ดาวน์โหลดฟรี OpenBSD เพื่อ Linux ::: ระบบสาธารณูปโภค

ภาพหน้าจอของซอฟแวร์:

รายละเอียดซอฟแวร์:

รุ่น: 6.3 ^{การปรับปรุง}

วันที่อัพโหลด: 17 Aug 18

ผู้พัฒนา: OpenBSD Team

การอนุญาต: ฟรี

ความนิยม: 325

ดาวน์โหลด

Currently 4.00/5
1
2
3
4
5

Rating: 4.0/5 (Total Votes: 1)

OpenBSD เป็นโครงการฟรีที่ให้ระบบปฏิบัติการ UNIX แบบหลายแพลตฟอร์มที่มีระบบพกพามีประสิทธิภาพปลอดภัยและใช้แพลตฟอร์ม 4.4BSD เป็นผลิตภัณฑ์เซิร์ฟเวอร์ที่มีประสิทธิภาพซึ่งใช้กับคอมพิวเตอร์หลายแสนเครื่องทั่วโลก

ความพร้อมใช้ตัวเลือกการบูตแพลตฟอร์มที่สนับสนุน

ระบบปฏิบัติการสามารถดาวน์โหลดได้จากส่วนเฉพาะ (ดูด้านบน) เป็นรูป ISO หรือชุดไบนารีที่อนุญาตให้ผู้ใช้ติดตั้งผ่านเครือข่ายได้ ภาพ ISO สามารถเขียนลงแผ่น CD สามารถบู๊ตได้โดยตรงจาก BIOS ของพีซีส่วนใหญ่

OpenBSD สนับสนุนการจำลองไบนารีของโปรแกรมส่วนใหญ่จาก SVR4 (Solaris), FreeBSD, Linux, BSD, SunOS และ HP-UX สามารถติดตั้งได้บนสถาปัตยกรรมที่หลากหลายเช่น i386, sparc64, alpha, m68k, sh, amd64, PowerPC, m88k, & nbsp; sparc, ARM, hppa, vax, mips64 และ mips64el

ภาพซีดีจะเริ่มทำงานโดยอัตโนมัติหากไม่มีการโต้ตอบกับผู้ใช้และจะถามพวกเขาว่าพวกเขาต้องการติดตั้งอัพเกรดหรือติดตั้งระบบปฏิบัติการโดยอัตโนมัติพร้อมกับปล่อยลงในข้อความแจ้งเตือนของเชลล์

การติดตั้งด้วยตนเองหรือโดยอัตโนมัติ

การติดตั้งมาตรฐาน (อ่าน: คู่มือ) จะกำหนดให้ผู้ใช้เลือกรูปแบบแป้นพิมพ์ตั้งชื่อโฮสต์เลือกส่วนติดต่อเครือข่ายและกำหนดค่าด้วย IPv4 และ / หรือ IPv6 รวมทั้งกำหนดรหัสผ่านใหม่สำหรับ root ผู้ดูแลระบบ)

นอกจากนี้คุณสามารถเลือกที่จะเริ่มต้นบริการ SSH และ NTP เมื่อระบบเริ่มทำงานเลือกว่าคุณต้องการใช้ระบบ X Window หรือไม่ตั้งค่าผู้ใช้เลือกเขตเวลาพาร์ติชันไดรฟ์และติดตั้งชุด .

ในบรรดาแพคเกจซอฟต์แวร์ที่มีให้สำหรับ OpenBSD เราสามารถพูดถึงสภาพแวดล้อมเดสก์ทอป GNOME, KDE และ Xfce, MySQL, PostgreSQL, Postfix และ OpenLDAP servers, Mozilla Firefox, Mozilla Thunderbird, LibreOffice, Emacs, Vim และ Chromium apps, เช่นเดียวกับ PHP, Python, Ruby, Tcl / Tk, JDK, Mono และ Go programming languages

บรรทัดด้านล่าง

สรุปได้ OpenBSD เป็นระบบปฏิบัติการ BSD / UNIX ที่มุ่งเน้นเซิร์ฟเวอร์ที่มีประสิทธิภาพและได้รับการยกย่องอย่างสูงซึ่งให้บริการซอฟต์แวร์ที่ทันสมัยเช่น OpenSSH, OpenNTPD, OpenSMTPD, OpenBGPD, OpenIKED และ mandoc

มีอะไรใหม่ ในรุ่นนี้:

การสนับสนุนฮาร์ดแวร์ที่ดีขึ้น ได้แก่ :
การสนับสนุน SMP บนแพลตฟอร์ม OpenBSD / arm64
การสนับสนุน VFP และ NEON บนแพลตฟอร์ม OpenBSD / armv7
โปรแกรมควบคุม new acrtc (4) สำหรับตัวแปลงสัญญาณเสียง X-Powers AC100 และ Real Time Clock
โปรแกรมควบคุม axppmic ใหม่ (4) สำหรับ X-Powers AXP การจัดการพลังงาน ICs
โปรแกรมควบคุม BCM2835 / BCM2836 / BCM2837 ใหม่สำหรับ BCM285 / BCM28 (4) สำหรับโมเด็มใหม่
โปรแกรมควบคุม bcmtemp ใหม่ (4) สำหรับจอภาพอุณหภูมิ Broadcom BCM2835 / BCM2836 / BCM2837
โปรแกรมควบคุม Bosch motion bgw (4) ใหม่
ไดรเวอร์ bwfm (4) ใหม่สำหรับ Broadcom และอุปกรณ์ Cypress FullMAC 802.11 (ยังคงทดลองและไม่ได้คอมไพล์เข้าไปในเคอร์เนลโดยค่าเริ่มต้น)
โปรแกรมควบคุม EFI ใหม่ (4) สำหรับบริการรันไทม์ EFI
ไดรเวอร์ imxanatop ใหม่ (4) สำหรับตัวควบคุมแบบรวมใน i.MX6
โปรแกรมควบคุม rkpcie ใหม่ (4) สำหรับ Rockchip RK3399 โฮสต์ / สะพาน PCIe
โปรแกรมควบคุม sxirsb ใหม่ (4) สำหรับ Allwinner ลดคอนโทรลเลอร์บัสอนุกรม
โปรแกรมควบคุม sxitemp ใหม่ (4) สำหรับเครื่องวัดอุณหภูมิ Allwinner
ไดรเวอร์ sxits ใหม่ (4) สำหรับเซ็นเซอร์อุณหภูมิบน AllWinner A10 / A20 touchpad controller
โปรแกรมควบคุม sxitwi ใหม่ (4) สำหรับรถบัสสองสายที่พบใน SoCs ของ Allwinner
ไดรเวอร์ sypwr (4) ใหม่สำหรับตัวควบคุม Silergy SY8106A

การสนับสนุน Rockchip RK3328 SoCs ได้รับการเพิ่มลงในไดร์เวอร์ dwight (4), rkgrf (4), rkclock (4) และ rkpinctrl (4)
การสนับสนุน Rockchip RK3288 / RK3328 SoC ถูกเพิ่มเข้ากับโปรแกรมควบคุม rktemp (4)
ได้มีการเพิ่ม SoC สำหรับ Allwinner A10 / A20, A23 / A33, A80 และ R40 / V40 ไปยังโปรแกรมควบคุม sxiccmu (4)
มีการเพิ่ม SoC สำหรับ Allwinner A33, GR8 และ R40 / V40 ลงในโปรแกรมควบคุม sxipio (4)
การสนับสนุน SAS3.5 MegaRAIDs ถูกเพิ่มลงในโปรแกรมควบคุม mfii (4)
การสนับสนุน Intel Cannon Lake และ Ice Lake integrated Ethernet ได้ถูกเพิ่มลงในไดรฟ์เวอร์ em (4)
พอร์ต cnmac (4) ถูกกำหนดให้กับแกน CPU ที่แตกต่างกันสำหรับการประมวลผลแบบกระจายหยุดชะงัก
โปรแกรมควบคุม pms (4) จะตรวจจับและจัดการประกาศการรีเซ็ตได้
ในไมโครโปรเซสเซอร์ CPU Intel® AMD AMd64 โหลดลงในเครื่องและติดตั้ง / อัพเดตโดย fw_update (1)
สนับสนุน API ของ Sun4v hypervisor interrupt cookie, เพิ่มการสนับสนุนเครื่อง SPARC T7-1 / 2/4
สนับสนุน Hibernate สำหรับที่เก็บข้อมูล SD / MMC ที่แนบกับคอนโทรลเลอร์ sdhc (4)
clang (1) ใช้เป็นคอมไพเลอร์ระบบบน armv7 แล้วและยังมีให้ใน sparc64
ปรับปรุง vmm (4) / vmd (8):
เพิ่ม CD-ROM / DVD ISO เพื่อสนับสนุน vmd (8) ผ่านทาง vioscsi (4)
vmd (8) ไม่สร้างส่วนเชื่อมต่อสะพานต้นแบบสำหรับสวิตช์เสมือนที่กำหนดไว้ใน vm.conf (5)
vmd (8) ได้รับข้อมูลสวิตช์ (rdomain, etc) จากอินเทอร์เฟซสวิทซ์พื้นฐานร่วมกับการตั้งค่าใน vm.conf (5)
การสนับสนุน Time Stamp Counter (TSC) ในเครื่องเสมือนของผู้เข้าพัก
สนับสนุน ukvm / Solo5 unique ใน vmm (4)
จัดการการเข้ารหัสคำแนะนำที่ถูกต้อง (แต่ไม่ใช่เรื่องธรรมดา) ได้ดีขึ้น
การสนับสนุนเพจที่ดีกว่า PAE สำหรับ VMs ผู้เยี่ยมชม Linux ขนาด 32 บิต
vmd (8) อนุญาตการเชื่อมต่อเครือข่ายได้สูงสุดสี่ชุดในแต่ละ VM
เพิ่มการโอนย้ายและการสนับสนุน snapshotting ที่หยุดชั่วคราวเพื่อ vmm (4) สำหรับโฮสต์ AMD SVM / RVI
คำสั่ง BREAK ที่ส่งผ่าน pty (4) ถูกเข้าใจโดย vmd (8) แล้ว
มีการแก้ไขข้อผิดพลาดมากมายสำหรับ vmctl (8) และ vmd (8)
การปรับปรุงสแต็คแบบไร้สาย IEEE 802.11:
ไดรเวอร์ iwm (4) และ iwn (4) จะเดินสายระหว่างจุดเชื่อมต่อที่ใช้ ESSID โดยอัตโนมัติ บังคับให้ที่อยู่ MAC ของ AP ที่ระบุโดยใช้คำสั่ง bssid ของ ifconfig ปิดการใช้งานข้ามเขต
ล้างคีย์ WEP / WPA ที่กำหนดค่าไว้โดยอัตโนมัติเมื่อกำหนดค่าเครือข่าย ESSID ใหม่
ลบความสามารถสำหรับ userland เพื่ออ่านค่าคีย์ WEP / WPA ที่กำหนดค่าไว้จากเคอร์เนล
โปรแกรมควบคุม iwm (4) สามารถเชื่อมต่อกับเครือข่ายที่มี SSID ที่ซ่อนอยู่ได้
อุปกรณ์ USB ที่ไดรเวอร์ athn (4) สนับสนุนให้ใช้เฟิร์มแวร์โอเพนซอร์สและโหมด hostap ทำงานกับอุปกรณ์เหล่านี้แล้ว
การปรับปรุงกองซ้อนเครือข่ายทั่วไป:
กองซ้อนเครือข่ายไม่ทำงานกับ KERNEL_LOCK () อีกต่อไปเมื่อ IPsec เปิดใช้งานอยู่
การประมวลผลแพคเก็ต TCP / UDP ที่เข้ามาทำได้โดยไม่ต้อง KERNEL_LOCK ()
งานเชื่อมต่อซ็อกเก็ตจะทำงานโดยไม่มี KERNEL_LOCK ()
ล้างข้อมูลและลบโค้ดใน sys / netinet6 เนื่องจากการตั้งค่าอัตโนมัติทำงานใน userland ตอนนี้
สะพาน (4) สมาชิกสามารถป้องกันไม่ให้พูดคุยกับคนอื่นได้ด้วยตัวเลือกใหม่ที่มีการป้องกัน
คุณลักษณะการโอนสายพัสดุภัณฑ์ของ pf ได้รับการเรียบง่ายแล้ว ตัวเลือกซ็อกเก็ต IP_DIVERTFL ถูกนำออกจากการโอนสาย (4) แล้ว
กรณีมุมต่างๆของ pf divert-to และ divert-reply มีความสอดคล้องกันมากขึ้นในขณะนี้
บังคับใช้ใน pf (4) ว่าแพ็คเก็ตการค้นพบทั้งหมดของเพื่อนบ้านมี 255 ในฟิลด์ขีด จำกัด ของส่วนหัวของ IPv6
ตัวเลือกซิงค์คุกกี้ชุดใหม่ใน pf.conf (5)
การสนับสนุน GRE ผ่าน IPv6
ไดรเวอร์ egre ใหม่ (4) สำหรับ Ethernet ผ่านอุโมงค์ GRE
สนับสนุนส่วนหัวคีย์ GRE ที่เป็นตัวเลือกและเอนโทรปีของคีย์ GRE ใน gre (4) และ egre (4)
โปรแกรมควบคุม nvgre (4) เวอร์ชันใหม่สำหรับ Virtualization เครือข่ายโดยใช้ General Routing Encapsulation
สนับสนุนการกำหนดค่าแพ็คเก็ตธง Do not Fragment ที่ห่อหุ้มด้วยอินเทอร์เฟซอุโมงค์
การปรับปรุงระบบติดตั้ง:
ถ้า install.site หรือ upgrade.site ล้มเหลวแจ้งผู้ใช้และข้อผิดพลาดหลังจากจัดเก็บ rand.seed
อนุญาตให้สัญกรณ์ CIDR เมื่อป้อนที่อยู่ IPv4 และ IPv6
ซ่อมแซมการเลือกกระจก HTTP จากรายการกระจก
อนุญาต '-' ในชื่อผู้ใช้
ถามคำถามเมื่อสิ้นสุดกระบวนการติดตั้ง / อัปเกรดเพื่อให้การรับคืนรถเป็นผลให้เกิดการกระทำที่เหมาะสมเช่น รีบูต.
แสดงเมธอด shell (ติดตั้งหรืออัพเกรด) (โหมด (ติดตั้งหรืออัปเกรด) ตราบใดที่ไม่มีชื่อโฮสต์ใด ๆ
ตรวจสอบว่าอินเทอร์เฟซใดมีเส้นทางเริ่มต้นอย่างถูกต้องและหากได้รับการกำหนดค่าผ่าน DHCP
คุณสามารถอ่านชุดได้จากพื้นที่ prefetch
ทำให้การเปลี่ยนเส้นทาง URL มีประสิทธิภาพสำหรับการติดตั้ง / อัปเกรดทั้งหมด
เพิ่มพร็อกซี HTTP ที่ใช้เมื่อดึงข้อมูลชุดไปที่ rc.firsttime โดยที่ fw_update และ syspatch สามารถค้นหาและใช้
เพิ่มตรรกะเพื่อสนับสนุน RFC 7217 ด้วย SLAAC
ตรวจสอบว่า IPv6 มีการกำหนดค่าสำหรับอินเทอร์เฟซเครือข่ายที่สร้างขึ้นแบบไดนามิกเช่น vlan (4)
สร้างชื่อโฮสต์ที่ถูกต้องเมื่อมีทั้งชื่อโดเมนและโดเมนค้นหาอยู่ในสัญญาเช่า DHCP
daemons กำหนดเส้นทางและการปรับปรุงเครือข่ายผู้ใช้อื่น ๆ :
bgpctl (8) มีตัวเลือก ssv ใหม่ซึ่งจะแสดงรายการของซี่โครงเป็นคั่นด้วยเครื่องหมายอัฒภาคเดียวสำหรับการเลือกก่อนที่จะส่งออก
slaacd (8) สร้างแอดเดรสการกำหนดค่าการกำหนด IPv6 แบบสุ่ม แต่มีเสถียรภาพตาม RFC 7217 ซึ่งจะเปิดใช้งานตามค่าเริ่มต้นตาม RFC 8064
slaacd (8) ตาม RFC 4862 โดยลบข้อ จำกัด เทียมใน / 64 ขนาดนำหน้าโดยใช้ RFC 7217 (แบบสุ่ม แต่มีเสถียรภาพ) และ RFC 4941 (ความเป็นส่วนตัว) รูปแบบการกำหนดค่าอัตโนมัติแบบไร้สัญชาติ
ospfd (8) สามารถตั้งค่าเมตริกสำหรับเส้นทางขึ้นอยู่กับสถานะของอินเทอร์เฟซ
ifconfig (8) มีตัวเลือก staticarp ใหม่เพื่อให้ interfaces ตอบกลับคำขอ ARP เท่านั้น
ipsecctl (8) สามารถยุบผลลัพธ์การไหลที่มีแหล่งหรือปลายทางเดียวกันได้
ตัวเลือก -n ใน netstart (8) ไม่ยุ่งเกี่ยวกับเส้นทางเริ่มต้น ตอนนี้ได้รับการจัดทำเป็นเอกสารแล้ว
การปรับปรุงความปลอดภัย:
ใช้ trap-sleds บนสถาปัตยกรรมที่หลากหลายมากขึ้น
ใช้. data สำหรับตัวแปรคงที่ในแหล่งการประกอบ
หยุดใช้ x86 & quot; repz ret & quot; ในมุมที่เต็มไปด้วยฝุ่นของต้นไม้
แนะนำ & quot; execpromises & quot; จำนำ (2)
โปรแกรมอรรถประโยชน์ elfrdsetroot ที่ใช้สร้าง ramdisks และกระบวนการเฝ้าดู rebound (8) ใช้คำมั่นสัญญาแล้ว (2)
เตรียมความพร้อมสำหรับการนำ MAP_STACK ไปเป็น mmap (2) หลังจาก 6.3.
ผลักดันข้อความเคอร์เนลที่เชื่อมโยงกับ KARL ไปยังเครื่องกำเนิดตัวเลขแบบสุ่มเป็นเอนโทรปีที่เริ่มต้น
วางช่องว่างสุ่มไว้ที่ด้านบนสุดของสแต็คเธรดเพื่อให้ผู้โจมตีมีการคำนวณอีกครั้งเพื่อดำเนินการ ROP ของพวกเขา
ลดความเสี่ยงในการล่มสลายของซีพียู AMD AMD64 ของ Intel
OpenBSD / arm64 ใช้การแยกตารางเพจเคอร์เนลเพื่อลดการโจมตี Spectre variant 3 (Meltdown)
OpenBSD / armv7 และ OpenBSD / arm64 จะล้างข้อมูล Branch Target Buffer (BTB) ในโปรเซสเซอร์ที่ใช้การคาดเดาเพื่อลดการโจมตี Spectre variant 2.
pool_get (9) ทำให้เรียงลำดับของไอเท็มบนหน้าเว็บที่เพิ่งจัดสรรใหม่ทำให้เค้าโครงเคอร์เนลยากที่จะทำนาย
ระบบการโทร fktrace (2) ถูกลบไปแล้ว
dhclient (8) การปรับปรุง:
การแยกวิเคราะห์ dhclient.conf (5) ไม่รั่วไหล SSID สตริงสตริงที่ยาวเกินไปสำหรับบัฟเฟอร์การแยกวิเคราะห์หรือตัวเลือกสตริงซ้ำ ๆ และคำสั่ง
การจัดเก็บสัญญาเช่าใน dhclient.conf (5) ไม่ได้รับการสนับสนุนอีกต่อไป
'DENY' ไม่สามารถใช้งานได้ใน dhclient.conf (5)
dhclient.conf (5) and dhclient.leases (5) การแยกวิเคราะห์ข้อความแสดงข้อผิดพลาดได้ง่ายขึ้นและชัดเจนขึ้นโดยมีพฤติกรรมที่ดีขึ้นเมื่อมีเครื่องหมายอัฒภาคที่ไม่คาดคิด
ใช้ความระมัดระวังเป็นพิเศษในการใช้ข้อมูลการกำหนดค่าที่แยกวิเคราะห์สำเร็จแล้ว
'- n' ถูกเพิ่มเข้ามาซึ่งทำให้ dhclient (8) ออกหลังจากที่แยกวิเคราะห์ dhclient.conf (5)

เส้นทางเริ่มต้นในอ็อพชันที่ไม่มีอยู่ในเส้นทาง dhclient.leases (5)
เขียนทับไฟล์ที่ระบุด้วย '-L' แทนที่จะผนวกเข้ากับ

สัญญาเช่าใน dhclient.leases (5) มีแอตทริบิวต์ 'epoch' ที่บันทึกเวลาที่สัญญาเช่าได้รับการยอมรับซึ่งใช้ในการคำนวณการต่ออายุการต่ออายุและการหมดอายุครั้งที่ถูกต้อง
ไม่จู้จี้กับขีดล่างในชื่อที่ละเมิด RFC 952
ส่งข้อมูลชื่อโฮสต์เมื่อส่งคำขอเช่าโดยไม่จำเป็นต้องมี dhclient.conf (5) ในการติดตั้งเริ่มต้น
เงียบโดยค่าเริ่มต้น '-q' ถูกเอาออกแล้วและ '- v' เพิ่มเพื่อเปิดใช้งานการบันทึกข้อมูลแบบ verbose
ปฏิเสธข้อเสนอพิเศษที่ซ้ำกันสำหรับที่อยู่ที่ต้องการ
ไม่มีเงื่อนไขเข้าสู่พื้นหลังหลังจากหมดเวลาเชื่อมโยง - หมดเวลา
ลดการเข้าสู่ระบบเมื่อเงียบมาก แต่ให้ '- v' ล็อกข้อมูลดีบั๊กทั้งหมดโดยไม่จำเป็นต้องรวบรวมไฟล์ปฏิบัติการที่กำหนดเอง
ละเว้นคำสั่ง 'อินเทอร์เฟซ' ใน dhclient.leases (5) และสมมติว่าสัญญาเช่าทั้งหมดในไฟล์มีไว้สำหรับส่วนติดต่อที่กำหนดค่าแล้ว
แสดงแหล่งที่มาของสัญญาเช่าที่เชื่อมโยงกับอินเทอร์เฟซ
'ignore', 'request' และ 'require' ใน dhclient.conf (5) ตอนนี้เพิ่มตัวเลือกที่ระบุลงในรายการที่เกี่ยวข้องแทนการแทนที่รายการ
ขจัดเชื้อสายในการเริ่มต้นระบบที่อาจทำให้ dhclient (8) ออกโดยไม่ต้องกำหนดค่าอินเทอร์เฟซ
การปรับปรุงสารพัน:
ปรับปรุงการจัดโครงสร้างและการปรับปรุงอื่น ๆ สำหรับ malloc (3) และเพื่อนฝูงเพื่อให้มีประสิทธิภาพมากขึ้น
เมื่อดำเนินการระงับหรือจำศีลตรวจสอบให้แน่ใจว่าระบบไฟล์ทั้งหมดได้รับการทำข้อมูลให้ตรงกันอย่างถูกต้องและมีการทำเครื่องหมายว่าสะอาดหรือหากไม่สามารถใส่ลงในสถานะที่สมบูรณ์แบบบนดิสก์ (เนื่องจากไฟล์เปิด + ไม่มีการเชื่อมโยง) ให้ทำเครื่องหมายว่าสกปรก / unhibernate มีการรับประกันว่าจะใช้ fsck (8)
acme-client (1) จะตรวจสอบ URL ข้อตกลงโดยอัตโนมัติและตามการเปลี่ยนเส้นทาง HTTP 30x
เพิ่ม __cxa_thread_atexit () เพื่อสนับสนุนโซ่เครื่องมือ C + + ที่ทันสมัย
เพิ่มการสนับสนุน EVFILT_DEVICE สำหรับ kqueue (2) เพื่อตรวจสอบการเปลี่ยนแปลงอุปกรณ์ drm (4)
ldexp (3) ตอนนี้จัดการกับเครื่องหมาย denormal numbers อย่างถูกต้องใน mips64
ฟังก์ชัน sincos ใหม่ (3) ใน libm
fdisk (8) ช่วยให้มั่นใจได้ถึงความถูกต้องของการชดเชยพาร์ติชันพาร์ติชัน MBR ที่ป้อนขณะแก้ไข
fdisk (8) ช่วยให้มั่นใจได้ว่าค่าดีฟอลต์อยู่ในช่วงที่ถูกต้อง
น้อย (1) ตอนนี้แยกเฉพาะตัวแปรสภาพแวดล้อมน้อยลงใน "$"
น้อยลง (1) ไม่สร้างไฟล์ปลอมเมื่อพบว่า "$" ในคำสั่งเริ่มต้น
softraid (4) จะตรวจสอบจำนวนชิ้นเมื่อรวมไดรฟ์ข้อมูลเพื่อให้มั่นใจว่าเมตาดาต้าบนดิสก์และเมตาดาต้ามีข้อมูลตรงกัน
disklabel (8) ตอนนี้มีข้อเสนอเพื่อแก้ไขขนาดชิ้นส่วนของพาร์ติชัน FFS ก่อนที่จะเสนอแก้ไขบล็อค
disklabel (8) อนุญาตให้แก้ไขแอตทริบิวต์ cylinder / group (cpg) ได้ทุกครั้งที่สามารถแบ่งพาร์ทิชัน blocksize ได้
disklabel (8) ตรวจพบ ^ D และข้อมูลที่ไม่ถูกต้องในระหว่าง (R) esize commands.
disklabel (8) ตรวจพบว่ามีการไหลเวียนและล้นเมื่อมีการใช้ตัวดำเนินการ - / +
disklabel (8) ตอนนี้ให้หลีกเลี่ยงการปิดเครื่องเมื่อคำนวณจำนวนกระบอกสูบในชิ้นอิสระ
disklabel (8) ตรวจสอบขนาดของพาร์ติชันที่ขอกับขนาดของไฟล์ฟรีที่ใหญ่ที่สุดแทนพื้นที่ว่างทั้งหมด
การสนับสนุนการโอนย้ายข้อมูลผ่าน USB ผ่าน bpf (4)
tcpdump (8) ตอนนี้สามารถเข้าใจการถ่ายโอนข้อมูล USB ในรูปแบบ USBPcap ได้
ข้อความแจ้งเริ่มต้นของ csh (1), ksh (1) และ sh (1) ขณะนี้มีชื่อโฮสต์
จัดสรรหน่วยความจำใน ksh (1) จาก calloc (3) กลับไปที่ malloc (3) ทำให้ง่ายต่อการจดจำหน่วยความจำที่ไม่ได้ตั้งใจ เป็นผลให้ค้นพบและแก้ไขข้อบกพร่องที่เกี่ยวข้องกับประวัติในโหมดแก้ไขไฟล์ emacs
สคริปต์ใหม่ (1) -c เพื่อรันคำสั่งแทนเชลล์
ตัวเลือก new grep (1) -m เพื่อ จำกัด จำนวนการจับคู่
ตัวเลือก uniq (1) -i ใหม่สำหรับการเปรียบเทียบที่ไม่คำนึงถึงตัวพิมพ์ใหญ่
สตริงรูปแบบ printf (3) ไม่มีการตรวจสอบความถูกต้องอีกต่อไปเมื่อต้องการหารูปแบบ% ขึ้นอยู่กับการกระทำโดยหุ่นยนต์และตามระบบปฏิบัติการอื่น ๆ ส่วนใหญ่
ปรับปรุงข้อผิดพลาดใน vfwprintf (3)
โปรแกรมฐานจำนวนมากได้รับการตรวจสอบและแก้ไขสำหรับ descriptors ไฟล์เก่ารวมทั้ง cron (8), ftp (1), mandoc (1), openssl (1), ssh (1) และ sshd (8)
การแก้ไขข้อบกพร่องต่างๆและการปรับปรุงในการจดบันทึก (1):
ขีดจำกัดความยาวโดยเด็ดขาดสำหรับอาร์กิวเมนต์สำหรับ -b, -s, -w ตัวเลือกถูกลบออก
ตัวระบุรูปแบบ% F ได้รับการสนับสนุนแล้วและมีการแก้ไขข้อบกพร่องในรูปแบบ% D
ครอบคลุมโค้ดที่ดีขึ้นในการทดสอบการถดถอย
แก้ไขบัฟเฟอร์หลายชุดแล้ว
ยูทิลิตี patch (1) สามารถตอบสนองได้ดีขึ้นด้วย diffs git ที่สร้างหรือลบไฟล์
pkg_add (1) ได้รับการสนับสนุนสำหรับตัวเปลี่ยนเส้นทาง HTTP (S) เช่น cdn.openbsd.org แล้ว
ftp (1) และ pkg_add (1) สนับสนุนการเริ่มต้นเซสชัน HTTPS ใหม่สำหรับความเร็วที่เพิ่มขึ้น
mandoc (1) -T ps ขนาดไฟล์ที่ส่งออกลดลงมากกว่า 50%
syslogd (8) บันทึกถ้ามีคำเตือนในระหว่างการเริ่มต้นใช้งาน
syslogd (8) หยุดการบันทึกไปยังแฟ้มในระบบแฟ้มแบบเต็ม ตอนนี้เขียนคำเตือนและดำเนินการต่อหลังจากมีการจัดพื้นที่ว่างแล้ว

ขณะนี้
vmt (4) อนุญาตให้โคลนและใช้งานภาพสแน็ปอินของผู้ที่กำลังทำงานอยู่ในดิสก์เท่านั้น
OpenSMTPD 6.0.4
เพิ่มตัวเลือกสปลอปเดินไปที่ smtpctl (8)
การล้างข้อมูลและการปรับปรุงต่างๆ
การแก้ไขและการปรับปรุงหน้าเว็บจำนวนมากด้วยตัวเอง
OpenSSH 7.7
คุณลักษณะใหม่ / มีการเปลี่ยนแปลง:
ทั้งหมด: เพิ่มการสนับสนุนทดลองสำหรับคีย์ PQC XMSS (Extended Hash-Based Signatures) ตามอัลกอริทึมที่อธิบายไว้ใน https://tools.ietf.org/html/draft-irtf-cfrg-xmss-hash-based-signatures -12 รหัสลายเซ็นของ XMSS เป็นแบบทดลองและไม่ได้คอมไพล์โดยค่าเริ่มต้น
sshd (8): เพิ่มคำ & quot; rdomain & quot; เกณฑ์สำหรับคำหลัก sshd_config Match เพื่อให้สามารถกำหนดค่าตามเงื่อนไขที่ขึ้นอยู่กับโดเมน routing ที่ได้รับการเชื่อมต่อ (สนับสนุนในปัจจุบันบน OpenBSD และ Linux)
sshd_config (5): เพิ่มตัวเลือก rdomain qualifier ลงใน ListenAddress directive เพื่อให้สามารถฟังโดเมนการกำหนดเส้นทางต่างๆได้ นี่รองรับเฉพาะ OpenBSD และ Linux ในปัจจุบัน
sshd_config (5): เพิ่มคำสั่ง RDomain เพื่ออนุญาตให้เซสชันที่มีการตรวจสอบสิทธิ์ถูกวางไว้ในโดเมนการกำหนดเส้นทางที่ชัดเจน นี่รองรับเฉพาะ OpenBSD ในปัจจุบันเท่านั้น
sshd (8): เพิ่ม & quot; หมดอายุเวลา & quot; สำหรับไฟล์ authorized_keys เพื่ออนุญาตให้ใช้คีย์หมดอายุ
ssh (1): เพิ่มตัวเลือก BindInterface เพื่อให้การเชื่อมต่อขาออกกับที่อยู่ของอินเทอร์เฟซ (โดยทั่วไปใช้งาน BindAddress)
ssh (1): เปิดเผยอุปกรณ์ที่จัดสรรไว้สำหรับการส่งต่อ / แตะต่อผ่านการขยายตัว% ทีใหม่สำหรับ LocalCommand ซึ่งจะอนุญาตให้ใช้ LocalCommand เพื่อจัดเตรียมอินเทอร์เฟซ
sshd (8): เปิดเผยอุปกรณ์ที่จัดสรรไว้สำหรับการส่งต่อข้อมูลผ่าน tunnel / tunnel ผ่านตัวแปร SSH_TUNNEL ใหม่ ซึ่งจะช่วยให้การตั้งค่าอินเตอร์เฟสและการกำหนดค่าเครือข่ายโดยรอบโดยอัตโนมัติอยู่บนเซิร์ฟเวอร์โดยอัตโนมัติ
ssh (1) / scp (1) / sftp (1): เพิ่ม URI เพื่อสนับสนุน ssh, sftp และ scp เช่น ssh: // user @ host หรือ sftp: // user @ host / path. พารามิเตอร์การเชื่อมต่อเพิ่มเติมที่อธิบายไว้ใน draft-ietf-secsh-scp-sftp-ssh-uri-04 ไม่ได้นำมาใช้เนื่องจากรูปแบบลายนิ้วมือ ssh ในร่างใช้ MD5 ที่เลิกใช้โดยไม่มีวิธีใดที่จะระบุอัลกอริทึมอื่น ๆ
ssh-keygen (1): อนุญาตช่วงระยะเวลาของใบรับรองที่ระบุเฉพาะเวลาเริ่มต้นหรือหยุดชั่วคราว (แทนทั้งสองอย่างหรือไม่)
SFTP (1): อนุญาต & quot; cd & quot; และ & quot; lcd & quot; คำสั่งที่ไม่มีอาร์กิวเมนต์เส้นทางที่ชัดเจน ตามปกติแล้ว lcd จะเปลี่ยนเป็นไดเร็กทอรีโฮมของผู้ใช้ภายใน cd จะเปลี่ยนเป็นไดเร็กทอรีเริ่มต้นของเซสชัน (เพราะโปรโตคอลไม่สามารถหาไดเร็กทอรีหลักของผู้ใช้ระยะไกลได้) BZ # 2760
sshd (8): เมื่อทำแบบทดสอบ config ด้วย sshd -T เพียงต้องการใช้แอตทริบิวต์ที่ใช้จริงในเกณฑ์การจับคู่แทน (เกณฑ์ที่ไม่สมบูรณ์)
ข้อบกพร่องสำคัญดังต่อไปนี้ได้รับการแก้ไขแล้วในรุ่นนี้:
ssh (1) / sshd (8): ตรวจสอบลายเซ็นประเภทต่างๆอย่างเข้มงวดระหว่างการแลกเปลี่ยนคีย์กับสิ่งที่ได้รับการเจรจา ป้องกันการลงลายเซ็น RSA ที่ทำกับ SHA-256/512 ถึง SHA-1
sshd (8): แก้ไขการสนับสนุนไคลเอ็นต์ที่โฆษณาเวอร์ชันโปรโตคอลของ & quot; 1.99 & quot; (แสดงว่าพวกเขากำลังเตรียมที่จะยอมรับทั้ง SSHv1 และ SSHv2) ข้อผิดพลาดนี้เกิดจาก OpenSSH 7.6 ในระหว่างการลบการสนับสนุน SSHv1 BZ # 2810
ssh (1): แจ้งเตือนเมื่อเอเจนต์ส่งกลับลายเซ็น ssh-rsa (SHA1) เมื่อมีการร้องขอลายเซ็น rsa-sha2-256 / 512 สภาวะนี้เป็นไปได้เมื่อใช้เอเจนต์เก่าหรือไม่ใช่ OpenSSH BZ # 2799
ssh-agent (1): แก้ไขข้อถดถอยที่แนะนำใน 7.6 ซึ่งเป็นสาเหตุให้ ssh-agent เสียชีวิตลงหากนำเสนอข้อความขอลายเซ็นที่ไม่ถูกต้อง
sshd_config (5): ยอมรับ yes / no flag options ตัวพิมพ์ใหญ่แบบ case-insensitively เช่นเดียวกับใน ssh_config (5) เป็นเวลานาน BZ # 2664
ssh (1): ปรับปรุงรายงานข้อผิดพลาดสำหรับความล้มเหลวระหว่างการเชื่อมต่อ ภายใต้สถานการณ์บางอย่างข้อผิดพลาดที่ทำให้เกิดข้อผิดพลาดเกิดขึ้น BZ # 2814
ssh-keyscan (1): เพิ่มตัวเลือก D เพื่อให้สามารถพิมพ์ผลการค้นหาได้โดยตรงในรูปแบบ SSHFP BZ # 2821
การทดสอบการถดถอย: แก้ไขการกำจัด SSHv1 เวอร์ชันล่าสุดของโปรแกรม PuTTY interop BZ # 2823
ssh (1): การแก้ไขความเข้ากันได้สำหรับเซิร์ฟเวอร์บางแห่งที่เชื่อมต่อผิดพลาดเมื่อมีการส่งตัวเลือก IUTF8 (RFC8160) ออกไป
scp (1): ปิดใช้งาน RemoteCommand และ RequestTTY ในเซสชั่น ssh ที่ scp เริ่มใช้งาน (sftp ทำอะไรอยู่แล้ว)
ssh-keygen (1): ปฏิเสธที่จะสร้างใบรับรองที่มีจำนวนผู้ใช้ไม่สามารถใช้งานได้
ssh-keygen (1): ออกโดยทางลัดถ้า ssh-keygen ไม่สามารถเขียนคีย์สาธารณะทั้งหมดระหว่างการสร้างคีย์ได้ ก่อนหน้านี้จะเพิกเฉยต่อข้อผิดพลาดในการเขียนความคิดเห็นและยกเลิกบรรทัดใหม่
ssh (1): อย่าแก้ไขอาร์กิวเมนต์ชื่อโฮสต์ที่เป็นที่อยู่โดยอัตโนมัติบังคับให้พวกเขาเป็นตัวพิมพ์เล็ก แทนที่จะสามารถแก้ไขปัญหาเหล่านี้ได้เพื่อแก้ไขปัญหาความคลุมเครือ (เช่น :: 0001 = & gt; :: 1) ก่อนที่จะจับคู่กับ known_hosts BZ # 2763
ssh (1): อย่ายอมรับขยะหลังจาก & quot; ใช่ & quot; หรือ & quot; ไม่ & quot; การตอบสนองต่อพรอมต์ของ Hostkey BZ # 2803
sftp (1): ให้ sftp พิมพ์คำเตือนเกี่ยวกับความสะอาดของเปลือกเมื่อถอดรหัสแพคเก็ตแรกล้มเหลวซึ่งโดยปกติจะเกิดจากเปลือกหอยที่ทำให้เกิดปัญหาในการเริ่มต้นใช้งานที่ไม่ใช่แบบโต้ตอบ BZ # 2800
ssh (1) / sshd (8): เปลี่ยนนาฬิกาจับเวลาในโค้ดแพ็คเก็ตจากการใช้เวลานาฬิกาบนผนังเป็นเวลาเดียวทำให้แพ็กเก็ตสามารถทำงานได้ดีกว่าขั้นตอนนาฬิกาและหลีกเลี่ยงการล้นเกินจำนวนเต็มที่เป็นไปได้ในระหว่างขั้นตอน >
การแก้ไขและการปรับปรุงหน้าเว็บจำนวนมากด้วยตัวเอง
LibreSSL 2.7.2
เพิ่มการสนับสนุน API OpenSSL 1.0.2 และ 1.1 จำนวนมากโดยอิงจากการสังเกตการณ์การใช้งานแอพพลิเคชันในโลกแห่งความเป็นจริง เหล่านี้ใช้งานร่วมกับ OpenSSL 1.0.1 API ที่มีอยู่แล้วการเปลี่ยนแปลงการเปิดเผยข้อมูลยังไม่ได้ทำขึ้นกับโครงสร้างที่มีอยู่ทำให้โค้ดที่เขียนขึ้นสำหรับ API ของ OpenSSL เวอร์ชันเก่าจะทำงานต่อไป
การแก้ไขปรับปรุงและเพิ่มเติมเอกสาร API รวมถึง API สาธารณะแบบใหม่จาก OpenSSL ที่ไม่มีเอกสารที่มีอยู่ก่อนหน้านี้
เพิ่มการสนับสนุนสำหรับการเริ่มต้นไลบรารีโดยอัตโนมัติใน libcrypto, libssl และ libtls ตอนนี้ต้องการการสนับสนุน pthread_once หรือเทียบเท่าที่เข้ากันได้กับระบบปฏิบัติการเป้าหมาย ในฐานะที่เป็นผลข้างเคียงการสนับสนุน Windows ขั้นต่ำคือ Vista หรือสูงกว่า
เปลี่ยนวิธีจัดการแพ็กเก็ตให้มากขึ้นไปยัง CBB ซึ่งช่วยเพิ่มความยืดหยุ่นเมื่อสร้างข้อความ TLS
การจัดการส่วนขยาย TLS ที่สมบูรณ์แบบจะเขียนใหม่ปรับปรุงความสอดคล้องของเช็คสำหรับส่วนขยายที่มีรูปแบบและซ้ำซ้อน
เขียนใหม่ ASN1_TYPE_ {get, set} _octetstring () โดยใช้ templated ASN.1 การดำเนินการนี้จะลบการใช้งานที่เหลืออยู่สุดท้ายของมาโคร M_ASN1_ * (asn1_mac.h) ออกจาก API ที่ต้องมีอยู่ต่อไป
เพิ่มการรองรับการเริ่มต้นเซสชันฝั่งไคลเอ็นต์ใน libtls ไคลเอ็นต์ libtls สามารถระบุ descriptor ไฟล์เซสชัน (ไฟล์ปกติที่มีสิทธิ์และสิทธิ์ที่เหมาะสม) และ libtls จะจัดการการอ่านและเขียนข้อมูลเซสชันในการจับมือ TLS
ปรับปรุงการสนับสนุนสำหรับการจัดตำแหน่งที่เข้มงวดเกี่ยวกับสถาปัตยกรรม ARMv7 ทำให้สามารถใช้แอสเซมบลีในกรณีดังกล่าวได้
แก้ไขการรั่วไหลของหน่วยความจำใน libtls เมื่อนำ tls_config กลับมาใช้ใหม่
รวมการสนับสนุน DTLS เพิ่มเติมเข้ากับเส้นทางรหัส TLS ปกติเอารหัสที่ซ้ำซ้อนออก
พอร์ตและแพคเกจ:
dpb (1) และพอร์ตปกติ (7) สามารถใช้รูปแบบการแบ่งแยกสิทธิ์เดียวกันได้โดยการตั้งค่า PORTS_PRIVSEP = ใช่
แพคเกจที่สร้างไว้ล่วงหน้าจำนวนมากสำหรับแต่ละสถาปัตยกรรม:
aarch64: 7990
alpha: 1
amd64: 9912
แขน: XXXX
hppa: XXXX
i386: 9861
mips64: 8149
mips64el: XXXX
powerpc: XXXX
sh: 1
sparc64: XXXX
ไฮไลต์บางส่วน:
AFL 2.52b
CMake 3.10.2
โครเมียม 65.0.3325.181
Emacs 21.4 และ 25.3
GCC 4.9.4
GHC 8.2.2
Gimp 2.8.22
GNOME 3.26.2
ไป 1.10
Groff 1.22.3
JDK 8u144
KDE 3.5.10 และ 4.14.3 (บวกการอัปเดตหลักของ KDE4)
LLVM / Clang 5.0.1
LibreOffice 6.0.2.1
Lua 5.1.5, 5.2.4 และ 5.3.4
MariaDB 10.0.34
Mozilla Firefox 52.7.3esr และ 59.0.2
Mozilla Thunderbird 52.7.0
Mutt 1.9.4 และ NeoMutt 20180223
Node.js 8.9.4
Ocaml 4.03.0
OpenLDAP 2.3.43 และ 2.4.45
PHP 5.6.34 และ 7.0.28
Postfix 3.3.0 และ 3.4-20180203
PostgreSQL 10.3
Python 2.7.14 และ 3.6.4
R 3.4.4
ทับทิม 2.3.6, 2.4.3 และ 2.5.0
สนิม 1.24.0
Sendmail 8.16.0.21
SQLite3 3.22.0
Sudo 1.8.22
Tcl / Tk 8.5.19 และ 8.6.8
TeX Live 2017
vim 8.0.1589
Xfce 4.12
ตามปกติการปรับปรุงหน้าเว็บด้วยตนเองและเอกสารอื่น ๆ อย่างต่อเนื่อง
ระบบประกอบด้วยส่วนประกอบหลักดังต่อไปนี้จากซัพพลายเออร์ภายนอก:
Xenocara (ใช้ X.Org 7.7 พร้อม xserver 1.19.6 + patches, freetype 2.8.1, fontconfig 2.12.4, Mesa 13.0.6, xterm 330, xkeyboard-config 2.20 เป็นต้น)
LLVM / Clang 5.0.1 (+ แพทช์)
GCC 4.2.1 (+ แพทช์) และ 3.3.6 (+ แพทช์)
Perl 5.24.3 (+ แพทช์)
NSD 4.1.20
ไม่เกี่ยวข้อง 1.6.8
Ncurses 5.7

Binutils 2.17 (+ แพทช์)
Gdb 6.3 (+ แพทช์)
รุ่น Awk เมื่อวันที่ 10 สิงหาคม 2011
ชาวต่างชาติ 2.2.5

มีอะไรใหม่ ในเวอร์ชัน 6.2:

แพลตฟอร์มใหม่ / แพลตฟอร์มแบบขยาย:
ARMv7:
เพิ่ม EFI bootloader ตอนนี้โหลด kernel จาก FFS แทน FAT หรือ EXT filesystems โดยไม่มีส่วนหัว U-Boot
ปัจจุบันมีเคอร์เนลและแรมดิสก์ตัวเดียวสำหรับ SoC ทั้งหมด
ฮาร์ดแวร์จะได้รับการแจกแจงแบบไดนามิกผ่านโครงสร้างอุปกรณ์แบบแบน (FDT) แทนการใช้ตารางแบบคงที่โดยอิงจากหมายเลขรหัสของบอร์ด
ภาพการติดตั้ง Miniroot ประกอบด้วย U-Boot 2016.07 พร้อมรองรับฟีโหลด EFI
VAX:
ลบออก.
การสนับสนุนฮาร์ดแวร์ที่ดีขึ้น ได้แก่ :
ไดรเวอร์ New bytgpio (4) สำหรับตัวควบคุม Intel Bay Trail GPIO
โปรแกรมควบคุม chvgpio ใหม่ (4) สำหรับตัวควบคุม GPIO ของ Intel Cherry View
โปรแกรมควบคุม new maxrtc (4) สำหรับนาฬิกาเวลาจริง Maxim DS1307
ไดร์เวอร์ nvme ใหม่ (4) สำหรับอินเทอร์เฟซคอนโทรลเลอร์โฮสต์คอนโทรลเลอร์ Express-Non-Volatile Memory Express (NVMe)
โปรแกรมควบคุม pcfrtc ใหม่ (4) สำหรับนาฬิกาเวลาจริงของ NXP PCF8523
ไดรเวอร์ umb (4) ใหม่สำหรับโมเด็มอินเทอร์เฟซ Broadband Mobile (MBIM)
ไดรเวอร์ ure ใหม่ (4) สำหรับอุปกรณ์ Ethernet USB 10/100 RealTek RTL8152 ที่ใช้
โปรแกรมควบคุมอุปกรณ์เสียง / วิดีโอใหม่สำหรับ utvfu (4) ที่ใช้ Fushicai USBTV007

ไดรเวอร์ iwm (4) รองรับอุปกรณ์ Intel Wireless 3165 และ 8260 และทำงานได้อย่างน่าเชื่อถือในแรมดิสก์สคูล
การสนับสนุนอุปกรณ์ I2C HID ที่มีการขัดจังหวะสัญญาณ GPIO ได้รับการเพิ่มลงใน dwiic (4)
การสนับสนุนความกว้างรถบัสขนาดใหญ่โหมดความเร็วสูงและการโอน DMA ได้รับการเพิ่มลงใน sdmmc (4), rtsx (4), sdhc (4) และ imxesdhc (4)
สนับสนุนคอนโทรลเลอร์ USB ที่ใช้งานร่วมกับ EHCI และ OHCI ใน SoCs Octeon II
มีการเปิดใช้ไดรเวอร์อุปกรณ์ USB หลายรายการใน OpenBSD / octeon
ปรับปรุงการสนับสนุนสำหรับการใช้งาน ACPI ที่ลดฮาร์ดแวร์
ปรับปรุงการสนับสนุนการใช้งาน ACPI 5.0
การเข้ารหัสลับ AES-NI ทำได้โดยไม่ต้องล็อกเคอร์เนล
ปรับปรุงการสนับสนุน AGP ในเครื่อง PowerPC G5
เพิ่มการสนับสนุนช่องเสียบการ์ด SD ใน Intel Bay Trail SoCs
โปรแกรมควบคุม ichiic (4) จะละเว้นการขัดจังหวะ SMBALERT # เพื่อป้องกันไม่ให้เกิดเหตุการณ์ขัดจังหวะกับการติดตั้งไบออสไบออส
แก้ไขปัญหาเกี่ยวกับไฟล์แนบกับไดรเวอร์ของ axen (4) แล้ว
โปรแกรมควบคุม ral (4) มีเสถียรภาพมากกว่าเมื่อใช้อุปกรณ์ RT2860
ปัญหาเกี่ยวกับแป้นพิมพ์ที่ตายแล้วหลังจากได้รับการแก้ไขในโปรแกรมควบคุม pckbd (4) แล้ว
โปรแกรมควบคุม rtsx (4) สนับสนุนอุปกรณ์ RTS522A แล้ว
มีการเพิ่มการรองรับเริ่มต้นสำหรับ MSI-X
สนับสนุน MSI-X ในไดรเวอร์ virtio (4)
เพิ่มวิธีแก้ปัญหาสำหรับฮาร์ดแวร์ที่ใช้ DMA ไปยังไดรฟ์เวอร์ dc (4)
โปรแกรมควบคุม acpitz (4) จะหมุนพัดลมลงหลังจากระบายความร้อนหาก ACPI ใช้ hysteresis เพื่อระบายความร้อนที่ใช้งานได้
โปรแกรมควบคุม xhci (4) จะทำการแฮนด์ออฟจาก BIOS ที่รองรับ xHCI ได้อย่างถูกต้อง
การสนับสนุนการป้อนข้อมูลแบบสัมผัสได้รับการเพิ่มลงในโปรแกรมควบคุม wsmouse (4)
ไดรเวอร์ uslcom (4) สนับสนุนคอนโซลอนุกรมของตัวควบคุมไร้สายของ Aruba 7xxx แล้ว
โปรแกรมควบคุม re (4) สามารถทำงานร่วมกับการกำหนดค่า LED ที่เสียใน EEPROM APU1
โปรแกรมควบคุม ehci (4) กำลังทำงานกับปัญหาเกี่ยวกับคอนโทรลเลอร์ USB ATI (เช่น SB700)
ไดรเวอร์ xen (4) สนับสนุนการกำหนดค่า domU ภายใต้ระบบปฏิบัติการ Qubes OS แล้ว
การปรับปรุงสแต็คแบบไร้สาย IEEE 802.11:
เอาท์พุต HT block ได้รับบัฟเฟอร์ตรรกะตามอัลกอริทึมที่กำหนดในข้อกำหนด 802.11-2012 เพิ่มเติม
ไดรเวอร์ iwn (4) จะติดตามการเปลี่ยนแปลงการป้องกัน HT ในขณะที่เชื่อมโยงกับ AP 11n
สแต็คไร้สายและไดรเวอร์หลายตัวใช้ RTS / CTS ในเชิงรุกมากขึ้นเพื่อหลีกเลี่ยงการรบกวนจากอุปกรณ์รุ่นเก่าและโหนดที่ซ่อนอยู่
คำสั่ง netstat (1) -W จะแสดงข้อมูลเกี่ยวกับเหตุการณ์ 802.11n
ในโหมด hostap อย่าใช้ ID การเชื่อมโยงของโหนดที่แคชไว้ แก้ไขปัญหาที่จุดเข้าใช้โปรแกรมควบคุม ral (4) จะติดค้างไว้ที่ 1 Mbps เนื่องจากการคำนวณอัตรา Tx เกิดขึ้นกับวัตถุโหนดที่ไม่ถูกต้อง
การปรับปรุงกองซ้อนเครือข่ายทั่วไป:
ตารางเส้นทางนี้ขึ้นอยู่กับ ART ที่เสนอการค้นหาเร็วขึ้น
จำนวนการค้นหาเส้นทางต่อแพ็กเก็ตลดลงเหลือเพียง 1 เส้นทาง
ช่อง prio บนส่วนหัว VLAN ถูกตั้งค่าอย่างถูกต้องในแต่ละส่วนของแพ็คเก็ต IPv4 ที่ออกมาบนอินเทอร์เฟซ vlan (4)
เปิดใช้การโคลนอุปกรณ์สำหรับ bpf (4) ซึ่งช่วยให้ระบบมีโหนดอุปกรณ์ bpf ใน / dev ที่ให้บริการผู้บริโภค bpf ทั้งหมด (สูงสุด 1024)
คิว Tx ของไดรเวอร์ cnmac (4) สามารถประมวลผลแบบขนานกับส่วนที่เหลือของเคอร์เนลได้
เส้นทางการป้อนข้อมูลเครือข่ายทำงานในบริบทของเธรดแล้ว
การปรับปรุงระบบติดตั้ง:
รายการที่อัปเดตของรหัสผู้ใช้ที่ถูก จำกัด
install.sh และ upgrade.sh ผสานเข้ากับ install.sub
อัพเดตจะรัน sysmerge (8) โดยอัตโนมัติในโหมดแบทช์ก่อนที่จะ fw_update (1)
คำถามและคำตอบถูกบันทึกไว้ในรูปแบบที่สามารถใช้เป็นไฟล์ตอบกลับสำหรับใช้โดยอัตโนมัติ (8)
/ usr / local ถูกตั้งค่าเป็น wxallowed ระหว่างการติดตั้ง
daemons กำหนดเส้นทางและการปรับปรุงเครือข่ายผู้ใช้อื่น ๆ :
เพิ่มการสนับสนุนตารางเส้นทางไปที่ rc.d (8) และ rcctl (8)
ให้ nc (1) สนับสนุนชื่อบริการนอกเหนือจากหมายเลขพอร์ต
เพิ่มธง M และ -m TTL ไปที่ nc (1)
เพิ่ม AF_UNIX ที่สนับสนุน tcpbench (1)
แก้ไขการถดถอยในไฟล์ rarpd (8) daemon สามารถแขวนได้หากไม่ได้ใช้งานเป็นเวลานาน
เพิ่มตัวเลือก llprio ใน ifconfig (8)
หลายโปรแกรมที่ใช้ BPF (4) ได้รับการแก้ไขเพื่อใช้ประโยชน์จากการโคลนนิ่งอุปกรณ์ bpf (4) โดยเปิด / dev / bpf0 แทนการวนซ้ำผ่าน / dev / bpf * อุปกรณ์ โปรแกรมเหล่านี้ประกอบด้วย arp (8) dhclient (8) dhcpd (8) dhcrelay (8) hostapd (8) mopd (8) npppd (8) rarpd (8) rbootd (8) และ tcpdump (8) ไลบรารี libpcap ได้รับการแก้ไขตามมาด้วย
การปรับปรุงความปลอดภัย:
W ^ X ได้รับการบังคับใช้อย่างเคร่งครัดโดยค่าเริ่มต้น โปรแกรมสามารถละเมิดได้ถ้าปฏิบัติการถูกทำเครื่องหมายด้วย PT_OPENBSD_WXNEEDED และอยู่ในระบบแฟ้มที่ติดตั้งตัวเลือก wxallowed mount (8) เนื่องจากยังคงมีพอร์ตมากเกินไปซึ่งละเมิด W ^ X โปรแกรมติดตั้ง mounts / usr / local filesystem ด้วย wxallowed ซึ่งช่วยให้ระบบฐานมีความปลอดภัยมากขึ้นตราบใดที่ / usr / local เป็นระบบแฟ้มแยกต่างหาก ถ้าคุณใช้โปรแกรมละเมิดลิขสิทธิ์ W ^ X ให้พิจารณาการยกเลิกตัวเลือกนี้ด้วยตนเอง
ชุดครอบครัวของ setjmp (3) ใช้คุกกี้ XOR เพื่อจัดเก็บและส่งคืนค่าใน jmpbuf ใน amd64, hppa, i386, mips64 และ powerpc
การบรรจบกันของ SROP: sigreturn (2) สามารถใช้ได้เฉพาะกับ trampoline สัญญาณที่มีเคอร์เนลเท่านั้นโดยมีคุกกี้เพื่อตรวจสอบความพยายามที่จะนำมาใช้ใหม่
ในการยับยั้งการใช้ประโยชน์ซ้ำของรหัสให้ใช้ rc (8) เชื่อมโยง libc.so ใหม่เมื่อเริ่มต้นการวางวัตถุตามลำดับแบบสุ่ม
ในตระกูลฟังก์ชัน getpwnam (3) ให้หยุดเปิดฐานข้อมูลเงาโดยค่าเริ่มต้น
อนุญาตให้ tcpdump (8) -r เริ่มต้นโดยไม่มีสิทธิ์ของ root
ลบ systrace
ลบการสนับสนุนการจำลองแบบ Linux
ลบการสนับสนุนสำหรับตัวเลือก usermount
แคช TCP SYN จะคืนค่าฟังก์ชันแฮชแบบสุ่มเป็นครั้งคราว วิธีนี้ช่วยป้องกันไม่ให้ผู้โจมตีสามารถคำนวณการแจกแจงฟังก์ชันแฮชด้วยการโจมตีแบบกำหนดเวลาได้
หากต้องการทำงานกับ SYN flood lũโจมตีผู้ดูแลระบบสามารถเปลี่ยนขนาดของอาร์เรย์แฮชได้ในขณะนี้ netstat (1) -s -p tcp แสดงข้อมูลที่เกี่ยวข้องเพื่อปรับแต่งแคช SYN ด้วย sysctl (8) net.inet.tcp
ผู้ดูแลระบบสามารถขอสิทธิพิเศษของ root สำหรับการเชื่อมต่อกับพอร์ต TCP และ UDP บางพอร์ตด้วย net.inet.tcp.rootonly และ sysctl (8) net.inet.udp.rootonly sysctl (8)
ลบตัวชี้ฟังก์ชันจากโครงสร้างข้อมูล mbuf (9) และใช้ดัชนีในอาร์เรย์ของฟังก์ชันที่ยอมรับได้แทน
การปรับปรุงสารพัน:
ไลบรารีเธรดสามารถโหลดลงในโพรเซสแบบเธรดเดียวได้
ปรับปรุงการจัดการสัญลักษณ์และการปฏิบัติตามมาตรฐานใน libc ตัวอย่างเช่นการกำหนดฟังก์ชัน open () จะไม่รบกวนการทำงานของ fopen (3) อีกต่อไป
ส่วน PT_TLS ได้รับการสนับสนุนในวัตถุที่โหลดตอนแรก
ปรับปรุงการจัดการของ & quot; ไม่มีเส้นทาง & quot; และ & quot; เส้นทางที่ว่างเปล่า & quot; ใน fts (3)
ใน pcap (3) ให้ฟังก์ชัน pcap_free_datalinks () และ pcap_offline_filter ()
bugfixes จำนวนมากและการล้างโครงสร้างในไลบรารี redline (3)
ลบฟังก์ชัน dbm โบราณ (3) ndbm (3) ยังคงอยู่
เพิ่มคำหลัก setenv เพื่อจัดการสภาพแวดล้อมที่มีประสิทธิภาพมากขึ้นใน doas.conf (5)
เพิ่มตัวเลือก -g และ -p เพื่อ aucat.1 สำหรับการวางตำแหน่งตามเวลา
เขียนข้อมูลเสียงใหม่ (1) ด้วยส่วนติดต่อผู้ใช้ที่เรียบง่ายขึ้น
เพิ่ม -F เพื่อติดตั้ง (1) เป็นไฟล์ fsync (2) ก่อนที่จะปิด
kdump (1) ทิ้งโครงสร้าง pollfd แล้ว
ปรับปรุงรายละเอียดต่างๆของ ksh (1) การปฏิบัติตาม POSIX
mknod (8) เขียนใหม่ในรูปแบบคำมั่นสัญญา (2) แบบเป็นกันเองและสนับสนุนการสร้างอุปกรณ์หลาย ๆ เครื่องพร้อมกัน
ใช้ rcctl (8) รับทั้งหมดและ getdef ทั้งหมด
ติดตั้ง flag rcs (1) -I (interactive)
ใน rcs (1) ให้ใช้การแทนที่คำหลัก Mdocdate
ด้านบน (1) อนุญาตการกรองอาร์กิวเมนต์ของกระบวนการหากมีการแสดงผล
เพิ่มการสนับสนุน UTF-8 ในการพับ (1) และ rev (1)
เปิดใช้งาน UTF-8 โดยค่าเริ่มต้นใน xterm (1) และ pod2man (1)
กรองอักขระที่ไม่ใช่ ASCII ในกำแพง (1)
จัดการตัวแปร COLUMNS อย่างสม่ำเสมอในหลาย ๆ โปรแกรม
ตัวเลือก -c และ -k อนุญาตให้จัดเตรียมใบรับรองไคลเอ็นต์ TLS สำหรับ syslogd (8) ในด้านการส่ง ด้วยเหตุนี้ฝ่ายรับสามารถยืนยันข้อความบันทึกเป็นข้อความจริง โปรดทราบว่า syslogd ไม่มีคุณลักษณะการตรวจสอบนี้
เมื่อบัฟเฟอร์ klog ล้นระบบ syslogd จะเขียนข้อความบันทึกเพื่อแสดงว่ามีบางรายการหายไป
ใน OpenBSD / octeon จะมีการเพิ่มบัฟเฟอร์แคชของแคชของ Cache เพื่อปรับปรุงประสิทธิภาพ
pkg_add (1) และ pkg_info (1) ตอนนี้เข้าใจความคิดของสาขาเพื่อเลือกแพคเกจยอดนิยมบางอย่างเช่น python หรือ php เช่น python pkg_add% 3.4 เพื่อเลือกสาขา 3.4 และใช้ pkg_info -zm รับรายชื่อเลือนด้วยการเลือกสาขาที่เหมาะสมกับ pkg_add -l
fdisk (8) และ pdisk (8) ออกทันทีเว้นแต่ว่าได้รับอุปกรณ์พิเศษตัวอักษร
st (4) ตรวจสอบการนับบล็อกปัจจุบันสำหรับบล็อกที่มีการเปลี่ยนแปลงได้อย่างถูกต้อง
fsck_ext2fs (8) ทำงานอีกครั้ง
วอลุ่ม softraid (4) สามารถสร้างขึ้นโดยใช้ดิสก์ที่มีขนาดเซกเตอร์มากกว่า 512 ไบต์
dhclient (8) ปฏิเสธการปฏิเสธและยกเลิกข้อเสนอ OFFER ที่ไม่ได้ใช้
dhclient (8) ออกทันทีหากอินเทอร์เฟซ (เช่นสะพาน (4)) จะส่งกลับค่า EAFNOSUPPORT เมื่อส่งแพ็คเก็ต
httpd (8) ส่งกลับ 400 คำขอที่ไม่ถูกต้องสำหรับคำขอ HTTP v0.9
การเปิดใช้งานโหนดลัดของ ffs2 จะหลีกเลี่ยงการประมวลผลข้อมูลดิสก์แบบสุ่มเป็น inode
คำร้องขอ fcntl (2) ในโปรแกรมพื้นฐานใช้สำนวน fcntl (n, F_GETFL) แทน fcntl (n, F_GETFL, 0)
ข้อเรียกร้องของซ็อกเก็ต (2) และ accept4 (2) ในโปรแกรมฐานใช้ SOCK_NONBLOCK เพื่อลดความจำเป็นในการแยก fcntl (2)
tmpfs ไม่ได้เปิดใช้งานโดยค่าเริ่มต้น
ความหมายของคำมั่นสัญญาในตัวจำนำ (2) ได้รับการปรับปรุงในหลาย ๆ ด้าน ไฮไลท์รวมถึง: คำสัญญาใหม่ที่อนุญาตให้โปรแกรมที่มีคำมั่นสัญญาตั้งค่าแอตทริบิวต์ setugid การบังคับใช้ข้อกำหนด recvfd และ chroot (2) จะไม่ได้รับอนุญาตอีกต่อไปสำหรับโปรแกรมที่จำนำไว้
จำนวนข้อผิดพลาดที่เกี่ยวข้องกับการจำนำ (2) (ข้อสัญญาที่ขาดหายไปการเปลี่ยนแปลงพฤติกรรมที่ไม่ได้ตั้งใจล่ม) ได้รับการแก้ไขโดยเฉพาะอย่างยิ่งใน gzip (1) nc (1) sed (1) skeyinit (1), stty (1) และยูทิลิตีต่างๆที่เกี่ยวข้องกับดิสก์เช่น disklabel (8) และ fdisk (8)
แก้ไขข้อผิดพลาดในการคำนวณขนาดของโปรแกรมควบคุมเสียง (4) แล้ว
โปรแกรมควบคุม USB (4) จะเก็บข้อมูลผู้ขายและรหัสผลิตภัณฑ์ไว้ แก้ไขปัญหาที่ usbdevs (8) เรียกว่าลูปทำให้อุปกรณ์จัดเก็บข้อมูล USB เป็นจำนวนมากหยุดการทำงาน
ไดร์เวอร์ rsu (4) และ ural (4) กำลังทำงานอีกครั้งหลังจากที่พวกเขาถูกทำลายโดยไม่ตั้งใจใน 5.9
OpenSMTPD 6.0.0
การรักษาความปลอดภัย:
ใช้รูปแบบส้อม + exec ใน smtpd (8)
แก้ไขปัญหาตรรกะในเครื่องสถานะ SMTP ที่อาจทำให้เกิดสถานะที่ไม่ถูกต้องและส่งผลให้เกิดข้อขัดข้อง
เสียบการรั่วไหลของตัวชี้ตำแหน่งไฟล์ซึ่งอาจทำให้ทรัพยากรหมดสิ้นและทำให้เกิดความผิดพลาด
ใช้พารามิเตอร์ DH อัตโนมัติแทนข้อมูลที่กำหนด
ปิดใช้งาน DHE โดยค่าเริ่มต้นเนื่องจากเป็นราคาที่คำนวณได้และเป็นเวกเตอร์ DoS ที่มีศักยภาพ
การปรับปรุงต่อไปนี้นำมาในเวอร์ชัน 6.2:
เพิ่มตัวเลือก -r ไปยัง smtpd (8) enqueuer เพื่อให้เข้ากันได้กับ mailx
เพิ่มวันที่หายไปหรือรหัสข้อความเมื่อฟังในพอร์ตส่ง
แก้ไข & quot; smtpctl show queue & quot; การรายงาน & quot; ไม่ถูกต้อง & quot; สถานะซองจดหมาย
ดำเนินการรูปแบบของ & quot; Received & quot; เพื่อให้ส่วน TLS ไม่ละเมิด RFC
เพิ่มจำนวนการเชื่อมต่อที่ที่อยู่ภายในได้รับอนุญาตให้สร้างและลดความล่าช้าระหว่างธุรกรรมในเซสชันเดียวกัน
แก้ไขการส่งมอบ LMTP ไปยังเซิร์ฟเวอร์ที่ส่งกลับบรรทัดต่อเนื่อง
ปรับปรุง API การกรองข้อมูลที่ยังใช้งานได้ต่อไปและแก้ไขปัญหาต่างๆที่เกี่ยวข้อง
เริ่มปรับปรุงและรวมรูปแบบของข้อความบันทึก
แก้ไขข้อผิดพลาดเกี่ยวกับเอกสารและความผิดพลาดในหน้า man page
OpenSSH 7.3
การรักษาความปลอดภัย:
sshd (8): ลดการโจมตีแบบปฏิเสธการให้บริการที่อาจเกิดขึ้นกับระบบฝังศพใต้ถุนโบสถ์ (3) ผ่านทาง sshd (8) ผู้บุกรุกสามารถส่งรหัสผ่านที่ยาวมากซึ่งอาจทำให้เกิดการใช้งาน CPU มากเกินไปในห้องฝังศพ (3) sshd (8) ปฏิเสธที่จะยอมรับคำขอการตรวจสอบรหัสผ่านที่มีความยาวมากกว่า 1024 ตัวอักษร
sshd (8): ลดความแตกต่างของเวลาในการตรวจสอบสิทธิ์รหัสผ่านซึ่งสามารถใช้เพื่อแยกแยะได้จากชื่อบัญชีที่ไม่ถูกต้องเมื่อมีการใช้รหัสผ่านที่ยาวนานและใช้อัลกอริทึมการเข้ารหัสลับรหัสผ่านเฉพาะบนเซิร์ฟเวอร์ CVE-2016-6210.
ssh (1), sshd (8): แก้ไขจุดอ่อนเวลาที่สังเกตเห็นได้ในการตอบโต้ของ Oracle Craft padding โปรดทราบว่า ciphers CBC จะถูกปิดใช้งานโดยค่าเริ่มต้นและรวมเฉพาะสำหรับความเข้ากันได้เก่า
ssh (1), sshd (8): ปรับปรุงการสั่งซื้อการยืนยัน MAC สำหรับการเข้ารหัสโหมด MAC แบบเข้ารหัส (Encrypt-then-MAC) (EtM) เพื่อยืนยัน MAC ก่อนถอดรหัส ciphertext ใด ๆ วิธีนี้จะลบความเป็นไปได้ที่ความแตกต่างของเวลาจะรั่วไหลข้อมูลเกี่ยวกับ plaintext แม้ว่าจะไม่รู้จักการรั่วไหลดังกล่าว
คุณลักษณะใหม่ / มีการเปลี่ยนแปลง:
ssh (1): เพิ่มตัวเลือก ProxyJump และธงบรรทัดคำสั่งที่สอดคล้องกันของ J เพื่อให้การกำหนดเส้นทางที่ง่ายขึ้นผ่านทางหนึ่งหรือมากกว่านั้นคือ SSH bastions หรือ & quot; กระโดดโฮสต์ & quot;
ssh (1): เพิ่มตัวเลือก IdentityAgent เพื่ออนุญาตให้ระบุซ็อกเก็ตตัวแทนเฉพาะแทนที่จะยอมรับหนึ่งจากสภาวะแวดล้อม
ssh (1): อนุญาตให้มีการแทนที่ ExitOnForwardFailure และ ClearAllForwardings เมื่อใช้ ssh -W (BZ # 2577)
ssh (1), sshd (8): ใช้การสนับสนุนโหมดเทอร์มินัล IUTF8 ตาม draft-sgtatham-secsh-iutf8-00
ssh (1), sshd (8): เพิ่มการสนับสนุนกลุ่ม Diffie-Hellman 2K, 4K และ 8K เพิ่มเติมจาก draft-ietf-curdle-ssh-kex-sha2-03
ssh-keygen (1), ssh (1), sshd (8): สนับสนุนลายเซ็น RSA ของ SHA256 และ SHA512 ในใบรับรอง
ssh (1): เพิ่มคำสั่ง Include สำหรับไฟล์ ssh_config (5)
ssh (1): อนุญาตอักขระ UTF-8 ในแบนเนอร์การตรวจสอบสิทธิ์ที่ส่งมาจากเซิร์ฟเวอร์ (BZ # 2058)
ข้อบกพร่องสำคัญดังต่อไปนี้ได้รับการแก้ไขในเวอร์ชัน 6.2:
ใน scp (1) และ sftp (1) ป้องกันการตั้งค่าเทอร์มินัลโดยการหลีกเลี่ยงไบต์ที่ไม่สร้างอักขระ ASCII หรือ UTF-8
ssh (1), sshd (8): ลดระดับ syslog ของเหตุการณ์โปรโตคอลทั่วไปบางอย่างจาก LOG_CRIT (BZ # 2585)
sshd (8): Refuse AuthenticationMethods = "& quot; & quot; ในการกำหนดค่าและยอมรับ AuthenticationMethods = ใด ๆ สำหรับการทำงานดีฟอลต์โดยไม่ต้องมีการตรวจสอบสิทธิ์หลายรายการ (BZ # 2398)
sshd (8): นำข้อความที่ล้าสมัยและทำให้เข้าใจผิดไปออก & quot; การดาวน์โหลด BREAK-IN ATTEMPT! & ข้อผิดพลาดเมื่อ DNS ส่งต่อและย้อนกลับไม่ตรงกัน (BZ # 2585)
ssh (1): ปิด Controller พื้นหลังกระบวนการ stderr ยกเว้นในโหมดดีบักหรือเมื่อเข้าสู่ระบบ syslog (BZ # 1988)
misc: สร้างคำอธิบาย PROTOCOL สำหรับ direct -streamlocal@openssh.com ข้อความเปิดช่องให้ตรงกับรหัสที่มีการใช้งาน (BZ # 2529)
ssh (1): ล้างข้อมูลรายการ LocalForward และ RemoteForward เพื่อแก้ไขความล้มเหลวเมื่อเปิดใช้งานทั้งระบบ ExitOnForwardFailure และการกำหนดค่าชื่อโฮสต์ (BZ # 2562)
sshd (8): ลบช่วงทดแทนจาก modul ไปเป็น "primes & quot; ล้าสมัย" ไฟล์ที่เลิกใช้งานในปี 2544 (bz # 2559)
sshd_config (5): คำอธิบายที่ถูกต้องของ UseDNS: มีผลต่อการประมวลผล SSH hostname สำหรับ authorized_keys ไม่ใช่ known_hosts (BZ # 2554)
ssh (1): แก้ไขการพิสูจน์ตัวตนโดยใช้คีย์ใบรับรองเดี่ยวในเอเจนต์โดยไม่มีคีย์ส่วนตัวในระบบไฟล์ (BZ # 2550)
sshd (8): ส่ง Ping ClientAliveInterval เมื่อตั้ง RekeyLimit ตามเวลา; แพ็คเก็ต keepalive ก่อนหน้านี้ไม่ได้ถูกส่ง (BZ # 2252)
OpenNTPD 6.0
เมื่อข้อ จำกัด & quot; ข้อ จำกัด & quot; ระบุลองที่อยู่ที่ส่งคืนทั้งหมดจนกว่าจะมีการดำเนินการสำเร็จแทนที่จะเป็นที่อยู่ที่ส่งกลับแรก
ผ่อนคลายข้อ จำกัด ของข้อผิดพลาด margin ให้เป็นสัดส่วนกับจำนวนเพื่อนของ NTP หลีกเลี่ยงการเชื่อมต่อกันอย่างต่อเนื่องเมื่อมี peer NTP ไม่ดี
นำการสนับสนุนเซ็นเซอร์ปลั๊กอิน hotplug (4) ออกแล้ว
เพิ่มการสนับสนุนสำหรับตรวจจับปัญหาในกระบวนการย่อยย่อยที่มีข้อ จำกัด
ย้ายการดำเนินการข้อ จำกัด จากกระบวนการ ntp ไปยังโพรเซสระดับบนสุดทำให้สามารถแบ่งแยกสิทธิพิเศษได้ดีขึ้นเนื่องจากกระบวนการ ntp สามารถ จำกัด การทำงานได้อีกต่อไป
ลดการใช้งาน CPU เมื่อเครือข่ายลดลง
แก้ไขการรั่วไหลของหน่วยความจำต่างๆ
เปลี่ยนเป็น RMS เพื่อคำนวณการกระวนกระวายใจ
ฟังก์ชันบันทึกข้อมูลแบบรวมเข้ากับโปรแกรมฐานอื่น ๆ ของ OpenBSD
ตั้งค่า MOD_MAXERROR เพื่อหลีกเลี่ยงสถานะเวลาที่ไม่ได้ซิงค์เมื่อใช้ ntp_adjtime
แก้ไขส่วนหัว HTTP Timestamp การแยกวิเคราะห์เพื่อใช้เวลา (3) แบบคร่าวๆมากกว่า
TLS ที่มีการแข็งตัวสำหรับข้อ จำกัด ntpd (8) ทำให้สามารถยืนยันชื่อเซิร์ฟเวอร์ได้
LibreSSL 2.4.2
คุณลักษณะที่ผู้ใช้มองเห็นได้:
แก้ไขลิงก์ manpage ที่เสียในเป้าหมายการติดตั้ง
cert.pem ได้รับการจัดโครงสร้างใหม่และซิงค์กับที่เก็บใบรับรองของ Mozilla
แก้ไขความน่าเชื่อถือแก้ไขข้อผิดพลาดขณะแยกวิเคราะห์องค์ประกอบ ASN.1 บางอย่างที่มีขนาดเกิน 16 กิโลกรัม
ติดตั้งชุดรหัสของ IETF ChaCha20-Poly1305
รหัสผ่านที่กำหนดให้จาก openssl (1) เพื่อจัดการกับ ^ C อย่างถูกต้อง
การปรับปรุงรหัส:
แก้ไขปัญหาความเข้ากันได้ของ nginx ด้วยการเพิ่มเป้าหมายการสร้าง 'install_sw'
เปลี่ยนค่าเริ่มต้น EVP_aead_chacha20_poly1305 (3) ไปเป็นเวอร์ชัน IETF ซึ่งเป็นค่าเริ่มต้นแล้ว
ดำเนินการแก้ไขข้อผิดพลาดใน libtls ใหม่เพื่อให้สามารถมองเห็นข้อผิดพลาดในการกำหนดค่าได้มากขึ้น
เพิ่มข้อผิดพลาดในการจัดการข้อผิดพลาดเกี่ยวกับการเรียก bn_wexpand (3)
เพิ่มการแสดงผล explicit_bzero (3) สำหรับวัตถุ ASN.1 ที่ว่างเปล่า
แก้ไขฟังก์ชัน X509_ * set_object เพื่อส่งคืน 0 เมื่อล้มเหลวในการจัดสรร
เลิกใช้งานภายในของ EVP_ [Cipher | เข้ารหัส | ถอดรหัส] _Final
แก้ไขปัญหาที่ป้องกันไม่ให้อัลกอริทึมการลงนาม DSA ทำงานในเวลาที่คงที่แม้ว่าจะตั้งค่าสถานะ BN_FLG_CONSTTIME ไว้แล้วก็ตาม
แก้ไขปัญหาต่างๆในรหัส OCSP ซึ่งอาจทำให้เกิดการสร้างและการแยกวิเคราะห์คำขอ OCSP ที่ไม่ถูกต้อง วิธีนี้จะแก้ไขปัญหาการตรวจสอบข้อผิดพลาดในการแยกวิเคราะห์เวลาในฟังก์ชันเหล่านี้และทำให้แน่ใจได้ว่ารูปแบบ GENERALIZEDTIME เป็นที่ยอมรับสำหรับ OCSP ตาม RFC 6960 เท่านั้น
แก้ไข CVE ต่อไปนี้:
CVE-2016-2105-EVP_EncodeUpdate overflow.
CVE-2016-2106-EVP_EncryptUpdate overflow.
oracle CVE-2016-2107-padding ในการตรวจสอบ CESC ของ AES-NI
ความเสียหายของหน่วยความจำ CVE-2016-2108 ในตัวเข้ารหัส ASN.1
CVE-2016-2109-ASN.1 การจัดสรรหน่วยความจำ BIO มากเกินไป
พอร์ตและแพคเกจ:
เครื่องมือใหม่ proot (1) ในพอร์ตพอร์ตสำหรับสร้างแพ็คเกจใน chroot
แพคเกจที่สร้างไว้ล่วงหน้าจำนวนมากสำหรับแต่ละสถาปัตยกรรม:
alpha: 7422
amd64: 9433
hppa: 6346
i386: 9394
mips64: 7921
mips64el: 7767
powerpc: 8318
sparc64: 8570
ไฮไลต์บางส่วน:
Afl 2.19b
โครเมียม 51.0.2704.106
Emacs 21.4 และ 24.5
GCC 4.9.3
GHC 7.10.3
Gimp 2.8.16
GNOME 3.20.2
ไป 1.6.3
Groff 1.22.3
JDK 7u80 และ 8u72
KDE 3.5.10 และ 4.14.3 (บวกการปรับปรุงหลัก KDE4)
LLVM / Clang 3.8.0
สำนักงาน LibreOffice 5.1.4.2
Lua 5.1.5, 5.2.4 และ 5.3.3
MariaDB 10.0.25
Mono 4.4.0.182
Mozilla Firefox 45.2.0esr และ 47.0.1
Mozilla Thunderbird 45.2.0
Mutt 1.6.2
Node.js 4.4.5
Ocaml 4.3.0
OpenLDAP 2.3.43 และ 2.4.44
PHP 5.5.37, 5.6.23 และ 7.0.8
Postfix 3.1.1 และ 3.2-20160515
PostgreSQL 9.5.3
Python 2.7.12, 3.4.5 และ 3.5.2
R 3.3.1
ทับทิม 1.8.7.374, 2.0.0.648, 2.1.9, 2.2.5 และ 2.3.1
Rust 1.9.0-20160608
Sendmail 8.15.2
Sudo 1.8.17.1
Tcl / Tk 8.5.18 และ 8.6.4
TeX Live 2015
เป็นกลุ่ม 7.4.1467
Xfce 4.12
ตามปกติการปรับปรุงอย่างต่อเนื่องในหน้าคู่มือและเอกสารอื่น ๆ .
ระบบประกอบด้วยส่วนประกอบหลักต่อไปนี้จากซัพพลายเออร์ภายนอก:
Xenocara (ขึ้นอยู่กับ X.Org 7.7 xserver 1.18.3 + แพทช์ freetype 2.6.3, 2.11.1 fontconfig เมซา 11.2.2, xterm 322 xkeyboard-config 2.18 และอื่น ๆ )

GCC 4.2.1 (+ แพทช์) และ 3.3.6 (+ แพทช์)
Perl 5.20.3 (+ แพทช์)
SQLite 3.9.2 (+ แพทช์)
NSD 4.1.10
ไม่ครบถ้วน 1.5.9
Ncurses 5.7
Binutils 2.17 (+ แพทช์)
Gdb 6.3 (+ แพทช์)
รุ่น Awk เมื่อวันที่ 10 สิงหาคม 2011
ชาวต่างชาติ 2.1.1

มีอะไรใหม่ ในเวอร์ชัน 6.1:

แพลตฟอร์มใหม่ / แพลตฟอร์มแบบขยาย:

ARMv7:

เพิ่ม EFI bootloader ตอนนี้โหลด kernel จาก FFS แทน FAT หรือ EXT filesystems โดยไม่มีส่วนหัว U-Boot

ปัจจุบันมีเคอร์เนลและแรมดิสก์ตัวเดียวสำหรับ SoC ทั้งหมด

ฮาร์ดแวร์จะได้รับการแจกแจงแบบไดนามิกผ่านโครงสร้างอุปกรณ์แบบแบน (FDT) แทนการใช้ตารางแบบคงที่โดยอิงจากหมายเลขรหัสของบอร์ด

ภาพการติดตั้ง Miniroot ประกอบด้วย U-Boot 2016.07 พร้อมรองรับฟีโหลด EFI

VAX:

ลบออก.

การสนับสนุนฮาร์ดแวร์ที่ดีขึ้น ได้แก่ :

ไดรเวอร์ New bytgpio (4) สำหรับตัวควบคุม Intel Bay Trail GPIO

โปรแกรมควบคุม chvgpio ใหม่ (4) สำหรับตัวควบคุม GPIO ของ Intel Cherry View

โปรแกรมควบคุม new maxrtc (4) สำหรับนาฬิกาเวลาจริง Maxim DS1307

ไดร์เวอร์ nvme ใหม่ (4) สำหรับอินเทอร์เฟซคอนโทรลเลอร์โฮสต์คอนโทรลเลอร์ Express-Non-Volatile Memory Express (NVMe)

โปรแกรมควบคุม pcfrtc ใหม่ (4) สำหรับนาฬิกาเวลาจริงของ NXP PCF8523

ไดรเวอร์ umb (4) ใหม่สำหรับโมเด็มอินเทอร์เฟซ Broadband Mobile (MBIM)

ไดรเวอร์ ure ใหม่ (4) สำหรับอุปกรณ์ Ethernet USB 10/100 RealTek RTL8152 ที่ใช้

โปรแกรมควบคุมอุปกรณ์เสียง / วิดีโอใหม่สำหรับ utvfu (4) ที่ใช้ Fushicai USBTV007
ไดรเวอร์ iwm (4) รองรับอุปกรณ์ Intel Wireless 3165 และ 8260 และทำงานได้อย่างน่าเชื่อถือในแรมดิสก์สคูล

การสนับสนุนอุปกรณ์ I2C HID ที่มีการขัดจังหวะสัญญาณ GPIO ได้รับการเพิ่มลงใน dwiic (4)

การสนับสนุนความกว้างรถบัสขนาดใหญ่โหมดความเร็วสูงและการโอน DMA ได้รับการเพิ่มลงใน sdmmc (4), rtsx (4), sdhc (4) และ imxesdhc (4)

สนับสนุนคอนโทรลเลอร์ USB ที่ใช้งานร่วมกับ EHCI และ OHCI ใน SoCs Octeon II

มีการเปิดใช้ไดรเวอร์อุปกรณ์ USB หลายรายการใน OpenBSD / octeon

ปรับปรุงการสนับสนุนสำหรับการใช้งาน ACPI ที่ลดฮาร์ดแวร์

ปรับปรุงการสนับสนุนการใช้งาน ACPI 5.0

การเข้ารหัสลับ AES-NI ทำได้โดยไม่ต้องล็อกเคอร์เนล

ปรับปรุงการสนับสนุน AGP ในเครื่อง PowerPC G5

เพิ่มการสนับสนุนช่องเสียบการ์ด SD ใน Intel Bay Trail SoCs

โปรแกรมควบคุม ichiic (4) จะละเว้นการขัดจังหวะ SMBALERT # เพื่อป้องกันไม่ให้เกิดเหตุการณ์ขัดจังหวะกับการติดตั้งไบออสไบออส

แก้ไขปัญหาเกี่ยวกับไฟล์แนบกับไดรเวอร์ของ axen (4) แล้ว

โปรแกรมควบคุม ral (4) มีเสถียรภาพมากกว่าเมื่อใช้อุปกรณ์ RT2860

ปัญหาเกี่ยวกับแป้นพิมพ์ที่ตายแล้วหลังจากได้รับการแก้ไขในโปรแกรมควบคุม pckbd (4) แล้ว

โปรแกรมควบคุม rtsx (4) สนับสนุนอุปกรณ์ RTS522A แล้ว
มีการเพิ่มการรองรับเริ่มต้นสำหรับ MSI-X

สนับสนุน MSI-X ในไดรเวอร์ virtio (4)

เพิ่มวิธีแก้ปัญหาสำหรับฮาร์ดแวร์ที่ใช้ DMA ไปยังไดรฟ์เวอร์ dc (4)

โปรแกรมควบคุม acpitz (4) จะหมุนพัดลมลงหลังจากระบายความร้อนหาก ACPI ใช้ hysteresis เพื่อระบายความร้อนที่ใช้งานได้

โปรแกรมควบคุม xhci (4) จะทำการแฮนด์ออฟจาก BIOS ที่รองรับ xHCI ได้อย่างถูกต้อง

การสนับสนุนการป้อนข้อมูลแบบสัมผัสได้รับการเพิ่มลงในโปรแกรมควบคุม wsmouse (4)

ไดรเวอร์ uslcom (4) สนับสนุนคอนโซลอนุกรมของตัวควบคุมไร้สายของ Aruba 7xxx แล้ว

โปรแกรมควบคุม re (4) สามารถทำงานร่วมกับการกำหนดค่า LED ที่เสียใน EEPROM APU1

โปรแกรมควบคุม ehci (4) กำลังทำงานกับปัญหาเกี่ยวกับคอนโทรลเลอร์ USB ATI (เช่น SB700)

ไดรเวอร์ xen (4) สนับสนุนการกำหนดค่า domU ภายใต้ระบบปฏิบัติการ Qubes OS แล้ว

การปรับปรุงสแต็คแบบไร้สาย IEEE 802.11:

เอาท์พุต HT block ได้รับบัฟเฟอร์ตรรกะตามอัลกอริทึมที่กำหนดในข้อกำหนด 802.11-2012 เพิ่มเติม

ไดรเวอร์ iwn (4) จะติดตามการเปลี่ยนแปลงการป้องกัน HT ในขณะที่เชื่อมโยงกับ AP 11n

สแต็คไร้สายและไดรเวอร์หลายตัวใช้ RTS / CTS ในเชิงรุกมากขึ้นเพื่อหลีกเลี่ยงการรบกวนจากอุปกรณ์รุ่นเก่าและโหนดที่ซ่อนอยู่
คำสั่ง netstat (1) -W จะแสดงข้อมูลเกี่ยวกับเหตุการณ์ 802.11n

ในโหมด hostap อย่าใช้ ID การเชื่อมโยงของโหนดที่แคชไว้ แก้ไขปัญหาที่จุดเข้าใช้โปรแกรมควบคุม ral (4) จะติดค้างไว้ที่ 1 Mbps เนื่องจากการคำนวณอัตรา Tx เกิดขึ้นกับวัตถุโหนดที่ไม่ถูกต้อง

การปรับปรุงกองซ้อนเครือข่ายทั่วไป:

ตารางเส้นทางนี้ขึ้นอยู่กับ ART ที่เสนอการค้นหาเร็วขึ้น

จำนวนการค้นหาเส้นทางต่อแพ็กเก็ตลดลงเหลือเพียง 1 เส้นทาง

ช่อง prio บนส่วนหัว VLAN ถูกตั้งค่าอย่างถูกต้องในแต่ละส่วนของแพ็คเก็ต IPv4 ที่ออกมาบนอินเทอร์เฟซ vlan (4)

เปิดใช้การโคลนอุปกรณ์สำหรับ bpf (4) ซึ่งช่วยให้ระบบมีโหนดอุปกรณ์ bpf ใน / dev ที่ให้บริการผู้บริโภค bpf ทั้งหมด (สูงสุด 1024)

คิว Tx ของไดรเวอร์ cnmac (4) สามารถประมวลผลแบบขนานกับส่วนที่เหลือของเคอร์เนลได้

เส้นทางการป้อนข้อมูลเครือข่ายทำงานในบริบทของเธรดแล้ว

การปรับปรุงระบบติดตั้ง:

รายการที่อัปเดตของรหัสผู้ใช้ที่ถูก จำกัด

install.sh และ upgrade.sh ผสานเข้ากับ install.sub

อัพเดตจะรัน sysmerge (8) โดยอัตโนมัติในโหมดแบทช์ก่อนที่จะ fw_update (1)
คำถามและคำตอบถูกบันทึกไว้ในรูปแบบที่สามารถใช้เป็นไฟล์ตอบกลับสำหรับใช้โดยอัตโนมัติ (8)

/ usr / local ถูกตั้งค่าเป็น wxallowed ระหว่างการติดตั้ง

daemons กำหนดเส้นทางและการปรับปรุงเครือข่ายผู้ใช้อื่น ๆ :

เพิ่มการสนับสนุนตารางเส้นทางไปที่ rc.d (8) และ rcctl (8)

ให้ nc (1) สนับสนุนชื่อบริการนอกเหนือจากหมายเลขพอร์ต

เพิ่มธง M และ -m TTL ไปที่ nc (1)

เพิ่ม AF_UNIX ที่สนับสนุน tcpbench (1)

แก้ไขการถดถอยในไฟล์ rarpd (8) daemon สามารถแขวนได้หากไม่ได้ใช้งานเป็นเวลานาน

เพิ่มตัวเลือก llprio ใน ifconfig (8)

หลายโปรแกรมที่ใช้ BPF (4) ได้รับการแก้ไขเพื่อใช้ประโยชน์จากการโคลนนิ่งอุปกรณ์ bpf (4) โดยเปิด / dev / bpf0 แทนการวนซ้ำผ่าน / dev / bpf * อุปกรณ์ โปรแกรมเหล่านี้ประกอบด้วย arp (8) dhclient (8) dhcpd (8) dhcrelay (8) hostapd (8) mopd (8) npppd (8) rarpd (8) rbootd (8) และ tcpdump (8) ไลบรารี libpcap ได้รับการแก้ไขตามมาด้วย

การปรับปรุงความปลอดภัย:
W ^ X ได้รับการบังคับใช้อย่างเคร่งครัดโดยค่าเริ่มต้น โปรแกรมสามารถละเมิดได้ถ้าปฏิบัติการถูกทำเครื่องหมายด้วย PT_OPENBSD_WXNEEDED และอยู่ในระบบแฟ้มที่ติดตั้งตัวเลือก wxallowed mount (8) เนื่องจากยังคงมีพอร์ตมากเกินไปซึ่งละเมิด W ^ X โปรแกรมติดตั้ง mounts / usr / local filesystem ด้วย wxallowed ซึ่งช่วยให้ระบบฐานมีความปลอดภัยมากขึ้นตราบใดที่ / usr / local เป็นระบบแฟ้มแยกต่างหาก ถ้าคุณใช้โปรแกรมละเมิดลิขสิทธิ์ W ^ X ให้พิจารณาการยกเลิกตัวเลือกนี้ด้วยตนเอง

ชุดครอบครัวของ setjmp (3) ใช้คุกกี้ XOR เพื่อจัดเก็บและส่งคืนค่าใน jmpbuf ใน amd64, hppa, i386, mips64 และ powerpc

การบรรจบกันของ SROP: sigreturn (2) สามารถใช้ได้เฉพาะกับ trampoline สัญญาณที่มีเคอร์เนลเท่านั้นโดยมีคุกกี้เพื่อตรวจสอบความพยายามที่จะนำมาใช้ใหม่

ในการยับยั้งการใช้ประโยชน์ซ้ำของรหัสให้ใช้ rc (8) เชื่อมโยง libc.so ใหม่เมื่อเริ่มต้นการวางวัตถุตามลำดับแบบสุ่ม

ในตระกูลฟังก์ชัน getpwnam (3) ให้หยุดเปิดฐานข้อมูลเงาโดยค่าเริ่มต้น

อนุญาตให้ tcpdump (8) -r เริ่มต้นโดยไม่มีสิทธิ์ของ root

ลบ systrace

ลบการสนับสนุนการจำลองแบบ Linux

ลบการสนับสนุนสำหรับตัวเลือก usermount
แคช TCP SYN จะคืนค่าฟังก์ชันแฮชแบบสุ่มเป็นครั้งคราว วิธีนี้ช่วยป้องกันไม่ให้ผู้โจมตีสามารถคำนวณการแจกแจงฟังก์ชันแฮชด้วยการโจมตีแบบกำหนดเวลาได้

หากต้องการทำงานกับ SYN flood lũโจมตีผู้ดูแลระบบสามารถเปลี่ยนขนาดของอาร์เรย์แฮชได้ในขณะนี้ netstat (1) -s -p tcp แสดงข้อมูลที่เกี่ยวข้องเพื่อปรับแต่งแคช SYN ด้วย sysctl (8) net.inet.tcp

ผู้ดูแลระบบสามารถขอสิทธิพิเศษของ root สำหรับการเชื่อมต่อกับพอร์ต TCP และ UDP บางพอร์ตด้วย net.inet.tcp.rootonly และ sysctl (8) net.inet.udp.rootonly sysctl (8)

ลบตัวชี้ฟังก์ชันจากโครงสร้างข้อมูล mbuf (9) และใช้ดัชนีในอาร์เรย์ของฟังก์ชันที่ยอมรับได้แทน

การปรับปรุงสารพัน:

ไลบรารีเธรดสามารถโหลดลงในโพรเซสแบบเธรดเดียวได้

ปรับปรุงการจัดการสัญลักษณ์และการปฏิบัติตามมาตรฐานใน libc ตัวอย่างเช่นการกำหนดฟังก์ชัน open () จะไม่รบกวนการทำงานของ fopen (3) อีกต่อไป

ส่วน PT_TLS ได้รับการสนับสนุนในวัตถุที่โหลดตอนแรก

ปรับปรุงการจัดการ "ไม่มีเส้นทาง" และ "เส้นทางที่ว่างเปล่า" ใน fts (3)

ใน pcap (3) ให้ฟังก์ชัน pcap_free_datalinks () และ pcap_offline_filter ()
bugfixes จำนวนมากและการล้างโครงสร้างในไลบรารี redline (3)

ลบฟังก์ชัน dbm โบราณ (3) ndbm (3) ยังคงอยู่

เพิ่มคำหลัก setenv เพื่อจัดการสภาพแวดล้อมที่มีประสิทธิภาพมากขึ้นใน doas.conf (5)

เพิ่มตัวเลือก -g และ -p เพื่อ aucat.1 สำหรับการวางตำแหน่งตามเวลา

เขียนข้อมูลเสียงใหม่ (1) ด้วยส่วนติดต่อผู้ใช้ที่เรียบง่ายขึ้น

เพิ่ม -F เพื่อติดตั้ง (1) เป็นไฟล์ fsync (2) ก่อนที่จะปิด

kdump (1) ทิ้งโครงสร้าง pollfd แล้ว

ปรับปรุงรายละเอียดต่างๆของ ksh (1) การปฏิบัติตาม POSIX

mknod (8) เขียนใหม่ในรูปแบบคำมั่นสัญญา (2) แบบเป็นกันเองและสนับสนุนการสร้างอุปกรณ์หลาย ๆ เครื่องพร้อมกัน

ใช้ rcctl (8) รับทั้งหมดและ getdef ทั้งหมด

ติดตั้ง flag rcs (1) -I (interactive)

ใน rcs (1) ให้ใช้การแทนที่คำหลัก Mdocdate

ด้านบน (1) อนุญาตการกรองอาร์กิวเมนต์ของกระบวนการหากมีการแสดงผล

เพิ่มการสนับสนุน UTF-8 ในการพับ (1) และ rev (1)

เปิดใช้งาน UTF-8 โดยค่าเริ่มต้นใน xterm (1) และ pod2man (1)

กรองอักขระที่ไม่ใช่ ASCII ในกำแพง (1)

จัดการตัวแปร COLUMNS อย่างสม่ำเสมอในหลาย ๆ โปรแกรม
ตัวเลือก -c และ -k อนุญาตให้จัดเตรียมใบรับรองไคลเอ็นต์ TLS สำหรับ syslogd (8) ในด้านการส่ง ด้วยเหตุนี้ฝ่ายรับสามารถยืนยันข้อความบันทึกเป็นข้อความจริง โปรดทราบว่า syslogd ไม่มีคุณลักษณะการตรวจสอบนี้

เมื่อบัฟเฟอร์ klog ล้นระบบ syslogd จะเขียนข้อความบันทึกเพื่อแสดงว่ามีบางรายการหายไป

ใน OpenBSD / octeon จะมีการเพิ่มบัฟเฟอร์แคชของแคชของ Cache เพื่อปรับปรุงประสิทธิภาพ

pkg_add (1) และ pkg_info (1) ตอนนี้เข้าใจความคิดของสาขาเพื่อเลือกแพคเกจยอดนิยมบางอย่างเช่น python หรือ php เช่น python pkg_add% 3.4 เพื่อเลือกสาขา 3.4 และใช้ pkg_info -zm รับรายชื่อเลือนด้วยการเลือกสาขาที่เหมาะสมกับ pkg_add -l

fdisk (8) และ pdisk (8) ออกทันทีเว้นแต่ว่าได้รับอุปกรณ์พิเศษตัวอักษร

st (4) ตรวจสอบการนับบล็อกปัจจุบันสำหรับบล็อกที่มีการเปลี่ยนแปลงได้อย่างถูกต้อง

fsck_ext2fs (8) ทำงานอีกครั้ง

วอลุ่ม softraid (4) สามารถสร้างขึ้นโดยใช้ดิสก์ที่มีขนาดเซกเตอร์มากกว่า 512 ไบต์

dhclient (8) ปฏิเสธการปฏิเสธและยกเลิกข้อเสนอ OFFER ที่ไม่ได้ใช้

dhclient (8) ออกทันทีหากอินเทอร์เฟซ (เช่นสะพาน (4)) จะส่งกลับค่า EAFNOSUPPORT เมื่อส่งแพ็คเก็ต
httpd (8) ส่งกลับ 400 คำขอที่ไม่ถูกต้องสำหรับคำขอ HTTP v0.9

การเปิดใช้งานโหนดลัดของ ffs2 จะหลีกเลี่ยงการประมวลผลข้อมูลดิสก์แบบสุ่มเป็น inode

คำร้องขอ fcntl (2) ในโปรแกรมพื้นฐานใช้สำนวน fcntl (n, F_GETFL) แทน fcntl (n, F_GETFL, 0)

ข้อเรียกร้องของซ็อกเก็ต (2) และ accept4 (2) ในโปรแกรมฐานใช้ SOCK_NONBLOCK เพื่อลดความจำเป็นในการแยก fcntl (2)

tmpfs ไม่ได้เปิดใช้งานโดยค่าเริ่มต้น

ความหมายของคำมั่นสัญญาในตัวจำนำ (2) ได้รับการปรับปรุงในหลาย ๆ ด้าน ไฮไลท์รวมถึง: คำสัญญาใหม่ที่อนุญาตให้โปรแกรมที่มีคำมั่นสัญญาตั้งค่าแอตทริบิวต์ setugid การบังคับใช้ข้อกำหนด recvfd และ chroot (2) จะไม่ได้รับอนุญาตอีกต่อไปสำหรับโปรแกรมที่จำนำไว้

จำนวนข้อผิดพลาดที่เกี่ยวข้องกับการจำนำ (2) (ข้อสัญญาที่ขาดหายไปการเปลี่ยนแปลงพฤติกรรมที่ไม่ได้ตั้งใจล่ม) ได้รับการแก้ไขโดยเฉพาะอย่างยิ่งใน gzip (1) nc (1) sed (1) skeyinit (1), stty (1) และยูทิลิตีต่างๆที่เกี่ยวข้องกับดิสก์เช่น disklabel (8) และ fdisk (8)

แก้ไขข้อผิดพลาดในการคำนวณขนาดของโปรแกรมควบคุมเสียง (4) แล้ว

โปรแกรมควบคุม USB (4) จะเก็บข้อมูลผู้ขายและรหัสผลิตภัณฑ์ไว้ แก้ไขปัญหาที่ usbdevs (8) เรียกว่าลูปทำให้อุปกรณ์จัดเก็บข้อมูล USB เป็นจำนวนมากหยุดการทำงาน
ไดร์เวอร์ rsu (4) และ ural (4) กำลังทำงานอีกครั้งหลังจากที่พวกเขาถูกทำลายโดยไม่ตั้งใจใน 5.9

OpenSMTPD 6.0.0

การรักษาความปลอดภัย:

ใช้รูปแบบส้อม + exec ใน smtpd (8)

แก้ไขปัญหาตรรกะในเครื่องสถานะ SMTP ที่อาจทำให้เกิดสถานะที่ไม่ถูกต้องและส่งผลให้เกิดข้อขัดข้อง

เสียบการรั่วไหลของตัวชี้ตำแหน่งไฟล์ซึ่งอาจทำให้ทรัพยากรหมดสิ้นและทำให้เกิดความผิดพลาด

ใช้พารามิเตอร์ DH อัตโนมัติแทนข้อมูลที่กำหนด

ปิดใช้งาน DHE โดยค่าเริ่มต้นเนื่องจากเป็นราคาที่คำนวณได้และเป็นเวกเตอร์ DoS ที่มีศักยภาพ

การปรับปรุงต่อไปนี้นำมาใช้ในเวอร์ชัน 6.1:

เพิ่มตัวเลือก -r ไปยัง smtpd (8) enqueuer เพื่อให้เข้ากันได้กับ mailx

เพิ่มวันที่หายไปหรือรหัสข้อความเมื่อฟังในพอร์ตส่ง

แก้ไข "คิว smtpctl show queue" แสดงสถานะซองจดหมาย "invalid"

สร้างใหม่รูปแบบของส่วนหัว "ได้รับ" เพื่อให้ส่วน TLS ไม่ละเมิด RFC

เพิ่มจำนวนการเชื่อมต่อที่ที่อยู่ภายในได้รับอนุญาตให้สร้างและลดความล่าช้าระหว่างธุรกรรมในเซสชันเดียวกัน

แก้ไขการส่งมอบ LMTP ไปยังเซิร์ฟเวอร์ที่ส่งกลับบรรทัดต่อเนื่อง
ปรับปรุง API การกรองข้อมูลที่ยังใช้งานได้ต่อไปและแก้ไขปัญหาต่างๆที่เกี่ยวข้อง

เริ่มปรับปรุงและรวมรูปแบบของข้อความบันทึก

แก้ไขข้อผิดพลาดเกี่ยวกับเอกสารและความผิดพลาดในหน้า man page

OpenSSH 7.3

การรักษาความปลอดภัย:

sshd (8): ลดการโจมตีแบบปฏิเสธการให้บริการที่อาจเกิดขึ้นกับระบบฝังศพใต้ถุนโบสถ์ (3) ผ่านทาง sshd (8) ผู้บุกรุกสามารถส่งรหัสผ่านที่ยาวมากซึ่งอาจทำให้เกิดการใช้งาน CPU มากเกินไปในห้องฝังศพ (3) sshd (8) ปฏิเสธที่จะยอมรับคำขอการตรวจสอบรหัสผ่านที่มีความยาวมากกว่า 1024 ตัวอักษร

sshd (8): ลดความแตกต่างของเวลาในการตรวจสอบสิทธิ์รหัสผ่านซึ่งสามารถใช้เพื่อแยกแยะได้จากชื่อบัญชีที่ไม่ถูกต้องเมื่อมีการใช้รหัสผ่านที่ยาวนานและใช้อัลกอริทึมการเข้ารหัสลับรหัสผ่านเฉพาะบนเซิร์ฟเวอร์ CVE-2016-6210.

ssh (1), sshd (8): แก้ไขจุดอ่อนเวลาที่สังเกตเห็นได้ในการตอบโต้ของ Oracle Craft padding โปรดทราบว่า ciphers CBC จะถูกปิดใช้งานโดยค่าเริ่มต้นและรวมเฉพาะสำหรับความเข้ากันได้เก่า
ssh (1), sshd (8): ปรับปรุงการสั่งซื้อการยืนยัน MAC สำหรับการเข้ารหัสโหมด MAC แบบเข้ารหัส (Encrypt-then-MAC) (EtM) เพื่อยืนยัน MAC ก่อนถอดรหัส ciphertext ใด ๆ วิธีนี้จะลบความเป็นไปได้ที่ความแตกต่างของเวลาจะรั่วไหลข้อมูลเกี่ยวกับ plaintext แม้ว่าจะไม่รู้จักการรั่วไหลดังกล่าว

คุณลักษณะใหม่ / มีการเปลี่ยนแปลง:

ssh (1): เพิ่มตัวเลือก ProxyJump และธงบรรทัดคำสั่งที่สอดคล้องกันของ J เพื่อให้การกำหนดเส้นทางที่ง่ายขึ้นผ่านหนึ่งหรือหลายศุลกากร SSH หรือ "กระโดดโฮสต์"

ssh (1): เพิ่มตัวเลือก IdentityAgent เพื่ออนุญาตให้ระบุซ็อกเก็ตตัวแทนเฉพาะแทนที่จะยอมรับหนึ่งจากสภาวะแวดล้อม

ssh (1): อนุญาตให้มีการแทนที่ ExitOnForwardFailure และ ClearAllForwardings เมื่อใช้ ssh -W (BZ # 2577)

ssh (1), sshd (8): ใช้การสนับสนุนโหมดเทอร์มินัล IUTF8 ตาม draft-sgtatham-secsh-iutf8-00

ssh (1), sshd (8): เพิ่มการสนับสนุนกลุ่ม Diffie-Hellman 2K, 4K และ 8K เพิ่มเติมจาก draft-ietf-curdle-ssh-kex-sha2-03

ssh-keygen (1), ssh (1), sshd (8): สนับสนุนลายเซ็น RSA ของ SHA256 และ SHA512 ในใบรับรอง

ssh (1): เพิ่มคำสั่ง Include สำหรับไฟล์ ssh_config (5)

ssh (1): อนุญาตอักขระ UTF-8 ในแบนเนอร์การตรวจสอบสิทธิ์ที่ส่งมาจากเซิร์ฟเวอร์ (BZ # 2058)
ข้อบกพร่องสำคัญดังต่อไปนี้ได้รับการแก้ไขในเวอร์ชัน 6.1:

ใน scp (1) และ sftp (1) ป้องกันการตั้งค่าเทอร์มินัลโดยการหลีกเลี่ยงไบต์ที่ไม่สร้างอักขระ ASCII หรือ UTF-8

ssh (1), sshd (8): ลดระดับ syslog ของเหตุการณ์โปรโตคอลทั่วไปบางอย่างจาก LOG_CRIT (BZ # 2585)

sshd (8): Refuse AuthenticationMethods = "" ในการกำหนดค่าและยอมรับ AuthenticationMethods = ใด ๆ สำหรับการทำงานดีฟอลต์โดยไม่ต้องมีการตรวจสอบสิทธิ์หลายรายการ (BZ # 2398)

sshd (8): ลบข้อมูลที่ล้าสมัยและทำให้เข้าใจผิด "โอกาสที่จะได้รับการอัปโหลด!" ข้อผิดพลาดเมื่อ DNS ส่งต่อและย้อนกลับไม่ตรงกัน (BZ # 2585)

ssh (1): ปิด Controller พื้นหลังกระบวนการ stderr ยกเว้นในโหมดดีบักหรือเมื่อเข้าสู่ระบบ syslog (BZ # 1988)

misc: สร้างคำอธิบาย PROTOCOL สำหรับ direct -streamlocal@openssh.com ข้อความเปิดช่องให้ตรงกับรหัสที่มีการใช้งาน (BZ # 2529)

ssh (1): ล้างข้อมูลรายการ LocalForward และ RemoteForward เพื่อแก้ไขความล้มเหลวเมื่อเปิดใช้งานทั้งระบบ ExitOnForwardFailure และการกำหนดค่าชื่อโฮสต์ (BZ # 2562)

sshd (8): ลบ fallback จาก modul ไปเป็นไฟล์ "primes" ล้าสมัยซึ่งเลิกใช้แล้วในปี 2001 (bz # 2559)
sshd_config (5): คำอธิบายที่ถูกต้องของ UseDNS: มีผลต่อการประมวลผล SSH hostname สำหรับ authorized_keys ไม่ใช่ known_hosts (BZ # 2554)

ssh (1): แก้ไขการพิสูจน์ตัวตนโดยใช้คีย์ใบรับรองเดี่ยวในเอเจนต์โดยไม่มีคีย์ส่วนตัวในระบบไฟล์ (BZ # 2550)

sshd (8): ส่ง Ping ClientAliveInterval เมื่อตั้ง RekeyLimit ตามเวลา; แพ็คเก็ต keepalive ก่อนหน้านี้ไม่ได้ถูกส่ง (BZ # 2252)

OpenNTPD 6.0

เมื่อระบุข้อ จำกัด "เดียว" ให้ลองใช้ที่อยู่ที่ส่งคืนทั้งหมดจนกว่าจะมีการดำเนินการสำเร็จแทนที่จะเป็นที่อยู่ที่ส่งคืนแรก

ผ่อนคลายข้อ จำกัด ของข้อผิดพลาด margin ให้เป็นสัดส่วนกับจำนวนเพื่อนของ NTP หลีกเลี่ยงการเชื่อมต่อกันอย่างต่อเนื่องเมื่อมี peer NTP ไม่ดี

นำการสนับสนุนเซ็นเซอร์ปลั๊กอิน hotplug (4) ออกแล้ว

เพิ่มการสนับสนุนสำหรับตรวจจับปัญหาในกระบวนการย่อยย่อยที่มีข้อ จำกัด

ย้ายการดำเนินการข้อ จำกัด จากกระบวนการ ntp ไปยังโพรเซสระดับบนสุดทำให้สามารถแบ่งแยกสิทธิพิเศษได้ดีขึ้นเนื่องจากกระบวนการ ntp สามารถ จำกัด การทำงานได้อีกต่อไป

ลดการใช้งาน CPU เมื่อเครือข่ายลดลง

แก้ไขการรั่วไหลของหน่วยความจำต่างๆ

เปลี่ยนเป็น RMS เพื่อคำนวณการกระวนกระวายใจ

ฟังก์ชันบันทึกข้อมูลแบบรวมเข้ากับโปรแกรมฐานอื่น ๆ ของ OpenBSD
ตั้งค่า MOD_MAXERROR เพื่อหลีกเลี่ยงสถานะเวลาที่ไม่ได้ซิงค์เมื่อใช้ ntp_adjtime

แก้ไขส่วนหัว HTTP Timestamp การแยกวิเคราะห์เพื่อใช้เวลา (3) แบบคร่าวๆมากกว่า

TLS ที่มีการแข็งตัวสำหรับข้อ จำกัด ntpd (8) ทำให้สามารถยืนยันชื่อเซิร์ฟเวอร์ได้

LibreSSL 2.4.2

คุณลักษณะที่ผู้ใช้มองเห็นได้:

แก้ไขลิงก์ manpage ที่เสียในเป้าหมายการติดตั้ง

cert.pem ได้รับการจัดโครงสร้างใหม่และซิงค์กับที่เก็บใบรับรองของ Mozilla

แก้ไขความน่าเชื่อถือแก้ไขข้อผิดพลาดขณะแยกวิเคราะห์องค์ประกอบ ASN.1 บางอย่างที่มีขนาดเกิน 16 กิโลกรัม

ติดตั้งชุดรหัสของ IETF ChaCha20-Poly1305

รหัสผ่านที่กำหนดให้จาก openssl (1) เพื่อจัดการกับ ^ C อย่างถูกต้อง

การปรับปรุงรหัส:

แก้ไขปัญหาความเข้ากันได้ของ nginx ด้วยการเพิ่มเป้าหมายการสร้าง 'install_sw'

เปลี่ยนค่าเริ่มต้น EVP_aead_chacha20_poly1305 (3) ไปเป็นเวอร์ชัน IETF ซึ่งเป็นค่าเริ่มต้นแล้ว

ดำเนินการแก้ไขข้อผิดพลาดใน libtls ใหม่เพื่อให้สามารถมองเห็นข้อผิดพลาดในการกำหนดค่าได้มากขึ้น

เพิ่มข้อผิดพลาดในการจัดการข้อผิดพลาดเกี่ยวกับการเรียก bn_wexpand (3)

เพิ่มการแสดงผล explicit_bzero (3) สำหรับวัตถุ ASN.1 ที่ว่างเปล่า

แก้ไขฟังก์ชัน X509_ * set_object เพื่อส่งคืน 0 เมื่อล้มเหลวในการจัดสรร
เลิกใช้งานภายในของ EVP_ [Cipher | เข้ารหัส | ถอดรหัส] _Final

แก้ไขปัญหาที่ป้องกันไม่ให้อัลกอริทึมการลงนาม DSA ทำงานในเวลาที่คงที่แม้ว่าจะตั้งค่าสถานะ BN_FLG_CONSTTIME ไว้แล้วก็ตาม

แก้ไขปัญหาต่างๆในรหัส OCSP ซึ่งอาจทำให้เกิดการสร้างและการแยกวิเคราะห์คำขอ OCSP ที่ไม่ถูกต้อง วิธีนี้จะแก้ไขปัญหาการตรวจสอบข้อผิดพลาดในการแยกวิเคราะห์เวลาในฟังก์ชันเหล่านี้และทำให้แน่ใจได้ว่ารูปแบบ GENERALIZEDTIME เป็นที่ยอมรับสำหรับ OCSP ตาม RFC 6960 เท่านั้น

แก้ไข CVE ต่อไปนี้:

CVE-2016-2105-EVP_EncodeUpdate overflow.

CVE-2016-2106-EVP_EncryptUpdate overflow.

oracle CVE-2016-2107-padding ในการตรวจสอบ CESC ของ AES-NI

ความเสียหายของหน่วยความจำ CVE-2016-2108 ในตัวเข้ารหัส ASN.1

CVE-2016-2109-ASN.1 การจัดสรรหน่วยความจำ BIO มากเกินไป

พอร์ตและแพคเกจ:

เครื่องมือใหม่ proot (1) ในพอร์ตพอร์ตสำหรับสร้างแพ็คเกจใน chroot

แพคเกจที่สร้างไว้ล่วงหน้าจำนวนมากสำหรับแต่ละสถาปัตยกรรม:

alpha: 7422

amd64: 9433

hppa: 6346

i386: 9394

mips64: 7921

mips64el: 7767

powerpc: 8318

sparc64: 8570

ไฮไลต์บางส่วน:

Afl 2.19b

โครเมียม 51.0.2704.106
Emacs 21.4 และ 24.5

GCC 4.9.3

GHC 7.10.3

Gimp 2.8.16

GNOME 3.20.2

ไป 1.6.3

Groff 1.22.3

JDK 7u80 และ 8u72

KDE 3.5.10 และ 4.14.3 (บวกการปรับปรุงหลัก KDE4)

LLVM / Clang 3.8.0

สำนักงาน LibreOffice 5.1.4.2

Lua 5.1.5, 5.2.4 และ 5.3.3

MariaDB 10.0.25

Mono 4.4.0.182

Mozilla Firefox 45.2.0esr และ 47.0.1

Mozilla Thunderbird 45.2.0

Mutt 1.6.2

Node.js 4.4.5

Ocaml 4.3.0

OpenLDAP 2.3.43 และ 2.4.44

PHP 5.5.37, 5.6.23 และ 7.0.8

Postfix 3.1.1 และ 3.2-20160515

PostgreSQL 9.5.3

Python 2.7.12, 3.4.5 และ 3.5.2

R 3.3.1

ทับทิม 1.8.7.374, 2.0.0.648, 2.1.9, 2.2.5 และ 2.3.1

Rust 1.9.0-20160608

Sendmail 8.15.2

Sudo 1.8.17.1

Tcl / Tk 8.5.18 และ 8.6.4

TeX Live 2015

เป็นกลุ่ม 7.4.1467

Xfce 4.12

ตามปกติการปรับปรุงอย่างต่อเนื่องในหน้าคู่มือและเอกสารอื่น ๆ .

ระบบประกอบด้วยส่วนประกอบหลักต่อไปนี้จากซัพพลายเออร์ภายนอก:
Xenocara (ใช้ X.Org 7.7 กับ xserver 1.18.3 + patches, freetype 2.6.3, fontconfig 2.11.1, Mesa 11.2.2, xterm 322, xkeyboard-config 2.18 และอื่น ๆ )

GCC 4.2.1 (+ แพทช์) และ 3.3.6 (+ แพทช์)

Perl 5.20.3 (+ แพทช์)

SQLite 3.9.2 (+ แพทช์)

NSD 4.1.10

ไม่ครบถ้วน 1.5.9

Ncurses 5.7

Binutils 2.17 (+ แพทช์)

Gdb 6.3 (+ แพทช์)

รุ่น Awk เมื่อวันที่ 10 สิงหาคม 2011

ชาวต่างชาติ 2.1.1

17 Aug 18 ใน ระบบสาธารณูปโภค, ระบบปฏิบัติการและการปรับปรุง

ค้นหาตามหมวดหมู่

OpenBSD

ซอฟต์แวร์ที่คล้ายกัน

isaiah12345

HeavenOS

MIUI ELEGANCE ROM

MDJ FroYo HD

ความคิดเห็นที่ OpenBSD

ความคิดเห็นที่ไม่พบ

เพิ่มความคิดเห็น

ค้นหาตามหมวดหมู่

ค้นหาตามหมวดหมู่

ซอฟแวร์ที่เป็นที่นิยม

CentOS Live CD 22 Jun 18

KNOPPIX 22 Jun 18

antiX MX 1 Dec 17

Oracle Enterprise Linux 22 Jun 18

Xiaopan OS 20 Feb 15

Unity Linux 15 Apr 15

Antergos 1 Dec 16

OpenBSD

ซอฟต์แวร์ที่คล้ายกัน

isaiah12345

HeavenOS

MIUI ELEGANCE ROM

MDJ FroYo HD

ความคิดเห็นที่ OpenBSD

ความคิดเห็นที่ไม่พบ

เพิ่มความคิดเห็น

ค้นหาตามหมวดหมู่

ซอฟแวร์ที่เป็นที่นิยม

Slax 20 Feb 15

Elementary OS 17 Aug 18

Contiki 19 Feb 15

Macpup 19 Feb 15

Lubuntu 16 Aug 18

EasyPeasy 15 Apr 15

Xandros Desktop OS 3 Jun 15