البرمجيات قطة:
تفاصيل البرنامج:
OpenBSD هو مشروع مجاني يوفر نظام تشغيل متعدد المنصات يشبه نظام UNIX وهو محمول وفعال وآمن ، ويستند إلى النظام الأساسي 4.4BSD. إنه منتج خادم فعال يستخدم على مئات الآلاف من أجهزة الكمبيوتر في جميع أنحاء العالم.
التوفر ، خيارات التشغيل ، المنصات المدعومة
يتوفر نظام التشغيل مجانًا للتنزيل من القسم المخصص (انظر أعلاه) كصور ISO أو الحزم الثنائية التي تسمح للمستخدمين بتثبيتها عبر الشبكة. يمكن حرق صور ISO على أقراص CD ، قابلة للتمهيد مباشرة من BIOS لمعظم أجهزة الكمبيوتر الشخصية.
تدعم OpenBSD المحاكاة الثنائية لمعظم البرامج من SVR4 (Solaris) و FreeBSD و Linux و BSD و SunOS و HP-UX. يمكن تثبيته على مجموعة واسعة من البنى ، بما في ذلك i386 و sparc64 و alpha و m68k و sh و amd64 و PowerPC و m88k و & nbsp؛ sparc و ARM و hppa و vax و mips64 و mips64el.
يتم تثبيت صورة القرص المضغوط تلقائيًا دون تفاعل المستخدم ، وسأطلب منهم ما إذا كانوا يرغبون في تثبيت نظام التشغيل أو ترقيته تلقائيًا أو تثبيته تلقائيًا ، وكذلك الإسقاط إلى مطالبة shell.
التثبيت اليدوي أو التلقائي
يتطلب التثبيت القياسي (قراءة: يدويًا) من المستخدمين اختيار تخطيط لوحة المفاتيح ، وتعيين اسم المضيف ، واختيار واجهة الشبكة وتهيئتها باستخدام IPv4 و / أو IPv6 ، بالإضافة إلى تعيين كلمة مرور جديدة للجذر ( مسؤول النظام) الحساب.
بالإضافة إلى ذلك ، يمكنك اختيار بدء تشغيل خدمات SSH و NTP عند بدء تشغيل النظام ، واختيار ما إذا كنت تريد استخدام نظام X Window أو لا ، أو إعداد مستخدم ، أو اختيار منطقة زمنية ، أو تقسيم محرك الأقراص ، أو تثبيت مجموعات .
من بين حزم البرامج المضمنة المتاحة لـ OpenBSD ، يمكننا ذكر بيئات سطح المكتب GNOME و KDE و Xfce و MySQL و PostgreSQL و Postfix و OpenLDAP وخوادم Mozilla Firefox و Mozilla Thunderbird و LibreOffice و Emacs و Vim و Chromium ، بالإضافة إلى لغات برمجة PHP و Python و Ruby و Tcl / Tk و JDK و Mono و Go.
الحد الأدنى
تلخيص ، OpenBSD هو نظام تشغيل BSD / UNIX ذو توجه خادمي وموجه إلى حد كبير ويقدم لنا أحدث البرامج ، بما في ذلك OpenSSH و OpenNTPD و OpenSMTPD و OpenBGPD و OpenIKED و mandoc.
p>الجديد في هذا الإصدار:
دعم محسّن للأجهزة ، بما في ذلك:
دعم SMP على منصات OpenBSD / arm64.
دعم VFP و NEON على منصات OpenBSD / armv7.
سائق جديد acrtc (4) لترميز الصوت X-Powers AC100 وساعة الوقت الحقيقي.
سائق جديد axppmic (4) لـ X-Powers AXP Power Management ICs.
جديد bcmrng (4) سائق لمولد رقم عشوائي من Broadcom BCM2835 / BCM2836 / BCM2837.
جديد bcmtemp (4) سائق لمراقبة الحرارة Broadcom BCM2835 / BCM2836 / BCM2837.
جديد bgw (4) سائق لاستشعار الحركة Bosch.
محرك جديد bwfm (4) لأجهزة Broadcom و Cypress FullMAC 802.11 (لا يزال تجريبيًا وغير مترجم في النواة افتراضيًا)
سائق جديد efi (4) لخدمات EFI وقت التشغيل.
سائق جديد imxanatop (4) ل i.MX6 منظم متكامل.
rkpcie الجديد (4) سائق لروكتيب RK3399 المضيف / جسر PCIe.
جديد sxirsb (4) سائق ل Allwinner مخفض تحكم المسلسل حافلة.
جديد sxitemp (4) سائق لمراقبة درجة الحرارة Allwinner.
محرك جديد sxits (4) لمستشعر درجة الحرارة على وحدة التحكم في Allwinner A10 / A20 touchpad.
سائق جديد sxitwi (4) للحافلة ذات السلكين الموجودة في العديد من الشركات الفرعية Allwinner.
جديد sypwr (4) سائق لمنظم Silergy SY8106A.
تم إضافة دعم لـ Rockchip RK3288 / RK3328 SoCs إلى برنامج التشغيل rktemp (4).
تمت إضافة دعم Allwinner A10 / A20 و A23 / A33 و A80 و R40 / V40 SoCs إلى برنامج التشغيل sxiccmu (4).
تمت إضافة دعم Allwinner A33 و GR8 و R40 / V40 SoCs إلى برنامج تشغيل sxipio (4).
تمت إضافة دعم لـ SAS3.5 MegaRAIDs إلى برنامج التشغيل mfii (4).
تمت إضافة الدعم إلى Intel Ennon Lake و Ice Lake المتكاملة Ethernet إلى برنامج التشغيل em (4).
يتم الآن تعيين cnmac (4) منافذ إلى نواتج وحدة المعالجة المركزية المختلفة لمعالجة المقاطعة الموزعة.
يقوم برنامج تشغيل pms (4) الآن باكتشاف إعلانات إعادة التعيين ومعالجتها.
في amd64 يتم تحميل الرمز الصغير CPU وحدة المعالجة المركزية (CPU) على التمهيد وتثبيته / تحديثه بواسطة fw_update (1).
دعم واجهة برمجة التطبيقات لـ sun4v hypervisor interrupt cookie API ، مضيفًا دعمًا لآلات SPARC T7-1 / 2/4.
تمت إضافة دعم السبات من أجل تخزين SD / MMC المرفق بوحدات التحكم sdhc (4).
يستخدم الآن clang (1) كمترجم النظام على armv7 ، كما يتم توفيره على sparc64.
vmm (4) / vmd (8) التحسينات:
إضافة دعم CD-ROM / DVD ISO إلى vmd (8) عبر vioscsi (4).لم يعد vmd (8) ينشئ واجهة جسر أساسي للمفاتيح الافتراضية المحددة في vm.conf (5).
يتلقى vmd (8) معلومات التبديل (rdomain ، الخ) من واجهة التبديل الأساسية بالتزامن مع الإعدادات في vm.conf (5).
دعم عداد وقت الطوابع (TSC) في VMs الضيف.
دعم ukvm / Solo5 unikernels في vmm (4).
التعامل مع ترميزات التعليمات الصحيحة (ولكن غير المألوف) بشكل أفضل.
دعم Paging PAE الأفضل لأجهزة VMs ذات 32 بت من Linux.
يتيح vmd (8) الآن ما يصل إلى أربعة واجهات شبكة في كل VM.
إضافة ترحيل تم إيقافه مؤقتًا ودعم لقطة إلى vmm (4) لمضيفات AMD SVM / RVI.
يتم الآن فهم أوامر BREAK المرسلة عبر pty (4) بواسطة vmd (8).
العديد من الإصلاحات ل vmctl (8) و vmd (8) معالجة الأخطاء.
تحسينات مكدس اللاسلكي IEEE 802.11:
سوف يجوب السائقين iwm (4) و iwn (4) تلقائيا بين نقاط الوصول التي تتشارك في ESSID. يؤدي فرض عنوان MAC الخاص بـ AP مع أمر bssid الخاص بـ ifconfig إلى تعطيل التجول.
قم بإلغاء تحديد مفاتيح WEP / WPA المكوّنة تلقائيًا عند تهيئة ESSID للشبكة الجديدة.
إزالة القدرة على userland لقراءة مفاتيح WEP / WPA المكوّنة من النواة.يمكن لبرنامج التشغيل iwm (4) الآن الاتصال بالشبكات باستخدام SSID مخفي.
تستخدم الآن أجهزة USB التي يدعمها برنامج التشغيل athn (4) برنامجًا ثابتًا مفتوح المصدر ، ويعمل وضع hostap الآن مع هذه الأجهزة.
تحسينات مكدس الشبكة العامة:
لم يعد تشغيل مكدس شبكة الاتصال مع KERNEL_LOCK () عند تمكين IPsec.
تتم الآن معالجة حزم TCP / UDP الواردة بدون KERNEL_LOCK ().
يتم تشغيل مهمة socket الربط بدون KERNEL_LOCK ().
تنظيف وإزالة التعليمات البرمجية في sys / netinet6 حيث يعمل autoconfiguration في userland الآن.
الجسر (4) يمكن الآن منع الأعضاء من التحدث مع بعضهم البعض بالخيار المحمي الجديد.
تم تبسيط ميزة تحويل الحزمة pf. تمت إزالة خيار مأخذ توصيل IP_DIVERTFL من التحويل (4).
حالات الزاوية المختلفة من تحويل pf وتحويل-الرد هي أكثر اتساقاً الآن.
فرض في pf (4) أن كافة حزم اكتشاف الجوار لديها 255 في حقل حد رأس IPv6 الخاص بهم.
خيار syncookies مجموعة جديدة في pf.conf (5).
دعم GRE عبر IPv6.
سائق جديد (4) لـ Ethernet عبر أنفاق GRE.
دعم رأس مفتاح GRE الاختياري ومؤثر GRE الرئيسي في gre (4) و iere (4).برنامج nvgre الجديد (4) للمحاكاة الافتراضية للشبكة باستخدام تغليف التوجيه العام.
دعم لتكوين حزم علامة عدم تجزئة مغلفة بواجهات نفق.
تحسينات المثبت:
في حالة فشل install.site أو upgrade.site ، قم بإعلام المستخدم وأخطأ بعد تخزين rand.seed.
السماح بتدوين CIDR عند إدخال عناوين IPv4 و IPv6.
اختيار إصلاح مرآة HTTP من قائمة المرايا.
السماح "-" في أسماء المستخدمين.
اطرح سؤالاً في نهاية عملية التثبيت / الترقية ، مما يؤدي إلى إرجاع الإرجاع إلى الإجراء المناسب ، على سبيل المثال ، اعادة التشغيل.
عرض المطالبات shell (تثبيت أو ترقية) وضع طالما لا يعرف اسم المضيف.
الكشف بشكل صحيح أي واجهة لديه الطريق الافتراضي وإذا تم تكوينه عبر DHCP.
تأكد يمكن قراءة مجموعات من منطقة الجلب المسبق.
تأكد من أن إعادة توجيه عنوان URL فعال للتثبيت / الترقية بالكامل.
إضافة بروكسي HTTP المستخدم عند جلب الجلب إلى rc.firsttime ، حيث يمكن لـ fw_update و syspatch العثور عليه واستخدامه.
إضافة منطق لدعم RFC 7217 مع SLAAC.
تأكد من تكوين IPv6 لواجهات الشبكة التي تم إنشاؤها ديناميكيًا مثل vlan (4).إنشاء اسم مضيف صحيح عندما يتم توفير كل من اسم النطاق وخيارات البحث المجال في عقد الإيجار DHCP.
توجيه daemons وتحسينات شبكة مستخدمي أخرى:
يحتوي bgpctl (8) على خيار ssv جديد يقوم بإخراج إدخالات الضلع كمفصل واحد مفصول بفواصل منقوطة للاختيار قبل الإخراج.
يولد slaacd (8) عناوين IPoc6 عشوائية ولكنها مستقرة بشكل ثابت بدون تداخل وفقاً لـ RFC 7217. يتم تمكينها بشكل افتراضي وفقًا لـ RFC 8064.
slaacd (8) يلي RFC 4862 عن طريق إزالة قيود مصطنعة على / 64 البادئات الحجم باستخدام RFC 7217 4941 (الخصوصية) على غرار عناوين التكوين التلقائي عديمي الجنسية (عشوائية لكنها مستقرة) وRFC.
يمكن لـ ospfd (8) الآن تعيين القياس لمسار حسب حالة الواجهة.
يحتوي ifconfig (8) على خيار staticarp جديد لجعل واجهات الرد على طلبات ARP فقط.
يمكن الآن ipsecctl (8) طي مخرجات تدفق وجود نفس المصدر أو الوجهة.
لم يعد الخيار -n الموجود في netstart (8) يفسد المسار الافتراضي. يتم توثيقها الآن كذلك.
تحسينات الأمان:
استخدم المزيد من المراكب الملائمة على معماريات مختلفة.
استخدام أكثر من .rodata للمتغيرات الثابتة في مصدر التجميع.توقف عن استخدام x86 & quot؛ retz ret & quot؛ في الزوايا المتربة من الشجرة.
تقديم & quot؛ execpromises & quot؛ في التعهد (2).
تستخدم الأداة المساعدة elfrdsetroot المستخدمة في بناء ramdisks وعملية الارتداد (8) الآن التعهد (2).
الاستعداد لإعداد MAP_STACK إلى mmap (2) بعد 6.3.
ادفع جزءًا صغيرًا من نص kernel المرتبط بـ KARL إلى مولد الأرقام العشوائي باعتباره إنتروبيا عند بدء التشغيل.
ضع فجوة عشوائية صغيرة في الجزء العلوي من مكدسات الخيط ، بحيث يكون لدى المهاجمين حساب آخر لإجراء عملية ROP الخاصة بهم.
تخفيف حدوث ثغرة الانهيار بالنسبة لوحدات المعالجة المركزية (amd64) الخاصة بعلامة Intel.
يستخدم الآن OpenBSD / arm64 عزل جدول صفحات kernel للتخفيف من هجمات Specter 3 (Meltdown).
تقوم الآن OpenBSD / armv7 و OpenBSD / arm64 بتدوير وحدة التخزين المستهدفة الفرعية (BTB) على المعالجات التي تقوم بتنفيذ المضاربات للتخفيف من هجمات 2 Specter.
pool_get (9) يفسد ترتيب العناصر على الصفحات المخصصة حديثًا ، مما يجعل تخطيط kernel heap أكثر صعوبة في التنبؤ به.
تم حذف استدعاء النظام fktrace (2).
dhclient (8) التحسينات:لم يعد تحليل dhclient.conf (5) يتسبب في تسرب سلاسل SSID ، وهي سلاسل طويلة جدًا بالنسبة إلى تحليل التوزيع المؤقت أو خيارات السلسلة المتكررة والأوامر.
لم يعد تخزين الإيجار في dhclient.conf (5) مدعومًا.
لم يعد "DENY" صالحًا في dhclient.conf (5).
تم تبسيط وتوضيح dhclient.conf (5) و dhclient.leases (5) رسائل خطأ في التحليل ، مع تحسين السلوك في وجود فواصل منقوطة غير متوقعة.
يتم اتخاذ مزيد من العناية لاستخدام معلومات التكوين التي تم تحليلها بنجاح فقط.
تمت إضافة "nn" ، والتي تسبب dhclient (8) للخروج بعد تحليل dhclient.conf (5).
التوجيهات الافتراضية في خيارات classless-static-routes (121) و classless-ms-static-routes (249) يتم الآن تمثيلها بشكل صحيح في ملفات dhclient.leases (5).
الكتابة فوق الملف المحدد بـ '-L' بدلاً من إلحاقه.
تحتوي عقود الإيجار في dhclient.leases (5) الآن على سمة "حقبة" تسجل الوقت الذي تم فيه قبول عقد الإيجار ، والذي يُستخدم لحساب أوقات التجديد والتكرار والتجديد الصحيحة.
لم تعد ناجزة حول الشرطات السفلية في أسماء تنتهك 952 RFC.إرسال معلومات اسم المضيف دون شروط عند طلب عقد إيجار ، مما يلغي الحاجة إلى dhclient.conf (5) في التثبيت الافتراضي.
كن هادئًا بشكل افتراضي. تمت إزالة "q" و "v" لإتاحة التسجيل المطوّل.
رفض عروض مكررة للعنوان المطلوب.
غير مشروط انتقل إلى الخلفية بعد ثوان من زمن الربط.
يقلل بشكل ملحوظ من تسجيل الدخول عندما يكون صامتًا ، ولكن اجعل "-v" يسجل كل معلومات التصحيح دون الحاجة إلى ترجمة ملف قابل للتنفيذ مخصص.
تجاهل عبارات "الواجهة" في dhclient.leases (5) وافترض أن جميع الإيجارات في الملف هي للواجهة التي يتم تكوينها.
عرض مصدر العقد المرتبط بالواجهة.
"تجاهل" و "طلب" و "تتطلب" الإعلانات في dhclient.conf (5) الآن إضافة الخيارات المحددة إلى القائمة ذات الصلة بدلاً من استبدال القائمة.
القضاء على سباق بدء التشغيل الذي يمكن أن يؤدي إلى dhclient (8) الخروج دون تكوين واجهة.
تحسينات متنوعة:
إعادة تنظيم رمز والتحسينات الأخرى إلى malloc (3) والأصدقاء لجعلها أكثر كفاءة.عند إجراء عمليات الإيقاف أو الإسبات ، تأكد من أن جميع أنظمة الملفات تتم مزامنتها بشكل سليم ووضع علامة عليها نظيفة ، أو إذا لم يكن من الممكن وضعها في حالة نظيفة تمامًا على القرص (بسبب فتح + ملفات غير مرتبطة) ، قم بتمييزها على أنها قذرة ، بحيث تكون السيرة الذاتية الفاشلة / عدم الإشتعال مضمونة لأداء fsck (8).
يقوم acme-client (1) بالكشف التلقائي لعنوان URL الخاص بالاتفاقية وتتبع عمليات إعادة توجيه 30x HTTP.
تمت إضافة __cxa_thread_atexit () لدعم سلاسل أداة C ++ الحديثة.
تمت إضافة دعم EVFILT_DEVICE إلى kqueue (2) لرصد التغييرات على أجهزة drm (4).
يتعامل ldexp (3) الآن مع علامة الأرقام الخاطئة بشكل صحيح على mips64.
جديد sincos (3) وظائف في libm.
يضمن fdisk (8) الآن صحة إزاحة تقسيم MBR التي تم إدخالها أثناء التحرير.
تضمن fdisk (8) الآن أن القيم الافتراضية تقع ضمن النطاق الصالح.
أقل (1) الآن تقسيم فقط متغير البيئة LESS على '$'.
أقل (1) لم يعد ينشئ ملفًا هامشيًا عند مواجهة "$" في الأمر الأولي.
تقوم الآن softraid (4) بالتحقق من صحة عدد الأجزاء عند تجميع وحدة تخزين ، مما يضمن مزامنة البيانات الوصفية على القرص والذاكرة داخل الذاكرة.يقدم disklabel (8) الآن دائمًا لتحرير حجم جزء قسم FFS قبل عرض تحرير الكتلة.
يسمح disklabel (8) الآن بتحرير السمة cylinders / group (cpg) متى يمكن تحرير تقسيم الأقسام.
يكتشف disklabel (8) الآن ^ D وإدخال غير صالح أثناء أوامر (R).
يكتشف disklabel (8) الآن تدفقات تدفق المياه وتدفقاتها عندما تستخدم - / + المشغلين.
يتجنب disklabel (8) الآن واحدًا تلو الآخر عند حساب عدد الأسطوانات في مقطع حر.
يقوم disklabel (8) الآن بالتحقق من حجم القسم المطلوب مقابل حجم أكبر قطعة حرة بدلاً من المساحة الحرة الإجمالية.
دعم لإغراق نقل USB عبر bpf (4).
يمكن tcpdump (8) الآن فهم مقالب نقل USB في تنسيق USBPcap.
تتضمن المطالبات الافتراضية من csh (1) و ksh (1) و sh (1) الآن اسم المضيف.
تم تبديل تخصيص الذاكرة في ksh (1) من calloc (3) إلى malloc (3) ، مما يسهل التعرف على الذاكرة غير المهيأة. ونتيجة لذلك ، تم اكتشاف وإصلاح الخلل المرتبط بالتاريخ في وضع تحرير emacs.
خيار نصي جديد (1) - c لتشغيل أمر بدلاً من shell.
خيار grep (1) -m جديد لتحديد عدد التطابقات.جديد uniq (1) -i الخيار للمقارنة غير متحسسة.
لم يعد التحقق من صحة سلسلة التنسيق printf (3) عند البحث عن تنسيقات٪. استنادًا إلى التزام بواسطة نظام التشغيل Android واتباع معظم أنظمة التشغيل الأخرى.
تحسين التحقق من الخطأ في vfwprintf (3).
تم تدقيق العديد من البرامج الأساسية وثابتة لواصفات الملفات التي لا معنى لها ، بما في ذلك cron (8) و ftp (1) و mandoc (1) و openssl (1) و ssh (1) و sshd (8).
إصلاحات الأخطاء المختلفة والتحسينات في jot (1):
تم إزالة حدود الطول التعسفي للوسائط ل- b ، -s ، -w خيارات.
تم دعم محدد التنسيق٪ F وتم إصلاح خطأ في التنسيق٪ D.
تغطية أفضل للكود في اختبارات الانحدار.
تم إصلاح عدة تجاوزات العازلة.
تتلاءم أداة التصحيحات (1) الآن بشكل أفضل مع اختلافات git التي تنشئ الملفات أو تحذفها.
لقد نجح pkg_add (1) الآن في تحسين الدعم لموجهات إعادة توجيه HTTP (S) مثل cdn.openbsd.org.
يدعم كل من ftp (1) و pkg_add (1) الآن استئناف جلسة HTTPS لتحسين السرعة.
mandoc (1) -T حجم ملف الإخراج PS بنسبة أكثر من 50 ٪.
syslogd (8) سجلات إذا كان هناك تحذيرات أثناء بدء التشغيل.توقفت syslogd (8) عن تسجيل الدخول إلى الملفات في نظام ملفات كامل. الآن يكتب تحذيرًا ويستمر بعد توفير المساحة.
يسمح vmt (4) الآن بالاستنساخ وأخذ لقطات على القرص فقط لتشغيل الضيوف.
OpenSMTPD 6.0.4
إضافة خيار spf walk إلى smtpctl (8).
تنظيفات متنوعة والتحسينات.
العديد من الإصلاحات اليدوية والصفحات اليدوية.
OpenSSH 7.7
الميزات الجديدة / التي تم تغييرها:
الكل: إضافة دعم تجريبي لمفاتيح PQC XMSS (تواقيع موسعة تستند إلى Hash) استنادًا إلى الخوارزمية الموضحة في https://tools.ietf.org/html/draft-irtf-cfrg-xmss-hash-based-signatures-12 رمز توقيع XMSS تجريبي وغير مترجم بشكل افتراضي.
sshd (8): إضافة a & quot؛ rdomain & quot؛ معايير الكلمة الرئيسية sshd_config Match للسماح بالتهيئة الشرطية التي تعتمد على مجال التوجيه الذي تم تلقي اتصال عليه (مدعوم حاليًا على OpenBSD و Linux).
sshd_config (5): إضافة مؤهل rudain اختياري إلى توجيه ListenAddress للسماح بالاستماع على نطاقات التوجيه المختلفة. هذا معتمد فقط على OpenBSD و Linux في الوقت الحالي.sshd_config (5): إضافة توجيه RDomain للسماح بوضع جلسة العمل المصادقة في مجال توجيه صريح. هذا معتمد فقط على OpenBSD في الوقت الحاضر.
sshd (8): إضافة & quot؛ انتهاء الصلاحية & quot؛ الخيار للملفات authorized_keys للسماح للمفاتيح انتهاء الصلاحية.
ssh (1): إضافة خيار BindInterface للسماح ربط الاتصال الصادر إلى عنوان واجهة (أساسا BindAddress أكثر استخداماً).
ssh (1): تعرض الجهاز المخصص لإعادة توجيه الضغط / النقر من خلال توسيع٪ T جديد لـ LocalCommand. يسمح هذا LocalCommand لاستخدامها في تحضير الواجهة.
sshd (8): فضح الجهاز المخصص لإعادة توجيه الضغط / النقر عبر متغير بيئة SSH_TUNNEL جديد. يتيح ذلك الإعداد التلقائي للواجهة وتكوين الشبكة المحيطة تلقائيًا على الخادم.
ssh (1) / scp (1) / sftp (1): إضافة دعم URI إلى ssh و sftp و scp ، على سبيل المثال ، ssh: // user @ host أو sftp: // user @ host / path. لم يتم تنفيذ معلمات الاتصال الإضافية الموضحة في مسودة ietf-secsh-scp-sftp-ssh-uri-04 نظرًا لأن تنسيق بصمة ssh في المسودة يستخدم تجزئة MD5 الموقوف مع عدم وجود طريقة لتحديد أي خوارزمية أخرى.ssh-keygen (1): السماح بفترات صلاحية الشهادة التي تحدد وقت بدء أو توقف فقط (بدلاً من كليهما أو لا).
sftp (1): السماح & quot؛ cd & quot؛ و & quot؛ lcd & quot؛ مع عدم وجود وسيطة مسار صريح. سوف شاشات الكريستال السائل تتغير إلى الدليل الرئيسي للمستخدم المحلي كالمعتاد. سيغير cd إلى دليل البدء للجلسة (لأن البروتوكول لا يوفر أي طريقة للحصول على الدليل الرئيسي للمستخدم البعيد). بيسة # 2760
sshd (8): عند إجراء اختبار تهيئة باستخدام sshd -T ، لا تتطلب سوى السمات المستخدمة فعليًا في معايير المطابقة بدلاً من (قائمة غير كاملة) لكل المعايير.
تم إصلاح الأخطاء الهامة التالية في هذا الإصدار:
ssh (1) / sshd (8): التحقق بشكل أكثر صرامة من أنواع التوقيع أثناء تبادل المفاتيح ضد ما تم التفاوض عليه. يمنع تخفيض تواقيع RSA المصنوع من SHA-256/512 إلى SHA-1.
sshd (8): إصلاح الدعم للعميل الذي يعلن عن إصدار بروتوكول من & quot؛ 1.99 & quot؛ (مما يشير إلى أنهم على استعداد لقبول كل من SSHv1 و SSHv2). تم كسر هذا في OpenSSH 7.6 أثناء إزالة دعم SSHv1. بيسة # 2810ssh (1): تحذير عندما يقوم العامل بإرجاع توقيع ssh-rsa (SHA1) عند طلب توقيع rsa-sha2-256 / 512. هذا الشرط ممكن عند استخدام وكيل قديم أو غير OpenSSH. بيسة # 2799
ssh-agent (1): إصلاح الانحدار يعرض في 7.6 التي تسببت في وكيل ssh للخروج نهائيا إذا قدمت رسالة طلب توقيع غير صالحة.
sshd_config (5): قبول نعم / لا خيار العلم حالة غير حساس ، كما كان الحال في ssh_config (5) لفترة طويلة. بيسة # 2664
ssh (1): تحسين الإبلاغ عن الأخطاء للفشل أثناء الاتصال. في بعض الحالات ، كانت هناك أخطاء مضللة. بيسة # 2814
ssh-keyscan (1): إضافة خيار -D للسماح بطباعة النتائج مباشرة بتنسيق SSHFP. بيسة # 2821
اختبارات الانحدار: إصلاح اختبار التشغيل المتداخل PuTTY مكسورة في إزالة SSHv1 الإصدار الأخير. بيسة # 2823
ssh (1): إصلاح التوافق لبعض الخوادم التي تسقط الاتصال عندما يتم إرسال الخيار IUTF8 (RFC8160).
SCP (1): تعطيل RemoteCommand و RequestTTY في جلسة ssh التي بدأها scp (sftp كان يقوم بذلك بالفعل.)
ssh-keygen (1): يرفض إنشاء شهادة برقم أساسي غير قابل للاستخدام.ssh-keygen (1): تخرج بشكل قاتلي إذا كان ssh-keygen غير قادر على كتابة كل المفاتيح العامة أثناء توليد المفاتيح. في السابق كان سيتجاهل بصمت أخطاء كتابة التعليق وإنهاء الخط الجديد.
ssh (1): لا تقم بتعديل وسيطات hostname التي هي عناوين عن طريق إجبارهم تلقائيًا على الأحرف الصغيرة. بدلاً من ذلك ، يمكنك تحديدهم لحل حالات الغموض (على سبيل المثال :: 0001 = & gt؛ :: 1) قبل مطابقتها مع known_hosts. بيسة # 2763
ssh (1): لا نقبل البريد غير المهم بعد & quot؛ نعم & quot؛ أو & quot؛ لا & quot؛ الردود على مطالبات hostkey. بيسة # 2803
sftp (1): قم بطباعة تحذير sftp عن نظافة shell عند فك الحزمة الأولى ، والذي يحدث عادة بسبب قذائف تلوث stdout من الشركات الناشئة غير التفاعلية. بيسة # 2800
ssh (1) / sshd (8): تبديل المؤقتات في رمز الحزمة من استخدام وقت الحائط إلى وقت رتيب ، مما يسمح لطبقة الحزمة بالعمل بشكل أفضل عبر خطوة على مدار الساعة وتجنب زيادة عدد صحيح ممكن أثناء الخطوات.
العديد من الإصلاحات اليدوية والصفحات اليدوية.
LibreSSL 2.7.2تمت إضافة دعم للعديد من واجهات برمجة التطبيقات OpenSSL 1.0.2 و 1.1 ، استنادًا إلى ملاحظات الاستخدام الفعلي في التطبيقات. يتم تنفيذ هذه البرامج بالتوازي مع واجهات برمجة التطبيقات OpenSSL 1.0.1 الحالية - لم يتم إجراء تغييرات في الرؤية على التركيبات الحالية ، مما يسمح للشفرة المكتوبة لواجهات برمجة التطبيقات OpenSSL الأقدم بأن تستمر في العمل.
تصحيحات شاملة وإجراء تحسينات وإضافات لوثائق واجهة برمجة التطبيقات ، بما في ذلك واجهات برمجة التطبيقات العامة الجديدة من OpenSSL التي لا تتضمن أي وثائق موجودة مسبقًا.
دعم إضافي لبدء التشغيل التلقائي للمكتبات في libcrypto و libssl و libtls. مطلوب الآن دعم pthread_once أو مكافئ متوافق لنظام التشغيل الهدف. كتأثير جانبي ، الحد الأدنى لدعم Windows هو Vista أو أعلى.
تم تحويل المزيد من طرق التعامل مع حزم البيانات إلى مصرف البحرين المركزي ، مما يحسّن المرونة عند إنشاء رسائل TLS.
تم الانتهاء من معالجة توسعة TLS ، مع تحسين اتساق عمليات التحقق من الامتدادات التالفة والمكررة.
أعاد كتابة ASN1_TYPE_ {get، set} _octetstring () باستخدام ASN.1 templated. يؤدي هذا إلى إزالة آخر استخدام متبقي للماكرو القديم M_ASN1_ * (asn1_mac.h) من API الذي يحتاج إلى الاستمرار في الوجود.دعم إضافي لاستئناف جلسة العميل في libtls. يمكن لعميل libtls تحديد واصف ملف جلسة العمل (ملف عادي بملكية وأذونات مناسبة) وسيدير libtls قراءة وكتابة بيانات الجلسة عبر مصافحات TLS.
دعم محسَّن للمحاذاة الصارمة على معماريات ARMv7 ، مما يسمح بالتجميع المشروط في هذه الحالات.
إصلاح تسرب ذاكرة في libtls عند إعادة استخدام tls_config.
دمج المزيد من دعم DTLS في مسار شفرة TLS العادي ، وإزالة رمز مكرر.
الموانئ والحزم:
يمكن الآن لـ dpb (1) والمنافذ العادية (7) التمتع بنفس نموذج الامتياز المنفصل عن طريق تعيين PORTS_PRIVSEP = نعم
العديد من الحزم سابقة التركيب لكل معمارية:
aarch64: 7990
ألفا: 1
amd64: 9912
الذراع: XXXX
hppa: XXXX
i386: 9861
mips64: 8149
mips64el: XXXX
powerpc: XXXX
ش: 1
sparc64: XXXX
بعض النقاط البارزة:
AFL 2.52b
CMake 3.10.2
Chromium 65.0.3325.181
Emacs 21.4 و 25.3
دول مجلس التعاون الخليجي 4.9.4
GHC 8.2.2
الأعرج 2.8.22
جنوم 3.26.2
الذهاب 1.10
Groff 1.22.3
JDK 8u144KDE 3.5.10 و 4.14.3 (بالإضافة إلى التحديثات الأساسية لـ KDE4)
LLVM / Clang 5.0.1
LibreOffice 6.0.2.1
لوا 5.1.5 و 5.2.4 و 5.3.4
MariaDB 10.0.34
Mozilla Firefox 52.7.3esr و 59.0.2
Mozilla Thunderbird 52.7.0
Mutt 1.9.4 و NeoMutt 20180223
Node.js 8.9.4
Ocaml 4.03.0
OpenLDAP 2.3.43 و 2.4.45
PHP 5.6.34 و 7.0.28
Postfix 3.3.0 و 3.4-20180203
PostgreSQL 10.3
Python 2.7.14 و 3.6.4
R 3.4.4
روبي 2.3.6 و 2.4.3 و 2.5.0
الصدأ 1.24.0
Sendmail 8.16.0.21
SQLite3 3.22.0
سودو 1.8.22
Tcl / Tk 8.5.19 و 8.6.8
TeX Live 2017
فيم 8.0.1589
Xfce 4.12
كالعادة ، التحسينات الثابتة في الصفحات اليدوية والوثائق الأخرى.
يتضمن النظام المكونات الرئيسية التالية من موردين خارجيين:
Xenocara (على أساس X.Org 7.7 مع xserver 1.19.6 + تصحيحات ، freetype 2.8.1 ، fontconfig 2.12.4 ، Mesa 13.0.6 ، xterm 330 ، xkeyboard-config 2.20 وأكثر)
LLVM / Clang 5.0.1 (+ التصحيحات)
دول مجلس التعاون الخليجي 4.2.1 (+ بقع) و 3.3.6 (+ بقع)
Perl 5.24.3 (+ التصحيحات)
NSD 4.1.20
غير منضم 1.6.8
Ncurses 5.7
Binutils 2.17 (+ التصحيحات)
Gdb 6.3 (+ بقع)
Awk Aug 10، 2011 version
المغترب 2.2.5
ما هو الجديد في الإصدار 6.2:
المنصات الجديدة / الموسعة:
مع ARMv7:
إضافة محمل EFI ، يتم تحميل kernels الآن من FFS بدلاً من أنظمة الملفات FAT أو EXT ، بدون رؤوس U-Boot.
يتم الآن استخدام نواة واحدة و ramdisk لجميع SoCs.
يتم تعداد الأجهزة بشكل حيوي من خلال Flattened Device Tree (FDT) بدلاً من الجداول الثابتة استنادًا إلى أرقام معرف اللوحة.
تتضمن صور مثبتات Miniroot U-Boot 2016.07 مع دعم الحمولات النافعة EFI.
VAX:
إزالة.
دعم محسّن للأجهزة ، بما في ذلك:
سائق جديد bytgpio (4) لوحدة تحكم Intel Bay Trail GPIO.
جديد chvgpio (4) برنامج تشغيل لوحدة تحكم Intel Cherry View GPIO.
جديد maxrtc (4) سائق للساعة الزمنية الحقيقية Maxim DS1307.
جديد nvme (4) برنامج تشغيل واجهة تحكم مضيف الذاكرة Non-Volatile Memory Express (NVMe).
سائق جديد pcfrtc (4) لساعة الوقت الحقيقي NXP PCF8523.
جديد umb (4) برنامج تشغيل طراز واجهة شبكة الجوال ذات النطاق الترددي العريض (MBIM).
جديد (4) سائق ل RealTek RTL8152 على أساس 10/100 USB إيثرنت الأجهزة.
محرك جديد utvfu (4) لأجهزة التقاط الصوت / الفيديو على أساس Fushicai USBTV007.
تم إضافة دعم لأجهزة IIDC HID مع المقاطعات المشار إليها GPIO إلى dwiic (4).
تمت إضافة دعم عرض أكبر للحافلات ، وسائط عالية السرعة ، ونقل DMA إلى sdmmc (4) ، rtsx (4) ، sdhc (4) ، و imxesdhc (4).
دعم وحدات تحكم USB متوافقة مع EHCI و OHCI على SoC من أجل Octeon II.
تم تمكين العديد من برامج تشغيل أجهزة USB على OpenBSD / octeon.
تحسين الدعم لتطبيقات ACPI المخفّضة للأجهزة.
تحسين الدعم لتطبيقات ACPI 5.0.
يتم الآن التشفير AES-NI بدون تثبيت قفل النواة.
دعم AGP محسّن على أجهزة PowerPC G5.
دعم إضافي لفتحة بطاقة SD في Intel Bay Trail SoCs.
يتجاهل برنامج التشغيل (4) ichiic الآن # SMBALERT المقاطعة لمنع storm المقاطعة مع تطبيقات BIOS buggy.
تم إصلاح مشاكل جهاز المرفقة مع برنامج Axen (4).
يعتبر برنامج التشغيل ral (4) أكثر ثباتًا تحت الحمل مع أجهزة RT2860.
تم إصلاح مشاكل مع لوحات المفاتيح الميتة بعد استئناف في برنامج التشغيل pckbd (4).
يدعم برنامج تشغيل rtsx (4) الآن أجهزة RTS522A.تمت إضافة الدعم الأولي لـ MSI-X.
دعم MSI-X في برنامج التشغيل (4).
إضافة حل من أجل تجاوز DMA الأجهزة إلى برنامج التشغيل (4) dc.
يقوم برنامج التشغيل acpitz (4) الآن بتدوير المروحة بعد التبريد في حالة استخدام ACPI للتخلف عن التبريد النشط.
ينفذ برنامج تشغيل xhci (4) الآن من BIOS قادر على xHCI بشكل صحيح.
تمت إضافة دعم الإدخال المتعدد اللمس إلى برنامج تشغيل wsmouse (4).
يدعم برنامج التشغيل uslcom (4) الآن وحدة التحكم التسلسلية لأجهزة التحكم اللاسلكية Aruba 7xxx.
يعمل برنامج re (4) الآن حول تكوينات LED المكسورة في APU1 EEPROMs.
يعمل برنامج التشغيل ehci (4) الآن حول المشاكل مع وحدات تحكم USB ATI (على سبيل المثال SB700).
يدعم برنامج التشغيل xen (4) الآن تهيئة domU تحت نظام Qubes.
تحسينات مكدس اللاسلكي IEEE 802.11:
يتبع HT block ack المنطق المخزن المؤقت الخوارزمية الواردة في مواصفات 802.11-2012 عن كثب.
يقوم برنامج التشغيل iwn (4) الآن بتتبع تغييرات حماية HT أثناء ربطه بـ AP 11n.
تعمل المكدس اللاسلكي والعديد من برامج التشغيل على استخدام RTS / CTS بشكل أكثر حدة لتجنب أي تداخل من الأجهزة القديمة والعقد المخفية.يعرض الأمر netstat (1) -W معلومات حول أحداث 802.11n.
في وضع hostap ، لا تقم بإعادة استخدام معرّفات اقتران العقد التي لا تزال مخزنة مؤقتًا. يقوم بإصلاح مشكلة حيث تتعطل نقطة الوصول التي تستخدم برنامج التشغيل ral (4) عند 1 ميغابت في الثانية لأن حساب معدل Tx حدث على كائن عقدة خاطئ.
تحسينات مكدس الشبكة العامة:
يعتمد جدول التوجيه حاليًا على ART التي توفر بحثًا أسرع.
تم تقليل عدد عمليات البحث عن كل حزمة إلى 1 في مسار إعادة التوجيه.
يتم الآن تعيين الحقل prio على رؤوس VLAN بشكل صحيح على كل جزء من حزمة IPv4 الخروج على واجهة vlan (4).
تمكين الجهاز للاستنساخ لـ bpf (4). هذا يسمح للنظام أن يكون لديه عقدة جهاز واحد فقط في / dev التي تخدم جميع مستهلكي bpf (حتى 1024).
يمكن الآن معالجة قائمة انتظار برنامج تشغيل cnmac (4) بالتوازي مع بقية kernel.
يتم الآن تشغيل مسار إدخال الشبكة في سياق سلسلة المحادثات.
تحسينات المثبت:
قائمة محدثة من usercodes مقيدة
install.sh و upgrade.sh دمجها في install.sub
التحديث يعمل تلقائيا sysmerge (8) في وضع دفعي قبل fw_update (1)يتم تسجيل الأسئلة والأجوبة بتنسيق يمكن استخدامه كملف استجابة للاستخدام بواسطة autoinstall (8)
/ usr / local مضبوط على wxallowed أثناء التثبيت
توجيه daemons وتحسينات شبكة مستخدمي أخرى:
إضافة دعم جدول التوجيه إلى rc.d (8) و rcctl (8).
السماح nc (1) أسماء خدمة الدعم بالإضافة إلى أرقام المنافذ.
إضافة -M و- TT TTL الأعلام إلى nc (1).
إضافة دعم AF_UNIX إلى tcpbench (1).
ثابت انحدار في rarpd (8). يمكن أن يتعطل الشيف إذا كان خاملاً لفترة طويلة.
وأضاف الخيار llprio في ifconfig (8).
تم تعديل العديد من البرامج التي تستخدم bpf (4) للاستفادة من bpf (4) استنساخ الجهاز عن طريق فتح / dev / bpf0 بدلاً من التكرار من خلال / dev / bpf * الأجهزة. تتضمن هذه البرامج arp (8) و dhclient (8) و dhcpd (8) و dhcrelay (8) و hostapd (8) و mopd (8) و npppd (8) و rarpd (8) و rbootd (8) و tcpdump (8). مكتبة libpcap كما تم تعديلها وفقا لذلك.
تحسينات الأمان:يتم تطبيق W ^ X بشكل صارم افتراضيًا ؛ يمكن للبرنامج أن ينتهكها فقط إذا تم وضع علامة على الملف التنفيذي مع PT_OPENBSD_WXNEEDED وهو موجود على نظام ملفات تم تركيبه باستخدام خيار wxallowed mount (8). نظرًا لوجود عدد كبير جدًا من المنافذ التي تنتهك W ^ X ، يقوم المثبت بتثبيت نظام الملفات / usr / local مع wxallowed. يتيح هذا النظام الأساسي أن يكون أكثر أمانًا طالما أن / usr / local نظام ملفات منفصل. إذا لم تستخدم برامج انتهاك W ^ X ، فضع في الاعتبار إلغاء هذا الخيار يدويًا.
تقوم مجموعة وظائف setjmp (3) الآن بتطبيق ملفات تعريف الارتباط XOR على قيم مكدس وارجاع العناوين في jmpbuf على amd64 و hppa و i386 و mips64 و powerpc.
تخفيف SROP: يمكن الآن استخدام sigreturn (2) فقط بواسطة ترامبولين الإشارة المزود بنواة ، مع ملف تعريف الارتباط لاكتشاف محاولات إعادة استخدامه.
لردع مآثر إعادة استخدام التعليمات البرمجية ، يقوم rc (8) بإعادة ربط libc.so عند بدء التشغيل ، ووضع الكائنات بترتيب عشوائي.
في مجموعة وظائف getpwnam (3) ، أوقف فتح قاعدة بيانات الظل بشكل افتراضي.
السماح بتشغيل tcpdump (8) -r دون امتيازات الجذر.
إزالة systrace.
قم بإزالة دعم مضاهاة Linux.
إزالة الدعم لخيار usermount.ذاكرة التخزين المؤقت SYN TCP resides الدالة التجزئة العشوائية الخاصة به من وقت لآخر. هذا يمنع مهاجم من حساب توزيع الدالة هاش مع هجوم توقيت.
للعمل ضد هجمات فيضان SYN ، يمكن للمسؤول تغيير حجم مجموعة التجزئة الآن. يعرض netstat (1) -s -p tcp المعلومات ذات الصلة لضبط ذاكرة التخزين المؤقت SYN مع sysctl (8) net.inet.tcp.
يمكن أن يطلب المسؤول امتيازات الجذر للربط ببعض منافذ TCP و UDP مع sysctl (8) net.inet.tcp.rootonly و sysctl (8) net.inet.udp.rootonly.
إزالة مؤشر دالة من بنية البيانات mbuf (9) واستخدام فهرس في صفيف من الوظائف المقبولة بدلاً من ذلك.
تحسينات متنوعة:
يمكن الآن تحميل مكتبة مؤشر الترابط في عملية ترابط واحد.
تحسين معالجة الرموز والامتثال للمعايير في libc. على سبيل المثال ، لن يتداخل تعريف وظيفة open () مع تشغيل fopen (3).
يتم الآن دعم مقاطع PT_TLS في الكائن الذي تم تحميله مبدئيًا.
تحسين التعامل مع & quot؛ لا مسارات & quot؛ و & quot؛ مسار فارغ & quot؛ في fts (3).
في pcap (3) ، توفر وظائف pcap_free_datalinks () و pcap_offline_filter ().العديد من bugfixes والتنظيف الهيكلي في مكتبة editline (3).
إزالة dbm (3) الدالات القديمة؛ ndbm (3) يبقى.
إضافة كلمة أساسية setenv لمعالجة البيئة أكثر قوة في doas.conf (5).
إضافة -g و -p خيارات إلى aucat.1 لتحديد المواقع الوقت.
أعد كتابة audioctl (1) بواجهة مستخدم أبسط.
إضافة خيار -F لتثبيت (1) إلى fsync (2) الملف قبل إغلاقه.
kdump (1) الآن مقالب هياكل pollfd.
تحسين تفاصيل مختلفة من ksh (1) الامتثال POSIX.
mknod (8) إعادة كتابة في أسلوب تعهد (2) - ودية ودعم إنشاء أجهزة متعددة في وقت واحد.
تنفيذ rcctl (8) الحصول على جميع و getdef جميع.
قم بتطبيق علامة rcs (1) -I (التفاعلية).
في rcs (1) ، قم بتطبيق استبدال الكلمة Mdocdate.
في الجزء العلوي (1) ، اسمح لتصفية وسائط المعالجة إذا كانت معروضة.
تمت إضافة دعم UTF-8 إلى الطي (1) والتنقيح (1).
تمكين UTF-8 افتراضيًا في xterm (1) و pod2man (1).
تصفية أحرف غير ASCII في الجدار (1).
قم بمعالجة متغير بيئة COLUMNS باستمرار عبر العديد من البرامج.تتيح الخيارات -c و -k توفير شهادات عميل TLS لـ syslogd (8) على جانب الإرسال. مع ذلك يمكن للجانب المتلقي التحقق من صحة رسائل السجل. لاحظ أنه ليس لدى syslogd ميزة التحقق هذه حتى الآن.
عند تجاوز سعة المخزن المؤقت لـ klog ، سيكتب syslogd رسالة سجل لإظهار أن بعض الإدخالات مفقودة.
على OpenBSD / octeon ، يتم تمكين التخزين المؤقت لوحدة التخزين المؤقت لوحدة المعالجة المركزية لتحسين الأداء.
يدرك pkg_add (1) و pkg_info (1) الآن مفهوم الفرع لتسهيل اختيار بعض الحزم الشائعة مثل python أو php ، على سبيل المثال ، pkg_add python٪ 3.4 لتحديد الفرع 3.4 ، واستخدام pkg_info -zm للحصول على غموض قائمة مع اختيار فرع مناسبة ل pkg_add -l.
FDISK (8) و pdisk (8) على الفور الخروج ما لم يمر جهاز خاص حرف
st (4) يتتبع بشكل صحيح عدد البلوك الحالي للكتل المتغيرة الحجم
fsck_ext2fs (8) يعمل مرة أخرى
يمكن إنشاء وحدات تخزين softraid (4) مع الأقراص التي لها حجم قطاع غير 512 بايت
dhclient (8) DECLINE وتجاهل العرض غير المستخدمة.
يخرج dhclient (8) على الفور إذا كانت واجهته (على سبيل المثال جسر (4)) ترجع EAFNOSUPPORT عند إرسال حزمة.httpd (8) إرجاع 400 طلب غير صالح لطلبات HTTP v0.9.
يمنع التهيئة البطيئة للعقدة ffs2 معالجة بيانات القرص العشوائي على هيئة inode
تستخدم fcntl (2) الاستدعاءات في البرامج الأساسية المصطلح fcntl (n، F_GETFL) بدلاً من fcntl (n، F_GETFL، 0)
تستخدم socket (2) و accept4 (2) في البرامج الأساسية SOCK_NONBLOCK للقضاء على الحاجة إلى fcntl منفصلة (2).
لا يتم تمكين tmpfs بشكل افتراضي
تم تحسين دلالات التعهد (2) في النواة بطرق عديدة. وتشمل النقاط البارزة ما يلي: وعد جديد للشيو يسمح للبرامج التي تم التعهد بها بتحديد سمات setugid ، ولم يعد يُسمح بتطبيق أكثر صرامة لوعد recvfd و chroot (2) للبرامج التي تم التعهد بها.
تم إصلاح عدد من الأخطاء (2) المرتبطة (الوعود في عداد المفقودين ، وتغييرات غير مقصودة من السلوك ، وتعطل) ، ولا سيما في gzip (1) ، nc (1) ، sed (1) ، skeyinit (1) ، stty (1) والأدوات المساعدة المختلفة المرتبطة بالأقراص ، مثل disklabel (8) و fdisk (8).
تم إصلاح أخطاء حساب حجم الكتلة في برنامج تشغيل الصوت (4).
يخزن برنامج تشغيل USB (4) الآن البائع ومعرفات المنتج. يعمل على إصلاح مشكلة حيث يؤدي usbdevs (8) في حلقة إلى جهاز تخزين كبير السعة USB لإيقاف التشغيل.يعمل الآن سائقو rsu (4) و ural (4) مرة أخرى بعد أن تم كسرهم عن طريق الخطأ في 5.9.
OpenSMTPD 6.0.0
الأمان:
تنفيذ نمط شوكة + exec في smtpd (8).
أصلح مشكلة منطقية في جهاز حالة SMTP الذي يمكن أن يؤدي إلى حالة غير صالحة وينتج عطلًا.
قم بتوصيل تسريب مؤشر الملف الذي يمكن أن يؤدي إلى استهلاك الموارد وينتج عنه تعطل.
استخدم معلمات DH التلقائية بدلاً من المعلمات الثابتة.
قم بتعطيل DHE بشكل افتراضي نظرًا لأنها مكلفة حسابياً ومتجه DoS محتمل.
تم إدخال التحسينات التالية في الإصدار 6.2:
إضافة الخيار - r إلى enqueuer smtpd (8) للتوافق مع mailx.
إضافة تاريخ مفقود أو معرف رسالة عند الاستماع على منفذ الإرسال.
إصلاح & quot؛ قائمة انتظار smtpctl & quot؛ الإبلاغ & quot؛ غير صالح & quot؛ حالة مغلف.
أعد صياغة الشكل & quot؛ تم الاستلام & quot؛ الرأس بحيث لا ينتهك جزء TLS RFC.
زيادة عدد الاتصالات المسموح بتعيين عنوان محلي لها ، وتقليل التأخير بين المعاملات في نفس الجلسة.
إصلاح تسليم LMTP إلى خوادم إرجاع خطوط الاستمرارية.مزيد من التحسين لواجهة برمجة التطبيقات التجريبية للفلتر التجريبي وإصلاح العديد من المشكلات ذات الصلة.
ابدأ في تحسين وتوحيد تنسيق رسائل السجل.
إصلاح العديد من التباينات في المستندات والأخطاء المطبعية في الصفحات البشرية.
OpenSSH 7.3
الأمان:
sshd (8): تخفيف هجوم الحرمان من الخدمة المحتملة ضد وظيفة crypt (3) النظام عبر sshd (8). يمكن للمهاجم إرسال كلمات مرور طويلة جدًا قد تؤدي إلى استخدام وحدة المعالجة المركزية بشكل مفرط في سرداب (3). يرفض sshd (8) الآن قبول طلبات مصادقة كلمة المرور بطول أكبر من 1024 حرفًا.
sshd (8): تخفيف اختلافات التوقيت في مصادقة كلمة المرور التي يمكن استخدامها للتمييز الصحيح من أسماء الحسابات غير الصالحة عند إرسال كلمات المرور الطويلة واستخدام خوارزميات معينة لكلمة المرور على الخادم. CVE-2016-6210.
ssh (1)، sshd (8): إصلاح ضعف التوقيت الملحوظ في التدابير المضادة أوراكل CBC padding. لاحظ أنه يتم تعطيل ciphers CBC بشكل افتراضي وتضمينها فقط للتوافق القديم.ssh (1)، sshd (8): تحسين ترتيب التحقق من MAC لنمط تشفير - MAC - MAC (EtM) نقل خوارزميات MAC للتحقق من MAC قبل فك تشفير أي نص مجفر. هذا يزيل إمكانية اختلافات التوقيت في تسريب الحقائق حول النص العادي ، على الرغم من عدم معرفة مثل هذا التسرب.
الميزات الجديدة / التي تم تغييرها:
ssh (1): إضافة خيار ProxyJump وعلامة سطر أوامر -J المقابلة للسماح بالتبسيط المبسط من خلال واحد أو أكثر من معاقل SSH أو & quot؛ jump jumps & quot ؛.
ssh (1): إضافة خيار IdentityAgent للسماح بتحديد مآخذ عامل محددة بدلاً من قبول واحد من البيئة.
ssh (1): السماح بتبديل ExitOnForwardFailure و ClearAllForwardings اختياريًا عند استخدام ssh -W. (بيسة # 2577)
ssh (1)، sshd (8): تطبيق دعم لوضع IUTF8 الطرفية لكل مسودة sgtatham-secsh-iutf8-00.
ssh (1)، sshd (8): إضافة دعم لمجموعات Diffie-Hellman إضافية ثابتة 2K و 4 K و 8 K من مسودة ietf-curdle-ssh-kex-sha2-03.
ssh-keygen (1)، ssh (1)، sshd (8): دعم التواقيع SHA256 و SHA512 RSA في الشهادات.
ssh (1): إضافة توجيه تضمين لملفات ssh_config (5).
ssh (1): أدخِل رموز UTF-8 في إعلانات البانر المسبق التي تم إرسالها من الخادم. (بيسة # 2058)تم إصلاح الأخطاء الهامة التالية في الإصدار 6.2:
في scp (1) و sftp (1) ، منع شد إعدادات المحطة الطرفية عن طريق الهروب بايت لا تشكل أحرف ASCII أو UTF-8.
ssh (1)، sshd (8): تقليل مستوى سجل النظام لبعض أحداث البروتوكول الشائعة نسبيًا من LOG_CRIT. (بيسة # 2585)
sshd (8): Refuse AuthenticationMethods = & quot؛ & quot؛ في تكوينات قبول AuthenticationMethods = أي السلوك الافتراضي لا يتطلب مصادقة متعددة. (بيسة # 2398)
sshd (8): إزالة عفا عليها الزمن والتضليل & quot؛ ممكن كسر في المحاولة! & quot؛ عندما لا تتطابق إلى الأمام وعكس DNS. (بيسة # 2585)
ssh (1): إغلاق عملية الخلفية ControlPersist stderr فيما عدا في وضع التصحيح أو عند تسجيل الدخول إلى syslog. (بيسة # 1988)
متفرقات: جعل وصف PROTOCOL لـ direct -streamlocal@openssh.com قناة مفتوحة الرسائل مطابقة التعليمات البرمجية المنشورة. (بيسة # 2529)
ssh (1): إدخالات Deduplicate LocalForward و RemoteForward لإصلاح حالات الفشل عند تمكين كل من ExitOnForwardFailure واسم hostname unconicalisation. (بيسة # 2562)
sshd (8): إزالة fallback من moduli إلى قديمة "& quot؛ الملف الذي تم إهمال في عام 2001. (بز # 2559)sshd_config (5): الوصف الصحيح لـ UseDNS: إنه يؤثر على معالجة اسم المضيف ssh لـ authorized_keys ، وليس known_hosts. (بيسة رقم 2554)
ssh (1): إصلاح المصادقة باستخدام مفاتيح شهادات فردية في برنامج وسيط بدون مفاتيح خاصة مناظرة في نظام الملفات. (بيسة # 2550)
sshd (8): إرسال التصحيحات ClientAliveInterval عند تعيين RekeyLimit تستند إلى الوقت؛ الحزم keepalive السابقة لم يتم إرسالها. (بيسة # 2252)
OpenNTPD 6.0
عندما يكون & quot؛ القيد & quot؛ محددة ، جرب جميع العناوين التي تم إرجاعها حتى ينجح أحد ، بدلاً من أول عنوان تم إرجاعه.
استرخاء هامش الخطأ القيد ليكون متناسبا مع عدد من أقران NTP ، وتجنب إعادة الاتصال المستمر عندما يكون هناك نظير NTP سيئة.
إزالة تعطيل hotplug (4) دعم أجهزة الاستشعار.
دعم إضافي للكشف عن أعطال في عمليات التشغيل الفرعية القيد.
نقل تنفيذ القيود من عملية ntp إلى عملية الأصل ، مما يسمح بفصل أفضل للامتيازات حيث يمكن تقييد عملية ntp بشكل أكبر.
ثابت استخدام وحدة المعالجة المركزية عالية عندما تكون الشبكة معطلة.
إصلاح تسرب الذاكرة المختلفة.
تحولت إلى RMS لحسابات الارتعاش.
وظائف تسجيل موحدة مع غيرها من البرامج الأساسية OpenBSD.عيِّن MOD_MAXERROR لتجنّب حالة وقت غير متزامن عند استخدام ntp_adjtime.
تحليل رأس HTTP Timestamp الثابت لاستخدام وقت التشغيل (3) بطريقة أكثر استخدامًا.
TLS المتصلدة لقيود ntpd (8) ، مما يتيح التحقق من اسم الخادم.
LibreSSL 2.4.2
ميزات مرئية للمستخدم:
تم إصلاح بعض روابط manpage المكسورة في هدف التثبيت.
تمت إعادة تنظيم ومزامنة cert.pem مع مخزن شهادات Mozilla.
إصلاح الوثوقية ، تصحيح خطأ عند تحليل بعض عناصر ASN.1 أكثر من 16 كيلو بايت.
نفذت مجموعات تشفير IETF ChaCha20-Poly1305.
مطالبة كلمة المرور الثابتة من openssl (1) لمعالجة ^ C بشكل صحيح.
تحسينات الكود:
تم إصلاح مشكلة توافق nginx عن طريق إضافة هدف بناء "install_sw".
تغيير الافتراضي EVP_aead_chacha20_poly1305 (3) التنفيذ إلى إصدار IETF ، وهو الآن الافتراضي.
معالجة الخطأ المعدلة في libtls بحيث تكون أخطاء التكوين أكثر وضوحًا.
تمت إضافة الخطأ المفقود حول المكالمات bn_wexpand (3).
وأضاف calls_bzero (3) يدعو لتحرير كائنات ASN.1.
إصلاح X509_ * set_object دالات لإرجاع 0 على فشل التخصيص.استخدام داخلي موقوف لـ EVP_ [تشفير | تشفير | فك تشفير] _Final.
تم إصلاح مشكلة تمنع خوارزمية التوقيع DSA من التشغيل في وقت ثابت حتى إذا تم تعيين العلامة BN_FLG_CONSTTIME.
تم إصلاح العديد من المشكلات في شفرة OCSP التي قد تؤدي إلى إنشاء وتنفيذ تحليل غير ناجح لطلبات OCSP. يعالج هذا نقصًا في التحقق من الخطأ في الوقت في توزيع هذه الوظائف ، ويضمن قبول تنسيقات GENERALIZEDTIME فقط لـ OCSP ، وفقًا لـ RFC 6960.
تم إصلاح CVE التالية:
CVE-2016-2105-EVP_EncodeUpdate overflow.
CVE-2016-2106-EVP_EncryptUpdate overflow.
CVE-2016-2107-or orgle-padding oracle in AES-NI CBC MAC check.
CVE-2016-2108-memory تلف في التشفير ASN.1.
CVE-2016-2109-ASN.1 BIO تخصيص الذاكرة الزائد.
الموانئ والحزم:
أداة (1) proot جديدة في شجرة المنافذ لبناء الحزم في chroot.
العديد من الحزم سابقة التركيب لكل معمارية:
ألفا: 7422
amd64: 9433
hppa: 6346
i386: 9394
mips64: 7921
mips64el: 7767
powerpc: 8318
sparc64: 8570
بعض النقاط البارزة:
Afl 2.19b
Chromium 51.0.2704.106
Emacs 21.4 و 24.5دول مجلس التعاون الخليجي 4.9.3
GHC 7.10.3
الأعرج 2.8.16
جنوم 3.20.2
اذهب 1.6.3
Groff 1.22.3
JDK 7u80 و 8 u72
KDE 3.5.10 و 4.14.3 (بالإضافة إلى التحديثات الأساسية لـ KDE4)
LLVM / Clang 3.8.0
LibreOffice 5.1.4.2
لوا 5.1.5 و 5.2.4 و 5.3.3
MariaDB 10.0.25
Mono 4.4.0.182
Mozilla Firefox 45.2.0esr و 47.0.1
Mozilla Thunderbird 45.2.0
المغفل 1.6.2
Node.js 4.4.5
Ocaml 4.3.0
OpenLDAP 2.3.43 و 2.4.44
PHP 5.5.37 و 5.6.23 و 7.0.8
Postfix 3.1.1 و 3.2-20160515
PostgreSQL 9.5.3
Python 2.7.12 و 3.4.5 و 3.5.2
3.3.1
روبي 1.8.7.374 و 2.0.0.648 و 2.1.9 و 2.2.5 و 2.3.1
الصدأ 1.9.0-20160608
Sendmail 8.15.2
سودو 1.8.17.1
Tcl / Tk 8.5.18 و 8.6.4
TeX Live 2015
فيم 7.4.1467
Xfce 4.12
كالعادة ، التحسينات الثابتة في الصفحات اليدوية والوثائق الأخرى.
يتضمن النظام المكونات الرئيسية التالية من موردين خارجيين:
Xenocara (على أساس X.Org 7.7 مع xserver 1.18.3 + patches و freetype 2.6.3 و fontconfig 2.11.1 و Mesa 11.2.2 و xterm 322 و xkeyboard-config 2.18 وأكثر)
GCC 4.2.1 (+ patches) و 3.3.6 (+ التصحيحات)
Perl 5.20.3 (+ التصحيحات)
SQLite 3.9.2 (+ تصحيحات)
NSD 4.1.10
غير ملتزم 1.5.9
Ncurses 5.7
Binutils 2.17 (+ بقع)
Gdb 6.3 (+ بقع)
Awk Aug 10، 2011 version
المغترب 2.1.1
ما هو الجديد في الإصدار 6.1:
المنصات الجديدة / الموسعة:مع ARMv7:
إضافة محمل EFI ، يتم تحميل kernels الآن من FFS بدلاً من أنظمة الملفات FAT أو EXT ، بدون رؤوس U-Boot.
يتم الآن استخدام نواة واحدة و ramdisk لجميع SoCs.
يتم تعداد الأجهزة بشكل حيوي من خلال Flattened Device Tree (FDT) بدلاً من الجداول الثابتة استنادًا إلى أرقام معرف اللوحة.
تتضمن صور مثبتات Miniroot U-Boot 2016.07 مع دعم الحمولات النافعة EFI.
VAX:
إزالة.
دعم محسّن للأجهزة ، بما في ذلك:
سائق جديد bytgpio (4) لوحدة تحكم Intel Bay Trail GPIO.
جديد chvgpio (4) برنامج تشغيل لوحدة تحكم Intel Cherry View GPIO.
جديد maxrtc (4) سائق للساعة الزمنية الحقيقية Maxim DS1307.
جديد nvme (4) برنامج تشغيل واجهة تحكم مضيف الذاكرة Non-Volatile Memory Express (NVMe).
سائق جديد pcfrtc (4) لساعة الوقت الحقيقي NXP PCF8523.
جديد umb (4) برنامج تشغيل طراز واجهة شبكة الجوال ذات النطاق الترددي العريض (MBIM).
جديد (4) سائق ل RealTek RTL8152 على أساس 10/100 USB إيثرنت الأجهزة.
محرك جديد utvfu (4) لأجهزة التقاط الصوت / الفيديو على أساس Fushicai USBTV007.يدعم برنامج التشغيل iwm (4) الآن أجهزة Intel اللاسلكية 3165 و 8260 ، ويعمل بشكل أكثر موثوقية في نواة RAMDISK.
تم إضافة دعم لأجهزة IIDC HID مع المقاطعات المشار إليها GPIO إلى dwiic (4).
تمت إضافة دعم عرض أكبر للحافلات ، وسائط عالية السرعة ، ونقل DMA إلى sdmmc (4) ، rtsx (4) ، sdhc (4) ، و imxesdhc (4).
دعم وحدات تحكم USB متوافقة مع EHCI و OHCI على SoC من أجل Octeon II.
تم تمكين العديد من برامج تشغيل أجهزة USB على OpenBSD / octeon.
تحسين الدعم لتطبيقات ACPI المخفّضة للأجهزة.
تحسين الدعم لتطبيقات ACPI 5.0.
يتم الآن التشفير AES-NI بدون تثبيت قفل النواة.
دعم AGP محسّن على أجهزة PowerPC G5.
دعم إضافي لفتحة بطاقة SD في Intel Bay Trail SoCs.
يتجاهل برنامج التشغيل (4) ichiic الآن # SMBALERT المقاطعة لمنع storm المقاطعة مع تطبيقات BIOS buggy.
تم إصلاح مشاكل جهاز المرفقة مع برنامج Axen (4).
يعتبر برنامج التشغيل ral (4) أكثر ثباتًا تحت الحمل مع أجهزة RT2860.
تم إصلاح مشاكل مع لوحات المفاتيح الميتة بعد استئناف في برنامج التشغيل pckbd (4).
يدعم برنامج تشغيل rtsx (4) الآن أجهزة RTS522A.تمت إضافة الدعم الأولي لـ MSI-X.
دعم MSI-X في برنامج التشغيل (4).
إضافة حل من أجل تجاوز DMA الأجهزة إلى برنامج التشغيل (4) dc.
يقوم برنامج التشغيل acpitz (4) الآن بتدوير المروحة بعد التبريد في حالة استخدام ACPI للتخلف عن التبريد النشط.
ينفذ برنامج تشغيل xhci (4) الآن من BIOS قادر على xHCI بشكل صحيح.
تمت إضافة دعم الإدخال المتعدد اللمس إلى برنامج تشغيل wsmouse (4).
يدعم برنامج التشغيل uslcom (4) الآن وحدة التحكم التسلسلية لأجهزة التحكم اللاسلكية Aruba 7xxx.
يعمل برنامج re (4) الآن حول تكوينات LED المكسورة في APU1 EEPROMs.
يعمل برنامج التشغيل ehci (4) الآن حول المشاكل مع وحدات تحكم USB ATI (على سبيل المثال SB700).
يدعم برنامج التشغيل xen (4) الآن تهيئة domU تحت نظام Qubes.
تحسينات مكدس اللاسلكي IEEE 802.11:
يتبع HT block ack المنطق المخزن المؤقت الخوارزمية الواردة في مواصفات 802.11-2012 عن كثب.
يقوم برنامج التشغيل iwn (4) الآن بتتبع تغييرات حماية HT أثناء ربطه بـ AP 11n.
تعمل المكدس اللاسلكي والعديد من برامج التشغيل على استخدام RTS / CTS بشكل أكثر حدة لتجنب أي تداخل من الأجهزة القديمة والعقد المخفية.يعرض الأمر netstat (1) -W معلومات حول أحداث 802.11n.
في وضع hostap ، لا تقم بإعادة استخدام معرّفات اقتران العقد التي لا تزال مخزنة مؤقتًا. يقوم بإصلاح مشكلة حيث تتعطل نقطة الوصول التي تستخدم برنامج التشغيل ral (4) عند 1 ميغابت في الثانية لأن حساب معدل Tx حدث على كائن عقدة خاطئ.
تحسينات مكدس الشبكة العامة:
يعتمد جدول التوجيه حاليًا على ART التي توفر بحثًا أسرع.
تم تقليل عدد عمليات البحث عن كل حزمة إلى 1 في مسار إعادة التوجيه.
يتم الآن تعيين الحقل prio على رؤوس VLAN بشكل صحيح على كل جزء من حزمة IPv4 الخروج على واجهة vlan (4).
تمكين الجهاز للاستنساخ لـ bpf (4). هذا يسمح للنظام أن يكون لديه عقدة جهاز واحد فقط في / dev التي تخدم جميع مستهلكي bpf (حتى 1024).
يمكن الآن معالجة قائمة انتظار برنامج تشغيل cnmac (4) بالتوازي مع بقية kernel.
يتم الآن تشغيل مسار إدخال الشبكة في سياق سلسلة المحادثات.
تحسينات المثبت:
قائمة محدثة من usercodes مقيدة
install.sh و upgrade.sh دمجها في install.sub
التحديث يعمل تلقائيا sysmerge (8) في وضع دفعي قبل fw_update (1)يتم تسجيل الأسئلة والأجوبة بتنسيق يمكن استخدامه كملف استجابة للاستخدام بواسطة autoinstall (8)
/ usr / local مضبوط على wxallowed أثناء التثبيت
توجيه daemons وتحسينات شبكة مستخدمي أخرى:
إضافة دعم جدول التوجيه إلى rc.d (8) و rcctl (8).
السماح nc (1) أسماء خدمة الدعم بالإضافة إلى أرقام المنافذ.
إضافة -M و- TT TTL الأعلام إلى nc (1).
إضافة دعم AF_UNIX إلى tcpbench (1).
ثابت انحدار في rarpd (8). يمكن أن يتعطل الشيف إذا كان خاملاً لفترة طويلة.
وأضاف الخيار llprio في ifconfig (8).
تم تعديل العديد من البرامج التي تستخدم bpf (4) للاستفادة من bpf (4) استنساخ الجهاز عن طريق فتح / dev / bpf0 بدلاً من التكرار من خلال / dev / bpf * الأجهزة. تتضمن هذه البرامج arp (8) و dhclient (8) و dhcpd (8) و dhcrelay (8) و hostapd (8) و mopd (8) و npppd (8) و rarpd (8) و rbootd (8) و tcpdump (8). مكتبة libpcap كما تم تعديلها وفقا لذلك.
تحسينات الأمان:يتم تطبيق W ^ X بشكل صارم افتراضيًا ؛ يمكن للبرنامج أن ينتهكها فقط إذا تم وضع علامة على الملف التنفيذي مع PT_OPENBSD_WXNEEDED وهو موجود على نظام ملفات تم تركيبه باستخدام خيار wxallowed mount (8). نظرًا لوجود عدد كبير جدًا من المنافذ التي تنتهك W ^ X ، يقوم المثبت بتثبيت نظام الملفات / usr / local مع wxallowed. يتيح هذا النظام الأساسي أن يكون أكثر أمانًا طالما أن / usr / local نظام ملفات منفصل. إذا لم تستخدم برامج انتهاك W ^ X ، فضع في الاعتبار إلغاء هذا الخيار يدويًا.
تقوم مجموعة وظائف setjmp (3) الآن بتطبيق ملفات تعريف الارتباط XOR على قيم مكدس وارجاع العناوين في jmpbuf على amd64 و hppa و i386 و mips64 و powerpc.
تخفيف SROP: يمكن الآن استخدام sigreturn (2) فقط بواسطة ترامبولين الإشارة المزود بنواة ، مع ملف تعريف الارتباط لاكتشاف محاولات إعادة استخدامه.
لردع مآثر إعادة استخدام التعليمات البرمجية ، يقوم rc (8) بإعادة ربط libc.so عند بدء التشغيل ، ووضع الكائنات بترتيب عشوائي.
في مجموعة وظائف getpwnam (3) ، أوقف فتح قاعدة بيانات الظل بشكل افتراضي.
السماح بتشغيل tcpdump (8) -r دون امتيازات الجذر.
إزالة systrace.
قم بإزالة دعم مضاهاة Linux.
إزالة الدعم لخيار usermount.ذاكرة التخزين المؤقت SYN TCP resides الدالة التجزئة العشوائية الخاصة به من وقت لآخر. هذا يمنع مهاجم من حساب توزيع الدالة هاش مع هجوم توقيت.
للعمل ضد هجمات فيضان SYN ، يمكن للمسؤول تغيير حجم مجموعة التجزئة الآن. يعرض netstat (1) -s -p tcp المعلومات ذات الصلة لضبط ذاكرة التخزين المؤقت SYN مع sysctl (8) net.inet.tcp.
يمكن أن يطلب المسؤول امتيازات الجذر للربط ببعض منافذ TCP و UDP مع sysctl (8) net.inet.tcp.rootonly و sysctl (8) net.inet.udp.rootonly.
إزالة مؤشر دالة من بنية البيانات mbuf (9) واستخدام فهرس في صفيف من الوظائف المقبولة بدلاً من ذلك.
تحسينات متنوعة:
يمكن الآن تحميل مكتبة مؤشر الترابط في عملية ترابط واحد.
تحسين معالجة الرموز والامتثال للمعايير في libc. على سبيل المثال ، لن يتداخل تعريف وظيفة open () مع تشغيل fopen (3).
يتم الآن دعم مقاطع PT_TLS في الكائن الذي تم تحميله مبدئيًا.
تحسين التعامل مع "لا مسارات" و "مسار فارغ" في fts (3).
في pcap (3) ، توفر وظائف pcap_free_datalinks () و pcap_offline_filter ().العديد من bugfixes والتنظيف الهيكلي في مكتبة editline (3).
إزالة dbm (3) الدالات القديمة؛ ndbm (3) يبقى.
إضافة كلمة أساسية setenv لمعالجة البيئة أكثر قوة في doas.conf (5).
إضافة -g و -p خيارات إلى aucat.1 لتحديد المواقع الوقت.
أعد كتابة audioctl (1) بواجهة مستخدم أبسط.
إضافة خيار -F لتثبيت (1) إلى fsync (2) الملف قبل إغلاقه.
kdump (1) الآن مقالب هياكل pollfd.
تحسين تفاصيل مختلفة من ksh (1) الامتثال POSIX.
mknod (8) إعادة كتابة في أسلوب تعهد (2) - ودية ودعم إنشاء أجهزة متعددة في وقت واحد.
تنفيذ rcctl (8) الحصول على جميع و getdef جميع.
قم بتطبيق علامة rcs (1) -I (التفاعلية).
في rcs (1) ، قم بتطبيق استبدال الكلمة Mdocdate.
في الجزء العلوي (1) ، اسمح لتصفية وسائط المعالجة إذا كانت معروضة.
تمت إضافة دعم UTF-8 إلى الطي (1) والتنقيح (1).
تمكين UTF-8 افتراضيًا في xterm (1) و pod2man (1).
تصفية أحرف غير ASCII في الجدار (1).
قم بمعالجة متغير بيئة COLUMNS باستمرار عبر العديد من البرامج.تتيح الخيارات -c و -k توفير شهادات عميل TLS لـ syslogd (8) على جانب الإرسال. مع ذلك يمكن للجانب المتلقي التحقق من صحة رسائل السجل. لاحظ أنه ليس لدى syslogd ميزة التحقق هذه حتى الآن.
عند تجاوز سعة المخزن المؤقت لـ klog ، سيكتب syslogd رسالة سجل لإظهار أن بعض الإدخالات مفقودة.
على OpenBSD / octeon ، يتم تمكين التخزين المؤقت لوحدة التخزين المؤقت لوحدة المعالجة المركزية لتحسين الأداء.
يدرك pkg_add (1) و pkg_info (1) الآن مفهوم الفرع لتسهيل اختيار بعض الحزم الشائعة مثل python أو php ، على سبيل المثال ، pkg_add python٪ 3.4 لتحديد الفرع 3.4 ، واستخدام pkg_info -zm للحصول على غموض قائمة مع اختيار فرع مناسبة ل pkg_add -l.
FDISK (8) و pdisk (8) على الفور الخروج ما لم يمر جهاز خاص حرف
st (4) يتتبع بشكل صحيح عدد البلوك الحالي للكتل المتغيرة الحجم
fsck_ext2fs (8) يعمل مرة أخرى
يمكن إنشاء وحدات تخزين softraid (4) مع الأقراص التي لها حجم قطاع غير 512 بايت
dhclient (8) DECLINE وتجاهل العرض غير المستخدمة.
يخرج dhclient (8) على الفور إذا كانت واجهته (على سبيل المثال جسر (4)) ترجع EAFNOSUPPORT عند إرسال حزمة.httpd (8) إرجاع 400 طلب غير صالح لطلبات HTTP v0.9.
يمنع التهيئة البطيئة للعقدة ffs2 معالجة بيانات القرص العشوائي على هيئة inode
تستخدم fcntl (2) الاستدعاءات في البرامج الأساسية المصطلح fcntl (n، F_GETFL) بدلاً من fcntl (n، F_GETFL، 0)
تستخدم socket (2) و accept4 (2) في البرامج الأساسية SOCK_NONBLOCK للقضاء على الحاجة إلى fcntl منفصلة (2).
لا يتم تمكين tmpfs بشكل افتراضي
تم تحسين دلالات التعهد (2) في النواة بطرق عديدة. وتشمل النقاط البارزة ما يلي: وعد جديد للشيو يسمح للبرامج التي تم التعهد بها بتحديد سمات setugid ، ولم يعد يُسمح بتطبيق أكثر صرامة لوعد recvfd و chroot (2) للبرامج التي تم التعهد بها.
تم إصلاح عدد من الأخطاء (2) المرتبطة (الوعود في عداد المفقودين ، وتغييرات غير مقصودة من السلوك ، وتعطل) ، ولا سيما في gzip (1) ، nc (1) ، sed (1) ، skeyinit (1) ، stty (1) والأدوات المساعدة المختلفة المرتبطة بالأقراص ، مثل disklabel (8) و fdisk (8).
تم إصلاح أخطاء حساب حجم الكتلة في برنامج تشغيل الصوت (4).
يخزن برنامج تشغيل USB (4) الآن البائع ومعرفات المنتج. يعمل على إصلاح مشكلة حيث يؤدي usbdevs (8) في حلقة إلى جهاز تخزين كبير السعة USB لإيقاف التشغيل.يعمل الآن سائقو rsu (4) و ural (4) مرة أخرى بعد أن تم كسرهم عن طريق الخطأ في 5.9.
OpenSMTPD 6.0.0
الأمان:
تنفيذ نمط شوكة + exec في smtpd (8).
أصلح مشكلة منطقية في جهاز حالة SMTP الذي يمكن أن يؤدي إلى حالة غير صالحة وينتج عطلًا.
قم بتوصيل تسريب مؤشر الملف الذي يمكن أن يؤدي إلى استهلاك الموارد وينتج عنه تعطل.
استخدم معلمات DH التلقائية بدلاً من المعلمات الثابتة.
قم بتعطيل DHE بشكل افتراضي نظرًا لأنها مكلفة حسابياً ومتجه DoS محتمل.
تم تقديم التحسينات التالية في الإصدار 6.1:
إضافة الخيار - r إلى enqueuer smtpd (8) للتوافق مع mailx.
إضافة تاريخ مفقود أو معرف رسالة عند الاستماع على منفذ الإرسال.
إصلاح حالة المغلف "smtpctl show queue" report "invalid".
أعد صياغة تنسيق رأس "المتلقاة" بحيث لا ينتهك جزء TLS RFC.
زيادة عدد الاتصالات المسموح بتعيين عنوان محلي لها ، وتقليل التأخير بين المعاملات في نفس الجلسة.
إصلاح تسليم LMTP إلى خوادم إرجاع خطوط الاستمرارية.مزيد من التحسين لواجهة برمجة التطبيقات التجريبية للفلتر التجريبي وإصلاح العديد من المشكلات ذات الصلة.
ابدأ في تحسين وتوحيد تنسيق رسائل السجل.
إصلاح العديد من التباينات في المستندات والأخطاء المطبعية في الصفحات البشرية.
OpenSSH 7.3
الأمان:
sshd (8): تخفيف هجوم الحرمان من الخدمة المحتملة ضد وظيفة crypt (3) النظام عبر sshd (8). يمكن للمهاجم إرسال كلمات مرور طويلة جدًا قد تؤدي إلى استخدام وحدة المعالجة المركزية بشكل مفرط في سرداب (3). يرفض sshd (8) الآن قبول طلبات مصادقة كلمة المرور بطول أكبر من 1024 حرفًا.
sshd (8): تخفيف اختلافات التوقيت في مصادقة كلمة المرور التي يمكن استخدامها للتمييز الصحيح من أسماء الحسابات غير الصالحة عند إرسال كلمات المرور الطويلة واستخدام خوارزميات معينة لكلمة المرور على الخادم. CVE-2016-6210.
ssh (1)، sshd (8): إصلاح ضعف التوقيت الملحوظ في التدابير المضادة أوراكل CBC padding. لاحظ أنه يتم تعطيل ciphers CBC بشكل افتراضي وتضمينها فقط للتوافق القديم.ssh (1)، sshd (8): تحسين ترتيب التحقق من MAC لنمط تشفير - MAC - MAC (EtM) نقل خوارزميات MAC للتحقق من MAC قبل فك تشفير أي نص مجفر. هذا يزيل إمكانية اختلافات التوقيت في تسريب الحقائق حول النص العادي ، على الرغم من عدم معرفة مثل هذا التسرب.
الميزات الجديدة / التي تم تغييرها:
ssh (1): إضافة خيار ProxyJump وعلامة -J لسطر سطر المقابلة للسماح بالتبسيط المبسط من خلال واحد أو أكثر من معاقل SSH أو "القفز على المضيفين".
ssh (1): إضافة خيار IdentityAgent للسماح بتحديد مآخذ عامل محددة بدلاً من قبول واحد من البيئة.
ssh (1): السماح بتبديل ExitOnForwardFailure و ClearAllForwardings اختياريًا عند استخدام ssh -W. (بيسة # 2577)
ssh (1)، sshd (8): تطبيق دعم لوضع IUTF8 الطرفية لكل مسودة sgtatham-secsh-iutf8-00.
ssh (1)، sshd (8): إضافة دعم لمجموعات Diffie-Hellman إضافية ثابتة 2K و 4 K و 8 K من مسودة ietf-curdle-ssh-kex-sha2-03.
ssh-keygen (1)، ssh (1)، sshd (8): دعم التواقيع SHA256 و SHA512 RSA في الشهادات.
ssh (1): إضافة توجيه تضمين لملفات ssh_config (5).
ssh (1): أدخِل رموز UTF-8 في إعلانات البانر المسبق التي تم إرسالها من الخادم. (بيسة # 2058)تم إصلاح الأخطاء الهامة التالية في الإصدار 6.1:
في scp (1) و sftp (1) ، منع شد إعدادات المحطة الطرفية عن طريق الهروب بايت لا تشكل أحرف ASCII أو UTF-8.
ssh (1)، sshd (8): تقليل مستوى سجل النظام لبعض أحداث البروتوكول الشائعة نسبيًا من LOG_CRIT. (بيسة # 2585)
sshd (8): Refuse AuthenticationMethods = "" في تكوينات وقبول AuthenticationMethods = أي السلوك الافتراضي لا يتطلب مصادقة متعددة. (بيسة # 2398)
sshd (8): إزالة قديمة ومضللة "ممكن كسر في محاولة!" عندما لا تتطابق إلى الأمام وعكس DNS. (بيسة # 2585)
ssh (1): إغلاق عملية الخلفية ControlPersist stderr فيما عدا في وضع التصحيح أو عند تسجيل الدخول إلى syslog. (بيسة # 1988)
متفرقات: جعل وصف PROTOCOL لـ direct -streamlocal@openssh.com قناة مفتوحة الرسائل مطابقة التعليمات البرمجية المنشورة. (بيسة # 2529)
ssh (1): إدخالات Deduplicate LocalForward و RemoteForward لإصلاح حالات الفشل عند تمكين كل من ExitOnForwardFailure واسم hostname unconicalisation. (بيسة # 2562)
sshd (8): إزالة fallback من moduli إلى ملف "primes" المهمل الذي تم إهماله في 2001. (bz # 2559)sshd_config (5): الوصف الصحيح لـ UseDNS: إنه يؤثر على معالجة اسم المضيف ssh لـ authorized_keys ، وليس known_hosts. (بيسة رقم 2554)
ssh (1): إصلاح المصادقة باستخدام مفاتيح شهادات فردية في برنامج وسيط بدون مفاتيح خاصة مناظرة في نظام الملفات. (بيسة # 2550)
sshd (8): إرسال التصحيحات ClientAliveInterval عند تعيين RekeyLimit تستند إلى الوقت؛ الحزم keepalive السابقة لم يتم إرسالها. (بيسة # 2252)
OpenNTPD 6.0
عند تحديد "قيد" واحد ، جرب جميع العناوين التي تم إرجاعها حتى ينجح أحد ، بدلاً من أول عنوان تم إرجاعه.
استرخاء هامش الخطأ القيد ليكون متناسبا مع عدد من أقران NTP ، وتجنب إعادة الاتصال المستمر عندما يكون هناك نظير NTP سيئة.
إزالة تعطيل hotplug (4) دعم أجهزة الاستشعار.
دعم إضافي للكشف عن أعطال في عمليات التشغيل الفرعية القيد.
نقل تنفيذ القيود من عملية ntp إلى عملية الأصل ، مما يسمح بفصل أفضل للامتيازات حيث يمكن تقييد عملية ntp بشكل أكبر.
ثابت استخدام وحدة المعالجة المركزية عالية عندما تكون الشبكة معطلة.
إصلاح تسرب الذاكرة المختلفة.
تحولت إلى RMS لحسابات الارتعاش.
وظائف تسجيل موحدة مع غيرها من البرامج الأساسية OpenBSD.عيِّن MOD_MAXERROR لتجنّب حالة وقت غير متزامن عند استخدام ntp_adjtime.
تحليل رأس HTTP Timestamp الثابت لاستخدام وقت التشغيل (3) بطريقة أكثر استخدامًا.
TLS المتصلدة لقيود ntpd (8) ، مما يتيح التحقق من اسم الخادم.
LibreSSL 2.4.2
ميزات مرئية للمستخدم:
تم إصلاح بعض روابط manpage المكسورة في هدف التثبيت.
تمت إعادة تنظيم ومزامنة cert.pem مع مخزن شهادات Mozilla.
إصلاح الوثوقية ، تصحيح خطأ عند تحليل بعض عناصر ASN.1 أكثر من 16 كيلو بايت.
نفذت مجموعات تشفير IETF ChaCha20-Poly1305.
مطالبة كلمة المرور الثابتة من openssl (1) لمعالجة ^ C بشكل صحيح.
تحسينات الكود:
تم إصلاح مشكلة توافق nginx عن طريق إضافة هدف بناء "install_sw".
تغيير الافتراضي EVP_aead_chacha20_poly1305 (3) التنفيذ إلى إصدار IETF ، وهو الآن الافتراضي.
معالجة الخطأ المعدلة في libtls بحيث تكون أخطاء التكوين أكثر وضوحًا.
تمت إضافة الخطأ المفقود حول المكالمات bn_wexpand (3).
وأضاف calls_bzero (3) يدعو لتحرير كائنات ASN.1.
إصلاح X509_ * set_object دالات لإرجاع 0 على فشل التخصيص.استخدام داخلي موقوف لـ EVP_ [تشفير | تشفير | فك تشفير] _Final.
تم إصلاح مشكلة تمنع خوارزمية التوقيع DSA من التشغيل في وقت ثابت حتى إذا تم تعيين العلامة BN_FLG_CONSTTIME.
تم إصلاح العديد من المشكلات في شفرة OCSP التي قد تؤدي إلى إنشاء وتنفيذ تحليل غير ناجح لطلبات OCSP. يعالج هذا نقصًا في التحقق من الخطأ في الوقت في توزيع هذه الوظائف ، ويضمن قبول تنسيقات GENERALIZEDTIME فقط لـ OCSP ، وفقًا لـ RFC 6960.
تم إصلاح CVE التالية:
CVE-2016-2105-EVP_EncodeUpdate overflow.
CVE-2016-2106-EVP_EncryptUpdate overflow.
CVE-2016-2107-or orgle-padding oracle in AES-NI CBC MAC check.
CVE-2016-2108-memory تلف في التشفير ASN.1.
CVE-2016-2109-ASN.1 BIO تخصيص الذاكرة الزائد.
الموانئ والحزم:
أداة (1) proot جديدة في شجرة المنافذ لبناء الحزم في chroot.
العديد من الحزم سابقة التركيب لكل معمارية:
ألفا: 7422
amd64: 9433
hppa: 6346
i386: 9394
mips64: 7921
mips64el: 7767
powerpc: 8318
sparc64: 8570
بعض النقاط البارزة:
Afl 2.19b
Chromium 51.0.2704.106Emacs 21.4 و 24.5
دول مجلس التعاون الخليجي 4.9.3
GHC 7.10.3
الأعرج 2.8.16
جنوم 3.20.2
اذهب 1.6.3
Groff 1.22.3
JDK 7u80 و 8 u72
KDE 3.5.10 و 4.14.3 (بالإضافة إلى التحديثات الأساسية لـ KDE4)
LLVM / Clang 3.8.0
LibreOffice 5.1.4.2
لوا 5.1.5 و 5.2.4 و 5.3.3
MariaDB 10.0.25
Mono 4.4.0.182
Mozilla Firefox 45.2.0esr و 47.0.1
Mozilla Thunderbird 45.2.0
المغفل 1.6.2
Node.js 4.4.5
Ocaml 4.3.0
OpenLDAP 2.3.43 و 2.4.44
PHP 5.5.37 و 5.6.23 و 7.0.8
Postfix 3.1.1 و 3.2-20160515
PostgreSQL 9.5.3
Python 2.7.12 و 3.4.5 و 3.5.2
3.3.1
روبي 1.8.7.374 و 2.0.0.648 و 2.1.9 و 2.2.5 و 2.3.1
الصدأ 1.9.0-20160608
Sendmail 8.15.2
سودو 1.8.17.1
Tcl / Tk 8.5.18 و 8.6.4
TeX Live 2015
فيم 7.4.1467
Xfce 4.12
كالعادة ، التحسينات الثابتة في الصفحات اليدوية والوثائق الأخرى.
يتضمن النظام المكونات الرئيسية التالية من موردين خارجيين:Xenocara (على أساس X.Org 7.7 مع xserver 1.18.3 + patches و freetype 2.6.3 و fontconfig 2.11.1 و Mesa 11.2.2 و xterm 322 و xkeyboard-config 2.18 وأكثر)
دول مجلس التعاون الخليجي 4.2.1 (+ بقع) و 3.3.6 (+ بقع)
Perl 5.20.3 (+ التصحيحات)
SQLite 3.9.2 (+ تصحيحات)
NSD 4.1.10
غير ملتزم 1.5.9
Ncurses 5.7
Binutils 2.17 (+ بقع)
Gdb 6.3 (+ بقع)
Awk Aug 10، 2011 version
المغترب 2.1.1
لم يتم العثور على التعليقات