OpenBSD

Software screenshot:
OpenBSD
Rincian Software:
Versi: 6.3 Diperbarui
Tanggal Upload: 17 Aug 18
Pengembang: OpenBSD Team
Lisensi: Gratis
Popularitas: 325

Rating: 4.0/5 (Total Votes: 1)

OpenBSD adalah proyek gratis yang memberikan sistem operasi mirip UNIX multi-platform yang portabel, efisien, aman, dan berdasarkan pada platform 4.4BSD. Ini adalah produk server kuat yang digunakan pada ratusan ribu komputer di seluruh dunia.


Ketersediaan, opsi boot, platform yang didukung

Sistem operasi tersedia secara gratis untuk diunduh dari bagian khusus (lihat di atas) sebagai gambar ISO atau paket biner yang memungkinkan pengguna untuk menginstalnya melalui jaringan. Gambar ISO dapat dibakar ke cakram CD, dapat di-boot langsung dari BIOS kebanyakan PC.

OpenBSD mendukung emulasi biner dari sebagian besar program dari SVR4 (Solaris), FreeBSD, Linux, BSD, SunOS dan HP-UX. Ini dapat diinstal pada berbagai macam arsitektur, termasuk i386, sparc64, alpha, m68k, sh, amd64, PowerPC, m88k, & nbsp; sparc, ARM, hppa, vax, mips64, dan mips64el.

Gambar CD melakukan boot secara otomatis tanpa interaksi pengguna dan akan menanyakan apakah mereka ingin menginstal secara manual, memutakhirkan atau menginstal sistem operasi secara otomatis, serta untuk menjatuhkan ke prompt shell.

Instalasi manual atau otomatis

Instalasi standar (baca: manual) akan mengharuskan pengguna untuk memilih layout keyboard, mengatur nama host, memilih antarmuka jaringan dan mengkonfigurasinya dengan IPv4 dan / atau IPv6, serta untuk menetapkan kata sandi baru untuk root ( administrator sistem).

Selain itu, Anda dapat memilih untuk memulai SSH dan layanan NTP ketika sistem mulai, pilih apakah Anda ingin menggunakan Sistem X Window atau tidak, setup pengguna, pilih zona waktu, partisi disk drive, dan pasang set .

Di antara paket perangkat lunak yang disertakan tersedia untuk OpenBSD, kita dapat menyebutkan lingkungan desktop GNOME, KDE dan Xfce, server MySQL, PostgreSQL, Postfix dan OpenLDAP, aplikasi Mozilla Firefox, Mozilla Thunderbird, LibreOffice, Emacs, Vim dan Chromium, serta bahasa pemrograman PHP, Python, Ruby, Tcl / Tk, JDK, Mono, dan Go.


Intinya

Menyimpulkan, OpenBSD adalah sistem operasi BSD / UNIX yang berorientasi pada server yang kuat dan sangat diakui yang memberi kita perangkat lunak tercanggih, termasuk OpenSSH, OpenNTPD, OpenSMTPD, OpenBGPD, OpenIKED, dan mandoc.

Apa yang baru dalam rilis ini:

  • Peningkatan dukungan perangkat keras, termasuk:
  • dukungan SMP pada platform OpenBSD / arm64.
  • Dukungan VFP dan NEON pada platform OpenBSD / armv7.
  • Acrtc baru (4) driver untuk X-Powers codec audio AC100 dan Jam Waktu Nyata.
  • Driver axppmic (4) baru untuk X-Powers AXP Power Management IC.
  • Driver bcmrng (4) baru untuk pembuat nomor acak Broadcom BCM2835 / BCM2836 / BCM2837.
  • Driver bcmtemp baru (4) untuk monitor suhu Broadcom BCM2835 / BCM2836 / BCM2837.
  • Driver bgw (4) baru untuk sensor gerak Bosch.
  • Driver bwfm (4) baru untuk perangkat Broadcom dan Cypress FullMAC 802.11 (masih bersifat eksperimental dan tidak dikompilasi ke dalam kernel secara default)
  • Driver new efi (4) untuk layanan runtime EFI.
  • Driver imxanatop (4) baru untuk regulator terintegrasi iMX6.
  • Driver rkpcie baru (4) untuk jembatan Rockchip RK3399 Host / PCIe.
  • Driver sxirsb (4) baru untuk pengendali Allwinner Reduced Serial Bus.
  • Driver sxitemp (4) baru untuk monitor suhu Allwinner.
  • Driver new sxits (4) untuk sensor suhu pada pengontrol touchpad Allwinner A10 / A20.
  • Sopir sxitwi (4) baru untuk bus dua-kawat yang ditemukan di beberapa Allwinner SoCs.
  • Pengandar sypwr (4) baru untuk regulator Silergy SY8106A.
  • Dukungan untuk Rockchip RK3328 SoCs telah ditambahkan ke driver dwge (4), rkgrf (4), rkclock (4) dan rkpinctrl (4).
  • Dukungan untuk Rockchip RK3288 / RK3328 SoCs telah ditambahkan ke driver rktemp (4).
  • Dukungan untuk Allwinner A10 / A20, A23 / A33, A80 dan R40 / V40 SoCs telah ditambahkan ke driver sxiccmu (4).
  • Dukungan untuk Allwinner A33, GR8 dan R40 / V40 SoCs telah ditambahkan ke driver sxipio (4).
  • Dukungan untuk SAS3.5 MegaRAID telah ditambahkan ke driver mfii (4).
  • Dukungan untuk Intel Cannon Lake dan Ice Lake integrated Ethernet telah ditambahkan ke driver em (4).

  • Port
  • cnmac (4) sekarang ditugaskan untuk core CPU yang berbeda untuk pemrosesan interrupt terdistribusi.
  • Pengemudi pms (4) sekarang mendeteksi dan menangani pengumuman ulang.
  • Pada mikrokode Intel CPU amd64 dimuat saat boot dan diinstal / diperbarui oleh fw_update (1).
  • Mendukung API Sunlev hypervisor interrupt cookie, menambahkan dukungan untuk mesin SPARC T7-1 / 2/4.
  • Dukungan Hibernate telah ditambahkan untuk penyimpanan SD / MMC yang terpasang ke SDHC (4) pengendali.
  • clang (1) sekarang digunakan sebagai kompiler sistem pada armv7, dan ini juga disediakan di sparc64.

  • Perbaikan
  • vmm (4) / vmd (8):
  • Tambahkan dukungan CD-ROM / DVD ISO ke vmd (8) melalui vioscsi (4).
  • vmd (8) tidak lagi membuat antarmuka bridge yang mendasarinya untuk switch virtual yang didefinisikan di vm.conf (5).
  • vmd (8) menerima informasi saklar (rdomain, dll) dari antarmuka saklar yang mendasari dalam hubungannya dengan pengaturan di vm.conf (5).
  • dukungan Time Stamp Counter (TSC) dalam VM tamu.
  • Dukung ukvm / Solo5 unikernels di vmm (4).
  • Menangani pengkodean instruksi yang valid (tetapi tidak umum) lebih baik.
  • Dukungan PAE paging yang lebih baik untuk VM tamu Linux 32-bit.
  • vmd (8) sekarang memungkinkan hingga empat antarmuka jaringan di setiap VM.
  • Tambahkan migrasi yang dijeda dan dukungan snapshotting ke vmm (4) untuk host AMD SVM / RVI.
  • Perintah BREAK yang dikirim lebih dari satu pty (4) sekarang dipahami oleh vmd (8).
  • Banyak perbaikan untuk penanganan kesalahan vmctl (8) dan vmd (8).
  • Perbaikan tumpukan nirkabel IEEE 802.11:
  • Driver iwm (4) dan iwn (4) secara otomatis akan menjelajah di antara titik akses yang berbagi ESSID. Memaksa alamat MAC AP tertentu dengan perintah bssid ifconfig menonaktifkan roaming.
  • Secara otomatis menghapus kunci WEP / WPA yang dikonfigurasi ketika ESSID jaringan baru dikonfigurasi.
  • Menghilangkan kemampuan userland untuk membaca kunci WEP / WPA yang dikonfigurasi kembali dari kernel.
  • Driver iwm (4) sekarang dapat terhubung ke jaringan dengan SSID tersembunyi.
  • Perangkat USB yang didukung oleh driver athn (4) sekarang menggunakan firmware open source, dan mode hostap sekarang berfungsi dengan perangkat ini.
  • Peningkatan tumpukan jaringan umum:
  • Tumpukan jaringan tidak lagi berjalan dengan KERNEL_LOCK () ketika IPsec diaktifkan.
  • Pemrosesan paket TCP / UDP yang masuk sekarang dilakukan tanpa KERNEL_LOCK ().
  • Tugas soket splicing berjalan tanpa KERNEL_LOCK ().
  • Pembersihan dan penghapusan kode dalam sys / netinet6 karena konfigurasi otomatis berjalan di userland sekarang.
  • bridge (4) anggota sekarang dapat dicegah untuk berbicara satu sama lain dengan opsi yang dilindungi baru.
  • Fitur paket pengalihan pf telah disederhanakan. Opsi soket IP_DIVERTFL telah dihapus dari pengalihan (4).
  • Berbagai kasus sudut pf mengalihkan-ke dan mengalihkan-balasan lebih konsisten sekarang.
  • Berlakukan dalam pf (4) bahwa semua paket penemuan tetangga memiliki 255 di bidang batas header header IPv6.
  • Opsi sinkronisasi sinkookies baru di pf.conf (5).
  • Dukungan untuk GRE melalui IPv6.
  • Sopir baru (4) untuk Ethernet melalui terowongan GRE.
  • Mendukung untuk opsional GRE key header dan GRE key entropy di gre (4) dan egre (4).
  • Driver nvgre (4) baru untuk Virtualisasi Jaringan menggunakan Pengumpulan Perutean Umum.
  • Dukungan untuk mengonfigurasi paket flag Jangan Fragmen yang dienkapsulasi oleh antarmuka terowongan.
  • Perbaikan pemasang:
  • jika install.site atau upgrade.site gagal, beri tahu pengguna dan kesalahan setelah menyimpan rand.seed.
  • memungkinkan notasi CIDR ketika memasukkan alamat IPv4 dan IPv6.
  • perbaikan pemilihan cermin HTTP dari daftar cermin.
  • memungkinkan '-' dalam nama pengguna.
  • mengajukan pertanyaan di akhir proses pemasangan / peningkatan sehingga carriage return menyebabkan tindakan yang sesuai, mis. reboot.
  • menampilkan mode (menginstal atau meningkatkan) permintaan shell selama tidak ada nama host yang dikenal.
  • secara tepat mendeteksi antarmuka mana yang memiliki rute default dan apakah itu dikonfigurasi melalui DHCP.
  • memastikan set dapat dibaca dari area prefetch.
  • memastikan pengalihan URL efektif untuk seluruh pemasangan / peningkatan.
  • tambahkan proxy HTTP yang digunakan saat mengambil set ke rc.firsttime, di mana fw_update dan syspatch dapat menemukan dan menggunakannya.
  • menambahkan logika untuk mendukung RFC 7217 dengan SLAAC.
  • memastikan bahwa IPv6 dikonfigurasi untuk antarmuka jaringan yang dibuat secara dinamis seperti vlan (4).
  • membuat nama host yang benar ketika opsi domain dan pencarian domain tersedia dalam penyewaan DHCP.
  • Merutekan daemon dan peningkatan jaringan pengguna lainnya:
  • bgpctl (8) memiliki opsi ssv baru yang menghasilkan entri rusuk sebagai satu titik koma yang dipisahkan seperti untuk pemilihan sebelum keluaran.
  • slaacd (8) menghasilkan alamat konfigurasi autoconfiguration otomatis tanpa IPv6 acak menurut RFC 7217. Ini diaktifkan per default sesuai dengan RFC 8064.
  • slaacd (8) mengikuti RFC 4862 dengan menghapus batasan buatan pada / 64 prefiks berukuran menggunakan RFC 7217 (acak tapi stabil) dan RFC 4941 (privasi) konfigurasi status autoconfiguration stateless.
  • ospfd (8) sekarang dapat mengatur metrik untuk rute bergantung pada status antarmuka.
  • ifconfig (8) memiliki opsi staticarp baru untuk membuat antarmuka membalas permintaan ARP saja.
  • ipsecctl (8) sekarang dapat menutup output aliran yang memiliki sumber atau tujuan yang sama.
  • Opsi -n di netstart (8) tidak lagi mengacaukan rute default. Sekarang didokumentasikan juga.
  • Peningkatan keamanan:
  • Gunakan lebih banyak lagi jebakan pada berbagai arsitektur.
  • Lebih banyak menggunakan .rodata untuk variabel konstan dalam sumber perakitan.
  • Berhenti menggunakan x86 & quot; ulangi & quot; di sudut berdebu pohon.
  • Perkenalkan & quot; execpromises & quot; dalam ikrar (2).
  • Utilitas elfrdsetroot yang digunakan untuk membuat ramdisks dan proses pemulihan pantulan (8) sekarang menggunakan ikrar (2).
  • Bersiap untuk pengenalan MAP_STACK ke mmap (2) setelah 6.3.
  • Dorong sedikit teks kernel yang terhubung ke KARL ke pembuat nomor acak sebagai entropi saat startup.
  • Masukkan celah acak kecil di bagian atas tumpukan untaian, sehingga penyerang memiliki perhitungan lain untuk melakukan pekerjaan ROP mereka.
  • Mitigasi untuk kerentanan Meltdown untuk CPU amd64 merek Intel.
  • OpenBSD / arm64 sekarang menggunakan isolasi tabel halaman kernel untuk mengurangi serangan Specter varian 3 (Meltdown).
  • OpenBSD / armv7 dan OpenBSD / arm64 sekarang menyiram Cabang Target Buffer (BTB) pada prosesor yang melakukan eksekusi spekulatif untuk mengurangi serangan Specter 2 varian.
  • pool_get (9) mengganggu urutan item pada halaman yang baru dialokasikan, membuat layout tumpukan kernel lebih sulit diprediksi.
  • Panggilan sistem fktrace (2) telah dihapus.
  • perbaikan dhclient (8):
  • Mengurai dhclient.conf (5) tidak lagi membocorkan string SSID, string yang terlalu panjang untuk buffer parsing atau opsi dan perintah string berulang.
  • Menyimpan sewa di dhclient.conf (5) tidak lagi didukung.
  • 'DENY' tidak lagi berlaku di dhclient.conf (5).
  • dhclient.conf (5) dan dhclient.leases (5) parsing pesan kesalahan telah disederhanakan dan diklarifikasi, dengan perilaku yang ditingkatkan di hadapan titik koma tak terduga.
  • Lebih hati-hati diambil untuk hanya menggunakan informasi konfigurasi yang berhasil diuraikan.
  • '- n' telah ditambahkan, yang menyebabkan dhclient (8) untuk keluar setelah mengurai dhclient.conf (5).
  • Rute default dalam opsi tanpa kelas-static-routes (121) dan tanpa kelas-ms-static-routes (249) sekarang diwakili dengan benar dalam file dhclient.leases (5).
  • Timpa file yang ditentukan dengan '-L' daripada menambahkannya.
  • Sewa di dhclient.leases (5) sekarang mengandung atribut 'zaman' yang mencatat waktu sewa diterima, yang digunakan untuk menghitung waktu pembaruan, rebinding, dan kedaluwarsa yang benar.
  • Tidak lagi merengek tentang garis bawah di nama yang melanggar RFC 952.
  • Kirim informasi nama-host tanpa syarat saat meminta sewa, sehingga tidak perlu dhclient.conf (5) di instalasi default.
  • Diamlah secara default. '-q' telah dihapus dan '-v' ditambahkan untuk mengaktifkan pembuatan log verbose.
  • Tolak penawaran duplikat untuk alamat yang diminta.
  • Tanpa syarat masuk ke latar belakang setelah detik tautan-waktu habis.
  • Secara signifikan mengurangi logging ketika sedang diam, tetapi membuat '-v' mencatat semua informasi debug tanpa perlu meng-compile custom executable.
  • Abaikan 'antarmuka' pernyataan di dhclient.leases (5) dan menganggap semua sewa dalam file untuk antarmuka yang sedang dikonfigurasi.
  • Tampilkan sumber sewa yang terikat ke antarmuka.
  • 'mengabaikan', 'meminta' dan 'meminta' deklarasi di dhclient.conf (5) sekarang menambahkan opsi yang ditentukan ke daftar yang relevan daripada mengganti daftar.
  • Menghilangkan balapan startup yang dapat menghasilkan dhclient (8) keluar tanpa mengkonfigurasi antarmuka.
  • Berbagai macam perbaikan:
  • Reorganisasi kode dan perbaikan lainnya ke malloc (3) dan teman-teman untuk membuatnya lebih efisien.
  • Ketika melakukan operasi suspend atau hibernate, pastikan semua sistem file disinkronkan dengan benar dan ditandai bersih, atau jika mereka tidak dapat dimasukkan ke dalam keadaan bersih sempurna pada disk (karena membuka + file tanpa tautan) kemudian tandai mereka kotor, sehingga resume yang gagal / unhibernate dijamin untuk melakukan fsck (8).
  • acme-client (1) mengotomatiskan URL perjanjian dan mengikuti 30x HTTP redirects.
  • Menambahkan __cxa_thread_atexit () untuk mendukung rantai alat C ++ modern.
  • Menambahkan dukungan EVFILT_DEVICE ke kqueue (2) untuk memonitor perubahan ke drm (4) perangkat.
  • ldexp (3) sekarang menangani tanda angka denormal dengan benar pada mips64.
  • Kesempurnaan baru (3) berfungsi dalam libm.
  • fdisk (8) sekarang memastikan validitas partisi offset MBR yang dimasukkan saat mengedit.
  • fdisk (8) sekarang memastikan bahwa nilai default berada dalam rentang yang valid.
  • kurang (1) sekarang hanya membagi variabel lingkungan KURANG pada '$'.
  • kurang (1) tidak lagi membuat file palsu ketika menemukan '$' pada perintah awal.
  • softraid (4) sekarang memvalidasi jumlah potongan saat merakit volume, memastikan metadata on-disk dan dalam-memori disinkronkan.
  • disklabel (8) sekarang selalu menawarkan untuk mengedit ukuran fragmen partisi FFS sebelum menawarkan untuk mengedit blokir.
  • disklabel (8) sekarang memungkinkan pengeditan atribut silinder / grup (cpg) setiap kali blok partisi dapat diedit.
  • disklabel (8) sekarang mendeteksi ^ D dan masukan tidak valid selama perintah (R) esize.
  • disklabel (8) sekarang mendeteksi underflows dan overflows ketika - / + operator digunakan.
  • disklabel (8) sekarang menghindari off-by-one ketika menghitung jumlah silinder dalam potongan gratis.
  • disklabel (8) sekarang memvalidasi ukuran partisi yang diminta terhadap ukuran potongan gratis terbesar daripada total ruang kosong.
  • Dukungan untuk membuang transfer USB melalui bpf (4).
  • tcpdump (8) sekarang dapat memahami dump transfer USB dalam format USBPcap.
  • Petunjuk default dari csh (1), ksh (1) dan sh (1) sekarang termasuk nama host.
  • Alokasi memori dalam ksh (1) dialihkan dari calloc (3) kembali ke malloc (3), membuatnya lebih mudah mengenali memori yang tidak terinisialisasi. Akibatnya, bug yang berhubungan dengan sejarah dalam mode pengeditan emacs ditemukan dan diperbaiki.
  • Opsi skrip baru (1) -c untuk menjalankan perintah, bukan shell.
  • Opsi grep (1) -m baru untuk membatasi jumlah kecocokan.
  • Opsi uniq (1) -i baru untuk perbandingan tidak sensitif huruf.
  • String format printf (3) tidak lagi divalidasi ketika mencari format%. Berdasarkan komitmen oleh android dan mengikuti sebagian besar sistem operasi lainnya.
  • Peningkatan pengecekan error di vfwprintf (3).
  • Banyak program dasar telah diaudit dan diperbaiki untuk deskriptor file basi, termasuk cron (8), ftp (1), mandoc (1), openssl (1), ssh (1) dan sshd (8).
  • Berbagai perbaikan bug dan peningkatan dalam jot (1):
  • Batas panjang yang sewenang-wenang untuk argumen untuk opsi -b, -s, -w dihapus.
  • Penentu format% F sekarang didukung dan bug dalam format% D telah diperbaiki.
  • Cakupan kode yang lebih baik dalam tes regresi.
  • Beberapa overruns buffer telah diperbaiki.
  • Utilitas patch (1) sekarang berfungsi lebih baik dengan diff git yang membuat atau menghapus file.
  • pkg_add (1) sekarang telah meningkatkan dukungan untuk redirectors HTTP (S) seperti cdn.openbsd.org.
  • ftp (1) dan pkg_add (1) sekarang mendukung kelanjutan sesi HTTPS untuk peningkatan kecepatan.
  • mandoc (1) -T ukuran file output ps dikurangi lebih dari 50%.
  • syslogd (8) mencatat jika ada peringatan saat startup.
  • syslogd (8) berhenti melakukan logging ke file dalam sistem file penuh. Sekarang ia menulis peringatan dan berlanjut setelah ruang tersedia.
  • vmt (4) sekarang memungkinkan kloning dan pengambilan snapshot khusus disk untuk menjalankan tamu.
  • OpenSMTPD 6.0.4
  • Tambahkan opsi spf walk ke smtpctl (8).
  • Aneka pembersihan dan peningkatan.
  • Banyak perbaikan dan peningkatan halaman manual.
  • OpenSSH 7.7
  • Fitur baru / diubah:
  • Semua: Tambahkan dukungan eksperimental untuk kunci PQC XMSS (Extended Hash- Based Signatures) berdasarkan algoritme yang dijelaskan di https://tools.ietf.org/html/draft-irtf-cfrg-xmss-hash-based-signatures -12 Kode tanda tangan XMSS bersifat eksperimental dan tidak dikompilasi secara default.
  • sshd (8): Tambahkan & quot; rdomain & quot; kriteria untuk kata kunci sshd_config Match untuk membolehkan konfigurasi bersyarat yang bergantung pada domain routing mana koneksi diterima (saat ini didukung pada OpenBSD dan Linux).
  • sshd_config (5): Tambahkan kualifikasi rdomain opsional ke direktif ListenAddress untuk memungkinkan mendengarkan pada domain perutean yang berbeda. Ini hanya didukung pada OpenBSD dan Linux saat ini.
  • sshd_config (5): Tambahkan RDomain direktif untuk memungkinkan sesi dikonfirmasi untuk ditempatkan di domain perutean eksplisit. Ini hanya didukung pada OpenBSD saat ini.
  • sshd (8): Tambahkan & quot; kadaluwarsa & quot; opsi untuk file authorized_keys untuk memungkinkan kunci kedaluwarsa.
  • ssh (1): Tambahkan opsi BindInterface untuk memungkinkan pengikatan koneksi keluar ke alamat antarmuka (pada dasarnya BindAddress yang lebih bermanfaat).
  • ssh (1): Expose perangkat yang dialokasikan untuk tun / tap forwarding melalui ekspansi% T baru untuk LocalCommand. Ini memungkinkan LocalCommand digunakan untuk menyiapkan antarmuka.
  • sshd (8): Tampilkan perangkat yang dialokasikan untuk tun / tap forwarding melalui variabel lingkungan SSH_TUNNEL yang baru. Ini memungkinkan pengaturan otomatis antarmuka dan konfigurasi jaringan sekitarnya secara otomatis di server.
  • ssh (1) / scp (1) / sftp (1): Tambahkan dukungan URI ke ssh, sftp, dan scp, mis. ssh: // user @ host atau sftp: // user @ host / path. Parameter koneksi tambahan yang dijelaskan dalam draft-ietf-secsh-scp-sftp-ssh-uri-04 tidak diimplementasikan karena format sidik jari ssh dalam draft menggunakan hash MD5 yang sudah usang tanpa ada cara untuk menentukan algoritma lainnya.
  • ssh-keygen (1): Mengizinkan interval validitas sertifikat yang menetapkan hanya waktu mulai atau berhenti (bukan keduanya atau tidak keduanya).
  • sftp (1): Izinkan & quot; cd & quot; dan & quot; lcd & quot; perintah tanpa argumen jalur eksplisit. lcd akan berubah ke direktori home pengguna lokal seperti biasa. cd akan berubah menjadi direktori awal untuk sesi (karena protokol tidak menawarkan cara untuk mendapatkan direktori home pengguna remote). bz # 2760
  • sshd (8): Saat melakukan tes konfigurasi dengan sshd -T, hanya membutuhkan atribut yang benar-benar digunakan dalam kriteria Pencocokan daripada (daftar yang tidak lengkap) semua kriteria.
  • Bug penting berikut telah diperbaiki dalam rilis ini:
  • ssh (1) / sshd (8): Lebih ketat memeriksa jenis tanda tangan selama pertukaran kunci terhadap apa yang dinegosiasikan. Mencegah downgrade tanda tangan RSA yang dibuat dengan SHA-256/512 ke SHA-1.
  • sshd (8): Perbaiki dukungan untuk klien yang mengiklankan versi protokol & quot; 1,99 & quot; (menunjukkan bahwa mereka siap menerima SSHv1 dan SSHv2). Ini rusak di OpenSSH 7.6 selama penghapusan dukungan SSHv1. bz # 2810
  • ssh (1): Peringatkan ketika agen mengembalikan tanda tangan ssh-rsa (SHA1) ketika tanda rsa-sha2-256 / 512 diminta. Kondisi ini dimungkinkan ketika agen lama atau non-OpenSSH sedang digunakan. bz # 2799
  • ssh-agent (1): Perbaiki regresi, perkenalkan di 7.6 yang menyebabkan ssh-agent keluar secara fatal jika menampilkan pesan permintaan tanda tangan yang tidak valid.
  • sshd_config (5): Terima ya / tidak opsi flag case-insensitively, seperti yang terjadi pada ssh_config (5) untuk waktu yang lama. bz # 2664
  • ssh (1): Memperbaiki pelaporan kesalahan untuk kegagalan selama koneksi. Dalam beberapa situasi kesalahan yang menyesatkan adalah pertunjukkan. bz # 2814
  • ssh-keyscan (1): Menambahkan opsi -D untuk memungkinkan pencetakan hasil secara langsung dalam format SSHFP. bz # 2821
  • tes mundur: memperbaiki tes interop PuTTY yang rusak pada penghapusan SSHv1 rilis terakhir. bz # 2823
  • ssh (1): Perbaikan kompatibilitas untuk beberapa server yang secara keliru memutuskan sambungan saat opsi IUTF8 (RFC8160) dikirim.
  • scp (1): Nonaktifkan RemoteCommand dan RequestTTY di sesi ssh yang dimulai oleh scp (sftp sudah melakukan ini.)
  • ssh-keygen (1): Menolak untuk membuat sertifikat dengan jumlah kepala sekolah yang tidak dapat digunakan.
  • ssh-keygen (1): Keluar secara fatal jika ssh-keygen tidak dapat menulis semua kunci publik selama pembuatan kunci. Sebelumnya diam-diam akan mengabaikan kesalahan menulis komentar dan mengakhiri baris baru.
  • ssh (1): Jangan mengubah argumen hostname yang merupakan alamat dengan secara otomatis memaksa mereka ke huruf kecil. Sebaliknya canonicalise mereka untuk menyelesaikan ambiguitas (misalnya: 0001 = & gt; :: 1) sebelum mereka dicocokkan dengan known_hosts. bz # 2763
  • ssh (1): Jangan menerima sampah setelah & quot; yes & quot; atau & quot; no & quot; tanggapan terhadap perintah hostkey. bz # 2803
  • sftp (1): Minta sftp mencetak peringatan tentang kebersihan shell ketika decoding paket pertama gagal, yang biasanya disebabkan oleh cangkang yang mencemari stdout startup non-interaktif. bz # 2800
  • ssh (1) / sshd (8): Beralih pengatur waktu dalam kode paket dari menggunakan waktu jam dinding ke waktu monotonik, memungkinkan lapisan paket berfungsi lebih baik di atas langkah jam dan menghindari kemungkinan bilangan bulat melimpah selama langkah.
  • Banyak perbaikan dan peningkatan halaman manual.
  • LibreSSL 2.7.2
  • Dukungan tambahan untuk banyak OpenSSL 1.0.2 dan 1.1 API, berdasarkan pengamatan penggunaan di dunia nyata dalam aplikasi. Ini diterapkan secara paralel dengan API OpenSSL 1.0.1 yang ada - perubahan visibilitas belum dilakukan pada struct yang ada, memungkinkan kode yang ditulis untuk API OpenSSL lama untuk terus bekerja.
  • Koreksi, peningkatan, dan tambahan yang ekstensif terhadap dokumentasi API, termasuk API publik baru dari OpenSSL yang tidak memiliki dokumentasi yang sudah ada.
  • Menambahkan dukungan untuk inisialisasi pustaka otomatis di libcrypto, libssl, dan libtls. Dukungan untuk pthread_once atau setara yang kompatibel sekarang diperlukan dari sistem operasi target. Sebagai efek samping, dukungan Windows minimum adalah Vista atau lebih tinggi.
  • Mengkonversi lebih banyak metode penanganan paket ke CBB, yang meningkatkan ketahanan saat membuat pesan TLS.
  • Proses penulisan ekstensi TLS yang selesai ditulis ulang, meningkatkan konsistensi pemeriksaan untuk ekstensi yang salah format dan duplikat.
  • Tulis ulang ASN1_TYPE_ {get, set} _octetstring () menggunakan ASN.1 templated. Ini menghapus penggunaan terakhir yang tersisa dari M_ASN1_ * makro lama (asn1_mac.h) dari API yang perlu terus ada.
  • Menambahkan dukungan untuk kelanjutan sesi klien di libtls. Klien libtls dapat menentukan deskriptor file sesi (file biasa dengan kepemilikan dan izin yang sesuai) dan libtl akan mengelola membaca dan menulis data sesi di seluruh handshake TLS.
  • Dukungan yang ditingkatkan untuk penyelarasan yang ketat pada arsitektur ARMv7, secara kondisional memungkinkan perakitan dalam kasus tersebut.
  • Memperbaiki kebocoran memori di libtls saat menggunakan kembali tls_config.
  • Menggabungkan lebih banyak dukungan DTLS ke jalur kode TLS biasa, menghapus duplikat kode.
  • Port dan paket:
  • dpb (1) dan port normal (7) sekarang dapat menikmati model terpisah privilege yang sama dengan mengatur PORTS_PRIVSEP = Ya
  • Banyak paket yang dibuat sebelumnya untuk setiap arsitektur:
  • aarch64: 7990
  • alfa: 1
  • amd64: 9912
  • lengan: XXXX
  • hppa: XXXX
  • i386: 9861
  • mips64: 8149
  • mips64el: XXXX
  • powerpc: XXXX
  • sh: 1
  • sparc64: XXXX
  • Beberapa sorotan:
  • AFL 2,52b
  • CMake 3.10.2
  • Chromium 65.0.3325.181
  • Emacs 21.4 dan 25.3
  • GCC 4.9.4
  • GHC 8.2.2
  • Gimp 2.8.22
  • GNOME 3.26.2
  • Mulai 1.10
  • Groff 1.22.3
  • JDK 8u144
  • KDE 3.5.10 dan 4.14.3 (ditambah pembaruan inti KDE4)
  • LLVM / Clang 5.0.1
  • LibreOffice 6.0.2.1
  • Lua 5.1.5, 5.2.4, dan 5.3.4
  • MariaDB 10.0.34
  • Mozilla Firefox 52.7.3esr dan 59.0.2
  • Mozilla Thunderbird 52.7.0
  • Mutt 1.9.4 dan NeoMutt 20180223
  • Node.js 8.9.4
  • Ocaml 4.03.0
  • OpenLDAP 2.3.43 dan 2.4.45
  • PHP 5.6.34 dan 7.0.28
  • Postfix 3.3.0 dan 3.4-20180203
  • PostgreSQL 10.3
  • Python 2.7.14 dan 3.6.4
  • R 3.4.4
  • Ruby 2.3.6, 2.4.3, dan 2.5.0
  • Karat 1.24.0
  • Sendmail 8.16.0.21
  • SQLite3 3.22.0
  • Sudo 1.8.22
  • Tcl / Tk 8.5.19 dan 8.6.8
  • TeX Live 2017
  • Vim 8.0.1589
  • Xfce 4.12
  • Seperti biasa, peningkatan yang stabil di halaman manual dan dokumentasi lainnya.
  • Sistem ini mencakup komponen utama berikut dari pemasok luar:
  • Xenocara (berdasarkan X.Org 7.7 dengan xserver 1.19.6 + tambalan, freetype 2.8.1, fontconfig 2.12.4, Mesa 13.0.6, xterm 330, xkeyboard-config 2.20 dan banyak lagi)
  • LLVM / Clang 5.0.1 (+ tambalan)
  • GCC 4.2.1 (+ tambalan) dan 3.3.6 (+ tambalan)
  • Perl 5.24.3 (+ tambalan)
  • NSD 4.1.20
  • Tidak Terbatas 1.6.8
  • Ncurses 5.7
  • Binutils 2.17 (+ tambalan)
  • Gdb 6.3 (+ tambalan)
  • Awk 10 Agustus 2011 versi
  • Ekspatriat 2.2.5

Apa yang baru di versi 6.2:

  • Platform baru / diperpanjang:
  • armv7:
  • Bootloader EFI ditambahkan, kernel sekarang dimuat dari FFS, bukan FAT atau EXT filesystem, tanpa header U-Boot.
  • Satu kernel dan ramdisk sekarang digunakan untuk semua SoCs.
  • Perangkat keras dinamai secara dinamis melalui Flattened Device Tree (FDT) daripada melalui tabel statis berdasarkan nomor id papan.
  • Gambar pemasang miniroot termasuk U-Boot 2016.07 dengan dukungan untuk payload EFI.
  • vax:
  • Dihapus.
  • Dukungan perangkat keras yang ditingkatkan, termasuk:
  • Driver new bytgpio (4) untuk kontroler Intel Bay Trail GPIO.
  • Driver chvgpio (4) baru untuk pengontrol GPIO Intel Cherry View.
  • Driver maxrtc (4) baru untuk jam waktu nyata Maxim DS1307.
  • Pengandar new nvme (4) untuk antarmuka pengontrol tuan rumah Non-Volatile Memory Express (NVMe).
  • Driver pcfrtc (4) baru untuk NXP PCF8523 jam waktu nyata.
  • Penggerak umb (4) baru untuk Mobile Broadband Interface Model (MBIM).
  • Driver ure baru (4) untuk perangkat Ethernet USB 10/100 berbasis RealTek RTL8152.
  • Driver utvfu (4) baru untuk perangkat perekam audio / video berdasarkan Fushicai USBTV007.
  • Driver iwm (4) sekarang mendukung perangkat Intel Wireless 3165 dan 8260, dan bekerja lebih andal dalam kernel RAMDISK.
  • Dukungan untuk perangkat I2C HID dengan interupsi GPIO telah ditambahkan ke dwiic (4).
  • Dukungan untuk lebar bus yang lebih besar, mode kecepatan tinggi, dan transfer DMA telah ditambahkan ke sdmmc (4), rtsx (4), sdhc (4), dan imxesdhc (4).
  • Dukungan untuk pengendali USB kompatibel EHCI dan OHCI pada Octeon II SoCs.
  • Banyak driver perangkat USB telah diaktifkan pada OpenBSD / octeon.
  • Peningkatan dukungan untuk implementasi ACPI yang diperkecil perangkat keras.
  • Peningkatan dukungan untuk implementasi ACPI 5.0.
  • crypto AES-NI sekarang dilakukan tanpa memegang kunci kernel.
  • Peningkatan dukungan AGP pada mesin PowerPC G5.
  • Dukungan tambahan untuk slot kartu SD di Intel Bay Trail SoCs.
  • Pengemudi ichiic (4) sekarang mengabaikan SMBALERT # interrupt untuk mencegah badai interupsi dengan implementasi BIOS buggy.
  • Masalah lampiran perangkat dengan driver axen (4) telah diperbaiki.
  • Driver ral (4) lebih stabil saat di-load dengan perangkat RT2860.
  • Masalah dengan keyboard mati setelah diteruskan telah diperbaiki pada driver pckbd (4).
  • Pengandar rtsx (4) sekarang mendukung perangkat RTS522A.
  • Dukungan awal untuk MSI-X telah ditambahkan.
  • Mendukung MSI-X di driver virtio (4).
  • Menambahkan solusi untuk overval DMA perangkat keras ke driver dc (4).
  • Pengemudi acpitz (4) sekarang memutar kipas ke bawah setelah pendinginan jika ACPI menggunakan histeresis untuk pendinginan aktif.
  • Sopir xhci (4) sekarang melakukan handoff dari xHCI-capable BIOS dengan benar.
  • Dukungan untuk input multi-sentuh telah ditambahkan ke driver wsmouse (4).
  • Sopir uslcom (4) sekarang mendukung konsol serial pengontrol nirkabel Aruba 7xxx.
  • Pengandar ulang (4) sekarang bekerja di sekitar konfigurasi LED yang rusak di APU1 EEPROM.
  • Driver ehci (4) sekarang bekerja di sekitar masalah dengan pengendali ATI USB (mis. SB700).
  • Driver xen (4) sekarang mendukung konfigurasi domU di bawah Qubes OS.
  • Perbaikan tumpukan nirkabel IEEE 802.11:
  • Blok HT ack menerima logika buffer mengikuti algoritme yang diberikan di spesifikasi 802.11-2012 lebih dekat.
  • Driver iwn (4) sekarang melacak perubahan perlindungan HT ketika dikaitkan ke AP 11n.
  • Tumpukan nirkabel dan beberapa driver membuat penggunaan RTS / CTS lebih agresif untuk menghindari gangguan dari perangkat warisan dan node tersembunyi.
  • Perintah netstat (1) -W sekarang menampilkan informasi tentang peristiwa 802.11n.
  • Dalam mode hostap, jangan menggunakan kembali ID asosiasi node yang masih di-cache. Memperbaiki masalah di mana titik akses menggunakan ral (4) driver akan terjebak pada 1 Mbps karena Tx rate accounting terjadi pada objek node yang salah.
  • Peningkatan tumpukan jaringan umum:
  • Tabel routing sekarang berdasarkan ART yang menawarkan pencarian lebih cepat.
  • Jumlah pencarian rute per paket telah dikurangi menjadi 1 di jalur penerusan.
  • Bidang prio pada tajuk VLAN sekarang sudah disetel dengan benar pada setiap fragmen paket IPv4 yang keluar pada antarmuka vlan (4).
  • Enabled device cloning for bpf (4). Ini memungkinkan sistem untuk hanya memiliki satu node perangkat bpf di / dev yang melayani semua konsumen bpf (hingga 1024).
  • Antrean Tx driver cnmac (4) sekarang dapat diproses paralel dengan sisa kernel.
  • Jalur masukan jaringan sekarang berjalan dalam konteks utas.
  • Perbaikan pemasang:
  • daftar terbaru dari kode pengguna yang dibatasi
  • install.sh dan upgrade.sh digabung menjadi install.sub

  • Pembaruan
  • secara otomatis menjalankan sysmerge (8) dalam mode batch sebelum fw_update (1)
  • pertanyaan dan jawaban dicatat dalam format yang dapat digunakan sebagai file tanggapan untuk digunakan oleh autoinstall (8)
  • / usr / local disetel ke wxallowed saat menginstal
  • Merutekan daemon dan peningkatan jaringan pengguna lainnya:
  • Tambahkan dukungan tabel routing ke rc.d (8) dan rcctl (8).
  • Biarkan nc (1) mendukung nama layanan selain nomor port.
  • Tambahkan -M dan -m TTL bendera ke nc (1).
  • Tambahkan dukungan AF_UNIX ke tcpbench (1).
  • Memperbaiki regresi dalam rarpd (8). Daemon bisa bertahan jika tidak digunakan dalam waktu yang lama.
  • Menambahkan opsi llprio di ifconfig (8).
  • Beberapa program yang menggunakan bpf (4) telah dimodifikasi untuk memanfaatkan kloning bpf (4) perangkat dengan membuka / dev / bpf0 alih-alih perulangan melalui / dev / bpf * perangkat. Program-program ini termasuk arp (8), dhclient (8), dhcpd (8), dhcrelay (8), hostapd (8), mopd (8), npppd (8), rarpd (8), rbootd (8), dan tcpdump (8). Perpustakaan libpcap juga telah dimodifikasi sesuai.
  • Peningkatan keamanan:
  • W ^ X sekarang secara ketat ditegakkan secara default; sebuah program hanya dapat melanggarnya jika executable ditandai dengan PT_OPENBSD_WXNEEDED dan terletak pada sistem berkas yang di-mount dengan opsi mount (8) wxallowed. Karena masih terlalu banyak port yang melanggar W ^ X, installer me-mount filesystem / usr / local dengan wxallowed. Ini memungkinkan sistem dasar menjadi lebih aman selama / usr / local adalah filesystem terpisah. Jika Anda tidak menggunakan program W ^ X yang melanggar, pertimbangkan untuk mencabut opsi tersebut secara manual.
  • Setjmp (3) keluarga fungsi sekarang menerapkan cookie XOR untuk menumpuk dan mengembalikan nilai alamat di jmpbuf pada amd64, hppa, i386, mips64, dan powerpc.
  • Mitigasi SROP: sigreturn (2) sekarang hanya dapat digunakan oleh trampolin sinyal yang disediakan oleh kernel, dengan cookie untuk mendeteksi upaya untuk menggunakannya kembali.
  • Untuk mencegah penggunaan kembali kode, rc (8) menaut ulang libc.so saat memulai, menempatkan objek dalam urutan acak.
  • Dalam getpwnam (3) keluarga fungsi, berhenti membuka database bayangan secara default.
  • Izinkan tcpdump (8) -r untuk dimulai tanpa hak akses root.
  • Hapus systrace.
  • Hapus dukungan emulasi Linux.
  • Hapus dukungan untuk opsi usermount.
  • Cache TCP SYN mendaur ulang fungsi hash acaknya dari waktu ke waktu. Ini mencegah penyerang dari menghitung distribusi fungsi hash dengan serangan waktu.
  • Untuk bekerja melawan serangan SYN flooding, administrator dapat mengubah ukuran array hash sekarang. netstat (1) -s -p tcp menunjukkan informasi yang relevan untuk menyetel cache SYN dengan sysctl (8) net.inet.tcp.
  • Administrator dapat meminta hak akses root untuk mengikat ke beberapa port TCP dan UDP dengan sysctl (8) net.inet.tcp.rootonly dan sysctl (8) net.inet.udp.rootonly.
  • Hapus penunjuk fungsi dari struktur data mbuf (9) dan gunakan indeks ke dalam array fungsi yang dapat diterima sebagai gantinya.
  • Berbagai macam perbaikan:
  • Pustaka untaian sekarang dapat dimuat ke dalam proses single-threaded.
  • Peningkatan penanganan simbol dan kepatuhan standar dalam libc. Sebagai contoh, mendefinisikan fungsi open () tidak akan lagi mengganggu operasi dari fopen (3).
  • PT_TLS bagian sekarang didukung pada objek yang dimuat awalnya.
  • Peningkatan penanganan & quot; tidak ada jalur & quot; dan & quot; jalur kosong & quot; dalam fts (3).
  • Dalam pcap (3), berikan fungsi pcap_free_datalinks () dan pcap_offline_filter ().
  • Banyak perbaikan bug dan pembersihan struktural di perpustakaan editline (3).
  • Hapus fungsi dbm kuno (3); ndbm (3) tetap.
  • Tambahkan kata kunci setenv untuk penanganan lingkungan yang lebih kuat di doas.conf (5).
  • Tambahkan -g dan opsi -p ke aucat.1 untuk penentuan posisi waktu.
  • Tulis ulang audioctl (1) dengan antarmuka pengguna yang lebih sederhana.
  • Tambahkan opsi -F untuk menginstal (1) ke fsync (2) file sebelum menutupnya.
  • kdump (1) sekarang membuang struktur pollfd.
  • Tingkatkan berbagai detail ksh (1) kepatuhan POSIX.
  • mknod (8) ditulis ulang dengan gaya ikrar (2) dan mendukung pembuatan beberapa perangkat sekaligus.
  • Laksanakan rcctl (8) dapatkan semuanya dan dapatkan semua.
  • Laksanakan tanda rcs (1) -I (interaktif).
  • Dalam rcs (1), terapkan Mdocdate substitusi kata kunci.
  • Di atas (1), izinkan untuk memfilter argumen proses jika ditampilkan.
  • Menambahkan dukungan UTF-8 untuk melipat (1) dan rev (1).
  • Aktifkan UTF-8 secara default di xterm (1) dan pod2man (1).
  • Menyaring karakter non-ASCII di dinding (1).
  • Menangani variabel lingkungan COLUMNS secara konsisten di banyak program.
  • Opsi -c dan -k memungkinkan untuk memberikan sertifikat klien TLS untuk syslogd (8) di sisi pengiriman. Dengan itu pihak penerima dapat memverifikasi pesan log yang asli. Perhatikan bahwa syslogd belum memiliki fitur pemeriksaan ini.
  • Ketika buffer klog meluap, syslogd akan menulis pesan log untuk menunjukkan bahwa beberapa entri tidak ada.
  • Pada OpenBSD / octeon, CPU cache write buffering diaktifkan untuk meningkatkan kinerja.
  • pkg_add (1) dan pkg_info (1) sekarang memahami pengertian cabang untuk mempermudah pemilihan beberapa paket populer seperti python atau php, mis., katakan pkg_add python% 3.4 untuk memilih cabang 3.4, dan gunakan pkg_info -zm untuk dapatkan daftar fuzzy dengan pemilihan cabang yang cocok untuk pkg_add-l.
  • fdisk (8) dan pdisk (8) segera keluar kecuali melewati perangkat khusus karakter
  • st (4) melacak dengan benar jumlah blok saat ini untuk blok ukuran variabel
  • fsck_ext2fs (8) berfungsi kembali

  • Volume
  • softraid (4) dapat dibangun dengan disk yang memiliki ukuran sektor selain 512 byte
  • dhclient (8) DECLINE dan membuang PENAWARAN yang tidak digunakan.
  • dhclient (8) segera keluar jika antarmuka (misal jembatan (4)) mengembalikan EAFNOSUPPORT ketika sebuah paket dikirim.
  • httpd (8) mengembalikan 400 Permintaan Buruk untuk permintaan HTTP v0.9.
  • ffs2's malas node inisialisasi menghindari memperlakukan data disk acak sebagai inode
  • fcntl (2) invokasi dalam program dasar menggunakan idiom fcntl (n, F_GETFL) dan bukan fcntl (n, F_GETFL, 0)

  • soket
  • socket (2) dan accept4 (2) dalam program dasar menggunakan SOCK_NONBLOCK untuk menghilangkan kebutuhan fcntl terpisah (2).
  • tmpfs tidak diaktifkan secara default
  • semantik ikrar di-kernel (2) ditingkatkan dalam berbagai cara. Sorotan meliputi: janji chown baru yang memungkinkan program yang diagunkan untuk menetapkan atribut setugid, penegakan yang lebih ketat dari janji recvfd dan chroot (2) tidak lagi diizinkan untuk program yang dijanjikan.
  • sejumlah janji (2) -kebaikan terkait (hilang janji, perubahan perilaku yang tidak disengaja, crash) diperbaiki, terutama di gzip (1), nc (1), sed (1), skeyinit (1), stty (1), dan berbagai utilitas terkait disk, seperti disklabel (8) dan fdisk (8).
  • Kesalahan perhitungan ukuran blok pada driver audio (4) telah diperbaiki.
  • Pengandar usb (4) sekarang cache vendor dan ID produk. Memperbaiki masalah di mana usbdevs (8) dipanggil dalam satu lingkaran akan menyebabkan perangkat penyimpanan massal USB untuk menghentikan operasi.
  • Driver rsu (4) dan ural (4) sekarang bekerja kembali setelah mereka secara tidak sengaja rusak di 5.9.
  • OpenSMTPD 6.0.0
  • Keamanan:
  • Terapkan pola fork + exec di smtpd (8).
  • Perbaiki masalah logika di mesin status SMTP yang dapat mengarah ke keadaan tidak valid dan berakibat tabrakan.
  • Colokkan kebocoran file-pointer yang dapat menyebabkan kehabisan sumber daya dan mengakibatkan crash.
  • Gunakan parameter DH otomatis daripada yang tetap.
  • Nonaktifkan DHE secara default karena ini merupakan komputasi yang mahal dan potensi vektor DoS.
  • Peningkatan berikut dibawa dalam versi 6.2:
  • Tambahkan opsi -r ke smtpd (8) enqueuer untuk kompatibilitas dengan mailx.
  • Tambahkan tanggal atau id pesan yang hilang saat mendengarkan pada port kirim.
  • Perbaiki & quot; smtpctl tampilkan antrean & quot; melaporkan & quot; tidak valid & quot; keadaan amplop.
  • Ulang format & quot; Diterima & quot; tajuk sehingga bagian TLS tidak melanggar RFC.
  • Tingkatkan jumlah koneksi yang diizinkan dibuat oleh alamat lokal, dan kurangi penundaan antara transaksi dalam sesi yang sama.
  • Perbaiki pengiriman LMTP ke server yang mengembalikan garis lanjutan.
  • Lebih lanjut perbaiki filter API yang masih eksperimental dan perbaiki berbagai masalah terkait.
  • Mulai tingkatkan dan satukan format pesan log.
  • Perbaiki beberapa ketidaksesuaian dokumentasi dan kesalahan ketik di halaman manual.
  • OpenSSH 7.3
  • Keamanan:
  • sshd (8): Mengurangi potensi serangan denial-of-service terhadap crypt sistem (3) berfungsi melalui sshd (8). Seorang penyerang dapat mengirim kata sandi yang sangat panjang yang akan menyebabkan penggunaan CPU yang berlebihan di crypt (3). sshd (8) sekarang menolak untuk menerima permintaan otentikasi kata sandi dengan panjang lebih dari 1024 karakter.
  • sshd (8): Mengurangi perbedaan waktu dalam otentikasi kata sandi yang dapat digunakan untuk melihat valid dari nama akun yang tidak valid ketika kata sandi panjang dikirim dan algoritma hashing kata sandi tertentu sedang digunakan di server. CVE-2016-6210.
  • ssh (1), sshd (8): Memperbaiki kelemahan waktu yang dapat diamati dalam tindakan penanggulangan oracle CBC. Perhatikan bahwa cipher CBC dinonaktifkan secara default dan hanya disertakan untuk kompatibilitas legacy.
  • ssh (1), sshd (8): Meningkatkan pemesanan verifikasi MAC untuk Encrypt-then-MAC (EtM) mode transport MAC algorithm untuk memverifikasi MAC sebelum mendekripsi ciphertext apa pun. Ini menghilangkan kemungkinan perbedaan waktu kebocoran fakta tentang plaintext, meskipun tidak ada kebocoran yang diketahui.
  • Fitur baru / diubah:
  • ssh (1): Tambahkan opsi ProxyJump dan flag -j command-line yang sesuai untuk memungkinkan penyederhanaan yang disederhanakan melalui satu atau lebih SSH bastions atau & quot; lompat host & quot;.
  • ssh (1): Tambahkan opsi IdentityAgent untuk memungkinkan menentukan soket agen tertentu daripada menerima satu dari lingkungan.
  • ssh (1): Izinkan ExitOnForwardFailure dan ClearAllForwardings untuk secara opsional ditimpa saat menggunakan ssh -W. (bz # 2577)
  • ssh (1), sshd (8): Menerapkan dukungan untuk mode terminal IUTF8 sesuai draf-sgtatham-secsh-iutf8-00.
  • ssh (1), sshd (8): Tambahkan dukungan untuk grup Diffie-Hellman 2K, 4K, dan 8K tetap tambahan dari konsep-ietf-curdle-ssh-kex-sha2-03.
  • ssh-keygen (1), ssh (1), sshd (8): mendukung SHA256 dan SHA512 RSA signature dalam sertifikat.
  • ssh (1): Tambahkan perintah Sertakan untuk file ssh_config (5).
  • ssh (1): Mengizinkan karakter UTF-8 dalam spanduk pra-otentikasi yang dikirim dari server. (bz # 2058)
  • Bug penting berikut telah diperbaiki pada versi 6.2:
  • Dalam scp (1) dan sftp (1), hindari mengacaukan pengaturan terminal dengan mengabaikan byte yang tidak membentuk karakter ASCII atau UTF-8.
  • ssh (1), sshd (8): Mengurangi tingkat syslog dari beberapa kejadian protokol yang relatif umum dari LOG_CRIT. (bz # 2585)
  • sshd (8): Menolak AuthenticationMethods = & quot; & quot; dalam konfigurasi dan menerima AuthenticationMethods = apa pun untuk perilaku default yang tidak memerlukan banyak otentikasi. (bz # 2398)
  • sshd (8): Hapus usang dan menyesatkan & quot; MUNGKIN PERCOBAAN BREAK-IN! & quot; pesan ketika maju dan mundur DNS tidak cocok. (bz # 2585)
  • ssh (1): Tutup ControlPersist background process stderr kecuali dalam mode debug atau ketika masuk ke syslog. (bz # 1988)
  • misc: Buat deskripsi PROTOCOL untuk saluran langsung-streamlocal@openssh.com, pesan terbuka cocok dengan kode yang digunakan. (bz # 2529)
  • ssh (1): Menonaktifkan entri LocalForward dan RemoteForward untuk memperbaiki kegagalan ketika baik Kanonikalisasi ExitOnForwardFailure dan hostname diaktifkan. (bz # 2562)
  • sshd (8): Hapus fallback dari moduli ke usang & quot; bilangan prima & quot; file yang ditinggalkan pada tahun 2001. (bz # 2559)
  • sshd_config (5): Deskripsi yang benar tentang UseDNS: ini mempengaruhi pemrosesan nama host ssh untuk authorized_keys, bukan known_hosts. (bz # 2554)
  • ssh (1): Memperbaiki autentikasi menggunakan kunci sertifikat tunggal di agen tanpa kunci pribadi terkait di sistem file. (bz # 2550)
  • sshd (8): Kirim ping ClientAliveInterval ketika RekeyLimit berbasis waktu diatur; sebelumnya paket-paket keepalive tidak dikirim. (bz # 2252)
  • OpenNTPD 6.0
  • Saat satu & quot; kendala & quot; ditentukan, coba semua alamat yang dikembalikan hingga berhasil, alih-alih alamat pertama yang dikembalikan.
  • Santai margin kesalahan pembatas agar proporsional dengan jumlah rekan NTP, hindari rekoneksi konstan ketika ada rekan NTP yang buruk.
  • Dukungan hotplug yang rusak (4) dukungan sensor.
  • Menambahkan dukungan untuk mendeteksi mogok di subproses kendala.
  • Memindahkan eksekusi kendala dari proses ntp ke proses induk, memungkinkan pemisahan hak istimewa yang lebih baik karena proses ntp dapat lebih dibatasi.
  • Memperbaiki penggunaan CPU yang tinggi saat jaringan mati.
  • Memperbaiki berbagai kebocoran memori.
  • Beralih ke RMS untuk perhitungan jitter.
  • Fungsi logging terpadu dengan program basis OpenBSD lainnya.
  • Tetapkan MOD_MAXERROR untuk menghindari status waktu tidak tersinkronkan saat menggunakan ntp_adjtime.
  • Memperbaiki pengeposan header Timestamp HTTP untuk menggunakan strptime (3) dengan cara yang lebih portabel.
  • Hardened TLS untuk ntpd (8) batasan, memungkinkan verifikasi nama server.
  • LibreSSL 2.4.2
  • Fitur-fitur yang terlihat pengguna:
  • Memperbaiki beberapa tautan manpage rusak di target pemasangan.
  • cert.pem telah diatur ulang dan disinkronkan dengan toko sertifikat Mozilla.
  • Reliabilitas memperbaiki, mengoreksi kesalahan saat menguraikan elemen ASN.1 tertentu dengan ukuran lebih dari 16k.
  • Menerapkan rangkaian cipher IETF ChaCha20-Poly1305.
  • Permintaan kata sandi tetap dari openssl (1) untuk menangani ^ C.
  • dengan benar
  • Perbaikan kode:
  • Memperbaiki masalah kompatibilitas nginx dengan menambahkan target build 'install_sw'.
  • Mengubah implementasi default EVP_aead_chacha20_poly1305 (3) ke versi IETF, yang sekarang menjadi default.
  • Menangani kesalahan yang dikerjakan ulang dalam libtls sehingga kesalahan konfigurasi lebih terlihat.
  • Menambahkan penanganan kesalahan yang hilang di sekitar bn_wexpand (3) panggilan.
  • Menambahkan explicit_bzero (3) memanggil objek ASN.1 yang dibebaskan.
  • Fixed X509_ * set_object berfungsi untuk mengembalikan 0 pada kegagalan alokasi.
  • Penggunaan internal EVP_ [Cipher | Encrypt | Decrypt] yang tidak digunakan lagi _Final.
  • Memperbaiki masalah yang mencegah algoritme penandatangan DSA agar berjalan dalam waktu yang konstan meskipun bendera BN_FLG_CONSTTIME disetel.
  • Memperbaiki beberapa masalah dalam kode OCSP yang dapat mengakibatkan pembuatan dan penguraian yang salah atas permintaan OCSP. Ini meremediasi kurangnya pengecekan kesalahan pada saat penguraian dalam fungsi ini, dan memastikan bahwa hanya format GENERALIZEDTIME yang diterima untuk OCSP, sesuai RFC 6960.
  • CVEs berikut telah diperbaiki:
  • CVE-2016-2105-EVP_EncodeUpdate overflow.
  • CVE-2016-2106-EVP_EncryptUpdate overflow.
  • CVE-2016-2107-padding oracle dalam pemeriksaan AES-NI CBC MAC.
  • Koreksi CVE-2016-2108-memori di ASN.1 encoder.
  • CVE-2016-2109-ASN.1 BIO alokasi memori yang berlebihan.
  • Port dan paket:
  • Alat proot baru (1) di pohon port untuk membuat paket di chroot.
  • Banyak paket yang dibuat sebelumnya untuk setiap arsitektur:
  • alfa: 7422
  • amd64: 9433
  • hppa: 6346
  • i386: 9394
  • mips64: 7921
  • mips64el: 7767
  • powerpc: 8318
  • sparc64: 8570
  • Beberapa sorotan:
  • Afl 2.19b
  • Chromium 51.0.2704.106
  • Emacs 21.4 dan 24.5
  • GCC 4.9.3
  • GHC 7.10.3
  • Gimp 2.8.16
  • GNOME 3.20.2
  • Buka 1.6.3
  • Groff 1.22.3
  • JDK 7u80 dan 8u72
  • KDE 3.5.10 dan 4.14.3 (plus update inti KDE4)
  • LLVM / Clang 3.8.0
  • LibreOffice 5.1.4.2
  • Lua 5.1.5, 5.2.4, dan 5.3.3
  • MariaDB 10.0.25
  • Mono 4.4.0.182
  • Mozilla Firefox 45.2.0esr dan 47.0.1
  • Mozilla Thunderbird 45.2.0
  • Mutt 1.6.2
  • Node.js 4.4.5
  • Ocaml 4.3.0
  • OpenLDAP 2.3.43 dan 2.4.44
  • PHP 5.5.37, 5.6.23, dan 7.0.8
  • Postfix 3.1.1 dan 3.2-20160515
  • PostgreSQL 9.5.3
  • Python 2.7.12, 3.4.5, dan 3.5.2
  • R 3.3.1
  • Ruby 1.8.7.374, 2.0.0.648, 2.1.9, 2.2.5, dan 2.3.1
  • Berkarat 1.9.0-20160608
  • Sendmail 8.15.2
  • Sudo 1.8.17.1
  • Tcl / Tk 5.8.18 dan 8.6.4
  • TeX Live 2015
  • Vim 7.4.1467
  • Xfce 4.12
  • Seperti biasa, perbaikan stabil di halaman manual dan dokumentasi lainnya.
  • Sistem ini mencakup komponen utama berikut dari pemasok eksternal:
  • Xenocara (berdasarkan X.Org 7.7 dengan xserver 1.18.3 + patch, freetype 2.6.3, 2.11.1 fontconfig, Mesa 11.2.2, xterm 322, xkeyboard-config 2.18 dan lebih)
  • GCC 4.2.1 (+ tambalan) dan 3.3.6 (+ tambalan)
  • Perl 5.20.3 (+ tambalan)
  • SQLite 3.9.2 (+ tambalan)
  • NSD 4.1.10
  • Tidak terikat 1,5,9
  • Ncurses 5.7
  • Binutils 2.17 (+ tambalan)
  • Gdb 6.3 (+ tambalan)
  • Awk 10 Agustus 2011 versi
  • Expat 2.1.1

Apa yang baru di versi 6.1:

  • Platform baru / diperpanjang:
  • armv7:
  • Bootloader EFI ditambahkan, kernel sekarang dimuat dari FFS, bukan FAT atau EXT filesystem, tanpa header U-Boot.
  • Satu kernel dan ramdisk sekarang digunakan untuk semua SoCs.
  • Perangkat keras dinamai secara dinamis melalui Flattened Device Tree (FDT) daripada melalui tabel statis berdasarkan nomor id papan.
  • Gambar pemasang miniroot termasuk U-Boot 2016.07 dengan dukungan untuk payload EFI.
  • vax:
  • Dihapus.
  • Dukungan perangkat keras yang ditingkatkan, termasuk:
  • Driver new bytgpio (4) untuk kontroler Intel Bay Trail GPIO.
  • Driver chvgpio (4) baru untuk pengontrol GPIO Intel Cherry View.
  • Driver maxrtc (4) baru untuk jam waktu nyata Maxim DS1307.
  • Pengandar new nvme (4) untuk antarmuka pengontrol tuan rumah Non-Volatile Memory Express (NVMe).
  • Driver pcfrtc (4) baru untuk NXP PCF8523 jam waktu nyata.
  • Penggerak umb (4) baru untuk Mobile Broadband Interface Model (MBIM).
  • Driver ure baru (4) untuk perangkat Ethernet USB 10/100 berbasis RealTek RTL8152.
  • Driver utvfu (4) baru untuk perangkat perekam audio / video berdasarkan Fushicai USBTV007.
  • Driver iwm (4) sekarang mendukung perangkat Intel Wireless 3165 dan 8260, dan bekerja lebih andal dalam kernel RAMDISK.
  • Dukungan untuk perangkat I2C HID dengan interupsi GPIO telah ditambahkan ke dwiic (4).
  • Dukungan untuk lebar bus yang lebih besar, mode kecepatan tinggi, dan transfer DMA telah ditambahkan ke sdmmc (4), rtsx (4), sdhc (4), dan imxesdhc (4).
  • Dukungan untuk pengendali USB kompatibel EHCI dan OHCI pada Octeon II SoCs.
  • Banyak driver perangkat USB telah diaktifkan pada OpenBSD / octeon.
  • Peningkatan dukungan untuk implementasi ACPI yang diperkecil perangkat keras.
  • Peningkatan dukungan untuk implementasi ACPI 5.0.
  • crypto AES-NI sekarang dilakukan tanpa memegang kunci kernel.
  • Peningkatan dukungan AGP pada mesin PowerPC G5.
  • Dukungan tambahan untuk slot kartu SD di Intel Bay Trail SoCs.
  • Pengemudi ichiic (4) sekarang mengabaikan SMBALERT # interrupt untuk mencegah badai interupsi dengan implementasi BIOS buggy.
  • Masalah lampiran perangkat dengan driver axen (4) telah diperbaiki.
  • Driver ral (4) lebih stabil saat di-load dengan perangkat RT2860.
  • Masalah dengan keyboard mati setelah diteruskan telah diperbaiki pada driver pckbd (4).
  • Pengandar rtsx (4) sekarang mendukung perangkat RTS522A.
  • Dukungan awal untuk MSI-X telah ditambahkan.
  • Mendukung MSI-X di driver virtio (4).
  • Menambahkan solusi untuk overval DMA perangkat keras ke driver dc (4).
  • Pengemudi acpitz (4) sekarang memutar kipas ke bawah setelah pendinginan jika ACPI menggunakan histeresis untuk pendinginan aktif.
  • Sopir xhci (4) sekarang melakukan handoff dari xHCI-capable BIOS dengan benar.
  • Dukungan untuk input multi-sentuh telah ditambahkan ke driver wsmouse (4).
  • Sopir uslcom (4) sekarang mendukung konsol serial pengontrol nirkabel Aruba 7xxx.
  • Pengandar ulang (4) sekarang bekerja di sekitar konfigurasi LED yang rusak di APU1 EEPROM.
  • Driver ehci (4) sekarang bekerja di sekitar masalah dengan pengendali ATI USB (mis. SB700).
  • Driver xen (4) sekarang mendukung konfigurasi domU di bawah Qubes OS.
  • Perbaikan tumpukan nirkabel IEEE 802.11:
  • Blok HT ack menerima logika buffer mengikuti algoritme yang diberikan di spesifikasi 802.11-2012 lebih dekat.
  • Driver iwn (4) sekarang melacak perubahan perlindungan HT ketika dikaitkan ke AP 11n.
  • Tumpukan nirkabel dan beberapa driver membuat penggunaan RTS / CTS lebih agresif untuk menghindari gangguan dari perangkat warisan dan node tersembunyi.
  • Perintah netstat (1) -W sekarang menampilkan informasi tentang peristiwa 802.11n.
  • Dalam mode hostap, jangan menggunakan kembali ID asosiasi node yang masih di-cache. Memperbaiki masalah di mana titik akses menggunakan ral (4) driver akan terjebak pada 1 Mbps karena Tx rate accounting terjadi pada objek node yang salah.
  • Peningkatan tumpukan jaringan umum:
  • Tabel routing sekarang berdasarkan ART yang menawarkan pencarian lebih cepat.
  • Jumlah pencarian rute per paket telah dikurangi menjadi 1 di jalur penerusan.
  • Bidang prio pada tajuk VLAN sekarang sudah disetel dengan benar pada setiap fragmen paket IPv4 yang keluar pada antarmuka vlan (4).
  • Enabled device cloning for bpf (4). Ini memungkinkan sistem untuk hanya memiliki satu node perangkat bpf di / dev yang melayani semua konsumen bpf (hingga 1024).
  • Antrean Tx driver cnmac (4) sekarang dapat diproses paralel dengan sisa kernel.
  • Jalur masukan jaringan sekarang berjalan dalam konteks utas.
  • Perbaikan pemasang:
  • daftar terbaru dari kode pengguna yang dibatasi
  • install.sh dan upgrade.sh digabung menjadi install.sub

  • Pembaruan
  • secara otomatis menjalankan sysmerge (8) dalam mode batch sebelum fw_update (1)
  • pertanyaan dan jawaban dicatat dalam format yang dapat digunakan sebagai file tanggapan untuk digunakan oleh autoinstall (8)
  • / usr / local disetel ke wxallowed saat menginstal
  • Merutekan daemon dan peningkatan jaringan pengguna lainnya:
  • Tambahkan dukungan tabel routing ke rc.d (8) dan rcctl (8).
  • Biarkan nc (1) mendukung nama layanan selain nomor port.
  • Tambahkan -M dan -m TTL bendera ke nc (1).
  • Tambahkan dukungan AF_UNIX ke tcpbench (1).
  • Memperbaiki regresi dalam rarpd (8). Daemon bisa bertahan jika tidak digunakan dalam waktu yang lama.
  • Menambahkan opsi llprio di ifconfig (8).
  • Beberapa program yang menggunakan bpf (4) telah dimodifikasi untuk memanfaatkan kloning bpf (4) perangkat dengan membuka / dev / bpf0 alih-alih perulangan melalui / dev / bpf * perangkat. Program-program ini termasuk arp (8), dhclient (8), dhcpd (8), dhcrelay (8), hostapd (8), mopd (8), npppd (8), rarpd (8), rbootd (8), dan tcpdump (8). Perpustakaan libpcap juga telah dimodifikasi sesuai.
  • Peningkatan keamanan:
  • W ^ X sekarang secara ketat ditegakkan secara default; sebuah program hanya dapat melanggarnya jika executable ditandai dengan PT_OPENBSD_WXNEEDED dan terletak pada sistem berkas yang di-mount dengan opsi mount (8) wxallowed. Karena masih terlalu banyak port yang melanggar W ^ X, installer me-mount filesystem / usr / local dengan wxallowed. Ini memungkinkan sistem dasar menjadi lebih aman selama / usr / local adalah filesystem terpisah. Jika Anda tidak menggunakan program W ^ X yang melanggar, pertimbangkan untuk mencabut opsi tersebut secara manual.
  • Setjmp (3) keluarga fungsi sekarang menerapkan cookie XOR untuk menumpuk dan mengembalikan nilai alamat di jmpbuf pada amd64, hppa, i386, mips64, dan powerpc.
  • Mitigasi SROP: sigreturn (2) sekarang hanya dapat digunakan oleh trampolin sinyal yang disediakan oleh kernel, dengan cookie untuk mendeteksi upaya untuk menggunakannya kembali.
  • Untuk mencegah penggunaan kembali kode, rc (8) menaut ulang libc.so saat memulai, menempatkan objek dalam urutan acak.
  • Dalam getpwnam (3) keluarga fungsi, berhenti membuka database bayangan secara default.
  • Izinkan tcpdump (8) -r untuk dimulai tanpa hak akses root.
  • Hapus systrace.
  • Hapus dukungan emulasi Linux.
  • Hapus dukungan untuk opsi usermount.
  • Cache TCP SYN mendaur ulang fungsi hash acaknya dari waktu ke waktu. Ini mencegah penyerang dari menghitung distribusi fungsi hash dengan serangan waktu.
  • Untuk bekerja melawan serangan SYN flooding, administrator dapat mengubah ukuran array hash sekarang. netstat (1) -s -p tcp menunjukkan informasi yang relevan untuk menyetel cache SYN dengan sysctl (8) net.inet.tcp.
  • Administrator dapat meminta hak akses root untuk mengikat ke beberapa port TCP dan UDP dengan sysctl (8) net.inet.tcp.rootonly dan sysctl (8) net.inet.udp.rootonly.
  • Hapus penunjuk fungsi dari struktur data mbuf (9) dan gunakan indeks ke dalam array fungsi yang dapat diterima sebagai gantinya.
  • Berbagai macam perbaikan:
  • Pustaka untaian sekarang dapat dimuat ke dalam proses single-threaded.
  • Peningkatan penanganan simbol dan kepatuhan standar dalam libc. Sebagai contoh, mendefinisikan fungsi open () tidak akan lagi mengganggu operasi dari fopen (3).
  • PT_TLS bagian sekarang didukung pada objek yang dimuat awalnya.
  • Peningkatan penanganan "tidak ada jalan" dan "jalan kosong" dalam fts (3).
  • Dalam pcap (3), berikan fungsi pcap_free_datalinks () dan pcap_offline_filter ().
  • Banyak perbaikan bug dan pembersihan struktural di perpustakaan editline (3).
  • Hapus fungsi dbm kuno (3); ndbm (3) tetap.
  • Tambahkan kata kunci setenv untuk penanganan lingkungan yang lebih kuat di doas.conf (5).
  • Tambahkan -g dan opsi -p ke aucat.1 untuk penentuan posisi waktu.
  • Tulis ulang audioctl (1) dengan antarmuka pengguna yang lebih sederhana.
  • Tambahkan opsi -F untuk menginstal (1) ke fsync (2) file sebelum menutupnya.
  • kdump (1) sekarang membuang struktur pollfd.
  • Tingkatkan berbagai detail ksh (1) kepatuhan POSIX.
  • mknod (8) ditulis ulang dengan gaya ikrar (2) dan mendukung pembuatan beberapa perangkat sekaligus.
  • Laksanakan rcctl (8) dapatkan semuanya dan dapatkan semua.
  • Laksanakan tanda rcs (1) -I (interaktif).
  • Dalam rcs (1), terapkan Mdocdate substitusi kata kunci.
  • Di atas (1), izinkan untuk memfilter argumen proses jika ditampilkan.
  • Menambahkan dukungan UTF-8 untuk melipat (1) dan rev (1).
  • Aktifkan UTF-8 secara default di xterm (1) dan pod2man (1).
  • Menyaring karakter non-ASCII di dinding (1).
  • Menangani variabel lingkungan COLUMNS secara konsisten di banyak program.
  • Opsi -c dan -k memungkinkan untuk memberikan sertifikat klien TLS untuk syslogd (8) di sisi pengiriman. Dengan itu pihak penerima dapat memverifikasi pesan log yang asli. Perhatikan bahwa syslogd belum memiliki fitur pemeriksaan ini.
  • Ketika buffer klog meluap, syslogd akan menulis pesan log untuk menunjukkan bahwa beberapa entri tidak ada.
  • Pada OpenBSD / octeon, CPU cache write buffering diaktifkan untuk meningkatkan kinerja.
  • pkg_add (1) dan pkg_info (1) sekarang memahami pengertian cabang untuk mempermudah pemilihan beberapa paket populer seperti python atau php, mis., katakan pkg_add python% 3.4 untuk memilih cabang 3.4, dan gunakan pkg_info -zm untuk dapatkan daftar fuzzy dengan pemilihan cabang yang cocok untuk pkg_add-l.
  • fdisk (8) dan pdisk (8) segera keluar kecuali melewati perangkat khusus karakter
  • st (4) melacak dengan benar jumlah blok saat ini untuk blok ukuran variabel
  • fsck_ext2fs (8) berfungsi kembali

  • Volume
  • softraid (4) dapat dibangun dengan disk yang memiliki ukuran sektor selain 512 byte
  • dhclient (8) DECLINE dan membuang PENAWARAN yang tidak digunakan.
  • dhclient (8) segera keluar jika antarmuka (misal jembatan (4)) mengembalikan EAFNOSUPPORT ketika sebuah paket dikirim.
  • httpd (8) mengembalikan 400 Permintaan Buruk untuk permintaan HTTP v0.9.
  • ffs2's malas node inisialisasi menghindari memperlakukan data disk acak sebagai inode
  • fcntl (2) invokasi dalam program dasar menggunakan idiom fcntl (n, F_GETFL) dan bukan fcntl (n, F_GETFL, 0)

  • soket
  • socket (2) dan accept4 (2) dalam program dasar menggunakan SOCK_NONBLOCK untuk menghilangkan kebutuhan fcntl terpisah (2).
  • tmpfs tidak diaktifkan secara default
  • semantik ikrar di-kernel (2) ditingkatkan dalam berbagai cara. Sorotan meliputi: janji chown baru yang memungkinkan program yang diagunkan untuk menetapkan atribut setugid, penegakan yang lebih ketat dari janji recvfd dan chroot (2) tidak lagi diizinkan untuk program yang dijanjikan.
  • sejumlah janji (2) -kebaikan terkait (hilang janji, perubahan perilaku yang tidak disengaja, crash) diperbaiki, terutama di gzip (1), nc (1), sed (1), skeyinit (1), stty (1), dan berbagai utilitas terkait disk, seperti disklabel (8) dan fdisk (8).
  • Kesalahan perhitungan ukuran blok pada driver audio (4) telah diperbaiki.
  • Pengandar usb (4) sekarang cache vendor dan ID produk. Memperbaiki masalah di mana usbdevs (8) dipanggil dalam satu lingkaran akan menyebabkan perangkat penyimpanan massal USB untuk menghentikan operasi.
  • Driver rsu (4) dan ural (4) sekarang bekerja kembali setelah mereka secara tidak sengaja rusak di 5.9.
  • OpenSMTPD 6.0.0
  • Keamanan:
  • Terapkan pola fork + exec di smtpd (8).
  • Perbaiki masalah logika di mesin status SMTP yang dapat mengarah ke keadaan tidak valid dan berakibat tabrakan.
  • Colokkan kebocoran file-pointer yang dapat menyebabkan kehabisan sumber daya dan mengakibatkan crash.
  • Gunakan parameter DH otomatis daripada yang tetap.
  • Nonaktifkan DHE secara default karena ini merupakan komputasi yang mahal dan potensi vektor DoS.
  • Peningkatan berikut dibawa dalam versi 6.1:
  • Tambahkan opsi -r ke smtpd (8) enqueuer untuk kompatibilitas dengan mailx.
  • Tambahkan tanggal atau id pesan yang hilang saat mendengarkan pada port kirim.
  • Perbaiki "smtpctl show queue" melaporkan status amplop "tidak sah".
  • Mengolah ulang format tajuk "Terima" sehingga bagian TLS tidak melanggar RFC.
  • Tingkatkan jumlah koneksi yang diizinkan dibuat oleh alamat lokal, dan kurangi penundaan antara transaksi dalam sesi yang sama.
  • Perbaiki pengiriman LMTP ke server yang mengembalikan garis lanjutan.
  • Lebih lanjut perbaiki filter API yang masih eksperimental dan perbaiki berbagai masalah terkait.
  • Mulai tingkatkan dan satukan format pesan log.
  • Perbaiki beberapa ketidaksesuaian dokumentasi dan kesalahan ketik di halaman manual.
  • OpenSSH 7.3
  • Keamanan:
  • sshd (8): Mengurangi potensi serangan denial-of-service terhadap crypt sistem (3) berfungsi melalui sshd (8). Seorang penyerang dapat mengirim kata sandi yang sangat panjang yang akan menyebabkan penggunaan CPU yang berlebihan di crypt (3). sshd (8) sekarang menolak untuk menerima permintaan otentikasi kata sandi dengan panjang lebih dari 1024 karakter.
  • sshd (8): Mengurangi perbedaan waktu dalam otentikasi kata sandi yang dapat digunakan untuk melihat valid dari nama akun yang tidak valid ketika kata sandi panjang dikirim dan algoritma hashing kata sandi tertentu sedang digunakan di server. CVE-2016-6210.
  • ssh (1), sshd (8): Memperbaiki kelemahan waktu yang dapat diamati dalam tindakan penanggulangan oracle CBC. Perhatikan bahwa cipher CBC dinonaktifkan secara default dan hanya disertakan untuk kompatibilitas legacy.
  • ssh (1), sshd (8): Meningkatkan pemesanan verifikasi MAC untuk Encrypt-then-MAC (EtM) mode transport MAC algorithm untuk memverifikasi MAC sebelum mendekripsi ciphertext apa pun. Ini menghilangkan kemungkinan perbedaan waktu kebocoran fakta tentang plaintext, meskipun tidak ada kebocoran yang diketahui.
  • Fitur baru / diubah:
  • ssh (1): Tambahkan opsi ProxyJump dan flag tanda-perintah -J yang sesuai untuk memungkinkan penyimpangan yang disederhanakan melalui satu atau beberapa bastion SSH atau "host lompatan".
  • ssh (1): Tambahkan opsi IdentityAgent untuk memungkinkan menentukan soket agen tertentu daripada menerima satu dari lingkungan.
  • ssh (1): Izinkan ExitOnForwardFailure dan ClearAllForwardings untuk secara opsional ditimpa saat menggunakan ssh -W. (bz # 2577)
  • ssh (1), sshd (8): Menerapkan dukungan untuk mode terminal IUTF8 sesuai draf-sgtatham-secsh-iutf8-00.
  • ssh (1), sshd (8): Tambahkan dukungan untuk grup Diffie-Hellman 2K, 4K, dan 8K tetap tambahan dari konsep-ietf-curdle-ssh-kex-sha2-03.
  • ssh-keygen (1), ssh (1), sshd (8): mendukung SHA256 dan SHA512 RSA signature dalam sertifikat.
  • ssh (1): Tambahkan perintah Sertakan untuk file ssh_config (5).
  • ssh (1): Mengizinkan karakter UTF-8 dalam spanduk pra-otentikasi yang dikirim dari server. (bz # 2058)
  • Bug penting berikut telah diperbaiki pada versi 6.1:
  • Dalam scp (1) dan sftp (1), hindari mengacaukan pengaturan terminal dengan mengabaikan byte yang tidak membentuk karakter ASCII atau UTF-8.
  • ssh (1), sshd (8): Mengurangi tingkat syslog dari beberapa kejadian protokol yang relatif umum dari LOG_CRIT. (bz # 2585)
  • sshd (8): Menolak AuthenticationMethods = "" dalam konfigurasi dan menerima AuthenticationMethods = apa pun untuk perilaku default yang tidak memerlukan banyak otentikasi. (bz # 2398)
  • sshd (8): Hapus yang usang dan menyesatkan "MUNGKIN PERCOBAAN BREAK-IN!" pesan ketika maju dan mundur DNS tidak cocok. (bz # 2585)
  • ssh (1): Tutup ControlPersist background process stderr kecuali dalam mode debug atau ketika masuk ke syslog. (bz # 1988)
  • misc: Buat deskripsi PROTOCOL untuk saluran langsung-streamlocal@openssh.com, pesan terbuka cocok dengan kode yang digunakan. (bz # 2529)
  • ssh (1): Menonaktifkan entri LocalForward dan RemoteForward untuk memperbaiki kegagalan ketika baik Kanonikalisasi ExitOnForwardFailure dan hostname diaktifkan. (bz # 2562)
  • sshd (8): Hapus fallback dari moduli ke file "bilangan prima" yang sudah usang yang tidak digunakan lagi pada tahun 2001. (bz # 2559)
  • sshd_config (5): Deskripsi yang benar tentang UseDNS: ini mempengaruhi pemrosesan nama host ssh untuk authorized_keys, bukan known_hosts. (bz # 2554)
  • ssh (1): Memperbaiki autentikasi menggunakan kunci sertifikat tunggal di agen tanpa kunci pribadi terkait di sistem file. (bz # 2550)
  • sshd (8): Kirim ping ClientAliveInterval ketika RekeyLimit berbasis waktu diatur; sebelumnya paket-paket keepalive tidak dikirim. (bz # 2252)
  • OpenNTPD 6.0
  • Ketika "kendala" tunggal ditentukan, coba semua alamat yang dikembalikan hingga satu berhasil, bukan alamat yang dikembalikan pertama.
  • Santai margin kesalahan pembatas agar proporsional dengan jumlah rekan NTP, hindari rekoneksi konstan ketika ada rekan NTP yang buruk.
  • Dukungan hotplug yang rusak (4) dukungan sensor.
  • Menambahkan dukungan untuk mendeteksi mogok di subproses kendala.
  • Memindahkan eksekusi kendala dari proses ntp ke proses induk, memungkinkan pemisahan hak istimewa yang lebih baik karena proses ntp dapat lebih dibatasi.
  • Memperbaiki penggunaan CPU yang tinggi saat jaringan mati.
  • Memperbaiki berbagai kebocoran memori.
  • Beralih ke RMS untuk perhitungan jitter.
  • Fungsi logging terpadu dengan program basis OpenBSD lainnya.
  • Tetapkan MOD_MAXERROR untuk menghindari status waktu tidak tersinkronkan saat menggunakan ntp_adjtime.
  • Memperbaiki pengeposan header Timestamp HTTP untuk menggunakan strptime (3) dengan cara yang lebih portabel.
  • Hardened TLS untuk ntpd (8) batasan, memungkinkan verifikasi nama server.
  • LibreSSL 2.4.2
  • Fitur-fitur yang terlihat pengguna:
  • Memperbaiki beberapa tautan manpage rusak di target pemasangan.
  • cert.pem telah diatur ulang dan disinkronkan dengan toko sertifikat Mozilla.
  • Reliabilitas memperbaiki, mengoreksi kesalahan saat menguraikan elemen ASN.1 tertentu dengan ukuran lebih dari 16k.
  • Menerapkan rangkaian cipher IETF ChaCha20-Poly1305.
  • Permintaan kata sandi tetap dari openssl (1) untuk menangani ^ C.
  • dengan benar
  • Perbaikan kode:
  • Memperbaiki masalah kompatibilitas nginx dengan menambahkan target build 'install_sw'.
  • Mengubah implementasi default EVP_aead_chacha20_poly1305 (3) ke versi IETF, yang sekarang menjadi default.
  • Menangani kesalahan yang dikerjakan ulang dalam libtls sehingga kesalahan konfigurasi lebih terlihat.
  • Menambahkan penanganan kesalahan yang hilang di sekitar bn_wexpand (3) panggilan.
  • Menambahkan explicit_bzero (3) memanggil objek ASN.1 yang dibebaskan.
  • Fixed X509_ * set_object berfungsi untuk mengembalikan 0 pada kegagalan alokasi.
  • Penggunaan internal EVP_ [Cipher | Encrypt | Decrypt] yang tidak digunakan lagi _Final.
  • Memperbaiki masalah yang mencegah algoritme penandatangan DSA agar berjalan dalam waktu yang konstan meskipun bendera BN_FLG_CONSTTIME disetel.
  • Memperbaiki beberapa masalah dalam kode OCSP yang dapat mengakibatkan pembuatan dan penguraian yang salah atas permintaan OCSP. Ini meremediasi kurangnya pengecekan kesalahan pada saat penguraian dalam fungsi ini, dan memastikan bahwa hanya format GENERALIZEDTIME yang diterima untuk OCSP, sesuai RFC 6960.
  • CVEs berikut telah diperbaiki:
  • CVE-2016-2105-EVP_EncodeUpdate overflow.
  • CVE-2016-2106-EVP_EncryptUpdate overflow.
  • CVE-2016-2107-padding oracle dalam pemeriksaan AES-NI CBC MAC.
  • Koreksi CVE-2016-2108-memori di ASN.1 encoder.
  • CVE-2016-2109-ASN.1 BIO alokasi memori yang berlebihan.
  • Port dan paket:
  • Alat proot baru (1) di pohon port untuk membuat paket di chroot.
  • Banyak paket yang dibuat sebelumnya untuk setiap arsitektur:
  • alfa: 7422
  • amd64: 9433
  • hppa: 6346
  • i386: 9394
  • mips64: 7921
  • mips64el: 7767
  • powerpc: 8318
  • sparc64: 8570
  • Beberapa sorotan:
  • Afl 2.19b
  • Chromium 51.0.2704.106
  • Emacs 21.4 dan 24.5
  • GCC 4.9.3
  • GHC 7.10.3
  • Gimp 2.8.16
  • GNOME 3.20.2
  • Buka 1.6.3
  • Groff 1.22.3
  • JDK 7u80 dan 8u72
  • KDE 3.5.10 dan 4.14.3 (plus update inti KDE4)
  • LLVM / Clang 3.8.0
  • LibreOffice 5.1.4.2
  • Lua 5.1.5, 5.2.4, dan 5.3.3
  • MariaDB 10.0.25
  • Mono 4.4.0.182
  • Mozilla Firefox 45.2.0esr dan 47.0.1
  • Mozilla Thunderbird 45.2.0
  • Mutt 1.6.2
  • Node.js 4.4.5
  • Ocaml 4.3.0
  • OpenLDAP 2.3.43 dan 2.4.44
  • PHP 5.5.37, 5.6.23, dan 7.0.8
  • Postfix 3.1.1 dan 3.2-20160515
  • PostgreSQL 9.5.3
  • Python 2.7.12, 3.4.5, dan 3.5.2
  • R 3.3.1
  • Ruby 1.8.7.374, 2.0.0.648, 2.1.9, 2.2.5, dan 2.3.1
  • Berkarat 1.9.0-20160608
  • Sendmail 8.15.2
  • Sudo 1.8.17.1
  • Tcl / Tk 5.8.18 dan 8.6.4
  • TeX Live 2015
  • Vim 7.4.1467
  • Xfce 4.12
  • Seperti biasa, perbaikan stabil di halaman manual dan dokumentasi lainnya.
  • Sistem ini mencakup komponen utama berikut dari pemasok eksternal:
  • Xenocara (berdasarkan X.Org 7.7 dengan xserver 1.18.3 + tambalan, freetype 2.6.3, fontconfig 2.11.1, Mesa 11.2.2, xterm 322, xkeyboard-config 2.18 dan banyak lagi)
  • GCC 4.2.1 (+ tambalan) dan 3.3.6 (+ tambalan)
  • Perl 5.20.3 (+ tambalan)
  • SQLite 3.9.2 (+ tambalan)
  • NSD 4.1.10
  • Tidak terikat 1,5,9
  • Ncurses 5.7
  • Binutils 2.17 (+ tambalan)
  • Gdb 6.3 (+ tambalan)
  • Awk 10 Agustus 2011 versi
  • Expat 2.1.1

Software yang serupa

SONaFR
SONaFR

20 Feb 15

Komentar untuk OpenBSD

Komentar tidak ditemukan
Tambahkan komentar
Aktifkan gambar!