OpenBSD , taşınabilir, verimli, güvenli ve 4.4BSD platformunu temel alan çok platformlu UNIX benzeri bir işletim sistemi sunan ücretsiz bir projedir. Dünya çapında yüzbinlerce bilgisayarda kullanılan güçlü bir sunucu ürünüdür.
Kullanılabilirlik, önyükleme seçenekleri, desteklenen platformlar
İşletim sistemi, özel bölümden (yukarıya bakın), kullanıcıların ağ üzerinden yüklemelerine izin veren ISO görüntüleri veya ikili paketler olarak indirilebilmesi için serbestçe kullanılabilir. ISO görüntüleri CD disklerine yazılabilir, doğrudan çoğu PC’nin BIOS'undan önyüklenebilir.
OpenBSD, çoğu programın SVR4 (Solaris), FreeBSD, Linux, BSD, SunOS ve HP-UX'ten ikili emülasyonunu destekler. İ386, sparc64, alpha, m68k, sh, amd64, PowerPC, m88k, & nbsp; dahil olmak üzere çok çeşitli mimarilere yüklenebilir. sparc, ARM, hppa, vax, mips64 ve mips64el.
CD görüntüsü, kullanıcı etkileşimi olmadan otomatik olarak önyüklenir ve onlara, işletim sistemini manuel olarak yüklemek, yükseltmek veya otomatik olarak yüklemek isteyip istemediklerinin yanı sıra bir kabuk istemine gitmek isteyip istemediklerini sorar.
Manuel veya otomatik kurulum
Standart (salt okunur) kurulum, kullanıcıların bir klavye düzeni seçmesini, ana bilgisayar adını ayarlamasını, bir ağ arabirimi seçmesini ve IPv4 ve / veya IPv6 ile yapılandırmasını ve root için yeni bir parola belirlemesini gerektirir. sistem yöneticisi) hesabı.
Ayrıca, sistem başladığında SSH ve NTP hizmetlerini başlatmayı seçebilir, X Pencere Sistemini kullanmak isteyip istemediğinizi seçebilir, bir kullanıcı ayarlayabilir, bir saat dilimi seçebilir, disk sürücüsünü bölümleyebilir ve kümeleri kurabilirsiniz .
OpenBSD için mevcut olan yazılım paketleri arasında GNOME, KDE ve Xfce masaüstü ortamları, MySQL, PostgreSQL, Postfix ve OpenLDAP sunucuları, Mozilla Firefox, Mozilla Thunderbird, LibreOffice, Emacs, Vim ve Chromium uygulamalarından bahsedebiliriz. PHP, Python, Ruby, Tcl / Tk, JDK, Mono ve Go programlama dilleri gibi.
Alt çizgi
Özetle, OpenBSD, OpenSSH, OpenNTPD, OpenSMTPD, OpenBGPD, OpenIKED ve mandoc dahil olmak üzere son teknoloji yazılımları sağlayan güçlü ve çok beğenilen sunucu odaklı BSD / UNIX işletim sistemidir.
Bu sürümde yeni :
- Aşağıdakiler dahil gelişmiş donanım desteği:
- OpenBSD / arm64 platformlarında SMP desteği.
- OpenBSD / armv7 platformlarında VFP ve NEON desteği.
- X-Powers AC100 ses codec'i ve Gerçek Zamanlı Saat için yeni acrtc (4) sürücüsü.
- X-Powers AXP Güç Yönetimi IC'leri için yeni axppmic (4) sürücüsü.
- Broadcom BCM2835 / BCM2836 / BCM2837 rasgele sayı üreteci için yeni bcmrng (4) sürücüsü.
- Broadcom BCM2835 / BCM2836 / BCM2837 sıcaklık monitörü için yeni bcmtemp (4) sürücüsü.
- Bosch hareket sensörü için yeni bgw (4) sürücüsü.
- Broadcom ve Cypress FullMAC 802.11 aygıtları için yeni bwfm (4) sürücüsü (yine de deneyseldir ve varsayılan olarak çekirdeğe derlenmez)
- EFI çalışma zamanı hizmetleri için yeni efi (4) sürücüsü.
- i.MX6 tümleşik düzenleyici için yeni imxanatop (4) sürücüsü.
- Rockchip RK3399 Ana Bilgisayar / PCIe köprüsü için yeni rkpcie (4) sürücüsü.
- Allwinner Azaltılmış Seri Veriyolu denetleyicisi için yeni sxirsb (4) sürücüsü.
- Allwinner sıcaklık monitörü için yeni sxitemp (4) sürücüsü.
- Allwinner A10 / A20 touchpad kontrol cihazında sıcaklık sensörü için yeni sxits (4) sürücüsü.
- Birkaç Allwinner SoCs'de bulunan iki telli veri yolu için yeni sxitwi (4) sürücüsü.
- Silergy SY8106A regülatörü için yeni sypwr (4) sürücüsü.
- Rockchip RK3328 SoCs desteği dwge (4), rkgrf (4), rkclock (4) ve rkpinctrl (4) sürücülerine eklenmiştir.
- Rchemp (4) sürücüsüne Rockchip RK3288 / RK3328 SoCs desteği eklendi.
- Allwinner A10 / A20, A23 / A33, A80 ve R40 / V40 SoC'ler için destek sxiccmu (4) sürücüsüne eklendi.
- Allwinner A33, GR8 ve R40 / V40 SoCs desteği sxipio (4) sürücüsüne eklendi.
- SAS3.5 MegaRAID desteği mfii (4) sürücüsüne eklendi.
- Intel Cannon Lake ve Ice Lake entegre Ethernet desteği, em (4) sürücüsüne eklendi.
- cnmac (4) bağlantı noktaları artık dağıtılmış kesme işlemi için farklı CPU çekirdeklerine atanmıştır.
- Pms (4) sürücüsü şimdi sıfırlama duyurularını algılar ve işler.
- amd64'de Intel CPU mikro kodu ön yükleme ile yüklenir ve fw_update (1) tarafından yüklenir / güncellenir.
- SPARC T7-1 / 2/4 makineleri için destek ekleyerek sun4v hypervisor interrupt çerez API'sini destekleyin.
- sdhc (4) denetleyicilerine eklenmiş SD / MMC depolama için hazırda bekletme desteği eklendi.
- clang (1) şimdi armv7 üzerinde sistem derleyicisi olarak kullanılmaktadır ve ayrıca sparc64 üzerinde de sağlanmaktadır.
- vmm (4) / vmd (8) geliştirmeleri:
- vsc (4) ile CD-ROM / DVD ISO desteğini vmd'ye (8) ekleyin.
- vmd (8) artık vm.conf (5) 'de tanımlanan sanal anahtarlar için altta yatan bir köprü arayüzü oluşturmuyor.
- vmd (8), vm.conf (5) içindeki ayarların birleşiminde altta yer alan anahtar arabiriminden anahtar bilgileri (rdomain, vb.) alır.
- Konuk VM'lerde Zaman Damgası Sayacı (TSC) desteği.
- ukvm / Solo5 unikernels'i vmm'de (4) destekleyin.
- Geçerli (ancak yaygın olmayan) talimat kodlamalarını daha iyi kullanın.
- 32 bit Linux konuk VM'leri için daha iyi PAE disk belleği desteği.
- vmd (8) artık her VM'de dört ağ arabirimine izin veriyor.
- Duraklatılmış geçiş ve snapshotting desteği, AMD SVM / RVI ana bilgisayarları için vmm'ye (4) ekleyin.
- Bir pty (4) üzerinden gönderilen BREAK komutları artık vmd (8) tarafından anlaşılmaktadır.
- vmctl (8) ve vmd (8) hata işleme için birçok düzeltme.
- IEEE 802.11 kablosuz yığın geliştirmeleri:
- iwm (4) ve iwn (4) sürücüleri, bir ESSID'yi paylaşan erişim noktaları arasında otomatik olarak gezinir. İfconfig'in bssid komutu ile belirli bir AP'nin MAC adresini zorlamak dolaşımını devre dışı bırakır.
- Yeni bir ağ ESSID yapılandırıldığında yapılandırılmış WEP / WPA anahtarlarını otomatik olarak temizle.
- Kullanıcı arabiriminin yapılandırılmış WEP / WPA anahtarlarını çekirdeğe geri okuyabilme becerisini kaldırdı.
- iwm (4) sürücüsü artık gizli bir SSID ile ağlara bağlanabilir.
- Athn (4) sürücüsü tarafından desteklenen USB aygıtları artık açık kaynak kodlu bir yazılım kullanmaktadır ve hostap modu artık bu aygıtlarla çalışmaktadır.
- Genel ağ yığını iyileştirmeleri:
- IPsec etkinleştirildiğinde ağ yığını artık KERNEL_LOCK () ile çalışmıyor.
- Gelen TCP / UDP paketlerinin işlenmesi artık KERNEL_LOCK () olmadan gerçekleştiriliyor.
- Yuva ekleme görevi KERNEL_LOCK () olmadan çalışır.
- Otomatik yapılandırma şu anda kullanıcı alanında çalıştırıldığından sys / netinet6 kodunun temizlenmesi ve kaldırılması.
- köprünün (4) üyeleri artık yeni korunan seçenekle birbirleriyle konuşmaları engellenebilir.
- pf yönlendirmeli paket özelliği basitleştirildi. IP_DIVERTFL soketi seçeneği aktarımdan kaldırıldı (4).
- Pf yönlendirme ve yönlendirme yanıtlarının çeşitli köşe durumları artık daha tutarlı.
- Tüm komşu keşif paketlerinin IPv6 üstbilgi atlama sınırı alanında 255 olduğunu pf (4) uygula.
- pf.conf (5) 'da yeni set syncookies seçeneği.
- IPv6 için GRE desteği.
- YG tünelleri üzerinden Ethernet için yeni egre (4) sürücüsü.
- İsteğe bağlı GRE anahtar başlığı ve GRE (4) ve egre (4) 'te GRE anahtar entropisi için destek.
- Genel Yönlendirme Kapsüllemesi kullanılarak Ağ Sanallaştırması için yeni nvgre (4) sürücüsü.
- Tünel arabirimleri tarafından kapsüllenen Parçalara Ayırma bayrak paketlerini yapılandırma desteği.
- Yükleyici geliştirmeleri:
- install.site veya upgrade.site başarısız olursa, kullanıcıyı bilgilendirin ve rand.seed dosyasını kaydettikten sonra hata bildirin.
- IPv4 ve IPv6 adreslerini girerken CIDR notasyonuna izin ver.
- aynalar listesinden bir HTTP yansıtma seçimini onarın.
- kullanıcı adlarında '-' izin ver.
- yükleme / yükseltme işleminin sonunda bir soru sorun, böylece taşıma dönüşü uygun eylemi, ör. reboot.
- hiçbir ana makine adı bilinmediği sürece mod (yükleme veya yükseltme) kabuk istemlerini görüntüler.
- hangi arabirimin varsayılan rotayı doğru bir şekilde algıladığını ve DHCP ile yapılandırılmışsa doğru bir şekilde.
- setlerin prefetch alanından okunabildiğinden emin olun.
- URL yeniden yönlendirmenin yükleme / yükseltme işlemlerinin tamamı için geçerli olduğundan emin olun.
- , set'leri rc.firsttime'a getirirken kullanılan HTTP proxy'sini ekleyin; burada fw_update ve syspatch bunu bulabilir ve kullanabilir.
- SLAAC ile RFC 7217'yi desteklemek için mantık ekleyin.
- IPv6'nın vlan (4) gibi dinamik olarak oluşturulmuş ağ arabirimleri için yapılandırıldığından emin olun.
- DHCP kiralamasında hem alan adı hem de alan adı arama seçenekleri sağlandığında doğru ana makine adı oluşturun.
- Yönlendirmeler ve diğer kullanıcı arabirimi iyileştirmeleri:
- bgpctl (8), çıktıdan önce seçim için tek bir noktalı virgülle ayrılmış olarak rib girişlerini veren yeni bir ssv seçeneğine sahiptir.
- slaacd (8) RFC 7217'ye göre rasgele ancak kararlı IPv6 durum bilgisi olmayan otomatik yapılandırma yapılandırmalarını oluşturur. Bunlar, RFC 8064'e göre varsayılan olarak etkindir.
- slaacd (8), RFC 7217'yi (rastgele ama kararlı) ve RFC 4941 (gizlilik) stilindeki durum bilgisi olmayan otomatik yapılandırma adreslerini kullanarak / 64 boyutlu öneklerde yapay bir sınırlamayı kaldırarak RFC 4862'yi izler.
- ospfd (8) artık bir ara yüzün durumuna bağlı olarak bir rota için metriği ayarlayabilir.
- ifconfig (8), ARP isteklerine yalnızca arabirimleri yanıtlamak için yeni bir staticarp seçeneğine sahiptir.
- ipsecctl (8) şimdi aynı kaynağa veya hedefe sahip akış çıkışlarını daraltabilir.
- Netstart (8) 'te -n seçeneği artık varsayılan rota ile uğraşmıyor. Şimdi de belgelenmiştir.
- Güvenlik iyileştirmeleri:
- Çeşitli mimarilerde daha fazla trap-kızak kullanın.
- Montaj kaynağındaki sabit değişkenler için daha fazla .rodata kullanımı.
- x86'yı kullanmayı durdurun & quot; repz ret & quot; ağacın tozlu köşelerinde.
- & quot; yürütme & quot; rehin olarak (2).
- Ramdiskler kurmak için kullanılan elfrdsetroot programı ve geri tepme (8) izleme süreci artık rehin kullanmaktadır (2).
- MAP_STACK öğesinin, 6.3'ten sonra mmap (2) öğesine hazırlanmasına hazırlanın.
- Başlangıçta entropi olarak rastgele sayı üretecine küçük bir KARL bağlantılı çekirdek metin parçasını itin.
- İplik yığınlarının üst kısmına küçük bir rastgele boşluk koyun, böylece saldırganların kendi ROP çalışmaları için gerçekleştirecekleri başka bir hesaplamaları vardır.
- Intel marka amd64 CPU'ları için Meltdown güvenlik açığı için azaltma.
- OpenBSD / arm64 artık Specter varyant 3 (Meltdown) saldırılarını azaltmak için çekirdek sayfa tablosu yalıtımını kullanıyor.
- OpenBSD / armv7 ve OpenBSD / arm64 şimdi, Spectre Hedef Arabelleğini (BTB) Spectre varyant 2 saldırılarını azaltmak için spekülatif yürütme gerçekleştiren işlemcilerde temizler.
- pool_get (9), yeni ayrılmış sayfalardaki öğelerin sırasını bozarak, çekirdek yığın düzenini tahmin etmeyi zorlaştırır.
- fktrace (2) sistem çağrısı silindi.
- dhclient (8) geliştirmeleri:
- dhclient.conf (5) ayrıştırma işlemi SSID dizelerini, ayrıştırma arabelleği veya tekrarlanan dize seçenekleri ve komutları için çok uzun olan dizeleri artık sızdırmaz.
- dhclient.conf (5) 'deki kiralama işlemlerinin artık desteklenmemektedir.
- 'DENY' artık dhclient.conf (5) 'de geçerli değil.
- dhclient.conf (5) ve dhclient.leases (5) ayrıştırma hata iletileri, beklenmedik noktalı virgüllerin varlığında geliştirilmiş davranışlarla basitleştirilmiş ve netleştirilmiştir.
- Yalnızca başarıyla ayrıştırılan yapılandırma bilgilerini kullanmak için daha fazla özen gösterilmektedir.
- '- n' eklendi.
- Classless-static-route (121) ve classless-ms-static-route (249) seçeneklerinde varsayılan rotalar artık dhclient.leases (5) dosyalarında doğru şekilde gösterilmiştir.
- Dosyaya eklemek yerine '-L' ile belirtilen dosyanın üzerine yazın.
- dhclient.leases (5) 'deki kiralamalar artık, kiralamanın kabul edildiği süreyi kaydeden' yenileme 'özniteliğini içerir; bu, doğru yenileme, yeniden doğrulama ve son kullanma sürelerini hesaplamak için kullanılır.
- RFC 952'yi ihlal eden adlarda alt çizgi hakkında artık nag yok.
- Bir kiralama isteğinde bulunmadan koşulsuz olarak ana bilgisayar adı bilgilerini göndererek, varsayılan kurulumda dhclient.conf (5) gereksinimini ortadan kaldırır.
- Varsayılan olarak sessiz olun. '-q' kaldırıldı ve ayrıntılı günlük kaydını etkinleştirmek için '-v' eklendi.
- İstenen adres için yinelenen teklifleri reddetme.
- Koşulsuz olarak bağlantı zaman aşımı saniye sonra arka plana gidin.
- Sessiz olduğunda günlüğe kaydetmeyi önemli ölçüde azaltın, ancak '-v' özel bir yürütülebilir dosyayı derlemeye gerek kalmadan tüm hata ayıklama bilgilerini günlüğe kaydedin.
- dhclient.leases (5) 'arayüz' ifadelerini yoksayın ve dosyadaki tüm kiralamaların yapılandırılan arabirim için olduğunu varsayın.
- Arabirime bağlı kontratın kaynağını görüntüleyin.
- ' yoksay ',' istek 've' talep 'bildirimleri artık listeyi değiştirmek yerine belirtilen seçenekleri ilgili listeye ekler.
- Arabirimi yapılandırmadan dhclient (8) çıkışına neden olabilecek bir başlangıç yarışması ortadan kaldırın.
- Muhtelif geliştirmeler:
- Kodun yeniden düzenlenmesi ve malloc (3) ile arkadaşlara daha verimli hale getirilmesi için yapılan diğer iyileştirmeler.
- Askıya alma veya hazırda bekletme işlemlerini gerçekleştirirken, tüm dosya sistemlerinin düzgün şekilde senkronize edildiğinden ve işaretlendiğinden emin olun, ya da diskte kusursuz temiz duruma getirilemiyorsa (açık + bağlantısız dosyalar nedeniyle), onları kirli olarak işaretleyin, böylece başarısız bir özgeçmiş / unhibernate, fsck (8) gerçekleştirmeyi garanti eder.
- acme-client (1) anlaşma URL'sini otomatik olarak algılar ve 30x HTTP yönlendirmelerini izler.
- Modern C ++ takım zincirlerini desteklemek için __cxa_thread_atexit () eklendi.
- drm (4) cihazlarındaki değişikliklerin izlenmesi için krikoya (2) EVFILT_DEVICE desteği eklendi.
- ldexp (3) şimdi, eşitsiz sayıların işaretini mips64'te doğru olarak işliyor.
- Yeni sinekler (3) libm içinde çalışır.
- fdisk (8), düzenleme sırasında girilen MBR bölüm ofsetlerinin geçerliliğini şimdi sağlar.
- fdisk (8) şimdi varsayılan değerlerin geçerli aralık içinde kalmasını sağlıyor.
- daha az (1) şimdi sadece '$' değerinde LESS ortam değişkenini ayırır.
- daha az (1) artık ilk komutta "$" ile karşılaşıldığında sahte bir dosya oluşturmuyor.
- softraid (4), bir disk birleştirirken, diskteki ve bellek içi meta verilerin senkronize olmasını sağlayarak parça sayısını doğrular.
- disklabel (8) artık blok boyutunu düzenlemek için teklif vermeden önce her zaman bir FFS bölümünün parça boyutunu düzenlemeyi teklif ediyor.
- disklabel (8) şimdi, bölüm blok boyutu düzenlenebilir olduğunda silindir / grup (cpg) özniteliğini düzenlemeye izin verir.
- disklabel (8) artık (R) esize komutları sırasında ^ D ve geçersiz girişi algılar.
- disklabel (8) şimdi - / + operatörleri kullanıldığında taşmaları ve taşmaları algılar.
- disklabel (8), artık serbest bir yığın içindeki silindir sayısını hesaplarken teker teker kaçınıyor.
- disklabel (8) artık istenen boş alan boyutunu toplam boş alan yerine en büyük serbest yığın boyutuna göre doğrular.
- USB aktarımlarını bpf (4) ile boşaltmak için destek.
- tcpdump (8) artık USB transferlerinin USBPcap formatında dökümlerini anlayabiliyor.
- csh (1), ksh (1) ve sh (1) öğelerinin varsayılan istemleri artık ana makine adını içerir.
- ksh (1) 'de bellek ayırımı, calloc (3)' ten malloc 'a (3) çevrilerek, başlatılmamış belleğin daha kolay tanınması sağlandı. Sonuç olarak, emacs düzenleme modundaki geçmişle ilgili bir hata keşfedildi ve düzeltildi.
- Kabuk yerine bir komutu çalıştırmak için yeni komut dosyası (1) -c seçeneği.
- Eşleşme sayısını sınırlamak için yeni grep (1) -m seçeneği.
- Büyük küçük harf duyarlı olmayan karşılaştırma için yeni uniq (1) -i seçeneği.
- % formatlarını ararken printf (3) biçim dizesi artık geçerli değil. Android'in bir taahhüdüne dayanarak ve diğer birçok işletim sistemini takip ederek.
- Vfwprintf'de iyileştirilmiş hata denetimi (3).
- Birçok temel program cron (8), ftp (1), mandoc (1), openssl (1), ssh (1) ve sshd (8) dahil olmak üzere eski dosya tanımlayıcıları için denetlenmiş ve düzeltilmiştir.
- Çeşitli hata düzeltmeleri ve jot'taki iyileştirmeler (1):
- -b, -s, -w seçeneklerinin argümanları için keyfi uzunluk sınırları kaldırıldı.
- % F biçim belirticisi artık destekleniyor ve% D biçimindeki bir hata düzeltildi.
- Regresyon testlerinde daha iyi kod kapsamı.
- Birkaç arabellek taşması düzeltildi.
- Yama (1) yardımcı programı artık dosyaları oluşturan veya silen git diffs ile daha iyi başa çıkıyor.
- pkg_add (1) şimdi cdn.openbsd.org gibi HTTP (S) yönlendiricileri için geliştirilmiş desteğe sahiptir.
- ftp (1) ve pkg_add (1) artık geliştirilmiş hız için HTTPS oturum yeniden başlatmayı destekliyor.
- mandoc (1) -T ps çıkış dosya boyutu% 50'den daha az azaltıldı.
- syslogd (8), başlatma sırasında uyarılar olsaydı kaydeder.
- syslogd (8), tam bir dosya sistemindeki dosyalara giriş yapmayı durdurdu. Şimdi bir uyarı yazıyor ve alan hazırlandıktan sonra devam ediyor.
- vmt (4) artık çalışan misafirlerin disk görüntülerini klonlamaya ve çekmeye izin veriyor.
- OpenSMTPD 6.0.4
- smtpctl (8) öğesine spf yürüyüşü seçeneği ekle.
- Muhtelif temizlik ve iyileştirmeler.
- Çok sayıda manuel sayfa düzeltmesi ve iyileştirme.
- OpenSSH 7.7
- Yeni / değiştirilmiş özellikler:
- Tümü: https://tools.ietf.org/html/draft-irtf-cfrg-xmss-hash-based-signatures adresinde açıklanan algoritmaya dayalı olarak PQC XMSS anahtarları (Genişletilmiş Hash Tabanlı İmzalar) için deneysel destek ekleyin. -12 XMSS imza kodu deneyseldir ve varsayılan olarak derlenmez.
- sshd (8): & quot; rdomain & quot; sshd_config Eşleştir anahtar sözcüğü için, hangi yönlendirme etki alanına bir bağlantının alındığına bağlı olarak (şu anda OpenBSD ve Linux'ta desteklenir) koşullu yapılandırmaya izin veren kriterler.
- sshd_config (5): Farklı yönlendirme etki alanlarını dinlemeye izin vermek için ListenAddress direktifine isteğe bağlı bir rdomain niteleyici ekleyin. Bu sadece şu anda OpenBSD ve Linux'ta desteklenmektedir.
- sshd_config (5): Kimliği doğrulanmış oturumun açık bir yönlendirme etki alanına yerleştirilmesine izin vermek için RDomain yönergesi ekleyin. Bu sadece şu anda OpenBSD'de desteklenmektedir.
- sshd (8): & quot; son kullanma tarihi & quot; yetkilendirilen anahtarlar için izin vermek üzere authorized_keys dosyaları seçeneği.
- ssh (1): Giden bağlantının bir arabirimin adresine bağlanmasına izin vermek için bir BindInterface seçeneği ekleyin (temelde daha kullanışlı bir BindAdresi).
- ssh (1): LocalCommand için yeni bir% T genişletme yoluyla tun / kademe yönlendirme için tahsis edilen cihazı gösterin. Bu, LocalCommand'ın arayüzü hazırlamak için kullanılmasına izin verir.
- sshd (8): Yeni bir SSH_TUNNEL ortam değişkeni üzerinden tun / kademe yönlendirme için tahsis edilen cihazı gösterin. Bu, arayüzün otomatik olarak kurulmasına ve sunucudaki çevre ağ yapılandırmasına otomatik olarak izin verir.
- ssh (1) / scp (1) / sftp (1): ssh, sftp ve scp'ye URI desteği ekleyin, ör. ssh: // user @ host veya sftp: // kullanıcı @ host / yol. Taslaktaki ssh parmak izi formatı, diğer herhangi bir algoritmayı belirtmek için kullanımdan kaldırılmış MD5 hashını kullandığı için taslak-ietf-secsh-scp-sftp-ssh-uri-04'te açıklanan ek bağlantı parametreleri uygulanmaz.
- ssh-keygen (1): Yalnızca bir başlangıç veya bitiş zamanı belirten sertifika geçerlilik aralıklarına izin ver (her ikisi de veya ikisi değil).
- sftp (1): & quot; cd & quot; ve & quot; lcd & quot; Açık yol argümanı olmayan komutlar. LCD, her zamanki gibi yerel kullanıcının ev dizinine dönüşecektir. cd, oturum için başlangıç dizinine dönüşür (protokolün uzak kullanıcının ana dizini elde etmenin bir yolu olmadığı için). bz # 2760
- sshd (8): sshd -T ile bir sınama sınaması yapılırken, yalnızca tüm ölçütlerden (tamamlanmamış listeden) değil, yalnızca Eşleme ölçütlerinde kullanılan öznitelikleri gerektirir.
- Bu sürümde aşağıdaki önemli hatalar düzeltildi:
- ssh (1) / sshd (8): Anlaşılana karşı anahtar değişimi sırasında imza türlerini daha sıkı kontrol edin. SHA-256/512 ile SHA-1'e yapılan RSA imzalarının indirilmesini önler.
- sshd (8): "1.99" numaralı bir protokol sürümünün reklamını yapan istemci için desteği düzeltin. (SSHv1 ve SSHv2'yi kabul etmeye hazır olduklarını gösterir). SSHv1 desteğinin kaldırılması sırasında bu OpenSSH 7.6'da kırıldı. bz # 2810
- ssh (1): Bir rsa-sha2-256 / 512 imzası istendiğinde aracı ssh-rsa (SHA1) imzası döndürdüğünde uyar. Bu durum, eski veya OpenSSH olmayan bir ajan kullanımda olduğunda mümkündür. bz # 2799
- ssh-agent (1): Geçersiz bir imza isteği iletisinin sunulması durumunda ssh-aracısının ölümcül biçimde çıkmasına neden olan 7.6'daki düzeltmeyi başlat.
- sshd_config (5): Uzun bir süre boyunca ssh_config (5) 'de olduğu gibi, evet / hayır bayrağı seçeneklerini büyük / küçük harf duyarlılığı kabul et. bz # 2664
- ssh (1): Bağlantı sırasında hatalar için hata raporlamasını geliştirin. Bazı durumlarda yanıltıcı hatalar gösteriyordu. bz # 2814
- ssh-keyscan (1): Doğrudan SSHFP biçiminde sonuçların yazdırılmasına izin vermek için -D seçeneği ekleyin. bz # 2821
- testleri yeniden test et: son sürümün SSHv1 kaldırılmasında bozuk PuTTY interop testini onar. bz # 2823
- ssh (1): IUTF8 (RFC8160) seçeneği gönderildiğinde, bağlantıyı yanlışlıkla bırakan bazı sunucular için uyumluluk düzeltmesi.
- scp (1): scp ile başlayan ssh oturumunda RemoteCommand ve RequestTTY'yi devre dışı bırakın (sftp bunu zaten yapıyordu.)
- ssh-keygen (1): Kullanılamayan sayıda ilkeyi içeren bir sertifika oluşturmayı reddedin.
- ssh-keygen (1): ssh-keygen, anahtar oluşturma sırasında tüm genel anahtarları yazamazsa, diskalen çıkın. Önceden, yorumu yazan ve yeni satırı sonlandıran hataları sessizce göz ardı ederdi.
- ssh (1): Adresleri otomatik olarak küçük harfle zorlayarak adresleme ana makine adı argümanlarını değiştirmeyin. Bunun yerine, bilinmeyenler (ör. :: 0001 => :: 1), bilinen_yoklara karşı eşleşmeden önce çözülebilir. bz # 2763
- ssh (1): & quot; evet & quot; veya & quot; hayır & quot; hostkey isteklerine verilen yanıtlar. bz # 2803
- sftp (1): İlk paketin kodu çözülürken kabuk temizliği konusunda bir uyarı yazdırılır, bu genellikle etkileşimli olmayan girişlerin stdoutunu kirleten kabuklardan kaynaklanır. bz # 2800
- ssh (1) / sshd (8): Zamanlayıcıları, duvar saati zamanını monotonik zamana kullanarak paket kodunda geçirerek, paket katmanının bir saat adımı boyunca daha iyi çalışmasını ve adımlar sırasında olası tamsayı taşmasını önleyebilirsiniz.
- Çok sayıda manuel sayfa düzeltmesi ve iyileştirme.
- LibreSSL 2.7.2
- Uygulamalarda gerçek dünya kullanımının gözlemlerine dayanan birçok OpenSSL 1.0.2 ve 1.1 API'sine destek eklendi. Bunlar, mevcut OpenSSL 1.0.1 API'lerine paralel olarak uygulanmaktadır - mevcut yapılarda görünürlük değişiklikleri yapılmadığından, eski OpenSSL API'leri için yazılan kodun çalışmaya devam etmesine izin verilir.
- Önceden hazırlanmış dokümantasyonu olmayan OpenSSL'nin yeni genel API'leri dahil olmak üzere API belgelerinde kapsamlı düzeltmeler, iyileştirmeler ve eklemeler.
- Libcrypto, libssl ve libtls'de otomatik kitaplık başlatma için destek eklendi. Hedef işletim sistemi için pthread_once veya uyumlu bir eşdeğer desteği gerekiyor. Bir yan etki olarak, minimum Windows desteği Vista veya daha yüksektir.
- TLS iletileri oluştururken esnekliği artıran daha fazla paket işleme yöntemini CBB'ye dönüştürdü.
- Tamamlanan TLS uzantılarının yeniden işlenmesi, hatalı biçimlendirilmiş ve çoğaltılmış uzantılar için çeklerin tutarlılığının artırılması.
- Templated ASN.1 kullanarak ASN1_TYPE_ {get, set} _octetstring () dosyasını yeniden yazdı. Bu, eski M_ASN1_ * makrolarının (asn1_mac.h) var olmaya devam etmesi gereken API'dan kalan son kullanımını kaldırır.
- Libtls'de istemci tarafı oturum yeniden başlatma için destek eklendi. Bir libtls istemcisi, bir oturum dosyası tanımlayıcısı (uygun sahiplik ve izinlere sahip düzenli bir dosya) belirleyebilir ve libtls, TLS el sıkışmaları boyunca oturum verilerinin okunmasını ve yazılmasını yönetir.
- ARMv7 mimarileri üzerinde sıkı bir uyum için geliştirilmiş destek, bu durumlarda şartlı olarak montajı mümkün kılıyor.
- Bir tls_config dosyasını yeniden kullanırken libtls'de bir bellek sızıntısı düzeltildi.
- Yinelenen kodu kaldırarak normal TLS kod yoluna daha fazla DTLS desteği eklendi.
- Bağlantı noktaları ve paketler:
- dpb (1) ve normal bağlantı noktaları (7) artık PORTS_PRIVSEP = Evet ayarlanarak aynı ayrıcalık modelinin keyfini çıkarabilir.
- Her mimari için önceden oluşturulmuş birçok paket:
- aarch64: 7990
- alfa: 1
- amd64: 9912
- kol: XXXX
- hppa: XXXX
- i386: 9861
- mips64: 8149
- mips64el: XXXX
- powerpc: XXXX
- sh: 1
- sparc64: XXXX
- Bazı önemli noktalar:
- AFL 2.52b
- CMake 3.10.2
- Chromium 65.0.3325.181
- Emacs 21.4 ve 25.3
- GCC 4.9.4
- GHC 8.2.2
- Gimp 2.8.22
- GNOME 3.26.2
- 1,10 Git
- Groff 1.22.3
- JDK 8u144
- KDE 3.5.10 ve 4.14.3 (artı KDE4 çekirdek güncellemeleri)
- LLVM / Clang 5.0.1
- LibreOffice 6.0.2.1
- Lua 5.1.5, 5.2.4 ve 5.3.4
- MariaDB 10.0.34
- Mozilla Firefox 52.7.3esr ve 59.0.2
- Mozilla Thunderbird 52.7.0
- Mutt 1.9.4 ve NeoMutt 20180223
- Node.js 8.9.4
- Ocaml 4.03.0
- OpenLDAP 2.3.43 ve 2.4.45
- PHP 5.6.34 ve 7.0.28
- Postfix 3.3.0 ve 3.4-20180203
- PostgreSQL 10.3
- Python 2.7.14 ve 3.6.4
- R 3.4.4
- Ruby 2.3.6, 2.4.3 ve 2.5.0
- Pas 1.24.0
- Sendmail 8.16.0.21
- SQLite3 3.22.0
- Sudo 1.8.22
- Tcl / Tk 8.5.19 ve 8.6.8
- TeX Live 2017
- Vim 8.0.1589
- Xfce 4.12
- Her zaman olduğu gibi, manuel sayfalarda ve diğer dokümanlarda sürekli iyileştirmeler.
- Sistem, dış tedarikçilerin aşağıdaki ana bileşenlerini içerir:
- Xenocara (X.Org 7.7 ile xserver 1.19.6 + düzeltme ekleri, freetype 2.8.1, fontconfig 2.12.4, Mesa 13.0.6, xterm 330, xkeyboard-config 2.20 ve üzeri)
- LLVM / Clang 5.0.1 (+ düzeltme ekleri)
- GCC 4.2.1 (+ yamalar) ve 3.3.6 (+ düzeltme ekleri)
- Perl 5.24.3 (+ düzeltme ekleri)
- NSD 4.1.20
- Unbound 1.6.8
- Ncurses 5.7
- Binutils 2.17 (+ düzeltme ekleri)
- Gdb 6.3 (+ düzeltme ekleri)
- Awk 10 Ağustos 2011 sürümü
- Expat 2.2.5
dhclient.conf (5) ayrıştırıldıktan sonra dhclient'in (8) çıkmasına neden olan
dhclient.conf (5) 'de
Sürüm 6.2’de yeni: :
- Yeni / genişletilmiş platformlar:
- ARMv7:
- EFI önyükleyicisi eklendiğinde, çekirdekler artık U-Boot üstbilgileri olmaksızın FAT veya EXT dosya sistemleri yerine FFS'den yüklenir.
- Tek bir çekirdek ve ramdisk artık tüm SoC'lar için kullanılıyor.
- Donanım, kimlik numaralarına dayalı statik tablolar yerine Düzleştirilmiş Aygıt Ağacı (FDT) aracılığıyla dinamik olarak numaralandırılır.
- Miniroot yükleyici görüntüleri, EFI yükleri desteği ile U-Boot 2016.07'yi içerir.
- vax:
- kaldırıldı.
- Aşağıdakiler de dahil olmak üzere gelişmiş donanım desteği:
- Intel Bay Trail GPIO denetleyicisi için yeni bytgpio (4) sürücüsü.
- Intel Cherry View GPIO denetleyicisi için yeni chvgpio (4) sürücüsü.
- Maxim DS1307 gerçek zamanlı saati için yeni maxrtc (4) sürücüsü.
- Uçucu Olmayan Bellek Express (NVMe) ana bilgisayar denetleyici arabirimi için yeni nvme (4) sürücüsü.
- NXP PCF8523 gerçek zamanlı saat için yeni pcfrtc (4) sürücüsü.
- Mobil Geniş Bant Arabirim Modeli (MBIM) için yeni umb (4) sürücüsü.
- RealTek RTL8152 tabanlı 10/100 USB Ethernet aygıtları için yeni ure (4) sürücüsü.
- Fushicai USBTV007'ye göre ses / video yakalama cihazları için yeni utvfu (4) sürücüsü.
- iwm (4) sürücüsü artık Intel Wireless 3165 ve 8260 aygıtlarını destekliyor ve RAMDISK çekirdeklerinde daha güvenilir çalışıyor.
- GPIO sinyallenmiş kesintileri olan I2C HID cihazları için destek, dwiic'e eklenmiştir (4).
- Daha geniş veriyolu genişlikleri, yüksek hız modları ve DMA aktarımları için destek sdmmc (4), rtsx (4), sdhc (4) ve imxesdhc (4) 'e eklendi.
- Ekim II SoC'lerinde EHCI ve OHCI uyumlu USB denetleyicileri desteği.
- OpenBSD / octeon'da birçok USB aygıt sürücüsü etkinleştirildi.
- Donanım azaltılmış ACPI uygulamaları için geliştirilmiş destek.
- ACPI 5.0 uygulamaları için geliştirilmiş destek.
- AES-NI kripto şimdi çekirdek kilidini tutmadan yapılır.
- PowerPC G5 makinelerinde geliştirilmiş AGP desteği.
- Intel Bay Trail SoC'lerinde SD kart yuvası desteği eklendi.
- ichiic (4) sürücüsü, şimdi buggy BIOS uygulamalarıyla kesintili bir fırtınayı önlemek için SMBALERT # kesmeyi yok sayar.
- Axen (4) sürücüsüyle cihaz bağlantı sorunları giderildi.
- ral (4) sürücüsü, RT2860 cihazlarıyla yük altında daha kararlı.
- pckbd (4) sürücüsünde devam edildikten sonra ölü klavyeyle ilgili sorunlar giderildi.
- rtsx (4) sürücüsü artık RTS522A aygıtlarını destekliyor.
- MSI-X için ilk destek eklendi.
- MSI-X'i virtio (4) sürücüsünde destekleyin.
- DMA donanımının dc (4) sürücüsüne taşması için bir geçici çözüm eklendi.
- ACPI, aktif soğutma için histerezis kullanıyorsa, acpitz (4) sürücüsü şimdi soğutmadan sonra fanı aşağı doğru akıtır.
- xhci (4) sürücüsü şimdi xHCI özellikli bir BIOS'tan doğru bir şekilde aktarım gerçekleştirir.
- Çoklu dokunma girişi desteği wsmouse (4) sürücüsüne eklendi.
- Uslcom (4) sürücüsü artık Aruba 7xxx kablosuz denetleyicilerin seri konsolunu destekliyor.
- Yeniden (4) sürücüsü artık APU1 EEPROM'larındaki kırık LED yapılandırmalarında çalışıyor.
- ehci (4) sürücüsü artık ATI USB denetleyicileriyle (örn. SB700) ilgili sorunlar üzerinde çalışıyor.
- xen (4) sürücüsü artık Qubes OS altında domu yapılandırmasını desteklemektedir.
- IEEE 802.11 kablosuz yığın geliştirmeleri:
- HT blok ack alma tamponu mantığı 802.11-2012 spesifikasyonunda verilen algoritmayı daha yakından takip eder.
- Iwn (4) sürücüsü artık 11n AP'ye bağlı HT koruma değişikliklerini takip ediyor.
- Kablosuz aygıtlar ve çeşitli sürücüler, eski aygıtlardan ve gizli düğümlerden etkilenmemesi için RTS / CTS'nin daha agresif kullanımını sağlar.
- netstat (1) -W komutu şimdi 802.11n olayları hakkında bilgi gösterir.
- hostap modunda, hala önbelleğe alınmış düğüm düğümlerini yeniden kullanmayın. Tl oranı hesabı yanlış düğüm nesnesinde gerçekleştiğinden, ral (4) sürücüsünü kullanan bir erişim noktasının 1 Mbps'de takılacağı bir sorunu giderir.
- Genel ağ yığını iyileştirmeleri:
- Yönlendirme tablosu artık daha hızlı bir arama sunan ART'a dayanıyor.
- Paketleme başına rota arama sayısı, yönlendirme yolunda 1'e düştü.
- VLAN başlıklarındaki önsel alanı artık bir vlan (4) arabirimine giden bir IPv4 paketinin her parçasında doğru şekilde ayarlanmıştır.
- Bpf için etkinleştirilmiş cihaz klonlama (4). Bu, sistemin tüm bpf tüketicilerine hizmet veren bir / bpf aygıt düğümünde (1024'e kadar) hizmet vermesine izin verir.
- Cnmac (4) sürücüsünün Tx kuyruğu artık çekirdeğin geri kalanına paralel olarak işlenebilir.
- Ağ giriş yolu artık konu içeriğinde çalışıyor.
- Yükleyici geliştirmeleri:
- kısıtlanmış kullanıcı kodlarının güncellenmiş listesi
- install.sh ve upgrade.sh, install.sub ile birleştirildi
- güncelleme otomatik olarak sysmerge (8) işlevini fw_update (1) 'den önce otomatik olarak çalıştırır.
- sorular ve cevaplar, otomatik yükleme (8) tarafından kullanılmak üzere yanıt dosyası olarak kullanılabilecek bir biçimde kaydedilir.
- / usr / local, yükleme sırasında wx olarak ayarlandı
- Yönlendirmeler ve diğer kullanıcı arabirimi iyileştirmeleri:
- Yönlendirme tablosu desteğini rc.d (8) ve rcctl (8) 'e ekleyin.
- nc (1), port numaralarına ek olarak servis adlarını desteklemesine izin verin.
- -M ve -m TTL bayraklarını nc'ye (1) ekleyin.
- tcpbench'e AF_UNIX desteği ekleyin (1).
- rarpd'de bir gerileme düzeltildi (8). Uzun süre boşta kaldığında daemon takılabilirdi.
- ifconfig dosyasında (8) lllprio seçeneği eklendi.
- Bpf (4) kullanan çoklu programlar, / dev / bpf * aygıtları arasında döngü yapmak yerine / dev / bpf0 açılarak bpf (4) aygıt klonlama işleminden yararlanmak için değiştirildi. Bu programlar arp (8), dhclient (8), dhcpd (8), dhcrelay (8), hostapd (8), mopd (8), npppd (8), rarpd (8), rbootd (8) ve tcpdump'ı içerir. (8). Libpcap kütüphanesi de buna göre değiştirildi.
- Güvenlik iyileştirmeleri:
- W ^ X artık varsayılan olarak sıkı bir şekilde uygulanmaktadır; Bir program yalnızca yürütülebilir dosyayı PT_OPENBSD_WXNEEDED ile işaretliyse ve wxallowed mount (8) seçeneğiyle birleştirilmiş bir dosya sisteminde bulunuyorsa onu ihlal edebilir. W ^ X'i ihlal eden çok fazla bağlantı noktası bulunduğundan, yükleyici / usr / local dosya sistemini wxallowed ile bağlar. Bu, / usr / local'in ayrı bir dosya sistemi olduğu sürece taban sisteminin daha güvenli olmasını sağlar. W ^ X ihlal programı kullanmıyorsanız, bu seçeneği el ile iptal etmeyi düşünün.
- setjmp (3) işlevleri ailesi artık XHD çerezlerini amd64, hppa, i386, mips64 ve powerpc'de jmpbuf içindeki yığın ve geri gönderim değerlerine uygular.
- SROP azaltma: sigreturn (2) şimdi yalnızca çekirdek tarafından sağlanan sinyal trambolini tarafından kullanılabilir ve yeniden kullanma girişimlerini tespit etmek için bir çerez kullanılabilir.
- Kodu yeniden kullanımları engellemek için, rc (8) libc.so dosyasını başlangıçta yeniden ilişkilendirir ve nesneleri rastgele sıraya yerleştirir.
- getpwnam (3) işlev ailesinde, varsayılan olarak gölge veritabanını açmayı durdurun.
- tcpdump (8) -r'nin root ayrıcalıkları olmadan başlatılmasına izin ver.
- Sistreyi kaldır.
- Linux öykünme desteğini kaldırın.
- Usermount seçeneğinin desteğini kaldırın.
- TCP SYN önbelleği, zaman zaman rastgele karma işlevini yeniden gönderir. Bu, bir saldırganın bir karma saldırıyla karma işlevinin dağılımını hesaplamasını engeller.
- SYN sel saldırılarına karşı çalışmak için yönetici artık karma dizinin boyutunu değiştirebilir. netstat (1) -s -p tcp, SYN önbelleğini sysctl (8) net.inet.tcp ile ayarlamak için ilgili bilgileri gösterir.
- Yönetici, bazı TCP ve UDP bağlantı noktalarına sysctl (8) net.inet.tcp.rootonly ve sysctl (8) net.inet.udp.rootonly ile bağlanmak için kök ayrıcalıklarına sahip olabilir.
- Bir işlev işaretçisini mbuf (9) veri yapısından kaldırın ve bunun yerine bir dizini kabul edilebilir işlevler dizisine kullanın.
- Muhtelif geliştirmeler:
- İş parçacığı kitaplığı artık tek bir iş parçacığına yüklenebilir.
- Geliştirilmiş sembol kullanımı ve libc'de standartlara uygunluk. Örneğin, bir open () işlevinin tanımlanması artık fopen (3) işlemine engel olmaz.
- PT_TLS bölümleri artık başlangıçta yüklenen nesnede destekleniyor.
- & quot; yol yok & quot; Geliştirilmiş işleme ve & quot; boş yol & quot; fts (3).
- PCap'ta (3), pcap_free_datalinks () ve pcap_offline_filter () işlevlerini sağlayın.
- Düzenleme (3) kitaplığında birçok hata düzeltmesi ve yapısal temizleme.
- Eski dbm (3) işlevlerini kaldırın; ndbm (3) kalır.
- doas.conf (5) 'da daha güçlü ortam kullanımı için setenv anahtar kelimesini ekleyin.
- Zaman konumlandırma için aucat.1'e -g ve -p seçeneklerini ekleyin.
- Daha basit bir kullanıcı arayüzü ile audioctl (1) 'i yeniden yazınız.
- Dosyayı kapatmadan önce (1) fsync (2) dosyasına yüklemek için -F seçeneği ekleyin.
- kdump (1) artık pollfd yapılarını döker.
- ksh (1) POSIX uyumluluğunun çeşitli ayrıntılarını geliştirin.
- mknod (8) bir rehin (2) arkadaşlık biçiminde yeniden yazdı ve aynı anda birden fazla cihaz oluşturmayı destekledi.
- Uygulayıcı rcctl (8) hepsini al ve hepsini al.
- Rcs (1) -I (etkileşimli) bayrağını uygulayın.
- Rcs (1) 'de, Mdocdate anahtar kelime değiştirmeyi uygulayın.
- Üstte (1), görüntüleniyorsa işlem bağımsız değişkenlerini filtrelemeye izin verin.
- Katlama (1) ve devir (1) için UTF-8 desteği eklendi.
- Varsayılan olarak UTF-8'i xterm (1) ve pod2man (1) 'de etkinleştirin.
- ASCII olmayan karakterleri duvarda (1) filtreleyin.
- COLUMNS ortam değişkenini sürekli olarak birçok programa taşıyın.
- -c ve -k seçenekleri, gönderme tarafındaki syslogd (8) için TLS istemci sertifikaları sağlamaya izin verir. Alıcı tarafın log mesajlarının doğru olduğunu doğrulayabilir. Syslogd'un henüz bu kontrol özelliğine sahip olmadığını unutmayın.
- Klog arabelleği taştığında, syslogd bazı girişlerin eksik olduğunu göstermek için bir günlük mesajı yazar.
- OpenBSD / octeon'da, performansı artırmak için CPU önbellek yazma arabelleği etkinleştirildi.
- pkg_add (1) ve pkg_info (1) şimdi, python veya php gibi bazı popüler paketlerin seçimini kolaylaştırmak için bir şube kavramını anlamaktadır, örneğin 3.4 branşını seçmek için pkg_add python% 3.4 derken pkg_info -zm pkg_add -l için uygun şube seçimiyle bulanık bir liste elde edin.
- fdisk (8) ve pdisk (8) karakter özel aygıtını geçmediği takdirde hemen çıkılır
- st (4), değişken boyutlu bloklar için geçerli blok sayısını doğru şekilde izler
- fsck_ext2fs (8) tekrar çalışır
- softraid (4) birimleri, 512 bayttan başka bir sektör boyutuna sahip disklerle oluşturulabilir
- dhclient (8) DECLINE’lar kullanılmayan TEKLİF’leri atar.
- dhclient (8), bir paket gönderildiğinde arabiriminin (ör. bir köprü (4)) EAFNOSUPPORT değerini döndürmesi durumunda hemen çıkar.
- httpd (8), HTTP v0.9 istekleri için 400 Hatalı İstek döndürüyor.
- ffs2'nin tembel düğüm başlatması, rasgele disk verilerinin bir inode olarak ele alınmasını önler.
- fcntl (2) temel programlarındaki çağrılar, fcntl (n, F_GETFL, 0) yerine deyim fcntl (n, F_GETFL) kullanır.
- soket (2) ve kabul 4 (2) çağrıları, ayrı bir fcntl (2) gereksinimini ortadan kaldırmak için SOCK_NONBLOCK kullanır.
- tmpfs varsayılan olarak etkin değil
- Rehinın (2) in-çekirdek semantiği çeşitli şekillerde geliştirildi. Öne çıkan noktalar şunları içerir: vaat edilmiş programların setugid özniteliklerini ayarlamasına olanak tanıyan yeni bir vaat vaadini, vaat edilen vaatlerin daha sıkı bir şekilde uygulanmasını ve chroot (2) artık rehinli programlara izin verilmez.
- bir kaç rehin (2) ile ilgili hatalar (eksik vaatler, istenmeyen davranış değişiklikleri, çöküşler), özellikle gzip (1), nc (1), sed (1), skeyinit (1), stty (1) ve disklabel (8) ve fdisk (8) gibi çeşitli diskle ilgili yardımcı programlar.
- Ses (4) sürücüsündeki blok boyutu hesaplama hataları düzeltildi.
- USB (4) sürücüsü artık satıcı ve ürün kimliklerini önbelleğe alıyor. Bir döngüde çağrılan usbdevs'lerin (8) USB yığın depolama aygıtının çalışmayı durdurabileceği bir sorunu giderir.
- Rsu (4) ve ural (4) sürücüleri, yanlışlıkla 5.9'da kırıldıktan sonra tekrar çalışıyor.
- OpenSMTPD 6.0.0
- Güvenlik:
- fork + exec şablonunu smtpd (8) içinde uygulayın.
- SMTP durum makinesinde geçersiz bir duruma yol açabilecek ve çökmelere neden olabilecek bir mantık sorununu düzeltin.
- Kaynak tükenmesine ve bir kilitlenme ile sonuçlanabilecek dosya tanıtıcı sızıntısı takın.
- Sabit olanlar yerine otomatik DH parametrelerini kullanın.
- Varsayılan olarak DHE'yi devre dışı bıraktığı için ve hesaplama yapmak için potansiyel bir DoS vektörüdür.
- Aşağıdaki geliştirmeler 6.2 sürümünde getirildi:
- Mailx ile uyumluluk için smtpd (8) enqueuer değerine -r seçeneğini ekleyin.
- Gönderme bağlantı noktasını dinlerken eksik tarih veya mesaj kimliği ekleyin.
- Düzelt "smtpctl sıra sırasını" & quot; & quot; geçersiz & quot; zarf durumu.
- & quot; Alınan & quot; başlık, TLS bölümünün RFC’yi ihlal etmemesini sağlayın.
- Yerel bir adresin kurulmasına izin verilen bağlantı sayısını artırın ve aynı oturumdaki işlemler arasındaki gecikmeyi azaltın.
- LMTP dağıtımını devam satırlarına dönen sunuculara sabitleyin.
- Halen deneysel filtre API'sini iyileştirin ve ilgili çeşitli sorunları düzeltin.
- Günlük mesajlarının biçimini iyileştirmeye ve birleştirmeye başla.
- Adam sayfalarındaki çeşitli doküman uyumsuzluklarını ve yazım hatalarını düzeltin.
- OpenSSH 7.3
- Güvenlik:
- sshd (8): Sistemin crypt (3) işlevine karşı sshd (8) aracılığıyla hizmet reddi saldırılarını azaltın. Bir saldırgan, crypt'de aşırı CPU kullanımına neden olacak çok uzun parolalar gönderebilir (3). sshd (8) artık 1024 karakterden daha uzun olan parola doğrulama isteklerini kabul etmeyi reddediyor.
- sshd (8): Uzun parolalar gönderildiğinde ve parola karma algoritmaları sunucuda kullanıldığında geçersiz hesap adlarından geçerli olarak ayırt etmek için kullanılabilecek parola kimlik doğrulamasında zamanlama farklılıklarını azaltın. CVE-2016-6210.
- ssh (1), sshd (8): CBC doldurma kehanetindeki karşı önlemlerde gözlemlenebilir zamanlama zayıflığını düzeltin. CBC şifrelerinin varsayılan olarak devre dışı bırakıldığını ve yalnızca eski uyumluluk için dahil edildiğini unutmayın.
- ssh (1), sshd (8): Şifrelerin herhangi bir şifresini çözmeden önce MAC'yi doğrulamak için Şifrele-o-MAC (EtM) modu aktarım MAC algoritmaları için MAC doğrulamasının düzenini geliştirin. Bu, böyle bir sızıntı bilinmese de, düz metin hakkında gerçekleri sızdıran zamanlama farklılıklarını ortadan kaldırır.
- Yeni / değiştirilmiş özellikler:
- ssh (1): Bir veya daha fazla SSH kalıntısı veya "atlama ana bilgisayarları" aracılığıyla basitleştirilmiş indirmeye izin vermek için bir ProxyJump seçeneği ve karşılık gelen -J komut satırı bayrağı ekleyin.
- ssh (1): Ortamdan birini kabul etmek yerine belirli aracı soketlerini belirtmek için bir IdentityAgent seçeneği ekleyin.
- ssh (1): ssh -W kullanırken ExitOnForwardFailure ve ClearAllForwardings'in isteğe bağlı olarak geçersiz kılınmasına izin ver. (Bz # 2577)
- ssh (1), sshd (8): Taslak-sgtatham-secsh-iutf8-00 uyarınca IUTF8 terminal modu için destek uygulayın.
- ssh (1), sshd (8): Draft-ietf-curdle-ssh-kex-sha2-03'ten ek sabit Diffie-Hellman 2K, 4K ve 8K grupları için destek ekleyin.
- ssh-keygen (1), ssh (1), sshd (8): sertifikalarda SHA256 ve SHA512 RSA imzalarını destekler.
- ssh (1): ssh_config (5) dosyaları için bir İçerme yönergesi ekleyin.
- ssh (1): Sunucudan gönderilen kimlik doğrulama öncesi banner'larda UTF-8 karakterlerine izin ver. (Bz # 2058)
- Aşağıdaki önemli hatalar 6.2 sürümünde düzeltildi:
- Scp (1) ve sftp (1) 'de, ASCII veya UTF-8 karakterleri oluşturmayan baytlardan kaçan bayt ayarlarının yapılmasını önleyin.
- ssh (1), sshd (8): Bazı nispeten yaygın protokol olaylarının syslog düzeyini LOG_CRIT kaynağından azaltın. (Bz # 2585)
- sshd (8): Kimlik Doğrulamayı ReddetmeMethods = & quot; & quot; yapılandırmalarda ve AuthenticationMethods kabul = birden fazla kimlik doğrulama gerektirmeyen varsayılan davranış için herhangi bir. (Bz # 2398)
- sshd (8): Eski ve yanıltıcı & quot; OLASI BREAK-IN ATTEMPT! İleti, ileri ve geri DNS iletileri eşleşmediğinde. (Bz # 2585)
- ssh (1): Hata ayıklama modu dışında veya syslog'a giriş yaparken ControlPersist arka plan süreci stderr'i kapatın. (BZ no 1988)
- misc: direct-streamlocal@openssh.com kanalında açık mesajların dağıtılan kodu eşleştirmek için PROTOCOL tanımlamasını yapın. (Bz # 2529)
- ssh (1): Hem ExitOnForwardFailure hem de hostname kanonikleştirmesi etkinleştirildiğinde hataları düzeltmek için LocalForward ve RemoteForward girişlerini tekilleştirin. (Bz # 2562)
- sshd (8): Geri dönüşümü modülden eskimiş "primeler" e indirir. 2001'de kullanımdan kaldırılan dosya. (bz # 2559)
- sshd_config (5): UseDNS 'in doğru açıklaması: public_names, authorized_hosts değil, ssh hostname işlemlerini etkiler. (Bz # 2554)
- ssh (1): Dosya sistemindeki ilgili özel anahtarlar olmadan bir aracıda yalnız sertifika anahtarlarını kullanarak kimlik doğrulamasını düzeltin. (Bz # 2550)
- sshd (8): Zamana dayalı bir RekeyLimit ayarlandığında ClientAliveInterval ping gönderir; Daha önce bekletici paketler gönderilmiyordu. (Bz # 2252)
- OpenNTPD 6.0
- Tek bir "kısıtlama" olduğunda Belirtilen ilk adres yerine bir tane başarılı olana kadar tüm iade edilen adresleri deneyin.
- Kısıtlama hatası sınırının, NTP eş sayısıyla orantılı olması için rahat olması, kötü NTP eşi olduğunda sabit bağlantılardan kaçınması.
- Kaldırılmış devre dışı hotplug (4) sensör desteği.
- Kısıtlama alt işlemlerinde kilitlenmeleri algılamak için destek eklendi.
- Ntp işleminin daha da kısıtlanabileceğinden, daha fazla ayrıcalık ayrılığına olanak tanıyarak, ntp işleminden ana işlemlere kısıtlamaların yürütülmesini gerçekleştirdi.
- Ağ kapalıyken yüksek CPU kullanımı düzeltildi.
- Çeşitli bellek sızıntıları düzeltildi.
- Titreşim hesaplamaları için RMS'ye geçti.
- Birleştirilmiş günlüğe kaydetme işlevleri diğer OpenBSD temel programları ile.
- ntp_adjtime kullanıldığında zaman uyumsuzluğundan kaçınmak için MOD_MAXERROR ayarını yapın.
- Sabit HTTP Zaman Damgası üstbilgisi strptime (3) daha taşınabilir bir şekilde kullanmak için ayrıştırma.
- ntpd (8) kısıtlamaları için sertleştirilmiş TLS, sunucu adı doğrulaması etkinleştirildi.
- LibreSSL 2.4.2
- Kullanıcı tarafından görülebilen özellikler:
- Yükleme hedefindeki bazı bozuk manpage bağlantıları düzeltildi.
- cert.pem, Mozilla'nın sertifika deposuyla yeniden düzenlendi ve senkronize edildi.
- Güvenilirlik düzeltmesi, belirli ASN.1 öğelerini 16k'nin üzerinde boyutlandırırken bir hatayı düzeltir.
- IETF ChaCha20-Poly1305 şifre takımlarını uyguladı.
- Sabit şifre, openssl'den (1) düzgün bir şekilde ^ C'ye geçmesini ister.
- Kod iyileştirmeleri:
- 'install_sw' hedef hedefi ekleyerek bir nginx uyumluluğu sorunu düzeltildi.
- Varsayılan EVP_aead_chacha20_poly1305 (3) uygulamasının şimdi varsayılan olan IETF sürümüne değiştirildi.
- Yapılandırma hatalarının daha görünür olmasını sağlamak için libtls'ta hata işlenirken hata düzeltildi.
- Bn_wexpand (3) çağrıları etrafında eksik hata işleme eklendi.
- Serbest ASN.1 nesneleri için explicit_bzero (3) çağrısı eklendi.
- Sabit X509_ * set_object, ayırma hatası durumunda 0 değerini döndürür.
- EVP_'nin [Cipher | Encrypt | Decrypt] _Final. 'in kullanımı kaldırılmış iç kullanımı
- BN_FLG_CONSTTIME bayrağı ayarlanmış olsa bile, DSA imzalama algoritmasının sabit zamanlı çalışmasını engelleyen bir sorun düzeltildi.
- OCSP kodunda, OCSP isteklerinin hatalı üretimi ve ayrıştırılmasına neden olabilecek birkaç sorun düzeltildi. Bu, bu işlevlerde ayrıştırma sırasında hata denetimi eksikliğini giderir ve RFC 6960'a göre OCSP için yalnızca GENERALIZEDTIME biçimlerinin kabul edilmesini sağlar.
- Aşağıdaki CVE'ler düzeltildi:
- CVE-2016-2105-EVP_EncodeUpdate taşması.
- CVE-2016-2106-EVP_EncryptUpdate taşma.
- AES-NI CBC MAC kontrolünde CVE-2016-2107-padding oracle.
- ASN.1 kodlayıcısında CVE-2016-2108-bellek bozulması.
- CVE-2016-2109-ASN.1 BIO aşırı bellek ayırma.
- Bağlantı noktaları ve paketler:
- Paketleri chroot içinde oluşturmak için port ağacındaki yeni proot (1) aracı.
- Her mimari için önceden oluşturulmuş birçok paket:
- alfa: 7422
- amd64: 9433
- hppa: 6346
- i386: 9394
- mips64: 7921
- mips64el: 7767
- powerpc: 8318
- sparc64: 8570
- Bazı önemli noktalar:
- Afl 2.19b
- Krom 51.0.2704.106
- Emacs 21.4 ve 24.5
- GCC 4.9.3
- GHC 7.10.3
- Gimp 2.8.16
- GNOME 3.20.2
- Git 1.6.3
- Groff 1.22.3
- JDK 7u80 ve 8u72
- KDE 3.5.10 ve 4.14.3 (artı KDE4 çekirdek güncellemeleri)
- LLVM / Clang 3.8.0
- LibreOffice 5.1.4.2
- Lua 5.1.5, 5.2.4 ve 5.3.3
- MariaDB 10.0.25
- 4.4.0.182 Mono
- Mozilla Firefox 45.2.0esr ve 47.0.1
- Mozilla Thunderbird 45.2.0
- Mutt 1.6.2
- Node.js 4.4.5
- Ocaml 4.3.0
- OpenLDAP 2.3.43 ve 2.4.44
- PHP 5.5.37, 5.6.23 ve 7.0.8
- Postfix 3.1.1 ve 3.2-20160515
- PostgreSQL 9.5.3
- Python 2.7.12, 3.4.5 ve 3.5.2
- R 3.3.1
- Ruby 1.8.7.374, 2.0.0.648, 2.1.9, 2.2.5 ve 2.3.1
- Pas 1.9.0-20160608
- Sendmail 8.15.2
- Sudo 1.8.17.1
- Tcl / Tk 8.5.18 ve 8.6.4
- TeX Live 2015
- Vim 7.4.1467
- Xfce 4.12
- Her zaman olduğu gibi, manuel sayfalarda ve diğer dokümanlarda sürekli iyileştirmeler.
- Sistem harici tedarikçilerin aşağıdaki ana bileşenlerini içerir:
- Xenocara (xserver 1.18.3 + yamalar, freetype 2.6.3, 2.11.1 fontconfig Mesa 11.2.2 xterm 322, xkeyboard-yapılandırma 2.18 ve daha X.Org'u 7.7 göre)
- GCC 4.2.1 (+ düzeltme ekleri) ve 3.3.6 (+ düzeltme ekleri)
- Perl 5.20.3 (+ düzeltme ekleri)
- SQLite 3.9.2 (+ düzeltme ekleri)
- NSD 4.1.10
- Unlnd 1.5.9
- Ncurses 5.7
- Binutils 2.17 (+ düzeltme ekleri)
- Gdb 6.3 (+ düzeltme ekleri)
- Awk 10 Ağustos 2011 sürümü
- Expat 2.1.1
Baz programlarındaki
Sürüm 6.1’de yeni: :
- Yeni / genişletilmiş platformlar:
- ARMv7:
- EFI önyükleyicisi eklendiğinde, çekirdekler artık U-Boot üstbilgileri olmaksızın FAT veya EXT dosya sistemleri yerine FFS'den yüklenir.
- Tek bir çekirdek ve ramdisk artık tüm SoC'lar için kullanılıyor.
- Donanım, kimlik numaralarına dayalı statik tablolar yerine Düzleştirilmiş Aygıt Ağacı (FDT) aracılığıyla dinamik olarak numaralandırılır.
- Miniroot yükleyici görüntüleri, EFI yükleri desteği ile U-Boot 2016.07'yi içerir.
- vax:
- kaldırıldı.
- Aşağıdakiler de dahil olmak üzere gelişmiş donanım desteği:
- Intel Bay Trail GPIO denetleyicisi için yeni bytgpio (4) sürücüsü.
- Intel Cherry View GPIO denetleyicisi için yeni chvgpio (4) sürücüsü.
- Maxim DS1307 gerçek zamanlı saati için yeni maxrtc (4) sürücüsü.
- Uçucu Olmayan Bellek Express (NVMe) ana bilgisayar denetleyici arabirimi için yeni nvme (4) sürücüsü.
- NXP PCF8523 gerçek zamanlı saat için yeni pcfrtc (4) sürücüsü.
- Mobil Geniş Bant Arabirim Modeli (MBIM) için yeni umb (4) sürücüsü.
- RealTek RTL8152 tabanlı 10/100 USB Ethernet aygıtları için yeni ure (4) sürücüsü.
- Fushicai USBTV007'ye göre ses / video yakalama cihazları için yeni utvfu (4) sürücüsü.
- iwm (4) sürücüsü artık Intel Wireless 3165 ve 8260 aygıtlarını destekliyor ve RAMDISK çekirdeklerinde daha güvenilir çalışıyor.
- GPIO sinyallenmiş kesintileri olan I2C HID cihazları için destek, dwiic'e eklenmiştir (4).
- Daha geniş veriyolu genişlikleri, yüksek hız modları ve DMA aktarımları için destek sdmmc (4), rtsx (4), sdhc (4) ve imxesdhc (4) 'e eklendi.
- Ekim II SoC'lerinde EHCI ve OHCI uyumlu USB denetleyicileri desteği.
- OpenBSD / octeon'da birçok USB aygıt sürücüsü etkinleştirildi.
- Donanım azaltılmış ACPI uygulamaları için geliştirilmiş destek.
- ACPI 5.0 uygulamaları için geliştirilmiş destek.
- AES-NI kripto şimdi çekirdek kilidini tutmadan yapılır.
- PowerPC G5 makinelerinde geliştirilmiş AGP desteği.
- Intel Bay Trail SoC'lerinde SD kart yuvası desteği eklendi.
- ichiic (4) sürücüsü, şimdi buggy BIOS uygulamalarıyla kesintili bir fırtınayı önlemek için SMBALERT # kesmeyi yok sayar.
- Axen (4) sürücüsüyle cihaz bağlantı sorunları giderildi.
- ral (4) sürücüsü, RT2860 cihazlarıyla yük altında daha kararlı.
- pckbd (4) sürücüsünde devam edildikten sonra ölü klavyeyle ilgili sorunlar giderildi.
- rtsx (4) sürücüsü artık RTS522A aygıtlarını destekliyor.
- MSI-X için ilk destek eklendi.
- MSI-X'i virtio (4) sürücüsünde destekleyin.
- DMA donanımının dc (4) sürücüsüne taşması için bir geçici çözüm eklendi.
- ACPI, aktif soğutma için histerezis kullanıyorsa, acpitz (4) sürücüsü şimdi soğutmadan sonra fanı aşağı doğru akıtır.
- xhci (4) sürücüsü şimdi xHCI özellikli bir BIOS'tan doğru bir şekilde aktarım gerçekleştirir.
- Çoklu dokunma girişi desteği wsmouse (4) sürücüsüne eklendi.
- Uslcom (4) sürücüsü artık Aruba 7xxx kablosuz denetleyicilerin seri konsolunu destekliyor.
- Yeniden (4) sürücüsü artık APU1 EEPROM'larındaki kırık LED yapılandırmalarında çalışıyor.
- ehci (4) sürücüsü artık ATI USB denetleyicileriyle (örn. SB700) ilgili sorunlar üzerinde çalışıyor.
- xen (4) sürücüsü artık Qubes OS altında domu yapılandırmasını desteklemektedir.
- IEEE 802.11 kablosuz yığın geliştirmeleri:
- HT blok ack alma tamponu mantığı 802.11-2012 spesifikasyonunda verilen algoritmayı daha yakından takip eder.
- Iwn (4) sürücüsü artık 11n AP'ye bağlı HT koruma değişikliklerini takip ediyor.
- Kablosuz aygıtlar ve çeşitli sürücüler, eski aygıtlardan ve gizli düğümlerden etkilenmemesi için RTS / CTS'nin daha agresif kullanımını sağlar.
- netstat (1) -W komutu şimdi 802.11n olayları hakkında bilgi gösterir.
- hostap modunda, hala önbelleğe alınmış düğüm düğümlerini yeniden kullanmayın. Tl oranı hesabı yanlış düğüm nesnesinde gerçekleştiğinden, ral (4) sürücüsünü kullanan bir erişim noktasının 1 Mbps'de takılacağı bir sorunu giderir.
- Genel ağ yığını iyileştirmeleri:
- Yönlendirme tablosu artık daha hızlı bir arama sunan ART'a dayanıyor.
- Paketleme başına rota arama sayısı, yönlendirme yolunda 1'e düştü.
- VLAN başlıklarındaki önsel alanı artık bir vlan (4) arabirimine giden bir IPv4 paketinin her parçasında doğru şekilde ayarlanmıştır.
- Bpf için etkinleştirilmiş cihaz klonlama (4). Bu, sistemin tüm bpf tüketicilerine hizmet veren bir / bpf aygıt düğümünde (1024'e kadar) hizmet vermesine izin verir.
- Cnmac (4) sürücüsünün Tx kuyruğu artık çekirdeğin geri kalanına paralel olarak işlenebilir.
- Ağ giriş yolu artık konu içeriğinde çalışıyor.
- Yükleyici geliştirmeleri:
- kısıtlanmış kullanıcı kodlarının güncellenmiş listesi
- install.sh ve upgrade.sh, install.sub ile birleştirildi
- güncelleme otomatik olarak sysmerge (8) işlevini fw_update (1) 'den önce otomatik olarak çalıştırır.
- sorular ve cevaplar, otomatik yükleme (8) tarafından kullanılmak üzere yanıt dosyası olarak kullanılabilecek bir biçimde kaydedilir.
- / usr / local, yükleme sırasında wx olarak ayarlandı
- Yönlendirmeler ve diğer kullanıcı arabirimi iyileştirmeleri:
- Yönlendirme tablosu desteğini rc.d (8) ve rcctl (8) 'e ekleyin.
- nc (1), port numaralarına ek olarak servis adlarını desteklemesine izin verin.
- -M ve -m TTL bayraklarını nc'ye (1) ekleyin.
- tcpbench'e AF_UNIX desteği ekleyin (1).
- rarpd'de bir gerileme düzeltildi (8). Uzun süre boşta kaldığında daemon takılabilirdi.
- ifconfig dosyasında (8) lllprio seçeneği eklendi.
- Bpf (4) kullanan çoklu programlar, / dev / bpf * aygıtları arasında döngü yapmak yerine / dev / bpf0 açılarak bpf (4) aygıt klonlama işleminden yararlanmak için değiştirildi. Bu programlar arp (8), dhclient (8), dhcpd (8), dhcrelay (8), hostapd (8), mopd (8), npppd (8), rarpd (8), rbootd (8) ve tcpdump'ı içerir. (8). Libpcap kütüphanesi de buna göre değiştirildi.
- Güvenlik iyileştirmeleri:
- W ^ X artık varsayılan olarak sıkı bir şekilde uygulanmaktadır; Bir program yalnızca yürütülebilir dosyayı PT_OPENBSD_WXNEEDED ile işaretliyse ve wxallowed mount (8) seçeneğiyle birleştirilmiş bir dosya sisteminde bulunuyorsa onu ihlal edebilir. W ^ X'i ihlal eden çok fazla bağlantı noktası bulunduğundan, yükleyici / usr / local dosya sistemini wxallowed ile bağlar. Bu, / usr / local'in ayrı bir dosya sistemi olduğu sürece taban sisteminin daha güvenli olmasını sağlar. W ^ X ihlal programı kullanmıyorsanız, bu seçeneği el ile iptal etmeyi düşünün.
- setjmp (3) işlevleri ailesi artık XHD çerezlerini amd64, hppa, i386, mips64 ve powerpc'de jmpbuf içindeki yığın ve geri gönderim değerlerine uygular.
- SROP azaltma: sigreturn (2) şimdi yalnızca çekirdek tarafından sağlanan sinyal trambolini tarafından kullanılabilir ve yeniden kullanma girişimlerini tespit etmek için bir çerez kullanılabilir.
- Kodu yeniden kullanımları engellemek için, rc (8) libc.so dosyasını başlangıçta yeniden ilişkilendirir ve nesneleri rastgele sıraya yerleştirir.
- getpwnam (3) işlev ailesinde, varsayılan olarak gölge veritabanını açmayı durdurun.
- tcpdump (8) -r'nin root ayrıcalıkları olmadan başlatılmasına izin ver.
- Sistreyi kaldır.
- Linux öykünme desteğini kaldırın.
- Usermount seçeneğinin desteğini kaldırın.
- TCP SYN önbelleği, zaman zaman rastgele karma işlevini yeniden gönderir. Bu, bir saldırganın bir karma saldırıyla karma işlevinin dağılımını hesaplamasını engeller.
- SYN sel saldırılarına karşı çalışmak için yönetici artık karma dizinin boyutunu değiştirebilir. netstat (1) -s -p tcp, SYN önbelleğini sysctl (8) net.inet.tcp ile ayarlamak için ilgili bilgileri gösterir.
- Yönetici, bazı TCP ve UDP bağlantı noktalarına sysctl (8) net.inet.tcp.rootonly ve sysctl (8) net.inet.udp.rootonly ile bağlanmak için kök ayrıcalıklarına sahip olabilir.
- Bir işlev işaretçisini mbuf (9) veri yapısından kaldırın ve bunun yerine bir dizini kabul edilebilir işlevler dizisine kullanın.
- Muhtelif geliştirmeler:
- İş parçacığı kitaplığı artık tek bir iş parçacığına yüklenebilir.
- Geliştirilmiş sembol kullanımı ve libc'de standartlara uygunluk. Örneğin, bir open () işlevinin tanımlanması artık fopen (3) işlemine engel olmaz.
- PT_TLS bölümleri artık başlangıçta yüklenen nesnede destekleniyor.
- Fts (3) içinde "yol yok" ve "boş yol" işlemlerinin iyileştirilmesi.
- PCap'ta (3), pcap_free_datalinks () ve pcap_offline_filter () işlevlerini sağlayın.
- Düzenleme (3) kitaplığında birçok hata düzeltmesi ve yapısal temizleme.
- Eski dbm (3) işlevlerini kaldırın; ndbm (3) kalır.
- doas.conf (5) 'da daha güçlü ortam kullanımı için setenv anahtar kelimesini ekleyin.
- Zaman konumlandırma için aucat.1'e -g ve -p seçeneklerini ekleyin.
- Daha basit bir kullanıcı arayüzü ile audioctl (1) 'i yeniden yazınız.
- Dosyayı kapatmadan önce (1) fsync (2) dosyasına yüklemek için -F seçeneği ekleyin.
- kdump (1) artık pollfd yapılarını döker.
- ksh (1) POSIX uyumluluğunun çeşitli ayrıntılarını geliştirin.
- mknod (8) bir rehin (2) arkadaşlık biçiminde yeniden yazdı ve aynı anda birden fazla cihaz oluşturmayı destekledi.
- Uygulayıcı rcctl (8) hepsini al ve hepsini al.
- Rcs (1) -I (etkileşimli) bayrağını uygulayın.
- Rcs (1) 'de, Mdocdate anahtar kelime değiştirmeyi uygulayın.
- Üstte (1), görüntüleniyorsa işlem bağımsız değişkenlerini filtrelemeye izin verin.
- Katlama (1) ve devir (1) için UTF-8 desteği eklendi.
- Varsayılan olarak UTF-8'i xterm (1) ve pod2man (1) 'de etkinleştirin.
- ASCII olmayan karakterleri duvarda (1) filtreleyin.
- COLUMNS ortam değişkenini sürekli olarak birçok programa taşıyın.
- -c ve -k seçenekleri, gönderme tarafındaki syslogd (8) için TLS istemci sertifikaları sağlamaya izin verir. Alıcı tarafın log mesajlarının doğru olduğunu doğrulayabilir. Syslogd'un henüz bu kontrol özelliğine sahip olmadığını unutmayın.
- Klog arabelleği taştığında, syslogd bazı girişlerin eksik olduğunu göstermek için bir günlük mesajı yazar.
- OpenBSD / octeon'da, performansı artırmak için CPU önbellek yazma arabelleği etkinleştirildi.
- pkg_add (1) ve pkg_info (1) şimdi, python veya php gibi bazı popüler paketlerin seçimini kolaylaştırmak için bir şube kavramını anlamaktadır, örneğin 3.4 branşını seçmek için pkg_add python% 3.4 derken pkg_info -zm pkg_add -l için uygun şube seçimiyle bulanık bir liste elde edin.
- fdisk (8) ve pdisk (8) karakter özel aygıtını geçmediği takdirde hemen çıkılır
- st (4), değişken boyutlu bloklar için geçerli blok sayısını doğru şekilde izler
- fsck_ext2fs (8) tekrar çalışır
- softraid (4) birimleri, 512 bayttan başka bir sektör boyutuna sahip disklerle oluşturulabilir
- dhclient (8) DECLINE’lar kullanılmayan TEKLİF’leri atar.
- dhclient (8), bir paket gönderildiğinde arabiriminin (ör. bir köprü (4)) EAFNOSUPPORT değerini döndürmesi durumunda hemen çıkar.
- httpd (8), HTTP v0.9 istekleri için 400 Hatalı İstek döndürüyor.
- ffs2'nin tembel düğüm başlatması, rasgele disk verilerinin bir inode olarak ele alınmasını önler.
- fcntl (2) temel programlarındaki çağrılar, fcntl (n, F_GETFL, 0) yerine deyim fcntl (n, F_GETFL) kullanır.
- soket (2) ve kabul 4 (2) çağrıları, ayrı bir fcntl (2) gereksinimini ortadan kaldırmak için SOCK_NONBLOCK kullanır.
- tmpfs varsayılan olarak etkin değil
- Rehinın (2) in-çekirdek semantiği çeşitli şekillerde geliştirildi. Öne çıkan noktalar şunları içerir: vaat edilmiş programların setugid özniteliklerini ayarlamasına olanak tanıyan yeni bir vaat vaadini, vaat edilen vaatlerin daha sıkı bir şekilde uygulanmasını ve chroot (2) artık rehinli programlara izin verilmez.
- bir kaç rehin (2) ile ilgili hatalar (eksik vaatler, istenmeyen davranış değişiklikleri, çöküşler), özellikle gzip (1), nc (1), sed (1), skeyinit (1), stty (1) ve disklabel (8) ve fdisk (8) gibi çeşitli diskle ilgili yardımcı programlar.
- Ses (4) sürücüsündeki blok boyutu hesaplama hataları düzeltildi.
- USB (4) sürücüsü artık satıcı ve ürün kimliklerini önbelleğe alıyor. Bir döngüde çağrılan usbdevs'lerin (8) USB yığın depolama aygıtının çalışmayı durdurabileceği bir sorunu giderir.
- Rsu (4) ve ural (4) sürücüleri, yanlışlıkla 5.9'da kırıldıktan sonra tekrar çalışıyor.
- OpenSMTPD 6.0.0
- Güvenlik:
- fork + exec şablonunu smtpd (8) içinde uygulayın.
- SMTP durum makinesinde geçersiz bir duruma yol açabilecek ve çökmelere neden olabilecek bir mantık sorununu düzeltin.
- Kaynak tükenmesine ve bir kilitlenme ile sonuçlanabilecek dosya tanıtıcı sızıntısı takın.
- Sabit olanlar yerine otomatik DH parametrelerini kullanın.
- Varsayılan olarak DHE'yi devre dışı bıraktığı için ve hesaplama yapmak için potansiyel bir DoS vektörüdür.
- Aşağıdaki geliştirmeler 6.1 sürümünde getirildi:
- Mailx ile uyumluluk için smtpd (8) enqueuer değerine -r seçeneğini ekleyin.
- Gönderme bağlantı noktasını dinlerken eksik tarih veya mesaj kimliği ekleyin.
- "geçersiz" zarf durumunu bildiren "smtpctl sıra sırasını" düzeltin.
- "Alınan" başlığının biçimini, TLS bölümünün RFC'yi ihlal etmeyecek şekilde yeniden işleme.
- Yerel bir adresin kurulmasına izin verilen bağlantı sayısını artırın ve aynı oturumdaki işlemler arasındaki gecikmeyi azaltın.
- LMTP dağıtımını devam satırlarına dönen sunuculara sabitleyin.
- Halen deneysel filtre API'sini iyileştirin ve ilgili çeşitli sorunları düzeltin.
- Günlük mesajlarının biçimini iyileştirmeye ve birleştirmeye başla.
- Adam sayfalarındaki çeşitli doküman uyumsuzluklarını ve yazım hatalarını düzeltin.
- OpenSSH 7.3
- Güvenlik:
- sshd (8): Sistemin crypt (3) işlevine karşı sshd (8) aracılığıyla hizmet reddi saldırılarını azaltın. Bir saldırgan, crypt'de aşırı CPU kullanımına neden olacak çok uzun parolalar gönderebilir (3). sshd (8) artık 1024 karakterden daha uzun olan parola doğrulama isteklerini kabul etmeyi reddediyor.
- sshd (8): Uzun parolalar gönderildiğinde ve parola karma algoritmaları sunucuda kullanıldığında geçersiz hesap adlarından geçerli olarak ayırt etmek için kullanılabilecek parola kimlik doğrulamasında zamanlama farklılıklarını azaltın. CVE-2016-6210.
- ssh (1), sshd (8): CBC doldurma kehanetindeki karşı önlemlerde gözlemlenebilir zamanlama zayıflığını düzeltin. CBC şifrelerinin varsayılan olarak devre dışı bırakıldığını ve yalnızca eski uyumluluk için dahil edildiğini unutmayın.
- ssh (1), sshd (8): Şifrelerin herhangi bir şifresini çözmeden önce MAC'yi doğrulamak için Şifrele-o-MAC (EtM) modu aktarım MAC algoritmaları için MAC doğrulamasının düzenini geliştirin. Bu, böyle bir sızıntı bilinmese de, düz metin hakkında gerçekleri sızdıran zamanlama farklılıklarını ortadan kaldırır.
- Yeni / değiştirilmiş özellikler:
- ssh (1): Bir veya daha fazla SSH kalesi veya "atlama ana bilgisayarları" aracılığıyla basitleştirilmiş dolaylılaştırmaya izin vermek için bir ProxyJump seçeneği ve karşılık gelen -J komut satırı bayrağı ekleyin.
- ssh (1): Ortamdan birini kabul etmek yerine belirli aracı soketlerini belirtmek için bir IdentityAgent seçeneği ekleyin.
- ssh (1): ssh -W kullanırken ExitOnForwardFailure ve ClearAllForwardings'in isteğe bağlı olarak geçersiz kılınmasına izin ver. (Bz # 2577)
- ssh (1), sshd (8): Taslak-sgtatham-secsh-iutf8-00 uyarınca IUTF8 terminal modu için destek uygulayın.
- ssh (1), sshd (8): Draft-ietf-curdle-ssh-kex-sha2-03'ten ek sabit Diffie-Hellman 2K, 4K ve 8K grupları için destek ekleyin.
- ssh-keygen (1), ssh (1), sshd (8): sertifikalarda SHA256 ve SHA512 RSA imzalarını destekler.
- ssh (1): ssh_config (5) dosyaları için bir İçerme yönergesi ekleyin.
- ssh (1): Sunucudan gönderilen kimlik doğrulama öncesi banner'larda UTF-8 karakterlerine izin ver. (Bz # 2058)
- Aşağıdaki önemli hatalar 6.1 sürümünde düzeltildi:
- Scp (1) ve sftp (1) 'de, ASCII veya UTF-8 karakterleri oluşturmayan baytlardan kaçan bayt ayarlarının yapılmasını önleyin.
- ssh (1), sshd (8): Bazı nispeten yaygın protokol olaylarının syslog düzeyini LOG_CRIT kaynağından azaltın. (Bz # 2585)
- sshd (8): Konfigürasyonları ReddetmeMethods = "", yapılandırmalarda ve AuthenticationMethods kabul et = birden çok kimlik doğrulaması gerektirmeyen varsayılan davranış için. (Bz # 2398)
- sshd (8): Eski ve yanıltıcı olan "OLASI BREAK-IN ATTEMPT!" İleti, ileri ve geri DNS iletileri eşleşmediğinde. (Bz # 2585)
- ssh (1): Hata ayıklama modu dışında veya syslog'a giriş yaparken ControlPersist arka plan süreci stderr'i kapatın. (BZ no 1988)
- misc: direct-streamlocal@openssh.com kanalında açık mesajların dağıtılan kodu eşleştirmek için PROTOCOL tanımlamasını yapın. (Bz # 2529)
- ssh (1): Hem ExitOnForwardFailure hem de hostname kanonikleştirmesi etkinleştirildiğinde hataları düzeltmek için LocalForward ve RemoteForward girişlerini tekilleştirin. (Bz # 2562)
- sshd (8): 2001'de kullanımdan kaldırılan eski "primes" dosyasına, moduli'den geri dönüşü kaldırın. (bz # 2559)
- sshd_config (5): UseDNS 'in doğru açıklaması: public_names, authorized_hosts değil, ssh hostname işlemlerini etkiler. (Bz # 2554)
- ssh (1): Dosya sistemindeki ilgili özel anahtarlar olmadan bir aracıda yalnız sertifika anahtarlarını kullanarak kimlik doğrulamasını düzeltin. (Bz # 2550)
- sshd (8): Zamana dayalı bir RekeyLimit ayarlandığında ClientAliveInterval ping gönderir; Daha önce bekletici paketler gönderilmiyordu. (Bz # 2252)
- OpenNTPD 6.0
- Tek bir "kısıtlama" belirtildiğinde, ilk gönderilen adres yerine bir tane başarılı olana kadar tüm iade edilen adresleri deneyin.
- Kısıtlama hatası sınırının, NTP eş sayısıyla orantılı olması için rahat olması, kötü NTP eşi olduğunda sabit bağlantılardan kaçınması.
- Kaldırılmış devre dışı hotplug (4) sensör desteği.
- Kısıtlama alt işlemlerinde kilitlenmeleri algılamak için destek eklendi.
- Ntp işleminin daha da kısıtlanabileceğinden, daha fazla ayrıcalık ayrılığına olanak tanıyarak, ntp işleminden ana işlemlere kısıtlamaların yürütülmesini gerçekleştirdi.
- Ağ kapalıyken yüksek CPU kullanımı düzeltildi.
- Çeşitli bellek sızıntıları düzeltildi.
- Titreşim hesaplamaları için RMS'ye geçti.
- Birleştirilmiş günlüğe kaydetme işlevleri diğer OpenBSD temel programları ile.
- ntp_adjtime kullanıldığında zaman uyumsuzluğundan kaçınmak için MOD_MAXERROR ayarını yapın.
- Sabit HTTP Zaman Damgası üstbilgisi strptime (3) daha taşınabilir bir şekilde kullanmak için ayrıştırma.
- ntpd (8) kısıtlamaları için sertleştirilmiş TLS, sunucu adı doğrulaması etkinleştirildi.
- LibreSSL 2.4.2
- Kullanıcı tarafından görülebilen özellikler:
- Yükleme hedefindeki bazı bozuk manpage bağlantıları düzeltildi.
- cert.pem, Mozilla'nın sertifika deposuyla yeniden düzenlendi ve senkronize edildi.
- Güvenilirlik düzeltmesi, belirli ASN.1 öğelerini 16k'nin üzerinde boyutlandırırken bir hatayı düzeltir.
- IETF ChaCha20-Poly1305 şifre takımlarını uyguladı.
- Sabit şifre, openssl'den (1) düzgün bir şekilde ^ C'ye geçmesini ister.
- Kod iyileştirmeleri:
- 'install_sw' hedef hedefi ekleyerek bir nginx uyumluluğu sorunu düzeltildi.
- Varsayılan EVP_aead_chacha20_poly1305 (3) uygulamasının şimdi varsayılan olan IETF sürümüne değiştirildi.
- Yapılandırma hatalarının daha görünür olmasını sağlamak için libtls'ta hata işlenirken hata düzeltildi.
- Bn_wexpand (3) çağrıları etrafında eksik hata işleme eklendi.
- Serbest ASN.1 nesneleri için explicit_bzero (3) çağrısı eklendi.
- Sabit X509_ * set_object, ayırma hatası durumunda 0 değerini döndürür.
- EVP_'nin [Cipher | Encrypt | Decrypt] _Final. 'in kullanımı kaldırılmış iç kullanımı
- BN_FLG_CONSTTIME bayrağı ayarlanmış olsa bile, DSA imzalama algoritmasının sabit zamanlı çalışmasını engelleyen bir sorun düzeltildi.
- OCSP kodunda, OCSP isteklerinin hatalı üretimi ve ayrıştırılmasına neden olabilecek birkaç sorun düzeltildi. Bu, bu işlevlerde ayrıştırma sırasında hata denetimi eksikliğini giderir ve RFC 6960'a göre OCSP için yalnızca GENERALIZEDTIME biçimlerinin kabul edilmesini sağlar.
- Aşağıdaki CVE'ler düzeltildi:
- CVE-2016-2105-EVP_EncodeUpdate taşması.
- CVE-2016-2106-EVP_EncryptUpdate taşma.
- AES-NI CBC MAC kontrolünde CVE-2016-2107-padding oracle.
- ASN.1 kodlayıcısında CVE-2016-2108-bellek bozulması.
- CVE-2016-2109-ASN.1 BIO aşırı bellek ayırma.
- Bağlantı noktaları ve paketler:
- Paketleri chroot içinde oluşturmak için port ağacındaki yeni proot (1) aracı.
- Her mimari için önceden oluşturulmuş birçok paket:
- alfa: 7422
- amd64: 9433
- hppa: 6346
- i386: 9394
- mips64: 7921
- mips64el: 7767
- powerpc: 8318
- sparc64: 8570
- Bazı önemli noktalar:
- Afl 2.19b
- Krom 51.0.2704.106
- Emacs 21.4 ve 24.5
- GCC 4.9.3
- GHC 7.10.3
- Gimp 2.8.16
- GNOME 3.20.2
- Git 1.6.3
- Groff 1.22.3
- JDK 7u80 ve 8u72
- KDE 3.5.10 ve 4.14.3 (artı KDE4 çekirdek güncellemeleri)
- LLVM / Clang 3.8.0
- LibreOffice 5.1.4.2
- Lua 5.1.5, 5.2.4 ve 5.3.3
- MariaDB 10.0.25
- 4.4.0.182 Mono
- Mozilla Firefox 45.2.0esr ve 47.0.1
- Mozilla Thunderbird 45.2.0
- Mutt 1.6.2
- Node.js 4.4.5
- Ocaml 4.3.0
- OpenLDAP 2.3.43 ve 2.4.44
- PHP 5.5.37, 5.6.23 ve 7.0.8
- Postfix 3.1.1 ve 3.2-20160515
- PostgreSQL 9.5.3
- Python 2.7.12, 3.4.5 ve 3.5.2
- R 3.3.1
- Ruby 1.8.7.374, 2.0.0.648, 2.1.9, 2.2.5 ve 2.3.1
- Pas 1.9.0-20160608
- Sendmail 8.15.2
- Sudo 1.8.17.1
- Tcl / Tk 8.5.18 ve 8.6.4
- TeX Live 2015
- Vim 7.4.1467
- Xfce 4.12
- Her zaman olduğu gibi, manuel sayfalarda ve diğer dokümanlarda sürekli iyileştirmeler.
- Sistem harici tedarikçilerin aşağıdaki ana bileşenlerini içerir:
- Xenocara (xserver 1.18.3 + yamaları ile birlikte X.Org 7.7, freetype 2.6.3, fontconfig 2.11.1, Mesa 11.2.2, xterm 322, xkeyboard-config 2.18 ve daha fazlası)
- GCC 4.2.1 (+ yamalar) ve 3.3.6 (+ düzeltme ekleri)
- Perl 5.20.3 (+ düzeltme ekleri)
- SQLite 3.9.2 (+ düzeltme ekleri)
- NSD 4.1.10
- Unlnd 1.5.9
- Ncurses 5.7
- Binutils 2.17 (+ düzeltme ekleri)
- Gdb 6.3 (+ düzeltme ekleri)
- Awk 10 Ağustos 2011 sürümü
- Expat 2.1.1
Baz programlarındaki
Yorum Bulunamadı