mainÄ«ta klusuma darbÄ«ba, pieslÄdzoties bezvadu tÄ«kliem ā ja ir konfigurÄts automÄtisko savienojumu saraksts, OpenBSD vairs neveidojas savienojumu ar nezinÄmiem atvÄrtiem tÄ«kliem (lai atgrieztu iepriekÅ”Äjo uzvedÄ«bu, sarakstam var pievienot tukÅ”u tÄ«klu);
TÄ«kla steks ievieÅ” jaunus bpe (Backbone Provider Edge) un mpip (MPLS IP slÄnis 2) pseidoierÄ«Äu draiverus. Pievienots atbalsts alternatÄ«vu marÅ”rutÄÅ”anas domÄnu konfigurÄÅ”anai MPLS saskarnÄm. VLAN draiverim ir iespÄjots apiet rindas apstrÄdi un izvadÄ«t tieÅ”i uz vecÄktÄ«kla interfeisu. Pievienots txprio režīms ifconfig, lai kontrolÄtu prioritÄro kodÄjumu tunelÄto pakeÅ”u galvenÄs (atbalstÄ«ts vlan, gre, gif un etherip draiveriem);
Bpf filtra ievieÅ”anÄ kļuva iespÄjams izmantot nomeÅ”anas mehÄnismu bez pakeÅ”u uztverÅ”anas. Å Ä« funkcija tiek izmantota tcpdump, lai filtrÄtu ierÄ«ces saÅemtÄs paketes sÄkotnÄjÄ stadijÄ;
InstalÄÅ”anas programma nodroÅ”ina atbalstu rdsetroot lai kodola RAMDISK pievienotu diska attÄlu. NodroÅ”inÄta dažu veco laidienu komponentu noÅemÅ”ana sistÄmas atjauninÄÅ”anas procesa laikÄ;
Uzlabots sistÄmas zvans atklÄt, kas nodroÅ”ina failu sistÄmas piekļuves izolÄciju. JaunÄ versija pievieno atbilstÄ«bas noteikÅ”anu attiecÄ«bÄ pret paÅ”reizÄjÄ procesa darba direktoriju, analizÄjot relatÄ«vos ceļus. Ir aizliegts izmantot stat un piekļuvi ierobežotiem faila ceļa komponentiem. LietojumprogrammÄm ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd un ifstated ir ieviesta aizsardzÄ«ba, izmantojot atklÄÅ”anu;
Clang ir uzlabojis rÄ«kus, lai bloÄ·Ätu uz atdevi orientÄtas programmÄÅ”anas (ROP) paÅÄmienu izmantoÅ”anu, kas ir ievÄrojami samazinÄjis polimorfo sÄ«krÄ«ku skaitu, kas tiek atrasti iegÅ«tajos izpildfailos i386 un amd64 arhitektÅ«rÄm;
Clang ir uzlabojusi veiktspÄju un droŔību lietoÅ”anas laikÄ
aizsardzÄ«bas mehÄnisms RETGUARD, kuras mÄrÄ·is ir sarežģīt ekspluatÄciju izpildi, kas izveidotas, izmantojot koda daļu aizÅÄmumu un uz atdevi orientÄtas programmÄÅ”anas metodes. Lai paÄtrinÄtu darbÄ«bu, dati pÄc iespÄjas tiek ievietoti reÄ£istros, nevis stekÄ, un procesora keÅ”atmiÅa tiek izmantota efektÄ«vÄk, atgriežoties. RETGUARD tagad tiek izmantots arÄ« tradicionÄlÄs steka aizsardzÄ«bas vietÄ amd64 un arm64 sistÄmÄs;
Ar tÄ«kla steku saistÄ«tÄs utilÄ«tas ir uzlabotas: pcap-filtram ir pievienots MPLS pakeÅ”u filtrÄÅ”anas atbalsts. IespÄja konfigurÄt marÅ”rutÄÅ”anas prioritÄtes ir pievienota ospfd, ospf6d un ripd. IN
ripd pievienota uz mehÄnismu balstÄ«ta aizsardzÄ«ba Ä·Ä«la. Pievienoti sff un sffdump režīmi ifconfig, lai iegÅ«tu diagnostikas informÄciju no optiskajiem raidÄ«tÄjiem;
PrezentÄts pirmais jaunÄ atrisinÄtÄja laidiens atrist, kas apstrÄdÄ rekursÄ«vos DNS vaicÄjumus un pieÅem savienojumus tikai saskarnÄ 127.0.0.1.
Unwind ir paredzÄts lietoÅ”anai klientu sistÄmÄs, piemÄram, klÄpjdatoros, pÄrvietojoties starp dažÄdiem bezvadu tÄ«kliem. Ja tas konstatÄ DNS trafika bloÄ·ÄÅ”anu lokÄlajÄ tÄ«klÄ, attÄ«t pÄrslÄdzas uz rekursÄ«vÄ DNS servera adreses izmantoÅ”anu, kas tiek pÄrsÅ«tÄ«ta, izmantojot DHCP, bet turpina periodiski mÄÄ£inÄt atrisinÄt problÄmu neatkarÄ«gi, un, tiklÄ«dz sÄk saÅemt tieÅ”ie pieprasÄ«jumi, tas atgriežas pie neatkarÄ«gas piekļuves. DNS serveri;
Bgpd ir veikts darbs pie atmiÅas patÄriÅa samazinÄÅ”anas, pievienots vienkÄrÅ”s noteikumu optimizÄtÄjs (apvieno filtrÄÅ”anas kÄrtulas, kas atŔķiras tikai filtru komplektos), mainÄ«ts BGP MPLS VPN konfigurÄcijas process, pievienots IPv6 BGP MPLS VPN atbalsts. , un ir ieviesta funkcionalitÄte āas-overrideā, lai aizstÄtu kaimiÅos esoÅ”o AS ar vietÄjo AS, pievienota iespÄja vienÄ noteikumÄ saskaÅot ar vairÄkÄm kopienÄm, pievienotas jaunas atbilstÄ«bas funkcijas ā*ā, ālocal-asā un ākaimiÅÅ” -asā, uzlabots darbs ar lieliem noteikumu komplektiem, pievienotas jaunas komandas darbam ar grupÄm, kas atrodas blakus autonomÄm sistÄmÄm (ābgpctl kaimiÅu grupaā, ābgpctl rÄdÄ«t kaimiÅu grupuā, ābgpctl parÄdÄ«t ribu kaimiÅu grupaā), iespÄja pievienot tÄ«klus. BGP VPN tabulÄm ir pievienota bgpctl. Pirmo reizi ir sagatavota OpenBGPD-portable portatÄ«vÄ versija, kas ir gatava darbam ar citÄm sistÄmÄm, nevis OpenBSD;
Pievienota opcija kubsan lai atklÄtu nedefinÄtas darbÄ«bas gadÄ«jumus OpenBSD kodolÄ.
SastÄvam ir pievienota programmas sÄkotnÄjÄ versija OpenRSYNC ar savu rsync failu sinhronizÄcijas utilÄ«ta ievieÅ”anu;
AtjauninÄta OpenSMTPD pasta servera versija, kurÄ smtpd.conf ir pievienots jauns salÄ«dzinÄÅ”anas kritÄrijs āfrom rdnsā, kas ļauj atlasÄ«t sesijas, pamatojoties uz reverso DNS izŔķirtspÄju (host nosaukuma noteikÅ”ana pÄc IP). Veicot meklÄÅ”anu tabulÄs, ir pievienota iespÄja izmantot regulÄrÄs izteiksmes;
OpenSSH 8.0 pakotne ir atjauninÄta, tajÄ var atrast detalizÄtu pÄrskatu par uzlabojumiem Å”eit;
LibreSSL pakotne ir atjauninÄta, detalizÄts pÄrskats par uzlabojumiem atrodams izlaiduma paziÅojumos 2.9.0 Šø 2.9.1;
Mandoc ir ievÄrojami uzlabojis HTML izvadi, uzlabojis tabulu renderÄÅ”anu un pievienojis karodziÅu ā-Oā, lai atvÄrtu lapu ar norÄdÄ«tÄ termina definÄ«ciju;
Xenocara grafikas steka iespÄjas ir paplaÅ”inÄtas: X serverim vairs nav nepiecieÅ”ama instalÄÅ”ana ar karodziÅu setuid, lai tÄ darbotos. Radeonsi Mesa draiveris ietver atbalstu Dienvidu salu (Radeon HD 7000) un Sea Islands (Radeon HD 8000) GPU aparatÅ«ras paÄtrinÄjumam;
C++ porti arhitektÅ«rÄm, kuras Clang neatbalsta, tagad tiek kompilÄtas, izmantojot GCC no portiem. Portu skaits AMD64 arhitektÅ«rai bija 10602, aarch64 - 9654, i386 - 10535. No portos esoÅ”ajÄm lietojumprogrammÄm tiek atzÄ«mÄts:
Asterisk 16.2.1
Audacity 2.3.1
CMake 3.10.2
Chromium 73.0.3683.86
FFmpeg 4.1.3
GCC 4.9.4 un 8.3.0
GNOME 3.30.2.1
Iet 1.12.1
JDK 8u202 un 11.0.2+9-3
LLVM/Clang 7.0.1
LibreOffice 6.2.2.2
Lua 5.1.5, 5.2.4 un 5.3.5
MarijaDB 10.0.38
Mono 5.18.1.0
Mozilla Firefox 66.0.2 un ESR 60.6.1
Mozilla Thunderbird 60.6.1
Node.js 10.15.0
OpenLDAP 2.3.43 un 2.4.47
PHP 7.1.28, 7.2.17 un 7.3.4
Postfix 3.3.3 un 3.4.20190106
PostgreSQL 11.2
Python 2.7.16 un 3.6.8
R 3.5.3
Rubīns 2.4.6, 2.5.5 un 2.6.2
1.33.0. rūsa
Sendmail 8.16.0.41
SQLite3 3.27.2
Meerkat 4.1.3
Tcl/Tk 8.5.19 un 8.6.8
TeX Live 2018
Vim 8.1.1048 un Neovim 0.3.4
Xfce 4.12
TreÅ”Äs puses komponenti, kas iekļauti OpenBSD 6.5:
Xenocara grafikas steks, kuras pamatÄ ir X.Org serveris 1.19.7 ar ielÄpiem, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;