OpenBSD

Sürüm 6.2'de yeni :

• Yeni / genişletilmiş platformlar:
• armv7:
• EFI bootloader eklendi, çekirdekler, U-Boot başlıqları olmadan FAT və ya EXT fayl sistemi yerine FFS'den yükləndi.
• Bütün SoCs üçün bir kernel və ramdisk istifadə olunur.
• Donanım, board id nömrələrinə əsaslanan statik masalarla deyil, Flattened Device Tree (FDT) vasitəsilə dinamik olaraq sayılır.
• Miniroot yükləyici şəkillər EFI payloads dəstək ilə U-Boot 2016.07 daxildir.
• vax:
• Silindi.
• Təkmilləşdirilmiş hardware dəstəyi, o cümlədən:
• Intel Bay Trail GPIO nəzarətçi üçün yeni bytgpio (4) sürücüsü.
• Intel Cherry View GPIO nəzarətçi üçün yeni chvgpio (4) sürücüsü.
• Maxim DS1307 real vaxt saatı üçün yeni maxrtc (4) sürücüsü.
• Qeyri-Uçucu Yaddaş Express (NVMe) host nəzarətçi interfeysi üçün yeni nvme (4) sürücüsü.
• NXP PCF8523 real vaxt saatı üçün yeni pcfrtc (4) sürücüsü.
• Mobil Geniş Bantlı İnterface Modelinin (MBIM) yeni umb (4) sürücüsü.
• RealTek RTL8152 əsasında 10/100 USB Ethernet cihazları üçün yeni ure (4) sürücüsü.
• Fushicai USBTV007 əsasında audio / video çəkiliş cihazları üçün yeni utvfu (4) sürücü.
• iwm (4) sürücüsü indi Intel Wireless 3165 və 8260 cihazlarını dəstəkləyir və RAMDISK kernellərində daha etibarlı işləyir.
• GPIO işarəsi olan I2C HID cihazlarına dəstək dwiic (4) əlavə edildi.
• Sdmmc (4), rtsx (4), sdhc (4) və imxesdhc (4) üçün böyük avtobus genişliklərinə, yüksək sürət rejimlərinə və DMA köçürmələrinə dəstək əlavə edilmişdir.
• Octeon II SoCs-də EHCI və OHCI uyğun USB kontrol cihazlarına dəstək.
• OpenBSD / oktonda bir çox USB cihazı drayveri aktiv edilmişdir.
• Donanımla azaldılmış ACPI tətbiqləri üçün təkmilləşdirilmiş dəstək.
• ACPI 5.0 tətbiqləri üçün təkmilləşdirilmiş dəstək.
• AES-NI kripto kernel kilidini tutmadan həyata keçirilir.
• PowerPC G5 maşınlarında AGP dəstəyi yaxşılaşmışdır.
• Intel Bay Trail SoCs-də SD kart yuvasına dəstək.
• İçi (4) sürücüsü, SMBALERT # interruptını arabalı BIOS tətbiqləri ilə müdaxilə fırtınasının qarşısını almaq üçün məhdudlaşdırır.
• Axen (4) sürücüsüylə cihaz əlavə problemləri müəyyən edilib.
• Ral (4) sürücüsü RT2860 cihazları ilə yük altında daha sabitdir.
• Sürücünün pckbd (4) sürücüsündə özbaşına keçdikdən sonra ölü klaviatura problemləri müəyyən edilmişdir.
• Rtsx (4) sürücüsü indi RTS522A cihazlarını dəstəkləyir.
• MSI-X üçün ilkin dəstək əlavə edildi.
• Virtio (4) sürücüsündəki MSI-X-ə dəstək.
• Dc (4) sürücüsünə donanım DMA aşırmaları üçün bir müddət əlavə edilib.
• ACPI effektiv soyutma üçün histeresiyadan istifadə edirsə, acpitz (4) sürücüsü indi soyuduqdan sonra fanı aşağı salır.
• xhci (4) sürücüsü xHCI-də çalışan BIOS-dan düzgün bir işdən çıxış edir.
• WSmouse (4) sürücüsünə multi-touch girişi üçün dəstək əlavə edildi.
• Uslcom (4) sürücüsü Aruba 7xxx simsiz nəzarətçilərinin seri konsolunu dəstəkləyir.
• Re (4) sürücüsü artıq APU1 EEPROM'larda pozulmuş LED konfiqurasiyaları ətrafında işləyir.
• Ehci (4) sürücüsü, hazırda ATI USB kontrol cihazları (məsələn, SB700) ilə problemlər ətrafında işləyir.
• Xen (4) sürücüsü Qubes OS altında domu konfiqurasiyasını dəstəkləyir.
• IEEE 802.11 simsiz yığım təkmilləşdirmələri:
• HT bloku, 802.11-2012 nümunəsində verilən alqoritmdən daha sıx birləşmə mənbəyini alır.
• İNN (4) sürücüsü indi 11n AP ilə əlaqəli olaraq HT müdafiə dəyişikliklərini izləyir.
• Simsiz yığın və bir neçə sürücü, köhnə cihazlar və gizli qovşaqlardan müdaxilə etməmək üçün RTS / CTS-dən daha agresif istifadə edir.
• Netstat (1) -W komanda indi 802.11n hadisələri haqqında məlumat verir.
• Hostap rejimində hələ də önbelleğe alınmış olan qovşaqların birləşmə identifikasiyasını yenidən istifadə etməyin. Tx dərəcəsi mühasibat uçotu yanlış node obyektində olduğundan ral (4) sürücüsünü istifadə edən bir giriş nöqtəsinin 1 Mbit / saniyəyə sıxıldığı bir problemi giderir.
• Ümumi şəbəkə yığını təkmilləşdirilməsi:
• Marşrutlaşdırma masası indi daha sürətli axtarış təklif edən ART əsaslanır.
• Paket başına marşrutlu axtarışların sayı göndərmə yolunda 1-ə endirildi.
• VLAN başlıqlarının üstün sahəsi indi bir vlan (4) interfeysi üzərində gedən bir IPv4 paketinin hər bir parçasına düzgün quraşdırılmışdır.
• Bpf (4) üçün aktiv cihaz klonlanması. Bu, bütün bpf istehlakçılarına (1024-ə qədər) xidmət verən / dev-də sistemin yalnız bir bpf qurğusuna malik olmasına imkan verir.
• Cnmac (4) sürücüsünün Tx kuyruğu indi qalan kernelin paralelinde işlenebilir.
• Şəbəkə giriş yolu indi mövzu məzmununda işləyir.
• Installer təkmilləşdirilməsi:
• məhdudlaşdırılmış istifadəçi kodlarının yenilənmiş siyahısı

install.sh və upgrade.sh quraşdırma.sub birləşdi
• yeniləmə fw_update (1) əvvəl avtomatik olaraq sysmerge (8) toplu rejimində çalışır
• suallar və cavablar autoinstall (8) istifadə üçün cavab faylı olaraq istifadə edilə bilən bir formata daxil edilir.
• / usr / local yüklənmə zamanı wxallowed olaraq təyin olunur
• Daemonların və digər istifadəçi şəbəkəsinin təkmilləşdirilməsi:
• rc.d (8) və rcctl (8) marşrutlaşdırma masası dəstəyi əlavə edin.
• Port nömrələrinə əlavə olaraq nc (1) dəstək xidmət adları verin.
• nc (1) -M və -m TTL bayraqlarını əlavə edin.
• AF_UNIX dəstəyi tcpbench (1) əlavə edin.
• Rarpd (8) bir regressiya Sabit.
• Uzun müddətdir boş qaldıqda daemon asmaq olardı
• ifconfig (8) -da lprio seçimi əlavə edilib.

bpf (4) istifadə edən bir neçə proqram, / dev / bpf * cihazlar vasitəsilə looping əvəzinə / dev / bpf0 açaraq, cihazın klonlanması üçün bpf (4) istifadə etmək üçün dəyişdirilmişdir. Bu proqramlara arp (8), dhclient (8), dhcpd (8), dhcrelay (8), hostapd (8), mopd (8), npppd (8), rarpd (8), rbootd (8) və tcpdump (8). Libpcap kitabxanası da müvafiq olaraq dəyişdirilmişdir.
• Təhlükəsizlik təkmilləşdirilməsi:
• W ^ X indi sui-istifadə ilə ciddi şəkildə tətbiq olunur; proqram yalnız PT_OPENBSD_WXNEEDED ilə qeyd edildiyi təqdirdə və onu wxallowed mount (8) ilə quraşdırılmış bir fayl sistemində yerləşdirsə, onu poza bilər. W ^ X'yi pozan bir çox liman var olduğundan, quraşdırıcı / usr / local fayl sistemini wxallowed ilə bağlamışdır. Bu, / usr / local faylının ayrı bir fayl olduğu müddətcə baz sisteminin daha təhlükəsiz olmasına imkan verir. Heç bir W ^ X pozucu proqramı istifadə etsəniz, bu seçimi əl ilə yoxlayın.
• Setjmp (3) funksiyaları ailəsi artıq XDQ çerezlərini amd64, hppa, i386, mips64 və powerpc üzərindəki jmpbuf yığma və geri qayıtmaq üçün tətbiq edir.
• SROP azaldılması: sigreturn (2) indi yalnız istifadə etmək cəhdlərini aşkar etmək üçün bir cookie ilə çekirdək təmin trambolin tərəfindən istifadə edilə bilər.
• Kodun təkrar istifadəsini qadağan etmək üçün, rc (8) başlanğıcda libc.so yenidən əlaqələndirir, obyektləri təsadüfi bir şəkildə yerləşdirir.
• Getpwnam (3) funksiyaları ailəsində, kölgə verilənlər bazasını default olaraq açmağı dayandırın.
• tcpdump (8) -r kök imtiyazları olmadan başlamasına icazə verin.
• Systrace'i sil.
• Linux öykünmə dəstəkini sil.
• Usermount seçimini dəstəkləyin.
• TCP SYN önbelleği zaman zaman təsadüfi hash funksiyasını geri alır. Bu, bir təcavüzkarın hash funksiyasının bir vaxtlama hücumu ilə paylanmasını hesablamasını maneə törədir.
• SYN daşqın hücumlarına qarşı işləmək üçün administrator indi hash array ölçüsünü dəyişdirə bilər. netstat (1) -s -p tcp sysctl (8) net.inet.tcp ilə SYN önbelleğini tənzimləmək üçün müvafiq məlumatları göstərir.
• Administrator sysctl (8) net.inet.tcp.rootonly və sysctl (8) net.inet.udp.rootonly ilə bəzi TCP və UDP portlarına bağlanmaq üçün kök imtiyazları tələb edə bilər.
• Mbuf (9) məlumat strukturundan bir funksiyanı göstərici silin və bunun yerinə bir dizini məqbul funksiyaların bir sıra ilə istifadə edin.
• Çeşitli iyileştirmeler:
• Mövzu kütüphanesi indi tək bir işıqlı bir prosesə yüklənə bilər.
• libc-də təkmilləşdirilmiş simvolu idarə və standartlara uyğunluq. Məsələn, açıq () funksiyasının müəyyən edilməsi artıq fopen (3) əməliyyatına mane olur.
• PT_TLS bölmələri əvvəlcə yüklənmiş obyektdə dəstəklənir.
• "heç bir yol yoxdur" və "boş yol" fts (3).
• Pcap (3), pcap_free_datalinks () və pcap_offline_filter () funksiyalarını təmin edin.
• Editline (3) kitabxanasında bir çox bugfix və struktur təmizlənməsi.
• antik dbm (3) funksiyalarını sil; ndbm (3) qalır.
• doas.conf (5) daha güclü mühitin idarə edilməsi üçün setenv sözünü əlavə edin.
• Zaman yerləşdirilməsi üçün aucat.1 -g və -p variantlarını əlavə edin.
• Sadə bir istifadəçi interfeysi ilə audioctl (1) yazmaq.
• Fsync (2) faylını bağlamadan əvvəl yükləmək üçün (F) -F seçimini əlavə edin.
• kdump (1) indi pollfd strukturlarını dağıdır.
• ksh (1) POSIX uyğunluğunun müxtəlif təfərrüatlarını yaxşılaşdırın.
• Mknod (8) bir girovda (2) dost sevgiliyə yazılmış və eyni zamanda birdən çox qurğu yaratmaq üçün dəstəklənir.
• rcctl (8) həyata keçirin və hamısını əldə edin.
• rcs (1) -I (interaktiv) bayrağı tətbiq edin.
• Rcs (1), Mdocdate sözü əvəz tətbiq edin.
• Üst (1), nümayiş olunurlarsa, proses argümanlarını silmək üçün icazə verin.
• qat (1) və rev (1) üçün UTF-8 dəstəyi əlavə edilib.
• xterm (1) və pod2man (1) -də default olaraq UTF-8'yi aktiv edin.
• Divarda (1) qeyri-ASCII simvollarını süzün.
• COLUMNS mühit dəyişənini bir çox proqramda ardıcıl olaraq idarə edin.
• Seçimlər -c və -k göndərən tərəfdə syslogd (8) üçün TLS müştəri sertifikatları təqdim etməyə imkan verir. Qəbul edən tərəf gündəlik mesajların doğruluğunu təsdiq edə bilər. Qeyd edək ki, syslogd hələ bu yoxlama sisteminə malik deyil.
• Klog tamponunun daşması syslogd bəzi girişlərin itkin olduğunu göstərmək üçün bir günlük mesajı yazır.
• OpenBSD / octeon'da, CPU önbellek yazma işlemi performansı artırmaq üçün etkinleştirilir.

pkg_add (1) və pkg_info (1) indi python və ya php kimi bəzi populyar paketlərin seçilməsini asanlaşdırmaq üçün şöbənin bir anlayışını başa düşürük, məsələn 3.4 pkg_add python 3.4 bölməsini seçin və pkg_info-zm pkg_add-l üçün uyğun filial seçimi ilə qeyri-səlis bir siyahı əldə edin.
• fdisk (8) və pdisk (8) bir xarakterli xüsusi cihazı keçmədikdən dərhal çıxmaqla
• st (4), dəyişən ölçülü bloklar üçün mövcud blok sayını düzgün olaraq
izləyir
• fsck_ext2fs (8) yenidən işləyir
• 512 baytdan başqa bir sektor ölçüsü olan disklər ilə yumşaq (4) həcmdə inşa edilə bilər
• dhclient (8) DECLINE, istifadə edilməmiş TƏKLİF-lərdir.
• DHClient (8) bir interfeysi (məsələn, bir körpü (4)) bir paket göndərildikdə EAFNOSUPPORT qaytarırsa dərhal çıxış edir.
• httpd (8) HTTP v0.9 sorğular üçün 400 Bad Request'ü qaytarır.
• ffs2-nin tənbəl düymə başlanğıcı təsadüfi disk məlumatlarını inode kimi işləyəndən qaçırır
• fcntl (2) bazlı proqramlarda çağırışlar fcntl (n, F_GETFL, 0) yerine idiom fcntl (n, F_GETFL) istifadə edir
• birbaşa fcntl (2) ehtiyacını aradan qaldırmaq üçün SOCK_NONBLOCK (2) və accept4 (2) əsas proqramlarında çağırışlar istifadə edir.
• tmpfs default olaraq aktiv deyil
• girovdakı kəllənin semantikası (2) bir çox hallarda təkmilləşdirilmişdir. Üstəliklər arasında: girovlu proqramların setugid xüsusiyyətlərini təyin etməyə imkan verən yeni bir şans sözü, recvfd sözünün və xrootun (2) daha sərt şəkildə icrası girov proqramları üçün artıq icazə verilmir.

(1), nc (1), sed (1), skeyinit (1), stty (2) ilə əlaqəli böhranlar (itkin vədlər, davranışın gözlənilməz dəyişiklikləri, qəzalar) (1) və disk ilə əlaqəli müxtəlif disklər (8) və fdisk (8) kimi.
• Audio (4) sürücüsündeki blok ölçüsü hesablama səhvləri düzəldildi.
• Usb (4) sürücüsü indi satıcı və məhsul kimliklərini önə çəkir.
• Bir döngədə çağırılan usbdevs (8)
• Rsi (4) və ural (4) sürücüsü 5.9'da təsadüfən pozulduqdan sonra yenidən işləyir.
• OpenSMTPD 6.0.0
• Təhlükəsizlik:
• smtpd (8) fork + exec modelini tətbiq edin.
• SMTP dövlət maşınındakı bir məntiq məsələini yarımçıq vəziyyətə gətirib çıxara və qəza ilə nəticələnə biləcək bir məsələni həll edin.
• Kaynak tükenmesine gətirib çıxara biləcək bir qəza sızıntısını açın və bir qəzaya səbəb olun.
• Sabit olanlar yerine avtomatik DH parametrlərini istifadə edin.
• DHE-ni hesablamalı şəkildə bahalı və Potensial DoS vektorundan ilkin olaraq silin.
• 6.2 sürümünde aşağıdakı inkişaflar edilmişdir:
• mails ilə uyğunluq üçün smspd (8) enqueuer-r seçimini əlavə edin.
• Göndərmə portunu dinləyərkən itkin tarix və ya mesaj-id əlavə edin.
• "smtpctl show queue" & quot; "etibarsız" hesabat zərf dövləti.
• "Alınan & quot; TLS hissəsi RFC-i pozmamaq üçün başlıq.
• Yerli bir ünvanın qurulmasına icazə verilən sayının artırılması və eyni seansda əməliyyatlar arasında gecikməni azaltmaq.
• LMTP-lərin davamlı xəttləri qaytaran serverlərə çatdırın.
• Hala eksperimental filtre API'sini daha da yaxşılaşdırın və müxtəlif məsələləri həll edin.
• Gündəlik mesajların formatını təkmilləşdirməyə və birləşdirməyə başlayın.
• Man səhifələrindəki bir neçə sənədlərin uyğunsuzluğu və yazı tiplərini düzəldin.
• OpenSSH 7.3
• Təhlükəsizlik:
• sshd (8): sshd (8) vasitəsilə sistemin crypt (3) funksiyasına qarşı potensial bir imtina-of-xidmət hücumu azaltın. Bir təcavüzkar, criptdə həddindən artıq CPU istifadə etməyə səbəb olan çox uzun parol göndərə bilər (3). sshd (8) artıq 1024 simvoldan çox olan parol identifikasiyası tələblərini qəbul etməyəcəkdir.
• sshd (8): Uzun parol göndərildikdə və serverdə xüsusi parol hashing alqoritmləri istifadə edildikdə etibarsız hesab adlarından etibarlı hesab etmək üçün istifadə edilə bilən parol identifikasiyası zamanı vaxt fərqi azaldır. CVE-2016-6210.
• ssh (1), sshd (8): CBC padding oracle qarşı tədbirlər zamanı müşahidə edilə bilən vaxt zəifliyini təyin edin. Qeyd edək ki, CBC şifrəsi default olaraq silinib və yalnız uyğunluq üçün daxil edilir.
• ssh (1), sshd (8): Encrypt-then-MAC (EtM) rejimi üçün MAC doğrulamasının sifarişinin hər hansı bir şifrənin şifrəsini açmadan əvvəl MAC-ni yoxlamaq üçün MAC alqoritmlərini düzəltməsini yaxşılaşdırın.
• Yeni / dəyişdirilmiş funksiyalar:
• ssh (1): Bir və ya bir neçə SSH bastions və ya "atlama hostları" vasitəsilə sadələşdirilmiş indirection imkan üçün bir ProxyJump seçimi və müvafiq -J komanda satırı bayrağı əlavə edin.
• ssh (1): Bir mühitdən birini qəbul etmək əvəzinə xüsusi agent sockets müəyyən etməyə imkan verən bir IdentityAgent seçimi əlavə edin.
• ssh (1): ssh -W istifadə edərkən ExitOnForwardFailure və ClearAllForwardings-lərin isteğe bağlı olaraq ləğv edilməsinə icazə verin. (bz # 2577)
• ssh (1), sshd (8): layihə-sqtatham-secsh-iutf8-00 görə IUTF8 terminal rejimi üçün dəstək həyata keçirir.
• ssh (1), sshd (8): draft-ietf-curdle-ssh-kex-sha2-03 əlavə sabit Diffie-Hellman 2K, 4K və 8K qruplarına dəstək əlavə edin.
• ssh-keygen (1), ssh (1), sshd (8): sertifikatlardakı SHA256 və SHA512 RSA imzalarına dəstək.
• ssh (1): ssh_config (5) faylları üçün bir əlavə direktiv əlavə edin.
• ssh (1): serverdən göndərilən əvvəlcədən təsdiqləmə bannerlərində UTF-8 simvoluna icazə verin. (bz # 2058)
• Aşağıdakı ciddi səhvlər 6.2 versiyasında müəyyən edilmişdir:
• Scp (1) və sftp (1), ASCII və ya UTF-8 simvollarını yaratmayan baytlardan qaçaraq terminal parametrlərini sıxışdırın.
• ssh (1), sshd (8): LOG_CRIT-dən bəzi nisbətən ümumi protokol hadisələrinin syslog səviyyəsini azaldır. (bz # 2585)
• sshd (8): AuthenticationMethods = "& quot; yapılandırmalarda və AuthenticationMethods = birdən çox kimlik doğrulaması tələb etməyən default davranışı üçün qəbul edirlər. (bz # 2398)
• sshd (8): Köhnəlmiş və aldadıcı "Mümkün BREAK-IN ATTEMPT!" & quot; irəli və əks DNS uyğun gəlmir. (bz # 2585)
• ssh (1): Close ControlPersist fon prosesi stderr debug rejimində istisna olmaqla və ya syslog giriş zamanı. (bz # 1988)
• birbaşa: direct-streamlocal@openssh.com kanalının PROTOCOL təsviri ilə açıq mesajlar dağıtılmış kodu uyğunlaşdırın. (bz # 2529)
• ssh (1): ExitOnForwardFailure və hostname canonicalisation effektiv olduqda uğursuzluqları düzəltmək üçün LocalForward və RemoteForward girişlərini Deduplicate. (bz # 2562)
• sshd (8): Moduldan köhnəlmiş "primes" 2001-ci ildə qaldırılmış fayl. (bz # 2559)
• sshd_config (5): UseDNS-in düzgün təsviri: authorized_keys, unknown_hosts üçün ssh hostname emalını təsir edir. (bz # 2554)
• ssh (1): fayl sistemində müvafiq fərdi düymələr olmadan agentdə tək şəhadətnamə düymələrini istifadə edərək autentifikasiya edin. (bz # 2550)
• sshd (8): ClientAliveInterval ping-in vaxt əsaslı RekeyLimit təyin edildikdə göndərin; Daha əvvəl saxta paketlər göndərilmədi. (bz # 2252)
• OpenNTPD 6.0
• Tək bir "məhdudiyyət"
• Pcap (3), pcap_free_datalinks () və pcap_offline_filter () funksiyalarını təmin edin.
• Editline (3) kitabxanasında bir çox bugfix və struktur təmizlənməsi.
• antik dbm (3) funksiyalarını sil; ndbm (3) qalır.
• doas.conf (5) daha güclü mühitin idarə edilməsi üçün setenv sözünü əlavə edin.
• Zaman yerləşdirilməsi üçün aucat.1 -g və -p variantlarını əlavə edin.
• Sadə bir istifadəçi interfeysi ilə audioctl (1) yazmaq.
• Fsync (2) faylını bağlamadan əvvəl yükləmək üçün (F) -F seçimini əlavə edin.
• kdump (1) indi pollfd strukturlarını dağıdır.
• ksh (1) POSIX uyğunluğunun müxtəlif təfərrüatlarını yaxşılaşdırın.
• Mknod (8) bir girovda (2) dost sevgiliyə yazılmış və eyni zamanda birdən çox qurğu yaratmaq üçün dəstəklənir.
• rcctl (8) həyata keçirin və hamısını əldə edin.
• rcs (1) -I (interaktiv) bayrağı tətbiq edin.
• Rcs (1), Mdocdate sözü əvəz tətbiq edin.
• Üst (1), nümayiş olunurlarsa, proses argümanlarını silmək üçün icazə verin.
• qat (1) və rev (1) üçün UTF-8 dəstəyi əlavə edilib.
• xterm (1) və pod2man (1) -də default olaraq UTF-8'yi aktiv edin.
• Divarda (1) qeyri-ASCII simvollarını süzün.
• COLUMNS mühit dəyişənini bir çox proqramda ardıcıl olaraq idarə edin.
• Seçimlər -c və -k göndərən tərəfdə syslogd (8) üçün TLS müştəri sertifikatları təqdim etməyə imkan verir. Qəbul edən tərəf gündəlik mesajların doğruluğunu təsdiq edə bilər. Qeyd edək ki, syslogd hələ bu yoxlama sisteminə malik deyil.
• Klog tamponunun daşması syslogd bəzi girişlərin itkin olduğunu göstərmək üçün bir günlük mesajı yazır.
• OpenBSD / octeon'da, CPU önbellek yazma işlemi performansı artırmaq üçün etkinleştirilir.

pkg_add (1) və pkg_info (1) indi python və ya php kimi bəzi populyar paketlərin seçilməsini asanlaşdırmaq üçün şöbənin bir anlayışını başa düşürük, məsələn 3.4 pkg_add python 3.4 bölməsini seçin və pkg_info-zm pkg_add-l üçün uyğun filial seçimi ilə qeyri-səlis bir siyahı əldə edin.
• fdisk (8) və pdisk (8) bir xarakterli xüsusi cihazı keçmədikdən dərhal çıxmaqla
• st (4), dəyişən ölçülü bloklar üçün mövcud blok sayını düzgün olaraq
izləyir
• fsck_ext2fs (8) yenidən işləyir
• 512 baytdan başqa bir sektor ölçüsü olan disklər ilə yumşaq (4) həcmdə inşa edilə bilər
• dhclient (8) DECLINE, istifadə edilməmiş TƏKLİF-lərdir.
• DHClient (8) bir interfeysi (məsələn, bir körpü (4)) bir paket göndərildikdə EAFNOSUPPORT qaytarırsa dərhal çıxış edir.
• httpd (8) HTTP v0.9 sorğular üçün 400 Bad Request'ü qaytarır.
• ffs2-nin tənbəl düymə başlanğıcı təsadüfi disk məlumatlarını inode kimi işləyəndən qaçırır
• fcntl (2) bazlı proqramlarda çağırışlar fcntl (n, F_GETFL, 0) yerine idiom fcntl (n, F_GETFL) istifadə edir
• birbaşa fcntl (2) ehtiyacını aradan qaldırmaq üçün SOCK_NONBLOCK (2) və accept4 (2) əsas proqramlarında çağırışlar istifadə edir.
• tmpfs default olaraq aktiv deyil
• girovdakı kəllənin semantikası (2) bir çox hallarda təkmilləşdirilmişdir. Üstəliklər arasında: girovlu proqramların setugid xüsusiyyətlərini təyin etməyə imkan verən yeni bir şans sözü, recvfd sözünün və xrootun (2) daha sərt şəkildə icrası girov proqramları üçün artıq icazə verilmir.

(1), nc (1), sed (1), skeyinit (1), stty (2) ilə əlaqəli böhranlar (itkin vədlər, davranışın gözlənilməz dəyişiklikləri, qəzalar) (1) və disk ilə əlaqəli müxtəlif disklər (8) və fdisk (8) kimi.
• Audio (4) sürücüsündeki blok ölçüsü hesablama səhvləri düzəldildi.
• Usb (4) sürücüsü indi satıcı və məhsul kimliklərini önə çəkir.
• Bir döngədə çağırılan usbdevs (8)
• Rsi (4) və ural (4) sürücüsü 5.9'da təsadüfən pozulduqdan sonra yenidən işləyir.
• OpenSMTPD 6.0.0
• Təhlükəsizlik:
• smtpd (8) fork + exec modelini tətbiq edin.
• SMTP dövlət maşınındakı bir məntiq məsələini yarımçıq vəziyyətə gətirib çıxara və qəza ilə nəticələnə biləcək bir məsələni həll edin.
• Kaynak tükenmesine gətirib çıxara biləcək bir qəza sızıntısını açın və bir qəzaya səbəb olun.
• Sabit olanlar yerine avtomatik DH parametrlərini istifadə edin.
• DHE-ni hesablamalı şəkildə bahalı və Potensial DoS vektorundan ilkin olaraq silin.
• 6.1 sürümünde aşağıdakı inkişaflar edilmişdir:
• mails ilə uyğunluq üçün smspd (8) enqueuer-r seçimini əlavə edin.
• Göndərmə portunu dinləyərkən itkin tarix və ya mesaj-id əlavə edin.
• "smtpctl show queue" hesabatını "etibarsız" zərf vəziyyətinə bildirin.
• TLS hissəsi RFC-i pozmamaq üçün "Alınan" başlığının formatını yerinə yetirin.
• Yerli bir ünvanın qurulmasına icazə verilən sayının artırılması və eyni seansda əməliyyatlar arasında gecikməni azaltmaq.
• LMTP-lərin davamlı xəttləri qaytaran serverlərə çatdırın.
• Hala eksperimental filtre API'sini daha da yaxşılaşdırın və müxtəlif məsələləri həll edin.
• Gündəlik mesajların formatını təkmilləşdirməyə və birləşdirməyə başlayın.
• Man səhifələrindəki bir neçə sənədlərin uyğunsuzluğu və yazı tiplərini düzəldin.
• OpenSSH 7.3
• Təhlükəsizlik:
• sshd (8): sshd (8) vasitəsilə sistemin crypt (3) funksiyasına qarşı potensial bir imtina-of-xidmət hücumu azaltın. Bir təcavüzkar, criptdə həddindən artıq CPU istifadə etməyə səbəb olan çox uzun parol göndərə bilər (3). sshd (8) artıq 1024 simvoldan çox olan parol identifikasiyası tələblərini qəbul etməyəcəkdir.
• sshd (8): Uzun parol göndərildikdə və serverdə xüsusi parol hashing alqoritmləri istifadə edildikdə etibarsız hesab adlarından etibarlı hesab etmək üçün istifadə edilə bilən parol identifikasiyası zamanı vaxt fərqi azaldır. CVE-2016-6210.
• ssh (1), sshd (8): CBC padding oracle qarşı tədbirlər zamanı müşahidə edilə bilən vaxt zəifliyini təyin edin. Qeyd edək ki, CBC şifrəsi default olaraq silinib və yalnız uyğunluq üçün daxil edilir.
• ssh (1), sshd (8): Encrypt-then-MAC (EtM) rejimi üçün MAC doğrulamasının sifarişinin hər hansı bir şifrənin şifrəsini açmadan əvvəl MAC-ni yoxlamaq üçün MAC alqoritmlərini düzəltməsini yaxşılaşdırın.
• Yeni / dəyişdirilmiş funksiyalar:
• ssh (1): Bir və ya bir neçə SSH bastionu və ya "jump host" vasitəsilə sadələşdirilmiş indirection imkan üçün bir ProxyJump seçimi və müvafiq -J komanda satırı bayrağı əlavə edin.
• ssh (1): Bir mühitdən birini qəbul etmək əvəzinə xüsusi agent sockets müəyyən etməyə imkan verən bir IdentityAgent seçimi əlavə edin.
• ssh (1): ssh -W istifadə edərkən ExitOnForwardFailure və ClearAllForwardings-lərin isteğe bağlı olaraq ləğv edilməsinə icazə verin. (bz # 2577)
• ssh (1), sshd (8): layihə-sqtatham-secsh-iutf8-00 görə IUTF8 terminal rejimi üçün dəstək həyata keçirir.
• ssh (1), sshd (8): draft-ietf-curdle-ssh-kex-sha2-03 əlavə sabit Diffie-Hellman 2K, 4K və 8K qruplarına dəstək əlavə edin.
• ssh-keygen (1), ssh (1), sshd (8): sertifikatlardakı SHA256 və SHA512 RSA imzalarına dəstək.
• ssh (1): ssh_config (5) faylları üçün bir əlavə direktiv əlavə edin.
• ssh (1): serverdən göndərilən əvvəlcədən təsdiqləmə bannerlərində UTF-8 simvoluna icazə verin. (bz # 2058)
• Aşağıdakı ciddi səhvlər 6.1 versiyasında müəyyən edilmişdir:
• Scp (1) və sftp (1), ASCII və ya UTF-8 simvollarını yaratmayan baytlardan qaçaraq terminal parametrlərini sıxışdırın.
• ssh (1), sshd (8): LOG_CRIT-dən bəzi nisbətən ümumi protokol hadisələrinin syslog səviyyəsini azaldır. (bz # 2585)
• sshd (8): konfiqurasiyada AuthenticationMethods = "" imtina edin və AuthenticationMethods = birdən çox kimlik doğrulaması tələb etməyən default davranışı üçün qəbul edin. (bz # 2398)
• sshd (8): Köhnəlmiş və aldadıcı "Mümkün BREAK-IN ATTEMPT!" irəli və əks DNS uyğun gəlmir. (bz # 2585)
• ssh (1): Close ControlPersist fon prosesi stderr debug rejimində istisna olmaqla və ya syslog giriş zamanı. (bz # 1988)
• birbaşa: direct-streamlocal@openssh.com kanalının PROTOCOL təsviri ilə açıq mesajlar dağıtılmış kodu uyğunlaşdırın. (bz # 2529)
• ssh (1): ExitOnForwardFailure və hostname canonicalisation effektiv olduqda uğursuzluqları düzəltmək üçün LocalForward və RemoteForward girişlərini Deduplicate. (bz # 2562)
• sshd (8): 2001-ci ildə geri çağırılan moduldan köhnəlmiş "primes" faylına çıxarın. (bz # 2559)
• sshd_config (5): UseDNS-in düzgün təsviri: authorized_keys, unknown_hosts üçün ssh hostname emalını təsir edir. (bz # 2554)
• ssh (1): fayl sistemində müvafiq fərdi düymələr olmadan agentdə tək şəhadətnamə düymələrini istifadə edərək autentifikasiya edin. (bz # 2550)
• sshd (8): ClientAliveInterval ping-in vaxt əsaslı RekeyLimit təyin edildikdə göndərin; Daha əvvəl saxta paketlər göndərilmədi. (bz # 2252)
• OpenNTPD 6.0
• Tek bir "kısıtlama" belirtildiğinde, geri dönen tüm adresleri, ilk geri dönen adres yerine bir başarılı olana kadar cəhd edin.
• Məhdudiyyət səhv marjını NTP tərəfdarlarının sayı ilə mütənasib olması rahatlaşdırdı, pis NTP tərəfdarı olduqda daimi əlaqələrdən qaçın.
• Silinmiş aradan qaldırılmış hotplug (4) sensor dəstəyi.
• Kısıtlı alt proseslərdə qəzaların aşkarlanması üçün əlavə dəstək.
• ntp prosesindən ana prosesə qədər məhdudiyyətlərin icrasını ntp prosesi daha da məhdudlaşdırıla biləcəyi üçün daha yaxşı imtiyaz ayrılmasına imkan yaradıb.
• Şəbəkə aşağı olduqda sabit CPU-nun istifadəsi.
• Sabit müxtəlif yaddaş sızması.
• Jitter hesablamaları üçün RMS-ə keçid.
• Digər OpenBSD əsas proqramları ilə vahid qeydiyyatdan funksiyaları.
• Ntp_adjtime istifadə edildikdə, eşleşmemiş vaxt vəziyyətindən qaçmaq üçün MOD_MAXERROR seçin.
• Sabit HTTP Zaman damgası başlığı, strptime (3) daha portativ bir şəkildə istifadə etmək üçün təhlil edir.
• Ntpd (8) məhdudiyyətlər üçün TLS-ni sərtləşdirmək, server adının doğrulmasını təmin etmək.
• LibreSSL 2.4.2
• İstifadəçi görünən funksiyalar:
• Quraşdırma hədəfindəki bəzi broken manpage bağlantıları düzeltildi.
• cert.pem Mozilla'nın sertifikat deposu ilə yenidən təşkil edilmiş və sinxronlaşdırılmışdır.
• Belirli ASN.1 elementləri ölçüsü 16k-dan çox olan zaman düzgünlüyünü düzəldir.
• IETF ChaCha20-Poly1305 şifreli suitlərini həyata keçirdi.
• Sabit parol openssl (1) -dan düzgün olaraq ^ C
• Kod təkmilləşdirilməsi:
• 'install_sw' hədəf qurma əlavə edərək, bir nginx uyumluluğu sorunu düzeltildi.
• Varsayılan EVP_aead_chacha20_poly1305 (3) tətbiqini IETF versiyasına dəyişdirmişdir, bu da hazırda standartdır.
• Yapılandırma hataları daha çox göründüyü üçün libtls'de hata düzeltme işlemi.
• Bn_wexpand (3) zəngləri ətrafında itkin səhvlər əlavə edilib.
• Əlavə explicit_bzero (3) azad ASN.1 obyektləri çağırıb.
• Sabit X509_ * set_object funksiyaları ayırma başarısızlığına 0 qaytarmaq üçün.
• EVP_ [Şifreleme | şifrele | Şifrələmə] _Final. daxili istifadə istifadəsi.
• BN_FLG_CONSTTIME bayrağı quraşdırılmış olsa belə DSA imzalanma alqoritminin sabit vaxtda işə salmasına mane olan bir problem yaradılıb.
• OCSP kodunda yanlış birləşmə və OCSP istəklərinin ayrılmasına səbəb ola biləcək bir neçə məsələ durdu. Bu, bu funksiyalarda vaxtında yoxlama səhvlərinin yoxluğunu aradan qaldırır və RFC 6960-a əsasən yalnız OCSP üçün GENERALIZEDTIME formatlarının qəbul edilməsini təmin edir.
• Aşağıdakı CVE-lər müəyyən edilib:
• CVE-2016-2105-EVP_EncodeUpdate daşması.
• CVE-2016-2106-EVP_EncryptUpdate daşması.
• AES-NI CBC MAC check-də CVE-2016-2107-padding oracle.
• ASN.1 kodlayıcısında CVE-2016-2108 yaddaş yaddaşı.
• CVE-2016-2109-ASN.1 BIO həddən artıq yaddaş ayırması.
• Limanlar və paketlər:
• Bir chroot paketləri qurmaq üçün port ağacında yeni proot (1) vasitədir.
• Hər bir arxitektura üçün çoxlu hazırlanmış paketlər:
• alfa: 7422
• amd64: 9433
• hppa: 6346
• i386: 9394
• mips64: 7921
• mips64el: 7767
• powerpc: 8318
• sparc64: 8570
• Bəzi məqamlar:
• Afl 2.19b
• Chromium 51.0.2704.106
• Emacs 21.4 və 24.5
• GCC 4.9.3
• GHC 7.10.3
• Gimp 2.8.16
• GNOME 3.20.2
• Go 1.6.3
• Groff 1.22.3
• JDK 7u80 və 8u72
• KDE 3.5.10 və 4.14.3 (plus KDE4 əsas yenilikləri)
• LLVM / Clang 3.8.0
• LibreOffice 5.1.4.2
• Lua 5.1.5, 5.2.4 və 5.3.3
• MariaDB 10.0.25
• Mono 4.4.0.182
• Mozilla Firefox 45.2.0esr və 47.0.1
• Mozilla Thunderbird 45.2.0
• Mutt 1.6.2
• Node.js 4.4.5
• Ocaml 4.3.0
• OpenLDAP 2.3.43 və 2.4.44
• PHP 5.5.37, 5.6.23 və 7.0.8
• Postfix 3.1.1 və 3.2-20160515
• PostgreSQL 9.5.3
• Python 2.7.12, 3.4.5 və 3.5.2
• R 3.3.1
• Ruby 1.8.7.374, 2.0.0.648, 2.1.9, 2.2.5 və 2.3.1
• Rust 1.9.0-20160608
• Sendmail 8.15.2
• Sudo 1.8.17.1
• Tcl / Tk 8.5.18 və 8.6.4
• TeX Live 2015
• Vim 7.4.1467
• Xfce 4.12
• adi, davamlı manual pages və digər sənədlərin təkmilləşdirilməsi.
As
• sistem xaricində təchizatçıları aşağıdakı əsas komponentlər daxildir:
• Xenocara (X.Org 7.7 xserver 1.18.3 + yamalar, freetype 2.6.3, fontconfig 2.11.1, Mesa 11.2.2, xterm 322, xkeyboard-config 2.18 və daha çox) əsasında
• GCC 4.2.1 (+ yamalar) və 3.3.6 (+ yamalar)
• Perl 5.20.3 (+ yamalar)
• SQLite 3.9.2 (+ yamalar)
• NSD 4.1.10
• Bağlanmadı 1.5.9
• Ncurses 5.7
• Binutils 2.17 (+ yamalar)
• Gdb 6.3 (+ yamalar)
• Awk 10 Avqust 2011 versiyası
• Expat 2.1.1