OpenBSD

Szoftver screenshot:
OpenBSD
Szoftver adatai:
Változat: 6.3 Frissítve
Feltöltés dátuma: 17 Aug 18
Fejlesztő: OpenBSD Team
Engedély: Ingyenes
Népszerűség: 177

Rating: 4.0/5 (Total Votes: 1)

OpenBSD egy ingyenes projekt, amely hordozható, hatékony, biztonságos és a 4.4BSD platformon alapuló, többplatformos UNIX-szerű operációs rendszert biztosít. Ez egy nagy teljesítményű kiszolgáló termék, amelyet világszerte több százezer számítógépen használnak.


Elérhetőség, indítási lehetőségek, támogatott platformok

Az operációs rendszer szabadon letölthető az elkülönített szakaszból (lásd fent), mint ISO képeket vagy bináris csomagokat, amelyek lehetővé teszik a felhasználók számára a hálózaton keresztül történő telepítést. Az ISO-képek CD lemezekre írhatók, amelyek közvetlenül a legtöbb számítógép BIOS-járól indíthatóak.

Az OpenBSD támogatja az SVR4 (Solaris), a FreeBSD, a Linux, a BSD, a SunOS és a HP-UX legtöbb program bináris emulációját. Telepíthető számos architektúrára, beleértve az i386, sparc64, alfa, m68k, sh, amd64, PowerPC, m88k, & nbsp; sparc, ARM, hppa, vax, mips64 és mips64el.

A CD-kép automatikusan megkezdődik a felhasználói interakció nélkül, és megkérdezi tőlük, hogy szeretné-e manuálisan telepíteni, frissíteni vagy automatikusan telepíteni az operációs rendszert, valamint egy shell parancsra.

Kézi vagy automatikus telepítés

A szabványos (olvasható: kézi) telepítéshez a felhasználóknak ki kell választaniuk a billentyűzetkiosztást, meg kell adniuk a gazdagépnevet, ki kell választaniuk egy hálózati interfészt és IPv4-vel és / vagy IPv6-val kell beállítaniuk, rendszergazda).

Ezen felül választhatja az SSH és NTP szolgáltatás indítását a rendszer indításakor, válassza ki, hogy használni kívánja-e az X Window rendszert vagy sem, beállít egy felhasználót, választhat egy időzónát, partíciót a lemezmeghajtóra és installálhat .

Az OpenBSD-hez rendelkezésre álló szoftvercsomagok közül megemlíthetjük a GNOME, KDE és Xfce asztali környezeteket, a MySQL, PostgreSQL, Postfix és OpenLDAP szervereket, a Mozilla Firefox, a Mozilla Thunderbird, a LibreOffice, az Emacs, a Vim és a Chromium alkalmazások, valamint a PHP, Python, Ruby, Tcl / Tk, JDK, Mono és Go programozási nyelvek.


Alsó sor

Összefoglalva, az OpenBSD egy erőteljes és elismert szerver-orientált BSD / UNIX operációs rendszer, amely korszerű szoftvereket kínál, köztük az OpenSSH, az OpenNTPD, az OpenSMTPD, az OpenBGPD, az OpenIKED és a mandoc. p>

Újdonság ebben a kiadásban:

  • Javított hardver támogatás, beleértve:
  • SMP támogatás az OpenBSD / arm64 platformokon.
  • VFP és NEON támogatás az OpenBSD / armv7 platformokon.
  • Új acrtc (4) illesztőprogram az X-Power AC100 audiokodekhez és a valós idejű órahoz.
  • Új axppmic (4) illesztőprogram az X-Power AXP Power Management IC-khez.
  • Új bcmrng (4) meghajtó a Broadcom BCM2835 / BCM2836 / BCM2837 véletlenszám-generátorhoz.
  • Új bcmtemp (4) meghajtó a Broadcom BCM2835 / BCM2836 / BCM2837 hőmérsékletmérőhöz.
  • Új Bosch mozgásérzékelővel rendelkező új bgw (4) meghajtó.
  • Új bwfm (4) illesztőprogram a Broadcom és Cypress FullMAC 802.11 eszközökhöz (még mindig kísérleti, és alapértelmezés szerint nem a kernelbe fordítva)
  • Új EFI (4) illesztőprogram az EFI futásidejű szolgáltatásokhoz.
  • Új imxanatop (4) meghajtó az i.MX6 integrált szabályozóhoz.
  • Új rkpcie (4) meghajtó a Rockchip RK3399 Host / PCIe hídhoz.
  • Új sxirsb (4) illesztőprogram az Allwinner Reduced Serial Bus vezérlőhöz.
  • Új sxitemp (4) meghajtó az Allwinner hőmérséklet-monitorhoz.
  • Új sxits (4) meghajtó a hőmérsékletérzékelőhöz az Allwinner A10 / A20 érintőpad vezérlőn.
  • Új sxitwi (4) meghajtó a kétvezetékes buszhoz, amely több Allwinner SoC-n megtalálható.
  • Új Sypwr (4) illesztőprogram a Silergy SY8106A szabályozóhoz.
  • A Rockchip RK3328 SoCs támogatása a dwge (4), rkgrf (4), rkclock (4) és rkpinctrl (4) meghajtókhoz lett hozzáadva.
  • A Rockchip RK3288 / RK3328 SoCs támogatása hozzáadódott a rktemp (4) illesztőprogramhoz.
  • Az Allwinner A10 / A20, A23 / A33, A80 és R40 / V40 SoC-k támogatása hozzáadódott az sxiccmu (4) illesztőprogramhoz.
  • Az Allwinner A33, GR8 és R40 / V40 SoCs támogatása hozzáadódott a sxipio (4) illesztőprogramhoz.
  • A SAS3.5 MegaRAID-ok támogatása hozzáadódott az mfii (4) illesztőprogramhoz.
  • Az em (4) illesztőprogramhoz hozzáadtuk az Intel Cannon Lake és Ice Lake integrált Ethernet támogatását.
  • A cnmac (4) portok mostantól különböző CPU magok számára vannak osztva az elosztott megszakítás feldolgozásához.
  • A pms (4) illesztőprogram észleli és kezeli a visszaállítás bejelentéseit.
  • Az AMD64-en az Intel CPU mikrokód betöltődik a rendszerindításkor, és az fw_update (1) telepíti / frissíti.
  • Támogassa a sun4v hypervisor interrupt cookie API-t, amely támogatja a SPARC T7-1 / 2/4 gépeket.
  • Hibernált támogatás adódott az SDHC tárolóhoz, amely az sdhc (4) vezérlőkhöz csatlakozik.

  • A (z)
  • clang (1) a rendszer a compvornet használja a armv7-ben, és a sparc64-en is rendelkezésre áll.
  • vmm (4) / vmd (8) fejlesztések:
  • Add hozzá a CD-ROM / DVD ISO-támogatást a vmd (8) -hoz a vioscsi (4) segítségével.
  • A vmd (8) a vm.conf (5) alatt definiált virtuális kapcsolókhoz nem teremt mögöttes hídfelületet.
  • A vmd (8) kapcsolóinformációkat (rdomain, stb.) kap a kapcsoló felület alól a vm.conf (5) beállításai mellett.
  • Időbélyegző számláló (TSC) támogatás a vendég VM-ekben.
  • Támogassa az ukvm / Solo5 unikernels vmm (4) verziót.
  • Az érvényes (de nem gyakori) utasításkódolások jobb kezelése.
  • Jobb PAE paging támogatás a 32 bites Linux vendég VM-ekhez.
  • A vmd (8) mostantól négy hálózati interfészet engedélyez mindegyik VM-ben.
  • Az AMD SVM / RVI gazdagépekhez vMmm (4) szüneteltetett vándorlást és snapshottelést támogat.
  • A pty (4) alatt küldött BREAK parancsokat a vmd (8) értesíti.
  • Sok javítás a vmctl (8) és a vmd (8) hibakezelésre.
  • IEEE 802.11 vezeték nélküli verem javítások:
  • Az iwm (4) és az iwn (4) illesztőprogramok automatikusan megkerülnek az ESSID-t megosztó hozzáférési pontok között. Egy adott AP MAC címének kényszerítése az ifconfig bssid parancsával letiltja a barangolásokat.
  • A konfigurált WEP / WPA kulcsok automatikus törlése, ha új hálózati ESSID konfigurálva van.
  • Eltávolította a felhasználó számára a konfigurált WEP / WPA kulcsok visszaolvasását a rendszermagból.
  • Az iwm (4) illesztőprogram most csatlakozhat a rejtett SSID-hálózatokhoz.
  • Az athn (4) illesztőprogram által támogatott USB-eszközök mostantól nyílt forráskódú firmware-t használnak, és a hostap mód mostantól működik ezekkel az eszközökkel.
  • Általános hálózati verem javítások:
  • A hálózati verem már nem fut a KERNEL_LOCK () szolgáltatással, amikor az IPsec engedélyezve van.
  • A beérkező TCP / UDP csomagok feldolgozása most KERNEL_LOCK () nélkül történik.
  • Az aljzat-összeillesztési feladat KERNEL_LOCK () nélkül fut.
  • A kód törlése és eltávolítása a sys / netinet6-ban, mivel az automatikus konfigurálás mostantól a felhasználói oldalon fut.

  • A
  • híd (4) tagja most már megakadályozható, hogy az új védett opcióval beszéljenek egymással.
  • A pf divert-packet szolgáltatást egyszerűsítettük. Az IP_DIVERTFL foglalatát eltávolítottuk az átirányításból (4).
  • A pf átirányítás és az átirányítás válaszának különböző sarokszámai most következetesebbek.
  • Határozza meg a pf (4) -ben, hogy az összes szomszédos felfedező csomag 255 az IPv6 fejléc hop limit mezőjében.
  • Az új szinkronizálási beállítások beállítása a pf.conf fájlban (5).
  • A GRE számára az IPv6 protokoll támogatása.
  • Új egre (4) meghajtó Ethernet hálózaton keresztül a GRE alagutakhoz.
  • Az opcionális GRE kulcsfejléc és a GRE key entropia támogatása gre (4) és egre (4).
  • Új nvgre (4) illesztőprogram a hálózati virtualizációhoz, generikus útvonalválasztó beágyazással.
  • Támogatás a nem töredezett zászlócsomagok konfigurálásához, amelyeket az alagút-interfészek beágyaztak.
  • Telepítői fejlesztések:
  • ha az install.site vagy a upgrade.site sikertelen, értesítse a felhasználót, és hibaüzenet jelenik meg rand.seed tárolása után.
  • engedélyezze a CIDR-jelölést az IPv4 és az IPv6-címek megadása során.
  • HTTP-tükör kiválasztása a tükrök listájáról.
  • engedélyezze a "-" nevet a felhasználónevekben.
  • feltenni egy kérdést a telepítési / frissítési folyamat végén, hogy a kocsi visszaadása a megfelelő műveletet eredményezze, pl. reboot.
  • megjeleníti a módot (telepítheti vagy frissítheti) a rendszergazdai parancssorok, feltéve, hogy nincsenek gazdagépnevek.
  • helyesen érzékeli, melyik felület az alapértelmezett útvonal, és ha DHCP-n keresztül konfigurálva van.
  • biztosítsa, hogy a készletek olvashatók legyenek a prefetch területről.
  • biztosítja, hogy az URL-átirányítás a teljes telepítés / frissítés szempontjából hatékony.
  • adja hozzá a HTTP-proxy-t, amelyet a rc.firsttime-ban, ahol az fw_update és a syspatch találja és használja, ha a készleteket lekéri.
  • logika hozzáadásával támogatja az RFC 7217-et SLAAC-el.
  • győződjön meg róla, hogy az IPv6 dinamikusan létrehozott hálózati interfészekhez van konfigurálva, mint a vlan (4).
  • hozzon létre megfelelő gazdagépnevet, ha mind a tartománynév, mind a tartomány keresési beállításait a DHCP-bérlet tartalmazza.
  • Útvonali démonok és egyéb felhasználói hálózatok fejlesztése:
  • A bgpctl (8) egy új ssv opcióval rendelkezik, amely a bemeneti kimeneten belül elkülönített egyetlen pontosvesszőt adja ki.
  • A slaacd (8) RFC 7217 szerint véletlenszerű, de stabil IPv6-hontalan autoconfigurációs címeket generál. Ezek az alapértelmezettek az RFC 8064 szabvány szerint engedélyezettek.

  • A
  • slaacd (8) az RFC 4862-et követi azáltal, hogy eltávolítja a 64 méretű előtagokra vonatkozó mesterséges korlátozást az RFC 7217 (véletlenszerű, de stabil) és az RFC 4941 (privacy) stílus nélküli hermetikus konfigurációs címek használatával.
  • Az ospfd (8) most beállíthatja az útvonal mutatóját az interfész állapotától függően.
  • Az ifconfig (8) új staticarp opcióval rendelkezik, hogy az interfészek csak ARP kérésekre válaszoljanak.
  • ipsecctl (8) most le tudja tömöríteni az azonos forrással vagy rendeltetéssel rendelkező kimeneti áramokat.
  • A netstart (8) -n opciója többé nem zavarja az alapértelmezett útvonalat. Most is dokumentálva van.
  • Biztonsági fejlesztések:
  • Még több csapda-széket használhat különböző architektúrákon.
  • A .rodata nagyobb kihasználása állandó változókhoz az összeszerelési forrásnál.
  • Állítsa le az x86 "repz ret" a fa poros sarkában.
  • Bevezetés a & quot; execpromises & quot; zálogban (2).
  • A ramdisks és a rebound (8) megfigyelési eljáráshoz használt elfrdsetroot segédprogram mostantól zálogot (2) használ.
  • Készülj fel a MAP_STACK bevezetésére mmap (2) -re a 6.3 után.
  • Indítsa el a kis mennyiségű KARL-kapcsolt rendszermag szöveget a véletlenszerű számgenerátorba entrópiaként.
  • Helyezzen egy kis véletlen rést a tálcák tetején, hogy a támadók még egy számítást végezzenek a ROP munkájához.
  • Az Intel márkájú amd64 processzorokra vonatkozó Meltdown sebezhetőség mérséklése.
  • Az OpenBSD / arm64 mostantól a rendszermag tábla elkülönítését használja a 3. Specter (Meltdown) támadások enyhítésére.
  • Az OpenBSD / armv7 és az OpenBSD / arm64 most kifelé írja a Branch Target Buffer-t (BTB) a spekulatív végrehajtást végrehajtó processzorokra, hogy csökkentse Specter 2. változatát.

  • A
  • pool_get (9) megzavarja az újonnan elosztott oldalak sorrendjét, így a kernel halmozódása nehezebb megjósolni.
  • A fktrace (2) rendszerhívást töröltük.
  • dhclient (8) fejlesztések:
  • A dhclient.conf (5) elemzése nem szivárog tovább SSID-karakterlánccal, olyan sztringekkel, amelyek túl hosszúak az elemző pufferhez vagy a sztring opciókhoz és parancsokhoz.
  • A dhclient.conf (5) lízingek tárolása már nem támogatott.
  • A "DENY" érvénytelen a dhclient.conf fájlban (5).
  • A dhclient.conf (5) és a dhclient.leases (5) elemzési hibaüzeneteket egyszerűsítettük és tisztáztuk, javított viselkedést váratlan pontosvessző jelenlétében.
  • Nagyobb figyelmet kell fordítani a sikeresen értelmezett konfigurációs információk használatára.
  • '- n' van hozzáadva, ami a dhclient (8) parancsot a dhclient.conf (5) elemzés után kilép.
  • Az osztály nélküli statikus útvonalak (121) és az osztály nélküli-ms-statikus útvonalak (249) alapértelmezett útvonalai a dhclient.leases (5) fájlokban helyesen szerepelnek.
  • A "-L" karakterláncot felülírja ahelyett, hogy hozzáadódna hozzá.
  • A dhclient.leases (5) lízingek most tartalmaznak egy "korszak" attribútumot, amely rögzíti a bérleti szerződés elfogadásának időpontját, amelyet a helyes megújítási, visszaállítási és lejárati idő kiszámításához használnak.
  • Az RFC 952-et megsértő neveknél nem emelik ki az aláhúzást.
  • Feltétel nélkül elküldi a gazdagép nevét a bérlet kérésekor, megszünteti a dhclient.conf (5) szükségességét az alapértelmezett telepítés során.
  • Alapértelmezés szerint csend legyen. A "-q" eltávolításra került, és a "-v" hozzáadásával engedélyezték a részletes naplózást.
  • Elutasítja a kért címre vonatkozó ismétlődő ajánlatokat.
  • Feltétel nélkül megy a háttérbe a link-timeout másodpercek után.
  • Jelentősen csökkenti a naplózást, amikor csendben van, de készítsen '-v' minden hibakeresési információt, anélkül, hogy egyéni futtathatóvá kellene alakítania.
  • Hagyja figyelmen kívül a dhclient.leases (5) "interfész" utasításait, és vegye figyelembe, hogy a fájlban lévő összes bérleti szerződés az interfész konfigurációjához tartozik.
  • Mutassa be a bérlet forrását a felülethez.
  • A dhclient.conf (5) utasítások "ignore", "request" és "require" deklarációi a listát helyettesítik a megadott listák helyett.
  • Kiküszöbölhet egy indítási versenyt, amely a dhclient (8) kilépését eredményezheti a felület konfigurálása nélkül.
  • Különféle fejlesztések:
  • A kódok átszervezése és más javítások a malloc (3) és a barátok számára, hogy azok hatékonyabbá váljanak.
  • A felfüggesztés vagy a hibernálás műveletek végrehajtásakor győződjön meg róla, hogy az összes fájlrendszer megfelelően szinkronizált és tiszta jelzéssel rendelkezik, vagy ha nem lehet tökéletesen tiszta állapotba helyezni a lemezen (nyílt vagy nem kapcsolódó fájlok miatt), akkor piszkosan jelölje meg őket, / unhibernate garantálja az fsck (8) végrehajtását.
  • Az acme-client (1) automatikusan felismeri a megállapodás URL-jét, és követi a 30x HTTP átirányítást.
  • Hozzáadta a __cxa_thread_atexit () függvényt a modern C ++ eszközláncok támogatásához.
  • Hozzáadta az EVFILT_DEVICE támogatást a kqueue (2) számára a drm (4) eszközökre történő változtatások felügyeletéhez.
  • Az ldexp (3) a mick64 számmal kezeli a rossz minőségű számokat.
  • Az új sincos (3) függvények a libm-ben.
  • Az fdisk (8) mostantól biztosítja az MBR partíció eltolásainak érvényességét szerkesztés közben.
  • Az fdisk (8) most biztosítja, hogy az alapértelmezett értékek az érvényes tartományon belül legyenek.
  • kevesebb (1) most csak a "$" környezeti változót osztja meg.
  • kevesebb (1) többé nem hoz létre hamis fájlt, amikor a '$' betűvel találkozik a kezdeti parancsban.

  • A
  • softraid (4) a lemezek összeszerelésénél érvényesíti a darabok számát, biztosítva a lemezen és a memóriában lévő metaadatok szinkronizálását.
  • A
  • disklabel (8) mostantól az FFS partíció töredékméretének módosítását javasolja, mielőtt a blokk méretét szerkesztené.
  • disklabel (8) most már lehetővé teszi, szerkeszti a hengerek / csoport (CPG) attribútum, amikor a partíció blokkméret lehet szerkeszteni.

  • A (z)
  • disklabel (8) ^ D és érvénytelen bemeneteket észlel a (R) esize parancsok alatt.

  • A
  • disklabel (8) a / / operátorok használatakor felderíti a túlcsordulásokat és a túlcsordulásokat.

  • A
  • lemezmegjelölés (8) egy darabonként kiszámítja a hengerek számát egy szabad darabban.

  • A
  • disklabel (8) a teljes szabad terület helyett a legmagasabb szabad darab méretének megfelelően validálja a kért partíció méretét.
  • Támogatás az USB átvitelek bpf (4) bontására.
  • A tcpdump (8) meg tudja érteni a USBPcap formátumú USB átviteleket.
  • A csh (1), ksh (1) és sh (1) alapértelmezett kérései tartalmazzák a gazdagép nevét.
  • Memóriakiosztási a KSH-(1) volt kapcsolva a calloc (3) vissza a malloc (3), így könnyebb felismerni inicializálatlan memória. Ennek eredményeként felfedezték és rögzítettek egy, az emacs-szerkesztési módban előforduló hibákat.
  • Új parancsfájl (1) -c parancs parancs futtatására a shell helyett.
  • Az új grep (1) -m opció a mérkőzések számának korlátozásához.
  • Az új uniq (1) -i lehetőség az esetszám-érzéketlen összehasonlításhoz.
  • A printf (3) formátumú karakterlánc már nem érvényesül, ha% formátumot keres. Az android által elkövetett és a legtöbb más operációs rendszer utánkövetés alapján.
  • Javított hibaellenőrzés a vfwprintf (3) -ben.
  • Számos alapprogramot auditáltak és rögzítettek a régebbi fájlleírókhoz, beleértve a cron (8), az ftp (1), a mandoc (1), az openssl (1), az ssh (1) és az sshd (8) >
  • Különféle hibajavítások és javítások a (1) könyvben:
  • A -b, -s, -w opciók argumentumainak tetszőleges hosszkorlátjait eltávolítottuk.
  • A% F formátumú specifikátor már támogatott, és hiba van a% D formátumban.
  • Jobb kódlefedettség a regressziós tesztekben.
  • Több puffereltúllást rögzítettek.
  • A javítócsomag (1) segédprogramja most jobban illeszkedik a git diffs fájlok létrehozásához vagy törléséhez.
  • A pkg_add (1) javított a HTTP (S) átirányítók, például a cdn.openbsd.org számára.
  • ftp (1) és pkg_add (1) most támogatják a HTTPS munkamenet folytatását a továbbfejlesztett sebesség érdekében.
  • mandoc (1) -T ps kimeneti fájl mérete több mint 50% -kal csökkent.
  • A syslogd (8) naplóz, ha figyelmeztetések történtek az indítás során.
  • A syslogd (8) leállította a teljes fájlrendszeren lévő fájlok naplózását. Most figyelmeztetést ír, és a tér rendelkezésre bocsátása után folytatódik.
  • A vmt (4) engedélyezi a klónozást és a lemezmeghajtók pillanatfelvételeit.
  • OpenSMTPD 6.0.4
  • Adja hozzá az spf ​​walk opciót smtpctl (8) -hez.
  • Különféle tisztítások és fejlesztések.
  • Számos kézi javítás és javítás.
  • OpenSSH 7.7
  • Új / módosított funkciók:
  • Minden: kísérleti támogatást nyújt a PQC XMSS kulcsokhoz (kiterjesztett hashalapú aláírások) a https://tools.ietf.org/html/draft-irtf-cfrg-xmss-hash-based-signatures alatt leírt algoritmus alapján -12 Az XMSS aláíráskód kísérleti, és alapértelmezés szerint nem fordul elő.
  • sshd (8): Adjon hozzá egy & quot; rdomain & quot; kritériumok az sshd_config Match kulcsszóhoz a feltételes konfiguráció engedélyezéséhez, attól függően, hogy melyik kapcsolódási tartomány érkezett (jelenleg az OpenBSD és a Linux alatt támogatott).
  • sshd_config (5): Adjon hozzá egy opcionális rdomain minősítést a ListenAddress direktívához, hogy lehetővé tegye a különböző útválasztási tartományok hallgatását. Ezt csak az OpenBSD és a Linux jelenleg támogatja.
  • sshd_config (5): Adja hozzá a RDomain direktíva használatát annak érdekében, hogy a hitelesített munkamenet egy explicit útválasztó tartományba kerüljön. Ezt csak az OpenBSD jelenleg támogatja.
  • sshd (8): Hozzáadása & quot; lejárati idő & quot; opció az authorized_keys fájlokhoz a kulcsok lejártának engedélyezéséhez.
  • ssh (1): Adjon meg egy BindInterface opciót, amely lehetővé teszi a kimenő kapcsolatnak egy interfész címéhez való csatlakozását (alapvetően egy használhatóbb BindAddress).
  • ssh (1): Megjeleníti a tun / érintés továbbításhoz rendelt eszközt egy új% T kiterjesztésen keresztül a LocalCommand számára. Ez lehetővé teszi a LocalCommand használatát az interfész előkészítéséhez.
  • sshd (8): Megjeleníti a tun / tap átirányításhoz rendelt eszközt egy új SSH_TUNNEL környezeti változón keresztül. Ez lehetővé teszi a felület és a környező hálózati konfiguráció automatikus beállítását a kiszolgálón.
  • ssh (1) / scp (1) / sftp (1): URI támogatás hozzáadása az ssh, sftp és scp, pl. ssh: // user @ host vagy sftp: // user @ host / path. A draft-ietf-secsh-scp-sftp-ssh-uri-04-ben ismertetett további csatlakozási paraméterek nem kerülnek alkalmazásra, mivel az ssh ujjlenyomat-formátuma a vázlatban az elavult MD5 hash-ot használja, és semmilyen módon nem határozza meg a többi algoritmust.
  • ssh-keygen (1): Engedélyezheti a tanúsítvány érvényességi intervallumát, amely csak egy indítási vagy befejezési időt határoz meg (mindkettő helyett vagy sem).
  • sftp (1): engedélyezze a "cd" és "lcd" parancsok explicit útvonalattribútum nélkül. Az LCD-kijelző a szokásos módon a helyi felhasználó főkönyvtárára változik. A cd a munkamenet kezdő könyvtárára változik (mert a protokoll nem biztosítja a távoli felhasználó otthoni címtárának elérését). bz # 2760
  • sshd (8): Az sshd -T konfigurációs tesztelésénél csak olyan attribútumokat kell megadni, amelyek ténylegesen a Match kritériumoknál használatosak, nem pedig az összes kritérium hiányos listájára.
  • A következő jelentős hibákat javítottuk ebben a kiadásban:
  • ssh (1) / sshd (8): Szigorúbban ellenőrizze az aláírás típusát a kulcscsere során a tárgyalás alatt. Megakadályozza, hogy az SHA-256/512-gyel létrehozott RSA-aláírások lecsökkenjenek az SHA-1-re.
  • sshd (8): Fix támogatás az ügyfél számára, amely a & quot; 1.99 & quot; (jelezve, hogy felkészültek mind az SSHv1, mind pedig az SSHv2 elfogadására). Ez az OpenSSH 7.6-ben megszakadt az SSHv1 támogatás eltávolítása során. bz # 2810
  • ssh (1): Figyelmeztetés, amikor az ügynök egy ssh-rsa (SHA1) aláírást ad vissza, amikor rsa-sha2-256 / 512 aláírást kértek. Ez a feltétel akkor lehetséges, ha egy régi vagy nem OpenSSH ügynök van használatban. bz # 2799
  • ssh-agent (1): A 7.6-es javító regresszió bevezetésével az ssh-agent halálosan kilép, ha érvénytelen aláírási kérelmet mutatott be.
  • sshd_config (5): Elfogadja a yes / no zászló opciókat eseti megfontolásokkal, mint a ssh_config (5) esetében régóta. bz # 2664
  • ssh (1): javítja a hiba jelentését a kapcsolat megszakadása során. Bizonyos körülmények között félrevezető hibák jelentek meg. bz # 2814
  • ssh-keyscan (1): Add -D opció lehetővé teszi az eredmények nyomtatását közvetlenül SSHFP formátumban. bz # 2821
  • regressz tesztek: fix PuTTY interop teszt törött az utolsó kiadás SSHv1 eltávolításakor. bz # 2823
  • ssh (1): Egyes szerverek kompatibilitási hibája, amely hibásan lecsökkenti a kapcsolatot, amikor az IUTF8 (RFC8160) opciót elküldi.
  • scp (1): Letiltja a RemoteCommand és RequestTTY parancsot az ssh által indított ssh munkamenetben (az sftp már megcsinálta ezt.)
  • ssh-keygen (1): Megszüntetni egy tanúsítvány létrehozását használhatatlan számú megbízóval.
  • ssh-keygen (1): Fatálisan kilép, ha az ssh-keygen nem tudja írni az összes nyilvános kulcsot kulcsgenerálás közben. Korábban figyelmen kívül hagyta a megjegyzés megírásával és az új sor lezárásával kapcsolatos hibákat.
  • ssh (1): Ne változtassa meg a gazdagép-argumentumokat, amelyek a címek automatikus kisbetűvel történő kényszerítésével járnak. Helyette canonicalise őket, hogy megoldja a kétértelműségeket (például :: 0001 = & gt; :: 1), mielőtt a known_hosts ellen kapcsolódnak. bz # 2763
  • ssh (1): Ne fogadd el a szemetet a & quot; igen & quot; vagy "nem" a vevőkészülék kéréseire adott válaszok. bz # 2803
  • sftp (1): Az sftp kinyomtat egy figyelmeztetést a héj tisztaságáról az első csomag dekódolásakor, ami általában a nem interaktív induló gépek stdoutját szennyező héj okozta. bz # 2800
  • ssh (1) / sshd (8): A csomagkódok időkorlátját a fali óra időtartamától a monoton időig használjuk, lehetővé téve a csomagréteg jobb működését egy órai lépésben, és elkerülve az esetleges lépésekben lehetséges egész számú túlcsordulást. >
  • Számos kézi javítás és javítás.
  • LibreSSL 2.7.2
  • Hozzáadta a támogatást számos OpenSSL 1.0.2 és 1.1 API számára, a valós alkalmazások megfigyelései alapján. Ezeket a meglévő OpenSSL 1.0.1 API-kkal párhuzamosan hajtják végre - a meglévő struktúrák láthatóvá válásának módosítása nem történt meg, így a régebbi OpenSSL API-khoz írt kódok továbbra is működhetnek.
  • Az API-dokumentáció kiterjedt korrekciói, fejlesztései és kiegészítései, beleértve az OpenSSL új nyilvános API-jait, amelyek nem rendelkeztek meglévő dokumentációval.
  • Hozzáadta az automatikus könyvtár inicializálásának támogatását a libcrypto, libssl és libtls fájlokban. A pthread_once vagy a kompatibilis ekvivalens támogatása már megköveteli a cél operációs rendszert. Oldalhatásként a Windows minimális támogatása Vista vagy újabb.
  • Több csomagkezelési módszert konvertált a CBB-re, ami javítja a TLS üzenetek generálásával kapcsolatos rugalmasságot.
  • Befejezett TLS kiterjesztéskezelés átírása, a hibás és másodlagos bővítések ellenőrzésének következetességének javítása.
  • Újraírta az ASN1_TYPE_ {get, set} _octetstring () parancsot sablon ASN.1 használatával. Ez eltávolítja a régi M_ASN1_ * makrók (asn1_mac.h) utolsó megmaradt használatát az API-tól, amely továbbra is fennáll.
  • Hozzáadta a kliensoldali munkamenet folytatását a libtls-ben. A libtls kliens megadhatja a munkamenet fájlliságát (egy szabályos, megfelelő tulajdonjoggal és engedélyekkel rendelkező fájl), és a libtls kezeli a munkamenet adatainak olvasását és írását a TLS kézfogásai között.
  • Javított támogatás az ARMv7 architektúrák szigorú összehangolásához, feltételesen engedélyezve az ilyen esetekben történő összeszerelést.
  • A memóriában szivárogt a libtls-ben a tls_config újrafelhasználásakor.
  • Több DTLS támogatást egyesített a rendszeres TLS kódútvonalba, eltávolítva a duplikált kódot.
  • Portok és csomagok:
  • A dpb (1) és a normál portok (7) ugyanazt a kiváltságos elválasztott modellt élvezhetik a PORTS_PRIVSEP = Igen
  • Sok előre telepített csomag minden architektúrához:
  • aarch64: 7990
  • alfa: 1
  • amd64: 9912
  • kar: XXXX
  • hppa: XXXX
  • i386: 9861
  • mips64: 8149
  • mips64el: XXXX
  • powerpc: XXXX
  • sh: 1
  • sparc64: XXXX
  • Néhány kiemelés:
  • AFL 2.52b
  • CMake 3.10.2
  • Króm 65.0.3325.181
  • Emacs 21.4 és 25.3
  • GCC 4.9.4
  • GHC 8.2.2
  • Gimp 2.8.22
  • GNOME 3.26.2
  • Ugrás 1.10
  • Groff 1.22.3
  • JDK 8u144
  • KDE 3.5.10 és 4.14.3 (plusz KDE4 core frissítések)
  • LLVM / Clang 5.0.1

  • LibreOffice 6.0.2.1
  • Lua 5.1.5, 5.2.4 és 5.3.4
  • MariaDB 10.0.34
  • Mozilla Firefox 52.7.3esr és 59.0.2
  • Mozilla Thunderbird 52.7.0
  • Mutt 1.9.4 és NeoMutt 20180223
  • Node.js 8.9.4
  • Ocaml 4.03.0
  • OpenLDAP 2.3.43 és 2.4.45
  • PHP 5.6.34 és 7.0.28
  • Postfix 3.3.0 és 3.4-20180203
  • PostgreSQL 10.3
  • Python 2.7.14 és 3.6.4
  • R 3.4.4
  • Ruby 2.3.6, 2.4.3 és 2.5.0
  • Rust 1.24.0
  • Sendmail 8.16.0.21
  • SQLite3 3.22.0
  • Sudo 1.8.22
  • Tcl / Tk 8.5.19 és 8.6.8
  • TeX Live 2017
  • Vim 8.0.1589
  • Xfce 4.12
  • A megszokott módon folyamatosan javultak a manuális oldalak és egyéb dokumentumok.
  • A rendszer a következő fő összetevőket tartalmazza a külső beszállítók közül:
  • Xenocara (X.Org 7.7 alapú, xserver 1.19.6 + javításokkal, freetype 2.8.1, fontconfig 2.12.4, Mesa 13.0.6, xterm 330, xkeyboard-config 2.20 és több)
  • LLVM / Clang 5.0.1 (+ javítások)
  • GCC 4.2.1 (+ javítások) és 3.3.6 (+ javítások)
  • Perl 5.24.3 (+ javítások)
  • NSD 4.1.20
  • Nincs korlátozás 1.6.8
  • Ncurses 5.7
  • Binutils 2.17 (+ javítások)
  • Gdb 6.3 (+ javítások)
  • Awk 10. augusztus 2011 verzió
  • Expat 2.2.5

Újdonság a 6.2-es verzióban:

  • Új / kiterjesztett platformok:
  • ARMv7:
  • Az EFI bootloader hozzáadásra került, a rendszermagok a FAT vagy az EXT fájlrendszerek helyett FFS-ről vannak betöltve, U-Boot fejlécek nélkül.
  • Egyetlen rendszermagot és RAM-fájlt használunk minden SoC-hez.
  • A hardver dinamikusan van felsorolva a lapított eszközfa (FDT) segítségével, a statikus táblázatok helyett a kártya azonosítószámai alapján.
  • A Miniroot telepítőfotók U-Boot 2016.07 verziókkal támogatják az EFI hasznos terheléseket.
  • vax:
  • eltávolítva.
  • Javított hardver támogatás, beleértve:
  • ÚJ bytgpio (4) illesztőprogram az Intel Bay Trail GPIO vezérlőhöz.
  • Új chvgpio (4) illesztőprogram az Intel Cherry View GPIO vezérlőhöz.
  • Új maxrtc (4) illesztőprogram a Maxim DS1307 valós idejű órahoz.
  • Új nvme (4) illesztőprogram a nem illékony memória-exponáló (NVMe) gazdagép-vezérlő felülethez.
  • Új pcfrtc (4) illesztőprogram az NXP PCF8523 valós idejű órahoz.
  • Új umb (4) meghajtó a mobil szélessávú interfészmodellhez (MBIM).
  • Új ure (4) illesztőprogram a RealTek RTL8152 alapú 10/100 USB Ethernet eszközökhöz.
  • ÚJ utvfu (4) illesztőprogram az audio / video rögzítő eszközök számára a Fushicai USBTV007 alapján.
  • Az iwm (4) illesztőprogram támogatja az Intel Wireless 3165 és 8260 eszközöket, és megbízhatóbbá teszi a RAMDISK rendszermagokat.
  • Az i2C HID eszközök GPIO jelzéssel ellátott megszakításokkal történő támogatása hozzáadva a dwiic (4) szolgáltatáshoz.
  • Az sdmmc (4), az rtsx (4), az sdhc (4) és az imxesdhc (4) hozzáadásával nagyobb buszszélességek, nagysebességű módok és DMA átvitelek támogatása érhető el.
  • Az EHCI és OHCI kompatibilis USB vezérlők támogatása az Octeon II SoCs rendszeren.
  • Számos USB illesztőprogram engedélyezve van az OpenBSD / octeonon.
  • Javított támogatás a hardvercsökkentett ACPI implementációkhoz.
  • Az ACPI 5.0-implementációk javítása.
  • Az AES-NI titkosítás most a rendszermag zárása nélkül történik.
  • Javított AGP támogatás a PowerPC G5 gépeken.
  • Az Intel Bay Trail SoC-k SD kártyahelyének támogatása.
  • A ichiic (4) meghajtó most figyelmen kívül hagyja az SMBALERT # megszakítást, hogy megakadályozza a megszakítás viharát hibás BIOS implementációkkal.
  • A tengely (4) illesztőprogramhoz tartozó eszközök csatlakoztatási problémái javításra kerültek.
  • A ral (4) meghajtó stabilabb az RT2860 készülékek terhelése alatt.
  • A pckbd (4) illesztőprogramban a meghallgatott billentyűzet problémái a folytatás után rögzültek.
  • Az rtsx (4) illesztőprogram most támogatja az RTS522A eszközöket.
  • Az MSI-X kezdeti támogatása hozzáadva.
  • Támogassa az MSI-X-t a virtio (4) illesztőprogramban.
  • Hozzáadott egy kerülő megoldást a hardveres DMA felülmúlásokhoz a dc (4) illesztőprogramhoz.
  • Az acpitz (4) meghajtó hűtése után a ventillátort leengedi, ha az ACPI hiszterézist használ az aktív hűtéshez.
  • Az xhci (4) meghajtó az xHCI-kompatibilis BIOS megfelelő átvitelét végzi.
  • A multi-touch bemenet támogatása hozzáadva a wsmouse (4) illesztőprogramhoz.
  • A uslcom (4) meghajtó most támogatja az Aruba 7xxx vezeték nélküli vezérlők soros konzolt.
  • Az új (4) illesztőprogram mostantól az APU1 EEPROM-ok hibás LED-konfigurációi körül működik.
  • Az ehci (4) illesztőprogram az ATI USB vezérlőkkel (pl. SB700) kapcsolatos problémákkal foglalkozik.
  • Az xen (4) meghajtó most támogatja a domU konfigurációt a Qubes operációs rendszer alatt.
  • IEEE 802.11 vezeték nélküli verem javítások:
  • A HT blokk ack buffer puffer logikája követi a 802.11-2012 specifikációban megadott algoritmust.
  • Az iwn (4) illesztőprogram nyomon követi a HT védelmi változásait, miközben egy 11n AP-hez csatlakozik.
  • A vezeték nélküli verem és több illesztőprogram az RTS / CTS agresszívabb használatát teszi lehetővé a régi eszközök és rejtett csomópontok interferenciájának elkerülésére.
  • A netstat (1) -W parancs most 802.11n eseményekkel kapcsolatos információkat jelenít meg.
  • Hostap módban ne használja újra az elakadt csomópontok társulási azonosítóit. Javítja a problémát, ahol egy hozzáférési pont a ral (4) meghajtó használatával 1 Mb / s sebességgel ragad, mert a Tx sebességszámlálás a rossz csomópont-objektumon történt.
  • Általános hálózati verem javítások:
  • Az útválasztási táblázat mostantól az ART-ra épül, amely gyorsabb keresést kínál.
  • A csomagonként szereplő útvonal-lekérdezés számát az átirányítási útvonalon 1-re csökkentették.
  • A VLAN fejléceken lévő prio mező mostantól helyesen van beállítva egy vlan (4) felületen megjelenő IPv4-csomag egyes töredékére.
  • Engedélyezett eszközklónozás a bpf (4) számára. Ez lehetővé teszi a rendszer számára, hogy csak egy bpf eszköz csomópontja legyen a / dev szolgáltatásban, amely minden bpf fogyasztót szolgál (akár 1024).
  • A cnmac (4) meghajtó Tx sorát mostantól a rendszermag többi részével párhuzamosan lehet feldolgozni.
  • A hálózati bemeneti útvonal mostantól menetes környezetben fut.
  • Telepítői fejlesztések:
  • korlátozott felhasználói kódok frissített listája
  • install.sh és upgrade.sh beolvadt install.sub
  • frissítés automatikusan fut sysmerge (8) batch módban, mielőtt fw_update (1)
  • a kérdéseket és válaszokat olyan formátumban rögzítették, amely válaszfájlként használható az automatikus telepítéshez (8)

  • A
  • / usr / local beállítása wxallowed a telepítés alatt
  • Útvonali démonok és egyéb felhasználói hálózatok fejlesztése:
  • Adja hozzá az útválasztási táblázat támogatást rc.d (8) és rcctl (8) számára.
  • Az nc (1) szolgáltatásokat a portszámok mellett támogassa.
  • Add -M és -m TTL zászlókat nc (1) -hez.
  • Adja hozzá az AF_UNIX támogatást a tcpbench-hez (1).
  • Regresszió rögzítése rarpd-ban (8). A démon elakadhat, ha hosszú ideig üresen állt.
  • Hozzáadta a llprio beállítást az ifconfig (8) -ban.
  • A bpf (4) programot használó több programot módosítottak a bpf (4) eszközklónálás előnyeinek kihasználásával a / dev / bpf0 megnyitásával a / dev / bpf * eszközök mentén. Ezek a programok az arp (8), dhclient (8), dhcpd (8), dhcrelay (8), hostapd (8), mopd (8), npppd (8), rarpd (8), rbootd (8) és tcpdump (8). A libpcap könyvtárat ennek megfelelően módosították.
  • Biztonsági fejlesztések:
  • A W ^ X mostantól szigorúan érvényesül; egy program csak akkor sértheti meg, ha a végrehajtható fájl PT_OPENBSD_WXNEEDED jelöléssel van ellátva, és a wxallowed mount (8) opcióval felszerelt fájlrendszeren található. Mivel még mindig vannak túl sok port, amelyek megsértik a W ^ X-et, a telepítő a / usr / local fájlrendszert a wxallow-val szereli fel. Ez lehetővé teszi, hogy az alaprendszer biztonságosabb legyen, amennyiben a / usr / local egy külön fájlrendszer. Ha nem használ W ^ X-et megsértő programokat, fontolja meg manuálisan ezt a lehetőséget.
  • A setjmp (3) függvénycsalád most alkalmazza a XOR cookie-kat az amd64, hppa, i386, mips64 és powerpc jmpbuf verziókra és visszatérési címekre.
  • SROP mérséklés: a sigree (2) mostantól csak a rendszermag által biztosított jeltrambulin használhatja, egy cookie-kkal, hogy felismerje az újrafelhasználási kísérleteket.
  • A kód újrafelhasználásának megakadályozása érdekében az rc (8) újraindítja a libc.so fájlt az indításkor, és véletlenszerű sorrendbe helyezi az objektumokat.
  • A getpwnam (3) függvénycsaládban hagyja abba az árnyék adatbázis megnyitását alapértelmezés szerint.
  • Engedélyezd, hogy a tcpdump (8) -r root jogosultság nélkül induljon el.
  • Távolítsa el a navigációt.
  • Távolítsa el a Linux emulációs támogatást.
  • Vegye le a támogatási lehetőséget az usermount beállításhoz.
  • A TCP SYN gyorsítótár időről időre a véletlen hasító függvényt nyújtja. Ez megakadályozza, hogy egy támadó kiszámítsa a hashfunkció elosztását időzítési támadással.
  • A SYN árvíz elleni támadásokkal szemben a rendszergazda most megváltoztathatja a hash tömb méretét. A netstat (1) -s -p tcp a sysctl (8) net.inet.tcp szinkronizálásához szükséges információkat tartalmazza.
  • A rendszergazda a sysctl (8) net.inet.tcp.rootonly és a sysctl (8) net.inet.udp.rootonly használatával bizonyos TCP- és UDP-portokra való jogosultsághoz szükséges gyökér jogosultságokat kérhet.
  • Távolítson el egy funkciómutatót az mbuf (9) adatszerkezetről, és használjon indexet elfogadható függvények tömbjébe.
  • Különféle fejlesztések:
  • A szálfüzet mostantól egyetlen menetes folyamatba tölthető be.
  • Javított szimbólumkezelés és szabványok betartása a libc-ban. Például egy nyitott () függvény definiálása már nem zavarja a fopen (3) működését.

  • A
  • PT_TLS szakaszok már támogatottak az eredetileg betöltött objektumon.
  • A & quot; no paths & quot; és "üres elérési út" fts-ban (3).
  • A pcap (3) programban adja meg a pcap_free_datalinks () és a pcap_offline_filter () függvényeket.
  • Számos hibajavítás és strukturális javítás a szerkesztő (3) könyvtárban.
  • Távolítsa el az ősi dbm (3) funkciókat; ndbm (3) marad.
  • A setenv kulcsszó hozzáadása a hatékonyabb környezetkezeléshez a doas.conf-ban (5).
  • Adja hozzá a -g és -p beállításokat az aucat.1-hez az időpozícionáláshoz.
  • Az audioctl (1) átírása egyszerűbb felhasználói felület segítségével.
  • Az Add -F opcióval telepítse (1) az fsync (2) fájlt a bezárás előtt.

  • A
  • kdump (1) most letiltja a pollfd struktúrákat.
  • Javítsa a ksh (1) POSIX-megfelelés különféle részleteit.
  • mknod (8) egy ígéretes (2) barátságos stílusban átírva, és támogatja több eszköz létrehozását egyszerre.
  • Végezze el az rcctl (8) összes és getdef all parancsát.
  • Végezze el az rcs (1) -I (interaktív) zászlót.
  • Az rcs (1) alkalmazásban hajtsa végre az Mdocdate kulcsszó helyettesítését.
  • A tetején (1) engedélyezze a folyamatadatok szűrését, ha megjelenik.
  • Hozzáadta az UTF-8 támogatást a hajtás (1) és a rev (1) hozzáadásához.
  • Az UTF-8 alapértelmezés szerint engedélyezhető az xterm (1) és a pod2man (1) szolgáltatásban.
  • A nem ASCII karakterek szűrése a falon (1).
  • A COLUMNS környezeti változót következetesen kezeljük számos programon.
  • A -c és -k opció lehetővé teszi a syslogd (8) TLS ügyfél-tanúsítványait a küldő oldalon. Ezzel a fogadó fél ellenőrizheti, hogy a naplóüzenetek hitelesek-e. Ne feledje, hogy a syslogdnek még nincs ilyen ellenőrzési funkciója.
  • Amikor a klog puffer túlcsordul, a syslogd naplóüzenetet ír le, hogy megmutassa, hogy néhány bejegyzés hiányzik.
  • Az OpenBSD / octeonon a CPU gyorsítótár-pufferelés engedélyezett a teljesítmény javítása érdekében.
  • A pkg_add (1) és a pkg_info (1) most megértik egy ág fogalmát, hogy megkönnyítsük néhány népszerű csomag, például a python vagy a php kiválasztását, pl. pkg_add python% 3.4 a 3.4 ág kiválasztásához és a pkg_info -zm használatához kap egy fuzzy listát a pkg_add -l-hez megfelelő ágkiválasztással.
  • Az fdisk (8) és a pdisk (8) azonnal kilép, hacsak nincs átadva karakteres speciális eszköz
  • st (4) helyesen követi a változó méretű blokkok aktuális blokkszámlálóját
  • A fsck_ext2fs (8) újra működik

  • A
  • softraid (4) kötetek olyan lemezekkel állíthatók elő, amelyek szektorméretük meghaladja az 512 bájtot
  • dhclient (8) A DECLINE és a kihasználatlan OFFER's visszadobja
  • A dhclient (8) azonnal kilép, ha az interfésze (például egy híd (4)) EAFNOSUPPORT-t küld vissza, amikor egy csomagot küld.
  • A httpd (8) 400 rossz kérést küld HTTP v0.9 kérésekre.
  • Az ffs2 lusta csomópont-inicializációja elkerüli a véletlenszerű lemezadatok kezelését mint inode
  • Az alapprogramokban az fcntl (2) invokációk az fcntl (n, F_GETFL, 0) helyett az idiom fcntl (n, F_GETFL)
    A
  • foglalat (2) és az accept4 (2) hívások a bázisprogramokban a SOCK_NONBLOCK használatával megszüntetik a külön fcntl (2) szükségességét.
  • Az tmpfs alapértelmezés szerint nincs engedélyezve
  • a pledge (2) kernel szemantikája számos módon javult. A legfontosabb tényezők közé tartozik: egy új chown ígéret, amely lehetővé teszi a zálogosított programok számára a setugid attribútumok beállítását, a recvfd ígéret és a chroot (2) szigorúbb betartatása már nem engedélyezett zálogjogosult programok esetén.
  • több zálog (2) kapcsolatos hibát (hiányzó ígéretek, nem szándékos viselkedésváltozások, összeomlások) rögzítettek, nevezetesen a gzip (1), az nc (1), a sed (1), a skeyinit (1) (1) és különféle lemezekkel kapcsolatos segédprogramokat, például a disklabel (8) és az fdisk (8) parancsot.
  • Az audio (4) illesztőprogram blokkméretezési hibái javításra kerültek.
  • Az usb (4) meghajtó most már elrejti az értékesítési és a termékazonosítókat. Javítja azt a problémát, ahol a hurok nevezett usbdevs (8) az USB tömegtár-eszközt megakadályozhatja.
  • A rsu (4) és a ural (4) meghajtók mostantól újra működnek, miután 5.9-ben véletlenül megszakadtak.
  • OpenSMTPD 6.0.0
  • Biztonság:
  • Végezze el a smtpd (8) villa + végrehajtási mintáját.
  • Fix logikai hiba az SMTP állapotú gépen, amely érvénytelen állapothoz vezethet, és összeomlik.
  • Csatlakoztasson egy fájlmutató szivárgását, amely az erőforrás kimerüléséhez vezethet, és összeomlik.
  • Használja az automatikus DH paramétereket a fix helyett.
  • Tiltsa le a DHE-ot alapértelmezésben, mivel számítási szempontból drága és lehetséges DoS vektor.
  • A következő javításokat hajtottuk végre a 6.2-es verzióban:
  • Adja hozzá a -r opciót a smtpd (8) enqueuerhez a mailx kompatibilitással.
  • Adja hozzá a hiányzó dátumot vagy az üzenetazonosítót a beérkező porton történő hallgatáskor.
  • Fix & quot; smtpctl show queue & quot; bejelentés & quot; érvénytelen & quot; boríték állapotát.
  • A "fogadott" formátum felújítása fejlécet úgy, hogy a TLS rész ne sértse meg az RFC-t.
  • Növelheti azon kapcsolatok számát, amelyekhez egy helyi cím létre lehet hozni, és csökkentheti a tranzakciók közötti késést az ugyanazon a munkameneten belül.
  • Javítsa az LMTP kiszolgálót a folytonos vonalakat viselő szerverekre.
  • Tovább javítja a még mindig kísérleti szűrő API-t, és javítja a különböző kapcsolódó problémákat.
  • Indítsa el a naplóüzenetek formátumának javítását és egyesítését.
  • Javítsa ki a dokumentumok eltéréseit és a hibát a man oldalakon.
  • OpenSSH 7.3
  • Biztonság:
  • sshd (8): Az sshd (8) segítségével csökkentse a rendszer titkosítási (3) függvényében rejlő potenciális szolgáltatásmegtagadást. A támadó nagyon hosszú jelszavakat küldhet, amelyek túlzott CPU felhasználást okoznának a kriptában (3). Az sshd (8) most 1024 karakteres hosszúságú jelszó-hitelesítési kérelmeket nem fogad el.
  • sshd (8): A jelszó-hitelesítés időzítési különbségeinek mérséklése, amelyek lehetővé teszik az érvénytelen fióknevek érvényességének megállapítását hosszú jelszavak küldésekor, és bizonyos jelszó-hasító algoritmusok használata a kiszolgálón. CVE-2016-6210.
  • ssh (1), sshd (8): Megoldja a megfigyelhető időzítési gyengeséget a CBC kitöltés oracle ellenintézkedésekben. Ne feledje, hogy a CBC titkosítási kódok alapértelmezés szerint le vannak tiltva, és csak a régi kompatibilitásra vonatkoznak.
  • ssh (1), sshd (8): Javítsuk a MAC-hitelesítés megrendelését az Encrypt-then-MAC (EtM) módú MAC-algoritmusoknál, hogy ellenőrizzük a MAC-t a titkosított szöveg visszafejtése előtt. Ez kiküszöböli az időzítési különbségek lehetőségét, amelyek tényeket szivárognak a világos szövegről, bár ilyen szivárgást nem ismerünk.
  • Új / módosított funkciók:
  • ssh (1): Adjon hozzá egy ProxyJump opciót és a megfelelő -J parancssori zászlót, hogy egyszerűsített indirektumot biztosítson egy vagy több SSH bastion vagy "hop host" segítségével.
  • ssh (1): Adjon hozzá egy IdentityAgent beállítást, hogy engedélyezhesse az adott ügynök-aljzatok meghatározását ahelyett, hogy elfogadja az egyiket a környezetből.
  • ssh (1): Az ssh -W használatakor engedje el az ExitOnForwardFailure és a ClearAllForwardings opciókat. (Bz # 2577)
  • ssh (1), sshd (8): Végezze el az IUTF8 terminál üzemmód támogatását a sgtatham-secsh-iutf8-00-nek megfelelően.
  • ssh (1), sshd (8): Támogatás további fix Diffie-Hellman 2K, 4K és 8K csoportokhoz a draft-ietf-curdle-ssh-kex-sha2-03 verziótól.
  • ssh-keygen (1), ssh (1), sshd (8): a SHA256 és SHA512 RSA aláírások támogatása a tanúsítványokban.
  • ssh (1): Adjon hozzá egy Include direktívet az ssh_config (5) fájlokhoz.
  • ssh (1): Engedélyezze az UTF-8 karaktereket a kiszolgáló által küldött előhitelesítési bannerekről. (Bz # 2058)
  • A 6.2-es verzióban a következő jelentős hibákat javítottuk:
  • Az scp (1) és az sftp (1) alkalmazásban megakadályozzuk, hogy a terminál beállításait az ASCII vagy UTF-8 karaktereket nem tartalmazó bájtok elhagyják.
  • ssh (1), sshd (8): Csökkentse a viszonylag gyakori protokoll események syslog szintjét a LOG_CRIT-ből. (Bz # 2585)
  • sshd (8): Refuse AuthenticationMethods = & quot; & quot; konfigurációkban és elfogadja a AuthenticationMethods = bármely olyan alapértelmezett viselkedést, amely nem igényel több hitelesítést. (Bz # 2398)
  • sshd (8): távolítsa el az elavult és félrevezető "POSSIBLE BREAK-IN ATTEMPT!" üzenet, amikor a DNS előre és hátra nem egyeznek. (Bz # 2585)
  • ssh (1): Bezárja a ControlPersist háttérfolyamatot stderr, kivéve a debug módot vagy a syslog-ba való bejelentkezést. (Bz # 1988)
  • misc: A PROTOCOL leírása a direct-streamlocal@openssh.com csatorna megnyitott üzenetekhez illeszkedik a telepített kód. (Bz # 2529)
  • ssh (1): Deduplicate LocalForward és RemoteForward bejegyzéseket a hibák kijavításához, ha mind az ExitOnForwardFailure, mind a hostnév engedélyezése engedélyezett. (Bz # 2562)
  • sshd (8): Vegye le a visszaesést a modulokról az elavult "primes" fájl, amely 2001-ben elavult. (bz # 2559)
  • sshd_config (5): A UseDNS helyes leírása: az ssh gazdagép feldolgozását érinti az authorized_keys, not known_hosts esetén. (Bz # 2554)
  • ssh (1): Fix hitelesítés hitelesítő tanúsítvány kulcsokkal az ügynökben, a megfelelő fájlok saját privát kulcsával. (Bz # 2550)
  • sshd (8): Küldje el a ClientAliveInterval pings-t amikor időalapú RekeyLimit van beállítva; a korábban veszteséges csomagokat nem küldték. (Bz # 2252)
  • OpenNTPD 6.0
  • Ha egy "korlátozás" meg van adva, próbáld ki az összes visszaadott címet, amíg az nem sikerül, és nem az első visszaadott címet.
  • Pihentette a kényszerítő hiba margóját, hogy arányos legyen az NTP-társainak számával, elkerülje az állandó újrakapcsolódást, ha rossz NTP-peer van.
  • A letiltott hotplug (4) érzékelő támogatás eltávolítása
  • A támadási alfolyamatokban a támadások támogatásának támogatása.
  • A korlátozások végrehajtását az ntp folyamatból a szülőprocesszushoz helyezte át, ami lehetővé teszi a jobb kiváltságok szétválasztását, mivel az ntp folyamat tovább korlátozható.
  • Javítva a nagy CPU használatát, amikor a hálózat le van tiltva.
  • Különböző memória szivárogt.
  • Átkapcsolt RMS-re a jitter számításokhoz.
  • Egységes naplózási funkciók más OpenBSD alapprogramokkal.
  • Állítsa be a MOD_MAXERROR beállítást az ntp_adjtime használatakor a szinkronizált idő állapotának elkerüléséhez.
  • Fix HTTP Timestamp header elemzés a strptime (3) használatához hordozhatóbb módon.
  • Keményített TLS az ntpd (8) korlátokhoz, lehetővé téve a kiszolgáló nevének ellenőrzését.
  • LibreSSL 2.4.2
  • A felhasználó által látható funkciók:
  • Rögzített néhány törött manpage kapcsolatot a telepítési célban.
  • A cert.pem átszerveződött és szinkronizálva lett a Mozilla tanúsítványtárolóval.
  • Megbízhatóság javítás, hiba kijavítása bizonyos ASK.1 elemek 16 kt feletti méretezésénél.
  • Az IETF ChaCha20-Poly1305 titkosítási csomagokat telepítette.
  • Az openssl (1) javított jelszó kéréseit megfelelően kezeli ^ C.
  • Kódjavítások:
  • Javítva egy nginx kompatibilitási problémát egy 'install_sw' build cél elérésével.
  • Megváltoztatta az alapértelmezett EVP_aead_chacha20_poly1305 (3) implementációt az IETF-verzióra, amely jelenleg az alapértelmezett.
  • A libtls-ben hibás kezelést hajtott végre, hogy a konfigurációs hibák láthatóbbak legyenek.
  • A bn_wexpand (3) hívások körül hiányzó hibakezelést adott hozzá.
  • Hozzáadott explicit_bzero (3) hívások felszabadított ASN.1 objektumokhoz.
  • Rögzített X509_ * set_object függvények 0 visszaadása az elosztási hibában.
  • Az EVP_ [Cipher | Encrypt | Decrypt] _Final. elavult belső használata.
  • Megoldott egy olyan problémát, amely megakadályozza, hogy a DSA aláíró algoritmus állandó időben fusson akkor is, ha a BN_FLG_CONSTTIME jelző van beállítva.
  • Az OCSP-kód számos olyan hibáját javította, amelyek az OCSP-kérelmek helytelen generálásához és elemzéséhez vezethetnek. Ez javítja a hibaellenőrzés hiányát a funkciók időben történő elemzésénél, és biztosítja, hogy csak az GENERALIZEDTIME formátumok fogadhatók az OCSP számára, az RFC 6960 szerint.
  • A következő CVE-k javítása történt:
  • CVE-2016-2105-EVP_EncodeUpdate túlcsordulást.
  • CVE-2016-2106-EVP_EncryptUpdate túlcsordulás.
  • CVE-2016-2107-kitöltés oracle az AES-NI CBC MAC ellenőrzésnél.
  • CVE-2016-2108-memóriahiba az ASN.1 kódolóban.
  • CVE-2016-2109-ASN.1 BIO túlzott memóriaelosztás
  • Portok és csomagok:
  • Új proot (1) eszköz a portfában a chrootban lévő csomagok készítéséhez.
  • Sok előre telepített csomag minden architektúrához:
  • alfa: 7422
  • amd64: 9433
  • hppa: 6346
  • i386: 9394
  • mips64: 7921
  • mips64el: 7767
  • powerpc: 8318
  • sparc64: 8570
  • Néhány kiemelés:
  • Afl 2.19b
  • Króm 51.0.2704.106
  • Emacs 21.4 és 24.5
  • GCC 4.9.3
  • GHC 7.10.3
  • Gimp 2.8.16
  • GNOME 3.20.2
  • Go 1.6.3
  • Groff 1.22.3
  • JDK 7u80 és 8u72
  • KDE 3.5.10 és 4.14.3 (plusz KDE4 core frissítések)
  • LLVM / Clang 3.8.0
  • LibreOffice 5.1.4.2
  • Lua 5.1.5, 5.2.4 és 5.3.3
  • MariaDB 10.0.25
  • Mono 4.4.0.182
  • Mozilla Firefox 45.2.0esr és 47.0.1
  • Mozilla Thunderbird 45.2.0
  • Mutt 1.6.2
  • Node.js 4.4.5
  • Ocaml 4.3.0
  • OpenLDAP 2.3.43 és 2.4.44
  • PHP 5.5.37, 5.6.23 és 7.0.8
  • Postfix 3.1.1 és 3.2-20160515
  • PostgreSQL 9.5.3
  • Python 2.7.12, 3.4.5 és 3.5.2
  • R 3.3.1
  • Ruby 1.8.7.374, 2.0.0.648, 2.1.9, 2.2.5 és 2.3.1
  • Rust 1.9.0-20160608
  • Sendmail 8.15.2
  • Sudo 1.8.17.1
  • Tcl / Tk 8.5.18 és 8.6.4
  • TeX Live 2015
  • Vim 7.4.1467
  • Xfce 4.12
  • A megszokott módon folyamatosan javultak a manuális oldalak és egyéb dokumentumok.
  • A rendszer a következő főbb elemeket tartalmazza a külső beszállítókkal kapcsolatban:
  • Xenocara (alapuló X.Org 7,7 xserver 1.18.3 + tapaszok, FreeType 2.6.3, 2.11.1 fontconfig, Mesa 11.2.2, xterm 322, xkeyboard-config 2,18 és több)
  • GCC 4.2.1 (+ javítások) és 3.3.6 (+ javítások)
  • Perl 5.20.3 (+ javítások)
  • SQLite 3.9.2 (+ javítások)
  • NSD 4.1.10
  • Nincs korlátozás 1.5.9
  • Ncurses 5.7
  • Binutils 2.17 (+ javítások)
  • Gdb 6.3 (+ javítások)
  • Awk 10. augusztus 2011 verzió
  • Expat 2.1.1

Újdonság a 6.1-es verzióban:

  • Új / kiterjesztett platformok:
  • ARMv7:
  • Az EFI bootloader hozzáadásra került, a rendszermagok a FAT vagy az EXT fájlrendszerek helyett FFS-ről vannak betöltve, U-Boot fejlécek nélkül.
  • Egyetlen rendszermagot és RAM-fájlt használunk minden SoC-hez.
  • A hardver dinamikusan van felsorolva a lapított eszközfa (FDT) segítségével, a statikus táblázatok helyett a kártya azonosítószámai alapján.
  • A Miniroot telepítőfotók U-Boot 2016.07 verziókkal támogatják az EFI hasznos terheléseket.
  • vax:
  • eltávolítva.
  • Javított hardver támogatás, beleértve:
  • ÚJ bytgpio (4) illesztőprogram az Intel Bay Trail GPIO vezérlőhöz.
  • Új chvgpio (4) illesztőprogram az Intel Cherry View GPIO vezérlőhöz.
  • Új maxrtc (4) illesztőprogram a Maxim DS1307 valós idejű órahoz.
  • Új nvme (4) illesztőprogram a nem illékony memória-exponáló (NVMe) gazdagép-vezérlő felülethez.
  • Új pcfrtc (4) illesztőprogram az NXP PCF8523 valós idejű órahoz.
  • Új umb (4) meghajtó a mobil szélessávú interfészmodellhez (MBIM).
  • Új ure (4) illesztőprogram a RealTek RTL8152 alapú 10/100 USB Ethernet eszközökhöz.
  • Az új utvfu (4) meghajtó az audio / video rögzítő eszközök számára a Fushicai USBTV007 alapján.
  • Az iwm (4) illesztőprogram támogatja az Intel Wireless 3165 és 8260 eszközöket, és megbízhatóbbá teszi a RAMDISK rendszermagokat.
  • Az i2C HID eszközök GPIO jelzéssel ellátott megszakításokkal történő támogatása hozzáadva a dwiic (4) szolgáltatáshoz.
  • Az sdmmc (4), az rtsx (4), az sdhc (4) és az imxesdhc (4) hozzáadásával nagyobb buszszélességek, nagysebességű módok és DMA átvitelek támogatása érhető el.
  • Az EHCI és OHCI kompatibilis USB vezérlők támogatása az Octeon II SoCs rendszeren.
  • Számos USB illesztőprogram engedélyezve van az OpenBSD / octeonon.
  • Javított támogatás a hardvercsökkentett ACPI implementációkhoz.
  • Az ACPI 5.0-implementációk javítása.
  • Az AES-NI titkosítás most a rendszermag zárása nélkül történik.
  • Javított AGP támogatás a PowerPC G5 gépeken.
  • Az Intel Bay Trail SoC-k SD kártyahelyének támogatása.
  • A ichiic (4) meghajtó most figyelmen kívül hagyja az SMBALERT # megszakítást, hogy megakadályozza a megszakítás viharát hibás BIOS implementációkkal.
  • A tengely (4) illesztőprogramhoz tartozó eszközök csatlakoztatási problémái javításra kerültek.
  • A ral (4) meghajtó stabilabb az RT2860 készülékek terhelése alatt.
  • A pckbd (4) illesztőprogramban a meghallgatott billentyűzet problémái a folytatás után rögzültek.
  • Az rtsx (4) illesztőprogram most támogatja az RTS522A eszközöket.
  • Az MSI-X kezdeti támogatása hozzáadva.
  • Támogassa az MSI-X-t a virtio (4) illesztőprogramban.
  • Hozzáadott egy kerülő megoldást a hardveres DMA felülmúlásokhoz a dc (4) illesztőprogramhoz.
  • Az acpitz (4) meghajtó hűtése után a ventillátort leengedi, ha az ACPI hiszterézist használ az aktív hűtéshez.
  • Az xhci (4) meghajtó az xHCI-kompatibilis BIOS megfelelő átvitelét végzi.
  • A multi-touch bemenet támogatása hozzáadva a wsmouse (4) illesztőprogramhoz.
  • A uslcom (4) meghajtó most támogatja az Aruba 7xxx vezeték nélküli vezérlők soros konzolt.
  • Az új (4) illesztőprogram mostantól az APU1 EEPROM-ok hibás LED-konfigurációi körül működik.
  • Az ehci (4) illesztőprogram az ATI USB vezérlőkkel (pl. SB700) kapcsolatos problémákkal foglalkozik.
  • Az xen (4) meghajtó most támogatja a domU konfigurációt a Qubes operációs rendszer alatt.
  • IEEE 802.11 vezeték nélküli verem javítások:
  • A HT blokk ack buffer puffer logikája követi a 802.11-2012 specifikációban megadott algoritmust.
  • Az iwn (4) illesztőprogram nyomon követi a HT védelmi változásait, miközben egy 11n AP-hez csatlakozik.
  • A vezeték nélküli verem és több illesztőprogram az RTS / CTS agresszívabb használatát teszi lehetővé a régi eszközök és rejtett csomópontok interferenciájának elkerülésére.
  • A netstat (1) -W parancs most 802.11n eseményekkel kapcsolatos információkat jelenít meg.
  • Hostap módban ne használja újra az elakadt csomópontok társulási azonosítóit. Javítja a problémát, ahol egy hozzáférési pont a ral (4) meghajtó használatával 1 Mb / s sebességgel ragad, mert a Tx sebességszámlálás a rossz csomópont-objektumon történt.
  • Általános hálózati verem javítások:
  • Az útválasztási táblázat mostantól az ART-ra épül, amely gyorsabb keresést kínál.
  • A csomagonként szereplő útvonal-lekérdezés számát az átirányítási útvonalon 1-re csökkentették.
  • A VLAN fejléceken lévő prio mező mostantól helyesen van beállítva egy vlan (4) felületen megjelenő IPv4-csomag egyes töredékére.
  • Engedélyezett eszközklónozás a bpf (4) számára. Ez lehetővé teszi a rendszer számára, hogy csak egy bpf eszköz csomópontja legyen a / dev szolgáltatásban, amely minden bpf fogyasztót szolgál (akár 1024).
  • A cnmac (4) meghajtó Tx sorát mostantól a rendszermag többi részével párhuzamosan lehet feldolgozni.
  • A hálózati bemeneti útvonal mostantól menetes környezetben fut.
  • Telepítői fejlesztések:
  • korlátozott felhasználói kódok frissített listája
  • install.sh és upgrade.sh beolvadt install.sub
  • frissítés automatikusan fut sysmerge (8) batch módban, mielőtt fw_update (1)
  • a kérdéseket és válaszokat olyan formátumban rögzítették, amely válaszfájlként használható az automatikus telepítéshez (8)

  • A
  • / usr / local beállítása wxallowed a telepítés alatt
  • Útvonali démonok és egyéb felhasználói hálózatok fejlesztése:
  • Adja hozzá az útválasztási táblázat támogatást rc.d (8) és rcctl (8) számára.
  • Az nc (1) szolgáltatásokat a portszámok mellett támogassa.
  • Add -M és -m TTL zászlókat nc (1) -hez.
  • Adja hozzá az AF_UNIX támogatást a tcpbench-hez (1).
  • Regresszió rögzítése rarpd-ban (8). A démon elakadhat, ha hosszú ideig üresen állt.
  • Hozzáadta a llprio beállítást az ifconfig (8) -ban.
  • A bpf (4) programot használó több programot módosítottak a bpf (4) eszközklónálás előnyeinek kihasználásával a / dev / bpf0 megnyitásával a / dev / bpf * eszközök mentén. Ezek a programok az arp (8), dhclient (8), dhcpd (8), dhcrelay (8), hostapd (8), mopd (8), npppd (8), rarpd (8), rbootd (8) és tcpdump (8). A libpcap könyvtárat ennek megfelelően módosították.
  • Biztonsági fejlesztések:
  • A W ^ X mostantól szigorúan érvényesül; egy program csak akkor sértheti meg, ha a végrehajtható fájl PT_OPENBSD_WXNEEDED jelöléssel van ellátva, és a wxallowed mount (8) opcióval felszerelt fájlrendszeren található. Mivel még mindig vannak túl sok port, amelyek megsértik a W ^ X-et, a telepítő a / usr / local fájlrendszert a wxallow-val szereli fel. Ez lehetővé teszi, hogy az alaprendszer biztonságosabb legyen, amennyiben a / usr / local egy külön fájlrendszer. Ha nem használ W ^ X-et megsértő programokat, fontolja meg manuálisan ezt a lehetőséget.
  • A setjmp (3) függvénycsalád most alkalmazza a XOR cookie-kat az amd64, hppa, i386, mips64 és powerpc jmpbuf verziókra és visszatérési címekre.
  • SROP mérséklés: a sigree (2) mostantól csak a rendszermag által biztosított jeltrambulin használhatja, egy cookie-kkal, hogy felismerje az újrafelhasználási kísérleteket.
  • A kód újrafelhasználásának megakadályozása érdekében az rc (8) újraindítja a libc.so fájlt az indításkor, és véletlenszerű sorrendbe helyezi az objektumokat.
  • A getpwnam (3) függvénycsaládban hagyja abba az árnyék adatbázis megnyitását alapértelmezés szerint.
  • Engedélyezd, hogy a tcpdump (8) -r root jogosultság nélkül induljon el.
  • Távolítsa el a navigációt.
  • Távolítsa el a Linux emulációs támogatást.
  • Vegye le a támogatási lehetőséget az usermount beállításhoz.
  • A TCP SYN gyorsítótár időről időre a véletlen hasító függvényt nyújtja. Ez megakadályozza, hogy egy támadó kiszámítsa a hashfunkció elosztását időzítési támadással.
  • A SYN árvíz elleni támadásokkal szemben a rendszergazda most megváltoztathatja a hash tömb méretét. A netstat (1) -s -p tcp a sysctl (8) net.inet.tcp szinkronizálásához szükséges információkat tartalmazza.
  • A rendszergazda a sysctl (8) net.inet.tcp.rootonly és a sysctl (8) net.inet.udp.rootonly használatával bizonyos TCP- és UDP-portokra való jogosultsághoz szükséges gyökér jogosultságokat kérhet.
  • Távolítson el egy funkciómutatót az mbuf (9) adatszerkezetről, és használjon indexet elfogadható függvények tömbjébe.
  • Különféle fejlesztések:
  • A szálfüzet mostantól egyetlen menetes folyamatba tölthető be.
  • Javított szimbólumkezelés és szabványok betartása a libc-ban. Például egy nyitott () függvény definiálása már nem zavarja a fopen (3) működését.

  • A
  • PT_TLS szakaszok már támogatottak az eredetileg betöltött objektumon.
  • A "nincs útvonalak" és az "üres elérési út" jobb kezelése fts-ban (3).
  • A pcap (3) programban adja meg a pcap_free_datalinks () és a pcap_offline_filter () függvényeket.
  • Számos hibajavítás és strukturális javítás a szerkesztő (3) könyvtárban.
  • Távolítsa el az ősi dbm (3) funkciókat; ndbm (3) marad.
  • A setenv kulcsszó hozzáadása a hatékonyabb környezetkezeléshez a doas.conf-ban (5).
  • Adja hozzá a -g és -p beállításokat az aucat.1-hez az időpozícionáláshoz.
  • Az audioctl (1) átírása egyszerűbb felhasználói felület segítségével.
  • Az Add -F opcióval telepítse (1) az fsync (2) fájlt a bezárás előtt.

  • A
  • kdump (1) most letiltja a pollfd struktúrákat.
  • Javítsa a ksh (1) POSIX-megfelelés különféle részleteit.
  • mknod (8) egy ígéretes (2) barátságos stílusban átírva, és támogatja több eszköz létrehozását egyszerre.
  • Végezze el az rcctl (8) összes és getdef all parancsát.
  • Végezze el az rcs (1) -I (interaktív) zászlót.
  • Az rcs (1) alkalmazásban hajtsa végre az Mdocdate kulcsszó helyettesítését.
  • A tetején (1) engedélyezze a folyamatadatok szűrését, ha megjelenik.
  • Hozzáadta az UTF-8 támogatást a hajtás (1) és a rev (1) hozzáadásához.
  • Az UTF-8 alapértelmezés szerint engedélyezhető az xterm (1) és a pod2man (1) szolgáltatásban.
  • A nem ASCII karakterek szűrése a falon (1).
  • A COLUMNS környezeti változót következetesen kezeljük számos programon.
  • A -c és -k opció lehetővé teszi a syslogd (8) TLS ügyfél-tanúsítványait a küldő oldalon. Ezzel a fogadó fél ellenőrizheti, hogy a naplóüzenetek hitelesek-e. Ne feledje, hogy a syslogdnek még nincs ilyen ellenőrzési funkciója.
  • Amikor a klog puffer túlcsordul, a syslogd naplóüzenetet ír le, hogy megmutassa, hogy néhány bejegyzés hiányzik.
  • Az OpenBSD / octeonon a CPU gyorsítótár-pufferelés engedélyezett a teljesítmény javítása érdekében.
  • A pkg_add (1) és a pkg_info (1) most megértik egy ág fogalmát, hogy megkönnyítsük néhány népszerű csomag, például a python vagy a php kiválasztását, pl. pkg_add python% 3.4 a 3.4 ág kiválasztásához és a pkg_info -zm használatához kap egy fuzzy listát a pkg_add -l-hez megfelelő ágkiválasztással.
  • Az fdisk (8) és a pdisk (8) azonnal kilép, hacsak nincs átadva karakteres speciális eszköz
  • st (4) helyesen követi a változó méretű blokkok aktuális blokkszámlálóját
  • A fsck_ext2fs (8) újra működik

  • A
  • softraid (4) kötetek olyan lemezekkel állíthatók elő, amelyek szektorméretük meghaladja az 512 bájtot
  • dhclient (8) A DECLINE és a kihasználatlan OFFER's visszadobja
  • A dhclient (8) azonnal kilép, ha az interfésze (például egy híd (4)) EAFNOSUPPORT-t küld vissza, amikor egy csomagot küld.
  • A httpd (8) 400 rossz kérést küld HTTP v0.9 kérésekre.
  • Az ffs2 lusta csomópont-inicializációja elkerüli a véletlenszerű lemezadatok kezelését mint inode
  • Az alapprogramokban az fcntl (2) invokációk az fcntl (n, F_GETFL, 0) helyett az idiom fcntl (n, F_GETFL)
    A
  • foglalat (2) és az accept4 (2) hívások a bázisprogramokban a SOCK_NONBLOCK használatával megszüntetik a külön fcntl (2) szükségességét.
  • Az tmpfs alapértelmezés szerint nincs engedélyezve
  • a pledge (2) kernel szemantikája számos módon javult. A legfontosabb tényezők közé tartozik: egy új chown ígéret, amely lehetővé teszi a zálogosított programok számára a setugid attribútumok beállítását, a recvfd ígéret és a chroot (2) szigorúbb betartatása már nem engedélyezett zálogjogosult programok esetén.
  • több zálog (2) kapcsolatos hibát (hiányzó ígéretek, nem szándékos viselkedésváltozások, összeomlások) rögzítettek, nevezetesen a gzip (1), az nc (1), a sed (1), a skeyinit (1) (1) és különféle lemezekkel kapcsolatos segédprogramokat, például a disklabel (8) és az fdisk (8) parancsot.
  • Az audio (4) illesztőprogram blokkméretezési hibái javításra kerültek.
  • Az usb (4) meghajtó most már elrejti az értékesítési és a termékazonosítókat. Javítja azt a problémát, ahol a hurok nevezett usbdevs (8) az USB tömegtár-eszközt megakadályozhatja.
  • A rsu (4) és a ural (4) meghajtók mostantól újra működnek, miután 5.9-ben véletlenül megszakadtak.
  • OpenSMTPD 6.0.0
  • Biztonság:
  • Végezze el a smtpd (8) villa + végrehajtási mintáját.
  • Fix logikai hiba az SMTP állapotú gépen, amely érvénytelen állapothoz vezethet, és összeomlik.
  • Csatlakoztasson egy fájlmutató szivárgását, amely az erőforrás kimerüléséhez vezethet, és összeomlik.
  • Használja az automatikus DH paramétereket a fix helyett.
  • Tiltsa le a DHE-ot alapértelmezésben, mivel számítási szempontból drága és lehetséges DoS vektor.
  • A 6.1-es verzióban a következő javítások érhetők el:
  • Adja hozzá a -r opciót a smtpd (8) enqueuerhez a mailx kompatibilitással.
  • Adja hozzá a hiányzó dátumot vagy az üzenetazonosítót a beérkező porton történő hallgatáskor.
  • Fix "smtpctl show queue" jelentése "érvénytelen" borítékállapot.
  • A "fogadott" fejléc formátumának újrafeltöltése, hogy a TLS rész ne sértse meg az RFC-t.
  • Növelheti azon kapcsolatok számát, amelyekhez egy helyi cím létre lehet hozni, és csökkentheti a tranzakciók közötti késést az ugyanazon a munkameneten belül.
  • Javítsa az LMTP kiszolgálót a folytonos vonalakat viselő szerverekre.
  • Tovább javítja a még mindig kísérleti szűrő API-t, és javítja a különböző kapcsolódó problémákat.
  • Indítsa el a naplóüzenetek formátumának javítását és egyesítését.
  • Javítsa ki a dokumentumok eltéréseit és a hibát a man oldalakon.
  • OpenSSH 7.3
  • Biztonság:
  • sshd (8): Az sshd (8) segítségével csökkentse a rendszer titkosítási (3) függvényében rejlő potenciális szolgáltatásmegtagadást. A támadó nagyon hosszú jelszavakat küldhet, amelyek túlzott CPU felhasználást okoznának a kriptában (3). Az sshd (8) most 1024 karakteres hosszúságú jelszó-hitelesítési kérelmeket nem fogad el.
  • sshd (8): A jelszó-hitelesítés időzítési különbségeinek mérséklése, amelyek lehetővé teszik az érvénytelen fióknevek érvényességének megállapítását hosszú jelszavak küldésekor, és bizonyos jelszó-hasító algoritmusok használata a kiszolgálón. CVE-2016-6210.
  • ssh (1), sshd (8): Megoldja a megfigyelhető időzítési gyengeséget a CBC kitöltés oracle ellenintézkedésekben. Ne feledje, hogy a CBC titkosítási kódok alapértelmezés szerint le vannak tiltva, és csak a régi kompatibilitásra vonatkoznak.
  • ssh (1), sshd (8): Javítsuk a MAC-hitelesítés megrendelését az Encrypt-then-MAC (EtM) módú MAC-algoritmusoknál, hogy ellenőrizzük a MAC-t a titkosított szöveg visszafejtése előtt. Ez kiküszöböli az időzítési különbségek lehetőségét, amelyek tényeket szivárognak a világos szövegről, bár ilyen szivárgást nem ismerünk.
  • Új / módosított funkciók:
  • ssh (1): Adjon hozzá egy ProxyJump opciót és a megfelelő -J parancssori zászlót, hogy egyszerűsített indirektumot biztosítson egy vagy több SSH bastionon vagy "ugrásvezérlőn".
  • ssh (1): Adjon hozzá egy IdentityAgent beállítást, hogy engedélyezhesse az adott ügynök-aljzatok meghatározását ahelyett, hogy elfogadja az egyiket a környezetből.
  • ssh (1): Az ssh -W használatakor engedje el az ExitOnForwardFailure és a ClearAllForwardings opciókat. (Bz # 2577)
  • ssh (1), sshd (8): Végezze el az IUTF8 terminál üzemmód támogatását a sgtatham-secsh-iutf8-00-nek megfelelően.
  • ssh (1), sshd (8): Támogatás további fix Diffie-Hellman 2K, 4K és 8K csoportokhoz a draft-ietf-curdle-ssh-kex-sha2-03 verziótól.
  • ssh-keygen (1), ssh (1), sshd (8): a SHA256 és SHA512 RSA aláírások támogatása a tanúsítványokban.
  • ssh (1): Adjon hozzá egy Include direktívet az ssh_config (5) fájlokhoz.
  • ssh (1): Engedélyezze az UTF-8 karaktereket a kiszolgáló által küldött előhitelesítési bannerekről. (Bz # 2058)
  • A 6.1-es verzióban a következő fontos hibákat javítottuk:
  • Az scp (1) és az sftp (1) alkalmazásban megakadályozzuk, hogy a terminál beállításait az ASCII vagy UTF-8 karaktereket nem tartalmazó bájtok elhagyják.
  • ssh (1), sshd (8): Csökkentse a viszonylag gyakori protokoll események syslog szintjét a LOG_CRIT-ből. (Bz # 2585)
  • sshd (8): Elutasítja a AuthenticationMethods = "" konfigurációkat, és elfogadja a AuthenticationMethods = minden olyan alapértelmezett viselkedést, amely nem igényel több hitelesítést. (Bz # 2398)
  • sshd (8): Távolítsa el az elavult és félrevezető "LEHETSÉGES BREAK-IN ATTEMPT!" üzenet, amikor a DNS előre és hátra nem egyeznek. (Bz # 2585)
  • ssh (1): Bezárja a ControlPersist háttérfolyamatot stderr, kivéve a debug módot vagy a syslog-ba való bejelentkezést. (Bz # 1988)
  • misc: A PROTOCOL leírása a direct-streamlocal@openssh.com csatorna megnyitott üzenetekhez illeszkedik a telepített kód. (Bz # 2529)
  • ssh (1): Deduplicate LocalForward és RemoteForward bejegyzéseket a hibák kijavításához, ha mind az ExitOnForwardFailure, mind a hostnév engedélyezése engedélyezett. (Bz # 2562)
  • sshd (8): Távolítsa el a modulokat az elavult "primes" fájlból, amely 2001-ben elavult. (bz # 2559)
  • sshd_config (5): A UseDNS helyes leírása: az ssh gazdagép feldolgozását érinti az authorized_keys, not known_hosts esetén. (Bz # 2554)
  • ssh (1): Fix hitelesítés hitelesítő tanúsítvány kulcsokkal az ügynökben, a megfelelő fájlok saját privát kulcsával. (Bz # 2550)
  • sshd (8): Küldje el a ClientAliveInterval pings-t amikor időalapú RekeyLimit van beállítva; a korábban veszteséges csomagokat nem küldték. (Bz # 2252)
  • OpenNTPD 6.0
  • Ha egyetlen "kényszer" van megadva, próbáld ki az összes visszaadott címet, amíg az nem sikerül, és nem az első visszaadott címet.
  • Pihentette a kényszerítő hiba margóját, hogy arányos legyen az NTP-társainak számával, elkerülje az állandó újrakapcsolódást, ha rossz NTP-peer van.
  • A letiltott hotplug (4) érzékelő támogatás eltávolítása
  • A támadási alfolyamatokban a támadások támogatásának támogatása.
  • A korlátozások végrehajtását az ntp folyamatból a szülőprocesszushoz helyezte át, ami lehetővé teszi a jobb kiváltságok szétválasztását, mivel az ntp folyamat tovább korlátozható.
  • Javítva a nagy CPU használatát, amikor a hálózat le van tiltva.
  • Különböző memória szivárogt.
  • Átkapcsolt RMS-re a jitter számításokhoz.
  • Egységes naplózási funkciók más OpenBSD alapprogramokkal.
  • Állítsa be a MOD_MAXERROR beállítást az ntp_adjtime használatakor a szinkronizált idő állapotának elkerüléséhez.
  • Fix HTTP Timestamp header elemzés a strptime (3) használatához hordozhatóbb módon.
  • Keményített TLS az ntpd (8) korlátokhoz, lehetővé téve a kiszolgáló nevének ellenőrzését.
  • LibreSSL 2.4.2
  • A felhasználó által látható funkciók:
  • Rögzített néhány törött manpage kapcsolatot a telepítési célban.
  • A cert.pem átszerveződött és szinkronizálva lett a Mozilla tanúsítványtárolóval.
  • Megbízhatóság javítás, hiba kijavítása bizonyos ASK.1 elemek 16 kt feletti méretezésénél.
  • Az IETF ChaCha20-Poly1305 titkosítási csomagokat telepítette.
  • Az openssl (1) javított jelszó kéréseit megfelelően kezeli ^ C.
  • Kódjavítások:
  • Javítva egy nginx kompatibilitási problémát egy 'install_sw' build cél elérésével.
  • Megváltoztatta az alapértelmezett EVP_aead_chacha20_poly1305 (3) implementációt az IETF-verzióra, amely jelenleg az alapértelmezett.
  • A libtls-ben hibás kezelést hajtott végre, hogy a konfigurációs hibák láthatóbbak legyenek.
  • A bn_wexpand (3) hívások körül hiányzó hibakezelést adott hozzá.
  • Hozzáadott explicit_bzero (3) hívások felszabadított ASN.1 objektumokhoz.
  • Rögzített X509_ * set_object függvények 0 visszaadása az elosztási hibában.
  • Az EVP_ [Cipher | Encrypt | Decrypt] _Final. elavult belső használata.
  • Megoldott egy olyan problémát, amely megakadályozza, hogy a DSA aláíró algoritmus állandó időben fusson akkor is, ha a BN_FLG_CONSTTIME jelző van beállítva.
  • Az OCSP-kód számos olyan hibáját javította, amelyek az OCSP-kérelmek helytelen generálásához és elemzéséhez vezethetnek. Ez javítja a hibaellenőrzés hiányát a funkciók időben történő elemzésénél, és biztosítja, hogy csak az GENERALIZEDTIME formátumok fogadhatók az OCSP számára, az RFC 6960 szerint.
  • A következő CVE-k javítása történt:
  • CVE-2016-2105-EVP_EncodeUpdate túlcsordulást.
  • CVE-2016-2106-EVP_EncryptUpdate túlcsordulás.
  • CVE-2016-2107-kitöltés oracle az AES-NI CBC MAC ellenőrzésnél.
  • CVE-2016-2108-memóriahiba az ASN.1 kódolóban.
  • CVE-2016-2109-ASN.1 BIO túlzott memóriaelosztás
  • Portok és csomagok:
  • Új proot (1) eszköz a portfában a chrootban lévő csomagok készítéséhez.
  • Sok előre telepített csomag minden architektúrához:
  • alfa: 7422
  • amd64: 9433
  • hppa: 6346
  • i386: 9394
  • mips64: 7921
  • mips64el: 7767
  • powerpc: 8318
  • sparc64: 8570
  • Néhány kiemelés:
  • Afl 2.19b
  • Króm 51.0.2704.106
  • Emacs 21.4 és 24.5
  • GCC 4.9.3
  • GHC 7.10.3
  • Gimp 2.8.16
  • GNOME 3.20.2
  • Go 1.6.3
  • Groff 1.22.3
  • JDK 7u80 és 8u72
  • KDE 3.5.10 és 4.14.3 (plusz KDE4 core frissítések)
  • LLVM / Clang 3.8.0
  • LibreOffice 5.1.4.2
  • Lua 5.1.5, 5.2.4 és 5.3.3
  • MariaDB 10.0.25
  • Mono 4.4.0.182
  • Mozilla Firefox 45.2.0esr és 47.0.1
  • Mozilla Thunderbird 45.2.0
  • Mutt 1.6.2
  • Node.js 4.4.5
  • Ocaml 4.3.0
  • OpenLDAP 2.3.43 és 2.4.44
  • PHP 5.5.37, 5.6.23 és 7.0.8
  • Postfix 3.1.1 és 3.2-20160515
  • PostgreSQL 9.5.3
  • Python 2.7.12, 3.4.5 és 3.5.2
  • R 3.3.1
  • Ruby 1.8.7.374, 2.0.0.648, 2.1.9, 2.2.5 és 2.3.1
  • Rust 1.9.0-20160608
  • Sendmail 8.15.2
  • Sudo 1.8.17.1
  • Tcl / Tk 8.5.18 és 8.6.4
  • TeX Live 2015
  • Vim 7.4.1467
  • Xfce 4.12
  • A megszokott módon folyamatosan javultak a manuális oldalak és egyéb dokumentumok.
  • A rendszer a következő főbb elemeket tartalmazza a külső beszállítókkal kapcsolatban:
  • Xenocara (az X.Org 7.7 az xserver 1.18.3 + javításokkal, a freetype 2.6.3, a fontconfig 2.11.1, a Mesa 11.2.2, az xterm 322, az xkeyboard-config 2.18 és több)
  • GCC 4.2.1 (+ javítások) és 3.3.6 (+ javítások)
  • Perl 5.20.3 (+ javítások)
  • SQLite 3.9.2 (+ javítások)
  • NSD 4.1.10
  • Nincs korlátozás 1.5.9
  • Ncurses 5.7
  • Binutils 2.17 (+ javítások)
  • Gdb 6.3 (+ javítások)
  • Awk 10. augusztus 2011 verzió
  • Expat 2.1.1

Hasonló program

jggimi
jggimi

12 May 15

MccM MixTheme MIUI
MccM MixTheme MIUI

15 Apr 15

Carbon OS
Carbon OS

17 Feb 15

CpuHog
CpuHog

2 Jun 15

Hozzászólások a OpenBSD

Hozzászólás nem található
Megjegyzés hozzáadása
Kapcsolja be a képeket!