پخپله د عملیاتي سیسټم سربیره ، د OpenBSD پروژه د هغې اجزاو لپاره پیژندل کیږي ، کوم چې په نورو سیسټمونو کې پراخه شوې او ځان یې یو له خورا خوندي او لوړ کیفیت حلونو څخه ثابت کړی. د هغو په منځ کې:
د خورا د پام وړ بدلونونو په مینځ کې: د bgpd پورټ ایبل نسخه معرفي شوې ، په نورو OS کې کار کولو لپاره تطابق شوې ، د Xenocara او tcpdump روټ امتیازاتو کارول له مینځه وړل شوي ، د LDD لینکر د ډیفالټ لخوا د amd64 او i386 لپاره فعال شوی ، د MPLS ملاتړ شوی د پام وړ ښه شوی، او د بیکټریک کولو تخنیکونو سره د استحصال په وړاندې محافظت پیاوړې شوی دی. اورینټډ پروګرامینګ (ROP)، د DNS ترټولو ساده تکرار سرور اضافه شوی، یو نا تعریف شوی چلند کشف کونکی په کرنل کې مدغم شوی، او زموږ د rsync یوټیلیټ پلي کول دي. معرفي شوی.
اصلي
- کله چې د amd64 او i386 معمارۍ لپاره جوړیږي، د LLVM پروژې لخوا رامینځته شوی LDD لینکر په ډیفالټ کارول کیږي. د mips64 معمارۍ لپاره، د کلینګ په کارولو سره د ودانولو ملاتړ اضافه شوی؛
- نوي pvclock ډرایورونه د Paravirtualized KVM ټایمر لپاره او ixl د Intel Ethernet 700 لپاره. د uaudio ډرایور د USB آډیو 2.0 ملاتړ سره د نوي تطبیق سره بدل شوی.
- د بې سیم وسیلې چلوونکو ښه فعالیت bwfm، iwn، iwm او athn. د RTM_80211INFO پیغامونو لپاره ملاتړ د بې سیم سټیک کې اضافه شوی ترڅو د dhclient او روټ کمانډونو ته د تفصیلي انٹرفیس حالت معلومات لیږدولو لپاره. خاموش چلند کله چې د بې سیم شبکې سره وصل کیږي بدل شوی - که تاسو د اتوماتیک نښلولو لیست تنظیم کړی وي ، نو OpenBSD نور د نامعلوم خلاص شبکو سره نه وصل کیږي (د پخوانی چلند بیرته راستنیدو لپاره ، تاسو کولی شئ په لیست کې خالي شبکه اضافه کړئ)؛
- د شبکې سټیک نوي bpe (د بیکبون چمتو کونکي څنډه) او mpip (MPLS IP پرت 2) د سیډو وسیلې چلونکي معرفي کوي. د MPLS انٹرفیسونو لپاره د بدیل روټینګ ډومینونو تنظیم کولو لپاره ملاتړ اضافه شوی. د vlan ډرایور فعال شوی ترڅو د قطار پروسس کولو او محصول څخه په مستقیم ډول د اصلي شبکې انٹرفیس ته لاړ شي. د تونل شوي پاکټونو سرلیکونو کې د لومړیتوب کوډ کولو کنټرول لپاره ifconfig ته txprio حالت اضافه شوی (د vlan، gre، gif او ایتیریپ ډرایورانو لپاره ملاتړ شوی)؛
- د bpf فلټر پلي کولو کې ، دا ممکنه شوه چې د کڅوړو نیول پرته د ډراپ میکانیزم وکاروئ. دا خصوصیت په tcpdump کې د یوې وسیلې لخوا ترلاسه شوي کڅوړې په لومړي مرحله کې د فلټر کولو لپاره کارول کیږي؛
- انسټالر ملاتړ چمتو کوي
rdsetroot د RAMDISK کرنل ته د ډیسک انځور اضافه کولو لپاره. د سیسټم تازه کولو پروسې په جریان کې د زړو ریلیزونو ځینې برخو لرې کول ډاډمن کړل؛ - د سیسټم کال ښه شوی
ښکاره کړئ ، کوم چې د فایل سیسټم لاسرسي انزوا چمتو کوي. نوې نسخه د اوسني پروسې کاري لارښود پورې اړوند د میچونو کشف اضافه کوي کله چې اړونده لارې پارس کوي. د محدود فایل لارې اجزاو لپاره د سټیټ او لاسرسي کارول منع دي. د غوښتنلیکونو لپاره ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd او که بیان شوي وي، د افشا کولو په کارولو سره محافظت پلي کیږي؛ - کلینګ د بیرته راستنیدونکي برنامه کولو (ROP) تخنیکونو کارولو مخه نیولو لپاره ښه وسیلې رامینځته کړې ، کوم چې د i386 او amd64 آرکیټیکچرونو لپاره په پایله کې د اجرا وړ فایلونو کې موندل شوي پولیمورفیک ګیجټونو شمیر د پام وړ کم کړی؛
- کلینګ د کارولو پرمهال فعالیت او امنیت ښه کړی
د ساتنې میکانیزمساتونکی د پور اخیستلو کوډونو او د بیرته راستنیدونکي پروګرام کولو تخنیکونو په کارولو سره رامینځته شوي د استثمار پلي کول پیچلي کول دي. د عملیاتو ګړندۍ کولو لپاره ، ډاټا د سټیک پرځای په راجسټرونو کې ځای په ځای کیږي کله چې امکان ولري ، او د پروسیسر کیچ د بیرته راستنیدو په وخت کې ډیر اغیزمن کارول کیږي. RETGUARD اوس په amd64 او arm64 سیسټمونو کې د دودیز سټیک محافظت پرځای کارول کیږي؛ - د شبکې سټیک پورې اړوند اسانتیاوې ښه شوي: د MPLS پاکټونو فلټر کولو ملاتړ pcap-filter ته اضافه شوی. د روټینګ لومړیتوبونو تنظیم کولو وړتیا په ospfd، ospf6d او ripd کې اضافه شوې. IN
ripd اضافه میکانیزم پراساس محافظتژمنې . د نظری لیږدونکو څخه د تشخیصي معلوماتو ترلاسه کولو لپاره ifconfig ته sff او sffdump حالتونه اضافه شوي؛ - د نوي حل کونکي لومړۍ خپرونه وړاندې شوه
ړنګول ، کوم چې تکراري DNS پوښتنې پروسس کوي او یوازې په 127.0.0.1 انٹرفیس کې اړیکې مني.
Unwind د پیرودونکي سیسټمونو کارولو لپاره ډیزاین شوی ، لکه لپټاپونه ، د مختلف بې سیم شبکو ترمینځ حرکت کوي. که دا په محلي شبکه کې د DNS ترافیک بندول کشف کړي ، نو د DHCP له لارې لیږدول شوي د تکراري DNS سرور پته کارولو ته خلاصیږي ، مګر په دوامداره توګه د خپلواکه حل کولو هڅې ته دوام ورکوي او هرڅومره ژر چې مستقیم غوښتنې تیریږي ، دا په خپلواکه توګه لاسرسي ته راستون کیږي. د DNS سرورونه؛ - په bgpd کې، د حافظې مصرف کمولو لپاره کار شوی، یو ساده مقررات اصلاح کونکی اضافه شوی (د فلټر کولو قواعد یوځای کوي چې یوازې په فلټر سیټونو کې توپیر لري)، د BGP MPLS VPN ترتیب کولو پروسه بدله شوې، د IPv6 BGP MPLS VPN لپاره ملاتړ اضافه شوی. ، او د "اووررایډ" فعالیت په لارو کې د ګاونډی AS ځایی AS ته د ځای په ځای کولو لپاره پلي شوی ، په یوه قاعده کې د څو ټولنو سره د میچ کولو وړتیا اضافه کړې ، د "*" ، "محلي په توګه" او "ګاونډی" اضافه شوي. - لکه"، د لویو مقرراتو سره ښه کار، د ګاونډیو خودمختاره سیسټمونو ګروپونو سره د کار کولو لپاره نوي حکمونه اضافه کړل ("bgpctl ګاونډی ګروپ"، "bgpctl ګاونډی ګروپ"، "bgpctl د ریب ګاونډی ګروپ شو")، د شبکې اضافه کولو وړتیا د BGP VPN جدولونو ته bgpctl ته اضافه شوي. د لومړي ځل لپاره، د OpenBGPD-portable پورټ ایبل نسخه چمتو شوې، د OpenBSD پرته په نورو سیسټمونو کې کار کولو ته چمتو ده؛
- اضافه شوی اختیار
کبسان په OpenBSD کرنل کې د نه تعریف شوي چلند قضیې کشف کول. - د tcpdump افادیت په بشپړ ډول د روټ امتیازاتو کارول له مینځه وړي؛
- په څو تارونو غوښتنلیکونو کې د مالوک فعالیت ښه شوی؛
- د برنامه لومړنۍ نسخه په ترکیب کې اضافه شوې
OpenRSYNC د rsync فایل همغږي کولو اسانتیا په خپل پلي کولو سره؛ - د OpenSMTPD میل سرور نسخه تازه شوې، په کوم کې چې د پرتله کولو نوی معیار "د rdns څخه" په smtpd.conf کې اضافه شوی، کوم چې تاسو ته اجازه درکوي د ریورس DNS ریزولوشن پراساس ناستې غوره کړئ (د IP لخوا د کوربه نوم ټاکل). کله چې په جدولونو کې لټون کول، د منظم بیان کارولو وړتیا اضافه شوې؛
- د OpenSSH 8.0 بسته تازه شوې، د پرمختګونو تفصيلي کتنه موندل کیدی شي
دلته ; - د LibreSSL بسته تازه شوې، د پرمختګونو تفصيلي کتنه د خوشې کولو اعلانونو کې موندل کیدی شي
2.9.0 и2.9.1 ; - Mandoc د پام وړ د HTML محصول ښه کړی، د میز رینډرینګ ښه کړی، او د "-O" بیرغ اضافه کړی ترڅو د ټاکل شوي اصطلاح تعریف سره د پاڼې خلاصولو لپاره؛
- د Xenocara ګرافیک سټیک ظرفیتونه پراخه شوي: د X سرور نور د چلولو لپاره د سیټیوډ بیرغ سره نصبولو ته اړتیا نلري. د رادیونسي میسا ډرایور کې د سویلي ټاپوګانو (Radeon HD 7000) او د بحر ټاپوګانو (Radeon HD 8000) GPUs لپاره د هارډویر سرعت ملاتړ شامل دی؛
- د کلینګ لخوا نه ملاتړ شوي د معمارۍ لپاره C++ بندرونه اوس د بندرونو څخه د GCC په کارولو سره تنظیم شوي. د AMD64 معمارۍ لپاره د بندرونو شمیر 10602 و، د aarch64 - 9654 لپاره، د i386 - 10535 لپاره. په بندرونو کې موقعیت لرونکي غوښتنلیکونه لاندې یادونه کیږي:
- اسټریسک 16.2.1
- تفتیش 2.3.1
- CM3.10.2 XNUMX
- کرومیم 73.0.3683.86
- FFmpeg 4.1.3
- GCC 4.9.4 او 8.3.0
- GNOME 3.30.2.1
- 1.12.1 لاړ شه
- JDK 8u202 او 11.0.2+9-3
- LLVM/کلنګ 7.0.1
- LibreOffice 6.2.2.2
- لوا 5.1.5، 5.2.4 او 5.3.5
- ماریاډبی 10.0.38
- مونو 5.18.1.0
- موزیلا فایرفوکس 66.0.2 او ESR 60.6.1
- موزیلا تندربرډ 60.6.1
- نوډ.جز 10.15.0
- OpenLDAP 2.3.43 او 2.4.47
- پی ایچ پی 7.1.28، 7.2.17 او 7.3.4
- پوسټ فکس 3.3.3 او 3.4.20190106
- پوسټګریس ایس کیو ایل 11.2
- Python 2.7.16 او 3.6.8
- R 3.5.3
- روبي 2.4.6، 2.5.5 او 2.6.2
- زنګ 1.33.0
- د لیږلو میل 8.16.0.41
- SQLite3 3.27.2
- میرکات 4.1.3.
- Tcl/Tk 8.5.19 او 8.6.8
- د ټیکس ژوندی 2018
- Vim 8.1.1048 او Neovim 0.3.4
- Xfce 4.12
- د دریمې ډلې برخې د OpenBSD 6.5 سره شاملې دي:
- د Xenocara ګرافیک سټیک د X.Org سرور 1.19.7 پراساس د پیچونو سره، وړیا ډول 2.9.1، فونټ کنفګ 2.12.4، میسا 18.3.5، xterm 344، xkeyboard-config 2.20؛
- LLVM/کلنګ 7.0.1 (د پیچونو سره)
- GCC 4.2.1 (د پیچونو سره) او 3.3.6 (د پیچونو سره)
- پرل 5.28.1 (د پیچونو سره)
- NSD 4.1.27
- بې حده 1.9.1
- نافرماني 5.7
- بنوټیلز 2.17 (د پیچونو سره)
- Gdb 6.3 (د پیچونو سره)
- Awk اګست 10، 2011
- Expat 2.2.6
سرچینه: opennet.ru