پخپله د عملیاتي سیسټم سربیره ، د OpenBSD پروژه د هغې اجزاو لپاره پیژندل کیږي ، کوم چې په نورو سیسټمونو کې پراخه شوې او ځان یې یو له خورا خوندي او لوړ کیفیت حلونو څخه ثابت کړی. د هغو په منځ کې:
اصلي
- د FFS2 فایل سیسټم، چې د 64-bit وخت او بلاک ارزښتونه کاروي، د FFS په ځای (د لینډیسک، luna88k، او sgi پرته) د نږدې ټولو ملاتړ شوي جوړښتونو لپاره په نوي تاسیساتو کې د ډیفالټ لخوا فعال شوی.
- د سیسټم زنګونو د اعتبار د چک کولو لپاره یو نوی میتود اضافه شوی، کوم چې د زیانونو استخراج نور هم پیچلی کوي. دا میتود د سیسټم تلیفونونو ته اجازه ورکوي چې یوازې هغه وخت اجرا شي چې دوی د پخوانیو ثبت شوي حافظې ساحو څخه لاسرسی ومومي. یو نوی msyscall() سیسټم کال وړاندیز شوی ترڅو د حافظې ساحې په نښه کړي او محافظت فعال کړي.
- د برخو شمیر چې په یو ډیسک کې رامینځته کیدی شي له 7 څخه 15 ته لوړ شوی.
- د کرون اختیار پارس کولو کوډ د ګیټوپټ په څیر ځانګړتیاو لکه "-ns" ملاتړ کولو لپاره بیا لیکل شوی او د ورته بیرغونو بیا مشخص کول. په کرونټاب کې د "اختیارونو" ساحه په "بیرغونو" بدله شوې. کرونټاب ته د "-s" بیرغ اضافه کړ ترڅو په یو وخت کې د دندې یوازې یوه بیلګه پرمخ یوړل شي. د تصادفي وخت ارزښت مشخص کولو لپاره "~" آپریټر اضافه شوی.
- د cwm کړکۍ مدیر د دې وړتیا پلي کوي چې د کړکۍ اندازه د یوې ټایل شوي ترتیب کې د لومړني کړکۍ اندازې سلنې په توګه وټاکي.
- د پاور پی سی آرکیټیکچر د ډیفالټ په واسطه د کلینګ کارولو ته سویچ کړی او د mplock د معمارۍ خپلواک پلي کولو وړ کړی.
- apmd د اتوماتیک سټینډ بای او هایبرنیشن (-z/-Z) لپاره ملاتړ ښه کړی - ډیمون اوس د بریښنا نظارت چلونکي لخوا لیږل شوي د بیټرۍ چارج بدلون پیغامونو ته ځواب ورکوي. خوب ته لیږد د 60 ثانیو په ځنډ سره پیښیږي، کوم چې کارونکي ته د کنټرول وخت ورکوي.
- د $REQUEST_SCHEME ترتیب متغیر په جوړ شوي HTTP سرور کې اضافه شوی ترڅو اصلي پروتوکول (http یا https) خوندي کړي کله چې ریډائریکیشن کوي، په بیله بیا د "سټریپ" اختیار چې په /var/www کې د FastCGI سرورونو لپاره ډیری کروټ ته اجازه ورکوي.
- پورتنۍ اسانتیا اوس د 9 او 0 کیلي په کارولو سره د سکرول کولو ملاتړ کوي.
- په برعکس ترتیب کې د حافظې مخونو خلاصولو لپاره یو میکانیزم معرفي شوی ، کوم چې په فعاله توګه د لوی شمیر پاڼو خلاصولو موثریت د پام وړ زیاتوي.
- د بې بنده DNS سرور د DNSSEC چک کول په ډیفالټ فعال شوي.
- د سیسټم زنګونه د نړیوال بلاک کولو څخه خلاص شوي
__thrsleep(2)، __thrwakeup(2)، بند(2)، له نږدې څخه(2)، dup(2)، dup2(2)، dup3(2)، flock(2)، fcntl(2)، kqueue(2) پایپ (2)، پایپ 2 (2) او nanosleep (2)، او همدارنګه د ioctl (2) اساسي برخه. - د هارډویر ملاتړ پراخ شوی. د Intel AX200 بې سیم چپس لپاره نوی iwx ډرایور اضافه شوی، او iwm ډرایور د Intel 9260 او 9560 وسیلو لپاره ملاتړ اضافه کړی دی. rge ډرایور د Realtek 8125 PCI Express 2.5Gb لپاره اضافه شوی. ډیری نوي ډرایورونه وړاندیز شوي ترڅو په arm64 او armv7 بورډونو کې فعالیت ښه کړي ، پشمول د Raspberry Pi 4 بورډ لپاره اضافه ملاتړ او د Raspberry Pi 2 او 3 لپاره ښه ملاتړ.
- د سنډیو غږ فرعي سیسټم پراخ شوی. د sndiod له لارې د غږ کنټرول لپاره sioctl_open API او sndioctl یوټیلیټ اضافه شوی. /dev/mixer لرې شوی او ټول بندرونه د کرنل مکسر انٹرفیس پرځای sndio ته لیږدول شوي. Sndiod د هارډویر حجم کنټرول میکانیزمونو کارول چمتو کوي. د امنیت د لوړولو لپاره، /dev/audio* او /dev/rmidi* ته د کارونکي منظم لاسرسی منع دی.
- د بې سیم سټیک د هر موجود Wi-Fi شبکې سره وصل کول ودروي چې د کوډ کولو ملاتړ نه کوي ، پرته لدې چې په واضح ډول د "ifconfig join" کمانډ زنګ وهلو سره. ډاډ ترلاسه کوي چې د شته شبکو شالید سکین پیل کیږي کله چې د "ifconfig سکین" کمانډ د روټ کارونکي لخوا اجرا کیږي. د سکین پایلو زیرمه زیاته شوې. د "nwflag nomimo" بیرغ اضافه شوی، د ifconfig له لارې تنظیم شوی، کوم چې په 11n حالت کې د پاکټ له لاسه ورکولو څخه خلاصولو کې مرسته کوي که چیرې وسیله غیر تړل شوي انټینا نښلونکي ولري. د Bwfm ډرایور لپاره د فعال سکین کولو حالت لپاره ملاتړ اضافه شوی. د بې سیم شبکو تر مینځ د اتوماتیک سویچنګ ښه کول د هغو شبکو لپاره لومړیتوب کمولو سره چې نشي وصل کیدی.
- یو نوی pppac ډرایور د شبکې سټیک کې څرګند شوی ، چې پکې د PPP لاسرسي تمرکز انٹرفیس پلي کول شامل دي. د tun پرځای pppac کارولو لپاره د npppd.conf ترتیبات بدل کړل. کله چې د پیکټ ریډائریکشن غیر فعال وي، یو چک اضافه شوی ترڅو وګوري چې ایا په پیکټ کې د منزل پته د شبکې انٹرفیس پته سره سمون لري. د موبایلیپ ملاتړ لیرې شو.
- غیر روټ کارونکي د ioctl کارولو څخه منع دي ترڅو د شبکې انٹرفیس پته بدل کړي او د pppoe انٹرفیس پیرامیټونه بدل کړي.
- sysupgrade ډاډ ورکوي چې د فرم ویئر تازه معلومات (fw_update) د نوي کولو دمخه د ریبوټ کولو دمخه پیل شوي.
- د افشا کولو سیسټم کال د فایل سیسټم لاسرسي انزوا چمتو کولو لپاره ښه شوی. د بیس سیسټم څخه د غوښتنلیکونو شمیر چې د افشا کولو په کارولو سره محافظت پلي کیږي 82 ته لوړ شوی. د vmstat، iostat او systat په شمول چې افشا کولو ته لیږدول شوي.
- د RSA-PSS ملاتړ په کریپټو (3) کې اضافه شوی.
- DoT (DNS over TLS) ملاتړ د DNS حل کونکي ته اضافه شوی. د "unwindctl status memory" کمانډ اضافه شو.
- د ipsec تطبیق د پام وړ عصري شوی دی. د کوډ کولو او ډیکریپشن پرمهال د rdomains ترمینځ په اتوماتيک ډول ترافیک حرکت کولو لپاره ملاتړ اضافه شوی ترڅو د اړخ چینل بریدونو پروړاندې محافظت وکړي. iked ته د rdomain بدلولو لپاره ملاتړ اضافه شوی، او iked.conf ته د 'rdomain' اختیار اضافه شوی
د iked او isakmpd لپاره ډیفالټ کچه IPSEC_LEVEL_REQUIRE ده، کوم چې د جریان سره مطابقت لرونکي غیر کوډ شوي پاکټونو پروسس کولو مخه نیسي. curve25519, ecp256, ecp384, ecp521, modp3072 او modp4096 الګوریتمونه د IKE SA لپاره د Diffie-Hellman ګروپ ترتیباتو کې اضافه شوي. په iked کې، د ډیفالټ تصدیق کولو میتود د ډیجیټل لاسلیک تصدیق (RFC 7427) ته بدل شوی. iked.conf ته د ESN ترتیبات اضافه کړل. د غیر معیاري UDP پورټ نمبر غوره کولو لپاره "-p" اختیار اضافه شوی. - د tmux ټرمینل ملټي پلیکسر ظرفیتونه پراخ شوي او ډیری نوي اختیارونه اضافه شوي.
- د OpenSMTPD میل سرور نسخه تازه شوه. جوړ شوي فلټرونه د "بای پاس" کلیدي کلمه پلي کوي ترڅو د ځانګړو شرایطو لاندې پروسس پریږدي. د اوسني smtpd ناستې کارن نوم ته اجازه ورکوي چې په فلټرونو کې وکارول شي. په smtpd.conf کې، پیرامیټونه اجازه ورکوي چې د mail-from او rctp-to کارولو ته اجازه ورکړي.
- د OpenSSH 8.2 بسته تازه شوې ترڅو د FIDO/U2F دوه فکتور تصدیق کولو ټیکونو لپاره ملاتړ شامل کړي. تاسو کولی شئ د پرمختګونو تفصيلي کتنه وګورئ
دلته . -
تازه شوی د LibreSSL بسته، په کوم کې چې د نوي محدود دولتي ماشین پر بنسټ د TLS 1.3 پلي کول او د ریکارډونو سره کار کولو لپاره یو فرعي سیسټم بشپړ شوی. د ډیفالټ په واسطه، د TLS 1.3 یوازې د پیرودونکي برخه د اوس لپاره فعاله شوې؛ د سرور برخه پالن شوې چې په راتلونکي خوشې کې د ډیفالټ لخوا فعاله شي. د نورو بدلونونو لیست د خوشې کولو اعلانونو کې لیدل کیدی شي3.1.0 и3.1.1 . - د AMD64 معمارۍ لپاره د بندرونو شمیر 11268 و، د aarch64 - 10848 لپاره، د i386 - 10715 لپاره. د دریمې ډلې پراختیا کونکو برخې چې په OpenBSD 6.7 کې شاملې دي تازه شوي:
- د Xenocara ګرافیک سټیک د X.Org 7.7 پر بنسټ د xserver 1.20.8 + پیچونو سره، وړیا ډول 2.10.1، fontconfig 2.12.4، Mesa 19.2.8، xterm 351، xkeyboard-config 2.20؛
- LLVM/کلنګ 8.0.1 (د پیچونو سره)
- GCC 4.2.1 (د پیچونو سره) او 3.3.6 (د پیچونو سره)
- پرل 5.30.2 (د پیچونو سره)
- NSD 4.2.4
- بې حده 1.10.0
- نافرماني 5.7
- بنوټیلز 2.17 (د پیچونو سره)
- Gdb 6.3 (د پیچونو سره)
- د ۲۰۱۲ کال د دسمبر ۲۰ مه
- Expat 2.2.8
سرچینه: opennet.ru