OpenBSD

Software screenshot:
OpenBSD
Software ətraflı:
Version: 6.3 Yenil?nib
Tarixi Upload: 17 Aug 18
Geliştirici: OpenBSD Team
Lisenziya: Pulsuz
Məşhurluq: 325

Rating: 4.0/5 (Total Votes: 1)

OpenBSD portativ, effektiv, təhlükəsiz və 4.4BSD platforma əsaslanan çox platformalı UNIX kimi əməliyyat sistemi təmin edən pulsuz bir layihədir.


Mövcudluq, açılış variantları, dəstəklənən platformalar

İşletim sistemi, kullanıcıların ağ üzerinden yüklemesine imkan veren ISO images və ya ikili paketler olaraq, xüsusi bölmeden (yukarıya bax) indirmek üçün pulsuz olaraq mövcuddur. ISO images çox disklərin birbaşa BIOS-dən bootable CD disklər, yandırmaq olar.

OpenBSD SVR4 (Solaris), FreeBSD, Linux, BSD, SunOS və HP-UX-dən çox proqramın ikili öykünməsini dəstəkləyir. Bu i386, sparc64, alpha, m68k, sh, amd64, PowerPC, m88k, & nbsp; sparc, ARM, hppa, vax, mips64 və mips64el.

CD görüntüsü, istifadəçi etkileşimi olmadan avtomatik olaraq önyükleme yapar ve isteklerini, el ile yüklemek, yükseltmek ya da avtomatik olaraq işletim sistemini yüklemek isteyip istemediğinizi sorar ve ayrıca bir kabuk istemine düşür.

Manual və ya avtomatik quraşdırma

Standart (oxumaq: manual) quraşdırma, istifadəçilərə bir klaviatura düzeni seçmək, hostname təyin etmək, bir şəbəkə interfeysi seçmək və IPv4 və / və ya IPv6 ilə konfiqurasiya etmək və kök üçün yeni bir parol təyin etmək tələb edəcək sistem administratoru) hesabı.

Ayrıca, sistem başladıktan sonra SSH və NTP xidmətlərini başlamaq, X Window sistemini istifadə etmək və ya verməmək, bir istifadəçi qurmaq, bir saat zolağını seçmək, disk sürücüsünü bölmək və dəstləri qurmaq üçün seçə bilərsiniz


OpenPSD üçün mövcud olan proqram paketləri arasında GNOME, KDE və Xfce masa üstü mühitləri, MySQL, PostgreSQL, Postfix və OpenLDAP serverləri, Mozilla Firefox, Mozilla Thunderbird, LibreOffice, Emacs, Vim və Chromium tətbiqləri, PHP, Python, Ruby, Tcl / Tk, JDK, Mono və Go proqramlaşdırma dilləri.


Aşağı xətt

OpenBSD, OpenSSH, OpenNTPD, OpenSMTPD, OpenBGPD, OpenIKED və mandoc daxil olmaqla, ən müasir proqram təminatı ilə təmin edən güclü və yüksək səviyyəli server yönümlü BSD / UNIX əməliyyat sistemidir.

Bu sürümdə yeni nə :

  • Təkmilləşdirilmiş hardware dəstəyi, o cümlədən:
  • OpenBSD / arm64 platformalarında SMP dəstəyi.
  • OpenFSD / armv7 platformalarında VFP və NEON dəstəyi.
  • X-Powers AC100 audio codeci və Real Time Clock üçün yeni acrtc (4) sürücüsü.
  • X-Powers AXP Power Management ICs üçün yeni axppmic (4) sürücüsü.
  • Broadcom BCM2835 / BCM2836 / BCM2837 təsadüfi sayda generator üçün yeni bcmrng (4) sürücüsü.
  • Broadcom BCM2835 / BCM2836 / BCM2837 temperatur monitorunda yeni bcmtemp (4) sürücüsü.
  • Bosch hərəkət sensoru üçün yeni bgw (4) sürücüsü.
  • Broadcom və Cypress FullMAC 802.11 qurğularında yeni sürücünün (4) sürücüsü (hələ də eksperimental və default olaraq çekirdek daxil deyil)
  • EFI işləmə xidməti üçün yeni efi (4) sürücü.
  • i.MX6 inteqrasiya edilmiş tənzimləyici üçün yeni imxanatop (4) sürücüsü.
  • Rockchip RK3399 Host / PCIe körpüsü üçün yeni rkpcie (4) sürücüsü.
  • Allwinner üçün yeni sxirsb (4) sürücüsü Serial Bus nəzarətçi azaldı.
  • Allwinner temperatur monitorunda yeni sxitemp (4) sürücüsü.
  • Allwinner A10 / A20 touchpad nəzarətçi üçün yeni sxits (4) temperatur sensoru üçün sürücü.
  • Bir neçə Allwinner SoCs-də iki telli avtobus üçün yeni sxitwi (4) sürücüsü.
  • Silergy SY8106A tənzimləyicisi üçün yeni sypwr (4) sürücü.
  • Rockchip RK3328 SoCs üçün dəstək dwge (4), rkgrf (4), rkclock (4) və rkpinctrl (4) sürücülərinə əlavə edildi.
  • Rockkip RK3288 / RK3328 SoCs üçün dəstək rktemp (4) sürücüsünə əlavə edildi.
  • Allwinner A10 / A20, A23 / A33, A80 və R40 / V40 SoCs üçün dəstək sxiccmu (4) sürücüsünə əlavə edildi.
  • Allwinner A33, GR8 və R40 / V40 SoCs üçün dəstək sxipio (4) sürücüsünə əlavə edildi.
  • SAS3.5 MegaRAID üçün dəstək mfii (4) sürücüsünə əlavə edildi.
  • Em (4) sürücüsünə Intel Cannon Lake və Ice Lake Integrated Ethernet dəstəyi əlavə edildi.
  • Distributed interrupt processing üçün cnmac (4) portları artıq fərqli CPU çekirdeklerine verilir.
  • PMS (4) sürücüsü indi sıfırlama duyurularını algılar və işləyir.
  • amd64 Intel CPU microcode'unda yüklə yüklənir və fw_update (1) tərəfindən quraşdırılır / yenilənir.
  • SPARC T7-1 / 2/4 maşınları üçün dəstək əlavə edərək, sun4v hipervisor çerez API'sını dəstəkləyin.
  • sdhc (4) nəzarətçisinə əlavə SD / MMC saxlanması üçün qısaltma dəstəyi əlavə edildi.
  • clang (1) indi armv7 üzərindəki sistem kompilyatoru olaraq istifadə edilir və ayrıca sparc64 də verilir.
  • vmm (4) / vmd (8) təkmilləşdirilməsi:
  • Vizual (4) vasitəsilə vmd (8) CD-ROM / DVD ISO dəstəyi əlavə edin.
  • vmd (8) artıq vm.conf (5) 'də müəyyən edilmiş virtual keçidlər üçün əsas körpü interfeysi yaradır.
  • vmd (8), vm.conf (5) parametrləri ilə birlikdə əsas switch interfeysindən keçid məlumatını (rdomain və s.) alır.
  • Qonaq VM'lərdə Time Stamp Counter (TSC) dəstəyi.
  • VMM (4) -da ukvm / Solo5 unikernels dəstəkləyin.
  • etibarlı (lakin qeyri-adi) təlimat kodlamalarını daha yaxşı idarə edin.
  • 32 bitlik Linux qonaq VM'leri üçün daha yaxşı PAE paging dəstəyi.
  • vmd (8) artıq hər bir VM-də dörd şəbəkə interfeysinə imkan verir.
  • AMD SVM / RVI hostları üçün vmm (4) -a dayandırılmış köç və anlık görüntü dəstəyi əlavə edin.
  • Bir pty (4) üzərində göndərilən BREAK əmrləri indi vmd (8) tərəfindən başa düşülür.
  • Vmctl (8) və vmd (8) səhvlərinin idarə edilməsi üçün çoxlu düzeltmeler.
  • IEEE 802.11 simsiz yığım təkmilləşdirmələri:
  • iwm (4) və iwn (4) sürücülər avtomatik olaraq ESSID-i paylaşan giriş nöqtələri arasında hərəkət edəcəklər. Ifconfig-in bssid komandası ilə xüsusi AP-nin MAC ünvanını məcbur etmək dolaşımını söndürür.
  • Yeni şəbəkə ESSID konfiqurasiya edildikdə avtomatik olaraq konfiqurasiya olunmuş WEP / WPA düymələrini silin.
  • Istifadəçi adının konfiqurasiya edilmiş WEP / WPA düymələrini yaddan çıxartma qabiliyyətini qaldırdı.
  • iwm (4) sürücüsü indi gizli SSID ilə şəbəkələrə qoşula bilər.
  • athn (4) sürücüsü tərəfindən dəstəklənən USB cihazları artıq açıq mənbə proqram dəstəyi istifadə edir və hostap rejimi bu cihazlarla işləyir.
  • Ümumi şəbəkə yığını təkmilləşdirilməsi:
  • IPSec aktiv olduqda şəbəkə yığını artıq KERNEL_LOCK () ilə işləyir.
  • Daxil olan TCP / UDP paketlərinin işlənməsi indi KERNEL_LOCK () olmadan həyata keçirilir.
  • Socket birləşmə vəzifəsi KERNEL_LOCK () olmadan işləyir.
  • Sys / netinet6-da kodun təmizlənməsi və çıxarılması, autoconfiguration artıq userlandda işləyir.
  • köprü (4) üzvləri yeni qorunan bir seçim ilə bir-birilərlə danışmaqdan qoruna bilərlər.
  • Pf yönləndirilməsi paketi xüsusiyyət sadələşdirilmişdir. IP_DIVERTFL yuva seçimi yönləndirilmədən çıxarılmışdır (4).
  • Çağırış və yönləndirmək üçün müxtəlif künc hadisələri indi daha ardıcıldır.
  • Bütün qonşu kəşf paketlərinin IPv6 başlığı hop məhdud sahəsində 255 olduğu barədə pf (4) tətbiq edin.
  • pf.conf (5) -də yeni set syncookies seçimi.
  • GRE üçün IPv6 üzərində dəstək.
  • GRE tunellərindən Ethernet üçün yeni egre (4) sürücü.
  • gre (4) və egre (4) 'də isteğe bağlı GRE əsas başlığı və GRE əsas entropisinin dəstəklənməsi.
  • Generic Routing Encapsulation istifadə edərək Network Virtualization üçün yeni nvgre (4) sürücüsü.
  • Tünel arayüzləri ilə əhatə olunan Fragment bayrağı paketlərinin paketlərini konfiqurasiya üçün dəstək.
  • Installer təkmilləşdirilməsi:
  • install.site və ya upgrade.site uğursuz olarsa, rand.seed saxladıqdan sonra istifadəçi və səhv bildirin.
  • IPv4 və IPv6 ünvanlarını daxil edərkən CIDR qeydinə icazə verin.
  • güzgülər siyahısından bir HTTP güzgüsünün seçilməsi.
  • istifadəçi adlarında '-' icazə verilsin.
  • quraşdırma / yükseltme işleminin sonunda bir sual soruşun ki, satırın qaytarılması müvafiq tədbirə səbəb olur, məs. yenidən başladın.
  • heç bir hostname adı bilinməyən halda rejimi (yükləyin və ya yüksəltməklə) kabuk ister.
  • hansı interfeysin u mənim marşrutuna malik olduğunu və DHCP vasitəsilə konfiqurasiya olunduqda düzgün müəyyənləşdirin.
  • dəstələrin prefetch sahəsindən oxunmasını təmin edin.
  • URL bərpasının bütün quraşdırma / təkmilləşdirilməsi üçün effektiv olmasını təmin edin.
  • fc_update və syspatch'in tapa və istifadə edə biləcəyi rc.firsttime üçün dəstləri qəbul edərkən istifadə olunan HTTP proxy'sini əlavə edin.
  • SLAAC ilə RFC 7217 dəstəkləmək üçün məntiq əlavə edin.
  • IPv6'nın vlan (4) kimi dinamik olaraq yaradılmış şəbəkə interfeysləri üçün konfiqurasiya olunmasını təmin edin.
  • DHCP lizinqində hər ikisi domen adı və domain-axtarış variantları verildikdə düzgün bir hostname yaradın.
  • Daemonların və digər istifadəçi şəbəkəsinin təkmilləşdirilməsi:
  • bgpctl (8) yeni bir ssv variantına sahibdir, bu, kabel qabığını çıxmadan əvvəl seçilmiş kimi bir nöqtəli virgüllə ayırır.
  • slaacd (8) RFC 7217-a uyğun təsadüfi, lakin sabit IPv6 stateless autoconfiguration ünvanlarını yaradır. Bunlar RFC 8064-ə uyğun olaraq u mənim üçün effektivdir.
  • sraacd (8), RFC 7217 (təsadüfi və sabit) və RFC 4941 (gizlilik) üslubu qeyri-statik autoconfiguration ünvanlarını istifadə edərək / 64 ölçülü prefiks üzərində süni bir məhdudiyyət çıxartmaqla RFC 4862 izləyir.
  • ospfd (8) indi bir interfeysin vəziyyətinə görə marşrut üçün metriği təyin edə bilər.
  • ifconfig (8) yalnız ARP sorğularına interfeysləri cavablandırmaq üçün yeni staticarp variantına malikdir.
  • ipsecctl (8) indi eyni mənbəyə və ya təyinata sahib axın çıxışlarını daraltabilir.
  • Netstart -n -n variant (8) artıq default marşrutu ilə messes. İndi də sənədləşdirilmişdir.
  • Təhlükəsizlik təkmilləşdirilməsi:
  • Müxtəlif memarlıqlarda daha çox tələyə istifadə edin.
  • Montaj mənbəyində daimi dəyişənlər üçün .rodata'dan daha çox istifadə.
  • x86 "repz ret" istifadə edərək dayandırın; ağacın tozlu köşelerində.
  • "execpromises" & quot; tətbiq edin; girovda (2).
  • Ramfiklər qurmaq üçün istifadə edilən elfrdsetroot kommunal və rebound (8) monitorinq prosesi indi girovdan istifadə edir (2).
  • MAP_STACK-ni 6.3-dən sonra mmap (2) -ə təqdim etməyə hazırlaşın.
  • KARL ilə əlaqəli çekirdek mətninin başlanğıcda entropiya kimi təsadüfi sayda generatoruna basmaq.
  • İğneli yığınların üstündə kiçik bir təsadüfi boşluq qoyun ki, təcavüzkarların ROP işlərini yerinə yetirmək üçün başqa bir hesabı var.
  • Intel marka amd64 CPU'lar üçün Meltdown vulnerability üçün zərər.
  • OpenBSD / arm64, Specter variant 3 (Meltdown) hücumlarını azaltmaq üçün indi kernel səhifə masa izolyasiyasından istifadə edir.
  • OpenBSD / armv7 və OpenBSD / arm64, Specter variant 2 hücumlarını azaltmaq üçün spekulyativ icra edən prosessorlara Şöbə hədəf bufferini (BTB) yığıb.
  • pool_get (9) yeni ayrılmış səhifələrdəki elementlərin sırasını dəyişir, kernel yığın layoutini daha çox proqnozlaşdırır.
  • Fktrace (2) sistem zəng silindi.
  • dhclient (8) təkmilləşdirilməsi:
  • Dhclient.conf (5) ayrıştırma artıq SSID strings, ayrıştırma tampon və ya təkrar string variantları və əmrləri üçün çox uzun olan strings.
  • dhclient.conf (5) daşınmaz əmlakın saxlanması artıq dəstəklənmir.
  • 'DENY' artıq dhclient.conf (5) 'də etibarlı deyil.
  • dhclient.conf (5) və dhclient.leases (5) hata mesajlarını sadələşdirilmiş və dəqiqləşdirilmiş, gözlənilməz nöqtəli nöqtələrin iştirakı ilə təkmilləşdirilmiş davranışlar təmin edilmişdir.
  • Yalnızca uğurla ayrılmış olan konfiqurasiya məlumatlarından daha çox diqqət alınır.
  • dhclient.conf (5) ayrıldıktan sonra dhclient (8) 'nin çıxmasına səbəb olan' - n 'əlavə edildi.
  • Seçimsiz sinif statik marşrutlarda (121) və sinxron-ms-statik marşrutlarda (249) standart marşrutlar indi dhclient.leases (5) fayllarında düzgün təqdim olunur.
  • 'L' ilə göstərilən faylın üzərinə əlavə etmək əvəzinə yaz.
  • dhclient.leases (5) -də icarəyə verilmiş kirayə müddəti düzgün bərpa, geri qayıtma və sona çatma müddətlərini hesablamaq üçün istifadə olunan kirayə müddəti qeyd edən bir 'epoch' atributu ehtiva edir.
  • RFC 952'yi pozan adların alt qisimləri haqqında artıq nag yoxdur.
  • Müvəqqəti quraşdırmada dhclient.conf (5) ehtiyacını aradan qaldıraraq, icarə tələb edərkən müstəsna olaraq host-adı məlumatı göndərin.
  • Varsayılan olaraq sessiz olun. '-q' silindi və '-v' əlavə edildi
  • İstənilən ünvan üçün dublikat təkliflərini ləğv et.
  • Bağlantı-zamanaşım saniyəsindən sonra müstəsna olaraq arka plana keçin.
  • Sessiz olduğunuzda qeydiyyatdan əhəmiyyətli dərəcədə azaldır, ancaq "-v" hər bir disk yaddaşında məlumatı xüsusi bir çalıştırılabilirliğe ehtiyac olmadan açın.
  • dhclient.leases (5) içindəki "interface" ifadələrinə etinasız və fayldakı bütün kirayələri konfiqurasiya edilən interfeys üçün götürün.
  • Arayüzün bağlı icarə mənbəyini göstər.
  • dhclient.conf (5) domenindəki 'tələbi', 'tələb etmə' və 'tələb etmə' bildirişləri, siyahıdakıları dəyişdirmək deyil, müvafiq siyahıya əlavə etdi.
  • İnterfeys konfiqurasiyasız dhclient (8) çıxması ilə nəticələnə biləcək bir başlanğıc yarışı aradan qaldırın.
  • Çeşitli iyileştirmeler:
  • malloc (3) və dostlara kodların yenidən qurulması və digər təkmilləşdirmələri onları daha səmərəli etməkdir.
  • Dayandırmaq və ya qışlama əməliyyatları apararkən bütün fayl sistemlərinin düzgün sinxronlaşdırıldığını və təmizləndiyini və ya diskdə (açıq + bağlı olmayan fayllar səbəbindən) mükəmməl təmiz vəziyyətə qoyulmadığından əmin olun ki, fsck (8) yerinə yetirmək üçün zəmanət verilir.
  • akme-müştəri (1) müqavilənin URL'sini avtomatik olaraq müəyyən edir və 30x HTTP istiqamətləndirmələri izləyir.
  • Müasir C ++ alət zəncirlərini dəstəkləmək üçün __cxa_thread_atexit () əlavə edildi.
  • Drm (4) cihazlar dəyişikliklərinin monitorinqi üçün kque (2) EVFILT_DEVICE dəstəyi əlavə edilib.
  • ldexp (3) indi mips64 üzərindəki denormal nömrələrin işarəsini düzgün işlədir.
  • Yeni sincos (3) libmdə fəaliyyət göstərir.
  • fdisk (8) indi redaktə edərkən daxil olan MBR bölmə ofsetlərinin etibarlılığını təmin edir.
  • fdisk (8) artıq standart dəyərlərin etibarlı aralığında olduğunu təmin edir.
  • az (1) artıq '$' üzrə yalnız ətraf mühit dəyişkənliyini bölür.
  • daha az (1) əvvəlki komanda '$' ilə qarşılaşdıqda artıq saxta bir fayl yaradır.
  • hard-disk (4) artıq bir həcm yığarkən, disk-yaddaş və yaddaşda olan metadata sinxronizasiya olunduqda, ədədi sayını təsdiqləyir.
  • disklabel (8), həmişə həmişə FFS bölməsinin fragman ölçüsünü blokları düzəltməyi təklif etməyi təklif edir.
  • Disklabel (8), bölmənin bloklandığı zaman redaktə ediləcəyi zaman silindrlər / qrup (cpg) atributunu redaktə etməyə imkan verir.
  • disklabel (8) indi (R) esize əmrləri zamanı ^ D və etibarsız girişi aşkar edir.
  • disklabel (8) indi - / + operatorları istifadə edildikdə daşqın və daşqınları aşkar edir.
  • disklabel (8) pulsuz bir yığındakı silindr sayını hesablayarkən artıq bir-birindən uzaqlaşır.
  • disklabel (8) artıq boş yerin əvəzinə ən böyük pulsuz yığın ölçüsünə görə tələb olunan bölmə ölçüsünü təsdiqləyir.
  • BPF (4) vasitəsilə USB köçürmələri üçün dəstək.
  • tcpdump (8) USBPap formatında USB köçürmələrinin döküntülərini anlaya bilər.
  • csh (1), ksh (1) və sh (1) -nin default göstərişləri indi hostname daxildir.
  • Ksh (1) -də yaddaş ayırma calloc (3) -dən malloc (3) -ə qoşuldu və uninitialized yaddaşın tanınmasını asanlaşdırdı. Nəticədə, emacs redaktə rejimində tarixi ilə əlaqədar bir səhv tapıldı və sabitləşdi.
  • Yeni skript (1) -c bir kabuk yerinə bir komanda çalıştırmak üçün.
  • Yeni grep (1) -m seçimləri sayını məhdudlaşdırmaq üçün.
  • Yeni uniq (1) -i halda, həssas olmayan müqayisə.
  • printf (3) format dizesi,% formatlarını axtararkən artıq təsdiqlənmir. Android əməliyyat sistemi və digər əməliyyat sistemlərinə əsaslanan bir öhdəlik əsasında.
  • vfwprintf (3) 'də təkmilləşdirilmiş səhv yoxlanışı.
  • Cron (8), ftp (1), mandoc (1), openssl (1), ssh (1) və sshd (8) daxil olmaqla, bir çox əsas proqram audit və yoxlanılmışdır.
  • Jot'ta müxtəlif hata düzeltmelerini və təkmilləşdirmələri (1):
  • -b, -s, -w parametrlərinin arqumentləri üçün qəribə uzunluq məhdudiyyətləri silindi.
  • % F formatı göstəricisi dəstəklənir və% D formatında bir səhv düzəldildi.
  • Regresiya testlərində daha yaxşı kod əhatəsi.
  • Bir neçə tampon köçürülməsi düzəldildi.
  • Yamalı (1) proqramı, faylları yaratmaq və ya silmək üçün git fərqlərindən daha yaxşıdır.
  • pkg_add (1) indi cdn.openbsd.org kimi HTTP (S) redirectorları üçün təkmilləşdirilmiş dəstəyi var.
  • ftp (1) və pkg_add (1) indi təkmilləşdirilmiş sürət üçün HTTPS seansının yenidən başlamasını dəstəkləyir.
  • mandoc (1) -T ps çıxış fayl ölçüsü 50% -dən çox azalmışdır.
  • syslogd (8) başlanğıc zamanı xəbərdarlıq olduqda qeyd edir.
  • syslogd (8) tam fayl sistemindəki fayllara giriş etməyi dayandırdı. İndi bir xəbərdarlıq yazır və yer verildikdən sonra davam edir.
  • vmt (4) hazırda klonlama və yalnız diskdə çalışan qonaqların anonim surətlərini qəbul etməyə imkan verir.
  • OpenSMTPD 6.0.4
  • spf walk seçimi smtpctl (8) əlavə edin.
  • Çeşitli temizlemeler ve iyileştirmeler.
  • Çox əl ilə səhifə düzəlişləri və təkmilləşdirilməsi.
  • OpenSSH 7.7
  • Yeni / dəyişdirilmiş funksiyalar:
  • Bütün: https://tools.ietf.org/html/draft-irtf-cfrg-xmss-hash-based-signatures-də təsvir edilən alqoritm əsasında PQC XMSS düymələri (Genişləndirilmiş Hash-Based İmzalar) üçün eksperimental dəstək əlavə edin -12 XMSS imza kodu eksperimentaldır və default olaraq tərtib edilmir.
  • sshd (8): bir "alan adı" et. sshd_config Match sözü üçün kriteriyalar, marşrutlaşdırma domeninin bir əlaqənin alındığından asılı olan şərti konfiqurasiyaya imkan verir (hazırda OpenBSD və Linux-da dəstəklənir).
  • sshd_config (5): Müxtəlif marşrutlaşdırma domenlərini dinləmək üçün ListenAddress direktivinə isteğe bağlı bir rallain seçicisini əlavə edin. Bu, hazırda yalnız OpenBSD və Linux-da dəstəklənir.
  • sshd_config (5): Doğrulanmış seansın dəqiq marşrutlaşdırma sahəsində yerləşdirilməsinə icazə vermək üçün RDomain direktivini əlavə edin. Bu, hazırda yalnız OpenBSD-də dəstəklənir.
  • sshd (8): "sona çatma müddətini" əlavə edin;
  • 'düyməsinə keçmək üçün icazə verilən səlahiyyətli_keys faylları üçün seçim
  • ssh (1): Bir interfeysin ünvanına (əsasən daha çox istifadə edilə bilən BindAddress) gedən əlaqəni bağlamaq üçün BindInterface seçimi əlavə edin.
  • ssh (1): LocalCommand üçün yeni% T genişləndirilməsi vasitəsilə tun / tap ötürülməsi üçün ayrılan cihazı ifşa edin. Bu, LocalCommand interfeysi hazırlamaq üçün istifadə etməyə imkan verir.
  • sshd (8): Yeni bir SSH_TUNNEL ətraf mühiti dəyişən yolu ilə tun / tap ötürülməsi üçün ayrılan cihazı ifşa edin. Bu, serverdə avtomatik interfeys və ətraf şəbəkə konfiqurasiyasının avtomatik qurulmasına imkan verir.
  • ssh (1) / scp (1) / sftp (1): ssh, sftp və scp üçün URI dəstəyi əlavə edin, məs. ssh: // user @ host və ya sftp: // user @ host / path. Draft-ietf-secsh-scp-sftp-ssh-uri-04-da təsvir edilən əlavə əlaqə parametrləri layihənin ssh barmaq izi formatında başqa bir alqoritmi müəyyənləşdirmək üçün heç bir yolla qadağan edilmiş MD5 hashini istifadə edir.
  • ssh-keygen (1): Sertifikatın etibarlılıq intervalı yalnız bir başlanğıc və ya dayandırma müddətini təyin etsin (hər ikisi və ya əvəzinə).
  • sftp (1): "cd" və "lcd" heç bir aydın yol arqumenti olmayan əmrlər. lcd, yerli istifadəçinin ev kitabçasına hər zamanki kimi dəyişəcək. cd seans üçün başlanğıc kitabçasına dəyişir (protokol, uzaqdan istifadəçinin ev qovluğunu əldə etmək üçün heç bir yol təqdim etmir). bz # 2760
  • sshd (8): sshd -T ilə konfiqurasiya testi apararkən, bütün kriteriyalardan (tam olmayan bir siyahı) yox, yalnız Match meyarında istifadə olunan xüsusiyyətləri tələb edir.
  • Bu buraxılışda aşağıdakı ciddi səhvlər müəyyən edilmişdir:
  • ssh (1) / sshd (8): Konkret mübahisədə müzakirə edilənə qarşı imza tiplərini daha dəqiq yoxlayın. SHA-256/512 ilə edilən RSA imzalarının SHA-1 səviyyəsinə düşməsini qarşısını alır.
  • sshd (8): "1.99" bir protokol versiyasını tanıtan müştəriyə dəstək verin. (SSHv1 və SSHv2-ni qəbul etməyə hazır olduqlarını ifadə edən). SSHv1 dəstəyinin aradan qaldırılması zamanı bu OpenSSH 7.6'da pozuldu. bz # 2810
  • ssh (1): rsa-sha2-256 / 512 imza tələb edildikdə agent ssh-rsa (SHA1) imza qayıtdıqda xəbərdarlıq edin. Bu vəziyyət köhnə və ya qeyri-OpenSSH agenti istifadə edildikdə mümkündür. bz # 2799
  • ssh-agent (1): Fix regression 7.6'da ssh-agentin yalnış imza mesajı mesajı təqdim edildikdə, ölümcül çıxmasına səbəb olur.
  • sshd_config (5): uzun müddət ssh_config (5) vəziyyətində olduğu kimi, yes / no bayraq variantları halda qəbul edilməməlidir. bz # 2664
  • ssh (1): Bağlantı zamanı uğursuzluqlar üçün səhv hesabatların təkmilləşdirilməsi. Bəzi hallarda yanlış səhvlər göstərir. bz # 2814
  • ssh-keycan (1): Nəticələri birbaşa SSHFP formatında çap etməyə imkan verən -D seçimi. bz # 2821
  • regress testləri: son versiyanın SSHv1 çıxarılmasında pozulmuş PuTTY interop testini düzəldin. bz # 2823
  • ssh (1): IUTF8 (RFC8160) variantının göndərildiyi zaman səhvən düşən bəzi serverlər üçün uyğunluq düzəlişi.
  • scp (1): RemoteCommand və RequestTTY'yi, scp ilə başlayan ssh sessiyasında aradan bırakın (sftp bunu zaten yapıyordu.)
  • ssh-keygen (1): Kullanılamayan sayıda müəllifi olan bir sertifikat yaratmaqdan imtina edin.
  • ssh-keygen (1): ssh-keygen açar generasiya zamanı bütün açıq düyməni yaza bilmirsə, Fatally exit. Daha əvvəl şərh yazan və yeni xəttini ləğv edən səhvləri səssizcə gözardı edərdi.
  • ssh (1): Hostname domenlərini dəyişdirməyin, bu da ünvanları avtomatik olaraq aşağı vəziyyətə məcbur edir. Məlum_host'lara qarşı eşitməmişdən əvvəl, qeyri-müəyyənlikləri (məs. :: 0001 => 1: 1) həll etmək üçün onlara canonicalize. bz # 2763
  • ssh (1): "bəli" sonra qüsurları qəbul etməyin. və ya "yox" ana xanaya cavablar istədi. bz # 2803
  • sftp (1): Sftp, ilk paketin uğursuzluğunu kodlaşdırırken kabuk temizliği haqqında bir uyarı yazmalısınız, bu genellikle qeyri-interaktiv başlanğıcların stdout'unu çirkləndirən kabuklardan kaynaklanır. bz # 2800
  • ssh (1) / sshd (8): Paket kodunda saat sayğacını monoton vaxtdan istifadə etməyə imkan verir, paket qatı bir saat addımından daha yaxşı işləməyə və addımlar zamanı mümkün tamsaylı daşqınlardan qaçınmağa imkan verir. >
  • Çox əl ilə səhifə düzəlişləri və təkmilləşdirilməsi.
  • LibreSSL 2.7.2
  • Bir çox OpenSSL 1.0.2 və 1.1 API-lər üçün dəstək verilmiş, tətbiqlərdə real dünya istifadəçiliyinin müşahidələrinə əsaslanır. Bunlar mövcud OpenSSL 1.0.1 API-ləri ilə paralel olaraq həyata keçirilir - köhnə OpenSSL API-ləri üçün kod yazmağa imkan verən mövcud strukturlara görünürlük dəyişiklikləri edilməmişdir.
  • OpenSSL-dən əvvəlcədən mövcud sənədləri olmayan yeni ictimai API daxil olmaqla, API sənədlərinə geniş düzəlişlər, təkmilləşdirmələr və əlavələr.
  • libcrypto, libssl və libtls-də avtomatik kitabxananın başlanmasına dəstək əlavə edildi. Pthread_once və ya uyğun bir ekvivalentə dəstək artıq hədəf əməliyyat sistemindən tələb olunur. Yan təsir kimi minimum Windows dəstəyi Vista və ya daha yüksəkdir.
  • TLS mesajlarını yaradan zaman esnekliği artırır CBB'ye daha çox paket işleme üsulları dönüştürülmüş.
  • Tamamlanmış TLS uzadılması yenidən yazma, düzgün olmayan və təkrarlanan uzantıların yoxlanılmasının yaxşılaşdırılması.
  • ASN1_TYPE_ {get, set} _octetstring () şablon ASN.1 istifadə edərək geri verin. Bu, mövcud MİAAS1_ * makrolarını (asn1_mac.h) API-lərdən son istifadə etməyi davam etdirməyi davam etdirir.
  • libtls-də müştəri sessiyasının yenidən başlanması üçün əlavə dəstək. Bir libtls müştəri bir sessiya fayl descriptorunu (müvafiq mülkiyyət və icazələri olan müntəzəm bir fayl) müəyyən edə bilər və libtls TLS siqnalları arasında sessiya məlumatlarının oxunması və yazılmasını idarə edəcək.
  • ARMv7 arxitekturasında ciddi uyğunlaşma təmin olundu, bu vəziyyətlərdə şərti şəkildə toplaşmaq imkanı verildi.
  • Bir tls_config yenidən istifadə edildikdə, libtls bir yaddaş sızıntısı sabit.
  • DTLS dəstəyi, müntəzəm TLS kodu yoluna birləşib, kodun çıxarılması.
  • Limanlar və paketlər:
  • dpb (1) və normal portlar (7) artıq PORTS_PRIVSEP = Bəli
  • Hər bir arxitektura üçün çoxlu hazırlanmış paketlər:
  • aarch64: 7990
  • alfa: 1
  • amd64: 9912
  • arm: XXXX
  • hppa: XXXX
  • i386: 9861
  • mips64: 8149
  • mips64el: XXXX
  • powerpc: XXXX
  • sh: 1
  • sparc64: XXXX
  • Bəzi məqamlar:
  • AFL 2.52b
  • CMake 3.10.2
  • Chromium 65.0.3325.181
  • Emacs 21.4 və 25.3
  • GCC 4.9.4
  • GHC 8.2.2
  • Gimp 2.8.22
  • GNOME 3.26.2
  • Go 1.10
  • Groff 1.22.3
  • JDK 8u144
  • KDE 3.5.10 və 4.14.3 (artı KDE4 əsas yenilikləri)
  • LLVM / Clang 5.0.1
  • LibreOffice 6.0.2.1
  • Lua 5.1.5, 5.2.4 və 5.3.4
  • MariaDB 10.0.34
  • Mozilla Firefox 52.7.3esr və 59.0.2
  • Mozilla Thunderbird 52.7.0
  • Mutt 1.9.4 və NeoMutt 20180223
  • Node.js 8.9.4
  • Ocaml 4.03.0
  • OpenLDAP 2.3.43 və 2.4.45
  • PHP 5.6.34 və 7.0.28
  • Postfix 3.3.0 və 3.4-20180203
  • PostgreSQL 10.3
  • Python 2.7.14 və 3.6.4
  • R 3.4.4
  • Ruby 2.3.6, 2.4.3 və 2.5.0
  • Rust 1.24.0
  • Sendmail 8.16.0.21
  • SQLite3 3.22.0
  • Sudo 1.8.22
  • Tcl / Tk 8.5.19 və 8.6.8
  • TeX Live 2017
  • Vim 8.0.1589
  • Xfce 4.12
  • Her zamanki kimi, manuel pages ve diğer dokümantasyonlarda sürekli iyileştirmeler.
  • Sistem xaricdən təchizatçılardan aşağıdakı əsas komponentləri ehtiva edir:
  • Xenocara (X.Org 7.7 xserver 1.19.6 + yamalar, freetype 2.8.1, fontconfig 2.12.4, Mesa 13.0.6, xterm 330, xkeyboard-config 2.20 və daha çox) əsasında
  • LLVM / Clang 5.0.1 (+ yamalar)
  • GCC 4.2.1 (+ yamalar) və 3.3.6 (+ yamalar)
  • Perl 5.24.3 (+ yamalar)
  • NSD 4.1.20
  • Bağlı olmayan 1.6.8
  • Ncurses 5.7
  • Binutils 2.17 (+ yamalar)
  • Gdb 6.3 (+ yamalar)
  • Awk 10 Avqust 2011 versiyası
  • Expat 2.2.5

Sürüm 6.2'de yeni :

  • Yeni / genişletilmiş platformlar:
  • armv7:
  • EFI bootloader eklendi, çekirdekler, U-Boot başlıqları olmadan FAT və ya EXT fayl sistemi yerine FFS'den yükləndi.
  • Bütün SoCs üçün bir kernel və ramdisk istifadə olunur.
  • Donanım, board id nömrələrinə əsaslanan statik masalarla deyil, Flattened Device Tree (FDT) vasitəsilə dinamik olaraq sayılır.
  • Miniroot yükləyici şəkillər EFI payloads dəstək ilə U-Boot 2016.07 daxildir.
  • vax:
  • Silindi.
  • Təkmilləşdirilmiş hardware dəstəyi, o cümlədən:
  • Intel Bay Trail GPIO nəzarətçi üçün yeni bytgpio (4) sürücüsü.
  • Intel Cherry View GPIO nəzarətçi üçün yeni chvgpio (4) sürücüsü.
  • Maxim DS1307 real vaxt saatı üçün yeni maxrtc (4) sürücüsü.
  • Qeyri-Uçucu Yaddaş Express (NVMe) host nəzarətçi interfeysi üçün yeni nvme (4) sürücüsü.
  • NXP PCF8523 real vaxt saatı üçün yeni pcfrtc (4) sürücüsü.
  • Mobil Geniş Bantlı İnterface Modelinin (MBIM) yeni umb (4) sürücüsü.
  • RealTek RTL8152 əsasında 10/100 USB Ethernet cihazları üçün yeni ure (4) sürücüsü.
  • Fushicai USBTV007 əsasında audio / video çəkiliş cihazları üçün yeni utvfu (4) sürücü.
  • iwm (4) sürücüsü indi Intel Wireless 3165 və 8260 cihazlarını dəstəkləyir və RAMDISK kernellərində daha etibarlı işləyir.
  • GPIO işarəsi olan I2C HID cihazlarına dəstək dwiic (4) əlavə edildi.
  • Sdmmc (4), rtsx (4), sdhc (4) və imxesdhc (4) üçün böyük avtobus genişliklərinə, yüksək sürət rejimlərinə və DMA köçürmələrinə dəstək əlavə edilmişdir.
  • Octeon II SoCs-də EHCI və OHCI uyğun USB kontrol cihazlarına dəstək.
  • OpenBSD / oktonda bir çox USB cihazı drayveri aktiv edilmişdir.
  • Donanımla azaldılmış ACPI tətbiqləri üçün təkmilləşdirilmiş dəstək.
  • ACPI 5.0 tətbiqləri üçün təkmilləşdirilmiş dəstək.
  • AES-NI kripto kernel kilidini tutmadan həyata keçirilir.
  • PowerPC G5 maşınlarında AGP dəstəyi yaxşılaşmışdır.
  • Intel Bay Trail SoCs-də SD kart yuvasına dəstək.
  • İçi (4) sürücüsü, SMBALERT # interruptını arabalı BIOS tətbiqləri ilə müdaxilə fırtınasının qarşısını almaq üçün məhdudlaşdırır.
  • Axen (4) sürücüsüylə cihaz əlavə problemləri müəyyən edilib.
  • Ral (4) sürücüsü RT2860 cihazları ilə yük altında daha sabitdir.
  • Sürücünün pckbd (4) sürücüsündə özbaşına keçdikdən sonra ölü klaviatura problemləri müəyyən edilmişdir.
  • Rtsx (4) sürücüsü indi RTS522A cihazlarını dəstəkləyir.
  • MSI-X üçün ilkin dəstək əlavə edildi.
  • Virtio (4) sürücüsündəki MSI-X-ə dəstək.
  • Dc (4) sürücüsünə donanım DMA aşırmaları üçün bir müddət əlavə edilib.
  • ACPI effektiv soyutma üçün histeresiyadan istifadə edirsə, acpitz (4) sürücüsü indi soyuduqdan sonra fanı aşağı salır.
  • xhci (4) sürücüsü xHCI-də çalışan BIOS-dan düzgün bir işdən çıxış edir.
  • WSmouse (4) sürücüsünə multi-touch girişi üçün dəstək əlavə edildi.
  • Uslcom (4) sürücüsü Aruba 7xxx simsiz nəzarətçilərinin seri konsolunu dəstəkləyir.
  • Re (4) sürücüsü artıq APU1 EEPROM'larda pozulmuş LED konfiqurasiyaları ətrafında işləyir.
  • Ehci (4) sürücüsü, hazırda ATI USB kontrol cihazları (məsələn, SB700) ilə problemlər ətrafında işləyir.
  • Xen (4) sürücüsü Qubes OS altında domu konfiqurasiyasını dəstəkləyir.
  • IEEE 802.11 simsiz yığım təkmilləşdirmələri:
  • HT bloku, 802.11-2012 nümunəsində verilən alqoritmdən daha sıx birləşmə mənbəyini alır.
  • İNN (4) sürücüsü indi 11n AP ilə əlaqəli olaraq HT müdafiə dəyişikliklərini izləyir.
  • Simsiz yığın və bir neçə sürücü, köhnə cihazlar və gizli qovşaqlardan müdaxilə etməmək üçün RTS / CTS-dən daha agresif istifadə edir.
  • Netstat (1) -W komanda indi 802.11n hadisələri haqqında məlumat verir.
  • Hostap rejimində hələ də önbelleğe alınmış olan qovşaqların birləşmə identifikasiyasını yenidən istifadə etməyin. Tx dərəcəsi mühasibat uçotu yanlış node obyektində olduğundan ral (4) sürücüsünü istifadə edən bir giriş nöqtəsinin 1 Mbit / saniyəyə sıxıldığı bir problemi giderir.
  • Ümumi şəbəkə yığını təkmilləşdirilməsi:
  • Marşrutlaşdırma masası indi daha sürətli axtarış təklif edən ART əsaslanır.
  • Paket başına marşrutlu axtarışların sayı göndərmə yolunda 1-ə endirildi.
  • VLAN başlıqlarının üstün sahəsi indi bir vlan (4) interfeysi üzərində gedən bir IPv4 paketinin hər bir parçasına düzgün quraşdırılmışdır.
  • Bpf (4) üçün aktiv cihaz klonlanması. Bu, bütün bpf istehlakçılarına (1024-ə qədər) xidmət verən / dev-də sistemin yalnız bir bpf qurğusuna malik olmasına imkan verir.
  • Cnmac (4) sürücüsünün Tx kuyruğu indi qalan kernelin paralelinde işlenebilir.
  • Şəbəkə giriş yolu indi mövzu məzmununda işləyir.
  • Installer təkmilləşdirilməsi:
  • məhdudlaşdırılmış istifadəçi kodlarının yenilənmiş siyahısı

  • install.sh və upgrade.sh quraşdırma.sub birləşdi
  • yeniləmə fw_update (1) əvvəl avtomatik olaraq sysmerge (8) toplu rejimində çalışır
  • suallar və cavablar autoinstall (8) istifadə üçün cavab faylı olaraq istifadə edilə bilən bir formata daxil edilir.
  • / usr / local yüklənmə zamanı wxallowed olaraq təyin olunur
  • Daemonların və digər istifadəçi şəbəkəsinin təkmilləşdirilməsi:
  • rc.d (8) və rcctl (8) marşrutlaşdırma masası dəstəyi əlavə edin.
  • Port nömrələrinə əlavə olaraq nc (1) dəstək xidmət adları verin.
  • nc (1) -M və -m TTL bayraqlarını əlavə edin.
  • AF_UNIX dəstəyi tcpbench (1) əlavə edin.
  • Rarpd (8) bir regressiya Sabit.
  • Uzun müddətdir boş qaldıqda daemon asmaq olardı
  • ifconfig (8) -da lprio seçimi əlavə edilib.

  • bpf (4) istifadə edən bir neçə proqram, / dev / bpf * cihazlar vasitəsilə looping əvəzinə / dev / bpf0 açaraq, cihazın klonlanması üçün bpf (4) istifadə etmək üçün dəyişdirilmişdir. Bu proqramlara arp (8), dhclient (8), dhcpd (8), dhcrelay (8), hostapd (8), mopd (8), npppd (8), rarpd (8), rbootd (8) və tcpdump (8). Libpcap kitabxanası da müvafiq olaraq dəyişdirilmişdir.
  • Təhlükəsizlik təkmilləşdirilməsi:
  • W ^ X indi sui-istifadə ilə ciddi şəkildə tətbiq olunur; proqram yalnız PT_OPENBSD_WXNEEDED ilə qeyd edildiyi təqdirdə və onu wxallowed mount (8) ilə quraşdırılmış bir fayl sistemində yerləşdirsə, onu poza bilər. W ^ X'yi pozan bir çox liman var olduğundan, quraşdırıcı / usr / local fayl sistemini wxallowed ilə bağlamışdır. Bu, / usr / local faylının ayrı bir fayl olduğu müddətcə baz sisteminin daha təhlükəsiz olmasına imkan verir. Heç bir W ^ X pozucu proqramı istifadə etsəniz, bu seçimi əl ilə yoxlayın.
  • Setjmp (3) funksiyaları ailəsi artıq XDQ çerezlərini amd64, hppa, i386, mips64 və powerpc üzərindəki jmpbuf yığma və geri qayıtmaq üçün tətbiq edir.
  • SROP azaldılması: sigreturn (2) indi yalnız istifadə etmək cəhdlərini aşkar etmək üçün bir cookie ilə çekirdək təmin trambolin tərəfindən istifadə edilə bilər.
  • Kodun təkrar istifadəsini qadağan etmək üçün, rc (8) başlanğıcda libc.so yenidən əlaqələndirir, obyektləri təsadüfi bir şəkildə yerləşdirir.
  • Getpwnam (3) funksiyaları ailəsində, kölgə verilənlər bazasını default olaraq açmağı dayandırın.
  • tcpdump (8) -r kök imtiyazları olmadan başlamasına icazə verin.
  • Systrace'i sil.
  • Linux öykünmə dəstəkini sil.
  • Usermount seçimini dəstəkləyin.
  • TCP SYN önbelleği zaman zaman təsadüfi hash funksiyasını geri alır. Bu, bir təcavüzkarın hash funksiyasının bir vaxtlama hücumu ilə paylanmasını hesablamasını maneə törədir.
  • SYN daşqın hücumlarına qarşı işləmək üçün administrator indi hash array ölçüsünü dəyişdirə bilər. netstat (1) -s -p tcp sysctl (8) net.inet.tcp ilə SYN önbelleğini tənzimləmək üçün müvafiq məlumatları göstərir.
  • Administrator sysctl (8) net.inet.tcp.rootonly və sysctl (8) net.inet.udp.rootonly ilə bəzi TCP və UDP portlarına bağlanmaq üçün kök imtiyazları tələb edə bilər.
  • Mbuf (9) məlumat strukturundan bir funksiyanı göstərici silin və bunun yerinə bir dizini məqbul funksiyaların bir sıra ilə istifadə edin.
  • Çeşitli iyileştirmeler:
  • Mövzu kütüphanesi indi tək bir işıqlı bir prosesə yüklənə bilər.
  • libc-də təkmilləşdirilmiş simvolu idarə və standartlara uyğunluq. Məsələn, açıq () funksiyasının müəyyən edilməsi artıq fopen (3) əməliyyatına mane olur.
  • PT_TLS bölmələri əvvəlcə yüklənmiş obyektdə dəstəklənir.
  • "heç bir yol yoxdur" və "boş yol" fts (3).
  • Pcap (3), pcap_free_datalinks () və pcap_offline_filter () funksiyalarını təmin edin.
  • Editline (3) kitabxanasında bir çox bugfix və struktur təmizlənməsi.
  • antik dbm (3) funksiyalarını sil; ndbm (3) qalır.
  • doas.conf (5) daha güclü mühitin idarə edilməsi üçün setenv sözünü əlavə edin.
  • Zaman yerləşdirilməsi üçün aucat.1 -g və -p variantlarını əlavə edin.
  • Sadə bir istifadəçi interfeysi ilə audioctl (1) yazmaq.
  • Fsync (2) faylını bağlamadan əvvəl yükləmək üçün (F) -F seçimini əlavə edin.
  • kdump (1) indi pollfd strukturlarını dağıdır.
  • ksh (1) POSIX uyğunluğunun müxtəlif təfərrüatlarını yaxşılaşdırın.
  • Mknod (8) bir girovda (2) dost sevgiliyə yazılmış və eyni zamanda birdən çox qurğu yaratmaq üçün dəstəklənir.
  • rcctl (8) həyata keçirin və hamısını əldə edin.
  • rcs (1) -I (interaktiv) bayrağı tətbiq edin.
  • Rcs (1), Mdocdate sözü əvəz tətbiq edin.
  • Üst (1), nümayiş olunurlarsa, proses argümanlarını silmək üçün icazə verin.
  • qat (1) və rev (1) üçün UTF-8 dəstəyi əlavə edilib.
  • xterm (1) və pod2man (1) -də default olaraq UTF-8'yi aktiv edin.
  • Divarda (1) qeyri-ASCII simvollarını süzün.
  • COLUMNS mühit dəyişənini bir çox proqramda ardıcıl olaraq idarə edin.
  • Seçimlər -c və -k göndərən tərəfdə syslogd (8) üçün TLS müştəri sertifikatları təqdim etməyə imkan verir. Qəbul edən tərəf gündəlik mesajların doğruluğunu təsdiq edə bilər. Qeyd edək ki, syslogd hələ bu yoxlama sisteminə malik deyil.
  • Klog tamponunun daşması syslogd bəzi girişlərin itkin olduğunu göstərmək üçün bir günlük mesajı yazır.
  • OpenBSD / octeon'da, CPU önbellek yazma işlemi performansı artırmaq üçün etkinleştirilir.

  • pkg_add (1) və pkg_info (1) indi python və ya php kimi bəzi populyar paketlərin seçilməsini asanlaşdırmaq üçün şöbənin bir anlayışını başa düşürük, məsələn 3.4 pkg_add python 3.4 bölməsini seçin və pkg_info-zm pkg_add-l üçün uyğun filial seçimi ilə qeyri-səlis bir siyahı əldə edin.
  • fdisk (8) və pdisk (8) bir xarakterli xüsusi cihazı keçmədikdən dərhal çıxmaqla
  • st (4), dəyişən ölçülü bloklar üçün mövcud blok sayını düzgün olaraq
  • izləyir
  • fsck_ext2fs (8) yenidən işləyir
  • 512 baytdan başqa bir sektor ölçüsü olan disklər ilə yumşaq (4) həcmdə inşa edilə bilər
  • dhclient (8) DECLINE, istifadə edilməmiş TƏKLİF-lərdir.
  • DHClient (8) bir interfeysi (məsələn, bir körpü (4)) bir paket göndərildikdə EAFNOSUPPORT qaytarırsa dərhal çıxış edir.
  • httpd (8) HTTP v0.9 sorğular üçün 400 Bad Request'ü qaytarır.
  • ffs2-nin tənbəl düymə başlanğıcı təsadüfi disk məlumatlarını inode kimi işləyəndən qaçırır
  • fcntl (2) bazlı proqramlarda çağırışlar fcntl (n, F_GETFL, 0) yerine idiom fcntl (n, F_GETFL) istifadə edir
  • birbaşa fcntl (2) ehtiyacını aradan qaldırmaq üçün SOCK_NONBLOCK (2) və accept4 (2) əsas proqramlarında çağırışlar istifadə edir.
  • tmpfs default olaraq aktiv deyil
  • girovdakı kəllənin semantikası (2) bir çox hallarda təkmilləşdirilmişdir. Üstəliklər arasında: girovlu proqramların setugid xüsusiyyətlərini təyin etməyə imkan verən yeni bir şans sözü, recvfd sözünün və xrootun (2) daha sərt şəkildə icrası girov proqramları üçün artıq icazə verilmir.

  • (1), nc (1), sed (1), skeyinit (1), stty (2) ilə əlaqəli böhranlar (itkin vədlər, davranışın gözlənilməz dəyişiklikləri, qəzalar) (1) və disk ilə əlaqəli müxtəlif disklər (8) və fdisk (8) kimi.
  • Audio (4) sürücüsündeki blok ölçüsü hesablama səhvləri düzəldildi.
  • Usb (4) sürücüsü indi satıcı və məhsul kimliklərini önə çəkir.
  • Bir döngədə çağırılan usbdevs (8)
  • Rsi (4) və ural (4) sürücüsü 5.9'da təsadüfən pozulduqdan sonra yenidən işləyir.
  • OpenSMTPD 6.0.0
  • Təhlükəsizlik:
  • smtpd (8) fork + exec modelini tətbiq edin.
  • SMTP dövlət maşınındakı bir məntiq məsələini yarımçıq vəziyyətə gətirib çıxara və qəza ilə nəticələnə biləcək bir məsələni həll edin.
  • Kaynak tükenmesine gətirib çıxara biləcək bir qəza sızıntısını açın və bir qəzaya səbəb olun.
  • Sabit olanlar yerine avtomatik DH parametrlərini istifadə edin.
  • DHE-ni hesablamalı şəkildə bahalı və Potensial DoS vektorundan ilkin olaraq silin.
  • 6.2 sürümünde aşağıdakı inkişaflar edilmişdir:
  • mails ilə uyğunluq üçün smspd (8) enqueuer-r seçimini əlavə edin.
  • Göndərmə portunu dinləyərkən itkin tarix və ya mesaj-id əlavə edin.
  • "smtpctl show queue" & quot; "etibarsız" hesabat zərf dövləti.
  • "Alınan & quot; TLS hissəsi RFC-i pozmamaq üçün başlıq.
  • Yerli bir ünvanın qurulmasına icazə verilən sayının artırılması və eyni seansda əməliyyatlar arasında gecikməni azaltmaq.
  • LMTP-lərin davamlı xəttləri qaytaran serverlərə çatdırın.
  • Hala eksperimental filtre API'sini daha da yaxşılaşdırın və müxtəlif məsələləri həll edin.
  • Gündəlik mesajların formatını təkmilləşdirməyə və birləşdirməyə başlayın.
  • Man səhifələrindəki bir neçə sənədlərin uyğunsuzluğu və yazı tiplərini düzəldin.
  • OpenSSH 7.3
  • Təhlükəsizlik:
  • sshd (8): sshd (8) vasitəsilə sistemin crypt (3) funksiyasına qarşı potensial bir imtina-of-xidmət hücumu azaltın. Bir təcavüzkar, criptdə həddindən artıq CPU istifadə etməyə səbəb olan çox uzun parol göndərə bilər (3). sshd (8) artıq 1024 simvoldan çox olan parol identifikasiyası tələblərini qəbul etməyəcəkdir.
  • sshd (8): Uzun parol göndərildikdə və serverdə xüsusi parol hashing alqoritmləri istifadə edildikdə etibarsız hesab adlarından etibarlı hesab etmək üçün istifadə edilə bilən parol identifikasiyası zamanı vaxt fərqi azaldır. CVE-2016-6210.
  • ssh (1), sshd (8): CBC padding oracle qarşı tədbirlər zamanı müşahidə edilə bilən vaxt zəifliyini təyin edin. Qeyd edək ki, CBC şifrəsi default olaraq silinib və yalnız uyğunluq üçün daxil edilir.
  • ssh (1), sshd (8): Encrypt-then-MAC (EtM) rejimi üçün MAC doğrulamasının sifarişinin hər hansı bir şifrənin şifrəsini açmadan əvvəl MAC-ni yoxlamaq üçün MAC alqoritmlərini düzəltməsini yaxşılaşdırın.
  • Yeni / dəyişdirilmiş funksiyalar:
  • ssh (1): Bir və ya bir neçə SSH bastions və ya "atlama hostları" vasitəsilə sadələşdirilmiş indirection imkan üçün bir ProxyJump seçimi və müvafiq -J komanda satırı bayrağı əlavə edin.
  • ssh (1): Bir mühitdən birini qəbul etmək əvəzinə xüsusi agent sockets müəyyən etməyə imkan verən bir IdentityAgent seçimi əlavə edin.
  • ssh (1): ssh -W istifadə edərkən ExitOnForwardFailure və ClearAllForwardings-lərin isteğe bağlı olaraq ləğv edilməsinə icazə verin. (bz # 2577)
  • ssh (1), sshd (8): layihə-sqtatham-secsh-iutf8-00 görə IUTF8 terminal rejimi üçün dəstək həyata keçirir.
  • ssh (1), sshd (8): draft-ietf-curdle-ssh-kex-sha2-03 əlavə sabit Diffie-Hellman 2K, 4K və 8K qruplarına dəstək əlavə edin.
  • ssh-keygen (1), ssh (1), sshd (8): sertifikatlardakı SHA256 və SHA512 RSA imzalarına dəstək.
  • ssh (1): ssh_config (5) faylları üçün bir əlavə direktiv əlavə edin.
  • ssh (1): serverdən göndərilən əvvəlcədən təsdiqləmə bannerlərində UTF-8 simvoluna icazə verin. (bz # 2058)
  • Aşağıdakı ciddi səhvlər 6.2 versiyasında müəyyən edilmişdir:
  • Scp (1) və sftp (1), ASCII və ya UTF-8 simvollarını yaratmayan baytlardan qaçaraq terminal parametrlərini sıxışdırın.
  • ssh (1), sshd (8): LOG_CRIT-dən bəzi nisbətən ümumi protokol hadisələrinin syslog səviyyəsini azaldır. (bz # 2585)
  • sshd (8): AuthenticationMethods = "& quot; yapılandırmalarda və AuthenticationMethods = birdən çox kimlik doğrulaması tələb etməyən default davranışı üçün qəbul edirlər. (bz # 2398)
  • sshd (8): Köhnəlmiş və aldadıcı "Mümkün BREAK-IN ATTEMPT!" & quot; irəli və əks DNS uyğun gəlmir. (bz # 2585)
  • ssh (1): Close ControlPersist fon prosesi stderr debug rejimində istisna olmaqla və ya syslog giriş zamanı. (bz # 1988)
  • birbaşa: direct-streamlocal@openssh.com kanalının PROTOCOL təsviri ilə açıq mesajlar dağıtılmış kodu uyğunlaşdırın. (bz # 2529)
  • ssh (1): ExitOnForwardFailure və hostname canonicalisation effektiv olduqda uğursuzluqları düzəltmək üçün LocalForward və RemoteForward girişlərini Deduplicate. (bz # 2562)
  • sshd (8): Moduldan köhnəlmiş "primes" 2001-ci ildə qaldırılmış fayl. (bz # 2559)
  • sshd_config (5): UseDNS-in düzgün təsviri: authorized_keys, unknown_hosts üçün ssh hostname emalını təsir edir. (bz # 2554)
  • ssh (1): fayl sistemində müvafiq fərdi düymələr olmadan agentdə tək şəhadətnamə düymələrini istifadə edərək autentifikasiya edin. (bz # 2550)
  • sshd (8): ClientAliveInterval ping-in vaxt əsaslı RekeyLimit təyin edildikdə göndərin; Daha əvvəl saxta paketlər göndərilmədi. (bz # 2252)
  • OpenNTPD 6.0
  • Tək bir "məhdudiyyət"
  • Pcap (3), pcap_free_datalinks () və pcap_offline_filter () funksiyalarını təmin edin.
  • Editline (3) kitabxanasında bir çox bugfix və struktur təmizlənməsi.
  • antik dbm (3) funksiyalarını sil; ndbm (3) qalır.
  • doas.conf (5) daha güclü mühitin idarə edilməsi üçün setenv sözünü əlavə edin.
  • Zaman yerləşdirilməsi üçün aucat.1 -g və -p variantlarını əlavə edin.
  • Sadə bir istifadəçi interfeysi ilə audioctl (1) yazmaq.
  • Fsync (2) faylını bağlamadan əvvəl yükləmək üçün (F) -F seçimini əlavə edin.
  • kdump (1) indi pollfd strukturlarını dağıdır.
  • ksh (1) POSIX uyğunluğunun müxtəlif təfərrüatlarını yaxşılaşdırın.
  • Mknod (8) bir girovda (2) dost sevgiliyə yazılmış və eyni zamanda birdən çox qurğu yaratmaq üçün dəstəklənir.
  • rcctl (8) həyata keçirin və hamısını əldə edin.
  • rcs (1) -I (interaktiv) bayrağı tətbiq edin.
  • Rcs (1), Mdocdate sözü əvəz tətbiq edin.
  • Üst (1), nümayiş olunurlarsa, proses argümanlarını silmək üçün icazə verin.
  • qat (1) və rev (1) üçün UTF-8 dəstəyi əlavə edilib.
  • xterm (1) və pod2man (1) -də default olaraq UTF-8'yi aktiv edin.
  • Divarda (1) qeyri-ASCII simvollarını süzün.
  • COLUMNS mühit dəyişənini bir çox proqramda ardıcıl olaraq idarə edin.
  • Seçimlər -c və -k göndərən tərəfdə syslogd (8) üçün TLS müştəri sertifikatları təqdim etməyə imkan verir. Qəbul edən tərəf gündəlik mesajların doğruluğunu təsdiq edə bilər. Qeyd edək ki, syslogd hələ bu yoxlama sisteminə malik deyil.
  • Klog tamponunun daşması syslogd bəzi girişlərin itkin olduğunu göstərmək üçün bir günlük mesajı yazır.
  • OpenBSD / octeon'da, CPU önbellek yazma işlemi performansı artırmaq üçün etkinleştirilir.

  • pkg_add (1) və pkg_info (1) indi python və ya php kimi bəzi populyar paketlərin seçilməsini asanlaşdırmaq üçün şöbənin bir anlayışını başa düşürük, məsələn 3.4 pkg_add python 3.4 bölməsini seçin və pkg_info-zm pkg_add-l üçün uyğun filial seçimi ilə qeyri-səlis bir siyahı əldə edin.
  • fdisk (8) və pdisk (8) bir xarakterli xüsusi cihazı keçmədikdən dərhal çıxmaqla
  • st (4), dəyişən ölçülü bloklar üçün mövcud blok sayını düzgün olaraq
  • izləyir
  • fsck_ext2fs (8) yenidən işləyir
  • 512 baytdan başqa bir sektor ölçüsü olan disklər ilə yumşaq (4) həcmdə inşa edilə bilər
  • dhclient (8) DECLINE, istifadə edilməmiş TƏKLİF-lərdir.
  • DHClient (8) bir interfeysi (məsələn, bir körpü (4)) bir paket göndərildikdə EAFNOSUPPORT qaytarırsa dərhal çıxış edir.
  • httpd (8) HTTP v0.9 sorğular üçün 400 Bad Request'ü qaytarır.
  • ffs2-nin tənbəl düymə başlanğıcı təsadüfi disk məlumatlarını inode kimi işləyəndən qaçırır
  • fcntl (2) bazlı proqramlarda çağırışlar fcntl (n, F_GETFL, 0) yerine idiom fcntl (n, F_GETFL) istifadə edir
  • birbaşa fcntl (2) ehtiyacını aradan qaldırmaq üçün SOCK_NONBLOCK (2) və accept4 (2) əsas proqramlarında çağırışlar istifadə edir.
  • tmpfs default olaraq aktiv deyil
  • girovdakı kəllənin semantikası (2) bir çox hallarda təkmilləşdirilmişdir. Üstəliklər arasında: girovlu proqramların setugid xüsusiyyətlərini təyin etməyə imkan verən yeni bir şans sözü, recvfd sözünün və xrootun (2) daha sərt şəkildə icrası girov proqramları üçün artıq icazə verilmir.

  • (1), nc (1), sed (1), skeyinit (1), stty (2) ilə əlaqəli böhranlar (itkin vədlər, davranışın gözlənilməz dəyişiklikləri, qəzalar) (1) və disk ilə əlaqəli müxtəlif disklər (8) və fdisk (8) kimi.
  • Audio (4) sürücüsündeki blok ölçüsü hesablama səhvləri düzəldildi.
  • Usb (4) sürücüsü indi satıcı və məhsul kimliklərini önə çəkir.
  • Bir döngədə çağırılan usbdevs (8)
  • Rsi (4) və ural (4) sürücüsü 5.9'da təsadüfən pozulduqdan sonra yenidən işləyir.
  • OpenSMTPD 6.0.0
  • Təhlükəsizlik:
  • smtpd (8) fork + exec modelini tətbiq edin.
  • SMTP dövlət maşınındakı bir məntiq məsələini yarımçıq vəziyyətə gətirib çıxara və qəza ilə nəticələnə biləcək bir məsələni həll edin.
  • Kaynak tükenmesine gətirib çıxara biləcək bir qəza sızıntısını açın və bir qəzaya səbəb olun.
  • Sabit olanlar yerine avtomatik DH parametrlərini istifadə edin.
  • DHE-ni hesablamalı şəkildə bahalı və Potensial DoS vektorundan ilkin olaraq silin.
  • 6.1 sürümünde aşağıdakı inkişaflar edilmişdir:
  • mails ilə uyğunluq üçün smspd (8) enqueuer-r seçimini əlavə edin.
  • Göndərmə portunu dinləyərkən itkin tarix və ya mesaj-id əlavə edin.
  • "smtpctl show queue" hesabatını "etibarsız" zərf vəziyyətinə bildirin.
  • TLS hissəsi RFC-i pozmamaq üçün "Alınan" başlığının formatını yerinə yetirin.
  • Yerli bir ünvanın qurulmasına icazə verilən sayının artırılması və eyni seansda əməliyyatlar arasında gecikməni azaltmaq.
  • LMTP-lərin davamlı xəttləri qaytaran serverlərə çatdırın.
  • Hala eksperimental filtre API'sini daha da yaxşılaşdırın və müxtəlif məsələləri həll edin.
  • Gündəlik mesajların formatını təkmilləşdirməyə və birləşdirməyə başlayın.
  • Man səhifələrindəki bir neçə sənədlərin uyğunsuzluğu və yazı tiplərini düzəldin.
  • OpenSSH 7.3
  • Təhlükəsizlik:
  • sshd (8): sshd (8) vasitəsilə sistemin crypt (3) funksiyasına qarşı potensial bir imtina-of-xidmət hücumu azaltın. Bir təcavüzkar, criptdə həddindən artıq CPU istifadə etməyə səbəb olan çox uzun parol göndərə bilər (3). sshd (8) artıq 1024 simvoldan çox olan parol identifikasiyası tələblərini qəbul etməyəcəkdir.
  • sshd (8): Uzun parol göndərildikdə və serverdə xüsusi parol hashing alqoritmləri istifadə edildikdə etibarsız hesab adlarından etibarlı hesab etmək üçün istifadə edilə bilən parol identifikasiyası zamanı vaxt fərqi azaldır. CVE-2016-6210.
  • ssh (1), sshd (8): CBC padding oracle qarşı tədbirlər zamanı müşahidə edilə bilən vaxt zəifliyini təyin edin. Qeyd edək ki, CBC şifrəsi default olaraq silinib və yalnız uyğunluq üçün daxil edilir.
  • ssh (1), sshd (8): Encrypt-then-MAC (EtM) rejimi üçün MAC doğrulamasının sifarişinin hər hansı bir şifrənin şifrəsini açmadan əvvəl MAC-ni yoxlamaq üçün MAC alqoritmlərini düzəltməsini yaxşılaşdırın.
  • Yeni / dəyişdirilmiş funksiyalar:
  • ssh (1): Bir və ya bir neçə SSH bastionu və ya "jump host" vasitəsilə sadələşdirilmiş indirection imkan üçün bir ProxyJump seçimi və müvafiq -J komanda satırı bayrağı əlavə edin.
  • ssh (1): Bir mühitdən birini qəbul etmək əvəzinə xüsusi agent sockets müəyyən etməyə imkan verən bir IdentityAgent seçimi əlavə edin.
  • ssh (1): ssh -W istifadə edərkən ExitOnForwardFailure və ClearAllForwardings-lərin isteğe bağlı olaraq ləğv edilməsinə icazə verin. (bz # 2577)
  • ssh (1), sshd (8): layihə-sqtatham-secsh-iutf8-00 görə IUTF8 terminal rejimi üçün dəstək həyata keçirir.
  • ssh (1), sshd (8): draft-ietf-curdle-ssh-kex-sha2-03 əlavə sabit Diffie-Hellman 2K, 4K və 8K qruplarına dəstək əlavə edin.
  • ssh-keygen (1), ssh (1), sshd (8): sertifikatlardakı SHA256 və SHA512 RSA imzalarına dəstək.
  • ssh (1): ssh_config (5) faylları üçün bir əlavə direktiv əlavə edin.
  • ssh (1): serverdən göndərilən əvvəlcədən təsdiqləmə bannerlərində UTF-8 simvoluna icazə verin. (bz # 2058)
  • Aşağıdakı ciddi səhvlər 6.1 versiyasında müəyyən edilmişdir:
  • Scp (1) və sftp (1), ASCII və ya UTF-8 simvollarını yaratmayan baytlardan qaçaraq terminal parametrlərini sıxışdırın.
  • ssh (1), sshd (8): LOG_CRIT-dən bəzi nisbətən ümumi protokol hadisələrinin syslog səviyyəsini azaldır. (bz # 2585)
  • sshd (8): konfiqurasiyada AuthenticationMethods = "" imtina edin və AuthenticationMethods = birdən çox kimlik doğrulaması tələb etməyən default davranışı üçün qəbul edin. (bz # 2398)
  • sshd (8): Köhnəlmiş və aldadıcı "Mümkün BREAK-IN ATTEMPT!" irəli və əks DNS uyğun gəlmir. (bz # 2585)
  • ssh (1): Close ControlPersist fon prosesi stderr debug rejimində istisna olmaqla və ya syslog giriş zamanı. (bz # 1988)
  • birbaşa: direct-streamlocal@openssh.com kanalının PROTOCOL təsviri ilə açıq mesajlar dağıtılmış kodu uyğunlaşdırın. (bz # 2529)
  • ssh (1): ExitOnForwardFailure və hostname canonicalisation effektiv olduqda uğursuzluqları düzəltmək üçün LocalForward və RemoteForward girişlərini Deduplicate. (bz # 2562)
  • sshd (8): 2001-ci ildə geri çağırılan moduldan köhnəlmiş "primes" faylına çıxarın. (bz # 2559)
  • sshd_config (5): UseDNS-in düzgün təsviri: authorized_keys, unknown_hosts üçün ssh hostname emalını təsir edir. (bz # 2554)
  • ssh (1): fayl sistemində müvafiq fərdi düymələr olmadan agentdə tək şəhadətnamə düymələrini istifadə edərək autentifikasiya edin. (bz # 2550)
  • sshd (8): ClientAliveInterval ping-in vaxt əsaslı RekeyLimit təyin edildikdə göndərin; Daha əvvəl saxta paketlər göndərilmədi. (bz # 2252)
  • OpenNTPD 6.0
  • Tek bir "kısıtlama" belirtildiğinde, geri dönen tüm adresleri, ilk geri dönen adres yerine bir başarılı olana kadar cəhd edin.
  • Məhdudiyyət səhv marjını NTP tərəfdarlarının sayı ilə mütənasib olması rahatlaşdırdı, pis NTP tərəfdarı olduqda daimi əlaqələrdən qaçın.
  • Silinmiş aradan qaldırılmış hotplug (4) sensor dəstəyi.
  • Kısıtlı alt proseslərdə qəzaların aşkarlanması üçün əlavə dəstək.
  • ntp prosesindən ana prosesə qədər məhdudiyyətlərin icrasını ntp prosesi daha da məhdudlaşdırıla biləcəyi üçün daha yaxşı imtiyaz ayrılmasına imkan yaradıb.
  • Şəbəkə aşağı olduqda sabit CPU-nun istifadəsi.
  • Sabit müxtəlif yaddaş sızması.
  • Jitter hesablamaları üçün RMS-ə keçid.
  • Digər OpenBSD əsas proqramları ilə vahid qeydiyyatdan funksiyaları.
  • Ntp_adjtime istifadə edildikdə, eşleşmemiş vaxt vəziyyətindən qaçmaq üçün MOD_MAXERROR seçin.
  • Sabit HTTP Zaman damgası başlığı, strptime (3) daha portativ bir şəkildə istifadə etmək üçün təhlil edir.
  • Ntpd (8) məhdudiyyətlər üçün TLS-ni sərtləşdirmək, server adının doğrulmasını təmin etmək.
  • LibreSSL 2.4.2
  • İstifadəçi görünən funksiyalar:
  • Quraşdırma hədəfindəki bəzi broken manpage bağlantıları düzeltildi.
  • cert.pem Mozilla'nın sertifikat deposu ilə yenidən təşkil edilmiş və sinxronlaşdırılmışdır.
  • Belirli ASN.1 elementləri ölçüsü 16k-dan çox olan zaman düzgünlüyünü düzəldir.
  • IETF ChaCha20-Poly1305 şifreli suitlərini həyata keçirdi.
  • Sabit parol openssl (1) -dan düzgün olaraq ^ C
  • Kod təkmilləşdirilməsi:
  • 'install_sw' hədəf qurma əlavə edərək, bir nginx uyumluluğu sorunu düzeltildi.
  • Varsayılan EVP_aead_chacha20_poly1305 (3) tətbiqini IETF versiyasına dəyişdirmişdir, bu da hazırda standartdır.
  • Yapılandırma hataları daha çox göründüyü üçün libtls'de hata düzeltme işlemi.
  • Bn_wexpand (3) zəngləri ətrafında itkin səhvlər əlavə edilib.
  • Əlavə explicit_bzero (3) azad ASN.1 obyektləri çağırıb.
  • Sabit X509_ * set_object funksiyaları ayırma başarısızlığına 0 qaytarmaq üçün.
  • EVP_ [Şifreleme | şifrele | Şifrələmə] _Final. daxili istifadə istifadəsi.
  • BN_FLG_CONSTTIME bayrağı quraşdırılmış olsa belə DSA imzalanma alqoritminin sabit vaxtda işə salmasına mane olan bir problem yaradılıb.
  • OCSP kodunda yanlış birləşmə və OCSP istəklərinin ayrılmasına səbəb ola biləcək bir neçə məsələ durdu. Bu, bu funksiyalarda vaxtında yoxlama səhvlərinin yoxluğunu aradan qaldırır və RFC 6960-a əsasən yalnız OCSP üçün GENERALIZEDTIME formatlarının qəbul edilməsini təmin edir.
  • Aşağıdakı CVE-lər müəyyən edilib:
  • CVE-2016-2105-EVP_EncodeUpdate daşması.
  • CVE-2016-2106-EVP_EncryptUpdate daşması.
  • AES-NI CBC MAC check-də CVE-2016-2107-padding oracle.
  • ASN.1 kodlayıcısında CVE-2016-2108 yaddaş yaddaşı.
  • CVE-2016-2109-ASN.1 BIO həddən artıq yaddaş ayırması.
  • Limanlar və paketlər:
  • Bir chroot paketləri qurmaq üçün port ağacında yeni proot (1) vasitədir.
  • Hər bir arxitektura üçün çoxlu hazırlanmış paketlər:
  • alfa: 7422
  • amd64: 9433
  • hppa: 6346
  • i386: 9394
  • mips64: 7921
  • mips64el: 7767
  • powerpc: 8318
  • sparc64: 8570
  • Bəzi məqamlar:
  • Afl 2.19b
  • Chromium 51.0.2704.106
  • Emacs 21.4 və 24.5
  • GCC 4.9.3
  • GHC 7.10.3
  • Gimp 2.8.16
  • GNOME 3.20.2
  • Go 1.6.3
  • Groff 1.22.3
  • JDK 7u80 və 8u72
  • KDE 3.5.10 və 4.14.3 (plus KDE4 əsas yenilikləri)
  • LLVM / Clang 3.8.0
  • LibreOffice 5.1.4.2
  • Lua 5.1.5, 5.2.4 və 5.3.3
  • MariaDB 10.0.25
  • Mono 4.4.0.182
  • Mozilla Firefox 45.2.0esr və 47.0.1
  • Mozilla Thunderbird 45.2.0
  • Mutt 1.6.2
  • Node.js 4.4.5
  • Ocaml 4.3.0
  • OpenLDAP 2.3.43 və 2.4.44
  • PHP 5.5.37, 5.6.23 və 7.0.8
  • Postfix 3.1.1 və 3.2-20160515
  • PostgreSQL 9.5.3
  • Python 2.7.12, 3.4.5 və 3.5.2
  • R 3.3.1
  • Ruby 1.8.7.374, 2.0.0.648, 2.1.9, 2.2.5 və 2.3.1
  • Rust 1.9.0-20160608
  • Sendmail 8.15.2
  • Sudo 1.8.17.1
  • Tcl / Tk 8.5.18 və 8.6.4
  • TeX Live 2015
  • Vim 7.4.1467
  • Xfce 4.12
  • adi, davamlı manual pages və digər sənədlərin təkmilləşdirilməsi.
  • As
  • sistem xaricində təchizatçıları aşağıdakı əsas komponentlər daxildir:
  • Xenocara (X.Org 7.7 xserver 1.18.3 + yamalar, freetype 2.6.3, fontconfig 2.11.1, Mesa 11.2.2, xterm 322, xkeyboard-config 2.18 və daha çox) əsasında
  • GCC 4.2.1 (+ yamalar) və 3.3.6 (+ yamalar)
  • Perl 5.20.3 (+ yamalar)
  • SQLite 3.9.2 (+ yamalar)
  • NSD 4.1.10
  • Bağlanmadı 1.5.9
  • Ncurses 5.7
  • Binutils 2.17 (+ yamalar)
  • Gdb 6.3 (+ yamalar)
  • Awk 10 Avqust 2011 versiyası
  • Expat 2.1.1

Oxşar proqram

LiveUSB-Multimedia
LiveUSB-Multimedia

19 Feb 15

Linux-VServer
Linux-VServer

2 Jun 15

DragonFly BSD
DragonFly BSD

22 Jun 18

Şərh OpenBSD

Şərhlər tapılmadı
Şərh əlavə
Images yandırın!