除了操作系统本身之外,OpenBSD 项目还以其组件而闻名,这些组件已在其他系统中广泛使用,并已证明自己是最安全和高质量的解决方案之一。 他们之中:
主
- 该实用程序已包含在内
系统升级 ,故意的 自动将系统更新到新版本。 Sysupgrade 下载升级所需的文件,使用以下命令检查它们表示 ,将 ramdisk bsd.rd 复制到 bsd.upgrade 并启动系统重新引导。 引导加载程序检测到 bsd.upgrade 的存在后,开始自动下载它并自动更新系统。 对于 OpenBSD 6.5 的上一个分支,已经准备了一个 syspatch,它添加了 sysupgrade,并允许您使用此实用程序通过执行“syspatch && sysupgrade”将系统升级到 amd6.6、arm64 和 i64 架构上的 OpenBSD 386; - 对于 Cavium OCTEON (mips64) 处理器,Clang 用作基础系统的主要编译器。 已为 powerpc 架构添加了对使用 Clang 进行构建的可选支持。 对于armv7和i386架构,默认禁用GCC编译器(只剩下Clang);
- 包含驱动程序
显卡处理器 适用于 AMD GPU。 驱动程序已更新DRM (直接渲染管理器)。 添加了非特权用户通过在首次访问时更改设备所有者来访问 drm 设备的功能。 inteldrm 和 radeondrm 驱动程序代码与 Linux 内核 4.19.78 同步。 增加了对 Intel Broxton/Apollo Lake、Amber Lake、Gemini Lake、Coffee Lake、Whiskey Lake 和 Comet Lake 芯片中使用的 GPU 的支持; - Linux 兼容接口实现
ACPI 并在 radeon 和 amdgpu 驱动程序中添加了 ACPI 支持; - 已添加驱动程序
程序 适用于英特尔 Apollo Lake SoC 中使用的 GPIO 控制器; - 改进了对 SAS3 控制器的支持,提高了启动期间驱动器检测的可靠性,并在 mpii 驱动程序中添加了对 64 位 DMA 的支持;
- 已实现 PCI 设备的规范支持
维蒂奥 1.0; - 添加了对 AMD Ryzen CPU/APU 中使用的加密协处理器的支持。 添加了第17代AMD处理器中使用的热传感器的ksmn驱动程序;
- 改进了对 ARM64 架构的支持。 添加了对基于 CPU Ampere eMAG 的系统的支持。 添加了针对 SoC Amlogic、Allwinner A64、i.MX8M、Armada 3700 的新驱动程序。添加了对 CPU Cortex-A65 的支持;
- 所有无线驱动程序都添加了以批处理模式将接收到的数据包传输到网络堆栈的功能,在一个中断内一次处理多个数据包;
- 改进了 AMD64 架构计算机上的文件系统缓存性能;
- 使用 inteldrm、radeondrm 和 amdgpu 图形驱动程序改进了现代系统上的 startx 和 xinit 功能;
- Reveal 系统调用已得到改进,可提供文件系统访问隔离。 基础系统中实施untreve保护的应用程序数量已增加至77个;
- getrlimit、setrlimit、read 和 write 系统调用以及访问资源限制和更改文件位置的代码已从全局阻止中删除;
- 改进了阻止 Intel CPU 中 Spectre 漏洞的方法。 增加了保护
攻击 Intel 处理器中的 MDS(微架构数据采样)类; - ntpd 现在有一个安全模式,可以在启动时设置和检索系统时钟,即使没有自供电时钟;
- tmux 终端多路复用器中添加了在搜索、匹配和替换命令中使用正则表达式的功能。 添加了一个带有鼠标或键盘控制的简单菜单系统。 要在状态栏中显示菜单,建议使用“display-menu”命令。 实现了选择区域时将鼠标光标移出屏幕顶部或底部边缘时自动滚动;
- 改进了 bgpd 的性能。 重写了社区匹配的代码,多个社区和大量节点的配置工作显着加快。 向 bgpctl 添加了“显示 mrt 邻居”命令;
- 在 DNS 解析器中
放松 添加了对阻止列表的支持; - 增加了实用性
SNMP 实施替代 snmpctl 的新 SNMP 客户端; - OpenSMTPD 邮件服务器的版本已更新。 添加了用于编写可通过端口单独分发的外部过滤器的 API。 还添加了对内置过滤器的支持,为传入会话提供简单的过滤功能。 添加了将过滤后的邮件发送到 mail.maildir 中的垃圾邮件目录的选项。 已实现对 proxy-v2 协议的支持,允许您将 SMTP 服务器放置在代理后面。 已实现对 ECDSA 证书的支持。
- OpenSSH 8.1 软件包已更新,可以找到详细的改进概述
这里 ; - LibreSSL包已更新,其中完成了OpenSSL 1.1中RSA_METHOD结构的移植,允许使用各种函数实现来处理RSA;
- AMD64 架构的端口数量为 10736,aarch64 的端口数量为 10075,i386 的端口数量为 10682。OpenBSD 6.6 中包含的第三方组件已更新:
- Xenocara 图形堆栈基于 X.Org 7.7,带有 xserver 1.20.5 + 补丁、freetype 2.10.1、fontconfig 2.12.4、Mesa 19.0.8、xterm 344、xkeyboard-config 2.20;
- LLVM/Clang 8.0.1(带补丁)
- GCC 4.2.1(带补丁)和 3.3.6(带补丁)
- Perl 5.28.2(带补丁)
- 国家标准局4.2.2
- 无界1.9.4
- Ncurses 5.7
- Binutils 2.17(带补丁)
- Gdb 6.3(带补丁)
- awk 10 年 2011 月 XNUMX 日
- 外籍人士2.2.8
来源: opennet.ru