Rajt id-dawl rilaxx ta’ sistema operattiva li tixbah lil UNIX b’xejn u cross-platform OpenBSD 6.5. Il-proġett OpenBSD twaqqaf minn Theo de Raadt fl-1995, wara konflitt mal-iżviluppaturi NetBSD, b'konsegwenza li Teo ġie miċħud aċċess għar-repożitorju NetBSD CVS. Wara dan, Theo de Raadt u grupp ta' nies li jaħsbuha l-istess ħolqu sistema operattiva miftuħa ġdida bbażata fuq is-siġra tas-sors NetBSD, li l-għanijiet ewlenin tagħha kienu l-portabbiltà (appoġġjat minn 13-il pjattaforma tal-ħardwer), standardizzazzjoni, tħaddim korrett, sigurtà attiva u għodod kriptografiċi integrati. Daqs sħiħ tal-installazzjoni Immaġini ISO Is-sistema bażi OpenBSD 6.5 hija 407 MB.
Minbarra s-sistema operattiva nnifisha, il-proġett OpenBSD huwa magħruf għall-komponenti tiegħu, li saru mifruxa f'sistemi oħra u wrew li huma waħda mill-aktar soluzzjonijiet siguri u ta 'kwalità għolja. Fosthom: LibreSSL (furketta OpenSSL), OpenSSH, filtru tal-pakkett PF, id-daemons tar-rotta OpenBGPD u OpenOSPFD, server NTP OpenNTPD, server tal-posta OpenSMTPD, multiplexer tat-terminal tat-test (simili għall-iskrin GNU) tmux, daemon identd b'implimentazzjoni tal-protokoll IDENT, alternattiva BSDL għall-pakkett GNU groff - mandok, protokoll għall-organizzazzjoni tas-sistemi li jifilħu għall-ħsara CARP (Common Address Redundancy Protocol), ħfief server http, utilità tas-sinkronizzazzjoni tal-fajls OpenRSYNC.
Fost l-aktar bidliet notevoli: ġiet introdotta verżjoni portabbli ta 'bgpd, adattata biex taħdem f'OSs oħra, l-użu ta' Xenocara u privileġġi tal-għeruq tcpdump ġie eliminat, il-linker LDD huwa attivat awtomatikament għal amd64 u i386, l-appoġġ MPLS ġie eliminat tjiebet b'mod sinifikanti, u l-protezzjoni kontra l-isfruttament b'tekniki ta 'backtracking ġiet imsaħħa programmazzjoni orjentata (ROP), l-aktar sempliċi rikkorsiv server DNS unwind, ġie integrat ditekter imġieba mhux definit fil-kernel, u l-implimentazzjoni tagħna stess tal-utilità rsync. ġie introdott.
Meta tibni għal arkitetturi amd64 u i386, il-linker LDD żviluppat mill-proġett LLVM jintuża b'mod awtomatiku. Għall-arkitettura mips64, ġie miżjud appoġġ għall-bini bl-użu ta 'Clang;
Drivers pvclock ġodda għat-tajmer KVM paravirtualizzat u ixl għal Intel Ethernet 700. Is-sewwieq uaudio ġie sostitwit b'implimentazzjoni ġdida b'appoġġ għal USB Audio 2.0.
Prestazzjoni mtejba tas-sewwieqa tal-apparat bla fili bwfm, iwn, iwm u athn. L-appoġġ għall-messaġġi RTM_80211INFO ġie miżjud mal-munzell bla fili biex jittrasmetti informazzjoni dettaljata dwar l-istat tal-interface lid-dhclient u lill-kmandi tar-rotta. L-imġieba siekta meta tikkonnettja ma 'netwerks mingħajr fili nbidlet - jekk għandek lista ta' konnessjoni awtomatika kkonfigurata, OpenBSD m'għadux jgħaqqad ma 'netwerks miftuħa mhux magħrufa (biex tirritorna l-imġieba preċedenti, tista' żżid netwerk vojt mal-lista);
Il-munzell tan-netwerk jintroduċi bpe (Backbone Provider Edge) u mpip (MPLS IP saff 2) psewdo-device drivers ġodda. Appoġġ miżjud għall-konfigurazzjoni ta 'dominji ta' routing alternattivi għal interfaces MPLS. Is-sewwieq tal-vlan ġie ppermettiet li jevita l-ipproċessar tal-kju u l-ħruġ direttament lill-interface tan-netwerk prinċipali. Modalità txprio miżjuda ma 'ifconfig biex tikkontrolla l-kodifikazzjoni ta' prijorità fil-headers ta 'pakketti tunneled (sostnjati għal sewwieqa vlan, gre, gif u etherip);
Fl-implimentazzjoni tal-filtru bpf, sar possibbli li jintuża l-mekkaniżmu ta 'waqgħa mingħajr ma jinqabad pakketti. Din il-karatteristika tintuża f'tcpdump biex tiffiltra fl-istadju inizjali ta' pakkett li jiġi riċevut minn apparat;
L-installatur jipprovdi appoġġ rdsetroot biex iżżid immaġni tad-diska mal-kernel RAMDISK. Żgurat it-tneħħija ta 'xi komponenti ta' rilaxxi qodma matul il-proċess ta 'aġġornament tas-sistema;
Sejħa tas-sistema mtejba tikxef, li jipprovdi iżolament tal-aċċess tas-sistema tal-fajls. Il-verżjoni l-ġdida żżid skoperta ta 'logħbiet relattivi għad-direttorju tax-xogħol tal-proċess attwali meta parsing mogħdijiet relattivi. L-użu ta' stat u aċċess għal komponenti ristretti tal-passaġġ tal-fajl huwa pprojbit. Għal applikazzjonijiet ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd u ifstated, protezzjoni bl-użu unveil hija implimentata;
Clang tejbet għodod għall-imblukkar tal-użu ta 'tekniki ta' programmazzjoni orjentata lejn ir-ritorn (ROP), li naqqas b'mod sinifikanti n-numru ta 'aġġeġġi polimorfiċi misjuba fil-fajls eżekutibbli li jirriżultaw għall-arkitetturi i386 u amd64;
Clang tejbet il-prestazzjoni u s-sigurtà meta tuża
mekkaniżmu ta 'protezzjoni RETGUARD, immirat biex jikkomplika l-eżekuzzjoni ta 'sfruttamenti mibnija bl-użu ta' biċċiet ta 'self ta' kodiċi u tekniki ta 'programmazzjoni orjentati lejn ir-ritorn. Biex tħaffef l-operazzjoni, id-data titqiegħed fir-reġistri minflok il-munzell kull meta jkun possibbli, u l-cache tal-proċessur tintuża b'mod aktar effiċjenti meta tirritorna. RETGUARD issa jintuża wkoll minflok protezzjoni tradizzjonali tal-munzell fuq sistemi amd64 u arm64;
L-utilitajiet relatati mal-munzell tan-netwerk ġew imtejba: L-appoġġ għall-iffiltrar tal-pakketti MPLS ġie miżjud ma 'pcap-filter. Il-kapaċità li jiġu kkonfigurati l-prijoritajiet tar-rotot ġiet miżjuda ma' ospfd, ospf6d u ripd. IN
ripd miżjud mekkaniżmu bbażat protezzjoni rahan. Modi miżjuda sff u sffdump ma ifconfig biex tinkiseb informazzjoni dijanjostika minn trasmettituri ottiċi;
L-ewwel rilaxx ta' resolver ġdid ippreżentat tinħall, li tipproċessa mistoqsijiet DNS rikorsivi u taċċetta konnessjonijiet biss fuq l-interface 127.0.0.1.
Unwind huwa ddisinjat għall-użu fuq sistemi tal-klijenti, bħal laptops, li jiċċaqilqu bejn netwerks bla fili differenti. Jekk jiskopri l-imblukkar tat-traffiku tad-DNS fuq in-netwerk lokali, jaqleb għall-użu tal-indirizz tas-server DNS rikorsiv trasferit permezz tad-DHCP, iżda jkompli perjodikament jipprova jsolvi b'mod indipendenti u malli jibdew jgħaddu t-talbiet diretti, jerġa' jaċċessa b'mod indipendenti Servers DNS;
F'bgpd, sar xogħol biex jitnaqqas il-konsum tal-memorja, ġie miżjud ottimizzatur ta' regoli sempliċi (jgħaqqad regoli ta' filtrazzjoni li jvarjaw biss f'settijiet ta' filtri), inbidel il-proċess ta' konfigurazzjoni BGP MPLS VPN, ġie miżjud appoġġ għal IPv6 BGP MPLS VPN , u l-funzjonalità "as-override" ġiet implimentata biex tissostitwixxi l-AS ġar għal AS lokali fil-mogħdijiet, żiedet il-kapaċità li tqabbel ma 'diversi komunitajiet f'regola waħda, żiedet karatteristiċi ġodda ta' tqabbil "*", "local-as" u "neighbor -as", ħidma mtejba ma 'settijiet kbar ta' regoli, miżjuda kmandi ġodda għall-ħidma ma 'gruppi ġirien sistemi awtonomi ("bgpctl neighbor group", "bgpctl show neighbor group", "bgpctl show rib neighbor group"), il-kapaċità li żżid netwerks mat-tabelli BGP VPN ġie miżjud ma 'bgpctl. Għall-ewwel darba, ġiet ippreparata verżjoni portabbli ta 'OpenBGPD-portable, lesta biex taħdem fuq sistemi oħra għajr OpenBSD;
Għażla miżjuda kubsan biex tiskopri każijiet ta' mġieba mhux definita fil-qalba tal-OpenBSD.
L-utilità tcpdump telimina kompletament l-użu tal-privileġġi tal-għeruq;
Il-verżjoni inizjali tal-programm ġiet miżjuda mal-kompożizzjoni OpenRSYNC bl-implimentazzjoni tagħha stess tal-utilità tas-sinkronizzazzjoni tal-fajl rsync;
Il-verżjoni tas-server tal-posta OpenSMTPD ġiet aġġornata, li fiha ġie miżjud kriterju ta 'tqabbil ġdid "minn rdns" ma' smtpd.conf, li jippermettilek tagħżel sessjonijiet ibbażati fuq riżoluzzjoni DNS inversa (tiddetermina l-isem tal-host bl-IP). Meta tkun qed tfittex fit-tabelli, ġiet miżjuda l-abbiltà li tuża espressjonijiet regolari;
Il-pakkett OpenSSH 8.0 ġie aġġornat, tista 'tinstab ħarsa ġenerali dettaljata tat-titjib hawn;
Il-pakkett LibreSSL ġie aġġornat, ħarsa ġenerali dettaljata tat-titjib tista 'tinstab fl-avviżi tar-rilaxx 2.9.0 и 2.9.1;
Mandoc tejjeb b'mod sinifikanti l-output HTML, tejjeb ir-rendi tat-tabella, u żied bandiera "-O" biex tiftaħ paġna bid-definizzjoni tat-terminu speċifikat;
Il-kapaċitajiet tal-munzell tal-grafika Xenocara ġew estiżi: is-server X m'għadux jeħtieġ installazzjoni bil-bandiera setuid biex jaħdem. Is-sewwieq radeonsi Mesa jinkludi appoġġ għall-aċċelerazzjoni tal-ħardwer għall-GPUs tal-Gżejjer tan-Nofsinhar (Radeon HD 7000) u tal-Gżejjer tal-Baħar (Radeon HD 8000);
Portijiet C++ għal arkitetturi mhux appoġġjati minn Clang issa huma kkompilati bl-użu tal-GCC mill-portijiet. In-numru ta 'portijiet għall-arkitettura AMD64 kien 10602, għal aarch64 - 9654, għal i386 - 10535. Mill-applikazzjonijiet li jinsabu fil-portijiet, huma nnutati dawn li ġejjin:
Asterisk 16.2.1
Audacity 2.3.1
CMake 3.10.2
Kromju 73.0.3683.86
ffmpeg 4.1.3
GCC 4.9.4 u 8.3.0
GNOME 3.30.2.1
Mur 1.12.1
JDK 8u202 u 11.0.2+9-3
LLVM/Clang 7.0.1
LibreOffice 6.2.2.2
Lua 5.1.5, 5.2.4 u 5.3.5
MariaDB 10.0.38
Xadina 5.18.1.0
Mozilla Firefox 66.0.2 u ESR 60.6.1
Thunderbird ta ’Mozilla 60.6.1
Node.js 10.15.0
OpenLDAP 2.3.43 u 2.4.47
PHP 7.1.28, 7.2.17 u 7.3.4
Postfix 3.3.3 u 3.4.20190106
PostgreSQL 11.2
Python 2.7.16 u 3.6.8
R 3.5.3
Ruby 2.4.6, 2.5.5 u 2.6.2
Sadid 1.33.0
Sendmail 8.16.0.41
SQLite3 3.27.2
Meerkat 4.1.3
Tcl/Tk 8.5.19 u 8.6.8
TeX Live 2018
Vim 8.1.1048 u Neovim 0.3.4
Xfce 4.12
Komponenti ta' partijiet terzi inklużi ma' OpenBSD 6.5:
Xenocara graphics stack ibbażat fuq server X.Org 1.19.7 b'garża, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;