وڌايو هارڊويئر سپورٽ. Intel AX200 وائرليس چپس لاءِ نئون iwx ڊرائيور شامل ڪيو ويو آھي، ۽ iwm ڊرائيور Intel 9260 ۽ 9560 ڊوائيسز لاءِ سپورٽ شامل ڪئي آھي. ريئلٽيڪ 8125 PCI ايڪسپريس 2.5Gb لاءِ rge ڊرائيور شامل ڪيو ويو آھي. arm64 ۽ armv7 بورڊن تي ڪارڪردگي بهتر ڪرڻ لاءِ ڪيترائي نوان ڊرائيور تجويز ڪيا ويا آهن، جن ۾ Raspberry Pi 4 بورڊ لاءِ شامل ڪيل سپورٽ ۽ Raspberry Pi 2 ۽ 3 لاءِ بهتر سپورٽ شامل آهن.
سنڊيو آواز سبسسٽم کي وڌايو ويو آهي. شامل ڪيو ويو sioctl_open API ۽ sndioctl افاديت sndiod ذريعي آواز کي ڪنٽرول ڪرڻ لاءِ. /dev/mixer کي هٽايو ويو آهي ۽ سڀني بندرگاهن کي ڪنيل ميڪر انٽرفيس جي بدران sndio ڏانهن تبديل ڪيو ويو آهي. Sndiod هارڊويئر حجم ڪنٽرول ميڪانيزم جو استعمال مهيا ڪري ٿو. سيڪيورٽي کي وڌائڻ لاءِ، باقاعدي صارف جي رسائي /dev/audio* ۽ /dev/rmidi* تائين ممنوع آهي.
وائرليس اسٽيڪ ڪنهن به موجود وائي فائي نيٽ ورڪ سان ڳنڍڻ بند ڪري ٿو جيڪو انڪرپشن کي سپورٽ نٿو ڪري، سواءِ واضح طور تي "ifconfig join" ڪمانڊ کي ڪال ڪرڻ جي. يقيني بڻائي ٿي ته دستياب نيٽ ورڪن جو پس منظر اسڪين شروع ڪيو ويو آهي جڏهن "ifconfig اسڪين" حڪم روٽ استعمال ڪندڙ طرفان عمل ڪيو ويندو آهي. اسڪين نتيجن جي ڪيش کي وڌايو ويو آهي. شامل ڪيو ويو “nwflag nomimo” جھنڊو، مقرر ڪيو ويو ifconfig ذريعي، جيڪو 11n موڊ ۾ پيڪٽ جي نقصان کان نجات حاصل ڪرڻ ۾ مدد ڪري ٿو جيڪڏهن ڊوائيس غير ڳنڍيل اينٽينا ڪنيڪٽر آهن. Bwfm ڊرائيور لاءِ فعال اسڪيننگ موڊ لاءِ سپورٽ شامل ڪئي وئي. وائرليس نيٽ ورڪن جي وچ ۾ بهتر خودڪار سوئچنگ نيٽ ورڪن جي ترجيح کي گھٽ ڪندي جيڪي ڳنڍجي نه سگھندا آھن.
نيٽ ورڪ اسٽيڪ ۾ هڪ نئون پي پي پي سي ڊرائيور ظاهر ٿيو آهي، جنهن ۾ پي پي پي رسائي ڪنسنٽريٽر انٽرفيس جو نفاذ شامل آهي. تبديل ڪيو npppd.conf سيٽنگون pppac استعمال ڪرڻ لاءِ tun جي بدران. جڏهن پيڪٽ ريڊائريڪشن کي غير فعال ڪيو ويو آهي، هڪ چيڪ شامل ڪيو ويو آهي چيڪ ڪرڻ لاءِ ته ڇا پيڪٽ ۾ منزل جو پتو نيٽ ورڪ انٽرفيس جي ايڊريس سان ملي ٿو. موبائيلپ سپورٽ هٽايو ويو.
غير روٽ استعمال ڪندڙن کي منع ٿيل آھي ioctl استعمال ڪرڻ لاءِ نيٽ ورڪ انٽرفيس ايڊريس کي تبديل ڪرڻ ۽ pppoe انٽرفيس جا پيرا ميٽر تبديل ڪرڻ.
sysupgrade انهي ڳالهه کي يقيني بڻائي ٿو ته فرم ويئر اپڊيٽ (fw_update) کي اپڊيٽ ڪرڻ کان پهريان ريبوٽ ڪرڻ کان اڳ شروع ڪيو ويو آهي.
فائل سسٽم جي رسائي جي اڪيلائي فراهم ڪرڻ لاءِ انوييل سسٽم ڪال کي بهتر ڪيو ويو آهي. بيس سسٽم مان ايپليڪيشنن جو تعداد جن لاءِ حفاظت کي ظاھر ڪيو ويو آھي 82 تائين.
RSA-PSS سپورٽ شامل ڪئي وئي آهي crypto(3).
DoT (TLS مٿان DNS) سپورٽ شامل ڪئي وئي آهي unwind DNS حل ڪندڙ. شامل ڪيو ويو "unwindctl status memory" حڪم.
ipsec جي نفاذ کي خاص طور تي جديد بڻايو ويو آهي. شامل ڪيل سپورٽ خودڪار طريقي سان rdomains جي وچ ۾ ٽريفڪ منتقل ڪرڻ دوران انڪرپشن ۽ ڊسڪشن دوران سائڊ چينل حملن کان بچائڻ لاءِ. rdomain کي iked ۾ تبديل ڪرڻ لاءِ سپورٽ شامل ڪئي وئي، ۽ iked.conf ۾ 'rdomain' اختيار شامل ڪيو ويو
iked ۽ isakmpd لاءِ ڊفالٽ ليول IPSEC_LEVEL_REQUIRE آهي، جيڪا وهڪري سان ملندڙ غير انڪرپٽ ٿيل پيڪٽس جي پروسيسنگ کي روڪي ٿي. وکر25519، ecp256، ecp384، ecp521، modp3072 ۽ modp4096 الگورتھم شامل ڪيا ويا آھن Diffie-Hellman گروپ سيٽنگون IKE SA لاءِ. iked ۾، ڊفالٽ تصديق جو طريقو تبديل ڪيو ويو آهي ڊجيٽل دستخط جي تصديق (RFC 7427). iked.conf ۾ ESN سيٽنگون شامل ڪيون ويون. شامل ڪيو ويو "-p" اختيار غير معياري UDP پورٽ نمبر چونڊڻ لاء.
tmux ٽرمينل ملٽي پلڪسر جي صلاحيت کي وڌايو ويو آهي ۽ ڪيترائي نوان آپشن شامل ڪيا ويا آهن.
OpenSMTPD ميل سرور جو ورجن اپڊيٽ ڪيو ويو آھي. بلٽ ان فلٽر خاص حالتن ۾ پروسيسنگ کي ڇڏڻ لاءِ ”بائي پاس“ لفظ لاڳو ڪندا آهن. موجوده smtpd سيشن جي استعمال ڪندڙ جو نالو فلٽرن ۾ استعمال ڪرڻ جي اجازت ڏئي ٿو. smtpd.conf ۾، پيرا ميٽرز mail-from ۽ rctp-to جي استعمال جي اجازت ڏين ٿا.
OpenSSH 8.2 پيڪيج کي اپڊيٽ ڪيو ويو آهي شامل ڪرڻ لاءِ سپورٽ شامل ڪرڻ لاءِ FIDO/U2F ٻن عنصر جي تصديق واري ٽوڪن. توهان بهتري جو تفصيلي جائزو ڏسي سگهو ٿا هتي.
تازه ڪاري LibreSSL پيڪيج، جنهن ۾ TLS 1.3 جو نفاذ هڪ نئين فينٽ اسٽيٽ مشين جي بنياد تي ۽ رڪارڊ سان ڪم ڪرڻ لاءِ هڪ سب سسٽم مڪمل ڪيو ويو آهي. ڊفالٽ طور، TLS 1.3 جو صرف ڪلائنٽ حصو ھاڻي چالو ڪيو ويو آھي؛ سرور جو حصو مستقبل جي رليز ۾ ڊفالٽ طور چالو ٿيڻ جي رٿابندي ڪئي وئي آھي. ٻين تبديلين جي هڪ فهرست ڏسي سگھجي ٿو ڇڏڻ جي اعلانن ۾ 3.1.0 и 3.1.1.
AMD64 آرڪيٽيڪچر لاءِ بندرگاهن جو تعداد 11268 هو، aarch64 - 10848 لاءِ، i386 - 10715 لاءِ. OpenBSD 6.7 ۾ شامل ٽئين پارٽي ڊولپرز جا اجزاء اپڊيٽ ڪيا ويا آهن: