release van een gratis, platformonafhankelijk UNIX-achtig besturingssysteem . Het OpenBSD-project werd daarna in 1995 opgericht door Theo de Raadt met de NetBSD-ontwikkelaars, waardoor Teo de toegang tot de NetBSD CVS-repository werd ontzegd. Hierna creëerden Theo de Raadt en een groep gelijkgestemde mensen een nieuw open besturingssysteem gebaseerd op de NetBSD-bronboom, waarvan de belangrijkste doelen portabiliteit waren ( 13 hardwareplatforms), standaardisatie, correcte werking, actieve beveiliging en geïntegreerde cryptografische tools. Volledige installatiegrootte Het OpenBSD 6.5-basissysteem is 407 MB.
Naast het besturingssysteem zelf staat het OpenBSD-project bekend om zijn componenten, die wijdverspreid zijn geworden in andere systemen en zichzelf hebben bewezen als een van de meest veilige en hoogwaardige oplossingen. Onder hen: ( OpenSSL), , pakketfilter , routerende daemonen , NTP-server , mail server , tekstterminalmultiplexer (vergelijkbaar met GNU-scherm) , daemon met een implementatie van het IDENT-protocol, een BSDL-alternatief voor het GNU groff-pakket - , protocol voor het organiseren van fouttolerante systemen CARP (Common Address Redundancy Protocol), lichtgewicht , hulpprogramma voor bestandssynchronisatie .
Een van de meest opvallende veranderingen: er is een draagbare versie van bgpd geïntroduceerd, aangepast om in andere besturingssystemen te werken, het gebruik van Xenocara- en tcpdump-rootrechten is geëlimineerd, de LDD-linker is standaard ingeschakeld voor amd64 en i386, MPLS-ondersteuning is verbeterd aanzienlijk verbeterd en de bescherming tegen exploits met backtracking-technieken is versterkt. georiënteerd programmeren (ROP), de eenvoudigste recursieve DNS-server-afwikkeling is toegevoegd, een ongedefinieerde gedragsdetector is in de kernel geïntegreerd en onze eigen implementatie van het rsync-hulpprogramma is verbeterd. geïntroduceerd.
De belangrijkste :
- Bij het bouwen voor amd64- en i386-architecturen wordt standaard de LDD-linker gebruikt die door het LLVM-project is ontwikkeld. Voor de mips64-architectuur is ondersteuning voor het bouwen met Clang toegevoegd;
- Nieuwe pvclock-drivers voor de geparavirtualiseerde KVM-timer en ixl voor Intel Ethernet 700. De uaudio-driver is vervangen door een nieuwe implementatie met ondersteuning voor USB Audio 2.0.
- Verbeterde prestaties van de stuurprogramma's voor draadloze apparaten bwfm, iwn, iwm en athn. Ondersteuning voor RTM_80211INFO-berichten is toegevoegd aan de draadloze stapel om gedetailleerde informatie over de interfacestatus naar de dhclient te verzenden en opdrachten te routeren. Het stille gedrag bij het verbinden met draadloze netwerken is veranderd - als u een geconfigureerde lijst voor automatische verbindingen heeft, maakt OpenBSD niet langer verbinding met onbekende open netwerken (om het vorige gedrag terug te geven, kunt u een leeg netwerk aan de lijst toevoegen);
- De netwerkstack introduceert nieuwe bpe (Backbone Provider Edge) en mpip (MPLS IP layer 2) pseudo-apparaatstuurprogramma's. Ondersteuning toegevoegd voor het configureren van alternatieve routeringsdomeinen voor MPLS-interfaces. Het vlan-stuurprogramma is ingeschakeld om wachtrijverwerking te omzeilen en rechtstreeks naar de bovenliggende netwerkinterface uit te voeren. Txprio-modus toegevoegd aan ifconfig om prioriteitscodering in de headers van getunnelde pakketten te controleren (ondersteund voor vlan-, gre-, gif- en etherip-stuurprogramma's);
- Bij de implementatie van het bpf-filter werd het mogelijk om het drop-mechanisme te gebruiken zonder pakketten vast te leggen. Deze functie wordt in tcpdump gebruikt om te filteren in de beginfase van een pakket dat door een apparaat wordt ontvangen;
- Het installatieprogramma biedt ondersteuning om een schijfkopie toe te voegen aan de kernel RAMDISK. Zorgde voor de verwijdering van enkele componenten van oude releases tijdens het systeemupdateproces;
- Verbeterde systeemoproep , dat isolatie van de toegang tot het bestandssysteem biedt. De nieuwe versie voegt detectie toe van overeenkomsten ten opzichte van de werkmap van het huidige proces bij het parseren van relatieve paden. Het gebruik van statistieken en toegang voor beperkte bestandspadcomponenten is verboden. Voor toepassingen ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorend, snmpd, htpasswd en ifstated is bescherming met behulp van reveal geïmplementeerd;
- Clang heeft tools verbeterd voor het blokkeren van het gebruik van return-georiënteerd programmeren (ROP)-technieken, waardoor het aantal polymorfe gadgets in de resulterende uitvoerbare bestanden voor de i386- en amd64-architecturen aanzienlijk is verminderd;
- Clang heeft de prestaties en veiligheid bij het gebruik verbeterd
beschermingsmechanisme , gericht op het compliceren van de uitvoering van exploits die zijn gebouwd met behulp van het lenen van stukjes code en rendementsgerichte programmeertechnieken. Om de werking te versnellen, worden gegevens waar mogelijk in registers geplaatst in plaats van in de stapel, en wordt de processorcache efficiënter gebruikt bij het retourneren. RETGUARD wordt nu ook gebruikt in plaats van traditionele stapelbescherming op amd64- en arm64-systemen; - Hulpprogramma's gerelateerd aan de netwerkstack zijn verbeterd: Ondersteuning voor het filteren van MPLS-pakketten is toegevoegd aan pcap-filter. De mogelijkheid om routeringsprioriteiten te configureren is toegevoegd aan ospfd, ospf6d en ripd. IN
ripd heeft op mechanismen gebaseerde bescherming toegevoegd . sff- en sffdump-modi toegevoegd aan ifconfig om diagnostische informatie van optische zenders te verkrijgen; - Eerste release van nieuwe solver gepresenteerd , dat recursieve DNS-query's verwerkt en alleen verbindingen accepteert op interface 127.0.0.1.
Unwind is ontworpen voor gebruik op clientsystemen, zoals laptops, die zich tussen verschillende draadloze netwerken verplaatsen. Als het de blokkering van DNS-verkeer op het lokale netwerk detecteert, schakelt het systeem over naar het gebruik van het adres van de recursieve DNS-server die via DHCP wordt verzonden, maar blijft het periodiek proberen het zelfstandig op te lossen en zodra directe verzoeken beginnen te passeren, keert het terug naar onafhankelijke toegang DNS-servers; - In bgpd is gewerkt aan het verminderen van het geheugengebruik, er is een eenvoudige regeloptimalisatie toegevoegd (voegt filterregels samen die alleen in filtersets verschillen), het BGP MPLS VPN-configuratieproces is gewijzigd, ondersteuning voor IPv6 BGP MPLS VPN is toegevoegd , en de “as-override”-functionaliteit is geïmplementeerd om de buur-AS te vervangen door lokale AS in paden, de mogelijkheid toegevoegd om met verschillende community’s in één regel te matchen, nieuwe matching-functies “*”, “local-as” en “neighbor” toegevoegd -as”, verbeterd werken met grote sets regels, nieuwe commando’s toegevoegd voor het werken met groepen die aangrenzende autonome systemen (“bgpctl buurgroep”, “bgpctl show buurgroep”, “bgpctl show rib buurgroep”), de mogelijkheid om netwerken toe te voegen aan de BGP VPN-tabellen is toegevoegd aan bgpctl. Voor de eerste keer is er een draagbare versie van OpenBGPD-portable voorbereid, klaar om te werken op andere systemen dan OpenBSD;
- Optie toegevoegd om gevallen van ongedefinieerd gedrag in de OpenBSD-kernel te detecteren.
- Het hulpprogramma tcpdump elimineert volledig het gebruik van root-rechten;
- Verbeterde malloc-prestaties in multi-threaded applicaties;
- De eerste versie van het programma is aan de compositie toegevoegd met zijn eigen implementatie van het rsync-hulpprogramma voor bestandssynchronisatie;
- De versie van de OpenSMTPD-mailserver is bijgewerkt, waarbij een nieuw vergelijkingscriterium “from rdns” is toegevoegd aan smtpd.conf, waarmee u sessies kunt selecteren op basis van reverse DNS-resolutie (het bepalen van de hostnaam op basis van IP). Bij het zoeken in tabellen is de mogelijkheid toegevoegd om reguliere expressies te gebruiken;
- Het OpenSSH 8.0-pakket is bijgewerkt, een gedetailleerd overzicht van de verbeteringen is te vinden ;
- Het LibreSSL-pakket is bijgewerkt, een gedetailleerd overzicht van de verbeteringen vindt u in de release-aankondigingen и ;
- Mandoc heeft de HTML-uitvoer aanzienlijk verbeterd, de tabelweergave verbeterd en een “-O”-vlag toegevoegd om een pagina te openen met de definitie van de opgegeven term;
- De mogelijkheden van de Xenocara grafische stapel zijn uitgebreid: de X-server vereist niet langer een installatie met de setuid-vlag om te kunnen werken. Het radeonsi Mesa-stuurprogramma biedt ondersteuning voor hardwareversnelling voor de GPU's van de Southern Islands (Radeon HD 7000) en Sea Islands (Radeon HD 8000);
- C++-poorten voor architecturen die niet door Clang worden ondersteund, worden nu gecompileerd met behulp van GCC vanuit ports. Het aantal poorten voor de AMD64-architectuur was 10602, voor aarch64 - 9654, voor i386 - 10535. Van de applicaties die zich in de poorten bevinden, wordt het volgende opgemerkt:
- Asterisk 16.2.1
- Audacity 2.3.1
- CMaak 3.10.2
- Chromium 73.0.3683.86
- FFmpeg 4.1.3
- GCC 4.9.4 en 8.3.0
- GNOME 3.30.2.1
- Ga 1.12.1
- JDK 8u202 en 11.0.2+9-3
- LLVM/Clang 7.0.1
- LibreOffice 6.2.2.2
- Lua 5.1.5, 5.2.4 en 5.3.5
- MariaDB 10.0.38
- Aap 5.18.1.0
- Mozilla Firefox 66.0.2 en ESR 60.6.1
- Mozilla Thunderbird 60.6.1
- Knooppunt.js 10.15.0
- OpenLDAP 2.3.43 en 2.4.47
- PHP 7.1.28, 7.2.17 en 7.3.4
- Postfix 3.3.3 en 3.4.20190106
- PostgreSQL 11.2
- Python 2.7.16 en 3.6.8
- R 3.5.3
- Ruby 2.4.6, 2.5.5 en 2.6.2
- Roest 1.33.0
- E-mail verzenden 8.16.0.41
- SQLite3 3.27.2
- Meerkat 4.1.3
- Tcl/Tk 8.5.19 en 8.6.8
- TeXLive 2018
- Vim 8.1.1048 en Neovim 0.3.4
- Xfce 4.12
- Componenten van derden inbegrepen bij OpenBSD 6.5:
- Xenocara grafische stapel gebaseerd op X.Org server 1.19.7 met patches, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
- LLVM/Clang 7.0.1 (met patches)
- GCC 4.2.1 (met patches) en 3.3.6 (met patches)
- Perl 5.28.1 (met patches)
- NSD 4.1.27
- Niet geconsolideerd 1.9.1
- Nvloeken 5.7
- Binutils 2.17 (met patches)
- Gdb 6.3 (met patches)
- Awk 10 augustus 2011
- Expats 2.2.6
Bron: opennet.ru