آزاد ڪراس پليٽ فارم يونڪس جهڙو آپريٽنگ سسٽم جاري ڪيو . OpenBSD پروجيڪٽ 1995 ۾ Theo de Raadt پاران ٺهرايو ويو NetBSD ڊولپرز سان، جنهن جي نتيجي ۾ Teo کي NetBSD CVS مخزن تائين رسائي کان انڪار ڪيو ويو. ان کان پوءِ، Theo de Raadt ۽ جھڙا ذھن رکندڙ ماڻھن جي ھڪڙي گروپ ھڪ نئون اوپن آپريٽنگ سسٽم ٺاھيو جنھن جي بنياد تي نيٽ بي ايس ڊي سورس ٽري، جنھن جا بنيادي مقصد ھي ھئا پوربليت ( 12 هارڊويئر پليٽ فارمز)، معياري ڪرڻ، صحيح آپريشن، فعال سيڪيورٽي ۽ مربوط ڪرپٽوگرافڪ اوزار. مڪمل تنصيب سائيز OpenBSD 6.7 بنيادي نظام 470 MB آهي.
پاڻ آپريٽنگ سسٽم کان علاوه، OpenBSD پروجيڪٽ ان جي اجزاء لاءِ سڃاتو وڃي ٿو، جيڪي ٻين سسٽمن ۾ وسيع ٿي چڪا آهن ۽ پاڻ کي ثابت ڪيو آهي ته هڪ محفوظ ۽ اعليٰ معيار جي حلن مان. انهن مان: ( OpenSSL) ، پيڪيٽ فلٽر ، رستي واري ڊيمن , NTP سرور , ميل سرور ، ٽيڪسٽ ٽرمينل ملٽي پلڪسر (جي اين يو اسڪرين وانگر) ، ڊيمون IDENT پروٽوڪول جي نفاذ سان، GNU groff پيڪيج لاءِ BSDL متبادل - , پروٽوڪول کي منظم ڪرڻ لاء غلطي برداشت ڪندڙ سسٽم CARP (عام ايڊريس ريڊنڊنسي پروٽوڪول)، هلڪو وزن ، فائل هم وقت سازي جي افاديت .
مکيه :
- FFS2 فائيل سسٽم، جيڪو 64-bit وقت ۽ بلاڪ ويلز استعمال ڪري ٿو، FFS جي بدران تقريباً سڀني سپورٽ ٿيل آرڪيٽيڪچرز لاءِ نئين تنصيب ۾ ڊفالٽ طور فعال ڪيو ويو آهي (سواءِ Landisk، luna88k، ۽ sgi).
- سسٽم ڪالن جي صحيحيت کي جانچڻ لاءِ هڪ نئون طريقو شامل ڪيو ويو آهي، جيڪو وڌيڪ ڪمزورين جي استحصال کي پيچيده ڪري ٿو. طريقو سسٽم ڪالن کي صرف ان صورت ۾ عمل ڪرڻ جي اجازت ڏئي ٿو جڏهن اهي اڳئين رجسٽرڊ ميموري علائقن مان پهچندا آهن. ميموري علائقن کي نشانو بڻائڻ ۽ تحفظ کي چالو ڪرڻ لاءِ هڪ نئون msyscall() سسٽم ڪال تجويز ڪيو ويو آهي.
- ورهاڱي جو تعداد جيڪو هڪ ڊسڪ تي ٺاهي سگهجي ٿو 7 کان 15 تائين وڌايو ويو آهي.
- ڪرون آپشن پارسنگ ڪوڊ ٻيهر لکيو ويو آهي مدد ڏيڻ لاءِ getopt-جهڙي خاصيتن جهڙوڪ "-ns" ۽ ساڳئي جھنڊن کي ٻيهر بيان ڪرڻ. ڪرنٽاب ۾ "اختيارن" فيلڊ جو نالو تبديل ڪيو ويو آهي "پرچم". شامل ڪيو ويو "-s" جھنڊو crontab ۾ ته جيئن ھڪڙي نوڪري جو صرف ھڪڙو مثال ھڪڙي وقت تي هلائي سگھجي ٿو. شامل ڪيو ويو "~" آپريٽر بي ترتيب وقت جي قيمت بيان ڪرڻ لاء.
- cwm ونڊو مئنيجر ٽائل ٿيل ترتيب ۾ ونڊو جي سائيز کي پرائمري ونڊو جي سائيز جي فيصد جي طور تي طئي ڪرڻ جي صلاحيت کي لاڳو ڪري ٿو.
- پاور پي سي آرڪيٽيڪچر ڪلنگ کي ڊفالٽ طور استعمال ڪرڻ لاءِ تبديل ڪيو آهي ۽ ايم پي لاک جي آرڪيٽيڪچر-آزاد عمل کي فعال ڪيو آهي.
- apmd خودڪار اسٽينڊ بائي ۽ هائبرنيشن (-z/-Z) لاءِ سپورٽ کي بهتر ڪيو آهي - ڊيمون هاڻي پاور مانيٽرنگ ڊرائيور پاران موڪليل بيٽري چارج تبديلي جي پيغامن جو جواب ڏئي ٿو. ننڊ ۾ منتقلي 60 سيڪنڊن جي دير سان ٿيندي آهي، جيڪا صارف کي ڪنٽرول ڪرڻ جو وقت ڏئي ٿي.
- شامل ڪيو ويو $REQUEST_SCHEME ڪنفيگريشن ويريبل بلٽ ان HTTP سرور ۾ محفوظ ڪرڻ لاءِ اصل پروٽوڪول (http يا https) کي محفوظ ڪرڻ لاءِ جڏهن ريڊائريڪٽ ٿي رهيو آهي، انهي سان گڏ هڪ ”پٽي“ آپشن ته جيئن /var/www FastCGI سرورز لاءِ ڪيترن ئي ڪروٽ کي اجازت ڏئي.
- مٿين يوٽيلٽي هاڻي 9 ۽ 0 ڪيچ استعمال ڪندي اسڪرولنگ کي سپورٽ ڪري ٿي.
- ريورس آرڊر ۾ ميموري صفحن کي آزاد ڪرڻ لاءِ هڪ ميکانيزم متعارف ڪرايو ويو آهي، جيڪو وڏي تعداد ۾ صفحن کي فعال طور تي آزاد ڪرڻ جي ڪارڪردگي کي وڌائي ٿو.
- ان بائونڊ ڊي اين ايس سرور ۾ ڊي اين ايس اي سي چيڪنگ کي ڊفالٽ طور فعال ڪيو ويو آهي.
- سسٽم ڪالون گلوبل بلاڪنگ کان آزاد آهن
__thrsleep(2)، __thrwakeup(2)، بند(2)، بند کان(2)، dup(2)، dup2(2)، dup3(2)، flock(2)، fcntl(2)، kqueue(2) پائپ (2)، پائپ 2 (2) ۽ نانو سليپ (2)، گڏوگڏ ioctl (2) جو بنيادي حصو. - وڌايو هارڊويئر سپورٽ. Intel AX200 وائرليس چپس لاءِ نئون iwx ڊرائيور شامل ڪيو ويو آھي، ۽ iwm ڊرائيور Intel 9260 ۽ 9560 ڊوائيسز لاءِ سپورٽ شامل ڪئي آھي. ريئلٽيڪ 8125 PCI ايڪسپريس 2.5Gb لاءِ rge ڊرائيور شامل ڪيو ويو آھي. arm64 ۽ armv7 بورڊن تي ڪارڪردگي بهتر ڪرڻ لاءِ ڪيترائي نوان ڊرائيور تجويز ڪيا ويا آهن، جن ۾ Raspberry Pi 4 بورڊ لاءِ شامل ڪيل سپورٽ ۽ Raspberry Pi 2 ۽ 3 لاءِ بهتر سپورٽ شامل آهن.
- سنڊيو آواز سبسسٽم کي وڌايو ويو آهي. شامل ڪيو ويو sioctl_open API ۽ sndioctl افاديت sndiod ذريعي آواز کي ڪنٽرول ڪرڻ لاءِ. /dev/mixer کي هٽايو ويو آهي ۽ سڀني بندرگاهن کي ڪنيل ميڪر انٽرفيس جي بدران sndio ڏانهن تبديل ڪيو ويو آهي. Sndiod هارڊويئر حجم ڪنٽرول ميڪانيزم جو استعمال مهيا ڪري ٿو. سيڪيورٽي کي وڌائڻ لاءِ، باقاعدي صارف جي رسائي /dev/audio* ۽ /dev/rmidi* تائين ممنوع آهي.
- وائرليس اسٽيڪ ڪنهن به موجود وائي فائي نيٽ ورڪ سان ڳنڍڻ بند ڪري ٿو جيڪو انڪرپشن کي سپورٽ نٿو ڪري، سواءِ واضح طور تي "ifconfig join" ڪمانڊ کي ڪال ڪرڻ جي. يقيني بڻائي ٿي ته دستياب نيٽ ورڪن جو پس منظر اسڪين شروع ڪيو ويو آهي جڏهن "ifconfig اسڪين" حڪم روٽ استعمال ڪندڙ طرفان عمل ڪيو ويندو آهي. اسڪين نتيجن جي ڪيش کي وڌايو ويو آهي. شامل ڪيو ويو “nwflag nomimo” جھنڊو، مقرر ڪيو ويو ifconfig ذريعي، جيڪو 11n موڊ ۾ پيڪٽ جي نقصان کان نجات حاصل ڪرڻ ۾ مدد ڪري ٿو جيڪڏهن ڊوائيس غير ڳنڍيل اينٽينا ڪنيڪٽر آهن. Bwfm ڊرائيور لاءِ فعال اسڪيننگ موڊ لاءِ سپورٽ شامل ڪئي وئي. وائرليس نيٽ ورڪن جي وچ ۾ بهتر خودڪار سوئچنگ نيٽ ورڪن جي ترجيح کي گھٽ ڪندي جيڪي ڳنڍجي نه سگھندا آھن.
- نيٽ ورڪ اسٽيڪ ۾ هڪ نئون پي پي پي سي ڊرائيور ظاهر ٿيو آهي، جنهن ۾ پي پي پي رسائي ڪنسنٽريٽر انٽرفيس جو نفاذ شامل آهي. تبديل ڪيو npppd.conf سيٽنگون pppac استعمال ڪرڻ لاءِ tun جي بدران. جڏهن پيڪٽ ريڊائريڪشن کي غير فعال ڪيو ويو آهي، هڪ چيڪ شامل ڪيو ويو آهي چيڪ ڪرڻ لاءِ ته ڇا پيڪٽ ۾ منزل جو پتو نيٽ ورڪ انٽرفيس جي ايڊريس سان ملي ٿو. موبائيلپ سپورٽ هٽايو ويو.
- غير روٽ استعمال ڪندڙن کي منع ٿيل آھي ioctl استعمال ڪرڻ لاءِ نيٽ ورڪ انٽرفيس ايڊريس کي تبديل ڪرڻ ۽ pppoe انٽرفيس جا پيرا ميٽر تبديل ڪرڻ.
- sysupgrade انهي ڳالهه کي يقيني بڻائي ٿو ته فرم ويئر اپڊيٽ (fw_update) کي اپڊيٽ ڪرڻ کان پهريان ريبوٽ ڪرڻ کان اڳ شروع ڪيو ويو آهي.
- فائل سسٽم جي رسائي جي اڪيلائي فراهم ڪرڻ لاءِ انوييل سسٽم ڪال کي بهتر ڪيو ويو آهي. بيس سسٽم مان ايپليڪيشنن جو تعداد جن لاءِ حفاظت کي ظاھر ڪيو ويو آھي 82 تائين.
- RSA-PSS سپورٽ شامل ڪئي وئي آهي crypto(3).
- DoT (TLS مٿان DNS) سپورٽ شامل ڪئي وئي آهي unwind DNS حل ڪندڙ. شامل ڪيو ويو "unwindctl status memory" حڪم.
- ipsec جي نفاذ کي خاص طور تي جديد بڻايو ويو آهي. شامل ڪيل سپورٽ خودڪار طريقي سان rdomains جي وچ ۾ ٽريفڪ منتقل ڪرڻ دوران انڪرپشن ۽ ڊسڪشن دوران سائڊ چينل حملن کان بچائڻ لاءِ. rdomain کي iked ۾ تبديل ڪرڻ لاءِ سپورٽ شامل ڪئي وئي، ۽ iked.conf ۾ 'rdomain' اختيار شامل ڪيو ويو
iked ۽ isakmpd لاءِ ڊفالٽ ليول IPSEC_LEVEL_REQUIRE آهي، جيڪا وهڪري سان ملندڙ غير انڪرپٽ ٿيل پيڪٽس جي پروسيسنگ کي روڪي ٿي. وکر25519، ecp256، ecp384، ecp521، modp3072 ۽ modp4096 الگورتھم شامل ڪيا ويا آھن Diffie-Hellman گروپ سيٽنگون IKE SA لاءِ. iked ۾، ڊفالٽ تصديق جو طريقو تبديل ڪيو ويو آهي ڊجيٽل دستخط جي تصديق (RFC 7427). iked.conf ۾ ESN سيٽنگون شامل ڪيون ويون. شامل ڪيو ويو "-p" اختيار غير معياري UDP پورٽ نمبر چونڊڻ لاء. - tmux ٽرمينل ملٽي پلڪسر جي صلاحيت کي وڌايو ويو آهي ۽ ڪيترائي نوان آپشن شامل ڪيا ويا آهن.
- OpenSMTPD ميل سرور جو ورجن اپڊيٽ ڪيو ويو آھي. بلٽ ان فلٽر خاص حالتن ۾ پروسيسنگ کي ڇڏڻ لاءِ ”بائي پاس“ لفظ لاڳو ڪندا آهن. موجوده smtpd سيشن جي استعمال ڪندڙ جو نالو فلٽرن ۾ استعمال ڪرڻ جي اجازت ڏئي ٿو. smtpd.conf ۾، پيرا ميٽرز mail-from ۽ rctp-to جي استعمال جي اجازت ڏين ٿا.
- OpenSSH 8.2 پيڪيج کي اپڊيٽ ڪيو ويو آهي شامل ڪرڻ لاءِ سپورٽ شامل ڪرڻ لاءِ FIDO/U2F ٻن عنصر جي تصديق واري ٽوڪن. توهان بهتري جو تفصيلي جائزو ڏسي سگهو ٿا .
- LibreSSL پيڪيج، جنهن ۾ TLS 1.3 جو نفاذ هڪ نئين فينٽ اسٽيٽ مشين جي بنياد تي ۽ رڪارڊ سان ڪم ڪرڻ لاءِ هڪ سب سسٽم مڪمل ڪيو ويو آهي. ڊفالٽ طور، TLS 1.3 جو صرف ڪلائنٽ حصو ھاڻي چالو ڪيو ويو آھي؛ سرور جو حصو مستقبل جي رليز ۾ ڊفالٽ طور چالو ٿيڻ جي رٿابندي ڪئي وئي آھي. ٻين تبديلين جي هڪ فهرست ڏسي سگھجي ٿو ڇڏڻ جي اعلانن ۾ и .
- AMD64 آرڪيٽيڪچر لاءِ بندرگاهن جو تعداد 11268 هو، aarch64 - 10848 لاءِ، i386 - 10715 لاءِ. OpenBSD 6.7 ۾ شامل ٽئين پارٽي ڊولپرز جا اجزاء اپڊيٽ ڪيا ويا آهن:
- Xenocara گرافڪس اسٽيڪ X.Org 7.7 تي ٻڌل آهي xserver 1.20.8 + پيچ، فري ٽائپ 2.10.1، fontconfig 2.12.4، Mesa 19.2.8، xterm 351، xkeyboard-config 2.20؛
- LLVM/Clang 8.0.1 (پيچ سان)
- جي سي سي 4.2.1 (پيچ سان) ۽ 3.3.6 (پيچ سان)
- پرل 5.30.2 (پيچ سان)
- NSD 4.2.4
- اڻڄاتل 1.10.0
- نرسس 5.7
- بنوٽل 2.17 (پيچ سان)
- جي ڊي بي 6.3 (پيچ سان)
- آچر ڊسمبر 20، 2012
- ايڪسپيٽ 2.2.8
جو ذريعو: opennet.ru