Κατεβάστε το δωρεάν OpenBSD για Linux ::: βοηθητικά εργαλεία του συστήματος

Screenshot Λογισμικό:

Στοιχεία Λογισμικού:

Εκδοχή: 6.3 ^{επικαιροποιημένο}

Ανεβάστε ημερομηνία: 17 Aug 18

Προγραμματιστής: OpenBSD Team

Άδεια: Δωρεάν

Δημοτικότητα: 177

κατεβάσετε

Currently 4.00/5
1
2
3
4
5

Rating: 4.0/5 (Total Votes: 1)

Το OpenBSD είναι ένα δωρεάν έργο που παρέχει ένα λειτουργικό σύστημα που μοιάζει με UNIX και είναι φορητό, αποδοτικό, ασφαλές και βασίζεται στην πλατφόρμα 4.4BSD. Είναι ένα ισχυρό προϊόν διακομιστή που χρησιμοποιείται σε εκατοντάδες χιλιάδες υπολογιστές παγκοσμίως.

Διαθεσιμότητα, επιλογές εκκίνησης, υποστηριζόμενες πλατφόρμες

Το λειτουργικό σύστημα είναι ελεύθερα διαθέσιμο για λήψη από την ειδική ενότητα (βλ. παραπάνω) ως εικόνες ISO ή δυαδικά πακέτα που επιτρέπουν στους χρήστες να το εγκαταστήσουν μέσω του δικτύου. Οι εικόνες ISO μπορούν να εγγραφούν σε δίσκους CD, ξεκινώντας απευθείας από το BIOS των περισσότερων υπολογιστών.

Το OpenBSD υποστηρίζει δυαδική εξομοίωση των περισσότερων προγραμμάτων από SVR4 (Solaris), FreeBSD, Linux, BSD, SunOS και HP-UX. Μπορεί να εγκατασταθεί σε ένα ευρύ φάσμα αρχιτεκτονικών, συμπεριλαμβανομένων των i386, sparc64, άλφα, m68k, sh, amd64, PowerPC, m88k, & nbsp; sparc, ARM, hppa, vax, mips64 και mips64el.

Η εικόνα CD εκκινείται αυτόματα χωρίς την αλληλεπίδραση του χρήστη και θα τους ρωτήσει αν θέλουν να εγκαταστήσουν, να αναβαθμίσουν ή να εγκαταστήσουν αυτόματα το λειτουργικό σύστημα με μη αυτόματο τρόπο, καθώς και να εγκαταλείψουν την εντολή κελύφους.

Χειροκίνητη ή αυτόματη εγκατάσταση

Μια τυπική (ανάγνωση: μη αυτόματη) εγκατάσταση θα απαιτεί από τους χρήστες να επιλέξουν μια διάταξη πληκτρολογίου, να ορίσουν το όνομα του κεντρικού υπολογιστή, να επιλέξουν μια διασύνδεση δικτύου και να τις ρυθμίσουν με IPv4 ή / και IPv6, διαχειριστής συστήματος).

Επιπλέον, μπορείτε να επιλέξετε να ξεκινήσετε τις υπηρεσίες SSH και NTP κατά την εκκίνηση του συστήματος, να επιλέξετε εάν θέλετε να χρησιμοποιήσετε το X Window System ή όχι, να ρυθμίσετε έναν χρήστη, να επιλέξετε μια ζώνη ώρας, να διαμερίσετε τη μονάδα δίσκου και να εγκαταστήσετε σύνολα .

Μεταξύ των διαθέσιμων πακέτων λογισμικού που είναι διαθέσιμα για το OpenBSD, μπορούμε να αναφέρουμε τα περιβάλλοντα επιφάνειας εργασίας GNOME, KDE και Xfce, τους διακομιστές MySQL, PostgreSQL, Postfix και OpenLDAP, τις εφαρμογές Mozilla Firefox, Mozilla Thunderbird, LibreOffice, Emacs, Vim και Chromium, καθώς και τις γλώσσες προγραμματισμού PHP, Python, Ruby, Tcl / Tk, JDK, Mono και Go.

Συμπέρασμα

Συνοψίζοντας, το OpenBSD είναι ένα ισχυρό λειτουργικό σύστημα BSD / UNIX με προσανατολισμό προς το διακομιστή, το οποίο μας παρέχει ένα υπερσύγχρονο λογισμικό, συμπεριλαμβανομένων των OpenSSH, OpenNTPD, OpenSMTPD, OpenBGPD, OpenIKED και mandoc.

Τι νέο υπάρχει σε αυτήν την έκδοση:

Βελτιωμένη υποστήριξη υλικού, συμπεριλαμβανομένων:
Υποστήριξη SMP σε πλατφόρμες OpenBSD / arm64.
Υποστήριξη VFP και NEON σε πλατφόρμες OpenBSD / armv7.
Νέο πρόγραμμα οδήγησης acrtc (4) για κωδικοποιητή ήχου X100 και Ρολόι πραγματικού χρόνου.
Νέος οδηγός axppmic (4) για τα ενσωματωμένα συστήματα διαχείρισης ενέργειας XX Powers AXP.
Νέος οδηγός bcmrng (4) για γεννήτρια τυχαίων αριθμών Broadcom BCM2835 / BCM2836 / BCM2837.
Νέο πρόγραμμα οδήγησης bcmtemp (4) για οθόνη θερμοκρασίας Broadcom BCM2835 / BCM2836 / BCM2837.
Νέος οδηγός bgw (4) για αισθητήρα κίνησης της Bosch.
Νέο πρόγραμμα οδήγησης bwfm (4) για συσκευές Broadcom και Cypress FullMAC 802.11 (ακόμα πειραματικά και μη επεξεργασμένα στον πυρήνα από προεπιλογή)
Νέο πρόγραμμα οδήγησης efi (4) για υπηρεσίες χρόνου εκτέλεσης EFI.
Νέος οδηγός imxanatop (4) για ενσωματωμένο ρυθμιστή i.MX6.
Νέο πρόγραμμα οδήγησης rkpcie (4) για γέφυρα Host / PCIe Rockchip RK3399.
Νέο πρόγραμμα οδήγησης sxirsb (4) για ελεγκτή μειωμένου σειριακού διαύλου Allwinner.
Νέος οδηγός sxitemp (4) για την παρακολούθηση θερμοκρασίας Allwinner.
Νέος οδηγός αισθητήρα θερμοκρασίας sxits (4) για τον ελεγκτή αφής Allwinner A10 / A20.
Νέος sxitwi (4) οδηγός για δίκυκλο λεωφορείων που βρέθηκε σε πολλά Allwinner SoCs.
Νέο πρόγραμμα οδήγησης sypwr (4) για τον ρυθμιστή SY8106A του Silergy.

Η υποστήριξη για το Rockchip RK3328 SoCs έχει προστεθεί στους οδηγούς dwge (4), rkgrf (4), rkclock (4) και rkpinctrl (4).
Η υποστήριξη για το Rockchip RK3288 / RK3328 SoCs έχει προστεθεί στο πρόγραμμα οδήγησης rktemp (4).
Στο πρόγραμμα οδήγησης sxiccmu (4) προστέθηκε υποστήριξη για τα Allwinner A10 / A20, A23 / A33, A80 και R40 / V40 SoCs.
Έχει προστεθεί υποστήριξη για το Allwinner A33, GR8 και R40 / V40 SoCs στον οδηγό sxipio (4).
Η υποστήριξη για το SAS3.5 MegaRAIDs έχει προστεθεί στον οδηγό mfii (4).
Η υποστήριξη για την Intel Cannon Lake και την Ice Lake ενσωματωμένη Ethernet έχει προστεθεί στο πρόγραμμα οδήγησης em (4).

cnmac (4) εκχωρούνται τώρα σε διαφορετικούς πυρήνες CPU για επεξεργασία κατανεμημένης διακοπής.
Ο οδηγός pms (4) εντοπίζει και χειρίζεται ανακοινώσεις επαναφοράς.
Στο μικροεπεξεργαστή amd64 ο επεξεργαστής Intel CPU φορτώνεται κατά την εκκίνηση και εγκαθίσταται / ενημερώνεται από το fw_update (1).
Υποστηρίξτε το API cookie διακόπτη hypervisor sun4v, προσθέτοντας υποστήριξη για μηχανές SPARC T7-1 / 2/4.
Η υποστήριξη Hibernate έχει προστεθεί για αποθήκευση SD / MMC που είναι προσαρτημένη σε ελεγκτές sdhc (4).
clang (1) χρησιμοποιείται τώρα ως ο μεταγλωττιστής του συστήματος στο armv7, και παρέχεται επίσης στο sparc64.
vmm (4) / vmd (8) βελτιώσεις:
Προσθήκη υποστήριξης ISO CD-ROM / DVD σε vmd (8) μέσω vioscsi (4).
Το vmd (8) δεν δημιουργεί πλέον μια υποκείμενη διεπαφή γέφυρας για εικονικούς διακόπτες που ορίζονται στο vm.conf (5).
Το vmd (8) λαμβάνει πληροφορίες μεταγωγής (rdomain, κτλ) από την υποκείμενη διασύνδεση διακόπτη σε συνδυασμό με τις ρυθμίσεις στο vm.conf (5).
Υποστήριξη μετρητή χρόνου σφραγίδας (TSC) στα φιλοξενούμενα VMs
Υποστηρίξτε ukvm / Solo5 unikernels σε vmm (4).
Χειριστείτε τις έγκυρες (αλλά όχι συχνές) κωδικοποιήσεις εντολών
Καλύτερη υποστήριξη τηλεειδοποίησης PAE για VMs φιλοξενουμένων Linux 32 bit.
Το vmd (8) επιτρέπει τώρα έως και τέσσερις διασυνδέσεις δικτύου σε κάθε VM.
Προσθέστε υποστήριξη προσωρινής μετανάστευσης και snapshotting σε vmm (4) για κεντρικούς υπολογιστές AMD SVM / RVI.
BREAK εντολές που στέλνονται μέσω pty (4) κατανοούνται τώρα από το vmd (8).
Πολλές διορθώσεις στο χειρισμό σφαλμάτων vmctl (8) και vmd (8).
Βελτιώσεις στοίβας ασύρματης στοίβας IEEE 802.11:
Οι οδηγοί iwm (4) και iwn (4) περιστρέφονται αυτόματα μεταξύ σημείων πρόσβασης που μοιράζονται ένα ESSID. Αναγκάζοντας μια συγκεκριμένη διεύθυνση MAC της AP με την εντολή bssid της ifconfig να απενεργοποιεί την περιαγωγή.
Διαγράψτε αυτόματα τα ρυθμισμένα κλειδιά WEP / WPA όταν έχει ρυθμιστεί ένα νέο δίκτυο ESSID.
Αφαιρέθηκε η δυνατότητα για την περιοχή χρήστη να διαβάζει τα ρυθμισμένα κλειδιά WEP / WPA από τον πυρήνα.
Το πρόγραμμα οδήγησης iwm (4) μπορεί πλέον να συνδεθεί σε δίκτυα με κρυφό SSID.
Οι συσκευές USB που υποστηρίζονται από τον οδηγό athn (4) χρησιμοποιούν τώρα ένα firmware ανοιχτού κώδικα και η λειτουργία hostap τώρα λειτουργεί με αυτές τις συσκευές.
Γενικές βελτιώσεις στοίβας δικτύου:
Η στοίβα δικτύου δεν λειτουργεί πλέον με το KERNEL_LOCK () όταν είναι ενεργοποιημένο το IPsec.
Η επεξεργασία των εισερχόμενων πακέτων TCP / UDP γίνεται τώρα χωρίς KERNEL_LOCK ().
Η εργασία σύνδεσης socket τρέχει χωρίς KERNEL_LOCK ().
Καθαρισμός και αφαίρεση κώδικα στο sys / netinet6 αφού η αυτόματη διαμόρφωση τρέχει τώρα στη username.
γέφυρα (4) τα μέλη μπορούν πλέον να εμποδιστούν να μιλούν μεταξύ τους με τη νέα προστατευμένη επιλογή.
Η λειτουργία pf εκτροπής-πακέτου έχει απλοποιηθεί. Η επιλογή υποδοχής IP_DIVERTFL έχει καταργηθεί από την εκτροπή (4).
Διάφορες γωνιακές υποθέσεις pf εκτροπής και απόκλισης-απάντησης είναι πιο συνεπείς τώρα.
Εφαρμόστε στο pf (4) ότι όλα τα πακέτα ανακάλυψης γείτονα έχουν 255 στο πεδίο ορίου hop hop header IPv6.
Νέα επιλογή syncookies στην pf.conf (5).
Υποστήριξη GRE μέσω IPv6.
Νέος οδηγός egre (4) για Ethernet μέσω σήραγγων GRE.
Υποστήριξη για την προαιρετική κεφαλίδα κλειδιού GRE και την εντροπία κλειδιού GRE σε gre (4) και egre (4).
Νέο πρόγραμμα οδήγησης nvgre (4) για την Εικονικοποίηση Δικτύου χρησιμοποιώντας Encapsulation γενικής δρομολόγησης.
Υποστήριξη για τη διαμόρφωση των πακέτων σημαίας Do not Fragment που είναι ενσωματωμένα στις διεπαφές σήραγγας.
Βελτιώσεις εγκαταστάτη:
αν το install.site ή το upgrade.site αποτύχει, ενημερώστε τον χρήστη και σφάλμα μετά την αποθήκευση της rand.seed.
επιτρέψτε την καταχώριση CIDR κατά την εισαγωγή διευθύνσεων IPv4 και IPv6.
επιδιόρθωση επιλογής ενός καθρέπτη HTTP από τη λίστα με τους καθρέφτες.
επιτρέψτε '-' στα ονόματα χρήστη.
να θέσετε μια ερώτηση στο τέλος της διαδικασίας εγκατάστασης / αναβάθμισης, έτσι ώστε η επιστροφή μεταφοράς να προκαλεί την κατάλληλη ενέργεια, π.χ. επανεκκίνηση.
εμφανίζει το μήνυμα για το κέλυφος λειτουργίας (εγκατάσταση ή αναβάθμιση), εφόσον δεν είναι γνωστό κανένα όνομα κεντρικού υπολογιστή.
εντοπίστε σωστά ποια διεπαφή έχει την προεπιλεγμένη διαδρομή και αν έχει ρυθμιστεί μέσω DHCP.
Βεβαιωθείτε ότι τα σύνολα μπορούν να διαβαστούν από την περιοχή προφόρτωσης.
Βεβαιωθείτε ότι η ανακατεύθυνση URL είναι αποτελεσματική για ολόκληρη την εγκατάσταση / αναβάθμιση.
προσθέστε τον διακομιστή μεσολάβησης HTTP που χρησιμοποιείται κατά την λήψη των συνόλων στο rc.firsttime, όπου μπορούν να εντοπίσουν και να χρησιμοποιήσουν το fw_update και το syspatch.
προσθέστε λογική για να υποστηρίξετε το RFC 7217 με SLAAC.
Βεβαιωθείτε ότι το IPv6 έχει ρυθμιστεί για δυναμικά δημιουργούμενες διεπαφές δικτύου όπως vlan (4).
Δημιουργήστε το σωστό όνομα κεντρικού υπολογιστή όταν παρέχονται και οι δύο επιλογές ονόματος τομέα και αναζήτησης πεδίου στη μίσθωση DHCP.
Δρομολόγηση δρομολόγησης και άλλες βελτιώσεις δικτύου χρήστη:

bgpctl (8) διαθέτει μια νέα επιλογή ssv, η οποία εξάγει τις καταχωρίσεις νευρώσεων σαν ένα και μοναδικό ερωτηματικό διαχωρισμένο όπως για την επιλογή πριν από την έξοδο.
slaacd (8) παράγει τυχαίες αλλά σταθερές διευθύνσεις αυτοσυντονισμού IPv6 χωρίς κατάσταση, σύμφωνα με το RFC 7217. Αυτές είναι ενεργοποιημένες ανά προεπιλογή σύμφωνα με το RFC 8064.
slaacd (8) ακολουθεί το RFC 4862 αφαιρώντας έναν τεχνητό περιορισμό στα πρόθεμα μεγέθους / 64 χρησιμοποιώντας RFC 7217 (τυχαία αλλά σταθερά) και RFC 4941 (privacy) απρόσκοπτη διεύθυνση αυτοδιαμόρφωσης.
ospfd (8) μπορεί τώρα να ορίσει τη μέτρηση για μια διαδρομή ανάλογα με την κατάσταση μιας διεπαφής.
ifconfig (8) έχει μια νέα επιλογή staticarp για να κάνει τις διεπαφές να απαντούν μόνο στα αιτήματα ARP.
ipsecctl (8) μπορεί τώρα να συρρικνώνει τις εξόδους ροής που έχουν την ίδια πηγή ή προορισμό.
Η επιλογή -n στο netstart (8) δεν είναι πλέον ακατάλληλη με την προεπιλεγμένη διαδρομή. Τώρα είναι επίσης τεκμηριωμένο.
Βελτιώσεις ασφάλειας:
Χρησιμοποιήστε ακόμα περισσότερα έλκηθρα σε διάφορες αρχιτεκτονικές.
Περισσότερη χρήση .rodata για σταθερές μεταβλητές στην προέλευση συναρμολόγησης.
Σταματήστε να χρησιμοποιείτε το x86 & quot; repz ret & quot; σε σκονισμένες γωνίες του δέντρου.
Εισαγάγετε το "execpromises" σε δέσμευση (2).
Το βοηθητικό πρόγραμμα elfrdsetroot που χρησιμοποιήθηκε για την κατασκευή του ramdisks και η διαδικασία παρακολούθησης αναπήδησης (8) χρησιμοποιούν τώρα δέσμευση (2).
Προετοιμάστε για την εισαγωγή του MAP_STACK στο mmap (2) μετά το 6.3.
Πιέστε ένα μικρό κομμάτι κειμένου του πυρήνα που συνδέεται με το KARL στη γεννήτρια τυχαίων αριθμών ως εντροπία κατά την εκκίνηση.
Τοποθετήστε ένα μικρό τυχαίο κενό στην κορυφή των στοίβων νήματος, έτσι ώστε οι επιτιθέμενοι να έχουν ακόμα έναν άλλο υπολογισμό για να εκτελέσουν την εργασία ROP τους.
Αδυναμία μετριασμού για την ευπάθεια του Meltdown για επεξεργαστές AMD64 της Intel.
Το OpenBSD / arm64 χρησιμοποιεί τώρα την απομόνωση του πίνακα πυρήνα για να μετριάσει τις επιθέσεις παραλλαγής 3 Spectre (Meltdown).
Τα OpenBSD / armv7 και OpenBSD / arm64 ξεπλύνουν τώρα το Buffer Target Buffer (BTB) σε επεξεργαστές που πραγματοποιούν κερδοσκοπική εκτέλεση για να μετριάσουν τις επιθέσεις Spectre variant 2.

pool_get (9) διαταράσσει τη σειρά των στοιχείων στις σελίδες που έχουν πρόσφατα διατεθεί, καθιστώντας δυσκολότερη την πρόβλεψη της διάταξης σωρού πυρήνα.
Η κλήση συστήματος fktrace (2) διαγράφηκε.
dhclient (8) βελτιώσεις:
Η ανάλυση του αρχείου dhclient.conf (5) δεν διαγράφει πλέον σειρές SSID, συμβολοσειρές που είναι υπερβολικά μακρές για το buffer ανάλυσης ή για επαναλαμβανόμενες επιλογές και εντολές string.
Η αποθήκευση μισθώσεων στο dhclient.conf (5) δεν υποστηρίζεται πλέον.
Το 'DENY' δεν ισχύει πλέον στο dhclient.conf (5).

Χρειάζεται περισσότερη προσοχή για τη χρήση μόνο των πληροφοριών διαμόρφωσης που αναλύθηκαν με επιτυχία.

'- n', η οποία προκαλεί έξοδο του dhclient (8) μετά την ανάλυση του dhclient.conf (5).
Οι προεπιλεγμένες διαδρομές στις επιλογές αταξικών-στατικών διαδρομών (121) και στα classless-ms-static-routes (249) αντιπροσωπεύονται σωστά στα αρχεία dhclient.leases (5).
Αντικαταστήστε το αρχείο που καθορίστηκε με το '-L' αντί να προσθέσετε σε αυτό.
Οι μισθώσεις στο dhclient.leases (5) περιέχουν τώρα ένα χαρακτηριστικό «epoch» που καταγράφει την ώρα αποδοχής της μίσθωσης, η οποία χρησιμοποιείται για τον υπολογισμό των σωστών χρόνων ανανέωσης, επανασύνδεσης και λήξης.
Δεν υπάρχει πλέον μαύρισμα για υπογράμμιση των ονομάτων που παραβιάζουν το RFC 952.
Στέλνει ανεπιφύλακτα πληροφορίες σχετικά με το όνομα του κεντρικού υπολογιστή όταν ζητάει μίσθωση, εξαλείφοντας την ανάγκη για dhclient.conf (5) στην προεπιλεγμένη εγκατάσταση.
Από προεπιλογή, να είναι ήσυχη. '-q' έχει αφαιρεθεί και '-v' έχει προστεθεί για να επιτρέψει τη λεπτομερή καταγραφή.
Απόρριψη διπλών προσφορών για την ζητούμενη διεύθυνση.
Χωρίς όρους, πηγαίνετε στο παρασκήνιο μετά από δευτερόλεπτα χρονικών ορίων σύνδεσης.
Σημαντικά μειώστε την καταγραφή όταν είστε ήσυχοι, αλλά κάντε '-v' καταγραφή όλων των πληροφοριών εντοπισμού σφαλμάτων χωρίς να χρειάζεται να συντάξετε ένα προσαρμοσμένο εκτελέσιμο αρχείο.
Αγνοήστε τις δηλώσεις διεπαφής στο dhclient.leases (5) και υποθέστε ότι όλες οι μισθώσεις στο αρχείο είναι για τη διαμόρφωση της διασύνδεσης.
Εμφανίστε την πηγή της μίσθωσης που είναι δεσμευμένη στη διεπαφή.

, 'request' και 'require' στο dhclient.conf (5) προσθέτουν τώρα τις συγκεκριμένες επιλογές στη σχετική λίστα αντί να αντικαθιστούν τη λίστα.

Εξαλείψτε έναν αγώνα εκκίνησης που θα μπορούσε να οδηγήσει στην έξοδο του dhclient (8) χωρίς να διαμορφώσει τη διεπαφή.

Ποικίλες βελτιώσεις:

Αναδιοργάνωση κώδικα και άλλες βελτιώσεις στο malloc (3) και τους φίλους για να γίνουν πιο αποτελεσματικοί.

Όταν πραγματοποιείτε εργασίες αναστολής ή αδρανοποίησης, βεβαιωθείτε ότι όλα τα συστήματα αρχείων είναι σωστά συγχρονισμένα και επισημαίνονται καθαρά ή αν δεν μπορούν να τεθούν σε άριστη κατάσταση στο δίσκο (λόγω ανοιχτών και μη συνδεδεμένων αρχείων) και, στη συνέχεια, / unhibernate εγγυάται την εκτέλεση του fsck (8).

acme-client (1) εντοπίζει αυτόματα τη διεύθυνση URL συμφωνίας και ακολουθεί τις ανακατευθύνσεις HTTP 30x.

Προστέθηκε __cxa_thread_atexit () για να υποστηρίξει σύγχρονες αλυσίδες εργαλείων C ++.

Προστέθηκε η υποστήριξη EVFILT_DEVICE για την καταγραφή (2) για την παρακολούθηση των αλλαγών στις συσκευές drm (4).

Το ldexp (3) χειρίζεται τώρα το σημάδι των denormal αριθμών σωστά στο mips64.

Νέες λειτουργίες sincos (3) σε libm.

Το fdisk (8) τώρα διασφαλίζει την εγκυρότητα των αποκλίσεων κατατμήσεων MBR που εισάγονται κατά την επεξεργασία.

Το fdisk (8) τώρα διασφαλίζει ότι οι προεπιλεγμένες τιμές βρίσκονται εντός της έγκυρης περιοχής.

λιγότερο (1) τώρα χωρίζει μόνο τη μεταβλητή περιβάλλοντος λιγότερο στο '$'.

λιγότερο (1) δεν δημιουργεί πλέον παράνομο αρχείο όταν συναντά το '$' στην αρχική εντολή.

Το softraid (4) επικυρώνει τώρα τον αριθμό των κομματιών κατά τη συναρμολόγηση ενός τόμου, εξασφαλίζοντας ότι τα μεταδεδομένα στο δίσκο και τα μεταδεδομένα στη μνήμη είναι συγχρονισμένα.

Η disklabel (8) προσφέρει τώρα πάντα την δυνατότητα να επεξεργαστεί ένα μέγεθος θραυσμάτων του διαμερίσματος FFS προτού προσφερθεί για να επεξεργαστεί το μέγεθος του block.

Το disklabel (8) επιτρέπει τώρα την επεξεργασία του χαρακτηριστικού κυλίνδρων / ομάδας (cpg) όποτε μπορεί να γίνει επεξεργασία του μεγέθους του διαμερίσματος.

disklabel (8) τώρα ανιχνεύει ^ D και μη έγκυρη είσοδο κατά τις εντολές (R) esize.

disklabel (8) ανιχνεύει τώρα υποβιβασμούς και υπερχείλιση όταν χρησιμοποιούνται οι χειρισμοί - / +.

Το disklabel (8) τώρα αποφεύγει ένα off-by-one όταν υπολογίζει τον αριθμό των κυλίνδρων σε ένα ελεύθερο κομμάτι.

disklabel (8) επικυρώνει τώρα το μέγεθος του διαμερίσματος που ζητήθηκε σε σχέση με το μέγεθος του μεγαλύτερου ελεύθερου κομματιού αντί του συνολικού ελεύθερου χώρου.

Υποστήριξη για την απόρριψη των μεταφορών USB μέσω bpf (4).

Το

tcpdump (8) μπορεί τώρα να κατανοήσει τις χωματερές των μεταφορών USB στη μορφή USBPcap.

Οι προεπιλεγμένες προτροπές των csh (1), ksh (1) και sh (1) περιλαμβάνουν τώρα το όνομα του host.

Η κατανομή μνήμης στο ksh (1) μεταπηδήθηκε από το calloc (3) πίσω στο malloc (3), καθιστώντας ευκολότερη την αναγνώριση της μη αρχικοποιημένης μνήμης. Ως αποτέλεσμα, εντοπίστηκε και διορθώθηκε ένα σφάλμα που σχετίζεται με το ιστορικό της λειτουργίας επεξεργασίας emacs

Νέα επιλογή δέσμης ενεργειών (1) -c για εκτέλεση μιας εντολής αντί για ένα κέλυφος.

Νέα επιλογή grep (1) -m για να περιορίσετε τον αριθμό των αντιστοιχιών.

Νέα επιλογή uniq (1) -i για σύγκριση μη ευαίσθητων σε περίπτωση.

Η συμβολοσειρά μορφής printf (3) δεν επικυρώνεται πλέον κατά την αναζήτηση% μορφών. Με βάση μια δέσμευση από το Android και ακολουθώντας τα περισσότερα άλλα λειτουργικά συστήματα.

Βελτιωμένος έλεγχος σφαλμάτων στο vfwprintf (3).

Πολλά προγράμματα βάσης έχουν ελεγχθεί και επιδιορθωθεί για περιγραφείς περιττών αρχείων, συμπεριλαμβανομένων των cron (8), ftp (1), mandoc (1), openssl (1), ssh (1) και sshd (8). >

Διάφορες διορθώσεις σφαλμάτων και βελτιώσεις στο jot (1):

Καθορίστηκαν παράτατα όρια για τα επιχειρήματα των επιλογών -b, -s, -w.

Ο προδιαγραφέας μορφοποίησης% F υποστηρίζεται τώρα και έχει διορθωθεί ένα σφάλμα στη μορφή% D

Καλύτερη κάλυψη κώδικα σε δοκιμές παλινδρόμησης.

Επιβεβαιώθηκαν αρκετές υπερβάσεις buffer

Η βοηθητική εφαρμογή patch (1) τώρα αντιμετωπίζει καλύτερα τα git diffs που δημιουργούν ή διαγράφουν αρχεία.

Το pkg_add (1) έχει τώρα βελτιωμένη υποστήριξη για τους ανακατευθυντήριους κώδικες HTTP (S) όπως το cdn.openbsd.org.

ftp (1) και pkg_add (1) υποστηρίζουν τώρα την επανάληψη της λειτουργίας HTTPS για βελτιωμένη ταχύτητα.

mandoc (1) -T ps μέγεθος εξόδου μειώθηκε κατά περισσότερο από 50%.

syslogd (8) καταγράφει αν υπήρχαν προειδοποιήσεις κατά την εκκίνηση.

Το syslogd (8) σταμάτησε την καταγραφή σε αρχεία σε ένα πλήρες σύστημα αρχείων. Τώρα γράφει μια προειδοποίηση και συνεχίζει μετά τη διάθεση του χώρου.

vmt (4) επιτρέπει πλέον την κλωνοποίηση και λήψη στιγμιότυπων μόνο για δίσκους των επισκεπτών.

OpenSMTPD 6.0.4

Προσθέστε την επιλογή επιλογής spf walk to smtpctl (8).

Ποικιλία καθαρισμών και βελτιώσεων.

Πολλές διορθώσεις και βελτιώσεις στο εγχειρίδιο σελίδας.

OpenSSH 7.7

Νέες / τροποποιημένες λειτουργίες:

Όλα: Προσθέστε πειραματική υποστήριξη για τα κλειδιά PQC XMSS (Extended Hash-Based Signatures) με βάση τον αλγόριθμο που περιγράφεται στο https://tools.ietf.org/html/draft-irtf-cfrg-xmss-hash-based-signatures -12 Ο κώδικας υπογραφής XMSS είναι πειραματικός και δεν έχει συνταχθεί από προεπιλογή.

sshd (8): Προσθέστε ένα "rdomain" κριτήρια για τη λέξη-κλειδί sshd_config Match για να επιτρέπεται η διαμόρφωση υπό όρους που εξαρτάται από τον τομέα δρομολόγησης στον οποίο έχει ληφθεί μια σύνδεση (που υποστηρίζεται επί του παρόντος από το OpenBSD και το Linux).

sshd_config (5): Προσθέστε έναν προαιρετικό προσδιοριστή rdomain στην οδηγία ListenAddress για να επιτρέψετε την ακρόαση σε διαφορετικούς τομείς δρομολόγησης. Αυτό υποστηρίζεται μόνο σε OpenBSD και Linux επί του παρόντος.

sshd_config (5): Προσθέστε την οδηγία RDomain για να επιτρέψετε την επαληθευμένη περίοδο λειτουργίας να τοποθετηθεί σε έναν τομέα δρομολόγησης με σαφήνεια. Αυτό υποστηρίζεται μόνο στο OpenBSD προς το παρόν.

sshd (8): Προσθέστε "χρόνο λήξης" επιλογή για τα αρχεία authorized_keys που επιτρέπουν την λήξη των κλειδιών.

ssh (1): Προσθέστε μια επιλογή BindInterface για να επιτρέψετε την σύνδεση της εξερχόμενης σύνδεσης με τη διεύθυνση μιας διεπαφής (βασικά μια πιο χρήσιμη διεύθυνση BindAddress).

ssh (1): Απεικόνιση της συσκευής που έχει εκχωρηθεί για μετακίνηση τόνου / κτυπήματος μέσω μιας νέας επέκτασης% T για το LocalCommand. Αυτό επιτρέπει στο LocalCommand να χρησιμοποιηθεί για την προετοιμασία της διεπαφής.

sshd (8): Παρουσιάστε τη συσκευή που διατίθεται για μετακίνηση τόνου / κτυπήματος μέσω μιας νέας μεταβλητής περιβάλλοντος SSH_TUNNEL. Αυτό επιτρέπει την αυτόματη ρύθμιση της διασύνδεσης και της διαμόρφωσης του δικτύου αυτόματα στο διακομιστή.

ssh (1) / scp (1) / sftp (1): Προσθήκη υποστήριξης URI σε ssh, sftp και scp, π.χ. ssh: // user @ host ή sftp: // user @ host / path. Οι πρόσθετες παράμετροι σύνδεσης που περιγράφονται στο σχέδιο-ietf-secsh-scp-sftp-ssh-uri-04 δεν εφαρμόζονται επειδή η μορφή του δακτυλικού αποτυπώματος ssh στο πρόχειρο χρησιμοποιεί τον κατακερματισμένο κατακερματισμό MD5 χωρίς κανέναν τρόπο να καθορίσει κάποιον άλλο αλγόριθμο.

ssh-keygen (1): Να επιτρέπονται διαστήματα έγκυρων πιστοποιητικών που καθορίζουν μόνο χρόνο έναρξης ή διακοπής (αντί για αμφότερα ή για κανέναν).

sftp (1): Επιτρέπεται η "cd" και "lcd" εντολές χωρίς ρητό παράγων διαδρομής. Το lcd θα αλλάξει στον τοπικό κατάλογο του τοπικού χρήστη όπως συνήθως. Το cd θα αλλάξει στον κατάλογο εκκίνησης για την περίοδο σύνδεσης (επειδή το πρωτόκολλο δεν προσφέρει τρόπο απόκτησης του αρχικού καταλόγου του απομακρυσμένου χρήστη). bz # 2760

sshd (8): Όταν πραγματοποιείτε μια δοκιμή config με το sshd -T, απαιτούνται μόνο τα χαρακτηριστικά που χρησιμοποιούνται πραγματικά στα κριτήρια αντιστοίχισης και όχι (ελλιπής λίστα) όλων των κριτηρίων.

Τα παρακάτω σημαντικά σφάλματα έχουν καθοριστεί σε αυτήν την έκδοση:

ssh (1) / sshd (8): Ελέγξτε αυστηρότερα τους τύπους υπογραφών κατά τη διάρκεια της ανταλλαγής κλειδιών σε σχέση με το αντικείμενο των διαπραγματεύσεων. Αποτρέπει την υποβάθμιση των υπογραφών RSA που έχουν γίνει με το SHA-256/512 στο SHA-1.

sshd (8): Στερεώστε την υποστήριξη για τον πελάτη που διαφημίζει μια έκδοση πρωτοκόλλου του "1.99" (υποδεικνύοντας ότι είναι έτοιμοι να δεχτούν SSHv1 και SSHv2). Αυτό ήταν σπασμένο στο OpenSSH 7.6 κατά την αφαίρεση της υποστήριξης SSHv1. bz # 2810

ssh (1): Προειδοποιήστε όταν ο πράκτορας επιστρέφει υπογραφή ssh-rsa (SHA1) όταν ζητήθηκε υπογραφή rsa-sha2-256 / 512. Αυτή η κατάσταση είναι δυνατή όταν χρησιμοποιείται ένας παλιός ή μη-OpenSSH παράγοντας. bz # 2799

ssh-agent (1): Καθορίστε την παλινδρόμηση να εισαγάγει στο 7.6 ότι προκάλεσε την έξοδο του ssh-agent, εάν παρουσιαζόταν μήνυμα μη έγκυρης αίτησης υπογραφής.

sshd_config (5): Αποδεχτείτε την επιλογή σημαίνω ναι / όχι, όπως συνέβη με το ssh_config (5) για μεγάλο χρονικό διάστημα. bz # 2664

ssh (1): Βελτιώστε την αναφορά σφαλμάτων για αποτυχίες κατά τη σύνδεση. Υπό ορισμένες συνθήκες παραπλανητικά σφάλματα εμφανίζονταν. bz # 2814

ssh-keyscan (1): Προσθέστε την επιλογή -D για να επιτρέψετε την εκτύπωση αποτελεσμάτων απευθείας σε μορφή SSHFP. bz # 2821

δοκιμές επανάληψης: διορθώστε τη δοκιμή interop PuTTY σπασμένη στην αφαίρεση SSHv1 της τελευταίας έκδοσης. bz # 2823

ssh (1): Επιδιόρθωση συμβατότητας για ορισμένους διακομιστές που ρίχνουν λανθασμένα τη σύνδεση όταν αποστέλλεται η επιλογή IUTF8 (RFC8160).

scp (1): Απενεργοποιήστε το RemoteCommand και το RequestTTY στην περίοδο ssh που ξεκίνησε από το scp (το sftp το έκανε ήδη.)

ssh-keygen (1): Απορρίψτε τη δημιουργία ενός πιστοποιητικού με έναν άχρηστο αριθμό αρχών.

ssh-keygen (1): Λανθασμένη έξοδος αν το ssh-keygen δεν είναι σε θέση να γράψει όλο το δημόσιο κλειδί κατά τη δημιουργία του κλειδιού. Προηγουμένως θα αγνοούσε σιωπηρά τα λάθη γράφοντας το σχόλιο και τερματίζοντας τη νέα γραμμή.

ssh (1): Μην τροποποιείτε τα ονόματα hostname που είναι διευθύνσεις, αναγκάζοντάς τα αυτόματα σε μικρές περιπτώσεις. Αντί να τις κανονικοποιήσετε για να επιλύσετε αμφισημίες (π.χ. :: 0001 = & :: 1) προτού αντισταθμιστούν με τις γνωστές επιστολές. bz # 2763

ssh (1): Μην δεχτείτε σκουπίδια μετά από "ναι" ή "όχι". απαντήσεις στις εντολές hostkey. bz # 2803

sftp (1): Έχετε sftp εκτυπώσετε μια προειδοποίηση σχετικά με την καθαριότητα του κελύφους κατά την αποκωδικοποίηση του πρώτου πακέτου αποτυγχάνει, το οποίο συνήθως προκαλείται από κελύφη που ρυπαίνουν το stdout των μη διαδραστικών νεοσύστατων. bz # 2800

ssh (1) / sshd (8): Οι χρονομετρητές στον κωδικό πακέτου χρησιμοποιούν το χρόνο του ρολογιού στον μονότονο χρόνο, επιτρέποντας στο στρώμα πακέτων να λειτουργεί καλύτερα σε ένα ρολόι ρολογιού και αποφεύγοντας πιθανές υπερχειλίσεις κατά τη διάρκεια βημάτων. >

Πολλές διορθώσεις και βελτιώσεις στο εγχειρίδιο σελίδας.

LibreSSL 2.7.2

Προστέθηκε υποστήριξη για πολλά API OpenSSL 1.0.2 και 1.1, βασισμένα σε παρατηρήσεις πραγματικής χρήσης σε εφαρμογές. Αυτά εφαρμόζονται παράλληλα με τα υπάρχοντα API OpenSSL 1.0.1 - οι αλλαγές ορατότητας δεν έχουν γίνει σε υπάρχουσες δομές, επιτρέποντας να συνεχιστεί η λειτουργία του κώδικα που γράφτηκε για τα παλαιότερα API OpenSSL.

Εκτενείς διορθώσεις, βελτιώσεις και προσθήκες στην τεκμηρίωση του API, συμπεριλαμβανομένων νέων δημόσιων API από το OpenSSL που δεν είχαν προϋφιστάμενη τεκμηρίωση.

Προστέθηκε υποστήριξη για την αυτόματη προετοιμασία της βιβλιοθήκης σε libcrypto, libssl και libtls. Η υποστήριξη για το pthread_once ή ένα συμβατό ισοδύναμο απαιτείται πλέον από το λειτουργικό σύστημα προορισμού. Ως παρενέργεια, η ελάχιστη υποστήριξη των Windows είναι Vista ή μεγαλύτερη.

Μετατροπή περισσότερων μεθόδων χειρισμού πακέτων σε CBB, η οποία βελτιώνει την ελαστικότητα κατά τη δημιουργία μηνυμάτων TLS.

Ολοκληρώθηκε η επανεγγραφή της επέκτασης του TLS, βελτιώνοντας τη συνέπεια των ελέγχων για τις παραμορφώσεις και τις διπλές επεκτάσεις.

Επανεγγραφή ASN1_TYPE_ {get, set} _octetstring () χρησιμοποιώντας προτυποποιημένο ASN.1. Αυτό καταργεί την τελευταία υπολειπόμενη χρήση των παλιών μακροεντολών M_ASN1_ * (asn1_mac.h) από το API που πρέπει να συνεχίσει να υπάρχει.

Προστέθηκε υποστήριξη για την επανάληψη της περιόδου σύνδεσης πελάτη σε libtls. Ένας πελάτης libtls μπορεί να καθορίσει έναν περιγραφέα αρχείου συνόδου (ένα κανονικό αρχείο με κατάλληλη ιδιοκτησία και δικαιώματα) και libtls θα διαχειριστεί την ανάγνωση και τη γραφή των δεδομένων της περιόδου λειτουργίας μέσω των χειραψιών του TLS.

Βελτιωμένη υποστήριξη για αυστηρή ευθυγράμμιση στις ARMv7 αρχιτεκτονικές, επιτρέποντας υπό όρους τη συναρμολόγηση σε αυτές τις περιπτώσεις.

Διορθώθηκε διαρροή μνήμης σε libtls κατά την επαναχρησιμοποίηση ενός tls_config.

Συγχωνεύθηκε περισσότερη υποστήριξη DTLS στην κανονική διαδρομή κώδικα TLS, αφαιρώντας τον διπλότυπο κώδικα.

Λιμένες και πακέτα:

dpb (1) και οι κανονικές θύρες (7) μπορούν τώρα να απολαύσουν το ίδιο μοντέλο διαχωρισμού προνομίων, ρυθμίζοντας PORTS_PRIVSEP = Ναι

Πολλά προ-κατασκευασμένα πακέτα για κάθε αρχιτεκτονική:

aarch64: 7990

άλφα: 1

amd64: 9912

βραχίονα: XXXX

hppa: XXXX

i386: 9861

mips64: 8149

mips64el: XXXX

powerpc: XXXX

sh: 1

sparc64: XXXX

Κάποιες επισημάνσεις:

AFL 2.52b

CMake 3.10.2

Χρώμιο 65.0.3325.181

Emacs 21.4 και 25.3

GCC 4.9.4

GHC 8.2.2

Gimp 2.8.22

GNOME 3.26.2

Πηγαίνετε 1.10

Groff 1.22.3

JDK 8u144

KDE 3.5.10 και 4.14.3 (συν βασικές ενημερώσεις του KDE4)

LLVM / Clang 5.0.1

LibreOffice 6.0.2.1

Lua 5.1.5, 5.2.4 και 5.3.4

MariaDB 10.0.34

Mozilla Firefox 52.7.3esr και 59.0.2

Mozilla Thunderbird 52.7.0

Mutt 1.9.4 και NeoMutt 20180223

Node.js 8.9.4

Ocaml 4.03.0

OpenLDAP 2.3.43 και 2.4.45

PHP 5.6.34 και 7.0.28

Postfix 3.3.0 και 3.4-20180203

PostgreSQL 10.3

Python 2.7.14 και 3.6.4

R 3.4.4

Ruby 2.3.6, 2.4.3 και 2.5.0

Σκουριά 1.24.0

Sendmail 8.16.0.21

SQLite3 3.22.0

Sudo 1.8.22

Tcl / Tk 8.5.19 και 8.6.8

TeX Live 2017

Vim 8.0.1589

Xfce 4.12

Ως συνήθως, σταθερές βελτιώσεις σε σελίδες με εγχειρίδιο και σε άλλες τεκμηρίωση.

Το σύστημα περιλαμβάνει τα ακόλουθα κύρια κατασκευαστικά στοιχεία από εξωτερικούς προμηθευτές:

Xenocara (βασισμένο στο X.Org 7.7 με xserver 1.19.6 + patches, freetype 2.8.1, fontconfig 2.12.4, Mesa 13.0.6, xterm 330, xkeyboard-config 2.20 και περισσότερο)

LLVM / Clang 5.0.1 (+ patches)

GCC 4.2.1 (+ patches) και 3.3.6 (+ patches)

Perl 5.24.3 (+ patches)

NSD 4.1.20

Χωρίς περιορισμούς 1.6.8

Ncurses 5.7

Binutils 2.17 (+ μπαλώματα)

Gdb 6.3 (+ patches)

Awk έκδοση 10 Αυγούστου 2011

Επέκταση 2.2.5

Τι νέο υπάρχει στην έκδοση 6.2:

Νέες / εκτεταμένες πλατφόρμες:
armv7:
Προστέθηκε το bootloader EFI, οι πυρήνες φορτώνονται τώρα από το FFS αντί των συστημάτων αρχείων FAT ή EXT, χωρίς κεφαλίδες U-Boot.
Ένας μόνο πυρήνας και ramdisk χρησιμοποιούνται τώρα για όλα τα SoCs.
Το υλικό είναι δυναμικά απαριθμημένο μέσω του δέντρου πεπλατυσμένων συσκευών (FDT) αντί για στατικούς πίνακες που βασίζονται σε αριθμούς id της πλατφόρμας.
Οι εικόνες εγκατάστασης του Miniroot περιλαμβάνουν το U-Boot 2016.07 με υποστήριξη για φορτία EFI.
vax:
Αφαιρέθηκε.
Βελτιωμένη υποστήριξη υλικού, όπως:
Νέος οδηγός byppio (4) για τον ελεγκτή GPIO Trail της Intel Bay Trail.
Νέο πρόγραμμα οδήγησης chvgpio (4) για τον ελεγκτή GPIO της Intel Cherry View.
Νέος οδηγός maxrtc (4) για το ρολόι πραγματικού χρόνου Maxim DS1307.
Νέος οδηγός nvme (4) για τη διασύνδεση ελεγκτή κεντρικού υπολογιστή Express Non-volatile Memory (NVMe).
Νέο πρόγραμμα οδήγησης pcfrtc (4) για ρολόι πραγματικού χρόνου NXP PCF8523.
Νέος οδηγός umb (4) για το μοντέλο διεπαφής κινητής ευρυζωνικής σύνδεσης (MBIM).
Νέο πρόγραμμα οδήγησης ure (4) για συσκευές Ethernet 10/100 USB Ethernet που βασίζονται σε RealTek RTL8152.
Νέο πρόγραμμα οδήγησης utvfu (4) για συσκευές λήψης ήχου / εικόνας με βάση το Fushicai USBTV007.

Ο οδηγός iwm (4) υποστηρίζει πλέον συσκευές Intel Wireless 3165 και 8260 και λειτουργεί πιο αξιόπιστα σε πυρήνες RAMDISK.
Η υποστήριξη για συσκευές HID του I2C με διακοπτόμενες σημάνσεις GPIO έχει προστεθεί στο dwiic (4).
Υποστήριξη για μεγαλύτερα πλάτη διαύλων, λειτουργίες υψηλής ταχύτητας και μεταφορές DMA έχει προστεθεί στα sdmmc (4), rtsx (4), sdhc (4) και imxesdhc (4).
Υποστήριξη των ελεγκτών USB που είναι συμβατοί με το EHCI και το OHCI στα SoCs του Octeon II.
Πολλά προγράμματα οδήγησης συσκευών USB έχουν ενεργοποιηθεί στο OpenBSD / octeon.
Βελτιωμένη υποστήριξη για υλοποιήσεις ACPI με μειωμένο εξοπλισμό.
Βελτιωμένη υποστήριξη για υλοποιήσεις ACPI 5.0.
Η κρυπτογράφηση AES-NI γίνεται τώρα χωρίς να κρατάτε το κλείδωμα του πυρήνα.
Βελτιωμένη υποστήριξη AGP στις μηχανές PowerPC G5.
Προστέθηκε υποστήριξη για την υποδοχή κάρτας SD στα SoCs της Intel Bay Trail.
Ο οδηγός ιεϊκή (4) αγνοεί πλέον τη διαλειμμένη SMBALERT # για να αποτρέψει μια καταιγίδα διακοπής με εφαρμογές BIOS buggy.
Τα προβλήματα επισύναψης συσκευής με το πρόγραμμα οδήγησης Axen (4) έχουν καθοριστεί.
Ο οδηγός ral (4) είναι πιο σταθερός υπό φορτίο με συσκευές RT2860.
Τα προβλήματα με τα νεκρά πληκτρολόγια μετά την επαναφορά έχουν καθοριστεί στο πρόγραμμα οδήγησης pckbd (4).
Ο οδηγός rtsx (4) υποστηρίζει τώρα συσκευές RTS522A.
Η αρχική υποστήριξη για το MSI-X έχει προστεθεί.
Υποστήριξη του MSI-X στο πρόγραμμα οδήγησης virtio (4).
Προστέθηκε ένας εναλλακτικός τρόπος αντιμετώπισης υπέρβασης υλικού DMA στο πρόγραμμα οδήγησης dc (4).
Ο οδηγός acpitz (4) περιστρέφει τον ανεμιστήρα μετά από ψύξη, αν το ACPI χρησιμοποιεί υστέρηση για ενεργή ψύξη.
Ο οδηγός xhci (4) εκτελεί σωστά τη μεταβίβαση από ένα BIOS με δυνατότητα xHCI.
Στο πρόγραμμα οδήγησης wsmouse (4) προστέθηκε υποστήριξη για είσοδο πολλαπλής αφής.
Ο οδηγός uslcom (4) υποστηρίζει τώρα τη σειριακή κονσόλα ασύρματων ελεγκτών Aruba 7xxx.
Ο οδηγός re (4) λειτουργεί τώρα γύρω από σπασμένες διαμορφώσεις LED σε EEPROM APU1.
Ο οδηγός ehci (4) λειτουργεί τώρα γύρω από προβλήματα με τους ελεγκτές USB ATI (π.χ. SB700).
Ο οδηγός xen (4) υποστηρίζει τώρα τη ρύθμιση παραμέτρων domU κάτω από το Qubes OS.
Βελτιώσεις στοίβας ασύρματης στοίβας IEEE 802.11:
Η λογική buffer του HT block acceptor λήψης ακολουθεί τον αλγόριθμο που δίνεται στην προδιαγραφή 802.11-2012.
Ο οδηγός iwn (4) παρακολουθεί τώρα τις αλλαγές HT προστασίας ενώ συνδέεται με ένα AP 11n.
Η ασύρματη στοίβα και διάφορα προγράμματα οδήγησης κάνουν πιο επιθετική τη χρήση του RTS / CTS για να αποφεύγουν παρεμβολές από συσκευές παλαιού τύπου και κρυμμένους κόμβους.
Η εντολή netstat (1) -W εμφανίζει τώρα πληροφορίες σχετικά με συμβάντα 802.11n.
Στη λειτουργία hostap, μην επαναχρησιμοποιείτε τα αναγνωριστικά σύνδεσης των κόμβων που είναι ακόμη προσωρινά αποθηκευμένα. Διορθώνει ένα πρόβλημα όπου ένα σημείο πρόσβασης που χρησιμοποιεί το πρόγραμμα οδήγησης ral (4) θα κολλήσει στα 1 Mbps, επειδή η λογιστική του τέλους Tx συνέβη σε λάθος αντικείμενο κόμβου.
Γενικές βελτιώσεις στοίβας δικτύου:
Ο πίνακας δρομολόγησης βασίζεται πλέον στο ART που προσφέρει μια ταχύτερη αναζήτηση.
Ο αριθμός της αναζήτησης διαδρομής ανά πακέτο έχει μειωθεί στο 1 στη διαδρομή προώθησης.
Το πεδίο prio στις επικεφαλίδες VLAN έχει ρυθμιστεί σωστά σε κάθε θραύσμα ενός πακέτου IPv4 που βγαίνει σε μια διασύνδεση vlan (4).
Ενεργοποίηση κλωνοποίησης συσκευής για bpf (4). Αυτό επιτρέπει στο σύστημα να έχει έναν μόνο κόμβο της συσκευής bpf στο / dev που εξυπηρετεί όλους τους καταναλωτές bpf (έως 1024).
Η ουρά Tx του προγράμματος οδήγησης cnmac (4) μπορεί τώρα να επεξεργαστεί παράλληλα με τον υπόλοιπο πυρήνα.
Η διαδρομή εισαγωγής δικτύου εκτελείται τώρα στο πλαίσιο του νήματος.
Βελτιώσεις εγκαταστάτη:
ενημερωμένη λίστα περιορισμένων κωδικών χρήστη
install.sh και upgrade.sh συγχωνεύτηκαν στο install.sub
η ενημερωμένη έκδοση τρέχει αυτόματα sysmerge (8) σε κατάσταση παρτίδας πριν από την fw_update (1)
Οι ερωτήσεις και οι απαντήσεις καταγράφονται σε μορφή που μπορεί να χρησιμοποιηθεί ως αρχείο απάντησης για χρήση με αυτόματη εγκατάσταση (8)

/ usr / local έχει οριστεί σε wxallowed κατά την εγκατάσταση
Δρομολόγηση δρομολόγησης και άλλες βελτιώσεις δικτύου χρήστη:
Προσθέστε υποστήριξη πίνακα δρομολόγησης σε rc.d (8) και rcctl (8).
Αφήστε το nc (1) να υποστηρίζει ονόματα υπηρεσιών επιπλέον των αριθμών θύρας.
Προσθέστε σημαίες TTL -M και -m σε nc (1).
Προσθέστε υποστήριξη AF_UNIX στο tcpbench (1).
Σταθερά μια παλινδρόμηση σε rarpd (8). Ο δαίμονας θα μπορούσε να κρεμαστεί εάν ήταν αδρανής για μεγάλο χρονικό διάστημα.
Προστέθηκε η επιλογή llprio στο ifconfig (8).
Πολλαπλά προγράμματα που χρησιμοποιούν bpf (4) έχουν τροποποιηθεί για να επωφεληθούν από την κλωνοποίηση της συσκευής bpf (4) ανοίγοντας το / dev / bpf0 αντί να επανακυκλοφορούν μέσω των συσκευών / dev / bpf *. Αυτά τα προγράμματα περιλαμβάνουν το arp (8), το dhclient (8), το dhcpd (8), το dhcrelay (8), το hostapd (8), το mopd (8), το npppd (8), το rarpd (8). Η βιβλιοθήκη libpcap έχει επίσης τροποποιηθεί ανάλογα.
Βελτιώσεις ασφάλειας:
W ^ X εφαρμόζεται πλέον αυστηρά από προεπιλογή. ένα πρόγραμμα μπορεί να το παραβιάσει μόνο εάν το εκτελέσιμο είναι επισημασμένο με PT_OPENBSD_WXNEEDED και βρίσκεται σε ένα σύστημα αρχείων που έχει τοποθετηθεί με την επιλογή wxallowed mount (8). Επειδή υπάρχουν ακόμα πάρα πολλές θύρες που παραβιάζουν το W ^ X, ο εγκαταστάτης τοποθετεί το / usr / τοπικό σύστημα αρχείων με wxallowed. Αυτό επιτρέπει στο σύστημα βάσης να είναι πιο ασφαλές όσο το / usr / local είναι ένα ξεχωριστό σύστημα αρχείων. Εάν δεν χρησιμοποιείτε προγράμματα που παραβιάζουν το W ^ X, σκεφτείτε με το χέρι την ανάκληση αυτής της επιλογής.
Η οικογένεια λειτουργιών του setjmp (3) εφαρμόζει τώρα τα cookies XOR στις τιμές στοίβας και επιστροφής στη jmpbuf στις amd64, hppa, i386, mips64 και powerpc.
Μείωση του SROP: το sigreturn (2) μπορεί τώρα να χρησιμοποιηθεί μόνο από το τραμπολίνο σήματος που παρέχει το πυρήνα, με ένα cookie για την ανίχνευση προσπαθειών επαναχρησιμοποίησης.
Για την αποτροπή των επαναχρησιμοποιήσεων κώδικα, το rc (8) επανασυνδέει το libc.so κατά την εκκίνηση, τοποθετώντας τα αντικείμενα με τυχαία σειρά.
Στην οικογένεια λειτουργιών getpwnam (3), σταματήστε να ανοίγετε τη βάση δεδομένων σκιών από προεπιλογή.
Να επιτρέπεται η εκκίνηση του tcpdump (8) -r χωρίς δικαιώματα root.
Κατάργηση systrace.
Αφαιρέστε την υποστήριξη εξομοίωσης του Linux.
Κατάργηση υποστήριξης για την επιλογή usermount.
Η προσωρινή μνήμη TCP SYN επαναφέρει την τυχαία λειτουργία κατακερματισμού από καιρό σε καιρό. Αυτό αποτρέπει έναν εισβολέα από τον υπολογισμό της κατανομής της συνάρτησης κατακερματισμού με μια επίθεση χρονισμού.
Για να δουλέψετε κατά των επιθέσεων πλημμύρας SYN, ο διαχειριστής μπορεί τώρα να αλλάξει το μέγεθος της συστοιχίας κατακερματισμού. Το netstat (1) -s -p tcp εμφανίζει τις σχετικές πληροφορίες για να συντονιστεί η cache SYN με το sysctl (8) net.inet.tcp.
Ο διαχειριστής μπορεί να απαιτεί δικαιώματα root για σύνδεση σε ορισμένες θύρες TCP και UDP με sysctl (8) net.inet.tcp.rootonly και sysctl (8) net.inet.udp.rootonly.
Αφαιρέστε έναν δείκτη λειτουργίας από τη δομή δεδομένων mbuf (9) και αντί αυτού χρησιμοποιήστε ένα δείκτη σε μια σειρά αποδεκτών λειτουργιών.
Ποικίλες βελτιώσεις:
Η βιβλιοθήκη νήματος μπορεί τώρα να φορτωθεί σε μια διαδικασία με ένα μόνο σπείρωμα.
Βελτιωμένος χειρισμός συμβόλων και συμμόρφωση με τα πρότυπα σε libc. Για παράδειγμα, ο ορισμός μιας ανοικτής () συνάρτησης δεν θα παρεμβαίνει πλέον στη λειτουργία του fopen (3).
Οι ενότητες PT_TLS υποστηρίζονται τώρα σε αρχικά φορτωμένο αντικείμενο.
Βελτιωμένος χειρισμός του "no paths" και "κενή διαδρομή" σε fts (3).
Στο pcap (3), δώστε τις λειτουργίες pcap_free_datalinks () και pcap_offline_filter ().
Πολλές διορθώσεις σφαλμάτων και καθαρισμός δομών στη βιβλιοθήκη editline (3).
Αφαιρέστε τις αρχικές λειτουργίες dbm (3). Το ndbm (3) παραμένει.
Προσθέστε λέξη-κλειδί setenv για πιο ισχυρό χειρισμό περιβάλλοντος στο doas.conf (5).
Προσθέστε επιλογές -g και -p στο aucat.1 για την ώρα.
Επανεγγραφή του audioctl (1) με μια απλούστερη διεπαφή χρήστη.
Προσθέστε την επιλογή -F για να εγκαταστήσετε (1) στο fsync (2) το αρχείο πριν το κλείσετε.
Το kdump (1) χωρίζει τώρα τις δομές pollfd.
Βελτιώστε τις διάφορες λεπτομέρειες της συμμόρφωσης POSIX (1) POSIX.
mknod (8) που ξαναγράφηκε σε ένα φιλικό στυλ και υποστηρίζει τη δημιουργία πολλαπλών συσκευών ταυτόχρονα.
Εφαρμόστε rcctl (8) πάρτε όλα και πάρτε όλα.
Εφαρμόστε τη σημαία rcs (1) -I (διαδραστική).
Στο rcs (1), εφαρμόστε την αντικατάσταση λέξεων-κλειδιών Mdocdate.
Στην κορυφή (1), επιτρέψτε να φιλτράρετε τα επιχειρήματα της διαδικασίας αν εμφανίζονται.
Προστέθηκε υποστήριξη UTF-8 για το fold (1) και rev (1).
Ενεργοποίηση του UTF-8 από προεπιλογή σε xterm (1) και pod2man (1).
Φιλτράρετε χαρακτήρες εκτός ASCII στον τοίχο (1).
Χειριστείτε τη μεταβλητή περιβάλλοντος COLUMNS με συνέπεια σε πολλά προγράμματα.
Οι επιλογές -c και -k επιτρέπουν την παροχή πιστοποιητικών πελάτη TLS για syslogd (8) στην πλευρά αποστολής. Με την οποία η πλευρά λήψης μπορεί να επαληθεύσει τα μηνύματα καταγραφής είναι αυθεντικά. Σημειώστε ότι το syslogd δεν διαθέτει ακόμα αυτήν τη δυνατότητα ελέγχου.
Όταν ξεπεράσει το buffer klog, το syslogd θα γράψει ένα μήνυμα καταγραφής για να δείξει ότι λείπουν ορισμένες καταχωρήσεις.
Στο OpenBSD / octeon, η προσωρινή αποθήκευση προσωρινής αποθήκευσης CPU είναι ενεργοποιημένη για τη βελτίωση της απόδοσης.
pkg_add (1) και pkg_info (1) τώρα κατανοούν την έννοια του υποκαταστήματος για να διευκολύνουν την επιλογή ορισμένων δημοφιλών πακέτων όπως το python ή το php, π.χ .: pkg_add python% 3.4 για να επιλέξετε τον κλάδο 3.4 και χρησιμοποιήστε το pkg_info -zm πάρτε μια ασαφή λίστα με επιλογή κλάδου κατάλληλη για pkg_add -l.
Το fdisk (8) και το pdisk (8) εξέρχονται αμέσως εκτός εάν περάσουν μια ειδική συσκευή χαρακτήρων
st (4) παρακολουθεί σωστά την τρέχουσα μέτρηση μπλοκ για μπλοκ μεταβλητού μεγέθους
Το fsck_ext2fs (8) λειτουργεί ξανά
Οι όγκοι softraid (4) μπορούν να κατασκευαστούν με δίσκους που έχουν μέγεθος τομέα διαφορετικό από 512 byte
dhclient (8) DECLINE και απορρίπτει μη χρησιμοποιημένες προσφορές.
Το dhclient (8) εξέρχεται αμέσως αν η διασύνδεσή του (π.χ. μια γέφυρα (4)) επιστρέφει το EAFNOSUPPORT όταν στέλνεται ένα πακέτο.
Το httpd (8) επιστρέφει 400 κακό αίτημα για αιτήματα HTTP v0.9.
Η αρχικοποίηση της τεμπέλης κόμβου του ffs2 αποτρέπει την επεξεργασία τυχαίων δεδομένων δίσκου ως inode
fcntl (2) invocations σε βασικά προγράμματα χρησιμοποιούν το idiom fcntl (n, F_GETFL) αντί fcntl (n, F_GETFL, 0)
υποδοχή (2) και accept4 (2) invocations σε βασικά προγράμματα χρησιμοποιούν SOCK_NONBLOCK για να εξαλείψει την ανάγκη για ξεχωριστό fcntl (2).
tmpfs δεν είναι ενεργοποιημένη από προεπιλογή
η σημασιολογία της δέσμευσης (2) στον πυρήνα βελτιώθηκε με πολλούς τρόπους. Τα κυριώτερα σημεία περιλαμβάνουν: μια νέα υπόσχεση που επιτρέπει στα προγράμματα που έχουν υποσχεθεί να ορίσουν χαρακτηριστικά, οι αυστηρότερες επιταγές της υπόσχεσης recvfd και του chroot (2) δεν επιτρέπονται πλέον για τα υποσχεθέντα προγράμματα.
καθορίστηκαν ορισμένοι σφάλματα που σχετίζονται με δέσμευση (2) (ελλείψεις υποσχέσεων, αθέλητες αλλαγές συμπεριφοράς, συντριβές), ιδίως στα gzip (1), nc (1), sed (1), skeyinit (1) και διάφορες βοηθητικές εφαρμογές που σχετίζονται με το δίσκο, όπως disklabel (8) και fdisk (8).
Σφάλματα υπολογισμού μεγέθους μπλοκ στο πρόγραμμα οδήγησης ήχου (4) έχουν καθοριστεί.
Ο οδηγός usb (4) αποθηκεύει πλέον τον αριθμό προμηθευτή και προϊόντος. Διορθώνει ένα ζήτημα όπου το usbdevs (8) που καλείται σε βρόχο θα προκαλούσε τη διακοπή λειτουργίας μιας συσκευής μαζικής αποθήκευσης USB.
Οι οδηγοί rsu (4) και ural (4) τώρα δουλεύουν και πάλι μετά την κατά λάθος θραύση τους στο 5.9.
OpenSMTPD 6.0.0
Ασφάλεια:
Εφαρμόστε το πρότυπο fork + exec στο smtpd (8).
Διορθώστε ένα πρόβλημα λογικής στο μηχάνημα κατάστασης SMTP που μπορεί να οδηγήσει σε άκυρη κατάσταση και να οδηγήσει σε συντριβή.
Συνδέστε μια διαρροή δείκτη αρχείου που μπορεί να οδηγήσει σε εξάντληση πόρων και να οδηγήσει σε συντριβή.
Χρησιμοποιήστε αυτόματες παραμέτρους DH αντί για σταθερές.
Απενεργοποιήστε το DHE από προεπιλογή, επειδή είναι υπολογιστικά ακριβό και πιθανό διάνυσμα DoS
Οι ακόλουθες βελτιώσεις παρουσιάστηκαν στην έκδοση 6.2:
Προσθέστε την επιλογή -r στο smtpd (8) enqueuer για συμβατότητα με το mailx.
Προσθέστε την ημερομηνία που λείπει ή το id-μήνυμα όταν ακούτε τη θύρα υποβολής.
Προσδιορίστε "smtpctl show queue" η αναφορά "μη έγκυρη" κατάσταση φακέλου.
Επαναλάβετε τη φόρμα του στοιχείου "Λήψη" έτσι ώστε το τμήμα TLS να μην παραβιάζει το RFC.
Αυξήστε τον αριθμό των συνδέσεων που επιτρέπεται να δημιουργήσει μια τοπική διεύθυνση και μειώστε την καθυστέρηση μεταξύ των συναλλαγών στην ίδια συνεδρία.
Διορθώστε την παράδοση LMTP σε διακομιστές που επιστρέφουν γραμμές συνέχισης.
Περαιτέρω βελτίωση του API φίλτρου ακόμα πειραματικού και καθορισμός διαφόρων σχετικών ζητημάτων.
Ξεκινήστε τη βελτίωση και ενοποίηση της μορφής των μηνυμάτων καταγραφής.
Διορθώστε αρκετές αποκλίσεις τεκμηρίωσης και τυπογραφικά λάθη στις σελίδες man.
OpenSSH 7.3
Ασφάλεια:
sshd (8): Μείωση πιθανής επίθεσης άρνησης εξυπηρέτησης κατά της κρυπτογράφησης του συστήματος (3) μέσω του sshd (8). Ένας εισβολέας θα μπορούσε να στείλει πολύ μακρούς κωδικούς πρόσβασης που θα προκαλούσαν υπερβολική χρήση της CPU στην κρυφή (3). Το sshd (8) αρνείται τώρα να δεχτεί αιτήματα πιστοποίησης κωδικού πρόσβασης μήκους μεγαλύτερο από 1024 χαρακτήρες.
sshd (8): Περιορίστε τις διαφορές χρονισμού στον έλεγχο ταυτότητας με κωδικό πρόσβασης που θα μπορούσαν να χρησιμοποιηθούν για να διακρίνουν έγκυρα από μη έγκυρα ονόματα λογαριασμών, όταν αποστέλλονται μεγάλοι κωδικοί πρόσβασης και χρησιμοποιούνται συγκεκριμένοι αλγόριθμοι κατακερματισμού κωδικών πρόσβασης στον διακομιστή. CVE-2016-6210.
ssh (1), sshd (8): Προσδιορίστε την παρατηρούμενη αδυναμία χρονισμού στα αντίμετρα του Oracle padding padding. Σημειώστε ότι οι κρυπτογραφίες CBC είναι απενεργοποιημένες από προεπιλογή και περιλαμβάνονται μόνο για συμβατότητα παλαιού τύπου.
ssh (1), sshd (8): Βελτιώστε την παραγγελία της επαλήθευσης MAC για αλγόριθμους μετακίνησης MAC-Encrypt-then-MAC (EtM) για να επαληθεύσετε το MAC πριν αποκρυπτογραφήσετε οποιοδήποτε κρυπτογράφημα. Αυτό εξαλείφει την πιθανότητα διαφορών χρονισμού να διαρρέουν γεγονότα σχετικά με το απλό κείμενο, αν και δεν υπάρχει τέτοια διαρροή.
Νέες / τροποποιημένες λειτουργίες:
ssh (1): Προσθέστε μια επιλογή ProxyJump και την αντίστοιχη σημαία γραμμής εντολών -J για να επιτρέψετε απλοποιημένη διεύθυνσή μέσω μιας ή περισσότερων προθηκών SSH ή "hosts jump".
ssh (1): Προσθέστε μια επιλογή IdentityAgent για να επιτρέψετε να ορίσετε συγκεκριμένες υποδοχές αντιπροσώπων αντί να τις αποδεχθείτε από το περιβάλλον.
ssh (1): Να επιτρέπεται η εξαίρεση των ExitOnForwardFailure και ClearAllForwardings κατά τη χρήση του ssh -W. (bz # 2577)
ssh (1), sshd (8): Εφαρμόστε υποστήριξη για τη λειτουργία τερματικού IUTF8 όπως στο σχέδιο-sgtatham-secsh-iutf8-00.
ssh (1), sshd (8): Προσθέστε υποστήριξη για επιπλέον σταθερές ομάδες Diffie-Hellman 2K, 4K και 8K από το draft-ietf-curdle-ssh-kex-sha2-03.
ssh-keygen (1), ssh (1), sshd (8): Υποστηρίξτε τις υπογραφές SHA256 και SHA512 RSA σε πιστοποιητικά.
ssh (1): Προσθέστε μια οδηγία συμπερίληψης για αρχεία ssh_config (5).
ssh (1): Επιτρέπει χαρακτήρες UTF-8 σε πανό προ-πιστοποίησης που αποστέλλονται από το διακομιστή. (bz # 2058)
Τα ακόλουθα σημαντικά σφάλματα έχουν επιδιορθωθεί στην έκδοση 6.2:
Στο scp (1) και το sftp (1), αποτρέψτε την βρύση των ρυθμίσεων των τερματικών παρακάμπτοντας bytes που δεν σχηματίζουν χαρακτήρες ASCII ή UTF-8.
ssh (1), sshd (8): Μειώστε το επίπεδο syslog κάποιων σχετικών συμβάντων από το LOG_CRIT. (bz # 2585)
sshd (8): AuthenticationMethods Refuse = & quot; σε διαμορφώσεις και να αποδεχτεί AuthenticationMethods = οποιαδήποτε για την προεπιλεγμένη συμπεριφορά που δεν απαιτεί πολλαπλή πιστοποίηση ταυτότητας. (bz # 2398)
sshd (8): Αφαιρέστε το παρωχημένο και παραπλανητικό "ΔΥΝΑΤΟΤΗΤΑ ΠΡΟΣΩΠΙΚΟΥ ΔΙΑΚΟΠΗΣ!" μηνύματος όταν το DNS προς τα εμπρός και προς τα πίσω δεν ταιριάζουν. (bz # 2585)
ssh (1): Κλείστε το πρόγραμμα επεξεργασίας φόντου του ControlPersist stderr εκτός από τη λειτουργία εντοπισμού σφαλμάτων ή κατά την σύνδεση στο syslog. (bz # 1988)
misc: Πραγματοποιήστε την περιγραφή PROTOCOL για τα ανοιχτά μηνύματα του κανάλι direct-streamlocal@openssh.com που ταιριάζουν με τον αναπτυγμένο κώδικα. (bz # 2529)
ssh (1): Καταχωρίσεις Deduplicate LocalForward και RemoteForward για την αποκατάσταση βλαβών όταν είναι ενεργοποιημένες και οι δύο ExitOnForwardFailure και η κανονικοποίηση του κεντρικού υπολογιστή. (bz # 2562)
sshd (8): Αφαιρέστε το εφεδρικό από τα modi σε παρωχημένες "primes" αρχείο που καταργήθηκε το 2001. (bz # 2559)
sshd_config (5): Σωστή περιγραφή του UseDNS: επηρεάζει την επεξεργασία του hostname ssh για τα authorized_keys, not known_hosts. (bz # 2554)
ssh (1): Επιδιόρθωση του ελέγχου ταυτότητας με χρήση αποκλειστικών κλειδιών πιστοποιητικού σε έναν παράγοντα χωρίς αντίστοιχα ιδιωτικά κλειδιά στο σύστημα αρχείων. (bz # 2550)
sshd (8): Αποστέλλει ClientAliveInterval pings όταν έχει οριστεί RekeyLimit με βάση το χρόνο. τα παλαιότερα πακέτα που κρατούσαν το πακέτο δεν στάλθηκαν. (bz # 2252)
OpenNTPD 6.0
Όταν ένας απλός "περιορισμός" έχει οριστεί, δοκιμάστε όλες τις επιστρεφόμενες διευθύνσεις μέχρι να πετύχει κάποιος, αντί για την πρώτη επιστρεφόμενη διεύθυνση.
Χαλαρώθηκε το περιθώριο σφάλματος περιορισμού ώστε να είναι ανάλογο του αριθμού των συνομηλίκων NTP, αποφεύγοντας τις συνεχείς επανασύνδεσμοι όταν υπάρχει κακός NTP peer.
Αφαιρέθηκε το απενεργοποιημένο υποστήριγμα αισθητήρα hotplug (4).
Προστέθηκε υποστήριξη για την ανίχνευση διακοπών σε δευτερεύουσες διεργασίες περιορισμού.
Μετακίνησε την εκτέλεση των περιορισμών από τη διαδικασία ntp στη γονική διαδικασία, επιτρέποντας μεγαλύτερο διαχωρισμό προνομίων από τότε που η διαδικασία ntp μπορεί να περιοριστεί περαιτέρω.
Σταθερή υψηλή χρήση CPU όταν το δίκτυο είναι εκτός λειτουργίας.
Σταθερή διαρροή μνήμης.
Εναλλαγή στο RMS για υπολογισμούς jitter.
Ενότητες ενοποιημένης καταγραφής με άλλα βασικά προγράμματα OpenBSD.
Ρυθμίστε το MOD_MAXERROR για να αποφύγετε την κατάσταση ασύμφωνου χρόνου κατά τη χρήση του ntp_adjtime.
Διόρθωση κεφαλίδας χρόνου σταθερού HTTP για τη χρήση του strptime (3) με πιο φορητό τρόπο.
Σκληρό TLS για περιορισμούς ntpd (8), επιτρέποντας την επαλήθευση ονόματος διακομιστή.
LibreSSL 2.4.2
Ορατά χαρακτηριστικά χρήστη:
Διορθώσαμε κάποιες αποσπασμένες συνδέσεις manpage στο στόχο εγκατάστασης.
Το cert.pem έχει αναδιοργανωθεί και συγχρονιστεί με το κατάστημα πιστοποιητικών της Mozilla.
Διόρθωση αξιοπιστίας, διορθώνοντας ένα σφάλμα κατά την ανάλυση ορισμένων στοιχείων ASN.1 σε μέγεθος μεγαλύτερο από 16k.
Εφαρμογή των κρυπτογραφικών σουιτών IETF ChaCha20-Poly1305.
Ο καθορισμένος κωδικός πρόσβασης ζητά από το openssl (1) να χειριστεί σωστά το ^ C.
Βελτιώσεις κώδικα:
Διορθώσατε ένα πρόβλημα συμβατότητας nginx προσθέτοντας έναν στόχο δημιουργίας 'install_sw'.
Τροποποιήθηκε η προεπιλεγμένη υλοποίηση EVP_aead_chacha20_poly1305 (3) στην έκδοση IETF, η οποία είναι τώρα η προεπιλογή.
Επεξεργασμένο λάθος χειρισμός σε libtls έτσι ώστε τα σφάλματα διαμόρφωσης να είναι πιο ορατά.
Προστέθηκε έλλειψη χειρισμού σφαλμάτων γύρω από τις κλήσεις bn_wexpand (3).
Προστέθηκαν explicit_bzero (3) κλήσεις για απελευθερωμένα αντικείμενα ASN.1.
Σταθερά X509_ * λειτουργίες set_object για επιστροφή 0 στην αποτυχία της κατανομής.
Αποκλεισμένη εσωτερική χρήση του EVP_ [Cipher | Encrypt | Decrypt] _Final.
Διορθώθηκε ένα πρόβλημα που εμποδίζει τον αλγόριθμο υπογραφής DSA να εκτελείται σε συνεχή χρόνο ακόμη και αν έχει οριστεί η σημαία BN_FLG_CONSTTIME.
Επιδιορθώθηκαν διάφορα ζητήματα στον κώδικα OCSP που θα μπορούσαν να οδηγήσουν σε λανθασμένη δημιουργία και ανάλυση αναφορών OCSP. Αυτό αποκαθιστά την έλλειψη ελέγχου σφαλμάτων στην ανάλυση χρόνου σε αυτές τις λειτουργίες και εξασφαλίζει ότι μόνο οι μορφές GENERALIZEDTIME γίνονται αποδεκτές για το OCSP, όπως στο RFC 6960.
Επιδιορθώθηκαν τα ακόλουθα CVEs:
CVE-2016-2105-EVP_EncodeUpdate υπερχείλιση.
CVE-2016-2106-EVP_EncryptUpdate υπερχείλιση.
CVE-2016-2107-μαξιλάρι μολύβδου στο AES-NI CBC MAC check.
Βλάβη μνήμης CVE-2016-2108 στον κωδικοποιητή ASN.1
CVE-2016-2109-ASN.1 BIO υπερβολική κατανομή μνήμης.
Λιμένες και πακέτα:
Νέο εργαλείο proot (1) στο δέντρο θυρών για την κατασκευή πακέτων σε chroot.
Πολλά προ-κατασκευασμένα πακέτα για κάθε αρχιτεκτονική:
άλφα: 7422
amd64: 9433
hppa: 6346
i386: 9394
mips64: 7921
mips64el: 7767
powerpc: 8318
sparc64: 8570
Κάποιες επισημάνσεις:
Afl 2.19b
Χρώμιο 51.0.2704.106
Emacs 21.4 και 24.5
GCC 4.9.3
GHC 7.10.3
Gimp 2.8.16
GNOME 3.20.2
Πηγαίνετε στο 1.6.3
Groff 1.22.3
JDK 7u80 και 8u72
KDE 3.5.10 και 4.14.3 (συν βασικές ενημερώσεις του KDE4)
LLVM / Clang 3.8.0
LibreOffice 5.1.4.2
Lua 5.1.5, 5.2.4 και 5.3.3
MariaDB 10.0.25
Μόνο 4.4.0.182
Mozilla Firefox 45.2.0esr και 47.0.1
Mozilla Thunderbird 45.2.0
Mutt 1.6.2
Node.js 4.4.5
Ocaml 4.3.0
OpenLDAP 2.3.43 και 2.4.44
PHP 5.5.37, 5.6.23 και 7.0.8
Postfix 3.1.1 και 3.2-20160515
PostgreSQL 9.5.3
Python 2.7.12, 3.4.5 και 3.5.2
R 3.3.1
Ruby 1.8.7.374, 2.0.0.648, 2.1.9, 2.2.5 και 2.3.1
Rust 1.9.0-20160608
Sendmail 8.15.2
Sudo 1.8.17.1
Tcl / Tk 8.5.18 και 8.6.4
TeX Live 2015
Vim 7.4.1467
Xfce 4.12
Ως συνήθως, σταθερές βελτιώσεις σε σελίδες με εγχειρίδιο και σε άλλες τεκμηρίωση.
Το σύστημα περιλαμβάνει τα ακόλουθα κύρια κατασκευαστικά στοιχεία από εξωτερικούς προμηθευτές:
Xenocara (βασισμένο σε X.Org 7.7 με Xserver σημείου 1.18.3 + μπαλώματα, freetype 2.6.3, 2.11.1 fontconfig, Mesa 11.2.2, xterm 322, xkeyboard-config 2.18 και περισσότερο)

GCC 4.2.1 (+ patches) και 3.3.6 (+ patches)
Perl 5.20.3 (+ patches)
SQLite 3.9.2 (+ patches)
NSD 4.1.10
Χωρίς περιορισμούς 1.5.9
Ncurses 5.7
Binutils 2.17 (+ μπαλώματα)
Gdb 6.3 (+ patches)
Awk έκδοση 10 Αυγούστου 2011
Επέκταση 2.1.1

Τι νέο υπάρχει στην έκδοση 6.1:

Νέες / εκτεταμένες πλατφόρμες:
armv7:
Προστέθηκε το bootloader EFI, οι πυρήνες φορτώνονται τώρα από το FFS αντί των συστημάτων αρχείων FAT ή EXT, χωρίς κεφαλίδες U-Boot.
Ένας μόνο πυρήνας και ramdisk χρησιμοποιούνται τώρα για όλα τα SoCs.
Το υλικό είναι δυναμικά απαριθμημένο μέσω του δέντρου πεπλατυσμένων συσκευών (FDT) αντί για στατικούς πίνακες που βασίζονται σε αριθμούς id της πλατφόρμας.
Οι εικόνες εγκατάστασης του Miniroot περιλαμβάνουν το U-Boot 2016.07 με υποστήριξη για φορτία EFI.
vax:
Αφαιρέθηκε.
Βελτιωμένη υποστήριξη υλικού, όπως:
Νέος οδηγός byppio (4) για τον ελεγκτή GPIO Trail της Intel Bay Trail.
Νέο πρόγραμμα οδήγησης chvgpio (4) για τον ελεγκτή GPIO της Intel Cherry View.
Νέος οδηγός maxrtc (4) για το ρολόι πραγματικού χρόνου Maxim DS1307.
Νέος οδηγός nvme (4) για τη διασύνδεση ελεγκτή κεντρικού υπολογιστή Express Non-volatile Memory (NVMe).
Νέο πρόγραμμα οδήγησης pcfrtc (4) για ρολόι πραγματικού χρόνου NXP PCF8523.
Νέος οδηγός umb (4) για το μοντέλο διεπαφής κινητής ευρυζωνικής σύνδεσης (MBIM).
Νέο πρόγραμμα οδήγησης ure (4) για συσκευές Ethernet 10/100 USB Ethernet που βασίζονται σε RealTek RTL8152.
Νέο πρόγραμμα οδήγησης utvfu (4) για συσκευές λήψης ήχου / εικόνας με βάση το Fushicai USBTV007.
Ο οδηγός iwm (4) υποστηρίζει πλέον συσκευές Intel Wireless 3165 και 8260 και λειτουργεί πιο αξιόπιστα σε πυρήνες RAMDISK.
Η υποστήριξη για συσκευές HID του I2C με διακοπτόμενες σημάνσεις GPIO έχει προστεθεί στο dwiic (4).
Υποστήριξη για μεγαλύτερα πλάτη διαύλων, λειτουργίες υψηλής ταχύτητας και μεταφορές DMA έχει προστεθεί στα sdmmc (4), rtsx (4), sdhc (4) και imxesdhc (4).
Υποστήριξη των ελεγκτών USB που είναι συμβατοί με το EHCI και το OHCI στα SoCs του Octeon II.
Πολλά προγράμματα οδήγησης συσκευών USB έχουν ενεργοποιηθεί στο OpenBSD / octeon.
Βελτιωμένη υποστήριξη για υλοποιήσεις ACPI με μειωμένο εξοπλισμό.
Βελτιωμένη υποστήριξη για υλοποιήσεις ACPI 5.0.
Η κρυπτογράφηση AES-NI γίνεται τώρα χωρίς να κρατάτε το κλείδωμα του πυρήνα.
Βελτιωμένη υποστήριξη AGP στις μηχανές PowerPC G5.
Προστέθηκε υποστήριξη για την υποδοχή κάρτας SD στα SoCs της Intel Bay Trail.
Ο οδηγός ιεϊκή (4) αγνοεί πλέον τη διαλειμμένη SMBALERT # για να αποτρέψει μια καταιγίδα διακοπής με εφαρμογές BIOS buggy.
Τα προβλήματα επισύναψης συσκευής με το πρόγραμμα οδήγησης Axen (4) έχουν καθοριστεί.
Ο οδηγός ral (4) είναι πιο σταθερός υπό φορτίο με συσκευές RT2860.
Τα προβλήματα με τα νεκρά πληκτρολόγια μετά την επαναφορά έχουν καθοριστεί στο πρόγραμμα οδήγησης pckbd (4).
Ο οδηγός rtsx (4) υποστηρίζει τώρα συσκευές RTS522A.
Η αρχική υποστήριξη για το MSI-X έχει προστεθεί.
Υποστήριξη του MSI-X στο πρόγραμμα οδήγησης virtio (4).
Προστέθηκε ένας εναλλακτικός τρόπος αντιμετώπισης υπέρβασης υλικού DMA στο πρόγραμμα οδήγησης dc (4).
Ο οδηγός acpitz (4) περιστρέφει τον ανεμιστήρα μετά από ψύξη, αν το ACPI χρησιμοποιεί υστέρηση για ενεργή ψύξη.
Ο οδηγός xhci (4) εκτελεί σωστά τη μεταβίβαση από ένα BIOS με δυνατότητα xHCI.
Στο πρόγραμμα οδήγησης wsmouse (4) προστέθηκε υποστήριξη για είσοδο πολλαπλής αφής.
Ο οδηγός uslcom (4) υποστηρίζει τώρα τη σειριακή κονσόλα ασύρματων ελεγκτών Aruba 7xxx.
Ο οδηγός re (4) λειτουργεί τώρα γύρω από σπασμένες διαμορφώσεις LED σε EEPROM APU1.
Ο οδηγός ehci (4) λειτουργεί τώρα γύρω από προβλήματα με τους ελεγκτές USB ATI (π.χ. SB700).
Ο οδηγός xen (4) υποστηρίζει τώρα τη ρύθμιση παραμέτρων domU κάτω από το Qubes OS.
Βελτιώσεις στοίβας ασύρματης στοίβας IEEE 802.11:
Η λογική buffer του HT block acceptor λήψης ακολουθεί τον αλγόριθμο που δίνεται στην προδιαγραφή 802.11-2012.
Ο οδηγός iwn (4) παρακολουθεί τώρα τις αλλαγές HT προστασίας ενώ συνδέεται με ένα AP 11n.
Η ασύρματη στοίβα και διάφορα προγράμματα οδήγησης κάνουν πιο επιθετική τη χρήση του RTS / CTS για να αποφεύγουν παρεμβολές από συσκευές παλαιού τύπου και κρυμμένους κόμβους.
Η εντολή netstat (1) -W εμφανίζει τώρα πληροφορίες σχετικά με συμβάντα 802.11n.
Στη λειτουργία hostap, μην επαναχρησιμοποιείτε τα αναγνωριστικά σύνδεσης των κόμβων που είναι ακόμη προσωρινά αποθηκευμένα. Διορθώνει ένα πρόβλημα όπου ένα σημείο πρόσβασης που χρησιμοποιεί το πρόγραμμα οδήγησης ral (4) θα κολλήσει στα 1 Mbps, επειδή η λογιστική του τέλους Tx συνέβη σε λάθος αντικείμενο κόμβου.
Γενικές βελτιώσεις στοίβας δικτύου:
Ο πίνακας δρομολόγησης βασίζεται πλέον στο ART που προσφέρει μια ταχύτερη αναζήτηση.
Ο αριθμός της αναζήτησης διαδρομής ανά πακέτο έχει μειωθεί στο 1 στη διαδρομή προώθησης.
Το πεδίο prio στις επικεφαλίδες VLAN έχει ρυθμιστεί σωστά σε κάθε θραύσμα ενός πακέτου IPv4 που βγαίνει σε μια διασύνδεση vlan (4).
Ενεργοποίηση κλωνοποίησης συσκευής για bpf (4). Αυτό επιτρέπει στο σύστημα να έχει έναν μόνο κόμβο της συσκευής bpf στο / dev που εξυπηρετεί όλους τους καταναλωτές bpf (έως 1024).
Η ουρά Tx του προγράμματος οδήγησης cnmac (4) μπορεί τώρα να επεξεργαστεί παράλληλα με τον υπόλοιπο πυρήνα.
Η διαδρομή εισαγωγής δικτύου εκτελείται τώρα στο πλαίσιο του νήματος.
Βελτιώσεις εγκαταστάτη:
ενημερωμένη λίστα περιορισμένων κωδικών χρήστη
install.sh και upgrade.sh συγχωνεύτηκαν στο install.sub
η ενημερωμένη έκδοση τρέχει αυτόματα sysmerge (8) σε κατάσταση παρτίδας πριν από την fw_update (1)
Οι ερωτήσεις και οι απαντήσεις καταγράφονται σε μορφή που μπορεί να χρησιμοποιηθεί ως αρχείο απάντησης για χρήση με αυτόματη εγκατάσταση (8)

/ usr / local έχει οριστεί σε wxallowed κατά την εγκατάσταση
Δρομολόγηση δρομολόγησης και άλλες βελτιώσεις δικτύου χρήστη:
Προσθέστε υποστήριξη πίνακα δρομολόγησης σε rc.d (8) και rcctl (8).
Αφήστε το nc (1) να υποστηρίζει ονόματα υπηρεσιών επιπλέον των αριθμών θύρας.
Προσθέστε σημαίες TTL -M και -m σε nc (1).
Προσθέστε υποστήριξη AF_UNIX στο tcpbench (1).
Σταθερά μια παλινδρόμηση σε rarpd (8). Ο δαίμονας θα μπορούσε να κρεμαστεί εάν ήταν αδρανής για μεγάλο χρονικό διάστημα.
Προστέθηκε η επιλογή llprio στο ifconfig (8).
Πολλαπλά προγράμματα που χρησιμοποιούν bpf (4) έχουν τροποποιηθεί για να επωφεληθούν από την κλωνοποίηση της συσκευής bpf (4) ανοίγοντας το / dev / bpf0 αντί να επανακυκλοφορούν μέσω των συσκευών / dev / bpf *. Αυτά τα προγράμματα περιλαμβάνουν το arp (8), το dhclient (8), το dhcpd (8), το dhcrelay (8), το hostapd (8), το mopd (8), το npppd (8), το rarpd (8). Η βιβλιοθήκη libpcap έχει επίσης τροποποιηθεί ανάλογα.
Βελτιώσεις ασφάλειας:
W ^ X εφαρμόζεται πλέον αυστηρά από προεπιλογή. ένα πρόγραμμα μπορεί να το παραβιάσει μόνο εάν το εκτελέσιμο είναι επισημασμένο με PT_OPENBSD_WXNEEDED και βρίσκεται σε ένα σύστημα αρχείων που έχει τοποθετηθεί με την επιλογή wxallowed mount (8). Επειδή υπάρχουν ακόμα πάρα πολλές θύρες που παραβιάζουν το W ^ X, ο εγκαταστάτης τοποθετεί το / usr / τοπικό σύστημα αρχείων με wxallowed. Αυτό επιτρέπει στο σύστημα βάσης να είναι πιο ασφαλές όσο το / usr / local είναι ένα ξεχωριστό σύστημα αρχείων. Εάν δεν χρησιμοποιείτε προγράμματα που παραβιάζουν το W ^ X, σκεφτείτε με το χέρι την ανάκληση αυτής της επιλογής.
Η οικογένεια λειτουργιών του setjmp (3) εφαρμόζει τώρα τα cookies XOR στις τιμές στοίβας και επιστροφής στη jmpbuf στις amd64, hppa, i386, mips64 και powerpc.
Μείωση του SROP: το sigreturn (2) μπορεί τώρα να χρησιμοποιηθεί μόνο από το τραμπολίνο σήματος που παρέχει το πυρήνα, με ένα cookie για την ανίχνευση προσπαθειών επαναχρησιμοποίησης.
Για την αποτροπή των επαναχρησιμοποιήσεων κώδικα, το rc (8) επανασυνδέει το libc.so κατά την εκκίνηση, τοποθετώντας τα αντικείμενα με τυχαία σειρά.
Στην οικογένεια λειτουργιών getpwnam (3), σταματήστε να ανοίγετε τη βάση δεδομένων σκιών από προεπιλογή.
Να επιτρέπεται η εκκίνηση του tcpdump (8) -r χωρίς δικαιώματα root.
Κατάργηση systrace.
Αφαιρέστε την υποστήριξη εξομοίωσης του Linux.
Κατάργηση υποστήριξης για την επιλογή usermount.
Η προσωρινή μνήμη TCP SYN επαναφέρει την τυχαία λειτουργία κατακερματισμού από καιρό σε καιρό. Αυτό αποτρέπει έναν εισβολέα από τον υπολογισμό της κατανομής της συνάρτησης κατακερματισμού με μια επίθεση χρονισμού.
Για να δουλέψετε κατά των επιθέσεων πλημμύρας SYN, ο διαχειριστής μπορεί τώρα να αλλάξει το μέγεθος της συστοιχίας κατακερματισμού. Το netstat (1) -s -p tcp εμφανίζει τις σχετικές πληροφορίες για να συντονιστεί η cache SYN με το sysctl (8) net.inet.tcp.
Ο διαχειριστής μπορεί να απαιτεί δικαιώματα root για σύνδεση σε ορισμένες θύρες TCP και UDP με sysctl (8) net.inet.tcp.rootonly και sysctl (8) net.inet.udp.rootonly.
Αφαιρέστε έναν δείκτη λειτουργίας από τη δομή δεδομένων mbuf (9) και αντί αυτού χρησιμοποιήστε ένα δείκτη σε μια σειρά αποδεκτών λειτουργιών.
Ποικίλες βελτιώσεις:
Η βιβλιοθήκη νήματος μπορεί τώρα να φορτωθεί σε μια διαδικασία με ένα μόνο σπείρωμα.
Βελτιωμένος χειρισμός συμβόλων και συμμόρφωση με τα πρότυπα σε libc. Για παράδειγμα, ο ορισμός μιας ανοικτής () συνάρτησης δεν θα παρεμβαίνει πλέον στη λειτουργία του fopen (3).
Οι ενότητες PT_TLS υποστηρίζονται τώρα σε αρχικά φορτωμένο αντικείμενο.
Βελτιωμένος χειρισμός των "μη διαδρομών" και "κενής διαδρομής" στα fts (3).
Στο pcap (3), δώστε τις λειτουργίες pcap_free_datalinks () και pcap_offline_filter ().
Πολλές διορθώσεις σφαλμάτων και καθαρισμός δομών στη βιβλιοθήκη editline (3).
Αφαιρέστε τις αρχικές λειτουργίες dbm (3). Το ndbm (3) παραμένει.
Προσθέστε λέξη-κλειδί setenv για πιο ισχυρό χειρισμό περιβάλλοντος στο doas.conf (5).
Προσθέστε επιλογές -g και -p στο aucat.1 για την ώρα.
Επανεγγραφή του audioctl (1) με μια απλούστερη διεπαφή χρήστη.
Προσθέστε την επιλογή -F για να εγκαταστήσετε (1) στο fsync (2) το αρχείο πριν το κλείσετε.
Το kdump (1) χωρίζει τώρα τις δομές pollfd.
Βελτιώστε τις διάφορες λεπτομέρειες της συμμόρφωσης POSIX (1) POSIX.
mknod (8) που ξαναγράφηκε σε ένα φιλικό στυλ και υποστηρίζει τη δημιουργία πολλαπλών συσκευών ταυτόχρονα.
Εφαρμόστε rcctl (8) πάρτε όλα και πάρτε όλα.
Εφαρμόστε τη σημαία rcs (1) -I (διαδραστική).
Στο rcs (1), εφαρμόστε την αντικατάσταση λέξεων-κλειδιών Mdocdate.
Στην κορυφή (1), επιτρέψτε να φιλτράρετε τα επιχειρήματα της διαδικασίας αν εμφανίζονται.
Προστέθηκε υποστήριξη UTF-8 για το fold (1) και rev (1).
Ενεργοποίηση του UTF-8 από προεπιλογή σε xterm (1) και pod2man (1).
Φιλτράρετε χαρακτήρες εκτός ASCII στον τοίχο (1).
Χειριστείτε τη μεταβλητή περιβάλλοντος COLUMNS με συνέπεια σε πολλά προγράμματα.
Οι επιλογές -c και -k επιτρέπουν την παροχή πιστοποιητικών πελάτη TLS για syslogd (8) στην πλευρά αποστολής. Με την οποία η πλευρά λήψης μπορεί να επαληθεύσει τα μηνύματα καταγραφής είναι αυθεντικά. Σημειώστε ότι το syslogd δεν διαθέτει ακόμα αυτήν τη δυνατότητα ελέγχου.
Όταν ξεπεράσει το buffer klog, το syslogd θα γράψει ένα μήνυμα καταγραφής για να δείξει ότι λείπουν ορισμένες καταχωρήσεις.
Στο OpenBSD / octeon, η προσωρινή αποθήκευση προσωρινής αποθήκευσης CPU είναι ενεργοποιημένη για τη βελτίωση της απόδοσης.
pkg_add (1) και pkg_info (1) τώρα κατανοούν την έννοια του υποκαταστήματος για να διευκολύνουν την επιλογή ορισμένων δημοφιλών πακέτων όπως το python ή το php, π.χ .: pkg_add python% 3.4 για να επιλέξετε τον κλάδο 3.4 και χρησιμοποιήστε το pkg_info -zm πάρτε μια ασαφή λίστα με επιλογή κλάδου κατάλληλη για pkg_add -l.
Το fdisk (8) και το pdisk (8) εξέρχονται αμέσως εκτός εάν περάσουν μια ειδική συσκευή χαρακτήρων
st (4) παρακολουθεί σωστά την τρέχουσα μέτρηση μπλοκ για μπλοκ μεταβλητού μεγέθους
Το fsck_ext2fs (8) λειτουργεί ξανά
Οι όγκοι softraid (4) μπορούν να κατασκευαστούν με δίσκους που έχουν μέγεθος τομέα διαφορετικό από 512 byte
dhclient (8) DECLINE και απορρίπτει μη χρησιμοποιημένες προσφορές.
Το dhclient (8) εξέρχεται αμέσως αν η διασύνδεσή του (π.χ. μια γέφυρα (4)) επιστρέφει το EAFNOSUPPORT όταν στέλνεται ένα πακέτο.
Το httpd (8) επιστρέφει 400 κακό αίτημα για αιτήματα HTTP v0.9.
Η αρχικοποίηση της τεμπέλης κόμβου του ffs2 αποτρέπει την επεξεργασία τυχαίων δεδομένων δίσκου ως inode
fcntl (2) invocations σε βασικά προγράμματα χρησιμοποιούν το idiom fcntl (n, F_GETFL) αντί fcntl (n, F_GETFL, 0)
υποδοχή (2) και accept4 (2) invocations σε βασικά προγράμματα χρησιμοποιούν SOCK_NONBLOCK για να εξαλείψει την ανάγκη για ξεχωριστό fcntl (2).
tmpfs δεν είναι ενεργοποιημένη από προεπιλογή
η σημασιολογία της δέσμευσης (2) στον πυρήνα βελτιώθηκε με πολλούς τρόπους. Τα κυριώτερα σημεία περιλαμβάνουν: μια νέα υπόσχεση που επιτρέπει στα προγράμματα που έχουν υποσχεθεί να ορίσουν χαρακτηριστικά, οι αυστηρότερες επιταγές της υπόσχεσης recvfd και του chroot (2) δεν επιτρέπονται πλέον για τα υποσχεθέντα προγράμματα.
καθορίστηκαν ορισμένοι σφάλματα που σχετίζονται με δέσμευση (2) (ελλείψεις υποσχέσεων, αθέλητες αλλαγές συμπεριφοράς, συντριβές), ιδίως στα gzip (1), nc (1), sed (1), skeyinit (1) και διάφορες βοηθητικές εφαρμογές που σχετίζονται με το δίσκο, όπως disklabel (8) και fdisk (8).
Σφάλματα υπολογισμού μεγέθους μπλοκ στο πρόγραμμα οδήγησης ήχου (4) έχουν καθοριστεί.
Ο οδηγός usb (4) αποθηκεύει πλέον τον αριθμό προμηθευτή και προϊόντος. Διορθώνει ένα ζήτημα όπου το usbdevs (8) που καλείται σε βρόχο θα προκαλούσε τη διακοπή λειτουργίας μιας συσκευής μαζικής αποθήκευσης USB.
Οι οδηγοί rsu (4) και ural (4) τώρα δουλεύουν και πάλι μετά την κατά λάθος θραύση τους στο 5.9.
OpenSMTPD 6.0.0
Ασφάλεια:
Εφαρμόστε το πρότυπο fork + exec στο smtpd (8).
Διορθώστε ένα πρόβλημα λογικής στο μηχάνημα κατάστασης SMTP που μπορεί να οδηγήσει σε άκυρη κατάσταση και να οδηγήσει σε συντριβή.
Συνδέστε μια διαρροή δείκτη αρχείου που μπορεί να οδηγήσει σε εξάντληση πόρων και να οδηγήσει σε συντριβή.
Χρησιμοποιήστε αυτόματες παραμέτρους DH αντί για σταθερές.
Απενεργοποιήστε το DHE από προεπιλογή, επειδή είναι υπολογιστικά ακριβό και πιθανό διάνυσμα DoS
Οι ακόλουθες βελτιώσεις παρουσιάστηκαν στην έκδοση 6.1:
Προσθέστε την επιλογή -r στο smtpd (8) enqueuer για συμβατότητα με το mailx.
Προσθέστε την ημερομηνία που λείπει ή το id-μήνυμα όταν ακούτε τη θύρα υποβολής.
Διορθώστε "smtpctl show queue" αναφέροντας την "άκυρη" κατάσταση φακέλου.
Επαναλάβετε τη μορφή της κεφαλίδας "Λήψη" έτσι ώστε το τμήμα TLS να μην παραβιάζει το RFC.
Αυξήστε τον αριθμό των συνδέσεων που επιτρέπεται να δημιουργήσει μια τοπική διεύθυνση και μειώστε την καθυστέρηση μεταξύ των συναλλαγών στην ίδια συνεδρία.
Διορθώστε την παράδοση LMTP σε διακομιστές που επιστρέφουν γραμμές συνέχισης.
Περαιτέρω βελτίωση του API φίλτρου ακόμα πειραματικού και καθορισμός διαφόρων σχετικών ζητημάτων.
Ξεκινήστε τη βελτίωση και ενοποίηση της μορφής των μηνυμάτων καταγραφής.
Διορθώστε αρκετές αποκλίσεις τεκμηρίωσης και τυπογραφικά λάθη στις σελίδες man.
OpenSSH 7.3
Ασφάλεια:
sshd (8): Μείωση πιθανής επίθεσης άρνησης εξυπηρέτησης κατά της κρυπτογράφησης του συστήματος (3) μέσω του sshd (8). Ένας εισβολέας θα μπορούσε να στείλει πολύ μακρούς κωδικούς πρόσβασης που θα προκαλούσαν υπερβολική χρήση της CPU στην κρυφή (3). Το sshd (8) αρνείται τώρα να δεχτεί αιτήματα πιστοποίησης κωδικού πρόσβασης μήκους μεγαλύτερο από 1024 χαρακτήρες.
sshd (8): Περιορίστε τις διαφορές χρονισμού στον έλεγχο ταυτότητας με κωδικό πρόσβασης που θα μπορούσαν να χρησιμοποιηθούν για να διακρίνουν έγκυρα από μη έγκυρα ονόματα λογαριασμών, όταν αποστέλλονται μεγάλοι κωδικοί πρόσβασης και χρησιμοποιούνται συγκεκριμένοι αλγόριθμοι κατακερματισμού κωδικών πρόσβασης στον διακομιστή. CVE-2016-6210.
ssh (1), sshd (8): Προσδιορίστε την παρατηρούμενη αδυναμία χρονισμού στα αντίμετρα του Oracle padding padding. Σημειώστε ότι οι κρυπτογραφίες CBC είναι απενεργοποιημένες από προεπιλογή και περιλαμβάνονται μόνο για συμβατότητα παλαιού τύπου.
ssh (1), sshd (8): Βελτιώστε την παραγγελία της επαλήθευσης MAC για αλγόριθμους μετακίνησης MAC-Encrypt-then-MAC (EtM) για να επαληθεύσετε το MAC πριν αποκρυπτογραφήσετε οποιοδήποτε κρυπτογράφημα. Αυτό εξαλείφει την πιθανότητα διαφορών χρονισμού να διαρρέουν γεγονότα σχετικά με το απλό κείμενο, αν και δεν υπάρχει τέτοια διαρροή.
Νέες / τροποποιημένες λειτουργίες:
ssh (1): Προσθέστε μια επιλογή ProxyJump και την αντίστοιχη σημαία γραμμής εντολών -J για να επιτρέψετε την απλοποιημένη διεύθυνσή σας μέσω μιας ή περισσότερων προμαχών SSH ή "hosts jump".
ssh (1): Προσθέστε μια επιλογή IdentityAgent για να επιτρέψετε να ορίσετε συγκεκριμένες υποδοχές αντιπροσώπων αντί να τις αποδεχθείτε από το περιβάλλον.
ssh (1): Να επιτρέπεται η εξαίρεση των ExitOnForwardFailure και ClearAllForwardings κατά τη χρήση του ssh -W. (bz # 2577)
ssh (1), sshd (8): Εφαρμόστε υποστήριξη για τη λειτουργία τερματικού IUTF8 όπως στο σχέδιο-sgtatham-secsh-iutf8-00.
ssh (1), sshd (8): Προσθέστε υποστήριξη για επιπλέον σταθερές ομάδες Diffie-Hellman 2K, 4K και 8K από το draft-ietf-curdle-ssh-kex-sha2-03.
ssh-keygen (1), ssh (1), sshd (8): Υποστηρίξτε τις υπογραφές SHA256 και SHA512 RSA σε πιστοποιητικά.
ssh (1): Προσθέστε μια οδηγία συμπερίληψης για αρχεία ssh_config (5).
ssh (1): Επιτρέπει χαρακτήρες UTF-8 σε πανό προ-πιστοποίησης που αποστέλλονται από το διακομιστή. (bz # 2058)
Τα ακόλουθα σημαντικά σφάλματα έχουν επιδιορθωθεί στην έκδοση 6.1:
Στο scp (1) και το sftp (1), αποτρέψτε την βρύση των ρυθμίσεων των τερματικών παρακάμπτοντας bytes που δεν σχηματίζουν χαρακτήρες ASCII ή UTF-8.
ssh (1), sshd (8): Μειώστε το επίπεδο syslog κάποιων σχετικών συμβάντων από το LOG_CRIT. (bz # 2585)
sshd (8): Refuse AuthenticationMethods = "" στις διαμορφώσεις και αποδεχτείτε AuthenticationMethods = any για την προεπιλεγμένη συμπεριφορά που δεν απαιτεί πολλαπλή πιστοποίηση ταυτότητας. (bz # 2398)
sshd (8): Αφαιρέστε το παρωχημένο και παραπλανητικό μήνυμα "ΠΙΘΑΝΗ ΠΡΟΚΛΗΣΗ ΔΙΑΔΡΟΜΗΣ!" μηνύματος όταν το DNS προς τα εμπρός και προς τα πίσω δεν ταιριάζουν. (bz # 2585)
ssh (1): Κλείστε το πρόγραμμα επεξεργασίας φόντου του ControlPersist stderr εκτός από τη λειτουργία εντοπισμού σφαλμάτων ή κατά την σύνδεση στο syslog. (bz # 1988)
misc: Πραγματοποιήστε την περιγραφή PROTOCOL για τα ανοιχτά μηνύματα του κανάλι direct-streamlocal@openssh.com που ταιριάζουν με τον αναπτυγμένο κώδικα. (bz # 2529)
ssh (1): Καταχωρίσεις Deduplicate LocalForward και RemoteForward για την αποκατάσταση βλαβών όταν είναι ενεργοποιημένες και οι δύο ExitOnForwardFailure και η κανονικοποίηση του κεντρικού υπολογιστή. (bz # 2562)
sshd (8): Αφαιρέστε το εφεδρικό από το modulei στο παρωχημένο αρχείο "primes" που καταργήθηκε το 2001. (bz # 2559)
sshd_config (5): Σωστή περιγραφή του UseDNS: επηρεάζει την επεξεργασία του hostname ssh για τα authorized_keys, not known_hosts. (bz # 2554)
ssh (1): Επιδιόρθωση του ελέγχου ταυτότητας με χρήση αποκλειστικών κλειδιών πιστοποιητικού σε έναν παράγοντα χωρίς αντίστοιχα ιδιωτικά κλειδιά στο σύστημα αρχείων. (bz # 2550)
sshd (8): Αποστέλλει ClientAliveInterval pings όταν έχει οριστεί RekeyLimit με βάση το χρόνο. τα παλαιότερα πακέτα που κρατούσαν το πακέτο δεν στάλθηκαν. (bz # 2252)
OpenNTPD 6.0
Όταν έχει οριστεί ένας "περιορισμός", δοκιμάστε όλες τις επιστρεφόμενες διευθύνσεις μέχρι να πετύχει κανείς, αντί για την πρώτη επιστρεφόμενη διεύθυνση.
Χαλαρώθηκε το περιθώριο σφάλματος περιορισμού ώστε να είναι ανάλογο του αριθμού των συνομηλίκων NTP, αποφεύγοντας τις συνεχείς επανασύνδεσμοι όταν υπάρχει κακός NTP peer.
Αφαιρέθηκε το απενεργοποιημένο υποστήριγμα αισθητήρα hotplug (4).
Προστέθηκε υποστήριξη για την ανίχνευση διακοπών σε δευτερεύουσες διεργασίες περιορισμού.
Μετακίνησε την εκτέλεση των περιορισμών από τη διαδικασία ntp στη γονική διαδικασία, επιτρέποντας μεγαλύτερο διαχωρισμό προνομίων από τότε που η διαδικασία ntp μπορεί να περιοριστεί περαιτέρω.
Σταθερή υψηλή χρήση CPU όταν το δίκτυο είναι εκτός λειτουργίας.
Σταθερή διαρροή μνήμης.
Εναλλαγή στο RMS για υπολογισμούς jitter.
Ενότητες ενοποιημένης καταγραφής με άλλα βασικά προγράμματα OpenBSD.
Ρυθμίστε το MOD_MAXERROR για να αποφύγετε την κατάσταση ασύμφωνου χρόνου κατά τη χρήση του ntp_adjtime.
Διόρθωση κεφαλίδας χρόνου σταθερού HTTP για τη χρήση του strptime (3) με πιο φορητό τρόπο.
Σκληρό TLS για περιορισμούς ntpd (8), επιτρέποντας την επαλήθευση ονόματος διακομιστή.
LibreSSL 2.4.2
Ορατά χαρακτηριστικά χρήστη:
Διορθώσαμε κάποιες αποσπασμένες συνδέσεις manpage στο στόχο εγκατάστασης.
Το cert.pem έχει αναδιοργανωθεί και συγχρονιστεί με το κατάστημα πιστοποιητικών της Mozilla.
Διόρθωση αξιοπιστίας, διορθώνοντας ένα σφάλμα κατά την ανάλυση ορισμένων στοιχείων ASN.1 σε μέγεθος μεγαλύτερο από 16k.
Εφαρμογή των κρυπτογραφικών σουιτών IETF ChaCha20-Poly1305.
Ο καθορισμένος κωδικός πρόσβασης ζητά από το openssl (1) να χειριστεί σωστά το ^ C.
Βελτιώσεις κώδικα:
Διορθώσατε ένα πρόβλημα συμβατότητας nginx προσθέτοντας έναν στόχο δημιουργίας 'install_sw'.
Τροποποιήθηκε η προεπιλεγμένη υλοποίηση EVP_aead_chacha20_poly1305 (3) στην έκδοση IETF, η οποία είναι τώρα η προεπιλογή.
Επεξεργασμένο λάθος χειρισμός σε libtls έτσι ώστε τα σφάλματα διαμόρφωσης να είναι πιο ορατά.
Προστέθηκε έλλειψη χειρισμού σφαλμάτων γύρω από τις κλήσεις bn_wexpand (3).
Προστέθηκαν explicit_bzero (3) κλήσεις για απελευθερωμένα αντικείμενα ASN.1.
Σταθερά X509_ * λειτουργίες set_object για επιστροφή 0 στην αποτυχία της κατανομής.
Αποκλεισμένη εσωτερική χρήση του EVP_ [Cipher | Encrypt | Decrypt] _Final.
Διορθώθηκε ένα πρόβλημα που εμποδίζει τον αλγόριθμο υπογραφής DSA να εκτελείται σε συνεχή χρόνο ακόμη και αν έχει οριστεί η σημαία BN_FLG_CONSTTIME.
Επιδιορθώθηκαν διάφορα ζητήματα στον κώδικα OCSP που θα μπορούσαν να οδηγήσουν σε λανθασμένη δημιουργία και ανάλυση αναφορών OCSP. Αυτό αποκαθιστά την έλλειψη ελέγχου σφαλμάτων στην ανάλυση χρόνου σε αυτές τις λειτουργίες και εξασφαλίζει ότι μόνο οι μορφές GENERALIZEDTIME γίνονται αποδεκτές για το OCSP, όπως στο RFC 6960.
Επιδιορθώθηκαν τα ακόλουθα CVEs:
CVE-2016-2105-EVP_EncodeUpdate υπερχείλιση.
CVE-2016-2106-EVP_EncryptUpdate υπερχείλιση.
CVE-2016-2107-μαξιλάρι μολύβδου στο AES-NI CBC MAC check.
Βλάβη μνήμης CVE-2016-2108 στον κωδικοποιητή ASN.1
CVE-2016-2109-ASN.1 BIO υπερβολική κατανομή μνήμης.
Λιμένες και πακέτα:
Νέο εργαλείο proot (1) στο δέντρο θυρών για την κατασκευή πακέτων σε chroot.
Πολλά προ-κατασκευασμένα πακέτα για κάθε αρχιτεκτονική:
άλφα: 7422
amd64: 9433
hppa: 6346
i386: 9394
mips64: 7921
mips64el: 7767
powerpc: 8318
sparc64: 8570
Κάποιες επισημάνσεις:
Afl 2.19b
Χρώμιο 51.0.2704.106
Emacs 21.4 και 24.5
GCC 4.9.3
GHC 7.10.3
Gimp 2.8.16
GNOME 3.20.2
Πηγαίνετε στο 1.6.3
Groff 1.22.3
JDK 7u80 και 8u72
KDE 3.5.10 και 4.14.3 (συν βασικές ενημερώσεις του KDE4)
LLVM / Clang 3.8.0
LibreOffice 5.1.4.2
Lua 5.1.5, 5.2.4 και 5.3.3
MariaDB 10.0.25
Μόνο 4.4.0.182
Mozilla Firefox 45.2.0esr και 47.0.1
Mozilla Thunderbird 45.2.0
Mutt 1.6.2
Node.js 4.4.5
Ocaml 4.3.0
OpenLDAP 2.3.43 και 2.4.44
PHP 5.5.37, 5.6.23 και 7.0.8
Postfix 3.1.1 και 3.2-20160515
PostgreSQL 9.5.3
Python 2.7.12, 3.4.5 και 3.5.2
R 3.3.1
Ruby 1.8.7.374, 2.0.0.648, 2.1.9, 2.2.5 και 2.3.1
Rust 1.9.0-20160608
Sendmail 8.15.2
Sudo 1.8.17.1
Tcl / Tk 8.5.18 και 8.6.4
TeX Live 2015
Vim 7.4.1467
Xfce 4.12
Ως συνήθως, σταθερές βελτιώσεις σε σελίδες με εγχειρίδιο και σε άλλες τεκμηρίωση.
Το σύστημα περιλαμβάνει τα ακόλουθα κύρια κατασκευαστικά στοιχεία από εξωτερικούς προμηθευτές:
Xenocara (με βάση το X.Org 7.7 με xserver 1.18.3 + patches, freetype 2.6.3, fontconfig 2.11.1, Mesa 11.2.2, xterm 322, xkeyboard-config 2.18 και άλλα)
GCC 4.2.1 (+ patches) και 3.3.6 (+ patches)
Perl 5.20.3 (+ patches)
SQLite 3.9.2 (+ patches)
NSD 4.1.10
Χωρίς περιορισμούς 1.5.9
Ncurses 5.7
Binutils 2.17 (+ μπαλώματα)
Gdb 6.3 (+ patches)
Awk έκδοση 10 Αυγούστου 2011
Επέκταση 2.1.1

17 Aug 18 σε βοηθητικά εργαλεία του συστήματος, Λειτουργικά Συστήματα & ενημερώσεις

Αναζήτηση ανά κατηγορία

OpenBSD

Παρόμοια λογισμικά

BirdOS

Isaiah12345 CM7 WP7, Xperia, Honeycomb, Sense

VmwAROS

Microdrive

Σχόλια για OpenBSD

Τα σχόλια δεν βρέθηκε

προσθήκη σχολίου

Αναζήτηση ανά κατηγορία

Αναζήτηση ανά κατηγορία

Δημοφιλή λογισμικό

Contiki 19 Feb 15

BackBox Linux 16 Aug 18

Syslinux 17 Feb 15

Linux Lite 20 Jan 18

Puppy Linux Tahrpup 17 Feb 15

Puppy Linux "Slacko" 14 Jul 16

Qubes OS 1 Dec 17

OpenBSD

Παρόμοια λογισμικά

BirdOS

Isaiah12345 CM7 WP7, Xperia, Honeycomb, Sense

VmwAROS

Microdrive

Σχόλια για OpenBSD

Τα σχόλια δεν βρέθηκε

προσθήκη σχολίου

Αναζήτηση ανά κατηγορία

Δημοφιλή λογισμικό

LXLE 22 Jun 18

GParted LiveCD 22 Jun 18

WEAKERTH4N Blue Ghost 17 Feb 15

Navigatrix 19 Feb 15

Robolinux 19 Jun 17

Qubes OS 1 Dec 17

Openfiler 12 May 15