除了作業系統本身之外,OpenBSD 專案還以其組件而聞名,這些組件已在其他系統中廣泛使用,並已證明自己是最安全和高品質的解決方案之一。 他們之中:
其中最顯著的變化是:引入了 bgpd 的便攜式版本,適合在其他作業系統中工作,消除了 Xenocara 和 tcpdump root 權限的使用,預設為 amd64 和 i386 啟用 LDD 連結器,MPLS 支援已被取消顯著改進,並加強了針對回溯技術的攻擊防護。面向編程(ROP),添加了最簡單的遞歸DNS 伺服器展開,未定義行為檢測器已整合到內核中,並且我們自己的rsync 實用程式實現已實現被介紹了。
主要的
- 為 amd64 和 i386 架構建置時,預設使用 LLVM 專案開發的 LDD 連結器。 對於mips64架構,增加了對使用Clang建構的支援;
- 用於半虛擬化 KVM 計時器的新 pvclock 驅動程式和用於 Intel 乙太網路 700 的 ixl。uaudio 驅動程式已被替換為支援 USB 音訊 2.0 的新實作。
- 改進了無線設備驅動程式 bwfm、iwn、iwm 和 athn 的性能。 無線堆疊中新增了對 RTM_80211INFO 訊息的支持,以將詳細的介面狀態資訊傳輸到 dhclient 和路由命令。 連接到無線網路時的靜默行為已更改 - 如果您配置了自動連接列表,OpenBSD 不再連接到未知的開放網路(要返回先前的行為,您可以在列表中添加空網路);
- 網路堆疊引入了新的 bpe(骨幹提供者邊緣)和 mpip(MPLS IP 第 2 層)偽設備驅動程式。 新增了對配置 MPLS 介面的備用路由域的支援。 vlan 驅動程式已啟用繞過佇列處理並直接輸出至父網路介面。 在 ifconfig 中新增了 txprio 模式,以控制隧道封包標頭中的優先權編碼(支援 vlan、gre、gif 和 etherip 驅動程式);
- 在bpf過濾器的實作中,可以使用丟棄機製而不捕獲封包。 此功能在 tcpdump 中用於在設備接收資料包的初始階段進行過濾;
- 安裝程式提供支援
rdsetroot 將磁碟映像新增至核心 RAMDISK。 確保在系統更新過程中刪除舊版本的一些組件; - 改進的系統調用
揭開 ,它提供檔案系統存取隔離。 新版本在解析相對路徑時新增了相對於目前進程工作目錄的匹配檢測。 禁止使用 stat 和存取受限制的檔案路徑元件。 對於ospfd、ospf6d、relief、getconf、kvm_mkdb、bdftopcf、Xserver、passwd、spamlogd、spamd、sensorsd、snmpd、htpasswd、ifstated等應用,實作了unveil的保護; - Clang 改進了阻止使用面向返回程式設計 (ROP) 技術的工具,這顯著減少了 i386 和 amd64 架構產生的可執行檔中發現的多態小工具的數量;
- Clang 在使用時提高了效能和安全性
保護機制重新衛士 ,旨在使使用借用程式碼片段和麵向返回的程式技術建構的漏洞利用的執行變得複雜。 為了加速操作,資料盡可能放置在暫存器而不是堆疊中,並且在返回時更有效地使用處理器快取。 RETGUARD 現在也用於取代 amd64 和 arm64 系統上的傳統堆疊保護; - 與網路堆疊相關的實用程式已得到改進:pcap-filter 增加了對過濾 MPLS 封包的支援。 ospfd、ospf6d 和 ripd 中新增了配置路由優先權的功能。 在
ripd 增加了基於機制的保護抵押 。 ifconfig 新增 sff 和 sffdump 模式,以取得光發射機的診斷資訊; - 首次發布新解析器
放鬆 ,它處理遞歸 DNS 查詢並僅接受介面 127.0.0.1 上的連接。
Unwind 設計用於在不同無線網路之間移動的用戶端系統,例如筆記型電腦。 如果它偵測到本機網路上的DNS 流量被阻止,則unwind 會切換到使用透過DHCP 傳輸的遞歸DNS 伺服器的位址,但會繼續定期嘗試獨立解析,並且一旦直接要求開始通過,它就會回到獨立訪問DNS 伺服器; - 在bgpd中,已經做了減少記憶體消耗的工作,增加了一個簡單的規則優化器(合併僅在過濾器集中不同的過濾規則),更改了BGP MPLS VPN配置過程,添加了對IPv6 BGP MPLS VPN的支持,並實現了“as-override”功能,以將路徑中的鄰居AS 替換為本地AS,添加了在一條規則中匹配多個社區的能力,添加了新的匹配屬性“*”、“local- as”和“neighbor” -as”,改進了大型規則集的工作,添加了與相鄰自治系統組一起工作的新命令(“bgpctl neighbor group”,“bgpctl show neighbor group”,“bgpctl show rib neighbor group」),新增網路的能力BGP VPN 表已新增至 bgpctl。 首次準備了OpenBGPD的便攜式版本-portable,可以在OpenBSD以外的系統上工作;
- 添加選項
庫布桑 偵測 OpenBSD 核心中未定義行為的情況。 - tcpdump 實用程式完全消除了 root 權限的使用;
- 改進了多執行緒應用程式中的 malloc 效能;
- 該程式的初始版本已添加到組合中
開放RSYNC 具有自己的 rsync 檔案同步實用程式實作; - OpenSMTPD郵件伺服器版本已更新,其中smtpd.conf中新增了新的比較標準“from rdns”,該標準允許您基於反向DNS解析(透過IP確定主機名稱)來選擇會話。 在表中搜尋時,新增了使用正規表示式的功能;
- OpenSSH 8.0 軟體包已更新,可以找到詳細的改進概述
這裡 ; - LibreSSL 軟體包已更新,詳細的改進概述可以在發佈公告中找到
2.9.0 и2.9.1 ; - Mandoc 顯著改進了 HTML 輸出,改進了表格渲染,並添加了「-O」標誌來開啟包含指定術語定義的頁面;
- Xenocara 圖形堆疊的功能已擴展:X 伺服器不再需要使用 setuid 標誌進行安裝才能運作。 radeonsi Mesa 驅動程式包括對 SouthernIslands (Radeon HD 7000) 和 SeaIslands (Radeon HD 8000) GPU 硬體加速的支援;
- Clang 不支援的架構的 C++ 連接埠現在使用 GCC 從連接埠進行編譯。 AMD64 架構的連接埠數量為 10602,aarch64 的連接埠數量為 9654,i386 的連接埠數量為 10535。在連接埠中的應用程式中,請注意以下內容:
- 星號16.2.1
- Audacity 2.3.1
- CMake的3.10.2
- 鉻73.0.3683.86
- FFmpeg 4.1.3
- 海灣合作委員會 4.9.4 和 8.3.0
- GNOME 3.30.2.1
- 轉到1.12.1
- JDK 8u202 和 11.0.2+9-3
- LLVM/鏗鏘 7.0.1
- LibreOffice的6.2.2.2
- 盧阿 5.1.5、5.2.4 和 5.3.5
- 瑪麗亞數據庫10.0.38
- 單聲道5.18.1.0
- Mozilla Firefox 66.0.2 和 ESR 60.6.1
- Mozilla Thunderbird 60.6.1
- 節點.js 10.15.0
- OpenLDAP 2.3.43 和 2.4.47
- PHP 7.1.28、7.2.17 和 7.3.4
- 後綴 3.3.3 和 3.4.20190106
- PostgreSQL 11.2
- Python 2.7.16 和 3.6.8
- ŕ3.5.3
- 紅寶石 2.4.6、2.5.5 和 2.6.2
- 銹1.33.0
- 發送郵件8.16.0.41
- SQLite3 3.27.2
- 貓鼬4.1.3
- Tcl/Tk 8.5.19 和 8.6.8
- 2018 年 TeX 直播
- Vim 8.1.1048 和 Neovim 0.3.4
- Xfce 4.12
- OpenBSD 6.5 包含的第三方元件:
- Xenocara 圖形堆疊基於 X.Org 伺服器 1.19.7,有修補程式、freetype 2.9.1、fontconfig 2.12.4、Mesa 18.3.5、xterm 344、xkeyboard-config 2.20;
- LLVM/Clang 7.0.1(附補丁)
- GCC 4.2.1(附補丁)和 3.3.6(附補丁)
- Perl 5.28.1(附補丁)
- 國家標準局4.1.27
- 無界1.9.1
- Ncurses 5.7
- Binutils 2.17(附補丁)
- Gdb 6.3(附補丁)
- awk 10 年 2011 月 XNUMX 日
- 外籍人士2.2.6
來源: opennet.ru