Iesniedzis bezmaksas starpplatformu UNIX lÄ«dzÄ«gas operÄtÄjsistÄmas izlaiÅ”ana OpenBSD 6.7. OpenBSD projektu dibinÄja Teo de RÄts 1995. gadÄ pÄc tam konflikts ar NetBSD izstrÄdÄtÄjiem, kÄ rezultÄtÄ Teo tika liegta pieeja NetBSD CVS repozitorijai. PÄc tam Teo de RÄts un domubiedru grupa izveidoja jaunu atvÄrtu operÄtÄjsistÄmu, kuras pamatÄ ir NetBSD avota koks, kuras galvenie mÄrÄ·i bija pÄrnesamÄ«ba (atbalsta 12 aparatÅ«ras platformas), standartizÄcija, pareiza darbÄ«ba, aktÄ«vÄ droŔība un integrÄti kriptogrÄfijas rÄ«ki. Pilns uzstÄdÄ«Å”anas izmÄrs ISO attÄls OpenBSD 6.7 bÄzes sistÄma ir 470 MB.
Papildus paÅ”ai operÄtÄjsistÄmai OpenBSD projekts ir pazÄ«stams ar saviem komponentiem, kas ir kļuvuÅ”i plaÅ”i izplatÄ«ti citÄs sistÄmÄs un ir pierÄdÄ«juÅ”i sevi kÄ vienu no droÅ”Äkajiem un kvalitatÄ«vÄkajiem risinÄjumiem. Starp viÅiem: LibreSSL (dakÅ”a OpenSSL), OpenSSH, pakeÅ”u filtrs PF, marÅ”rutÄÅ”anas dÄmoni OpenBGPD un OpenOSPFD, NTP serveris OpenNTPD, pasta serveris AtvÄrtSMTPD, teksta terminÄļa multiplekseris (lÄ«dzÄ«gi GNU ekrÄnam) tmux, dÄmons identd ar IDENT protokola ievieÅ”anu, BSDL alternatÄ«vu GNU groff pakotnei - mandoc, protokols kļūdu izturÄ«gu sistÄmu organizÄÅ”anai CARP (Common Address Redundancy Protocol), viegls http serveris, failu sinhronizÄcijas utilÄ«ta OpenRSYNC.
FFS2 failu sistÄma, kas izmanto 64 bitu laika un bloku vÄrtÄ«bas, ir iespÄjota pÄc noklusÄjuma jaunajÄs instalÄcijÄs gandrÄ«z visÄm atbalstÄ«tajÄm arhitektÅ«rÄm, nevis FFS (izÅemot landisk, luna88k un sgi).
SistÄmas izsaukumu derÄ«guma pÄrbaudei ir pievienota jauna metode, kas vÄl vairÄk apgrÅ«tina ievainojamÄ«bu izmantoÅ”anu. Å Ä« metode ļauj izpildÄ«t sistÄmas zvanus tikai tad, ja tiem piekļūst no iepriekÅ” reÄ£istrÄtiem atmiÅas apgabaliem. Ir ierosinÄts jauns msyscall() sistÄmas izsaukums, lai atzÄ«mÄtu atmiÅas apgabalus un aktivizÄtu aizsardzÄ«bu.
VienÄ diskÄ izveidojamo nodalÄ«jumu skaits ir palielinÄts no 7 uz 15.
Cron opcijas parsÄÅ”anas kods ir pÄrrakstÄ«ts, lai atbalstÄ«tu getopt lÄ«dzÄ«gas funkcijas, piemÄram, "-ns" un to paÅ”u karodziÅu atkÄrtotu norÄdÄ«Å”anu. Lauks "Opcijas" programmÄ crontab ir pÄrdÄvÄts par "karogi". Crontab ir pievienots karodziÅÅ” "-s", lai vienlaikus varÄtu darboties tikai viens darba gadÄ«jums. Pievienots operators "~", lai norÄdÄ«tu nejauÅ”u laika vÄrtÄ«bu.
Cwm logu pÄrvaldnieks ievieÅ” iespÄju noteikt loga izmÄru procentos no primÄrÄ loga lieluma flīžu izkÄrtojumÄ.
Powerpc arhitektÅ«ra pÄc noklusÄjuma ir pÄrgÄjusi uz Clang izmantoÅ”anu un iespÄjojusi no arhitektÅ«ras neatkarÄ«gu mplock ievieÅ”anu.
apmd ir uzlabojis automÄtiskÄs gaidstÄves un hibernÄcijas (-z/-Z) atbalstu ā dÄmons tagad reaÄ£Ä uz akumulatora uzlÄdes maiÅas ziÅojumiem, ko nosÅ«ta jaudas uzraudzÄ«bas draiveris. PÄreja uz miegu notiek ar 60 sekunžu aizkavi, kas lietotÄjam dod laiku pÄrÅemt kontroli.
IebÅ«vÄtajam HTTP serverim ir pievienots $REQUEST_SCHEME konfigurÄcijas mainÄ«gais, lai novirzÄ«Å”anas laikÄ saglabÄtu sÄkotnÄjo protokolu (http vai https), kÄ arÄ« opcija "sloksne", lai FastCGI serveriem atļautu vairÄkus chrootus mapÄ /var/www.
GalvenÄ utilÄ«ta tagad atbalsta ritinÄÅ”anu, izmantojot taustiÅus 9 un 0.
Tiek ieviests mehÄnisms atmiÅas lapu atbrÄ«voÅ”anai apgrieztÄ secÄ«bÄ, kas ievÄrojami palielina liela skaita lapu aktÄ«vas atbrÄ«voÅ”anas efektivitÄti.
NesaistÄ«tajam DNS serverim pÄc noklusÄjuma ir iespÄjota DNSSEC pÄrbaude.
SistÄmas zvani tiek atbrÄ«voti no globÄlÄs bloÄ·ÄÅ”anas
__thrsleep(2), __thrwakeup(2), close(2), closefrom(2), dup(2), dup2(2), dup3(2), flok(2), fcntl(2), kqueue(2), caurule(2), pipe2(2) un nanosleep(2), kÄ arÄ« ioctl(2) pamatdaļa.
PaplaÅ”inÄts aparatÅ«ras atbalsts. Intel AX200 bezvadu mikroshÄmÄm ir pievienots jauns iwx draiveris, un iwm draiveris ir pievienojis atbalstu ierÄ«cÄm Intel 9260 un 9560. Ir pievienots rge draiveris Realtek 8125 PCI Express 2.5Gb. Ir ierosinÄti daudzi jauni draiveri, lai uzlabotu veiktspÄju arm64 un armv7 platÄs, tostarp pievienots Raspberry Pi 4 plates atbalsts un uzlabots Raspberry Pi 2 un 3 atbalsts.
Ir paplaÅ”inÄta sndio skaÅas apakÅ”sistÄma. Pievienota sioctl_open API un sndioctl utilÄ«ta skaÅas kontrolei, izmantojot sndiod. /dev/mixer ir noÅemts, un visi porti ir pÄrslÄgti uz sndio, nevis kodola miksera saskarni. Sndiod nodroÅ”ina aparatÅ«ras skaļuma kontroles mehÄnismu izmantoÅ”anu. Lai uzlabotu droŔību, ir aizliegta regulÄra lietotÄju piekļuve /dev/audio* un /dev/rmidi*.
Bezvadu steks pÄrstÄj izveidot savienojumu ar jebkuru pieejamo Wi-Fi tÄ«klu, kas neatbalsta Å”ifrÄÅ”anu, izÅemot nepÄrprotami izsaucot komandu āifconfig joinā. NodroÅ”ina pieejamo tÄ«klu fona skenÄÅ”anas sÄkÅ”anu, kad saknes lietotÄjs izpilda komandu āifconfig scanā. Ir palielinÄta skenÄÅ”anas rezultÄtu keÅ”atmiÅa. Pievienots ānwflag nomimoā karogs, kas iestatÄ«ts caur ifconfig, kas palÄ«dz atbrÄ«voties no pakeÅ”u zuduma 11n režīmÄ, ja ierÄ«cei ir nepievienoti antenas savienotÄji. Pievienots atbalsts aktÄ«vajam skenÄÅ”anas režīmam bwfm draiverim. Uzlabota automÄtiska pÄrslÄgÅ”anÄs starp bezvadu tÄ«kliem, samazinot to tÄ«klu prioritÄti, ar kuriem nevarÄja izveidot savienojumu.
TÄ«kla stekÄ ir parÄdÄ«jies jauns pppac draiveris, kas ietver PPP Access Concentrator interfeisa ievieÅ”anu. MainÄ«ti npppd.conf iestatÄ«jumi, lai tun vietÄ izmantotu pppac. Kad pakeÅ”u pÄradresÄcija ir atspÄjota, ir pievienota pÄrbaude, lai pÄrbaudÄ«tu, vai paketes mÄrÄ·a adrese atbilst tÄ«kla interfeisa adresei. MobilÄ tÄlruÅa atbalsts ir noÅemts.
LietotÄjiem, kas nav root lietotÄji, ir aizliegts izmantot ioctl, lai mainÄ«tu tÄ«kla interfeisa adresi un mainÄ«tu pppoe saskarÅu parametrus.
sysupgrade nodroÅ”ina, ka programmaparatÅ«ras atjauninÄjumi (fw_update) tiek palaisti pirms atsÄknÄÅ”anas pirms jauninÄÅ”anas.
AtklÄÅ”anas sistÄmas izsaukums ir uzlabots, lai nodroÅ”inÄtu failu sistÄmas piekļuves izolÄciju. Lietojumprogrammu skaits no bÄzes sistÄmas, kurÄm ir ieviesta aizsardzÄ«ba, izmantojot atklÄÅ”anu, ir palielinÄts lÄ«dz 82. Tostarp vmstat, iostat un systat, kas pÄrsÅ«tÄ«ti uz atklÄÅ”anu.
Kripto (3) ir pievienots RSA-PSS atbalsts.
DoT (DNS, izmantojot TLS) atbalsts ir pievienots DNS atrisinÄtÄjam. Pievienota komanda "unwindctl status memory".
Ipsec ievieÅ”ana ir bÅ«tiski modernizÄta. Pievienots atbalsts automÄtiskai trafika pÄrvietoÅ”anai starp domÄniem Å”ifrÄÅ”anas un atÅ”ifrÄÅ”anas laikÄ, lai aizsargÄtu pret sÄnu kanÄlu uzbrukumiem. Pievienots atbalsts domena maiÅai uz iked un iked.conf pievienota opcija 'rdomain'
Iked un isakmpd noklusÄjuma lÄ«menis ir IPSEC_LEVEL_REQUIRE, kas novÄrÅ” plÅ«smai atbilstoÅ”u neÅ”ifrÄtu pakeÅ”u apstrÄdi. Algoritmi lÄ«kne25519, ecp256, ecp384, ecp521, modp3072 un modp4096 ir pievienoti IKE SA Diffie-Hellman grupas iestatÄ«jumiem. ProgrammÄ iked noklusÄjuma autentifikÄcijas metode ir mainÄ«ta uz digitÄlÄ paraksta autentifikÄciju (RFC 7427). Pievienoti ESN iestatÄ«jumi iked.conf. Pievienota opcija "-p", lai izvÄlÄtos nestandarta UDP porta numuru.
Ir paplaÅ”inÄtas tmux terminÄļa multipleksora iespÄjas un pievienotas daudzas jaunas iespÄjas.
OpenSMTPD pasta servera versija ir atjauninÄta. IebÅ«vÄtie filtri ievieÅ” atslÄgvÄrdu āapietā, lai izlaistu apstrÄdi noteiktos apstÄkļos. Ä»auj filtros izmantot paÅ”reizÄjÄs smtpd sesijas lietotÄjvÄrdu. VietnÄ smtpd.conf parametri ļauj izmantot mail-from un rctp-to.
OpenSSH 8.2 pakotne ir atjauninÄta, iekļaujot FIDO/U2F divu faktoru autentifikÄcijas pilnvaru atbalstu. JÅ«s varat redzÄt detalizÄtu pÄrskatu par uzlabojumiem Å”eit.
AtjauninÄts LibreSSL pakotne, kurÄ ir pabeigta TLS 1.3 ievieÅ”ana, kuras pamatÄ ir jauna galÄ«gÄ stÄvokļa maŔīna un apakÅ”sistÄma darbam ar ierakstiem. PÄc noklusÄjuma paÅ”laik ir iespÄjota tikai TLS 1.3 klienta daļa; servera daļu ir plÄnots aktivizÄt pÄc noklusÄjuma nÄkamajÄ laidienÄ. Citu izmaiÅu sarakstu var redzÄt paziÅojumos par atbrÄ«voÅ”anu 3.1.0 Šø 3.1.1.
Portu skaits AMD64 arhitektÅ«rai bija 11268, aarch64 - 10848, i386 - 10715. Ir atjauninÄti OpenBSD 6.7 iekļautie treÅ”o puÅ”u izstrÄdÄtÄju komponenti:
Xenocara grafikas steks, kuras pamatÄ ir X.Org 7.7 ar xserver 1.20.8 + ielÄpus, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.2.8, xterm 351, xkeyboard-config 2.20;