OpenBSD

ภาพหน้าจอของซอฟแวร์:
OpenBSD
รายละเอียดซอฟแวร์:
รุ่น: 6.3 การปรับปรุง
วันที่อัพโหลด: 17 Aug 18
ผู้พัฒนา: OpenBSD Team
การอนุญาต: ฟรี
ความนิยม: 325

Rating: 4.0/5 (Total Votes: 1)

OpenBSD เป็นโครงการฟรีที่ให้ระบบปฏิบัติการ UNIX แบบหลายแพลตฟอร์มที่มีระบบพกพามีประสิทธิภาพปลอดภัยและใช้แพลตฟอร์ม 4.4BSD เป็นผลิตภัณฑ์เซิร์ฟเวอร์ที่มีประสิทธิภาพซึ่งใช้กับคอมพิวเตอร์หลายแสนเครื่องทั่วโลก


ความพร้อมใช้ตัวเลือกการบูตแพลตฟอร์มที่สนับสนุน

ระบบปฏิบัติการสามารถดาวน์โหลดได้จากส่วนเฉพาะ (ดูด้านบน) เป็นรูป ISO หรือชุดไบนารีที่อนุญาตให้ผู้ใช้ติดตั้งผ่านเครือข่ายได้ ภาพ ISO สามารถเขียนลงแผ่น CD สามารถบู๊ตได้โดยตรงจาก BIOS ของพีซีส่วนใหญ่

OpenBSD สนับสนุนการจำลองไบนารีของโปรแกรมส่วนใหญ่จาก SVR4 (Solaris), FreeBSD, Linux, BSD, SunOS และ HP-UX สามารถติดตั้งได้บนสถาปัตยกรรมที่หลากหลายเช่น i386, sparc64, alpha, m68k, sh, amd64, PowerPC, m88k, & nbsp; sparc, ARM, hppa, vax, mips64 และ mips64el

ภาพซีดีจะเริ่มทำงานโดยอัตโนมัติหากไม่มีการโต้ตอบกับผู้ใช้และจะถามพวกเขาว่าพวกเขาต้องการติดตั้งอัพเกรดหรือติดตั้งระบบปฏิบัติการโดยอัตโนมัติพร้อมกับปล่อยลงในข้อความแจ้งเตือนของเชลล์

การติดตั้งด้วยตนเองหรือโดยอัตโนมัติ

การติดตั้งมาตรฐาน (อ่าน: คู่มือ) จะกำหนดให้ผู้ใช้เลือกรูปแบบแป้นพิมพ์ตั้งชื่อโฮสต์เลือกส่วนติดต่อเครือข่ายและกำหนดค่าด้วย IPv4 และ / หรือ IPv6 รวมทั้งกำหนดรหัสผ่านใหม่สำหรับ root ผู้ดูแลระบบ)

นอกจากนี้คุณสามารถเลือกที่จะเริ่มต้นบริการ SSH และ NTP เมื่อระบบเริ่มทำงานเลือกว่าคุณต้องการใช้ระบบ X Window หรือไม่ตั้งค่าผู้ใช้เลือกเขตเวลาพาร์ติชันไดรฟ์และติดตั้งชุด .

ในบรรดาแพคเกจซอฟต์แวร์ที่มีให้สำหรับ OpenBSD เราสามารถพูดถึงสภาพแวดล้อมเดสก์ทอป GNOME, KDE และ Xfce, MySQL, PostgreSQL, Postfix และ OpenLDAP servers, Mozilla Firefox, Mozilla Thunderbird, LibreOffice, Emacs, Vim และ Chromium apps, เช่นเดียวกับ PHP, Python, Ruby, Tcl / Tk, JDK, Mono และ Go programming languages ​​


บรรทัดด้านล่าง

สรุปได้ OpenBSD เป็นระบบปฏิบัติการ BSD / UNIX ที่มุ่งเน้นเซิร์ฟเวอร์ที่มีประสิทธิภาพและได้รับการยกย่องอย่างสูงซึ่งให้บริการซอฟต์แวร์ที่ทันสมัยเช่น OpenSSH, OpenNTPD, OpenSMTPD, OpenBGPD, OpenIKED และ mandoc

มีอะไรใหม่ ในรุ่นนี้:

  • การสนับสนุนฮาร์ดแวร์ที่ดีขึ้น ได้แก่ :
  • การสนับสนุน SMP บนแพลตฟอร์ม OpenBSD / arm64
  • การสนับสนุน VFP และ NEON บนแพลตฟอร์ม OpenBSD / armv7
  • โปรแกรมควบคุม new acrtc (4) สำหรับตัวแปลงสัญญาณเสียง X-Powers AC100 และ Real Time Clock
  • โปรแกรมควบคุม axppmic ใหม่ (4) สำหรับ X-Powers AXP การจัดการพลังงาน ICs
  • โปรแกรมควบคุม BCM2835 / BCM2836 / BCM2837 ใหม่สำหรับ BCM285 / BCM28 (4) สำหรับโมเด็มใหม่
  • โปรแกรมควบคุม bcmtemp ใหม่ (4) สำหรับจอภาพอุณหภูมิ Broadcom BCM2835 / BCM2836 / BCM2837
  • โปรแกรมควบคุม Bosch motion bgw (4) ใหม่
  • ไดรเวอร์ bwfm (4) ใหม่สำหรับ Broadcom และอุปกรณ์ Cypress FullMAC 802.11 (ยังคงทดลองและไม่ได้คอมไพล์เข้าไปในเคอร์เนลโดยค่าเริ่มต้น)
  • โปรแกรมควบคุม EFI ใหม่ (4) สำหรับบริการรันไทม์ EFI
  • ไดรเวอร์ imxanatop ใหม่ (4) สำหรับตัวควบคุมแบบรวมใน i.MX6
  • โปรแกรมควบคุม rkpcie ใหม่ (4) สำหรับ Rockchip RK3399 โฮสต์ / สะพาน PCIe
  • โปรแกรมควบคุม sxirsb ใหม่ (4) สำหรับ Allwinner ลดคอนโทรลเลอร์บัสอนุกรม
  • โปรแกรมควบคุม sxitemp ใหม่ (4) สำหรับเครื่องวัดอุณหภูมิ Allwinner
  • ไดรเวอร์ sxits ใหม่ (4) สำหรับเซ็นเซอร์อุณหภูมิบน AllWinner A10 / A20 touchpad controller
  • โปรแกรมควบคุม sxitwi ใหม่ (4) สำหรับรถบัสสองสายที่พบใน SoCs ของ Allwinner
  • ไดรเวอร์ sypwr (4) ใหม่สำหรับตัวควบคุม Silergy SY8106A
  • การสนับสนุน Rockchip RK3328 SoCs ได้รับการเพิ่มลงในไดร์เวอร์ dwight (4), rkgrf (4), rkclock (4) และ rkpinctrl (4)
  • การสนับสนุน Rockchip RK3288 / RK3328 SoC ถูกเพิ่มเข้ากับโปรแกรมควบคุม rktemp (4)
  • ได้มีการเพิ่ม SoC สำหรับ Allwinner A10 / A20, A23 / A33, A80 และ R40 / V40 ไปยังโปรแกรมควบคุม sxiccmu (4)
  • มีการเพิ่ม SoC สำหรับ Allwinner A33, GR8 และ R40 / V40 ลงในโปรแกรมควบคุม sxipio (4)
  • การสนับสนุน SAS3.5 MegaRAIDs ถูกเพิ่มลงในโปรแกรมควบคุม mfii (4)
  • การสนับสนุน Intel Cannon Lake และ Ice Lake integrated Ethernet ได้ถูกเพิ่มลงในไดรฟ์เวอร์ em (4)
  • พอร์ต cnmac (4) ถูกกำหนดให้กับแกน CPU ที่แตกต่างกันสำหรับการประมวลผลแบบกระจายหยุดชะงัก
  • โปรแกรมควบคุม pms (4) จะตรวจจับและจัดการประกาศการรีเซ็ตได้
  • ในไมโครโปรเซสเซอร์ CPU Intel® AMD AMd64 โหลดลงในเครื่องและติดตั้ง / อัพเดตโดย fw_update (1)
  • สนับสนุน API ของ Sun4v hypervisor interrupt cookie, เพิ่มการสนับสนุนเครื่อง SPARC T7-1 / 2/4
  • สนับสนุน Hibernate สำหรับที่เก็บข้อมูล SD / MMC ที่แนบกับคอนโทรลเลอร์ sdhc (4)
  • clang (1) ใช้เป็นคอมไพเลอร์ระบบบน armv7 แล้วและยังมีให้ใน sparc64
  • ปรับปรุง vmm (4) / vmd (8):
  • เพิ่ม CD-ROM / DVD ISO เพื่อสนับสนุน vmd (8) ผ่านทาง vioscsi (4)
  • vmd (8) ไม่สร้างส่วนเชื่อมต่อสะพานต้นแบบสำหรับสวิตช์เสมือนที่กำหนดไว้ใน vm.conf (5)
  • vmd (8) ได้รับข้อมูลสวิตช์ (rdomain, etc) จากอินเทอร์เฟซสวิทซ์พื้นฐานร่วมกับการตั้งค่าใน vm.conf (5)
  • การสนับสนุน Time Stamp Counter (TSC) ในเครื่องเสมือนของผู้เข้าพัก
  • สนับสนุน ukvm / Solo5 unique ใน vmm (4)
  • จัดการการเข้ารหัสคำแนะนำที่ถูกต้อง (แต่ไม่ใช่เรื่องธรรมดา) ได้ดีขึ้น
  • การสนับสนุนเพจที่ดีกว่า PAE สำหรับ VMs ผู้เยี่ยมชม Linux ขนาด 32 บิต
  • vmd (8) อนุญาตการเชื่อมต่อเครือข่ายได้สูงสุดสี่ชุดในแต่ละ VM
  • เพิ่มการโอนย้ายและการสนับสนุน snapshotting ที่หยุดชั่วคราวเพื่อ vmm (4) สำหรับโฮสต์ AMD SVM / RVI
  • คำสั่ง BREAK ที่ส่งผ่าน pty (4) ถูกเข้าใจโดย vmd (8) แล้ว
  • มีการแก้ไขข้อผิดพลาดมากมายสำหรับ vmctl (8) และ vmd (8)
  • การปรับปรุงสแต็คแบบไร้สาย IEEE 802.11:
  • ไดรเวอร์ iwm (4) และ iwn (4) จะเดินสายระหว่างจุดเชื่อมต่อที่ใช้ ESSID โดยอัตโนมัติ บังคับให้ที่อยู่ MAC ของ AP ที่ระบุโดยใช้คำสั่ง bssid ของ ifconfig ปิดการใช้งานข้ามเขต
  • ล้างคีย์ WEP / WPA ที่กำหนดค่าไว้โดยอัตโนมัติเมื่อกำหนดค่าเครือข่าย ESSID ใหม่
  • ลบความสามารถสำหรับ userland เพื่ออ่านค่าคีย์ WEP / WPA ที่กำหนดค่าไว้จากเคอร์เนล
  • โปรแกรมควบคุม iwm (4) สามารถเชื่อมต่อกับเครือข่ายที่มี SSID ที่ซ่อนอยู่ได้
  • อุปกรณ์ USB ที่ไดรเวอร์ athn (4) สนับสนุนให้ใช้เฟิร์มแวร์โอเพนซอร์สและโหมด hostap ทำงานกับอุปกรณ์เหล่านี้แล้ว
  • การปรับปรุงกองซ้อนเครือข่ายทั่วไป:
  • กองซ้อนเครือข่ายไม่ทำงานกับ KERNEL_LOCK () อีกต่อไปเมื่อ IPsec เปิดใช้งานอยู่
  • การประมวลผลแพคเก็ต TCP / UDP ที่เข้ามาทำได้โดยไม่ต้อง KERNEL_LOCK ()
  • งานเชื่อมต่อซ็อกเก็ตจะทำงานโดยไม่มี KERNEL_LOCK ()
  • ล้างข้อมูลและลบโค้ดใน sys / netinet6 เนื่องจากการตั้งค่าอัตโนมัติทำงานใน userland ตอนนี้
  • สะพาน (4) สมาชิกสามารถป้องกันไม่ให้พูดคุยกับคนอื่นได้ด้วยตัวเลือกใหม่ที่มีการป้องกัน
  • คุณลักษณะการโอนสายพัสดุภัณฑ์ของ pf ได้รับการเรียบง่ายแล้ว ตัวเลือกซ็อกเก็ต IP_DIVERTFL ถูกนำออกจากการโอนสาย (4) แล้ว
  • กรณีมุมต่างๆของ pf divert-to และ divert-reply มีความสอดคล้องกันมากขึ้นในขณะนี้
  • บังคับใช้ใน pf (4) ว่าแพ็คเก็ตการค้นพบทั้งหมดของเพื่อนบ้านมี 255 ในฟิลด์ขีด จำกัด ของส่วนหัวของ IPv6
  • ตัวเลือกซิงค์คุกกี้ชุดใหม่ใน pf.conf (5)
  • การสนับสนุน GRE ผ่าน IPv6
  • ไดรเวอร์ egre ใหม่ (4) สำหรับ Ethernet ผ่านอุโมงค์ GRE
  • สนับสนุนส่วนหัวคีย์ GRE ที่เป็นตัวเลือกและเอนโทรปีของคีย์ GRE ใน gre (4) และ egre (4)
  • โปรแกรมควบคุม nvgre (4) เวอร์ชันใหม่สำหรับ Virtualization เครือข่ายโดยใช้ General Routing Encapsulation
  • สนับสนุนการกำหนดค่าแพ็คเก็ตธง Do not Fragment ที่ห่อหุ้มด้วยอินเทอร์เฟซอุโมงค์
  • การปรับปรุงระบบติดตั้ง:
  • ถ้า install.site หรือ upgrade.site ล้มเหลวแจ้งผู้ใช้และข้อผิดพลาดหลังจากจัดเก็บ rand.seed
  • อนุญาตให้สัญกรณ์ CIDR เมื่อป้อนที่อยู่ IPv4 และ IPv6
  • ซ่อมแซมการเลือกกระจก HTTP จากรายการกระจก
  • อนุญาต '-' ในชื่อผู้ใช้
  • ถามคำถามเมื่อสิ้นสุดกระบวนการติดตั้ง / อัปเกรดเพื่อให้การรับคืนรถเป็นผลให้เกิดการกระทำที่เหมาะสมเช่น รีบูต.
  • แสดงเมธอด shell (ติดตั้งหรืออัพเกรด) (โหมด (ติดตั้งหรืออัปเกรด) ตราบใดที่ไม่มีชื่อโฮสต์ใด ๆ
  • ตรวจสอบว่าอินเทอร์เฟซใดมีเส้นทางเริ่มต้นอย่างถูกต้องและหากได้รับการกำหนดค่าผ่าน DHCP
  • คุณสามารถอ่านชุดได้จากพื้นที่ prefetch
  • ทำให้การเปลี่ยนเส้นทาง URL มีประสิทธิภาพสำหรับการติดตั้ง / อัปเกรดทั้งหมด
  • เพิ่มพร็อกซี HTTP ที่ใช้เมื่อดึงข้อมูลชุดไปที่ rc.firsttime โดยที่ fw_update และ syspatch สามารถค้นหาและใช้
  • เพิ่มตรรกะเพื่อสนับสนุน RFC 7217 ด้วย SLAAC
  • ตรวจสอบว่า IPv6 มีการกำหนดค่าสำหรับอินเทอร์เฟซเครือข่ายที่สร้างขึ้นแบบไดนามิกเช่น vlan (4)
  • สร้างชื่อโฮสต์ที่ถูกต้องเมื่อมีทั้งชื่อโดเมนและโดเมนค้นหาอยู่ในสัญญาเช่า DHCP
  • daemons กำหนดเส้นทางและการปรับปรุงเครือข่ายผู้ใช้อื่น ๆ :
  • bgpctl (8) มีตัวเลือก ssv ใหม่ซึ่งจะแสดงรายการของซี่โครงเป็นคั่นด้วยเครื่องหมายอัฒภาคเดียวสำหรับการเลือกก่อนที่จะส่งออก
  • slaacd (8) สร้างแอดเดรสการกำหนดค่าการกำหนด IPv6 แบบสุ่ม แต่มีเสถียรภาพตาม RFC 7217 ซึ่งจะเปิดใช้งานตามค่าเริ่มต้นตาม RFC 8064
  • slaacd (8) ตาม RFC 4862 โดยลบข้อ จำกัด เทียมใน / 64 ขนาดนำหน้าโดยใช้ RFC 7217 (แบบสุ่ม แต่มีเสถียรภาพ) และ RFC 4941 (ความเป็นส่วนตัว) รูปแบบการกำหนดค่าอัตโนมัติแบบไร้สัญชาติ
  • ospfd (8) สามารถตั้งค่าเมตริกสำหรับเส้นทางขึ้นอยู่กับสถานะของอินเทอร์เฟซ
  • ifconfig (8) มีตัวเลือก staticarp ใหม่เพื่อให้ interfaces ตอบกลับคำขอ ARP เท่านั้น
  • ipsecctl (8) สามารถยุบผลลัพธ์การไหลที่มีแหล่งหรือปลายทางเดียวกันได้
  • ตัวเลือก -n ใน netstart (8) ไม่ยุ่งเกี่ยวกับเส้นทางเริ่มต้น ตอนนี้ได้รับการจัดทำเป็นเอกสารแล้ว
  • การปรับปรุงความปลอดภัย:
  • ใช้ trap-sleds บนสถาปัตยกรรมที่หลากหลายมากขึ้น
  • ใช้. data สำหรับตัวแปรคงที่ในแหล่งการประกอบ
  • หยุดใช้ x86 & quot; repz ret & quot; ในมุมที่เต็มไปด้วยฝุ่นของต้นไม้
  • แนะนำ & quot; execpromises & quot; จำนำ (2)
  • โปรแกรมอรรถประโยชน์ elfrdsetroot ที่ใช้สร้าง ramdisks และกระบวนการเฝ้าดู rebound (8) ใช้คำมั่นสัญญาแล้ว (2)
  • เตรียมความพร้อมสำหรับการนำ MAP_STACK ไปเป็น mmap (2) หลังจาก 6.3.
  • ผลักดันข้อความเคอร์เนลที่เชื่อมโยงกับ KARL ไปยังเครื่องกำเนิดตัวเลขแบบสุ่มเป็นเอนโทรปีที่เริ่มต้น
  • วางช่องว่างสุ่มไว้ที่ด้านบนสุดของสแต็คเธรดเพื่อให้ผู้โจมตีมีการคำนวณอีกครั้งเพื่อดำเนินการ ROP ของพวกเขา
  • ลดความเสี่ยงในการล่มสลายของซีพียู AMD AMD64 ของ Intel
  • OpenBSD / arm64 ใช้การแยกตารางเพจเคอร์เนลเพื่อลดการโจมตี Spectre variant 3 (Meltdown)
  • OpenBSD / armv7 และ OpenBSD / arm64 จะล้างข้อมูล Branch Target Buffer (BTB) ในโปรเซสเซอร์ที่ใช้การคาดเดาเพื่อลดการโจมตี Spectre variant 2.
  • pool_get (9) ทำให้เรียงลำดับของไอเท็มบนหน้าเว็บที่เพิ่งจัดสรรใหม่ทำให้เค้าโครงเคอร์เนลยากที่จะทำนาย
  • ระบบการโทร fktrace (2) ถูกลบไปแล้ว
  • dhclient (8) การปรับปรุง:
  • การแยกวิเคราะห์ dhclient.conf (5) ไม่รั่วไหล SSID สตริงสตริงที่ยาวเกินไปสำหรับบัฟเฟอร์การแยกวิเคราะห์หรือตัวเลือกสตริงซ้ำ ๆ และคำสั่ง
  • การจัดเก็บสัญญาเช่าใน dhclient.conf (5) ไม่ได้รับการสนับสนุนอีกต่อไป
  • 'DENY' ไม่สามารถใช้งานได้ใน dhclient.conf (5)
  • dhclient.conf (5) and dhclient.leases (5) การแยกวิเคราะห์ข้อความแสดงข้อผิดพลาดได้ง่ายขึ้นและชัดเจนขึ้นโดยมีพฤติกรรมที่ดีขึ้นเมื่อมีเครื่องหมายอัฒภาคที่ไม่คาดคิด
  • ใช้ความระมัดระวังเป็นพิเศษในการใช้ข้อมูลการกำหนดค่าที่แยกวิเคราะห์สำเร็จแล้ว
  • '- n' ถูกเพิ่มเข้ามาซึ่งทำให้ dhclient (8) ออกหลังจากที่แยกวิเคราะห์ dhclient.conf (5)

  • เส้นทาง
  • เส้นทางเริ่มต้นในอ็อพชันที่ไม่มีอยู่ในเส้นทาง dhclient.leases (5)
  • เขียนทับไฟล์ที่ระบุด้วย '-L' แทนที่จะผนวกเข้ากับ
  • สัญญาเช่าใน dhclient.leases (5) มีแอตทริบิวต์ 'epoch' ที่บันทึกเวลาที่สัญญาเช่าได้รับการยอมรับซึ่งใช้ในการคำนวณการต่ออายุการต่ออายุและการหมดอายุครั้งที่ถูกต้อง
  • ไม่จู้จี้กับขีดล่างในชื่อที่ละเมิด RFC 952
  • ส่งข้อมูลชื่อโฮสต์เมื่อส่งคำขอเช่าโดยไม่จำเป็นต้องมี dhclient.conf (5) ในการติดตั้งเริ่มต้น
  • เงียบโดยค่าเริ่มต้น '-q' ถูกเอาออกแล้วและ '- v' เพิ่มเพื่อเปิดใช้งานการบันทึกข้อมูลแบบ verbose
  • ปฏิเสธข้อเสนอพิเศษที่ซ้ำกันสำหรับที่อยู่ที่ต้องการ
  • ไม่มีเงื่อนไขเข้าสู่พื้นหลังหลังจากหมดเวลาเชื่อมโยง - หมดเวลา
  • ลดการเข้าสู่ระบบเมื่อเงียบมาก แต่ให้ '- v' ล็อกข้อมูลดีบั๊กทั้งหมดโดยไม่จำเป็นต้องรวบรวมไฟล์ปฏิบัติการที่กำหนดเอง
  • ละเว้นคำสั่ง 'อินเทอร์เฟซ' ใน dhclient.leases (5) และสมมติว่าสัญญาเช่าทั้งหมดในไฟล์มีไว้สำหรับส่วนติดต่อที่กำหนดค่าแล้ว
  • แสดงแหล่งที่มาของสัญญาเช่าที่เชื่อมโยงกับอินเทอร์เฟซ
  • 'ignore', 'request' และ 'require' ใน dhclient.conf (5) ตอนนี้เพิ่มตัวเลือกที่ระบุลงในรายการที่เกี่ยวข้องแทนการแทนที่รายการ
  • ขจัดเชื้อสายในการเริ่มต้นระบบที่อาจทำให้ dhclient (8) ออกโดยไม่ต้องกำหนดค่าอินเทอร์เฟซ
  • การปรับปรุงสารพัน:
  • ปรับปรุงการจัดโครงสร้างและการปรับปรุงอื่น ๆ สำหรับ malloc (3) และเพื่อนฝูงเพื่อให้มีประสิทธิภาพมากขึ้น
  • เมื่อดำเนินการระงับหรือจำศีลตรวจสอบให้แน่ใจว่าระบบไฟล์ทั้งหมดได้รับการทำข้อมูลให้ตรงกันอย่างถูกต้องและมีการทำเครื่องหมายว่าสะอาดหรือหากไม่สามารถใส่ลงในสถานะที่สมบูรณ์แบบบนดิสก์ (เนื่องจากไฟล์เปิด + ไม่มีการเชื่อมโยง) ให้ทำเครื่องหมายว่าสกปรก / unhibernate มีการรับประกันว่าจะใช้ fsck (8)
  • acme-client (1) จะตรวจสอบ URL ข้อตกลงโดยอัตโนมัติและตามการเปลี่ยนเส้นทาง HTTP 30x
  • เพิ่ม __cxa_thread_atexit () เพื่อสนับสนุนโซ่เครื่องมือ C + + ที่ทันสมัย ​​
  • เพิ่มการสนับสนุน EVFILT_DEVICE สำหรับ kqueue (2) เพื่อตรวจสอบการเปลี่ยนแปลงอุปกรณ์ drm (4)
  • ldexp (3) ตอนนี้จัดการกับเครื่องหมาย denormal numbers อย่างถูกต้องใน mips64
  • ฟังก์ชัน sincos ใหม่ (3) ใน libm
  • fdisk (8) ช่วยให้มั่นใจได้ถึงความถูกต้องของการชดเชยพาร์ติชันพาร์ติชัน MBR ที่ป้อนขณะแก้ไข
  • fdisk (8) ช่วยให้มั่นใจได้ว่าค่าดีฟอลต์อยู่ในช่วงที่ถูกต้อง
  • น้อย (1) ตอนนี้แยกเฉพาะตัวแปรสภาพแวดล้อมน้อยลงใน "$"
  • น้อยลง (1) ไม่สร้างไฟล์ปลอมเมื่อพบว่า "$" ในคำสั่งเริ่มต้น
  • softraid (4) จะตรวจสอบจำนวนชิ้นเมื่อรวมไดรฟ์ข้อมูลเพื่อให้มั่นใจว่าเมตาดาต้าบนดิสก์และเมตาดาต้ามีข้อมูลตรงกัน
  • disklabel (8) ตอนนี้มีข้อเสนอเพื่อแก้ไขขนาดชิ้นส่วนของพาร์ติชัน FFS ก่อนที่จะเสนอแก้ไขบล็อค
  • disklabel (8) อนุญาตให้แก้ไขแอตทริบิวต์ cylinder / group (cpg) ได้ทุกครั้งที่สามารถแบ่งพาร์ทิชัน blocksize ได้
  • disklabel (8) ตรวจพบ ^ D และข้อมูลที่ไม่ถูกต้องในระหว่าง (R) esize commands.
  • disklabel (8) ตรวจพบว่ามีการไหลเวียนและล้นเมื่อมีการใช้ตัวดำเนินการ - / +
  • disklabel (8) ตอนนี้ให้หลีกเลี่ยงการปิดเครื่องเมื่อคำนวณจำนวนกระบอกสูบในชิ้นอิสระ
  • disklabel (8) ตรวจสอบขนาดของพาร์ติชันที่ขอกับขนาดของไฟล์ฟรีที่ใหญ่ที่สุดแทนพื้นที่ว่างทั้งหมด
  • การสนับสนุนการโอนย้ายข้อมูลผ่าน USB ผ่าน bpf (4)
  • tcpdump (8) ตอนนี้สามารถเข้าใจการถ่ายโอนข้อมูล USB ในรูปแบบ USBPcap ได้
  • ข้อความแจ้งเริ่มต้นของ csh (1), ksh (1) และ sh (1) ขณะนี้มีชื่อโฮสต์
  • จัดสรรหน่วยความจำใน ksh (1) จาก calloc (3) กลับไปที่ malloc (3) ทำให้ง่ายต่อการจดจำหน่วยความจำที่ไม่ได้ตั้งใจ เป็นผลให้ค้นพบและแก้ไขข้อบกพร่องที่เกี่ยวข้องกับประวัติในโหมดแก้ไขไฟล์ emacs
  • สคริปต์ใหม่ (1) -c เพื่อรันคำสั่งแทนเชลล์
  • ตัวเลือก new grep (1) -m เพื่อ จำกัด จำนวนการจับคู่
  • ตัวเลือก uniq (1) -i ใหม่สำหรับการเปรียบเทียบที่ไม่คำนึงถึงตัวพิมพ์ใหญ่
  • สตริงรูปแบบ printf (3) ไม่มีการตรวจสอบความถูกต้องอีกต่อไปเมื่อต้องการหารูปแบบ% ขึ้นอยู่กับการกระทำโดยหุ่นยนต์และตามระบบปฏิบัติการอื่น ๆ ส่วนใหญ่
  • ปรับปรุงข้อผิดพลาดใน vfwprintf (3)
  • โปรแกรมฐานจำนวนมากได้รับการตรวจสอบและแก้ไขสำหรับ descriptors ไฟล์เก่ารวมทั้ง cron (8), ftp (1), mandoc (1), openssl (1), ssh (1) และ sshd (8)
  • การแก้ไขข้อบกพร่องต่างๆและการปรับปรุงในการจดบันทึก (1):
  • ขีดจำกัดความยาวโดยเด็ดขาดสำหรับอาร์กิวเมนต์สำหรับ -b, -s, -w ตัวเลือกถูกลบออก
  • ตัวระบุรูปแบบ% F ได้รับการสนับสนุนแล้วและมีการแก้ไขข้อบกพร่องในรูปแบบ% D
  • ครอบคลุมโค้ดที่ดีขึ้นในการทดสอบการถดถอย
  • แก้ไขบัฟเฟอร์หลายชุดแล้ว
  • ยูทิลิตี patch (1) สามารถตอบสนองได้ดีขึ้นด้วย diffs git ที่สร้างหรือลบไฟล์
  • pkg_add (1) ได้รับการสนับสนุนสำหรับตัวเปลี่ยนเส้นทาง HTTP (S) เช่น cdn.openbsd.org แล้ว
  • ftp (1) และ pkg_add (1) สนับสนุนการเริ่มต้นเซสชัน HTTPS ใหม่สำหรับความเร็วที่เพิ่มขึ้น
  • mandoc (1) -T ps ขนาดไฟล์ที่ส่งออกลดลงมากกว่า 50%
  • syslogd (8) บันทึกถ้ามีคำเตือนในระหว่างการเริ่มต้นใช้งาน
  • syslogd (8) หยุดการบันทึกไปยังแฟ้มในระบบแฟ้มแบบเต็ม ตอนนี้เขียนคำเตือนและดำเนินการต่อหลังจากมีการจัดพื้นที่ว่างแล้ว

  • ขณะนี้
  • vmt (4) อนุญาตให้โคลนและใช้งานภาพสแน็ปอินของผู้ที่กำลังทำงานอยู่ในดิสก์เท่านั้น
  • OpenSMTPD 6.0.4
  • เพิ่มตัวเลือกสปลอปเดินไปที่ smtpctl (8)
  • การล้างข้อมูลและการปรับปรุงต่างๆ
  • การแก้ไขและการปรับปรุงหน้าเว็บจำนวนมากด้วยตัวเอง
  • OpenSSH 7.7
  • คุณลักษณะใหม่ / มีการเปลี่ยนแปลง:
  • ทั้งหมด: เพิ่มการสนับสนุนทดลองสำหรับคีย์ PQC XMSS (Extended Hash-Based Signatures) ตามอัลกอริทึมที่อธิบายไว้ใน https://tools.ietf.org/html/draft-irtf-cfrg-xmss-hash-based-signatures -12 รหัสลายเซ็นของ XMSS เป็นแบบทดลองและไม่ได้คอมไพล์โดยค่าเริ่มต้น
  • sshd (8): เพิ่มคำ & quot; rdomain & quot; เกณฑ์สำหรับคำหลัก sshd_config Match เพื่อให้สามารถกำหนดค่าตามเงื่อนไขที่ขึ้นอยู่กับโดเมน routing ที่ได้รับการเชื่อมต่อ (สนับสนุนในปัจจุบันบน OpenBSD และ Linux)
  • sshd_config (5): เพิ่มตัวเลือก rdomain qualifier ลงใน ListenAddress directive เพื่อให้สามารถฟังโดเมนการกำหนดเส้นทางต่างๆได้ นี่รองรับเฉพาะ OpenBSD และ Linux ในปัจจุบัน
  • sshd_config (5): เพิ่มคำสั่ง RDomain เพื่ออนุญาตให้เซสชันที่มีการตรวจสอบสิทธิ์ถูกวางไว้ในโดเมนการกำหนดเส้นทางที่ชัดเจน นี่รองรับเฉพาะ OpenBSD ในปัจจุบันเท่านั้น
  • sshd (8): เพิ่ม & quot; หมดอายุเวลา & quot; สำหรับไฟล์ authorized_keys เพื่ออนุญาตให้ใช้คีย์หมดอายุ
  • ssh (1): เพิ่มตัวเลือก BindInterface เพื่อให้การเชื่อมต่อขาออกกับที่อยู่ของอินเทอร์เฟซ (โดยทั่วไปใช้งาน BindAddress)
  • ssh (1): เปิดเผยอุปกรณ์ที่จัดสรรไว้สำหรับการส่งต่อ / แตะต่อผ่านการขยายตัว% ทีใหม่สำหรับ LocalCommand ซึ่งจะอนุญาตให้ใช้ LocalCommand เพื่อจัดเตรียมอินเทอร์เฟซ
  • sshd (8): เปิดเผยอุปกรณ์ที่จัดสรรไว้สำหรับการส่งต่อข้อมูลผ่าน tunnel / tunnel ผ่านตัวแปร SSH_TUNNEL ใหม่ ซึ่งจะช่วยให้การตั้งค่าอินเตอร์เฟสและการกำหนดค่าเครือข่ายโดยรอบโดยอัตโนมัติอยู่บนเซิร์ฟเวอร์โดยอัตโนมัติ
  • ssh (1) / scp (1) / sftp (1): เพิ่ม URI เพื่อสนับสนุน ssh, sftp และ scp เช่น ssh: // user @ host หรือ sftp: // user @ host / path. พารามิเตอร์การเชื่อมต่อเพิ่มเติมที่อธิบายไว้ใน draft-ietf-secsh-scp-sftp-ssh-uri-04 ไม่ได้นำมาใช้เนื่องจากรูปแบบลายนิ้วมือ ssh ในร่างใช้ MD5 ที่เลิกใช้โดยไม่มีวิธีใดที่จะระบุอัลกอริทึมอื่น ๆ
  • ssh-keygen (1): อนุญาตช่วงระยะเวลาของใบรับรองที่ระบุเฉพาะเวลาเริ่มต้นหรือหยุดชั่วคราว (แทนทั้งสองอย่างหรือไม่)
  • SFTP (1): อนุญาต & quot; cd & quot; และ & quot; lcd & quot; คำสั่งที่ไม่มีอาร์กิวเมนต์เส้นทางที่ชัดเจน ตามปกติแล้ว lcd จะเปลี่ยนเป็นไดเร็กทอรีโฮมของผู้ใช้ภายใน cd จะเปลี่ยนเป็นไดเร็กทอรีเริ่มต้นของเซสชัน (เพราะโปรโตคอลไม่สามารถหาไดเร็กทอรีหลักของผู้ใช้ระยะไกลได้) BZ # 2760
  • sshd (8): เมื่อทำแบบทดสอบ config ด้วย sshd -T เพียงต้องการใช้แอตทริบิวต์ที่ใช้จริงในเกณฑ์การจับคู่แทน (เกณฑ์ที่ไม่สมบูรณ์)
  • ข้อบกพร่องสำคัญดังต่อไปนี้ได้รับการแก้ไขแล้วในรุ่นนี้:
  • ssh (1) / sshd (8): ตรวจสอบลายเซ็นประเภทต่างๆอย่างเข้มงวดระหว่างการแลกเปลี่ยนคีย์กับสิ่งที่ได้รับการเจรจา ป้องกันการลงลายเซ็น RSA ที่ทำกับ SHA-256/512 ถึง SHA-1
  • sshd (8): แก้ไขการสนับสนุนไคลเอ็นต์ที่โฆษณาเวอร์ชันโปรโตคอลของ & quot; 1.99 & quot; (แสดงว่าพวกเขากำลังเตรียมที่จะยอมรับทั้ง SSHv1 และ SSHv2) ข้อผิดพลาดนี้เกิดจาก OpenSSH 7.6 ในระหว่างการลบการสนับสนุน SSHv1 BZ # 2810
  • ssh (1): แจ้งเตือนเมื่อเอเจนต์ส่งกลับลายเซ็น ssh-rsa (SHA1) เมื่อมีการร้องขอลายเซ็น rsa-sha2-256 / 512 สภาวะนี้เป็นไปได้เมื่อใช้เอเจนต์เก่าหรือไม่ใช่ OpenSSH BZ # 2799
  • ssh-agent (1): แก้ไขข้อถดถอยที่แนะนำใน 7.6 ซึ่งเป็นสาเหตุให้ ssh-agent เสียชีวิตลงหากนำเสนอข้อความขอลายเซ็นที่ไม่ถูกต้อง
  • sshd_config (5): ยอมรับ yes / no flag options ตัวพิมพ์ใหญ่แบบ case-insensitively เช่นเดียวกับใน ssh_config (5) เป็นเวลานาน BZ # 2664
  • ssh (1): ปรับปรุงรายงานข้อผิดพลาดสำหรับความล้มเหลวระหว่างการเชื่อมต่อ ภายใต้สถานการณ์บางอย่างข้อผิดพลาดที่ทำให้เกิดข้อผิดพลาดเกิดขึ้น BZ # 2814
  • ssh-keyscan (1): เพิ่มตัวเลือก D เพื่อให้สามารถพิมพ์ผลการค้นหาได้โดยตรงในรูปแบบ SSHFP BZ # 2821
  • การทดสอบการถดถอย: แก้ไขการกำจัด SSHv1 เวอร์ชันล่าสุดของโปรแกรม PuTTY interop BZ # 2823
  • ssh (1): การแก้ไขความเข้ากันได้สำหรับเซิร์ฟเวอร์บางแห่งที่เชื่อมต่อผิดพลาดเมื่อมีการส่งตัวเลือก IUTF8 (RFC8160) ออกไป
  • scp (1): ปิดใช้งาน RemoteCommand และ RequestTTY ในเซสชั่น ssh ที่ scp เริ่มใช้งาน (sftp ทำอะไรอยู่แล้ว)
  • ssh-keygen (1): ปฏิเสธที่จะสร้างใบรับรองที่มีจำนวนผู้ใช้ไม่สามารถใช้งานได้
  • ssh-keygen (1): ออกโดยทางลัดถ้า ssh-keygen ไม่สามารถเขียนคีย์สาธารณะทั้งหมดระหว่างการสร้างคีย์ได้ ก่อนหน้านี้จะเพิกเฉยต่อข้อผิดพลาดในการเขียนความคิดเห็นและยกเลิกบรรทัดใหม่
  • ssh (1): อย่าแก้ไขอาร์กิวเมนต์ชื่อโฮสต์ที่เป็นที่อยู่โดยอัตโนมัติบังคับให้พวกเขาเป็นตัวพิมพ์เล็ก แทนที่จะสามารถแก้ไขปัญหาเหล่านี้ได้เพื่อแก้ไขปัญหาความคลุมเครือ (เช่น :: 0001 = & gt; :: 1) ก่อนที่จะจับคู่กับ known_hosts BZ # 2763
  • ssh (1): อย่ายอมรับขยะหลังจาก & quot; ใช่ & quot; หรือ & quot; ไม่ & quot; การตอบสนองต่อพรอมต์ของ Hostkey BZ # 2803
  • sftp (1): ให้ sftp พิมพ์คำเตือนเกี่ยวกับความสะอาดของเปลือกเมื่อถอดรหัสแพคเก็ตแรกล้มเหลวซึ่งโดยปกติจะเกิดจากเปลือกหอยที่ทำให้เกิดปัญหาในการเริ่มต้นใช้งานที่ไม่ใช่แบบโต้ตอบ BZ # 2800
  • ssh (1) / sshd (8): เปลี่ยนนาฬิกาจับเวลาในโค้ดแพ็คเก็ตจากการใช้เวลานาฬิกาบนผนังเป็นเวลาเดียวทำให้แพ็กเก็ตสามารถทำงานได้ดีกว่าขั้นตอนนาฬิกาและหลีกเลี่ยงการล้นเกินจำนวนเต็มที่เป็นไปได้ในระหว่างขั้นตอน >
  • การแก้ไขและการปรับปรุงหน้าเว็บจำนวนมากด้วยตัวเอง
  • LibreSSL 2.7.2
  • เพิ่มการสนับสนุน API OpenSSL 1.0.2 และ 1.1 จำนวนมากโดยอิงจากการสังเกตการณ์การใช้งานแอพพลิเคชันในโลกแห่งความเป็นจริง เหล่านี้ใช้งานร่วมกับ OpenSSL 1.0.1 API ที่มีอยู่แล้วการเปลี่ยนแปลงการเปิดเผยข้อมูลยังไม่ได้ทำขึ้นกับโครงสร้างที่มีอยู่ทำให้โค้ดที่เขียนขึ้นสำหรับ API ของ OpenSSL เวอร์ชันเก่าจะทำงานต่อไป
  • การแก้ไขปรับปรุงและเพิ่มเติมเอกสาร API รวมถึง API สาธารณะแบบใหม่จาก OpenSSL ที่ไม่มีเอกสารที่มีอยู่ก่อนหน้านี้
  • เพิ่มการสนับสนุนสำหรับการเริ่มต้นไลบรารีโดยอัตโนมัติใน libcrypto, libssl และ libtls ตอนนี้ต้องการการสนับสนุน pthread_once หรือเทียบเท่าที่เข้ากันได้กับระบบปฏิบัติการเป้าหมาย ในฐานะที่เป็นผลข้างเคียงการสนับสนุน Windows ขั้นต่ำคือ Vista หรือสูงกว่า
  • เปลี่ยนวิธีจัดการแพ็กเก็ตให้มากขึ้นไปยัง CBB ซึ่งช่วยเพิ่มความยืดหยุ่นเมื่อสร้างข้อความ TLS
  • การจัดการส่วนขยาย TLS ที่สมบูรณ์แบบจะเขียนใหม่ปรับปรุงความสอดคล้องของเช็คสำหรับส่วนขยายที่มีรูปแบบและซ้ำซ้อน
  • เขียนใหม่ ASN1_TYPE_ {get, set} _octetstring () โดยใช้ templated ASN.1 การดำเนินการนี้จะลบการใช้งานที่เหลืออยู่สุดท้ายของมาโคร M_ASN1_ * (asn1_mac.h) ออกจาก API ที่ต้องมีอยู่ต่อไป
  • เพิ่มการรองรับการเริ่มต้นเซสชันฝั่งไคลเอ็นต์ใน libtls ไคลเอ็นต์ libtls สามารถระบุ descriptor ไฟล์เซสชัน (ไฟล์ปกติที่มีสิทธิ์และสิทธิ์ที่เหมาะสม) และ libtls จะจัดการการอ่านและเขียนข้อมูลเซสชันในการจับมือ TLS
  • ปรับปรุงการสนับสนุนสำหรับการจัดตำแหน่งที่เข้มงวดเกี่ยวกับสถาปัตยกรรม ARMv7 ทำให้สามารถใช้แอสเซมบลีในกรณีดังกล่าวได้
  • แก้ไขการรั่วไหลของหน่วยความจำใน libtls เมื่อนำ tls_config กลับมาใช้ใหม่
  • รวมการสนับสนุน DTLS เพิ่มเติมเข้ากับเส้นทางรหัส TLS ปกติเอารหัสที่ซ้ำซ้อนออก
  • พอร์ตและแพคเกจ:
  • dpb (1) และพอร์ตปกติ (7) สามารถใช้รูปแบบการแบ่งแยกสิทธิ์เดียวกันได้โดยการตั้งค่า PORTS_PRIVSEP = ใช่
  • แพคเกจที่สร้างไว้ล่วงหน้าจำนวนมากสำหรับแต่ละสถาปัตยกรรม:
  • aarch64: 7990
  • alpha: 1
  • amd64: 9912
  • แขน: XXXX
  • hppa: XXXX
  • i386: 9861
  • mips64: 8149
  • mips64el: XXXX
  • powerpc: XXXX
  • sh: 1
  • sparc64: XXXX
  • ไฮไลต์บางส่วน:
  • AFL 2.52b
  • CMake 3.10.2
  • โครเมียม 65.0.3325.181
  • Emacs 21.4 และ 25.3
  • GCC 4.9.4
  • GHC 8.2.2
  • Gimp 2.8.22
  • GNOME 3.26.2
  • ไป 1.10
  • Groff 1.22.3
  • JDK 8u144
  • KDE 3.5.10 และ 4.14.3 (บวกการอัปเดตหลักของ KDE4)
  • LLVM / Clang 5.0.1
  • LibreOffice 6.0.2.1
  • Lua 5.1.5, 5.2.4 และ 5.3.4
  • MariaDB 10.0.34
  • Mozilla Firefox 52.7.3esr และ 59.0.2
  • Mozilla Thunderbird 52.7.0
  • Mutt 1.9.4 และ NeoMutt 20180223
  • Node.js 8.9.4
  • Ocaml 4.03.0
  • OpenLDAP 2.3.43 และ 2.4.45
  • PHP 5.6.34 และ 7.0.28
  • Postfix 3.3.0 และ 3.4-20180203
  • PostgreSQL 10.3
  • Python 2.7.14 และ 3.6.4
  • R 3.4.4
  • ทับทิม 2.3.6, 2.4.3 และ 2.5.0
  • สนิม 1.24.0
  • Sendmail 8.16.0.21
  • SQLite3 3.22.0
  • Sudo 1.8.22
  • Tcl / Tk 8.5.19 และ 8.6.8
  • TeX Live 2017
  • vim 8.0.1589
  • Xfce 4.12
  • ตามปกติการปรับปรุงหน้าเว็บด้วยตนเองและเอกสารอื่น ๆ อย่างต่อเนื่อง
  • ระบบประกอบด้วยส่วนประกอบหลักดังต่อไปนี้จากซัพพลายเออร์ภายนอก:
  • Xenocara (ใช้ X.Org 7.7 พร้อม xserver 1.19.6 + patches, freetype 2.8.1, fontconfig 2.12.4, Mesa 13.0.6, xterm 330, xkeyboard-config 2.20 เป็นต้น)
  • LLVM / Clang 5.0.1 (+ แพทช์)
  • GCC 4.2.1 (+ แพทช์) และ 3.3.6 (+ แพทช์)
  • Perl 5.24.3 (+ แพทช์)
  • NSD 4.1.20
  • ไม่เกี่ยวข้อง 1.6.8
  • Ncurses 5.7
  • Binutils 2.17 (+ แพทช์)
  • Gdb 6.3 (+ แพทช์)
  • รุ่น Awk เมื่อวันที่ 10 สิงหาคม 2011
  • ชาวต่างชาติ 2.2.5

  • มีอะไรใหม่ ในเวอร์ชัน 6.2:

    • แพลตฟอร์มใหม่ / แพลตฟอร์มแบบขยาย:
    • ARMv7:
    • เพิ่ม EFI bootloader ตอนนี้โหลด kernel จาก FFS แทน FAT หรือ EXT filesystems โดยไม่มีส่วนหัว U-Boot
    • ปัจจุบันมีเคอร์เนลและแรมดิสก์ตัวเดียวสำหรับ SoC ทั้งหมด
    • ฮาร์ดแวร์จะได้รับการแจกแจงแบบไดนามิกผ่านโครงสร้างอุปกรณ์แบบแบน (FDT) แทนการใช้ตารางแบบคงที่โดยอิงจากหมายเลขรหัสของบอร์ด
    • ภาพการติดตั้ง Miniroot ประกอบด้วย U-Boot 2016.07 พร้อมรองรับฟีโหลด EFI
    • VAX:
    • ลบออก.
    • การสนับสนุนฮาร์ดแวร์ที่ดีขึ้น ได้แก่ :
    • ไดรเวอร์ New bytgpio (4) สำหรับตัวควบคุม Intel Bay Trail GPIO
    • โปรแกรมควบคุม chvgpio ใหม่ (4) สำหรับตัวควบคุม GPIO ของ Intel Cherry View
    • โปรแกรมควบคุม new maxrtc (4) สำหรับนาฬิกาเวลาจริง Maxim DS1307
    • ไดร์เวอร์ nvme ใหม่ (4) สำหรับอินเทอร์เฟซคอนโทรลเลอร์โฮสต์คอนโทรลเลอร์ Express-Non-Volatile Memory Express (NVMe)
    • โปรแกรมควบคุม pcfrtc ใหม่ (4) สำหรับนาฬิกาเวลาจริงของ NXP PCF8523
    • ไดรเวอร์ umb (4) ใหม่สำหรับโมเด็มอินเทอร์เฟซ Broadband Mobile (MBIM)
    • ไดรเวอร์ ure ใหม่ (4) สำหรับอุปกรณ์ Ethernet USB 10/100 RealTek RTL8152 ที่ใช้
    • โปรแกรมควบคุมอุปกรณ์เสียง / วิดีโอใหม่สำหรับ utvfu (4) ที่ใช้ Fushicai USBTV007
    • ไดรเวอร์ iwm (4) รองรับอุปกรณ์ Intel Wireless 3165 และ 8260 และทำงานได้อย่างน่าเชื่อถือในแรมดิสก์สคูล
    • การสนับสนุนอุปกรณ์ I2C HID ที่มีการขัดจังหวะสัญญาณ GPIO ได้รับการเพิ่มลงใน dwiic (4)
    • การสนับสนุนความกว้างรถบัสขนาดใหญ่โหมดความเร็วสูงและการโอน DMA ได้รับการเพิ่มลงใน sdmmc (4), rtsx (4), sdhc (4) และ imxesdhc (4)
    • สนับสนุนคอนโทรลเลอร์ USB ที่ใช้งานร่วมกับ EHCI และ OHCI ใน SoCs Octeon II
    • มีการเปิดใช้ไดรเวอร์อุปกรณ์ USB หลายรายการใน OpenBSD / octeon
    • ปรับปรุงการสนับสนุนสำหรับการใช้งาน ACPI ที่ลดฮาร์ดแวร์
    • ปรับปรุงการสนับสนุนการใช้งาน ACPI 5.0
    • การเข้ารหัสลับ AES-NI ทำได้โดยไม่ต้องล็อกเคอร์เนล
    • ปรับปรุงการสนับสนุน AGP ในเครื่อง PowerPC G5
    • เพิ่มการสนับสนุนช่องเสียบการ์ด SD ใน Intel Bay Trail SoCs
    • โปรแกรมควบคุม ichiic (4) จะละเว้นการขัดจังหวะ SMBALERT # เพื่อป้องกันไม่ให้เกิดเหตุการณ์ขัดจังหวะกับการติดตั้งไบออสไบออส
    • แก้ไขปัญหาเกี่ยวกับไฟล์แนบกับไดรเวอร์ของ axen (4) แล้ว
    • โปรแกรมควบคุม ral (4) มีเสถียรภาพมากกว่าเมื่อใช้อุปกรณ์ RT2860
    • ปัญหาเกี่ยวกับแป้นพิมพ์ที่ตายแล้วหลังจากได้รับการแก้ไขในโปรแกรมควบคุม pckbd (4) แล้ว
    • โปรแกรมควบคุม rtsx (4) สนับสนุนอุปกรณ์ RTS522A แล้ว
    • มีการเพิ่มการรองรับเริ่มต้นสำหรับ MSI-X
    • สนับสนุน MSI-X ในไดรเวอร์ virtio (4)
    • เพิ่มวิธีแก้ปัญหาสำหรับฮาร์ดแวร์ที่ใช้ DMA ไปยังไดรฟ์เวอร์ dc (4)
    • โปรแกรมควบคุม acpitz (4) จะหมุนพัดลมลงหลังจากระบายความร้อนหาก ACPI ใช้ hysteresis เพื่อระบายความร้อนที่ใช้งานได้
    • โปรแกรมควบคุม xhci (4) จะทำการแฮนด์ออฟจาก BIOS ที่รองรับ xHCI ได้อย่างถูกต้อง
    • การสนับสนุนการป้อนข้อมูลแบบสัมผัสได้รับการเพิ่มลงในโปรแกรมควบคุม wsmouse (4)
    • ไดรเวอร์ uslcom (4) สนับสนุนคอนโซลอนุกรมของตัวควบคุมไร้สายของ Aruba 7xxx แล้ว
    • โปรแกรมควบคุม re (4) สามารถทำงานร่วมกับการกำหนดค่า LED ที่เสียใน EEPROM APU1
    • โปรแกรมควบคุม ehci (4) กำลังทำงานกับปัญหาเกี่ยวกับคอนโทรลเลอร์ USB ATI (เช่น SB700)
    • ไดรเวอร์ xen (4) สนับสนุนการกำหนดค่า domU ภายใต้ระบบปฏิบัติการ Qubes OS แล้ว
    • การปรับปรุงสแต็คแบบไร้สาย IEEE 802.11:
    • เอาท์พุต HT block ได้รับบัฟเฟอร์ตรรกะตามอัลกอริทึมที่กำหนดในข้อกำหนด 802.11-2012 เพิ่มเติม
    • ไดรเวอร์ iwn (4) จะติดตามการเปลี่ยนแปลงการป้องกัน HT ในขณะที่เชื่อมโยงกับ AP 11n
    • สแต็คไร้สายและไดรเวอร์หลายตัวใช้ RTS / CTS ในเชิงรุกมากขึ้นเพื่อหลีกเลี่ยงการรบกวนจากอุปกรณ์รุ่นเก่าและโหนดที่ซ่อนอยู่
    • คำสั่ง netstat (1) -W จะแสดงข้อมูลเกี่ยวกับเหตุการณ์ 802.11n
    • ในโหมด hostap อย่าใช้ ID การเชื่อมโยงของโหนดที่แคชไว้ แก้ไขปัญหาที่จุดเข้าใช้โปรแกรมควบคุม ral (4) จะติดค้างไว้ที่ 1 Mbps เนื่องจากการคำนวณอัตรา Tx เกิดขึ้นกับวัตถุโหนดที่ไม่ถูกต้อง
    • การปรับปรุงกองซ้อนเครือข่ายทั่วไป:
    • ตารางเส้นทางนี้ขึ้นอยู่กับ ART ที่เสนอการค้นหาเร็วขึ้น
    • จำนวนการค้นหาเส้นทางต่อแพ็กเก็ตลดลงเหลือเพียง 1 เส้นทาง
    • ช่อง prio บนส่วนหัว VLAN ถูกตั้งค่าอย่างถูกต้องในแต่ละส่วนของแพ็คเก็ต IPv4 ที่ออกมาบนอินเทอร์เฟซ vlan (4)
    • เปิดใช้การโคลนอุปกรณ์สำหรับ bpf (4) ซึ่งช่วยให้ระบบมีโหนดอุปกรณ์ bpf ใน / dev ที่ให้บริการผู้บริโภค bpf ทั้งหมด (สูงสุด 1024)
    • คิว Tx ของไดรเวอร์ cnmac (4) สามารถประมวลผลแบบขนานกับส่วนที่เหลือของเคอร์เนลได้
    • เส้นทางการป้อนข้อมูลเครือข่ายทำงานในบริบทของเธรดแล้ว
    • การปรับปรุงระบบติดตั้ง:
    • รายการที่อัปเดตของรหัสผู้ใช้ที่ถูก จำกัด
    • install.sh และ upgrade.sh ผสานเข้ากับ install.sub
    • อัพเดตจะรัน sysmerge (8) โดยอัตโนมัติในโหมดแบทช์ก่อนที่จะ fw_update (1)
    • คำถามและคำตอบถูกบันทึกไว้ในรูปแบบที่สามารถใช้เป็นไฟล์ตอบกลับสำหรับใช้โดยอัตโนมัติ (8)
    • / usr / local ถูกตั้งค่าเป็น wxallowed ระหว่างการติดตั้ง
    • daemons กำหนดเส้นทางและการปรับปรุงเครือข่ายผู้ใช้อื่น ๆ :
    • เพิ่มการสนับสนุนตารางเส้นทางไปที่ rc.d (8) และ rcctl (8)
    • ให้ nc (1) สนับสนุนชื่อบริการนอกเหนือจากหมายเลขพอร์ต
    • เพิ่มธง M และ -m TTL ไปที่ nc (1)
    • เพิ่ม AF_UNIX ที่สนับสนุน tcpbench (1)
    • แก้ไขการถดถอยในไฟล์ rarpd (8) daemon สามารถแขวนได้หากไม่ได้ใช้งานเป็นเวลานาน
    • เพิ่มตัวเลือก llprio ใน ifconfig (8)
    • หลายโปรแกรมที่ใช้ BPF (4) ได้รับการแก้ไขเพื่อใช้ประโยชน์จากการโคลนนิ่งอุปกรณ์ bpf (4) โดยเปิด / dev / bpf0 แทนการวนซ้ำผ่าน / dev / bpf * อุปกรณ์ โปรแกรมเหล่านี้ประกอบด้วย arp (8) dhclient (8) dhcpd (8) dhcrelay (8) hostapd (8) mopd (8) npppd (8) rarpd (8) rbootd (8) และ tcpdump (8) ไลบรารี libpcap ได้รับการแก้ไขตามมาด้วย
    • การปรับปรุงความปลอดภัย:
    • W ^ X ได้รับการบังคับใช้อย่างเคร่งครัดโดยค่าเริ่มต้น โปรแกรมสามารถละเมิดได้ถ้าปฏิบัติการถูกทำเครื่องหมายด้วย PT_OPENBSD_WXNEEDED และอยู่ในระบบแฟ้มที่ติดตั้งตัวเลือก wxallowed mount (8) เนื่องจากยังคงมีพอร์ตมากเกินไปซึ่งละเมิด W ^ X โปรแกรมติดตั้ง mounts / usr / local filesystem ด้วย wxallowed ซึ่งช่วยให้ระบบฐานมีความปลอดภัยมากขึ้นตราบใดที่ / usr / local เป็นระบบแฟ้มแยกต่างหาก ถ้าคุณใช้โปรแกรมละเมิดลิขสิทธิ์ W ^ X ให้พิจารณาการยกเลิกตัวเลือกนี้ด้วยตนเอง
    • ชุดครอบครัวของ setjmp (3) ใช้คุกกี้ XOR เพื่อจัดเก็บและส่งคืนค่าใน jmpbuf ใน amd64, hppa, i386, mips64 และ powerpc
    • การบรรจบกันของ SROP: sigreturn (2) สามารถใช้ได้เฉพาะกับ trampoline สัญญาณที่มีเคอร์เนลเท่านั้นโดยมีคุกกี้เพื่อตรวจสอบความพยายามที่จะนำมาใช้ใหม่
    • ในการยับยั้งการใช้ประโยชน์ซ้ำของรหัสให้ใช้ rc (8) เชื่อมโยง libc.so ใหม่เมื่อเริ่มต้นการวางวัตถุตามลำดับแบบสุ่ม
    • ในตระกูลฟังก์ชัน getpwnam (3) ให้หยุดเปิดฐานข้อมูลเงาโดยค่าเริ่มต้น
    • อนุญาตให้ tcpdump (8) -r เริ่มต้นโดยไม่มีสิทธิ์ของ root
    • ลบ systrace
    • ลบการสนับสนุนการจำลองแบบ Linux
    • ลบการสนับสนุนสำหรับตัวเลือก usermount
    • แคช TCP SYN จะคืนค่าฟังก์ชันแฮชแบบสุ่มเป็นครั้งคราว วิธีนี้ช่วยป้องกันไม่ให้ผู้โจมตีสามารถคำนวณการแจกแจงฟังก์ชันแฮชด้วยการโจมตีแบบกำหนดเวลาได้
    • หากต้องการทำงานกับ SYN flood lũโจมตีผู้ดูแลระบบสามารถเปลี่ยนขนาดของอาร์เรย์แฮชได้ในขณะนี้ netstat (1) -s -p tcp แสดงข้อมูลที่เกี่ยวข้องเพื่อปรับแต่งแคช SYN ด้วย sysctl (8) net.inet.tcp
    • ผู้ดูแลระบบสามารถขอสิทธิพิเศษของ root สำหรับการเชื่อมต่อกับพอร์ต TCP และ UDP บางพอร์ตด้วย net.inet.tcp.rootonly และ sysctl (8) net.inet.udp.rootonly sysctl (8)
    • ลบตัวชี้ฟังก์ชันจากโครงสร้างข้อมูล mbuf (9) และใช้ดัชนีในอาร์เรย์ของฟังก์ชันที่ยอมรับได้แทน
    • การปรับปรุงสารพัน:
    • ไลบรารีเธรดสามารถโหลดลงในโพรเซสแบบเธรดเดียวได้
    • ปรับปรุงการจัดการสัญลักษณ์และการปฏิบัติตามมาตรฐานใน libc ตัวอย่างเช่นการกำหนดฟังก์ชัน open () จะไม่รบกวนการทำงานของ fopen (3) อีกต่อไป
    • ส่วน PT_TLS ได้รับการสนับสนุนในวัตถุที่โหลดตอนแรก
    • ปรับปรุงการจัดการของ & quot; ไม่มีเส้นทาง & quot; และ & quot; เส้นทางที่ว่างเปล่า & quot; ใน fts (3)
    • ใน pcap (3) ให้ฟังก์ชัน pcap_free_datalinks () และ pcap_offline_filter ()
    • bugfixes จำนวนมากและการล้างโครงสร้างในไลบรารี redline (3)
    • ลบฟังก์ชัน dbm โบราณ (3) ndbm (3) ยังคงอยู่
    • เพิ่มคำหลัก setenv เพื่อจัดการสภาพแวดล้อมที่มีประสิทธิภาพมากขึ้นใน doas.conf (5)
    • เพิ่มตัวเลือก -g และ -p เพื่อ aucat.1 สำหรับการวางตำแหน่งตามเวลา
    • เขียนข้อมูลเสียงใหม่ (1) ด้วยส่วนติดต่อผู้ใช้ที่เรียบง่ายขึ้น
    • เพิ่ม -F เพื่อติดตั้ง (1) เป็นไฟล์ fsync (2) ก่อนที่จะปิด
    • kdump (1) ทิ้งโครงสร้าง pollfd แล้ว
    • ปรับปรุงรายละเอียดต่างๆของ ksh (1) การปฏิบัติตาม POSIX
    • mknod (8) เขียนใหม่ในรูปแบบคำมั่นสัญญา (2) แบบเป็นกันเองและสนับสนุนการสร้างอุปกรณ์หลาย ๆ เครื่องพร้อมกัน
    • ใช้ rcctl (8) รับทั้งหมดและ getdef ทั้งหมด
    • ติดตั้ง flag rcs (1) -I (interactive)
    • ใน rcs (1) ให้ใช้การแทนที่คำหลัก Mdocdate
    • ด้านบน (1) อนุญาตการกรองอาร์กิวเมนต์ของกระบวนการหากมีการแสดงผล
    • เพิ่มการสนับสนุน UTF-8 ในการพับ (1) และ rev (1)
    • เปิดใช้งาน UTF-8 โดยค่าเริ่มต้นใน xterm (1) และ pod2man (1)
    • กรองอักขระที่ไม่ใช่ ASCII ในกำแพง (1)
    • จัดการตัวแปร COLUMNS อย่างสม่ำเสมอในหลาย ๆ โปรแกรม
    • ตัวเลือก -c และ -k อนุญาตให้จัดเตรียมใบรับรองไคลเอ็นต์ TLS สำหรับ syslogd (8) ในด้านการส่ง ด้วยเหตุนี้ฝ่ายรับสามารถยืนยันข้อความบันทึกเป็นข้อความจริง โปรดทราบว่า syslogd ไม่มีคุณลักษณะการตรวจสอบนี้
    • เมื่อบัฟเฟอร์ klog ล้นระบบ syslogd จะเขียนข้อความบันทึกเพื่อแสดงว่ามีบางรายการหายไป
    • ใน OpenBSD / octeon จะมีการเพิ่มบัฟเฟอร์แคชของแคชของ Cache เพื่อปรับปรุงประสิทธิภาพ
    • pkg_add (1) และ pkg_info (1) ตอนนี้เข้าใจความคิดของสาขาเพื่อเลือกแพคเกจยอดนิยมบางอย่างเช่น python หรือ php เช่น python pkg_add% 3.4 เพื่อเลือกสาขา 3.4 และใช้ pkg_info -zm รับรายชื่อเลือนด้วยการเลือกสาขาที่เหมาะสมกับ pkg_add -l
    • fdisk (8) และ pdisk (8) ออกทันทีเว้นแต่ว่าได้รับอุปกรณ์พิเศษตัวอักษร
    • st (4) ตรวจสอบการนับบล็อกปัจจุบันสำหรับบล็อกที่มีการเปลี่ยนแปลงได้อย่างถูกต้อง
    • fsck_ext2fs (8) ทำงานอีกครั้ง
    • วอลุ่ม softraid (4) สามารถสร้างขึ้นโดยใช้ดิสก์ที่มีขนาดเซกเตอร์มากกว่า 512 ไบต์
    • dhclient (8) ปฏิเสธการปฏิเสธและยกเลิกข้อเสนอ OFFER ที่ไม่ได้ใช้
    • dhclient (8) ออกทันทีหากอินเทอร์เฟซ (เช่นสะพาน (4)) จะส่งกลับค่า EAFNOSUPPORT เมื่อส่งแพ็คเก็ต
    • httpd (8) ส่งกลับ 400 คำขอที่ไม่ถูกต้องสำหรับคำขอ HTTP v0.9
    • การเปิดใช้งานโหนดลัดของ ffs2 จะหลีกเลี่ยงการประมวลผลข้อมูลดิสก์แบบสุ่มเป็น inode
    • คำร้องขอ fcntl (2) ในโปรแกรมพื้นฐานใช้สำนวน fcntl (n, F_GETFL) แทน fcntl (n, F_GETFL, 0)
    • ข้อเรียกร้องของซ็อกเก็ต (2) และ accept4 (2) ในโปรแกรมฐานใช้ SOCK_NONBLOCK เพื่อลดความจำเป็นในการแยก fcntl (2)
    • tmpfs ไม่ได้เปิดใช้งานโดยค่าเริ่มต้น
    • ความหมายของคำมั่นสัญญาในตัวจำนำ (2) ได้รับการปรับปรุงในหลาย ๆ ด้าน ไฮไลท์รวมถึง: คำสัญญาใหม่ที่อนุญาตให้โปรแกรมที่มีคำมั่นสัญญาตั้งค่าแอตทริบิวต์ setugid การบังคับใช้ข้อกำหนด recvfd และ chroot (2) จะไม่ได้รับอนุญาตอีกต่อไปสำหรับโปรแกรมที่จำนำไว้
    • จำนวนข้อผิดพลาดที่เกี่ยวข้องกับการจำนำ (2) (ข้อสัญญาที่ขาดหายไปการเปลี่ยนแปลงพฤติกรรมที่ไม่ได้ตั้งใจล่ม) ได้รับการแก้ไขโดยเฉพาะอย่างยิ่งใน gzip (1) nc (1) sed (1) skeyinit (1), stty (1) และยูทิลิตีต่างๆที่เกี่ยวข้องกับดิสก์เช่น disklabel (8) และ fdisk (8)
    • แก้ไขข้อผิดพลาดในการคำนวณขนาดของโปรแกรมควบคุมเสียง (4) แล้ว
    • โปรแกรมควบคุม USB (4) จะเก็บข้อมูลผู้ขายและรหัสผลิตภัณฑ์ไว้ แก้ไขปัญหาที่ usbdevs (8) เรียกว่าลูปทำให้อุปกรณ์จัดเก็บข้อมูล USB เป็นจำนวนมากหยุดการทำงาน
    • ไดร์เวอร์ rsu (4) และ ural (4) กำลังทำงานอีกครั้งหลังจากที่พวกเขาถูกทำลายโดยไม่ตั้งใจใน 5.9
    • OpenSMTPD 6.0.0
    • การรักษาความปลอดภัย:
    • ใช้รูปแบบส้อม + exec ใน smtpd (8)
    • แก้ไขปัญหาตรรกะในเครื่องสถานะ SMTP ที่อาจทำให้เกิดสถานะที่ไม่ถูกต้องและส่งผลให้เกิดข้อขัดข้อง
    • เสียบการรั่วไหลของตัวชี้ตำแหน่งไฟล์ซึ่งอาจทำให้ทรัพยากรหมดสิ้นและทำให้เกิดความผิดพลาด
    • ใช้พารามิเตอร์ DH อัตโนมัติแทนข้อมูลที่กำหนด
    • ปิดใช้งาน DHE โดยค่าเริ่มต้นเนื่องจากเป็นราคาที่คำนวณได้และเป็นเวกเตอร์ DoS ที่มีศักยภาพ
    • การปรับปรุงต่อไปนี้นำมาในเวอร์ชัน 6.2:
    • เพิ่มตัวเลือก -r ไปยัง smtpd (8) enqueuer เพื่อให้เข้ากันได้กับ mailx
    • เพิ่มวันที่หายไปหรือรหัสข้อความเมื่อฟังในพอร์ตส่ง
    • แก้ไข & quot; smtpctl show queue & quot; การรายงาน & quot; ไม่ถูกต้อง & quot; สถานะซองจดหมาย
    • ดำเนินการรูปแบบของ & quot; Received & quot; เพื่อให้ส่วน TLS ไม่ละเมิด RFC
    • เพิ่มจำนวนการเชื่อมต่อที่ที่อยู่ภายในได้รับอนุญาตให้สร้างและลดความล่าช้าระหว่างธุรกรรมในเซสชันเดียวกัน
    • แก้ไขการส่งมอบ LMTP ไปยังเซิร์ฟเวอร์ที่ส่งกลับบรรทัดต่อเนื่อง
    • ปรับปรุง API การกรองข้อมูลที่ยังใช้งานได้ต่อไปและแก้ไขปัญหาต่างๆที่เกี่ยวข้อง
    • เริ่มปรับปรุงและรวมรูปแบบของข้อความบันทึก
    • แก้ไขข้อผิดพลาดเกี่ยวกับเอกสารและความผิดพลาดในหน้า man page
    • OpenSSH 7.3
    • การรักษาความปลอดภัย:
    • sshd (8): ลดการโจมตีแบบปฏิเสธการให้บริการที่อาจเกิดขึ้นกับระบบฝังศพใต้ถุนโบสถ์ (3) ผ่านทาง sshd (8) ผู้บุกรุกสามารถส่งรหัสผ่านที่ยาวมากซึ่งอาจทำให้เกิดการใช้งาน CPU มากเกินไปในห้องฝังศพ (3) sshd (8) ปฏิเสธที่จะยอมรับคำขอการตรวจสอบรหัสผ่านที่มีความยาวมากกว่า 1024 ตัวอักษร
    • sshd (8): ลดความแตกต่างของเวลาในการตรวจสอบสิทธิ์รหัสผ่านซึ่งสามารถใช้เพื่อแยกแยะได้จากชื่อบัญชีที่ไม่ถูกต้องเมื่อมีการใช้รหัสผ่านที่ยาวนานและใช้อัลกอริทึมการเข้ารหัสลับรหัสผ่านเฉพาะบนเซิร์ฟเวอร์ CVE-2016-6210.
    • ssh (1), sshd (8): แก้ไขจุดอ่อนเวลาที่สังเกตเห็นได้ในการตอบโต้ของ Oracle Craft padding โปรดทราบว่า ciphers CBC จะถูกปิดใช้งานโดยค่าเริ่มต้นและรวมเฉพาะสำหรับความเข้ากันได้เก่า
    • ssh (1), sshd (8): ปรับปรุงการสั่งซื้อการยืนยัน MAC สำหรับการเข้ารหัสโหมด MAC แบบเข้ารหัส (Encrypt-then-MAC) (EtM) เพื่อยืนยัน MAC ก่อนถอดรหัส ciphertext ใด ๆ วิธีนี้จะลบความเป็นไปได้ที่ความแตกต่างของเวลาจะรั่วไหลข้อมูลเกี่ยวกับ plaintext แม้ว่าจะไม่รู้จักการรั่วไหลดังกล่าว
    • คุณลักษณะใหม่ / มีการเปลี่ยนแปลง:
    • ssh (1): เพิ่มตัวเลือก ProxyJump และธงบรรทัดคำสั่งที่สอดคล้องกันของ J เพื่อให้การกำหนดเส้นทางที่ง่ายขึ้นผ่านทางหนึ่งหรือมากกว่านั้นคือ SSH bastions หรือ & quot; กระโดดโฮสต์ & quot;
    • ssh (1): เพิ่มตัวเลือก IdentityAgent เพื่ออนุญาตให้ระบุซ็อกเก็ตตัวแทนเฉพาะแทนที่จะยอมรับหนึ่งจากสภาวะแวดล้อม
    • ssh (1): อนุญาตให้มีการแทนที่ ExitOnForwardFailure และ ClearAllForwardings เมื่อใช้ ssh -W (BZ # 2577)
    • ssh (1), sshd (8): ใช้การสนับสนุนโหมดเทอร์มินัล IUTF8 ตาม draft-sgtatham-secsh-iutf8-00
    • ssh (1), sshd (8): เพิ่มการสนับสนุนกลุ่ม Diffie-Hellman 2K, 4K และ 8K เพิ่มเติมจาก draft-ietf-curdle-ssh-kex-sha2-03
    • ssh-keygen (1), ssh (1), sshd (8): สนับสนุนลายเซ็น RSA ของ SHA256 และ SHA512 ในใบรับรอง
    • ssh (1): เพิ่มคำสั่ง Include สำหรับไฟล์ ssh_config (5)
    • ssh (1): อนุญาตอักขระ UTF-8 ในแบนเนอร์การตรวจสอบสิทธิ์ที่ส่งมาจากเซิร์ฟเวอร์ (BZ # 2058)
    • ข้อบกพร่องสำคัญดังต่อไปนี้ได้รับการแก้ไขในเวอร์ชัน 6.2:
    • ใน scp (1) และ sftp (1) ป้องกันการตั้งค่าเทอร์มินัลโดยการหลีกเลี่ยงไบต์ที่ไม่สร้างอักขระ ASCII หรือ UTF-8
    • ssh (1), sshd (8): ลดระดับ syslog ของเหตุการณ์โปรโตคอลทั่วไปบางอย่างจาก LOG_CRIT (BZ # 2585)
    • sshd (8): Refuse AuthenticationMethods = "& quot; & quot; ในการกำหนดค่าและยอมรับ AuthenticationMethods = ใด ๆ สำหรับการทำงานดีฟอลต์โดยไม่ต้องมีการตรวจสอบสิทธิ์หลายรายการ (BZ # 2398)
    • sshd (8): นำข้อความที่ล้าสมัยและทำให้เข้าใจผิดไปออก & quot; การดาวน์โหลด BREAK-IN ATTEMPT! & ข้อผิดพลาดเมื่อ DNS ส่งต่อและย้อนกลับไม่ตรงกัน (BZ # 2585)
    • ssh (1): ปิด Controller พื้นหลังกระบวนการ stderr ยกเว้นในโหมดดีบักหรือเมื่อเข้าสู่ระบบ syslog (BZ # 1988)
    • misc: สร้างคำอธิบาย PROTOCOL สำหรับ direct -streamlocal@openssh.com ข้อความเปิดช่องให้ตรงกับรหัสที่มีการใช้งาน (BZ # 2529)
    • ssh (1): ล้างข้อมูลรายการ LocalForward และ RemoteForward เพื่อแก้ไขความล้มเหลวเมื่อเปิดใช้งานทั้งระบบ ExitOnForwardFailure และการกำหนดค่าชื่อโฮสต์ (BZ # 2562)
    • sshd (8): ลบช่วงทดแทนจาก modul ไปเป็น "primes & quot; ล้าสมัย" ไฟล์ที่เลิกใช้งานในปี 2544 (bz # 2559)
    • sshd_config (5): คำอธิบายที่ถูกต้องของ UseDNS: มีผลต่อการประมวลผล SSH hostname สำหรับ authorized_keys ไม่ใช่ known_hosts (BZ # 2554)
    • ssh (1): แก้ไขการพิสูจน์ตัวตนโดยใช้คีย์ใบรับรองเดี่ยวในเอเจนต์โดยไม่มีคีย์ส่วนตัวในระบบไฟล์ (BZ # 2550)
    • sshd (8): ส่ง Ping ClientAliveInterval เมื่อตั้ง RekeyLimit ตามเวลา; แพ็คเก็ต keepalive ก่อนหน้านี้ไม่ได้ถูกส่ง (BZ # 2252)
    • OpenNTPD 6.0
    • เมื่อข้อ จำกัด & quot; ข้อ จำกัด & quot; ระบุลองที่อยู่ที่ส่งคืนทั้งหมดจนกว่าจะมีการดำเนินการสำเร็จแทนที่จะเป็นที่อยู่ที่ส่งกลับแรก
    • ผ่อนคลายข้อ จำกัด ของข้อผิดพลาด margin ให้เป็นสัดส่วนกับจำนวนเพื่อนของ NTP หลีกเลี่ยงการเชื่อมต่อกันอย่างต่อเนื่องเมื่อมี peer NTP ไม่ดี
    • นำการสนับสนุนเซ็นเซอร์ปลั๊กอิน hotplug (4) ออกแล้ว
    • เพิ่มการสนับสนุนสำหรับตรวจจับปัญหาในกระบวนการย่อยย่อยที่มีข้อ จำกัด
    • ย้ายการดำเนินการข้อ จำกัด จากกระบวนการ ntp ไปยังโพรเซสระดับบนสุดทำให้สามารถแบ่งแยกสิทธิพิเศษได้ดีขึ้นเนื่องจากกระบวนการ ntp สามารถ จำกัด การทำงานได้อีกต่อไป
    • ลดการใช้งาน CPU เมื่อเครือข่ายลดลง
    • แก้ไขการรั่วไหลของหน่วยความจำต่างๆ
    • เปลี่ยนเป็น RMS เพื่อคำนวณการกระวนกระวายใจ
    • ฟังก์ชันบันทึกข้อมูลแบบรวมเข้ากับโปรแกรมฐานอื่น ๆ ของ OpenBSD
    • ตั้งค่า MOD_MAXERROR เพื่อหลีกเลี่ยงสถานะเวลาที่ไม่ได้ซิงค์เมื่อใช้ ntp_adjtime
    • แก้ไขส่วนหัว HTTP Timestamp การแยกวิเคราะห์เพื่อใช้เวลา (3) แบบคร่าวๆมากกว่า
    • TLS ที่มีการแข็งตัวสำหรับข้อ จำกัด ntpd (8) ทำให้สามารถยืนยันชื่อเซิร์ฟเวอร์ได้
    • LibreSSL 2.4.2
    • คุณลักษณะที่ผู้ใช้มองเห็นได้:
    • แก้ไขลิงก์ manpage ที่เสียในเป้าหมายการติดตั้ง
    • cert.pem ได้รับการจัดโครงสร้างใหม่และซิงค์กับที่เก็บใบรับรองของ Mozilla
    • แก้ไขความน่าเชื่อถือแก้ไขข้อผิดพลาดขณะแยกวิเคราะห์องค์ประกอบ ASN.1 บางอย่างที่มีขนาดเกิน 16 กิโลกรัม
    • ติดตั้งชุดรหัสของ IETF ChaCha20-Poly1305
    • รหัสผ่านที่กำหนดให้จาก openssl (1) เพื่อจัดการกับ ^ C อย่างถูกต้อง
    • การปรับปรุงรหัส:
    • แก้ไขปัญหาความเข้ากันได้ของ nginx ด้วยการเพิ่มเป้าหมายการสร้าง 'install_sw'
    • เปลี่ยนค่าเริ่มต้น EVP_aead_chacha20_poly1305 (3) ไปเป็นเวอร์ชัน IETF ซึ่งเป็นค่าเริ่มต้นแล้ว
    • ดำเนินการแก้ไขข้อผิดพลาดใน libtls ใหม่เพื่อให้สามารถมองเห็นข้อผิดพลาดในการกำหนดค่าได้มากขึ้น
    • เพิ่มข้อผิดพลาดในการจัดการข้อผิดพลาดเกี่ยวกับการเรียก bn_wexpand (3)
    • เพิ่มการแสดงผล explicit_bzero (3) สำหรับวัตถุ ASN.1 ที่ว่างเปล่า
    • แก้ไขฟังก์ชัน X509_ * set_object เพื่อส่งคืน 0 เมื่อล้มเหลวในการจัดสรร
    • เลิกใช้งานภายในของ EVP_ [Cipher | เข้ารหัส | ถอดรหัส] _Final
    • แก้ไขปัญหาที่ป้องกันไม่ให้อัลกอริทึมการลงนาม DSA ทำงานในเวลาที่คงที่แม้ว่าจะตั้งค่าสถานะ BN_FLG_CONSTTIME ไว้แล้วก็ตาม
    • แก้ไขปัญหาต่างๆในรหัส OCSP ซึ่งอาจทำให้เกิดการสร้างและการแยกวิเคราะห์คำขอ OCSP ที่ไม่ถูกต้อง วิธีนี้จะแก้ไขปัญหาการตรวจสอบข้อผิดพลาดในการแยกวิเคราะห์เวลาในฟังก์ชันเหล่านี้และทำให้แน่ใจได้ว่ารูปแบบ GENERALIZEDTIME เป็นที่ยอมรับสำหรับ OCSP ตาม RFC 6960 เท่านั้น
    • แก้ไข CVE ต่อไปนี้:
    • CVE-2016-2105-EVP_EncodeUpdate overflow.
    • CVE-2016-2106-EVP_EncryptUpdate overflow.
    • oracle CVE-2016-2107-padding ในการตรวจสอบ CESC ของ AES-NI
    • ความเสียหายของหน่วยความจำ CVE-2016-2108 ในตัวเข้ารหัส ASN.1
    • CVE-2016-2109-ASN.1 การจัดสรรหน่วยความจำ BIO มากเกินไป
    • พอร์ตและแพคเกจ:
    • เครื่องมือใหม่ proot (1) ในพอร์ตพอร์ตสำหรับสร้างแพ็คเกจใน chroot
    • แพคเกจที่สร้างไว้ล่วงหน้าจำนวนมากสำหรับแต่ละสถาปัตยกรรม:
    • alpha: 7422
    • amd64: 9433
    • hppa: 6346
    • i386: 9394
    • mips64: 7921
    • mips64el: 7767
    • powerpc: 8318
    • sparc64: 8570
    • ไฮไลต์บางส่วน:
    • Afl 2.19b
    • โครเมียม 51.0.2704.106
    • Emacs 21.4 และ 24.5
    • GCC 4.9.3
    • GHC 7.10.3
    • Gimp 2.8.16
    • GNOME 3.20.2
    • ไป 1.6.3
    • Groff 1.22.3
    • JDK 7u80 และ 8u72
    • KDE 3.5.10 และ 4.14.3 (บวกการปรับปรุงหลัก KDE4)
    • LLVM / Clang 3.8.0
    • สำนักงาน LibreOffice 5.1.4.2
    • Lua 5.1.5, 5.2.4 และ 5.3.3
    • MariaDB 10.0.25
    • Mono 4.4.0.182
    • Mozilla Firefox 45.2.0esr และ 47.0.1
    • Mozilla Thunderbird 45.2.0
    • Mutt 1.6.2
    • Node.js 4.4.5
    • Ocaml 4.3.0
    • OpenLDAP 2.3.43 และ 2.4.44
    • PHP 5.5.37, 5.6.23 และ 7.0.8
    • Postfix 3.1.1 และ 3.2-20160515
    • PostgreSQL 9.5.3
    • Python 2.7.12, 3.4.5 และ 3.5.2
    • R 3.3.1
    • ทับทิม 1.8.7.374, 2.0.0.648, 2.1.9, 2.2.5 และ 2.3.1
    • Rust 1.9.0-20160608
    • Sendmail 8.15.2
    • Sudo 1.8.17.1
    • Tcl / Tk 8.5.18 และ 8.6.4
    • TeX Live 2015
    • เป็นกลุ่ม 7.4.1467
    • Xfce 4.12
    • ตามปกติการปรับปรุงอย่างต่อเนื่องในหน้าคู่มือและเอกสารอื่น ๆ .
    • ระบบประกอบด้วยส่วนประกอบหลักต่อไปนี้จากซัพพลายเออร์ภายนอก:
    • Xenocara (ขึ้นอยู่กับ X.Org 7.7 xserver 1.18.3 + แพทช์ freetype 2.6.3, 2.11.1 fontconfig เมซา 11.2.2, xterm 322 xkeyboard-config 2.18 และอื่น ๆ )
    • GCC 4.2.1 (+ แพทช์) และ 3.3.6 (+ แพทช์)
    • Perl 5.20.3 (+ แพทช์)
    • SQLite 3.9.2 (+ แพทช์)
    • NSD 4.1.10
    • ไม่ครบถ้วน 1.5.9
    • Ncurses 5.7
    • Binutils 2.17 (+ แพทช์)
    • Gdb 6.3 (+ แพทช์)
    • รุ่น Awk เมื่อวันที่ 10 สิงหาคม 2011
    • ชาวต่างชาติ 2.1.1

    • มีอะไรใหม่ ในเวอร์ชัน 6.1:

      • แพลตฟอร์มใหม่ / แพลตฟอร์มแบบขยาย:
      • ARMv7:
      • เพิ่ม EFI bootloader ตอนนี้โหลด kernel จาก FFS แทน FAT หรือ EXT filesystems โดยไม่มีส่วนหัว U-Boot
      • ปัจจุบันมีเคอร์เนลและแรมดิสก์ตัวเดียวสำหรับ SoC ทั้งหมด
      • ฮาร์ดแวร์จะได้รับการแจกแจงแบบไดนามิกผ่านโครงสร้างอุปกรณ์แบบแบน (FDT) แทนการใช้ตารางแบบคงที่โดยอิงจากหมายเลขรหัสของบอร์ด
      • ภาพการติดตั้ง Miniroot ประกอบด้วย U-Boot 2016.07 พร้อมรองรับฟีโหลด EFI
      • VAX:
      • ลบออก.
      • การสนับสนุนฮาร์ดแวร์ที่ดีขึ้น ได้แก่ :
      • ไดรเวอร์ New bytgpio (4) สำหรับตัวควบคุม Intel Bay Trail GPIO
      • โปรแกรมควบคุม chvgpio ใหม่ (4) สำหรับตัวควบคุม GPIO ของ Intel Cherry View
      • โปรแกรมควบคุม new maxrtc (4) สำหรับนาฬิกาเวลาจริง Maxim DS1307
      • ไดร์เวอร์ nvme ใหม่ (4) สำหรับอินเทอร์เฟซคอนโทรลเลอร์โฮสต์คอนโทรลเลอร์ Express-Non-Volatile Memory Express (NVMe)
      • โปรแกรมควบคุม pcfrtc ใหม่ (4) สำหรับนาฬิกาเวลาจริงของ NXP PCF8523
      • ไดรเวอร์ umb (4) ใหม่สำหรับโมเด็มอินเทอร์เฟซ Broadband Mobile (MBIM)
      • ไดรเวอร์ ure ใหม่ (4) สำหรับอุปกรณ์ Ethernet USB 10/100 RealTek RTL8152 ที่ใช้
      • โปรแกรมควบคุมอุปกรณ์เสียง / วิดีโอใหม่สำหรับ utvfu (4) ที่ใช้ Fushicai USBTV007
      • ไดรเวอร์ iwm (4) รองรับอุปกรณ์ Intel Wireless 3165 และ 8260 และทำงานได้อย่างน่าเชื่อถือในแรมดิสก์สคูล
      • การสนับสนุนอุปกรณ์ I2C HID ที่มีการขัดจังหวะสัญญาณ GPIO ได้รับการเพิ่มลงใน dwiic (4)
      • การสนับสนุนความกว้างรถบัสขนาดใหญ่โหมดความเร็วสูงและการโอน DMA ได้รับการเพิ่มลงใน sdmmc (4), rtsx (4), sdhc (4) และ imxesdhc (4)
      • สนับสนุนคอนโทรลเลอร์ USB ที่ใช้งานร่วมกับ EHCI และ OHCI ใน SoCs Octeon II
      • มีการเปิดใช้ไดรเวอร์อุปกรณ์ USB หลายรายการใน OpenBSD / octeon
      • ปรับปรุงการสนับสนุนสำหรับการใช้งาน ACPI ที่ลดฮาร์ดแวร์
      • ปรับปรุงการสนับสนุนการใช้งาน ACPI 5.0
      • การเข้ารหัสลับ AES-NI ทำได้โดยไม่ต้องล็อกเคอร์เนล
      • ปรับปรุงการสนับสนุน AGP ในเครื่อง PowerPC G5
      • เพิ่มการสนับสนุนช่องเสียบการ์ด SD ใน Intel Bay Trail SoCs
      • โปรแกรมควบคุม ichiic (4) จะละเว้นการขัดจังหวะ SMBALERT # เพื่อป้องกันไม่ให้เกิดเหตุการณ์ขัดจังหวะกับการติดตั้งไบออสไบออส
      • แก้ไขปัญหาเกี่ยวกับไฟล์แนบกับไดรเวอร์ของ axen (4) แล้ว
      • โปรแกรมควบคุม ral (4) มีเสถียรภาพมากกว่าเมื่อใช้อุปกรณ์ RT2860
      • ปัญหาเกี่ยวกับแป้นพิมพ์ที่ตายแล้วหลังจากได้รับการแก้ไขในโปรแกรมควบคุม pckbd (4) แล้ว
      • โปรแกรมควบคุม rtsx (4) สนับสนุนอุปกรณ์ RTS522A แล้ว
      • มีการเพิ่มการรองรับเริ่มต้นสำหรับ MSI-X
      • สนับสนุน MSI-X ในไดรเวอร์ virtio (4)
      • เพิ่มวิธีแก้ปัญหาสำหรับฮาร์ดแวร์ที่ใช้ DMA ไปยังไดรฟ์เวอร์ dc (4)
      • โปรแกรมควบคุม acpitz (4) จะหมุนพัดลมลงหลังจากระบายความร้อนหาก ACPI ใช้ hysteresis เพื่อระบายความร้อนที่ใช้งานได้
      • โปรแกรมควบคุม xhci (4) จะทำการแฮนด์ออฟจาก BIOS ที่รองรับ xHCI ได้อย่างถูกต้อง
      • การสนับสนุนการป้อนข้อมูลแบบสัมผัสได้รับการเพิ่มลงในโปรแกรมควบคุม wsmouse (4)
      • ไดรเวอร์ uslcom (4) สนับสนุนคอนโซลอนุกรมของตัวควบคุมไร้สายของ Aruba 7xxx แล้ว
      • โปรแกรมควบคุม re (4) สามารถทำงานร่วมกับการกำหนดค่า LED ที่เสียใน EEPROM APU1
      • โปรแกรมควบคุม ehci (4) กำลังทำงานกับปัญหาเกี่ยวกับคอนโทรลเลอร์ USB ATI (เช่น SB700)
      • ไดรเวอร์ xen (4) สนับสนุนการกำหนดค่า domU ภายใต้ระบบปฏิบัติการ Qubes OS แล้ว
      • การปรับปรุงสแต็คแบบไร้สาย IEEE 802.11:
      • เอาท์พุต HT block ได้รับบัฟเฟอร์ตรรกะตามอัลกอริทึมที่กำหนดในข้อกำหนด 802.11-2012 เพิ่มเติม
      • ไดรเวอร์ iwn (4) จะติดตามการเปลี่ยนแปลงการป้องกัน HT ในขณะที่เชื่อมโยงกับ AP 11n
      • สแต็คไร้สายและไดรเวอร์หลายตัวใช้ RTS / CTS ในเชิงรุกมากขึ้นเพื่อหลีกเลี่ยงการรบกวนจากอุปกรณ์รุ่นเก่าและโหนดที่ซ่อนอยู่
      • คำสั่ง netstat (1) -W จะแสดงข้อมูลเกี่ยวกับเหตุการณ์ 802.11n
      • ในโหมด hostap อย่าใช้ ID การเชื่อมโยงของโหนดที่แคชไว้ แก้ไขปัญหาที่จุดเข้าใช้โปรแกรมควบคุม ral (4) จะติดค้างไว้ที่ 1 Mbps เนื่องจากการคำนวณอัตรา Tx เกิดขึ้นกับวัตถุโหนดที่ไม่ถูกต้อง
      • การปรับปรุงกองซ้อนเครือข่ายทั่วไป:
      • ตารางเส้นทางนี้ขึ้นอยู่กับ ART ที่เสนอการค้นหาเร็วขึ้น
      • จำนวนการค้นหาเส้นทางต่อแพ็กเก็ตลดลงเหลือเพียง 1 เส้นทาง
      • ช่อง prio บนส่วนหัว VLAN ถูกตั้งค่าอย่างถูกต้องในแต่ละส่วนของแพ็คเก็ต IPv4 ที่ออกมาบนอินเทอร์เฟซ vlan (4)
      • เปิดใช้การโคลนอุปกรณ์สำหรับ bpf (4) ซึ่งช่วยให้ระบบมีโหนดอุปกรณ์ bpf ใน / dev ที่ให้บริการผู้บริโภค bpf ทั้งหมด (สูงสุด 1024)
      • คิว Tx ของไดรเวอร์ cnmac (4) สามารถประมวลผลแบบขนานกับส่วนที่เหลือของเคอร์เนลได้
      • เส้นทางการป้อนข้อมูลเครือข่ายทำงานในบริบทของเธรดแล้ว
      • การปรับปรุงระบบติดตั้ง:
      • รายการที่อัปเดตของรหัสผู้ใช้ที่ถูก จำกัด
      • install.sh และ upgrade.sh ผสานเข้ากับ install.sub
      • อัพเดตจะรัน sysmerge (8) โดยอัตโนมัติในโหมดแบทช์ก่อนที่จะ fw_update (1)
      • คำถามและคำตอบถูกบันทึกไว้ในรูปแบบที่สามารถใช้เป็นไฟล์ตอบกลับสำหรับใช้โดยอัตโนมัติ (8)
      • / usr / local ถูกตั้งค่าเป็น wxallowed ระหว่างการติดตั้ง
      • daemons กำหนดเส้นทางและการปรับปรุงเครือข่ายผู้ใช้อื่น ๆ :
      • เพิ่มการสนับสนุนตารางเส้นทางไปที่ rc.d (8) และ rcctl (8)
      • ให้ nc (1) สนับสนุนชื่อบริการนอกเหนือจากหมายเลขพอร์ต
      • เพิ่มธง M และ -m TTL ไปที่ nc (1)
      • เพิ่ม AF_UNIX ที่สนับสนุน tcpbench (1)
      • แก้ไขการถดถอยในไฟล์ rarpd (8) daemon สามารถแขวนได้หากไม่ได้ใช้งานเป็นเวลานาน
      • เพิ่มตัวเลือก llprio ใน ifconfig (8)
      • หลายโปรแกรมที่ใช้ BPF (4) ได้รับการแก้ไขเพื่อใช้ประโยชน์จากการโคลนนิ่งอุปกรณ์ bpf (4) โดยเปิด / dev / bpf0 แทนการวนซ้ำผ่าน / dev / bpf * อุปกรณ์ โปรแกรมเหล่านี้ประกอบด้วย arp (8) dhclient (8) dhcpd (8) dhcrelay (8) hostapd (8) mopd (8) npppd (8) rarpd (8) rbootd (8) และ tcpdump (8) ไลบรารี libpcap ได้รับการแก้ไขตามมาด้วย
      • การปรับปรุงความปลอดภัย:
      • W ^ X ได้รับการบังคับใช้อย่างเคร่งครัดโดยค่าเริ่มต้น โปรแกรมสามารถละเมิดได้ถ้าปฏิบัติการถูกทำเครื่องหมายด้วย PT_OPENBSD_WXNEEDED และอยู่ในระบบแฟ้มที่ติดตั้งตัวเลือก wxallowed mount (8) เนื่องจากยังคงมีพอร์ตมากเกินไปซึ่งละเมิด W ^ X โปรแกรมติดตั้ง mounts / usr / local filesystem ด้วย wxallowed ซึ่งช่วยให้ระบบฐานมีความปลอดภัยมากขึ้นตราบใดที่ / usr / local เป็นระบบแฟ้มแยกต่างหาก ถ้าคุณใช้โปรแกรมละเมิดลิขสิทธิ์ W ^ X ให้พิจารณาการยกเลิกตัวเลือกนี้ด้วยตนเอง
      • ชุดครอบครัวของ setjmp (3) ใช้คุกกี้ XOR เพื่อจัดเก็บและส่งคืนค่าใน jmpbuf ใน amd64, hppa, i386, mips64 และ powerpc
      • การบรรจบกันของ SROP: sigreturn (2) สามารถใช้ได้เฉพาะกับ trampoline สัญญาณที่มีเคอร์เนลเท่านั้นโดยมีคุกกี้เพื่อตรวจสอบความพยายามที่จะนำมาใช้ใหม่
      • ในการยับยั้งการใช้ประโยชน์ซ้ำของรหัสให้ใช้ rc (8) เชื่อมโยง libc.so ใหม่เมื่อเริ่มต้นการวางวัตถุตามลำดับแบบสุ่ม
      • ในตระกูลฟังก์ชัน getpwnam (3) ให้หยุดเปิดฐานข้อมูลเงาโดยค่าเริ่มต้น
      • อนุญาตให้ tcpdump (8) -r เริ่มต้นโดยไม่มีสิทธิ์ของ root
      • ลบ systrace
      • ลบการสนับสนุนการจำลองแบบ Linux
      • ลบการสนับสนุนสำหรับตัวเลือก usermount
      • แคช TCP SYN จะคืนค่าฟังก์ชันแฮชแบบสุ่มเป็นครั้งคราว วิธีนี้ช่วยป้องกันไม่ให้ผู้โจมตีสามารถคำนวณการแจกแจงฟังก์ชันแฮชด้วยการโจมตีแบบกำหนดเวลาได้
      • หากต้องการทำงานกับ SYN flood lũโจมตีผู้ดูแลระบบสามารถเปลี่ยนขนาดของอาร์เรย์แฮชได้ในขณะนี้ netstat (1) -s -p tcp แสดงข้อมูลที่เกี่ยวข้องเพื่อปรับแต่งแคช SYN ด้วย sysctl (8) net.inet.tcp
      • ผู้ดูแลระบบสามารถขอสิทธิพิเศษของ root สำหรับการเชื่อมต่อกับพอร์ต TCP และ UDP บางพอร์ตด้วย net.inet.tcp.rootonly และ sysctl (8) net.inet.udp.rootonly sysctl (8)
      • ลบตัวชี้ฟังก์ชันจากโครงสร้างข้อมูล mbuf (9) และใช้ดัชนีในอาร์เรย์ของฟังก์ชันที่ยอมรับได้แทน
      • การปรับปรุงสารพัน:
      • ไลบรารีเธรดสามารถโหลดลงในโพรเซสแบบเธรดเดียวได้
      • ปรับปรุงการจัดการสัญลักษณ์และการปฏิบัติตามมาตรฐานใน libc ตัวอย่างเช่นการกำหนดฟังก์ชัน open () จะไม่รบกวนการทำงานของ fopen (3) อีกต่อไป
      • ส่วน PT_TLS ได้รับการสนับสนุนในวัตถุที่โหลดตอนแรก
      • ปรับปรุงการจัดการ "ไม่มีเส้นทาง" และ "เส้นทางที่ว่างเปล่า" ใน fts (3)
      • ใน pcap (3) ให้ฟังก์ชัน pcap_free_datalinks () และ pcap_offline_filter ()
      • bugfixes จำนวนมากและการล้างโครงสร้างในไลบรารี redline (3)
      • ลบฟังก์ชัน dbm โบราณ (3) ndbm (3) ยังคงอยู่
      • เพิ่มคำหลัก setenv เพื่อจัดการสภาพแวดล้อมที่มีประสิทธิภาพมากขึ้นใน doas.conf (5)
      • เพิ่มตัวเลือก -g และ -p เพื่อ aucat.1 สำหรับการวางตำแหน่งตามเวลา
      • เขียนข้อมูลเสียงใหม่ (1) ด้วยส่วนติดต่อผู้ใช้ที่เรียบง่ายขึ้น
      • เพิ่ม -F เพื่อติดตั้ง (1) เป็นไฟล์ fsync (2) ก่อนที่จะปิด
      • kdump (1) ทิ้งโครงสร้าง pollfd แล้ว
      • ปรับปรุงรายละเอียดต่างๆของ ksh (1) การปฏิบัติตาม POSIX
      • mknod (8) เขียนใหม่ในรูปแบบคำมั่นสัญญา (2) แบบเป็นกันเองและสนับสนุนการสร้างอุปกรณ์หลาย ๆ เครื่องพร้อมกัน
      • ใช้ rcctl (8) รับทั้งหมดและ getdef ทั้งหมด
      • ติดตั้ง flag rcs (1) -I (interactive)
      • ใน rcs (1) ให้ใช้การแทนที่คำหลัก Mdocdate
      • ด้านบน (1) อนุญาตการกรองอาร์กิวเมนต์ของกระบวนการหากมีการแสดงผล
      • เพิ่มการสนับสนุน UTF-8 ในการพับ (1) และ rev (1)
      • เปิดใช้งาน UTF-8 โดยค่าเริ่มต้นใน xterm (1) และ pod2man (1)
      • กรองอักขระที่ไม่ใช่ ASCII ในกำแพง (1)
      • จัดการตัวแปร COLUMNS อย่างสม่ำเสมอในหลาย ๆ โปรแกรม
      • ตัวเลือก -c และ -k อนุญาตให้จัดเตรียมใบรับรองไคลเอ็นต์ TLS สำหรับ syslogd (8) ในด้านการส่ง ด้วยเหตุนี้ฝ่ายรับสามารถยืนยันข้อความบันทึกเป็นข้อความจริง โปรดทราบว่า syslogd ไม่มีคุณลักษณะการตรวจสอบนี้
      • เมื่อบัฟเฟอร์ klog ล้นระบบ syslogd จะเขียนข้อความบันทึกเพื่อแสดงว่ามีบางรายการหายไป
      • ใน OpenBSD / octeon จะมีการเพิ่มบัฟเฟอร์แคชของแคชของ Cache เพื่อปรับปรุงประสิทธิภาพ
      • pkg_add (1) และ pkg_info (1) ตอนนี้เข้าใจความคิดของสาขาเพื่อเลือกแพคเกจยอดนิยมบางอย่างเช่น python หรือ php เช่น python pkg_add% 3.4 เพื่อเลือกสาขา 3.4 และใช้ pkg_info -zm รับรายชื่อเลือนด้วยการเลือกสาขาที่เหมาะสมกับ pkg_add -l
      • fdisk (8) และ pdisk (8) ออกทันทีเว้นแต่ว่าได้รับอุปกรณ์พิเศษตัวอักษร
      • st (4) ตรวจสอบการนับบล็อกปัจจุบันสำหรับบล็อกที่มีการเปลี่ยนแปลงได้อย่างถูกต้อง
      • fsck_ext2fs (8) ทำงานอีกครั้ง
      • วอลุ่ม softraid (4) สามารถสร้างขึ้นโดยใช้ดิสก์ที่มีขนาดเซกเตอร์มากกว่า 512 ไบต์
      • dhclient (8) ปฏิเสธการปฏิเสธและยกเลิกข้อเสนอ OFFER ที่ไม่ได้ใช้
      • dhclient (8) ออกทันทีหากอินเทอร์เฟซ (เช่นสะพาน (4)) จะส่งกลับค่า EAFNOSUPPORT เมื่อส่งแพ็คเก็ต
      • httpd (8) ส่งกลับ 400 คำขอที่ไม่ถูกต้องสำหรับคำขอ HTTP v0.9
      • การเปิดใช้งานโหนดลัดของ ffs2 จะหลีกเลี่ยงการประมวลผลข้อมูลดิสก์แบบสุ่มเป็น inode
      • คำร้องขอ fcntl (2) ในโปรแกรมพื้นฐานใช้สำนวน fcntl (n, F_GETFL) แทน fcntl (n, F_GETFL, 0)
      • ข้อเรียกร้องของซ็อกเก็ต (2) และ accept4 (2) ในโปรแกรมฐานใช้ SOCK_NONBLOCK เพื่อลดความจำเป็นในการแยก fcntl (2)
      • tmpfs ไม่ได้เปิดใช้งานโดยค่าเริ่มต้น
      • ความหมายของคำมั่นสัญญาในตัวจำนำ (2) ได้รับการปรับปรุงในหลาย ๆ ด้าน ไฮไลท์รวมถึง: คำสัญญาใหม่ที่อนุญาตให้โปรแกรมที่มีคำมั่นสัญญาตั้งค่าแอตทริบิวต์ setugid การบังคับใช้ข้อกำหนด recvfd และ chroot (2) จะไม่ได้รับอนุญาตอีกต่อไปสำหรับโปรแกรมที่จำนำไว้
      • จำนวนข้อผิดพลาดที่เกี่ยวข้องกับการจำนำ (2) (ข้อสัญญาที่ขาดหายไปการเปลี่ยนแปลงพฤติกรรมที่ไม่ได้ตั้งใจล่ม) ได้รับการแก้ไขโดยเฉพาะอย่างยิ่งใน gzip (1) nc (1) sed (1) skeyinit (1), stty (1) และยูทิลิตีต่างๆที่เกี่ยวข้องกับดิสก์เช่น disklabel (8) และ fdisk (8)
      • แก้ไขข้อผิดพลาดในการคำนวณขนาดของโปรแกรมควบคุมเสียง (4) แล้ว
      • โปรแกรมควบคุม USB (4) จะเก็บข้อมูลผู้ขายและรหัสผลิตภัณฑ์ไว้ แก้ไขปัญหาที่ usbdevs (8) เรียกว่าลูปทำให้อุปกรณ์จัดเก็บข้อมูล USB เป็นจำนวนมากหยุดการทำงาน
      • ไดร์เวอร์ rsu (4) และ ural (4) กำลังทำงานอีกครั้งหลังจากที่พวกเขาถูกทำลายโดยไม่ตั้งใจใน 5.9
      • OpenSMTPD 6.0.0
      • การรักษาความปลอดภัย:
      • ใช้รูปแบบส้อม + exec ใน smtpd (8)
      • แก้ไขปัญหาตรรกะในเครื่องสถานะ SMTP ที่อาจทำให้เกิดสถานะที่ไม่ถูกต้องและส่งผลให้เกิดข้อขัดข้อง
      • เสียบการรั่วไหลของตัวชี้ตำแหน่งไฟล์ซึ่งอาจทำให้ทรัพยากรหมดสิ้นและทำให้เกิดความผิดพลาด
      • ใช้พารามิเตอร์ DH อัตโนมัติแทนข้อมูลที่กำหนด
      • ปิดใช้งาน DHE โดยค่าเริ่มต้นเนื่องจากเป็นราคาที่คำนวณได้และเป็นเวกเตอร์ DoS ที่มีศักยภาพ
      • การปรับปรุงต่อไปนี้นำมาใช้ในเวอร์ชัน 6.1:
      • เพิ่มตัวเลือก -r ไปยัง smtpd (8) enqueuer เพื่อให้เข้ากันได้กับ mailx
      • เพิ่มวันที่หายไปหรือรหัสข้อความเมื่อฟังในพอร์ตส่ง
      • แก้ไข "คิว smtpctl show queue" แสดงสถานะซองจดหมาย "invalid"
      • สร้างใหม่รูปแบบของส่วนหัว "ได้รับ" เพื่อให้ส่วน TLS ไม่ละเมิด RFC
      • เพิ่มจำนวนการเชื่อมต่อที่ที่อยู่ภายในได้รับอนุญาตให้สร้างและลดความล่าช้าระหว่างธุรกรรมในเซสชันเดียวกัน
      • แก้ไขการส่งมอบ LMTP ไปยังเซิร์ฟเวอร์ที่ส่งกลับบรรทัดต่อเนื่อง
      • ปรับปรุง API การกรองข้อมูลที่ยังใช้งานได้ต่อไปและแก้ไขปัญหาต่างๆที่เกี่ยวข้อง
      • เริ่มปรับปรุงและรวมรูปแบบของข้อความบันทึก
      • แก้ไขข้อผิดพลาดเกี่ยวกับเอกสารและความผิดพลาดในหน้า man page
      • OpenSSH 7.3
      • การรักษาความปลอดภัย:
      • sshd (8): ลดการโจมตีแบบปฏิเสธการให้บริการที่อาจเกิดขึ้นกับระบบฝังศพใต้ถุนโบสถ์ (3) ผ่านทาง sshd (8) ผู้บุกรุกสามารถส่งรหัสผ่านที่ยาวมากซึ่งอาจทำให้เกิดการใช้งาน CPU มากเกินไปในห้องฝังศพ (3) sshd (8) ปฏิเสธที่จะยอมรับคำขอการตรวจสอบรหัสผ่านที่มีความยาวมากกว่า 1024 ตัวอักษร
      • sshd (8): ลดความแตกต่างของเวลาในการตรวจสอบสิทธิ์รหัสผ่านซึ่งสามารถใช้เพื่อแยกแยะได้จากชื่อบัญชีที่ไม่ถูกต้องเมื่อมีการใช้รหัสผ่านที่ยาวนานและใช้อัลกอริทึมการเข้ารหัสลับรหัสผ่านเฉพาะบนเซิร์ฟเวอร์ CVE-2016-6210.
      • ssh (1), sshd (8): แก้ไขจุดอ่อนเวลาที่สังเกตเห็นได้ในการตอบโต้ของ Oracle Craft padding โปรดทราบว่า ciphers CBC จะถูกปิดใช้งานโดยค่าเริ่มต้นและรวมเฉพาะสำหรับความเข้ากันได้เก่า
      • ssh (1), sshd (8): ปรับปรุงการสั่งซื้อการยืนยัน MAC สำหรับการเข้ารหัสโหมด MAC แบบเข้ารหัส (Encrypt-then-MAC) (EtM) เพื่อยืนยัน MAC ก่อนถอดรหัส ciphertext ใด ๆ วิธีนี้จะลบความเป็นไปได้ที่ความแตกต่างของเวลาจะรั่วไหลข้อมูลเกี่ยวกับ plaintext แม้ว่าจะไม่รู้จักการรั่วไหลดังกล่าว
      • คุณลักษณะใหม่ / มีการเปลี่ยนแปลง:
      • ssh (1): เพิ่มตัวเลือก ProxyJump และธงบรรทัดคำสั่งที่สอดคล้องกันของ J เพื่อให้การกำหนดเส้นทางที่ง่ายขึ้นผ่านหนึ่งหรือหลายศุลกากร SSH หรือ "กระโดดโฮสต์"
      • ssh (1): เพิ่มตัวเลือก IdentityAgent เพื่ออนุญาตให้ระบุซ็อกเก็ตตัวแทนเฉพาะแทนที่จะยอมรับหนึ่งจากสภาวะแวดล้อม
      • ssh (1): อนุญาตให้มีการแทนที่ ExitOnForwardFailure และ ClearAllForwardings เมื่อใช้ ssh -W (BZ # 2577)
      • ssh (1), sshd (8): ใช้การสนับสนุนโหมดเทอร์มินัล IUTF8 ตาม draft-sgtatham-secsh-iutf8-00
      • ssh (1), sshd (8): เพิ่มการสนับสนุนกลุ่ม Diffie-Hellman 2K, 4K และ 8K เพิ่มเติมจาก draft-ietf-curdle-ssh-kex-sha2-03
      • ssh-keygen (1), ssh (1), sshd (8): สนับสนุนลายเซ็น RSA ของ SHA256 และ SHA512 ในใบรับรอง
      • ssh (1): เพิ่มคำสั่ง Include สำหรับไฟล์ ssh_config (5)
      • ssh (1): อนุญาตอักขระ UTF-8 ในแบนเนอร์การตรวจสอบสิทธิ์ที่ส่งมาจากเซิร์ฟเวอร์ (BZ # 2058)
      • ข้อบกพร่องสำคัญดังต่อไปนี้ได้รับการแก้ไขในเวอร์ชัน 6.1:
      • ใน scp (1) และ sftp (1) ป้องกันการตั้งค่าเทอร์มินัลโดยการหลีกเลี่ยงไบต์ที่ไม่สร้างอักขระ ASCII หรือ UTF-8
      • ssh (1), sshd (8): ลดระดับ syslog ของเหตุการณ์โปรโตคอลทั่วไปบางอย่างจาก LOG_CRIT (BZ # 2585)
      • sshd (8): Refuse AuthenticationMethods = "" ในการกำหนดค่าและยอมรับ AuthenticationMethods = ใด ๆ สำหรับการทำงานดีฟอลต์โดยไม่ต้องมีการตรวจสอบสิทธิ์หลายรายการ (BZ # 2398)
      • sshd (8): ลบข้อมูลที่ล้าสมัยและทำให้เข้าใจผิด "โอกาสที่จะได้รับการอัปโหลด!" ข้อผิดพลาดเมื่อ DNS ส่งต่อและย้อนกลับไม่ตรงกัน (BZ # 2585)
      • ssh (1): ปิด Controller พื้นหลังกระบวนการ stderr ยกเว้นในโหมดดีบักหรือเมื่อเข้าสู่ระบบ syslog (BZ # 1988)
      • misc: สร้างคำอธิบาย PROTOCOL สำหรับ direct -streamlocal@openssh.com ข้อความเปิดช่องให้ตรงกับรหัสที่มีการใช้งาน (BZ # 2529)
      • ssh (1): ล้างข้อมูลรายการ LocalForward และ RemoteForward เพื่อแก้ไขความล้มเหลวเมื่อเปิดใช้งานทั้งระบบ ExitOnForwardFailure และการกำหนดค่าชื่อโฮสต์ (BZ # 2562)
      • sshd (8): ลบ fallback จาก modul ไปเป็นไฟล์ "primes" ล้าสมัยซึ่งเลิกใช้แล้วในปี 2001 (bz # 2559)
      • sshd_config (5): คำอธิบายที่ถูกต้องของ UseDNS: มีผลต่อการประมวลผล SSH hostname สำหรับ authorized_keys ไม่ใช่ known_hosts (BZ # 2554)
      • ssh (1): แก้ไขการพิสูจน์ตัวตนโดยใช้คีย์ใบรับรองเดี่ยวในเอเจนต์โดยไม่มีคีย์ส่วนตัวในระบบไฟล์ (BZ # 2550)
      • sshd (8): ส่ง Ping ClientAliveInterval เมื่อตั้ง RekeyLimit ตามเวลา; แพ็คเก็ต keepalive ก่อนหน้านี้ไม่ได้ถูกส่ง (BZ # 2252)
      • OpenNTPD 6.0
      • เมื่อระบุข้อ จำกัด "เดียว" ให้ลองใช้ที่อยู่ที่ส่งคืนทั้งหมดจนกว่าจะมีการดำเนินการสำเร็จแทนที่จะเป็นที่อยู่ที่ส่งคืนแรก
      • ผ่อนคลายข้อ จำกัด ของข้อผิดพลาด margin ให้เป็นสัดส่วนกับจำนวนเพื่อนของ NTP หลีกเลี่ยงการเชื่อมต่อกันอย่างต่อเนื่องเมื่อมี peer NTP ไม่ดี
      • นำการสนับสนุนเซ็นเซอร์ปลั๊กอิน hotplug (4) ออกแล้ว
      • เพิ่มการสนับสนุนสำหรับตรวจจับปัญหาในกระบวนการย่อยย่อยที่มีข้อ จำกัด
      • ย้ายการดำเนินการข้อ จำกัด จากกระบวนการ ntp ไปยังโพรเซสระดับบนสุดทำให้สามารถแบ่งแยกสิทธิพิเศษได้ดีขึ้นเนื่องจากกระบวนการ ntp สามารถ จำกัด การทำงานได้อีกต่อไป
      • ลดการใช้งาน CPU เมื่อเครือข่ายลดลง
      • แก้ไขการรั่วไหลของหน่วยความจำต่างๆ
      • เปลี่ยนเป็น RMS เพื่อคำนวณการกระวนกระวายใจ
      • ฟังก์ชันบันทึกข้อมูลแบบรวมเข้ากับโปรแกรมฐานอื่น ๆ ของ OpenBSD
      • ตั้งค่า MOD_MAXERROR เพื่อหลีกเลี่ยงสถานะเวลาที่ไม่ได้ซิงค์เมื่อใช้ ntp_adjtime
      • แก้ไขส่วนหัว HTTP Timestamp การแยกวิเคราะห์เพื่อใช้เวลา (3) แบบคร่าวๆมากกว่า
      • TLS ที่มีการแข็งตัวสำหรับข้อ จำกัด ntpd (8) ทำให้สามารถยืนยันชื่อเซิร์ฟเวอร์ได้
      • LibreSSL 2.4.2
      • คุณลักษณะที่ผู้ใช้มองเห็นได้:
      • แก้ไขลิงก์ manpage ที่เสียในเป้าหมายการติดตั้ง
      • cert.pem ได้รับการจัดโครงสร้างใหม่และซิงค์กับที่เก็บใบรับรองของ Mozilla
      • แก้ไขความน่าเชื่อถือแก้ไขข้อผิดพลาดขณะแยกวิเคราะห์องค์ประกอบ ASN.1 บางอย่างที่มีขนาดเกิน 16 กิโลกรัม
      • ติดตั้งชุดรหัสของ IETF ChaCha20-Poly1305
      • รหัสผ่านที่กำหนดให้จาก openssl (1) เพื่อจัดการกับ ^ C อย่างถูกต้อง
      • การปรับปรุงรหัส:
      • แก้ไขปัญหาความเข้ากันได้ของ nginx ด้วยการเพิ่มเป้าหมายการสร้าง 'install_sw'
      • เปลี่ยนค่าเริ่มต้น EVP_aead_chacha20_poly1305 (3) ไปเป็นเวอร์ชัน IETF ซึ่งเป็นค่าเริ่มต้นแล้ว
      • ดำเนินการแก้ไขข้อผิดพลาดใน libtls ใหม่เพื่อให้สามารถมองเห็นข้อผิดพลาดในการกำหนดค่าได้มากขึ้น
      • เพิ่มข้อผิดพลาดในการจัดการข้อผิดพลาดเกี่ยวกับการเรียก bn_wexpand (3)
      • เพิ่มการแสดงผล explicit_bzero (3) สำหรับวัตถุ ASN.1 ที่ว่างเปล่า
      • แก้ไขฟังก์ชัน X509_ * set_object เพื่อส่งคืน 0 เมื่อล้มเหลวในการจัดสรร
      • เลิกใช้งานภายในของ EVP_ [Cipher | เข้ารหัส | ถอดรหัส] _Final
      • แก้ไขปัญหาที่ป้องกันไม่ให้อัลกอริทึมการลงนาม DSA ทำงานในเวลาที่คงที่แม้ว่าจะตั้งค่าสถานะ BN_FLG_CONSTTIME ไว้แล้วก็ตาม
      • แก้ไขปัญหาต่างๆในรหัส OCSP ซึ่งอาจทำให้เกิดการสร้างและการแยกวิเคราะห์คำขอ OCSP ที่ไม่ถูกต้อง วิธีนี้จะแก้ไขปัญหาการตรวจสอบข้อผิดพลาดในการแยกวิเคราะห์เวลาในฟังก์ชันเหล่านี้และทำให้แน่ใจได้ว่ารูปแบบ GENERALIZEDTIME เป็นที่ยอมรับสำหรับ OCSP ตาม RFC 6960 เท่านั้น
      • แก้ไข CVE ต่อไปนี้:
      • CVE-2016-2105-EVP_EncodeUpdate overflow.
      • CVE-2016-2106-EVP_EncryptUpdate overflow.
      • oracle CVE-2016-2107-padding ในการตรวจสอบ CESC ของ AES-NI
      • ความเสียหายของหน่วยความจำ CVE-2016-2108 ในตัวเข้ารหัส ASN.1
      • CVE-2016-2109-ASN.1 การจัดสรรหน่วยความจำ BIO มากเกินไป
      • พอร์ตและแพคเกจ:
      • เครื่องมือใหม่ proot (1) ในพอร์ตพอร์ตสำหรับสร้างแพ็คเกจใน chroot
      • แพคเกจที่สร้างไว้ล่วงหน้าจำนวนมากสำหรับแต่ละสถาปัตยกรรม:
      • alpha: 7422
      • amd64: 9433
      • hppa: 6346
      • i386: 9394
      • mips64: 7921
      • mips64el: 7767
      • powerpc: 8318
      • sparc64: 8570
      • ไฮไลต์บางส่วน:
      • Afl 2.19b
      • โครเมียม 51.0.2704.106
      • Emacs 21.4 และ 24.5
      • GCC 4.9.3
      • GHC 7.10.3
      • Gimp 2.8.16
      • GNOME 3.20.2
      • ไป 1.6.3
      • Groff 1.22.3
      • JDK 7u80 และ 8u72
      • KDE 3.5.10 และ 4.14.3 (บวกการปรับปรุงหลัก KDE4)
      • LLVM / Clang 3.8.0
      • สำนักงาน LibreOffice 5.1.4.2
      • Lua 5.1.5, 5.2.4 และ 5.3.3
      • MariaDB 10.0.25
      • Mono 4.4.0.182
      • Mozilla Firefox 45.2.0esr และ 47.0.1
      • Mozilla Thunderbird 45.2.0
      • Mutt 1.6.2
      • Node.js 4.4.5
      • Ocaml 4.3.0
      • OpenLDAP 2.3.43 และ 2.4.44
      • PHP 5.5.37, 5.6.23 และ 7.0.8
      • Postfix 3.1.1 และ 3.2-20160515
      • PostgreSQL 9.5.3
      • Python 2.7.12, 3.4.5 และ 3.5.2
      • R 3.3.1
      • ทับทิม 1.8.7.374, 2.0.0.648, 2.1.9, 2.2.5 และ 2.3.1
      • Rust 1.9.0-20160608
      • Sendmail 8.15.2
      • Sudo 1.8.17.1
      • Tcl / Tk 8.5.18 และ 8.6.4
      • TeX Live 2015
      • เป็นกลุ่ม 7.4.1467
      • Xfce 4.12
      • ตามปกติการปรับปรุงอย่างต่อเนื่องในหน้าคู่มือและเอกสารอื่น ๆ .
      • ระบบประกอบด้วยส่วนประกอบหลักต่อไปนี้จากซัพพลายเออร์ภายนอก:
      • Xenocara (ใช้ X.Org 7.7 กับ xserver 1.18.3 + patches, freetype 2.6.3, fontconfig 2.11.1, Mesa 11.2.2, xterm 322, xkeyboard-config 2.18 และอื่น ๆ )
      • GCC 4.2.1 (+ แพทช์) และ 3.3.6 (+ แพทช์)
      • Perl 5.20.3 (+ แพทช์)
      • SQLite 3.9.2 (+ แพทช์)
      • NSD 4.1.10
      • ไม่ครบถ้วน 1.5.9
      • Ncurses 5.7
      • Binutils 2.17 (+ แพทช์)
      • Gdb 6.3 (+ แพทช์)
      • รุ่น Awk เมื่อวันที่ 10 สิงหาคม 2011
      • ชาวต่างชาติ 2.1.1

ซอฟต์แวร์ที่คล้ายกัน

ความคิดเห็นที่ OpenBSD

ความคิดเห็นที่ไม่พบ
เพิ่มความคิดเห็น
เปิดภาพ!
ค้นหาตามหมวดหมู่