lansarea unui sistem de operare gratuit, multi-platformă, asemănător UNIX . Proiectul OpenBSD a fost fondat de Theo de Raadt în 1995, după cu dezvoltatorii NetBSD, drept urmare lui Teo i s-a refuzat accesul la depozitul NetBSD CVS. După aceasta, Theo de Raadt și un grup de oameni cu idei similare au creat un nou sistem de operare deschis bazat pe arborele sursă NetBSD, ale cărui obiective principale erau portabilitatea ( 13 platforme hardware), standardizare, funcționare corectă, securitate activă și instrumente criptografice integrate. Dimensiune completă de instalare Sistemul de bază OpenBSD 6.5 are 407 MB.
Pe lângă sistemul de operare în sine, proiectul OpenBSD este cunoscut pentru componentele sale, care s-au răspândit în alte sisteme și s-au dovedit a fi una dintre cele mai sigure și de înaltă calitate soluții. Printre ei: ( OpenSSL), , filtru de pachete , daemoni de rutare , server NTP , server de mail , multiplexor terminal de text (similar cu ecranul GNU) , demon cu o implementare a protocolului IDENT, o alternativă BSDL la pachetul GNU groff - , protocol pentru organizarea sistemelor cu toleranță la erori CARP (Common Address Redundancy Protocol), ușor , utilitar de sincronizare a fișierelor .
Printre cele mai notabile modificări: a fost introdusă o versiune portabilă a bgpd, adaptată să funcționeze în alte sisteme de operare, a fost eliminată utilizarea privilegiilor de root Xenocara și tcpdump, linkerul LDD este activat implicit pentru amd64 și i386, suportul MPLS a fost îmbunătățit semnificativ și protecția împotriva exploatărilor cu tehnici de backtracking a fost consolidată, a fost adăugată cel mai simplu server DNS recursiv, un detector de comportament nedefinit a fost integrat în kernel și propria noastră implementare a utilitarului rsync. fost introdus.
Principalul :
- La construirea pentru arhitecturi amd64 și i386, linkerul LDD dezvoltat de proiectul LLVM este utilizat în mod implicit. Pentru arhitectura mips64, a fost adăugat suport pentru construirea folosind Clang;
- Noi drivere pvclock pentru cronometrul KVM paravirtualizat și ixl pentru Intel Ethernet 700. Driverul uaudio a fost înlocuit cu o nouă implementare cu suport pentru USB Audio 2.0.
- Performanță îmbunătățită a driverelor de dispozitive fără fir bwfm, iwn, iwm și athn. Suport pentru mesajele RTM_80211INFO a fost adăugat la stiva wireless pentru a transmite informații detaliate despre starea interfeței către dhclient și comenzile de rută. Comportamentul silențios la conectarea la rețelele wireless a fost modificat - dacă aveți o listă de auto-conectare configurată, OpenBSD nu se mai conectează la rețele deschise necunoscute (pentru a reveni la comportamentul anterior, puteți adăuga o rețea goală la listă);
- Stack-ul de rețea introduce noi drivere pentru pseudo-dispozitive bpe (Backbone Provider Edge) și mpip (MPLS IP layer 2). S-a adăugat suport pentru configurarea domeniilor alternative de rutare pentru interfețele MPLS. Driverul vlan a fost activat pentru a ocoli procesarea cozii și ieșirea direct la interfața de rețea părinte. S-a adăugat modul txprio la ifconfig pentru a controla codificarea prioritară în antetele pachetelor tunelizate (suportat pentru driverele vlan, gre, gif și etherip);
- În implementarea filtrului bpf, a devenit posibilă utilizarea mecanismului de eliminare fără a captura pachete. Această caracteristică este utilizată în tcpdump pentru a filtra în etapa inițială a unui pachet care este primit de un dispozitiv;
- Programul de instalare oferă suport pentru a adăuga o imagine de disc la kernel-ul RAMDISK. A asigurat eliminarea unor componente ale versiunilor vechi în timpul procesului de actualizare a sistemului;
- Apel de sistem îmbunătățit , care asigură izolarea accesului la sistemul de fișiere. Noua versiune adaugă detectarea potrivirilor în raport cu directorul de lucru al procesului curent atunci când analizează căile relative. Este interzisă utilizarea statisticilor și a accesului pentru componentele de cale de fișiere restricționate. Pentru aplicațiile ospfd, ospf6d, rebound, getconf, kvm_mkdb, bdftopcf, Xserver, passwd, spamlogd, spamd, sensorsd, snmpd, htpasswd și ifstated, protecția folosind unveil este implementată;
- Clang a îmbunătățit instrumente pentru blocarea utilizării tehnicilor de programare orientată pe returnare (ROP), ceea ce a redus semnificativ numărul de gadgeturi polimorfe găsite în fișierele executabile rezultate pentru arhitecturile i386 și amd64;
- Clang a îmbunătățit performanța și securitatea la utilizare
mecanism de protectie , care vizează complicarea execuției exploit-urilor construite folosind împrumutul de bucăți de cod și tehnici de programare orientate spre returnare. Pentru a accelera operarea, datele sunt plasate în registre în loc de stivă ori de câte ori este posibil, iar memoria cache a procesorului este folosită mai eficient la întoarcere. RETGUARD este, de asemenea, utilizat acum în locul protecției stivei tradiționale pe sistemele amd64 și arm64; - Utilitarele legate de stiva de rețea au fost îmbunătățite: Suportul pentru filtrarea pachetelor MPLS a fost adăugat la pcap-filter. Capacitatea de a configura prioritățile de rutare a fost adăugată la ospfd, ospf6d și ripd. ÎN
ripd a adăugat protecție bazată pe mecanism . S-au adăugat modurile sff și sffdump la ifconfig pentru a obține informații de diagnosticare de la transmițătoarele optice; - Prima versiune a noului resolver a fost prezentată , care procesează interogări DNS recursive și acceptă conexiuni numai pe interfața 127.0.0.1.
Unwind este conceput pentru a fi utilizat pe sisteme client, cum ar fi laptopurile, care se deplasează între diferite rețele wireless. Dacă detectează blocarea traficului DNS în rețeaua locală, unwind trece la utilizarea adresei serverului DNS recursiv transferat prin DHCP, dar continuă să încerce periodic să rezolve în mod independent și de îndată ce solicitările directe încep să treacă, revine la accesarea independentă. servere DNS; - În bgpd, s-a lucrat pentru a reduce consumul de memorie, a fost adăugat un optimizator de reguli simplu (combină regulile de filtrare care diferă doar în seturile de filtre), procesul de configurare BGP MPLS VPN a fost modificat, a fost adăugat suport pentru IPv6 BGP MPLS VPN și a fost implementată funcționalitatea „ca de suprascriere” pentru a înlocui AS vecin cu AS local în căi, a adăugat capacitatea de a se potrivi cu mai multe comunități într-o singură regulă, a adăugat noi funcții de potrivire „*”, „local-as” și „vecin”. -as”, lucru îmbunătățit cu seturi mari de reguli, a adăugat comenzi noi pentru lucrul cu grupuri învecinate cu sisteme autonome („bgpctl neighbor group”, „bgpctl show neighbor group”, „bgpctl show rib neighbor group”), capacitatea de a adăuga rețele la tabelele VPN BGP a fost adăugat la bgpctl. Pentru prima dată, a fost pregătită o versiune portabilă a OpenBGPD-portable, gata să funcționeze pe alte sisteme decât OpenBSD;
- Opțiune adăugată pentru a detecta cazuri de comportament nedefinit în nucleul OpenBSD.
- Utilitarul tcpdump elimină complet utilizarea privilegiilor root;
- Performanță malloc îmbunătățită în aplicații cu mai multe fire;
- Versiunea inițială a programului a fost adăugată la compoziție cu propria sa implementare a utilitarului de sincronizare a fișierelor rsync;
- A fost actualizată versiunea serverului de e-mail OpenSMTPD, în care la smtpd.conf a fost adăugat un nou criteriu de comparare „de la rdns”, care vă permite să selectați sesiunile pe baza rezoluției DNS inverse (determinând numele gazdei prin IP). La căutarea în tabele, a fost adăugată capacitatea de a folosi expresii regulate;
- Pachetul OpenSSH 8.0 a fost actualizat, o prezentare detaliată a îmbunătățirilor poate fi găsită ;
- Pachetul LibreSSL a fost actualizat, o prezentare detaliată a îmbunătățirilor poate fi găsită în anunțurile de lansare и ;
- Mandoc a îmbunătățit semnificativ rezultatul HTML, a îmbunătățit randarea tabelelor și a adăugat un semnalizator „-O” pentru a deschide o pagină cu definiția termenului specificat;
- Capacitățile stivei grafice Xenocara au fost extinse: serverul X nu mai necesită instalare cu indicatorul setuid pentru a rula. Driverul radeonsi Mesa include suport pentru accelerarea hardware pentru GPU-urile Southern Islands (Radeon HD 7000) și Sea Islands (Radeon HD 8000);
- Porturile C++ pentru arhitecturile neacceptate de Clang sunt acum compilate folosind GCC din porturi. Numărul de porturi pentru arhitectura AMD64 a fost 10602, pentru aarch64 - 9654, pentru i386 - 10535. Dintre aplicațiile situate în porturi se notează următoarele:
- Asterisc 16.2.1
- Audacity 2.3.1
- CMake 3.10.2
- Chromium 73.0.3683.86
- ffmpeg 4.1.3
- GCC 4.9.4 și 8.3.0
- GNOME 3.30.2.1
- Du-te 1.12.1
- JDK 8u202 și 11.0.2+9-3
- LLVM/Clang 7.0.1
- LibreOffice 6.2.2.2
- Lua 5.1.5, 5.2.4 și 5.3.5
- MariaDB 10.0.38
- Maimuță 5.18.1.0
- Mozilla Firefox 66.0.2 și ESR 60.6.1
- Mozilla Thunderbird 60.6.1
- Node.js 10.15.0
- OpenLDAP 2.3.43 și 2.4.47
- PHP 7.1.28, 7.2.17 și 7.3.4
- Postfix 3.3.3 și 3.4.20190106
- PostgreSQL 11.2
- Python 2.7.16 și 3.6.8
- R 3.5.3
- Ruby 2.4.6, 2.5.5 și 2.6.2
- Rugina 1.33.0
- Sendmail 8.16.0.41
- SQLite3 3.27.2
- Meerkat 4.1.3
- Tcl/Tk 8.5.19 și 8.6.8
- TeX Live 2018
- Vim 8.1.1048 și Neovim 0.3.4
- Xfce 4.12
- Componente terțe incluse în OpenBSD 6.5:
- Stiva grafică Xenocara bazată pe serverul X.Org 1.19.7 cu patch-uri, freetype 2.9.1, fontconfig 2.12.4, Mesa 18.3.5, xterm 344, xkeyboard-config 2.20;
- LLVM/Clang 7.0.1 (cu corecții)
- GCC 4.2.1 (cu patch-uri) și 3.3.6 (cu patch-uri)
- Perl 5.28.1 (cu patch-uri)
- NSD 4.1.27
- Neconsolidat 1.9.1
- Ncurses 5.7
- Binutils 2.17 (cu patch-uri)
- Gdb 6.3 (cu patch-uri)
- Awk 10 august 2011
- Expat 2.2.6
Sursa: opennet.ru