Zdarma ke stažení OpenBSD Pro Linux ::: Operační systémy a aktualizace

Software screenshot:

Podrobnosti Software:

Verze: 6.3 ^{Aktualizováno}

Datum uploadu: 17 Aug 18

Vývojka: OpenBSD Team

Licence: Volný

Popularita: 177

Ke stažení

Currently 4.00/5
1
2
3
4
5

Rating: 4.0/5 (Total Votes: 1)

OpenBSD je bezplatný projekt, který přináší multiplatformní operační systém podobný operačnímu systému UNIX, který je přenosný, efektivní, bezpečný a založený na platformě 4.4BSD. Je to výkonný serverový produkt používaný na stovkách tisíc počítačů po celém světě.

Dostupnost, možnosti spouštění, podporované platformy

Operační systém je volně k dispozici ke stažení z vyhrazené části (viz výše) jako obrázky ISO nebo binární balíčky, které uživatelům umožňují instalovat po síti. Obrazy ISO lze vypálit na disky CD, které lze spouštět přímo z BIOSu většiny počítačů.

OpenBSD podporuje binární emulaci většiny programů ze SVR4 (Solaris), FreeBSD, Linux, BSD, SunOS a HP-UX. Může být nainstalován na širokou škálu architektur, včetně i386, sparc64, alpha, m68k, sh, amd64, PowerPC, m88k, & nbsp; sparc, ARM, hppa, vax, mips64 a mips64el.

Obraz CD se automaticky spustí bez interakce uživatele a zeptá se jich, zda chtějí ručně nainstalovat, upgradovat nebo automaticky nainstalovat operační systém, a také spustit výzvu pro shell.

Ruční nebo automatické instalace

Standardní instalace (čtení: manuální) bude vyžadovat, aby uživatelé zvolili rozložení klávesnice, nastavili název hostitele, zvolili síťové rozhraní a nakonfigurovali jej pomocí protokolů IPv4 a / nebo IPv6 a aby nastavili nové heslo pro root ( správce systému).

Navíc můžete při spuštění systému spustit služby SSH a NTP, zvolit, zda chcete používat X Window System nebo ne, nastavit uživatele, zvolit časové pásmo, rozdělit diskovou jednotku a nainstalovat soubory .

Mezi zahrnutými softwarovými balíčky, které jsou k dispozici pro OpenBSD, můžeme zmínit desktopové prostředí GNOME, KDE a Xfce, servery MySQL, PostgreSQL, Postfix a OpenLDAP, aplikace Mozilla Firefox, Mozilla Thunderbird, LibreOffice, Emacs, Vim a Chromium, stejně jako programovací jazyky PHP, Python, Ruby, Tcl / Tk, JDK, Mono a Go.

Dolní řádek

Shrnutí, OpenBSD je výkonný a vysoce uznávaný serverový operační systém BSD / UNIX, který nám poskytuje nejmodernější software včetně OpenSSH, OpenNTPD, OpenSMTPD, OpenBGPD, OpenIKED a mandoku.

Co je nového v této verzi:

Zlepšení hardwarové podpory, včetně:
Podpora SMP na platformách OpenBSD / arm64.
Podpora VFP a NEON na platformách OpenBSD / armv7.
Nový ovladač acrtc (4) pro zvukový kodek X-Powers AC100 a hodiny reálného času.
Nový ovladač axppmic (4) pro integrované jednotky řízení výkonu X-Powers AXP.
Nový ovladač bcmrng (4) pro generátor náhodných čísel Broadcom BCM2835 / BCM2836 / BCM2837.
Nový ovladač bcmtemp (4) pro teplotní monitor Broadcom BCM2835 / BCM2836 / BCM2837.
Nový ovladač bgw (4) pro snímač pohybu Bosch.
Nový ovladač bwfm (4) pro zařízení Broadcom a Cypress FullMAC 802.11 (stále experimentální a ve výchozím nastavení není jádro kompilováno)
Nový ovladač efi (4) pro runtime služby EFI.
Nový ovladač imxanatop (4) pro integrovaný regulátor i.MX6.
Nový ovladač rkpcie (4) pro rozhraní Rockchip RK3399 Host / PCIe.
Nový ovladač sxirsb (4) pro řídicí jednotku Allwinner s redukovanou sériovou sběrnicí.
Nový ovladač sxitemp (4) pro monitor teploty Allwinner.
Nový ovladač sxits (4) pro snímač teploty na řadiči touchpad Allwinner A10 / A20.
Nový sxitwi (4) ovladač pro dvouvodičové sběrnice nalezený na několika SoCs Allwinner.
Nový ovladač sypwr (4) pro regulátor Silergy SY8106A.

Podpora pro Rockchip RK3328 SoCs byla přidána do ovladačů dwge (4), rkgrf (4), rkclock (4) a rkpinctrl (4).
Podpora pro Rockchip RK3288 / RK3328 SoCs byla přidána do ovladače rktemp (4).
Do ovladače sxiccmu (4) byla přidána podpora Allwinner A10 / A20, A23 / A33, A80 a R40 / V40 SoCs.
Do ovladače sxipio (4) byla přidána podpora Allwinner A33, GR8 a R40 / V40 SoCs.
Podpora pro nástroj SAS3.5 MegaRAID byla přidána do ovladače mfii (4).
Podpora pro Intel Cannon Lake a Ice Lake integrovaný ethernet byl přidán do ovladače em (4).
cnmac (4) porty jsou nyní přiřazeny různým jádrem procesoru pro distribuované zpracování přerušení.
Ovladač pms (4) nyní detekuje a zpracovává oznámení o obnovení.
Na amd64 je mikrokód CPU Intel načten a bootován a aktualizován fw_update (1).
Podporujte rozhraní API pro cookie přerušení hypervisoru sun4v a přidávejte podporu pro stroje SPARC T7-1 / 2/4.
Byla přidána podpora Hibernace pro úložiště SD / MMC připojené k řadičím sdhc (4).
clang (1) je nyní používán jako kompilátor systému na armv7 a je k dispozici také na sparc64.
vmm (4) / vmd (8) vylepšení:
Přidejte podporu CD-ROM / DVD ISO do vmd (8) pomocí vioscsi (4).
Vmd (8) již nevytváří základní rozhraní pro virtuální přepínače definované vm.conf (5).
vmd (8) přijímá informace o přepínači (rdomain, atd.) ze základního rozhraní přepínače ve spojení s nastavením vm.conf (5).
Podpora čítače časové známky (TSC) v hostitelských VM.
Podporujte ukvm / Solo5 unikernels v mm (4).
Zacházejte s platnými (ale neobvyklými) kódovacími instrukcemi.
Lepší podpora stránkování PAE pro 32-bitové virtuální hosty Linux
VMD (8) nyní dovoluje až čtyři síťová rozhraní v každém VM.
Přidejte pozastavenou podporu migrace a snapování na vmm (4) pro hostitele AMD SVM / RVI.
Příkazy BREAK odeslané přes pty (4) jsou nyní chápány vmd (8).
Mnoho oprav opravuje chybu vmctl (8) a vmd (8).
Vylepšení bezdrátových zásobníků IEEE 802.11:
Ovladače iwm (4) a iwn (4) budou automaticky procházet mezi přístupovými body sdílejícími ESSID. Vynucení určité adresy MAC AP s příkazem ifconfig bssid zakáže roaming.
Automaticky vymazat konfigurované klíče WEP / WPA při konfiguraci nové sítě ESSID.
Byla odstraněna možnost uživatelské země číst konfigurované klíče WEP / WPA zpět z jádra.
Ovladač iwm (4) se nyní může připojit k sítím se skrytým SSID.
Zařízení USB podporovaná ovladačem athn (4) nyní používají firmware s otevřeným zdrojovým kódem a režim hostap nyní funguje s těmito zařízeními.
Vylepšení obecných zásobníků sítě:
Síťový zásobník již není spuštěn s KERNEL_LOCK (), když je povoleno rozhraní IPsec.
Zpracování příchozích paketů TCP / UDP se nyní provádí bez KERNEL_LOCK ().
Úloha splice socketů běží bez KERNEL_LOCK ().
Vyčištění a odstranění kódu v sys / netinet6, protože autoconfigurace běží v uživatelské zemi.
můstku (4) členům je nyní možné zabránit, aby si s novou chráněnou volbou promluvili navzájem.
Funkce přesměrování paketů pf byla zjednodušena. Volba soketu IP_DIVERTFL byla odstraněna z přesměrování (4).
Různé rohové případy pf přesměrování a přesměrování-odpověď jsou nyní více konzistentní.
Vynucení v pf (4), že všechny pakety sousedního zjišťování mají 255 v poli omezení omezení hlavičky IPv6.
Nová možnost synchronizace souborů v souboru pf.conf (5).
Podpora GRE přes IPv6.
Nový ovladač egre (4) pro Ethernet přes GRE tunely.
Podpora volitelného záhlaví klíče GRE a entropie GRE klíče v gre (4) a egre (4).
Nový ovladač nvgre (4) pro síťovou virtualizaci s použitím obecného směrování.
Podpora konfigurace příznakových paketů Do not Fragment zapouzdřených tunelovými rozhraními.
Vylepšení instalátoru:
pokud se nezdaří install.site nebo upgrade.site, uvědomte uživatele a chybu po uložení rand.seed.
povolte zápis CIDR při zadávání adres IPv4 a IPv6.
opravit výběr zrcadla HTTP ze seznamu zrcadel
povolit '-' v uživatelských jménech.
položte otázku na konci procesu instalace / upgradu, aby návrat vozíku způsobil příslušnou akci, např. restartování.
Zobrazí výzvu pro režim (nainstalovat nebo upgradovat), pokud není znám žádný název hostitele.
správně zjistit, které rozhraní má výchozí trasu a pokud bylo nakonfigurováno pomocí protokolu DHCP.
Zajistěte, aby se soubory z oblasti předběžného načtení mohly číst.
Zajistěte, aby přesměrování URL bylo účinné pro celou instalaci / upgrade.
přidejte HTTP proxy, který se používá při načítání sad do rc.firsttime, kde může najít a použít fw_update a syspatch.
přidat logiku pro podporu RFC 7217 pomocí SLAAC.
Zajistěte, aby byl protokol IPv6 nakonfigurován pro dynamicky vytvořená síťová rozhraní jako vlan (4).
Vytvořte správný název hostitele, pokud jsou v nájemci DHCP poskytovány možnosti hledání domény i domény
Směrovací démoni a další vylepšení sítě userland:
bgpctl (8) má novou volbu ssv, která vygeneruje záznamy o rebrách jako jednotlivé středníky oddělené jako pro výběr před výstupem.
slaacd (8) generuje náhodné, ale stabilní IPv6 bezprostřední adresy autoconfiguration podle RFC 7217. Tyto jsou povoleny podle výchozího nastavení podle RFC 8064.
slaacd (8) sleduje RFC 4862 odebráním umělého omezení na prefixy velikosti 64 s použitím RFC 7217 (náhodné, ale stabilní) a RFC 4941 (soukromí) bezprostřední adresy autokonfigurace.
ospfd (8) nyní může nastavit metriku pro trasu v závislosti na stavu rozhraní.
ifconfig (8) má novou možnost staticarp, aby rozhraní odpovídala pouze na požadavky ARP.
ipsecctl (8) může nyní sbalit výstupy průtoku mající stejný zdroj nebo cíl.
Volba -n v příkazu netstart (8) již neovlivňuje výchozí trasu. Nyní je také dokumentováno.
Vylepšení zabezpečení:
Použijte ještě víc nástrah na různých architekturách.
Více použití .rodat pro konstantní proměnné ve zdroji sestavy
Přestaňte používat x86 "repz ret" v prašných rozích stromu.
Vložte výraz "execpromises" v zástavě (2).
Nástroj elfrdsetroot, který se používá k vytváření ramdisků a proces monitorování odskočení (8), nyní používají slib (2).
Připravte se na zavedení MAP_STACK do mmap (2) po 6.3.
Zatlačte malý kus textu KARL-spojeného jádra do generátoru náhodných čísel jako entropie při spuštění.
Umístěte malou náhodnou mezeru v horní části stacků závitů, aby útočníci měli ještě jiný výpočet, který by měl vykonávat jejich práci s ROP.
Zmírnění zranitelnosti pro Meltdown pro procesory AMD 64 značky Intel.
OpenBSD / arm64 nyní používá izolaci tabulek stránky jádra pro zmírnění útoků Spectra variant 3 (Meltdown).
OpenBSD / armv7 a OpenBSD / arm64 nyní proplachují Buffer Target Buffer (BTB) na procesorech, které provádějí spekulativní výkon, aby zmírnili útoky Spectra variant 2.
pool_get (9) narušuje pořadí položek na nově přidělených stránkách, čímž je uspořádání jádra jádra těžší předvídat.
Systémový hovor fktrace (2) byl smazán.
dhclient (8) vylepšení:
Analýza dhclient.conf (5) již netěsňuje řetězce SSID, řetězce, které jsou příliš dlouhé pro vyrovnávací paměť analýzy nebo opakované řetězcové volby a příkazy.
Uložení pronájmů v dhclient.conf (5) již není podporováno.
DENY již v dhclient.conf (5) neplatí.
dhclient.conf (5) a dhclient.leases (5) chybové zprávy pro analýzu byly zjednodušeny a vyjasněny, se zlepšeným chováním při neočekávaných středních čárkách.
Je třeba věnovat větší pozornost tomu, aby byly použity pouze informace o konfiguraci, které byly úspěšně analyzovány.
'- n' byl přidán, což způsobí ukončení dhclient (8) po analýze dhclient.conf (5).
Výchozí trasy ve volbách classless-static-routes (121) a classless-ms-static-routes (249) jsou nyní správně zastoupeny v souborech dhclient.leases (5).
Přepsání souboru specifikovaného "-L" spíše než připojování k němu.
Leasing v dhclient.leases (5) nyní obsahuje atribut "epoch", který zaznamenává čas přijetí nájmu, který se používá k výpočtu správné doby obnovení, opětovného spojení a vypršení platnosti.
Nelíbí se o podtržítkách v názvech, která porušují RFC 952.
Bezpodmínečně pošlete informace o názvu hostitele při požadavku na pronájem, čímž eliminujete nutnost instalace dhclient.conf (5) ve výchozí instalaci.
Ve výchozím nastavení je tichý. '-q' byl odstraněn a '-v' přidán, aby bylo možné podrobnější protokolování.
Odmítněte duplicitní nabídky pro požadovanou adresu.
Bezpodmínečně přejděte do pozadí po sekundách časového limitu odkazu
Při tichém zápisu výrazně snížíte protokolování, ale "-v" protokolujte všechny informace o ladění, aniž byste museli kompilovat vlastní spustitelný soubor.
Ignorujte příkazy 'interface' v dhclient.leases (5) a předpokládejme, že veškeré pronájmy v souboru jsou pro konfigurované rozhraní.
Zobrazte zdroj leasingu vázaný na rozhraní.
Deklarace 'ignorovat', 'request' a 'require' v dhclient.conf (5) nyní přidávají zadané volby do příslušného seznamu místo nahrazení seznamu.
Odstraňte startovací závod, který by mohl vést k ukončení aplikace dhclient (8) bez konfigurace rozhraní.
Rozmanité vylepšení:
Reorganizace kódu a další vylepšení malloc (3) a přátel, aby byly efektivnější.
Při provádění operací pozastavení nebo hibernace zajistěte, aby byly všechny souborové systémy správně synchronizovány a označeny jako čisté nebo zda nemohou být na disk dokonale čisté (kvůli otevření a odpojení souborů), pak je označte špinavým způsobem, / unhibernate je zaručeno provedení fsck (8).
acme-client (1) autodetekuje adresu URL smlouvy a následuje přesměrování HTTP 30x.
Přidáno __cxa_thread_atexit () pro podporu moderních řetězců nástrojů C ++.
Přidána podpora EVFILT_DEVICE ke kqueue (2) pro sledování změn na zařízeních drm (4).
ldexp (3) nyní zpracovává značku denormálních čísel správně na mips64.
Nové funkce sincos (3) v libm.
fdisk (8) nyní zajišťuje platnost oddělených oddílů MBR zadaných při editaci.
fdisk (8) nyní zajišťuje, že výchozí hodnoty leží uvnitř platného rozsahu.
méně (1) rozděluje nyní jen proměnnou prostředí na hodnotu '$'.
méně (1) již nevytváří zlomený soubor při setkání s '$' v počátečním příkazu.
softraid (4) nyní ověřuje počet kusů při sestavování svazku a zajišťuje synchronizaci metadat na disku a metadat v paměti.
disklabel (8) nyní nabízí možnost upravit velikost fragmentu oddílu FFS před tím, než mu nabídne úpravu velikosti bloků.
Disklabel (8) nyní umožňuje editaci atributů cylindrů / skupin (cpg) vždy, když lze upravit blokování bloků.
disklabel (8) nyní detekuje ^ D a neplatný vstup během příkazů (R) esize.
disklabel (8) nyní detekuje podtržení a přetečení při použití operátorů - / +.
Disklabel (8) se nyní při výpočtu počtu válců ve volném bloku vyhýbá tomu, aby se vypařilo.
Disklabel (8) nyní ověřuje požadovanou velikost oddílů v porovnání s velikostí největšího volného bloku namísto celkového volného místa.
Podpora nahrávání USB pomocí bpf (4).
tcpdump (8) nyní může chápat skládky přenosů USB ve formátu USBPcap.
Výchozí výzvy pro csh (1), ksh (1) a sh (1) nyní obsahují název hostitele.
Alokace paměti v ksh (1) byla přepnuta z calloc (3) zpět na malloc (3), což usnadňuje rozpoznání neinicializované paměti. V důsledku toho byla zjištěna a opravena chyba související s historií v režimu úprav emacs.
Nový skript (1) -c umožňuje spouštět příkaz namísto shell.
Nová možnost grep (1) -m pro omezení počtu shody.
Nová volba uniq (1) -i pro porovnání malých a malých písmen.
Formát řetězce printf (3) již není ověřen při hledání% formátů. Na základě potvrzení od androidu a podle většiny ostatních operačních systémů.
Zlepšená kontrola chyb v vfwprintf (3).
Mnoho základních programů bylo auditováno a opraveno pro staré popisovače souborů, včetně cron (8), ftp (1), mandoku (1), openssl (1), ssh (1) a sshd (8). >
Různé opravy a vylepšení v jot (1):
Byly odstraněny libovolné délkové limity argumentů pro volby -b, -s, -w.
Formát% F je nyní podporován a chyba ve formátu% D byla opravena.
Lepší pokrytí kódu v regresních testech.
Několik přetečení vyrovnávací paměti bylo opraveno.
Nástroj náplasti (1) se nyní lépe vypořádá s nástroji git diffs, které vytvářejí nebo odstraňují soubory.
pkg_add (1) má nyní vylepšenou podporu pro přesměrování HTTP (S), jako je cdn.openbsd.org.
ftp (1) a pkg_add (1) nyní podporují obnovení relace HTTPS pro zlepšení rychlosti.
mandoc (1) -T ps výstupní velikost souboru snížena o více než 50%.
syslogd (8) protokoly, pokud během spouštění došlo k varování.
syslogd (8) přestal protokolovat soubory v úplném souborovém systému. Nyní píše varování a pokračuje po zpřístupnění místa.
vmt (4) nyní umožňuje klonovat a přijímat pouze snímky diskuse běžících hostů.
OpenSMTPD 6.0.4
Přidejte volbu spf walk na smtpctl (8).
Roztříštění a vylepšení.
Mnoho ručních oprav a vylepšení stránky.
OpenSSH 7.7
Nové / změněné funkce:
Vše: Přidejte experimentální podporu pro klíče PQC XMSS (Extended Hash-Based Signatures) založené na algoritmu popsaném v https://tools.ietf.org/html/draft-irtf-cfrg-xmss-hash-based-signatures -12 Kód podpisu XMSS je experimentální a ve výchozím nastavení není kompilován.
sshd (8): Přidat "rdomain" kritéria pro sshd_config Klíčové slovo pro shodu, které umožňuje podmíněnou konfiguraci, která závisí na tom, která směrovací doména byla přijata spojení (aktuálně podporovaná v OpenBSD a Linuxu).
sshd_config (5): Přidejte volitelnou kvalifikátor rdomain do směrnice ListenAddress, abyste mohli poslouchat v různých směrovacích doménách. Toto je podporováno pouze v současnosti v OpenBSD a Linuxu.
sshd_config (5): Přidání direktiva RDomain, která umožňuje umístit ověřenou relaci do explicitní směrovací domény. Toto je v současnosti podporováno pouze v OpenBSD.
sshd (8): Přidat "čas vypršení platnosti" možnost pro soubory authorized_keys umožňující vypršení klíče.
ssh (1): Přidáním volby BindInterface povolíte odchozí spojení na adresu rozhraní (v podstatě použitelnější BindAddress).
ssh (1): Zobrazte zařízení přidělené pro přesun tunování / klepnutí pomocí nového rozšíření% T pro LocalCommand. To umožňuje použití programu LocalCommand při přípravě rozhraní.
sshd (8): Zobrazte zařízení přidělené pro přesun tunování / klepnutí přes novou proměnnou prostředí SSH_TUNNEL. To umožňuje automatické nastavení rozhraní a okolní konfigurace sítě automaticky na serveru.
ssh (1) / scp (1) / sftp (1): Přidání podpory URI do ssh, sftp a scp, např. ssh: // user @ host nebo sftp: // user @ host / path. Další parametry připojení popsané v návrhu-ietf-secsh-scp-sftp-ssh-uri-04 nejsou implementovány, protože formát ssh fingerprint v konceptu používá nepoužívaný hash MD5 bez určení jakéhokoli jiného algoritmu.
ssh-keygen (1): Povolit intervaly platnosti certifikátu, které určují pouze čas začátku nebo ukončení (místo obou nebo nikoli).
sftp (1): Povolit "cd" a "lcd" příkazy bez argumentu explicitní cesty. lcd se změní na domovský adresář místního uživatele jako obvykle. cd se změní na počáteční adresář pro relaci (protože protokol nenabízí žádný způsob, jak získat domovský adresář vzdáleného uživatele). bz # 2760
sshd (8): Při provádění testu config s sshd -T vyžadují pouze atributy, které se skutečně používají v kritériích shody, spíše než (neúplný seznam) všech kritérií.
Následující významné chyby byly opraveny v této verzi:
ssh (1) / sshd (8): Přísněji kontrolujte typy podpisů při výměně klíčů proti tomu, co bylo sjednáno. Zabraňuje downgrade podpisů RSA provedených pomocí SHA-256/512 na SHA-1.
sshd (8): Oprava podpory pro klienta, který inzeruje protokolovou verzi "1.99" (což znamená, že jsou připraveni přijmout jak SSHv1, tak SSHv2). Toto bylo přerušeno v OpenSSH 7.6 během odstranění podpory SSHv1. bz # 2810
ssh (1): Upozornění, když agent vrací podpis ssh-rsa (SHA1), když byl požadován podpis rsa-sha2-256 / 512. Tento stav je možný, když se používá starý nebo jiný agent než OpenSSH. bz # 2799
ssh-agent (1): Fix regression zavádí do 7.6, že způsobil, že ssh-agent bude smrtelně ukončen, pokud bude předán neplatná zpráva o požadavku na podpis.
sshd_config (5): Přijměte příznaky ano / ne příležitostně, jako v případě ssh_config (5) po dlouhou dobu. bz # 2664
ssh (1): Zlepšení hlášení chyb při poruchách během připojení. Za určitých okolností se ukázaly zavádějící chyby. bz # 2814
ssh-keyscan (1): Přidat možnost -D, která umožňuje tisk výsledků přímo ve formátu SSHFP. bz # 2821
regresní testy: opravit test PuTTY interop, který byl odstraněn v posledním vydání SSHv1. bz # 2823
ssh (1): Oprava kompatibility pro některé servery, které při odesílání volby IUTF8 (RFC8160) chybu zruší.
scp (1): Zakažte RemoteCommand a RequestTTY v relaci ssh spuštěnou scp (sftp už to dělá.)
ssh-keygen (1): Odmítnout vytvoření certifikátu s nepoužitelným počtem principiálů.
ssh-keygen (1): Fatally exit, pokud ssh-keygen není schopen zapisovat celý veřejný klíč při generování klíčů. Dříve by ticho ignorovaly chyby při psaní komentáře a ukončení nové linky.
ssh (1): Neupravujte argumenty názvů hostitelů, které jsou adresy, tak, že je automaticky vynucujete na malá písmena. Namísto toho je kánonizovat, aby vyřešily nejednoznačnosti (např. :: 0001 = & :: :: 1) předtím, než jsou porovnány se známými_hosty. bz # 2763
ssh (1): Nepřijímáte nevyžádanou poštu po "ano" nebo "ne" odpovědi na příkazy hostitele klíče. bz # 2803
sftp (1): Sftp vytisknout varování o čistotě shellu při dekódování prvního paketu selže, což je obvykle způsobeno shelly znečišťující stdout neinteraktivních startupů. bz # 2800
ssh (1) / sshd (8): Přepněte časovače v paketovém kódu od času v náhledu na monotónní čas, což umožňuje vrstvě paketů lépe fungovat v kroku s hodinami a zabraňuje tomu, >
Mnoho ručních oprav a vylepšení stránky.
LibreSSL 2.7.2
Přidána podpora pro mnoho API OpenSSL 1.0.2 a 1.1, založená na pozorováních reálného použití v aplikacích. Ty jsou implementovány paralelně s existujícími rozhraními API OpenSSL 1.0.1 - změny viditelnosti nebyly provedeny na stávajících strukturách, což umožňuje pokračovat v práci kódu napsaného pro starší OpenSSL API.
Rozsáhlé opravy, vylepšení a doplňky k dokumentaci rozhraní API, včetně nových veřejných rozhraní API z OpenSSL, které neměly již existující dokumentaci.
Přidána podpora pro automatickou inicializaci knihoven v libcrypto, libssl a libtls. Podpora pro soubor pthread_once nebo kompatibilní ekvivalent je nyní požadována od cílového operačního systému. Jako vedlejší účinek je minimální podpora systému Windows Vista nebo vyšší.
Převedli více metod pro zpracování paketů na CBB, což zlepšuje odolnost při generování zpráv TLS.
Dokončeno přepisování rozšíření TLS, čímž se zlepší konzistence kontrol chybných a duplicitních rozšíření.
Přepsat ASN1_TYPE_ {get, nastavit} _octetstring () pomocí šablony ASN.1. Tím se odstraní poslední zbývající použití starých maker M_ASN1_ * (asn1_mac.h) z rozhraní API, které musí nadále existovat.
Přidána podpora pro obnovení relace na straně klienta v libtls. Klient libtls může specifikovat deskriptor souboru relace (běžný soubor s odpovídajícími vlastnostmi a oprávněními) a libtls bude spravovat čtení a zápis dat relací přes TLS handshakes.
Vylepšená podpora pro přísné zarovnání na architekturách ARMv7, podmíněně umožňující montáž v těchto případech.
Při opakovaném použití souboru tls_config došlo k opravenému úniku paměti v libtls.
Sloučilo více podpory DTLS do běžné cesty kódů TLS a odstranilo duplicitní kód.
Porty a balíčky:
dpb (1) a normální porty (7) nyní mohou využívat stejné oddělené modelové oprávnění nastavením PORTS_PRIVSEP = Ano
Mnoho předdefinovaných balíků pro každou architekturu:
aarch64: 7990
alfa: 1
amd64: 9912
rameno: XXXX
hppa: XXXX
i386: 9861
mips64: 8149
mips64el: XXXX
powerpc: XXXX
sh: 1
sparc64: XXXX
Některé upozornění:
AFL 2.52b
CMake 3.10.2
Chromium 65.0.3325.181
Emacs 21.4 a 25.3
GCC 4.9.4
GHC 8.2.2
Gimp 2.8.22
GNOME 3.26.2
Přejít 1.10
Groff 1.22.3
JDK 8u144
KDE 3.5.10 a 4.14.3 (plus základní aktualizace KDE4)
LLVM / Clang 5.0.1
LibreOffice 6.0.2.1
Lua 5.1.5, 5.2.4 a 5.3.4
MariaDB 10.0.34
Mozilla Firefox 52.7.3esr a 59.0.2
Mozilla Thunderbird 52.7.0
Mutt 1.9.4 a NeoMutt 20180223
Node.js 8.9.4
Ocaml 4.03.0
OpenLDAP 2.3.43 a 2.4.45
PHP 5.6.34 a 7.0.28
Postfix 3.3.0 a 3.4-20180203
PostgreSQL 10.3
Python 2.7.14 a 3.6.4
R 3.4.4
Ruby 2.3.6, 2.4.3 a 2.5.0
Rust 1.24.0
Sendmail 8.16.0.21
SQLite3 3.22.0
Sudo 1.8.22
Tcl / Tk 8.5.19 a 8.6.8
TeX Live 2017
Vim 8.0.1589
Xfce 4.12
Stejně jako u běžných vylepšení v manuálních stránkách a další dokumentaci.
Systém zahrnuje následující hlavní součásti od externích dodavatelů:
Xenocara (založeno na X.Org 7.7 s xserver 1.19.6 + záplaty, freetype 2.8.1, fontconfig 2.12.4, Mesa 13.0.6, xterm 330, xkeyboard-config 2.20 a více)
LLVM / Clang 5.0.1 (+ opravy)
GCC 4.2.1 (+ opravy) a 3.3.6 (+ patche)
Perl 5.24.3 (+ opravy)
NSD 4.1.20
Bez závazků 1.6.8
Ncurses 5.7

Binutils 2.17 (+ opravy)
Gdb 6.3 (+ opravy)
Awk 10. srpna 2011
Expat 2.2.5

Co je nového ve verzi 6.2:

Nové / rozšířené platformy:
armv7:
Je přidán zavaděč EFI, jádra jsou nyní načteny z FFS namísto souborových systémů FAT nebo EXT bez hlaviček U-Boot.
Jedno jádro a ramdisk se nyní používají pro všechny SoCs
Hardware je dynamicky vyčíslen pomocí stromu plochých zařízení (FDT) namísto statických tabulek založených na číslech id.
Miniroot Instalační obrázky zahrnují U-Boot 2016.07 s podporou EFI užitečných zatížení.
vax:
Odstraněno.
Vylepšená hardwarová podpora, včetně:
Nový ovladač bytgpio (4) pro GPIO řadič Intel Bay Trail.
Nový ovladač chvgpio (4) pro GPIO řadič Intel Cherry View.
Nový ovladač maxrtc (4) pro hodiny reálného času Maxim DS1307.
Nový ovladač nvme (4) pro rozhraní hostitelského řadiče Express Non-volatile Memory Express (NVMe).
Nový ovladač pcfrtc (4) pro hodiny reálného času NXP PCF8523.
Nový ovladač umb (4) pro model mobilního širokopásmového rozhraní (MBIM).
Nový ovladač ure (4) pro ethernetové zařízení 10/100 USB Ethernet založené na RealTek RTL8152.
Nový ovladač utvfu (4) pro zařízení pro záznam videa / zvuku založený na zařízení Fushicai USBTV007.

Ovladač iwm (4) nyní podporuje zařízení Intel Wireless 3165 a 8260 a pracuje spolehlivěji v jádrech RAMDISK.
Podpora zařízení I2C HID s přerušenými signály GPIO byla přidána do programu dwiic (4).

Podpora ovladačů USB kompatibilních s rozhraním EHCI a OHCI v systémech Octeon II
Mnoho ovladačů USB zařízení bylo povoleno na OpenBSD / okteon.
Lepší podpora hardwarově implementovaných ACPI implementací
Vylepšená podpora implementací ACPI 5.0.
Šifrování AES-NI se nyní provádí bez zablokování jádra.
Vylepšená podpora AGP na počítačích PowerPC G5.
Přidána podpora pro slot SD karty v SoCs společnosti Intel Bay Trail.
Ovladač ičić (4) nyní ignoruje přerušení SMBALERT #, aby zabránil přerušení bouře s implementací BIOSu.
Byly opraveny problémy s přílohami zařízení s ovladačem axen (4).
Ovladač ral (4) je při zatížení zařízení RT2860 stabilnější.
Problémy s mrtvými klávesami po obnovení byly opraveny v ovladači pckbd (4).
Řídicí systém rtsx (4) nyní podporuje zařízení RTS522A.
Byla přidána počáteční podpora pro MSI-X.
Podporujte ovladač MSI-X v ovladači virtio (4).
Přidáno řešení pro překonání hardwaru DMA do ovladače dc (4).
Ovladač acpitz (4) nyní po ochlazení vypne ventilátor dolů, pokud ACPI použije hysterezi pro aktivní chlazení.
Ovladač xhci (4) nyní správně provádí předání z BIOSu s podporou xHCI.
K ovladači wsmouse (4) byla přidána podpora multi-dotykového vstupu.
Ovladač uslcom (4) nyní podporuje sériovou konzolu bezdrátových řadičů Aruba 7xxx.
Řídicí systém re (4) nyní pracuje na konfiguracích rozbitých LED v EEPROM APU1.
Ovladač ehci (4) nyní pracuje na problémech s řadiči ATI USB (např. SB700).
Ovladač xen (4) nyní podporuje konfiguraci domU pod operačním systémem Qubes.
Vylepšení bezdrátových zásobníků IEEE 802.11:
Bloková logika HT přijímače bloku HT následuje blíže algoritmus uvedený ve specifikaci 802.11-2012.
Ovladač řidiče (4) nyní zaznamenává změny ochrany HT při přidruženém 11n AP.
Bezdrátový zásobník a několik ovladačů agresivněji využívají RTS / CTS, aby se zabránilo rušení starších zařízení a skrytých uzlů.
Příkaz netstat (1) -W nyní zobrazuje informace o událostech 802.11n.
V režimu hostap nepoužívejte znovu ID přidružení uzlů, které jsou stále uloženy do mezipaměti. Opravuje problém, kdy by přístupový bod pomocí ovladače ral (4) uvízl při rychlosti 1 Mb / s, protože účtování rychlosti Tx se stalo na objektu nesprávného uzlu.
Vylepšení obecných zásobníků sítě:
Směrovací tabulka je nyní založena na ART, která nabízí rychlejší vyhledávání.
Počet vyhledaných tras na jeden paket byl v cestě přesměrování zmenšen na 1.
Políčko prio na hlavičkách VLAN je nyní správně nastaveno na každý fragment paketu IPv4, který se nachází na rozhraní vlan (4).
Povoleno klonování zařízení pro bpf (4). To umožňuje, aby systém měl pouze jeden uzel bpf v / dev, který obsluhuje všechny spotřebitele bpf (až 1024).
Tlačítko Tx ovladače cnmac (4) lze nyní zpracovat paralelně se zbytkem jádra.
Cesta vstupu do sítě se nyní spouští v kontextu podprocesu.
Vylepšení instalátoru:
aktualizovaný seznam omezených uživatelských kódů
install.sh a upgrade.sh byly sloučeny do install.sub
Aktualizace automaticky spustí sysmerge (8) v dávkovém režimu před fw_update (1)
Otázky a odpovědi jsou zaznamenány ve formátu, který lze použít jako soubor odpovědí pro automatickou instalaci (8)
/ usr / local je při instalaci nastaven na hodnotu
Směrovací démoni a další vylepšení sítě userland:
Přidejte podporu směrovací tabulky do rc.d (8) a rcctl (8).
Umožňuje nc (1) kromě čísel portů podporovat jména služeb.
Přidejte příznaky -M a -m TTL do nc (1).
Přidat podporu AF_UNIX k tcpbench (1).
Opravena regrese v rarpd (8). Démon by mohl viset, kdyby byl dlouho nečinný.
Přidána volba llprio v ifconfig (8).
Více programů, které používají bpf (4), byly upraveny tak, aby využily klonování zařízení bpf (4) otevřením / dev / bpf0 namísto smyčky přes zařízení / dev / bpf *. Tyto programy zahrnují arp (8), dhclient (8), dhcpd (8), dhcrelay (8), hostapd (8), mopd (8), npppd (8), rarpd (8) a rcotdump (8). Knihovna libpcap byla také upravena.
Vylepšení zabezpečení:
W ^ X je nyní důsledně vynuceno; program jej může porušit pouze tehdy, pokud je spustitelný soubor označen PT_OPENBSD_WXNEEDED a nachází se na souborovém systému připojeném k volbě wxallowed mount (8). Protože je stále příliš mnoho portů, které porušují W ^ X, instalátor připojuje / usr / local filesystem s wxallowed. To umožňuje, aby základní systém byl bezpečnější, pokud / usr / local je samostatný souborový systém. Pokud nepoužíváte žádné programy, které porušují W ^ X, zvažte ruční zrušení této volby.
Řada funkcí setjmp (3) nyní používá soubory cookie XOR na hodnoty zásobníku a návratové adresy v jmpbuf na amd64, hppa, i386, mips64 a powerpc.
SROP zmírnění: sigreturn (2) může být nyní používán pouze trampolínou poskytovanou jádrem a cookie pro detekci pokusů o opětovné použití.
Chcete-li zabránit opakovanému použití kódu, rc (8) znovu spojí libc.so při spuštění a umístí objekty v náhodném pořadí.
Ve skupině funkcí getpwnam (3) zastavte stínovou databázi ve výchozím nastavení.
Povolit spuštění tcpdump (8) -r bez oprávnění root.
Odstraňte systrasu.
Odstraňte podporu emulace systému Linux.
Odstraňte podporu pro volbu usermount.
V mezipaměti protokolu TCP SYN se čas od času znovu zachycuje funkce náhodného hašování. To zabrání útočníkovi při výpočtu distribuce funkce hash s časovým útokem.
Chcete-li pracovat proti útokům SYN flooding, administrátor může nyní změnit velikost hashového pole. netstat (1) -s -p tcp zobrazuje příslušné informace pro vyladění vyrovnávací paměti SYN se sysctl (8) net.inet.tcp.
Správce může vyžadovat oprávnění root pro vazbu na některé porty TCP a UDP pomocí sysctl (8) net.inet.tcp.rootonly a sysctl (8) net.inet.udp.rootonly.
Odstraňte ukazatel funkce z datové struktury mbuf (9) a místo toho použijte index na pole přijatelných funkcí.
Rozmanité vylepšení:
Knihovnu podprocesů lze nyní načíst do procesu s jedním podprocesem.
Zlepšená správa symbolů a dodržování standardů v libc. Například definování funkce open () nebude více ovlivňovat funkci fopen (3).
Sekce PT_TLS jsou nyní podporovány v původně načteném objektu.
Zlepšená manipulace s "žádné cesty" a "prázdná cesta" ve fts (3).
V pcap (3) zadejte funkce pcap_free_datalinks () a pcap_offline_filter ().
Mnoho oprav chyb a strukturální vyčištění v knihovně editline (3).
Odstranit staré funkce dbm (3); ndbm (3) zůstává.
Přidejte klíčové slovo setenv pro výkonnější zpracování prostředí v souboru doas.conf (5).
Přidejte volby -g a -p do aucat.1 pro určení času.
Přepsat audioctl (1) jednodušším uživatelským rozhraním.
Přidejte -F možnost nainstalovat (1) do fsync (2) soubor před jeho zavřením.
Kdump (1) nyní vykládá struktury pollfd.
Zlepšete různé podrobnosti týkající se shody POSIX (1) POSIX.
mknod (8) přepsaný ve slibu (2) - přátelský styl a podporuje vytváření více zařízení najednou.
Implementujte rcctl (8) vše a dostat vše.
Implementujte příznak rcs (1) -I (interaktivní).
V rcs (1) implementujte Mdocdate substituci klíče.
V horní části (1) povolte filtrování argumentů procesu, pokud se zobrazují.
Přidána podpora UTF-8 pro skládání (1) a rev (1).
Ve výchozím nastavení povolí UTF-8 v xterm (1) a pod2man (1).
Filtrování znaků jiných než ASCII ve stěně (1).
Uplatňujte proměnnou prostředí COLUMNS konzistentně v mnoha programech.
Možnosti -c a -k umožňují poskytovat klientské certifikáty TLS pro syslogd (8) na straně odesílání. Tímto může přijímající strana ověřit, zda jsou zprávy protokolu autentické. Všimněte si, že syslogd ještě tuto funkci kontroly nemá.
Když překlopí klog buffer, syslogd zapíše zprávu o protokolu, aby se ukázalo, že chybí některé položky.
Na OpenBSD / okteon je povoleno ukládání vyrovnávací paměti pro vyrovnávací paměť procesoru pro zvýšení výkonu.
pkg_add (1) a pkg_info (1) nyní rozumí pojmu pobočky pro snadnější výběr některých populárních balíčků, jako je python nebo php, např. pkg_add python% 3.4 pro výběr pobočky 3.4 a použití pkg_info -zm dostanete fuzzy výpis s výběrem větví vhodným pro pkg_add -l.
fdisk (8) a pdisk (8) okamžitě opustí, pokud neprojde znakové speciální zařízení
st (4) správně sleduje aktuální počet bloků pro bloky s proměnnou velikostí
fsck_ext2fs (8) funguje znovu
Svazky softraid (4) mohou být konstruovány s disky, které mají velikost sektoru jiný než 512 bajtů
dhclient (8) DECLINE odmítne nepoužité nabídky OFER.
dhclient (8) se okamžitě ukončí, pokud jeho rozhraní (např. most (4)) vrátí EAFNOSUPPORT při odeslání paketu.
httpd (8) vrátí 400 špatných požadavků na žádosti HTTP v0.9.
Inicializace líné uzly ffs2 zabraňuje zpracování dat náhodných disků jako inode
fcntl (2) invokace v základních programech používají místo fcntl (n, F_GETFL, 0) idiom fcntl (n, F_GETFL)
socket (2) a accept4 (2) invokace v základních programech používají SOCK_NONBLOCK k vyloučení potřeby samostatného fcntl (2).
tmpfs není ve výchozím nastavení povolen
Sémantika svazku v kernelu (2) byla vylepšena mnoha způsoby. Mezi nejdůležitější patří: nový příslib, který umožňuje sázaným programům nastavit atributy setugid, přísnější vymáhání slibů recvfd a chrootu (2) již není povoleno pro zasvěcené programy.
byla pevně stanovena řada chyb (2), které se týkají slibu (chybějící sliby, neúmyslné změny chování, pády), zejména v gzip (1), nc (1), sed (1), skeyinit (1) a různé diskové nástroje, jako jsou disklabel (8) a fdisk (8).
Byly opraveny chyby výpočtu velikosti bloku v ovladači zvuku (4).
Ovladač usb (4) nyní ukládá ID dodavatelů a produktů. Opravuje problém, kdy usbdevs (8) vyvolaný smyčkou způsobí, že zařízení pro ukládání dat z USB zařízení zastaví.
Ovladače rsu (4) a ural (4) nyní fungují znovu po náhodném přerušení v 5.9.
OpenSMTPD 6.0.0
Zabezpečení:
Implementujte vzorec fork + exec v smtpd (8).
Opravte problém s logikou v zařízení SMTP, který může vést k neplatnému stavu a způsobit havárii.
Připojte nevracení ukazatele souborů, které může vést k vyčerpání zdrojů a způsobit havárii.
Použijte automatické parametry DH namísto pevných.
Ve výchozím nastavení zakážete DHE, protože je výpočetně drahý a potenciální vektor DoS
Ve verzi 6.2 byly uvedeny následující vylepšení:
Chcete-li kompatibilitu s mailxem, použijte volbu -r na smtpd (8) enqueuer.
Při poslechu na odesílaném portu přidejte chybějící datum nebo ID zprávy.
Opravte "smtpctl show queue" hlášení "neplatné" stav obálek.
Přepracujte formát formátu "Přijaté" záhlaví tak, aby část TLS neporušila RFC.
Zvyšte počet připojení, které má lokální adresa nastavit, a snížte zpoždění mezi transakcemi ve stejné relaci.
Opravte doručení LMTP na servery, které vracejí další linky.
Vylepšete ještě experimentální rozhraní API filtru a opravte různé související problémy.
Začněte zlepšovat a sjednocovat formát zpráv protokolu.
Opravte několik chyb v dokumentaci a popisy v manuálových stránkách
OpenSSH 7.3
Zabezpečení:
sshd (8): Zmírněte potenciální útok typu "denial-of-service" proti funkci kryptu systému (3) přes sshd (8). Útočník by mohl poslat velmi dlouhá hesla, která by způsobila nadměrné využití CPU v kryptě (3). sshd (8) odmítá přijmout požadavky na autentifikaci heslem o délce větší než 1024 znaků.
sshd (8): Zmírněte časové rozdíly v autentizaci heslem, které by mohly být použity k rozpoznání platných z neplatných názvů účtů, když byly odeslány dlouhé hesla a na serveru jsou používány konkrétní algoritmy likvidace hesel. CVE-2016-6210.
ssh (1), sshd (8): Opravte pozorovatelnou časovou slabost v protikorozních opatřeních CBC. Všimněte si, že šifrování CBC je ve výchozím nastavení zakázáno a je součástí pouze starší kompatibility.
ssh (1), sshd (8): Zlepšení uspořádání ověření MAC pro modifikaci paketů Mac MAC (EtM) pro přenos MAC pro ověření MAC před dešifrováním libovolného šifrového textu. Tím se vyloučí možnost časových rozdílů, které se projevují neúplnými fakty o otevřeném textu, ačkoli taková netěsnost není známa.
Nové / změněné funkce:
ssh (1): Přidejte možnost ProxyJump a odpovídající příznak -J příkazového řádku, abyste umožnili zjednodušenou cestu přes jednu nebo více SSH bastionů nebo "skokových hostitelů".
ssh (1): Přidáním možnosti IdentityAgent povolíte zadání specifických soket agentů namísto jejich přijetí z prostředí.
ssh (1): Povolit příponu ExitOnForwardFailure a ClearAllForwardings při použití ssh -W. (bz # 2577)
ssh (1), sshd (8): Implementujte podporu pro terminálový režim IUTF8 podle návrhu-sgtatham-secsh-iutf8-00.
ssh (1), sshd (8): přidat podporu pro další pevné Diffie-Hellman 2K, 4K a 8K skupiny z draft-ietf-curdle-ssh-kex-sha2-03.
ssh-keygen (1), ssh (1), sshd (8): Podpora podpisů SHA256 a SHA512 RSA v certifikátech.
ssh (1): Přidejte direktivu Include pro soubory ssh_config (5).
ssh (1): Povolení znaků UTF-8 v předregistračních banerech odeslaných ze serveru. (bz # 2058)
Následující významné chyby byly opraveny ve verzi 6.2:
V systémech scp (1) a sftp (1) zabraňte zkroucení nastavení terminálu unikáním bytů, které netvoří znaky ASCII nebo UTF-8.
ssh (1), sshd (8): Snižte úroveň syslog některých relativně běžných událostí protokolu z LOG_CRIT. (bz # 2585)
sshd (8): AuthenticationMethods Refuse = "& v konfiguracích a akceptovat AuthenticationMethods = libovolné pro výchozí chování nevyžadující vícenásobné ověřování. (bz # 2398)
sshd (8): Odstraňte zastaralé a zavádějící výraz "MOŽNÁ PŘIJÍMAČ!" zpráva, když DNS vpřed a vzad neodpovídají. (bz # 2585)
ssh (1): Zavřete ovládací prvek procesoru pozadí ControlPersist stderr kromě režimu ladění nebo při přihlašování do syslog. (bz # 1988)
misc: Udělat popis PROTOCOLu pro přímý-streamlocal@openssh.com otevřené zprávy kanálu shodné nasazení kód. (bz # 2529)
ssh (1): Položky Deduplicate LocalForward a RemoteForward opravují chyby, pokud jsou povoleny jak exitOnForwardFailure, tak canonicalisation. (bz # 2562)
sshd (8): Odstraňte záložní moduly od zastaralých "primes" soubor, který byl v roce 2001 zastaven. (bz # 2559)
sshd_config (5): Správný popis funkce UseDNS: ovlivňuje zpracování ssh hostname pro autorizované klíče, unknown_hosts. (bz # 2554)
ssh (1): Opravte ověření pomocí osamělých klíčů certifikátu v agenta bez odpovídajících soukromých klíčů v souborovém systému. (bz # 2550)
sshd (8): Odeslání pingů ClientAliveInterval, pokud je nastavena časová RekeyLimit; dříve pastalizované pakety nebyly odeslány. (bz # 2252)
OpenNTPD 6.0
Když jediné "omezení" je zadána, vyzkoušejte všechny vrácené adresy, dokud se neuskuteční jedna, nikoli první vrácená adresa.
Uvolnilo se omezení okraje omezení, aby bylo úměrné počtu NTP vrstev, vyvarujte se neustálé obnovy, pokud je špatný NTP peer.
Byla odstraněna zakázaná podpora senzoru hotplug (4).
Přidána podpora pro zjišťování havárií v podprocesech omezení.
Pohyboval omezení z procesu ntp na rodičovský proces, což umožnilo lepší oddělení oprávnění, protože proces ntp může být dále omezen.
Opraveno vysoké využití CPU při vypnutí sítě.
Opravena různá netěsnost paměti.
Přepnuto do RMS pro výpočty jitteru.
Jednotné funkce protokolování s dalšími základními programy OpenBSD.
Nastavte MOD_MAXERROR, abyste se vyhnuli stavu nesynchronizovaného času při použití ntp_adjtime.
Slouží k analýze záhlaví časových značek s pevným protokolem HTTP, aby strptime (3) byl více přenosný.
Kalená TLS pro omezení ntpd (8), což umožňuje ověření názvu serveru.
LibreSSL 2.4.2
Viditelné funkce uživatele:
Opraveny některé poškozené odkazy na manpage v instalačním cíli.
cert.pem byl reorganizován a synchronizován s úložištěm certifikátů Mozilla.
Oprava spolehlivosti, která opravuje chybu při analýze určitých prvků ASN.1 o velikosti větší než 16 kB.
Implementoval šifrovací sady IETF ChaCha20-Poly1305.
Opravené heslo vyzve z openssl (1), aby správně zpracoval ^ C.
Vylepšení kódu:
Oprava chyby kompatibility nginx přidáním cíle instalace "install_sw".
Změna výchozí verze implementace EVP_aead_chacha20_poly1305 (3) do verze IETF, která je nyní výchozím.
Opravena manipulace s chybami v libtls tak, aby byly chyby konfigurace více viditelné.
Přidáno chybějící zpracování chyb kolem volání bn_wexpand (3).
Přidány explicitní volání (3) volání pro uvolněné objekty ASN.1
Opravené funkce X509_ * set_object k vrácení 0 při selhání alokace.
Interpretované interní použití EVP_ [Cipher | Encrypt | Decrypt] _Final.
Opraven problém, který zabraňuje běhu algoritmu podepisování DSA v konstantním čase, i když je nastaven příznak BN_FLG_CONSTTIME.
Opraveny několik chyb v kódu OCSP, které by mohly vést k nesprávné generování a analýze požadavků OCSP. To opraví chybějící kontrolu chyb při analýze času v těchto funkcích a zajišťuje, že pro OCSP jsou přijaty pouze formáty GENERALIZEDTIME podle RFC 6960.
Byly opraveny následující CVE:
CVE-2016-2105-EVP_EncodeAktualizovat přetečení.
Přetečení CVE-2016-2106-EVP_EncryptUpdate.
CVE-2016-2107-čalounění Oracle v kontrole MAC AES-NI CBC.
CVE-2016-2108-poškození paměti v kodéru ASN.1.
CVE-2016-2109-ASN.1 BIO nadměrné přidělení paměti.
Porty a balíčky:
Nový nástroj proot (1) ve stromu portů pro vytváření balíků v chrootu.
Mnoho předdefinovaných balíků pro každou architekturu:
alfa: 7422
amd64: 9433
hppa: 6346
i386: 9394
mips64: 7921
mips64el: 7767
powerpc: 8318
sparc64: 8570
Některé upozornění:
Afl 2.19b
Chromium 51.0.2704.106
Emacs 21.4 a 24.5
GCC 4.9.3
GHC 7.10.3
Gimp 2.8.16
GNOME 3.20.2
Přejít na 1.6.3
Groff 1.22.3
JDK 7u80 a 8u72
KDE 3.5.10 a 4.14.3 (plus základní aktualizace KDE4)
LLVM / Clang 3.8.0
LibreOffice 5.1.4.2
Lua 5.1.5, 5.2.4 a 5.3.3
MariaDB 10.0.25
Mono 4.4.0.182
Mozilla Firefox 45.2.0esr a 47.0.1
Mozilla Thunderbird 45.2.0
Mutt 1.6.2
Node.js 4.4.5
Ocaml 4.3.0
OpenLDAP 2.3.43 a 2.4.44
PHP 5.5.37, 5.6.23 a 7.0.8
Postfix 3.1.1 a 3.2-20160515
PostgreSQL 9.5.3
Python 2.7.12, 3.4.5 a 3.5.2
R 3.3.1
Ruby 1.8.7.374, 2.0.0.648, 2.1.9, 2.2.5 a 2.3.1
Rust 1.9.0-20160608
Sendmail 8.15.2
Sudo 1.8.17.1
Tcl / Tk 8.5.18 a 8.6.4
TeX Live 2015
Vim 7.4.1467
Xfce 4.12
Stejně jako u běžných vylepšení v manuálních stránkách a další dokumentaci.
Systém zahrnuje následující hlavní komponenty od externích dodavatelů:
Xenocara (založeno na X.Org 7,7 s Xserver 1.18.3 + náplasti, freetype 2.6.3, 2.11.1 FontConfigem, Mesa 11.2.2, xterm 322, xkeyboard-konfigurace 2,18 a více)

GCC 4.2.1 (+ patche) a 3.3.6 (+ patche)
Perl 5.20.3 (+ patche)
SQLite 3.9.2 (+ opravy)
NSD 4.1.10
Bez závazků 1.5.9
Ncurses 5.7
Binutils 2.17 (+ opravy)
Gdb 6.3 (+ opravy)
Awk 10. srpna 2011
Expat 2.1.1

Co je nového ve verzi 6.1:

Nové / rozšířené platformy:
armv7:
Je přidán zavaděč EFI, jádra jsou nyní načteny z FFS namísto souborových systémů FAT nebo EXT bez hlaviček U-Boot.
Jedno jádro a ramdisk se nyní používají pro všechny SoCs
Hardware je dynamicky vyčíslen pomocí stromu plochých zařízení (FDT) namísto statických tabulek založených na číslech id.
Miniroot Instalační obrázky zahrnují U-Boot 2016.07 s podporou EFI užitečných zatížení.
vax:
Odstraněno.
Vylepšená hardwarová podpora, včetně:
Nový ovladač bytgpio (4) pro GPIO řadič Intel Bay Trail.
Nový ovladač chvgpio (4) pro GPIO řadič Intel Cherry View.
Nový ovladač maxrtc (4) pro hodiny reálného času Maxim DS1307.
Nový ovladač nvme (4) pro rozhraní hostitelského řadiče Express Non-volatile Memory Express (NVMe).
Nový ovladač pcfrtc (4) pro hodiny reálného času NXP PCF8523.
Nový ovladač umb (4) pro model mobilního širokopásmového rozhraní (MBIM).
Nový ovladač ure (4) pro ethernetové zařízení 10/100 USB Ethernet založené na RealTek RTL8152.
Nový ovladač utvfu (4) pro zařízení pro záznam videa / zvuku založený na zařízení Fushicai USBTV007.
Ovladač iwm (4) nyní podporuje zařízení Intel Wireless 3165 a 8260 a pracuje spolehlivěji v jádrech RAMDISK.
Podpora zařízení I2C HID s přerušenými signály GPIO byla přidána do programu dwiic (4).

Podpora ovladačů USB kompatibilních s rozhraním EHCI a OHCI v systémech Octeon II
Mnoho ovladačů USB zařízení bylo povoleno na OpenBSD / okteon.
Lepší podpora hardwarově implementovaných ACPI implementací
Vylepšená podpora implementací ACPI 5.0.
Šifrování AES-NI se nyní provádí bez zablokování jádra.
Vylepšená podpora AGP na počítačích PowerPC G5.
Přidána podpora pro slot SD karty v SoCs společnosti Intel Bay Trail.
Ovladač ičić (4) nyní ignoruje přerušení SMBALERT #, aby zabránil přerušení bouře s implementací BIOSu.
Byly opraveny problémy s přílohami zařízení s ovladačem axen (4).
Ovladač ral (4) je při zatížení zařízení RT2860 stabilnější.
Problémy s mrtvými klávesami po obnovení byly opraveny v ovladači pckbd (4).
Řídicí systém rtsx (4) nyní podporuje zařízení RTS522A.
Byla přidána počáteční podpora pro MSI-X.
Podporujte ovladač MSI-X v ovladači virtio (4).
Přidáno řešení pro překonání hardwaru DMA do ovladače dc (4).
Ovladač acpitz (4) nyní po ochlazení vypne ventilátor dolů, pokud ACPI použije hysterezi pro aktivní chlazení.
Ovladač xhci (4) nyní správně provádí předání z BIOSu s podporou xHCI.
K ovladači wsmouse (4) byla přidána podpora multi-dotykového vstupu.
Ovladač uslcom (4) nyní podporuje sériovou konzolu bezdrátových řadičů Aruba 7xxx.
Řídicí systém re (4) nyní pracuje na konfiguracích rozbitých LED v EEPROM APU1.
Ovladač ehci (4) nyní pracuje na problémech s řadiči ATI USB (např. SB700).
Ovladač xen (4) nyní podporuje konfiguraci domU pod operačním systémem Qubes.
Vylepšení bezdrátových zásobníků IEEE 802.11:
Bloková logika HT přijímače bloku HT následuje blíže algoritmus uvedený ve specifikaci 802.11-2012.
Ovladač řidiče (4) nyní zaznamenává změny ochrany HT při přidruženém 11n AP.
Bezdrátový zásobník a několik ovladačů agresivněji využívají RTS / CTS, aby se zabránilo rušení starších zařízení a skrytých uzlů.
Příkaz netstat (1) -W nyní zobrazuje informace o událostech 802.11n.
V režimu hostap nepoužívejte znovu ID přidružení uzlů, které jsou stále uloženy do mezipaměti. Opravuje problém, kdy by přístupový bod pomocí ovladače ral (4) uvízl při rychlosti 1 Mb / s, protože účtování rychlosti Tx se stalo na objektu nesprávného uzlu.
Vylepšení obecných zásobníků sítě:
Směrovací tabulka je nyní založena na ART, která nabízí rychlejší vyhledávání.
Počet vyhledaných tras na jeden paket byl v cestě přesměrování zmenšen na 1.
Políčko prio na hlavičkách VLAN je nyní správně nastaveno na každý fragment paketu IPv4, který se nachází na rozhraní vlan (4).
Povoleno klonování zařízení pro bpf (4). To umožňuje, aby systém měl pouze jeden uzel bpf v / dev, který obsluhuje všechny spotřebitele bpf (až 1024).
Tlačítko Tx ovladače cnmac (4) lze nyní zpracovat paralelně se zbytkem jádra.
Cesta vstupu do sítě se nyní spouští v kontextu podprocesu.
Vylepšení instalátoru:
aktualizovaný seznam omezených uživatelských kódů
install.sh a upgrade.sh byly sloučeny do install.sub
Aktualizace automaticky spustí sysmerge (8) v dávkovém režimu před fw_update (1)
Otázky a odpovědi jsou zaznamenány ve formátu, který lze použít jako soubor odpovědí pro automatickou instalaci (8)
/ usr / local je při instalaci nastaven na hodnotu
Směrovací démoni a další vylepšení sítě userland:
Přidejte podporu směrovací tabulky do rc.d (8) a rcctl (8).
Umožňuje nc (1) kromě čísel portů podporovat jména služeb.
Přidejte příznaky -M a -m TTL do nc (1).
Přidat podporu AF_UNIX k tcpbench (1).
Opravena regrese v rarpd (8). Démon by mohl viset, kdyby byl dlouho nečinný.
Přidána volba llprio v ifconfig (8).
Více programů, které používají bpf (4), byly upraveny tak, aby využily klonování zařízení bpf (4) otevřením / dev / bpf0 namísto smyčky přes zařízení / dev / bpf *. Tyto programy zahrnují arp (8), dhclient (8), dhcpd (8), dhcrelay (8), hostapd (8), mopd (8), npppd (8), rarpd (8) a rcotdump (8). Knihovna libpcap byla také upravena.
Vylepšení zabezpečení:
W ^ X je nyní důsledně vynuceno; program jej může porušit pouze tehdy, pokud je spustitelný soubor označen PT_OPENBSD_WXNEEDED a nachází se na souborovém systému připojeném k volbě wxallowed mount (8). Protože je stále příliš mnoho portů, které porušují W ^ X, instalátor připojuje / usr / local filesystem s wxallowed. To umožňuje, aby základní systém byl bezpečnější, pokud / usr / local je samostatný souborový systém. Pokud nepoužíváte žádné programy, které porušují W ^ X, zvažte ruční zrušení této volby.
Řada funkcí setjmp (3) nyní používá soubory cookie XOR na hodnoty zásobníku a návratové adresy v jmpbuf na amd64, hppa, i386, mips64 a powerpc.
SROP zmírnění: sigreturn (2) může být nyní používán pouze trampolínou poskytovanou jádrem a cookie pro detekci pokusů o opětovné použití.
Chcete-li zabránit opakovanému použití kódu, rc (8) znovu spojí libc.so při spuštění a umístí objekty v náhodném pořadí.
Ve skupině funkcí getpwnam (3) zastavte stínovou databázi ve výchozím nastavení.
Povolit spuštění tcpdump (8) -r bez oprávnění root.
Odstraňte systrasu.
Odstraňte podporu emulace systému Linux.
Odstraňte podporu pro volbu usermount.
V mezipaměti protokolu TCP SYN se čas od času znovu zachycuje funkce náhodného hašování. To zabrání útočníkovi při výpočtu distribuce funkce hash s časovým útokem.
Chcete-li pracovat proti útokům SYN flooding, administrátor může nyní změnit velikost hashového pole. netstat (1) -s -p tcp zobrazuje příslušné informace pro vyladění vyrovnávací paměti SYN se sysctl (8) net.inet.tcp.
Správce může vyžadovat oprávnění root pro vazbu na některé porty TCP a UDP pomocí sysctl (8) net.inet.tcp.rootonly a sysctl (8) net.inet.udp.rootonly.
Odstraňte ukazatel funkce z datové struktury mbuf (9) a místo toho použijte index na pole přijatelných funkcí.
Rozmanité vylepšení:
Knihovnu podprocesů lze nyní načíst do procesu s jedním podprocesem.
Zlepšená správa symbolů a dodržování standardů v libc. Například definování funkce open () nebude více ovlivňovat funkci fopen (3).
Sekce PT_TLS jsou nyní podporovány v původně načteném objektu.
Vylepšená manipulace s "žádné cesty" a "prázdnou cestou" ve fts (3).
V pcap (3) zadejte funkce pcap_free_datalinks () a pcap_offline_filter ().
Mnoho oprav chyb a strukturální vyčištění v knihovně editline (3).
Odstranit staré funkce dbm (3); ndbm (3) zůstává.
Přidejte klíčové slovo setenv pro výkonnější zpracování prostředí v souboru doas.conf (5).
Přidejte volby -g a -p do aucat.1 pro určení času.
Přepsat audioctl (1) jednodušším uživatelským rozhraním.
Přidejte -F možnost nainstalovat (1) do fsync (2) soubor před jeho zavřením.
Kdump (1) nyní vykládá struktury pollfd.
Zlepšete různé podrobnosti týkající se shody POSIX (1) POSIX.
mknod (8) přepsaný ve slibu (2) - přátelský styl a podporuje vytváření více zařízení najednou.
Implementujte rcctl (8) vše a dostat vše.
Implementujte příznak rcs (1) -I (interaktivní).
V rcs (1) implementujte Mdocdate substituci klíče.
V horní části (1) povolte filtrování argumentů procesu, pokud se zobrazují.
Přidána podpora UTF-8 pro skládání (1) a rev (1).
Ve výchozím nastavení povolí UTF-8 v xterm (1) a pod2man (1).
Filtrování znaků jiných než ASCII ve stěně (1).
Uplatňujte proměnnou prostředí COLUMNS konzistentně v mnoha programech.
Možnosti -c a -k umožňují poskytovat klientské certifikáty TLS pro syslogd (8) na straně odesílání. Tímto může přijímající strana ověřit, zda jsou zprávy protokolu autentické. Všimněte si, že syslogd ještě tuto funkci kontroly nemá.
Když překlopí klog buffer, syslogd zapíše zprávu o protokolu, aby se ukázalo, že chybí některé položky.
Na OpenBSD / okteon je povoleno ukládání vyrovnávací paměti pro vyrovnávací paměť procesoru pro zvýšení výkonu.
pkg_add (1) a pkg_info (1) nyní rozumí pojmu pobočky pro snadnější výběr některých populárních balíčků, jako je python nebo php, např. pkg_add python% 3.4 pro výběr pobočky 3.4 a použití pkg_info -zm dostanete fuzzy výpis s výběrem větví vhodným pro pkg_add -l.
fdisk (8) a pdisk (8) okamžitě opustí, pokud neprojde znakové speciální zařízení
st (4) správně sleduje aktuální počet bloků pro bloky s proměnnou velikostí
fsck_ext2fs (8) funguje znovu
Svazky softraid (4) mohou být konstruovány s disky, které mají velikost sektoru jiný než 512 bajtů
dhclient (8) DECLINE odmítne nepoužité nabídky OFER.
dhclient (8) se okamžitě ukončí, pokud jeho rozhraní (např. most (4)) vrátí EAFNOSUPPORT při odeslání paketu.
httpd (8) vrátí 400 špatných požadavků na žádosti HTTP v0.9.
Inicializace líné uzly ffs2 zabraňuje zpracování dat náhodných disků jako inode
fcntl (2) invokace v základních programech používají místo fcntl (n, F_GETFL, 0) idiom fcntl (n, F_GETFL)
socket (2) a accept4 (2) invokace v základních programech používají SOCK_NONBLOCK k vyloučení potřeby samostatného fcntl (2).
tmpfs není ve výchozím nastavení povolen
Sémantika svazku v kernelu (2) byla vylepšena mnoha způsoby. Mezi nejdůležitější patří: nový příslib, který umožňuje sázaným programům nastavit atributy setugid, přísnější vymáhání slibů recvfd a chrootu (2) již není povoleno pro zasvěcené programy.
byla pevně stanovena řada chyb (2), které se týkají slibu (chybějící sliby, neúmyslné změny chování, pády), zejména v gzip (1), nc (1), sed (1), skeyinit (1) a různé diskové nástroje, jako jsou disklabel (8) a fdisk (8).
Byly opraveny chyby výpočtu velikosti bloku v ovladači zvuku (4).
Ovladač usb (4) nyní ukládá ID dodavatelů a produktů. Opravuje problém, kdy usbdevs (8) vyvolaný smyčkou způsobí, že zařízení pro ukládání dat z USB zařízení zastaví.
Ovladače rsu (4) a ural (4) nyní fungují znovu po náhodném přerušení v 5.9.
OpenSMTPD 6.0.0
Zabezpečení:
Implementujte vzorec fork + exec v smtpd (8).
Opravte problém s logikou v zařízení SMTP, který může vést k neplatnému stavu a způsobit havárii.
Připojte nevracení ukazatele souborů, které může vést k vyčerpání zdrojů a způsobit havárii.
Použijte automatické parametry DH namísto pevných.
Ve výchozím nastavení zakážete DHE, protože je výpočetně drahý a potenciální vektor DoS
Ve verzi 6.1 byly uvedeny následující vylepšení:
Chcete-li kompatibilitu s mailxem, použijte volbu -r na smtpd (8) enqueuer.
Při poslechu na odesílaném portu přidejte chybějící datum nebo ID zprávy.
Opravte "smtpctl show queue" oznamující "neplatný" stav obálek.
Přeformátujte formát "přijatých" záhlaví tak, aby část TLS neporušovala RFC.
Zvyšte počet připojení, které má lokální adresa nastavit, a snížte zpoždění mezi transakcemi ve stejné relaci.
Opravte doručení LMTP na servery, které vracejí další linky.
Vylepšete ještě experimentální rozhraní API filtru a opravte různé související problémy.
Začněte zlepšovat a sjednocovat formát zpráv protokolu.
Opravte několik chyb v dokumentaci a popisy v manuálových stránkách
OpenSSH 7.3
Zabezpečení:
sshd (8): Zmírněte potenciální útok typu "denial-of-service" proti funkci kryptu systému (3) přes sshd (8). Útočník by mohl poslat velmi dlouhá hesla, která by způsobila nadměrné využití CPU v kryptě (3). sshd (8) odmítá přijmout požadavky na autentifikaci heslem o délce větší než 1024 znaků.
sshd (8): Zmírněte časové rozdíly v autentizaci heslem, které by mohly být použity k rozpoznání platných z neplatných názvů účtů, když byly odeslány dlouhé hesla a na serveru jsou používány konkrétní algoritmy likvidace hesel. CVE-2016-6210.
ssh (1), sshd (8): Opravte pozorovatelnou časovou slabost v protikorozních opatřeních CBC. Všimněte si, že šifrování CBC je ve výchozím nastavení zakázáno a je součástí pouze starší kompatibility.
ssh (1), sshd (8): Zlepšení uspořádání ověření MAC pro modifikaci paketů Mac MAC (EtM) pro přenos MAC pro ověření MAC před dešifrováním libovolného šifrového textu. Tím se vyloučí možnost časových rozdílů, které se projevují neúplnými fakty o otevřeném textu, ačkoli taková netěsnost není známa.
Nové / změněné funkce:
ssh (1): Přidejte volbu ProxyJump a odpovídající příznak -J příkazového řádku, abyste umožnili zjednodušenou navigaci přes jednu nebo více základen SSH nebo "skokových hostitelů".
ssh (1): Přidáním možnosti IdentityAgent povolíte zadání specifických soket agentů namísto jejich přijetí z prostředí.
ssh (1): Povolit příponu ExitOnForwardFailure a ClearAllForwardings při použití ssh -W. (bz # 2577)
ssh (1), sshd (8): Implementujte podporu pro terminálový režim IUTF8 podle návrhu-sgtatham-secsh-iutf8-00.
ssh (1), sshd (8): přidat podporu pro další pevné Diffie-Hellman 2K, 4K a 8K skupiny z draft-ietf-curdle-ssh-kex-sha2-03.
ssh-keygen (1), ssh (1), sshd (8): Podpora podpisů SHA256 a SHA512 RSA v certifikátech.
ssh (1): Přidejte direktivu Include pro soubory ssh_config (5).
ssh (1): Povolení znaků UTF-8 v předregistračních banerech odeslaných ze serveru. (bz # 2058)
Následující významné chyby byly opraveny ve verzi 6.1:
V systémech scp (1) a sftp (1) zabraňte zkroucení nastavení terminálu unikáním bytů, které netvoří znaky ASCII nebo UTF-8.
ssh (1), sshd (8): Snižte úroveň syslog některých relativně běžných událostí protokolu z LOG_CRIT. (bz # 2585)
sshd (8): Odmítněte AuthenticationMethods = "" v konfiguraci a přijměte AuthenticationMethods = libovolné pro výchozí chování nevyžadující vícenásobné ověřování. (bz # 2398)
sshd (8): Odstraňte zastaralé a zavádějící "MOŽNÉ PŘÍPRAVY PŘÍPRAVY!" zpráva, když DNS vpřed a vzad neodpovídají. (bz # 2585)
ssh (1): Zavřete ovládací prvek procesoru pozadí ControlPersist stderr kromě režimu ladění nebo při přihlašování do syslog. (bz # 1988)
misc: Udělat popis PROTOCOLu pro přímý-streamlocal@openssh.com otevřené zprávy kanálu shodné nasazení kód. (bz # 2529)
ssh (1): Položky Deduplicate LocalForward a RemoteForward opravují chyby, pokud jsou povoleny jak exitOnForwardFailure, tak canonicalisation. (bz # 2562)
sshd (8): Odstraňte záložní modul z modulu do zastaralého souboru "primes", který byl v roce 2001 zastaralý. (bz # 2559)
sshd_config (5): Správný popis funkce UseDNS: ovlivňuje zpracování ssh hostname pro autorizované klíče, unknown_hosts. (bz # 2554)
ssh (1): Opravte ověření pomocí osamělých klíčů certifikátu v agenta bez odpovídajících soukromých klíčů v souborovém systému. (bz # 2550)
sshd (8): Odeslání pingů ClientAliveInterval, pokud je nastavena časová RekeyLimit; dříve pastalizované pakety nebyly odeslány. (bz # 2252)
OpenNTPD 6.0
Je-li zadána jedna podmínka, vyzkoušejte všechny vrácené adresy, dokud se neuskuteční jedna, nikoli první vrácená adresa.
Uvolnilo se omezení okraje omezení, aby bylo úměrné počtu NTP vrstev, vyvarujte se neustálé obnovy, pokud je špatný NTP peer.
Byla odstraněna zakázaná podpora senzoru hotplug (4).
Přidána podpora pro zjišťování havárií v podprocesech omezení.
Pohyboval omezení z procesu ntp na rodičovský proces, což umožnilo lepší oddělení oprávnění, protože proces ntp může být dále omezen.
Opraveno vysoké využití CPU při vypnutí sítě.
Opravena různá netěsnost paměti.
Přepnuto do RMS pro výpočty jitteru.
Jednotné funkce protokolování s dalšími základními programy OpenBSD.
Nastavte MOD_MAXERROR, abyste se vyhnuli stavu nesynchronizovaného času při použití ntp_adjtime.
Slouží k analýze záhlaví časových značek s pevným protokolem HTTP, aby strptime (3) byl více přenosný.
Kalená TLS pro omezení ntpd (8), což umožňuje ověření názvu serveru.
LibreSSL 2.4.2
Viditelné funkce uživatele:
Opraveny některé poškozené odkazy na manpage v instalačním cíli.
cert.pem byl reorganizován a synchronizován s úložištěm certifikátů Mozilla.
Oprava spolehlivosti, která opravuje chybu při analýze určitých prvků ASN.1 o velikosti větší než 16 kB.
Implementoval šifrovací sady IETF ChaCha20-Poly1305.
Opravené heslo vyzve z openssl (1), aby správně zpracoval ^ C.
Vylepšení kódu:
Oprava chyby kompatibility nginx přidáním cíle instalace "install_sw".
Změna výchozí verze implementace EVP_aead_chacha20_poly1305 (3) do verze IETF, která je nyní výchozím.
Opravena manipulace s chybami v libtls tak, aby byly chyby konfigurace více viditelné.
Přidáno chybějící zpracování chyb kolem volání bn_wexpand (3).
Přidány explicitní volání (3) volání pro uvolněné objekty ASN.1
Opravené funkce X509_ * set_object k vrácení 0 při selhání alokace.
Interpretované interní použití EVP_ [Cipher | Encrypt | Decrypt] _Final.
Opraven problém, který zabraňuje běhu algoritmu podepisování DSA v konstantním čase, i když je nastaven příznak BN_FLG_CONSTTIME.
Opraveny několik chyb v kódu OCSP, které by mohly vést k nesprávné generování a analýze požadavků OCSP. To opraví chybějící kontrolu chyb při analýze času v těchto funkcích a zajišťuje, že pro OCSP jsou přijaty pouze formáty GENERALIZEDTIME podle RFC 6960.
Byly opraveny následující CVE:
CVE-2016-2105-EVP_EncodeAktualizovat přetečení.
Přetečení CVE-2016-2106-EVP_EncryptUpdate.
CVE-2016-2107-čalounění Oracle v kontrole MAC AES-NI CBC.
CVE-2016-2108-poškození paměti v kodéru ASN.1.
CVE-2016-2109-ASN.1 BIO nadměrné přidělení paměti.
Porty a balíčky:
Nový nástroj proot (1) ve stromu portů pro vytváření balíků v chrootu.
Mnoho předdefinovaných balíků pro každou architekturu:
alfa: 7422
amd64: 9433
hppa: 6346
i386: 9394
mips64: 7921
mips64el: 7767
powerpc: 8318
sparc64: 8570
Některé upozornění:
Afl 2.19b
Chromium 51.0.2704.106
Emacs 21.4 a 24.5
GCC 4.9.3
GHC 7.10.3
Gimp 2.8.16
GNOME 3.20.2
Přejít na 1.6.3
Groff 1.22.3
JDK 7u80 a 8u72
KDE 3.5.10 a 4.14.3 (plus základní aktualizace KDE4)
LLVM / Clang 3.8.0
LibreOffice 5.1.4.2
Lua 5.1.5, 5.2.4 a 5.3.3
MariaDB 10.0.25
Mono 4.4.0.182
Mozilla Firefox 45.2.0esr a 47.0.1
Mozilla Thunderbird 45.2.0
Mutt 1.6.2
Node.js 4.4.5
Ocaml 4.3.0
OpenLDAP 2.3.43 a 2.4.44
PHP 5.5.37, 5.6.23 a 7.0.8
Postfix 3.1.1 a 3.2-20160515
PostgreSQL 9.5.3
Python 2.7.12, 3.4.5 a 3.5.2
R 3.3.1
Ruby 1.8.7.374, 2.0.0.648, 2.1.9, 2.2.5 a 2.3.1
Rust 1.9.0-20160608
Sendmail 8.15.2
Sudo 1.8.17.1
Tcl / Tk 8.5.18 a 8.6.4
TeX Live 2015
Vim 7.4.1467
Xfce 4.12
Stejně jako u běžných vylepšení v manuálních stránkách a další dokumentaci.
Systém zahrnuje následující hlavní komponenty od externích dodavatelů:
Xenocara (založeno na X.Org 7.7 s xserver 1.18.3 + patche, freetype 2.6.3, fontconfig 2.11.1, Mesa 11.2.2, xterm 322, xkeyboard-config 2.18 a další)
GCC 4.2.1 (+ opravy) a 3.3.6 (+ patche)
Perl 5.20.3 (+ patche)
SQLite 3.9.2 (+ opravy)
NSD 4.1.10
Bez závazků 1.5.9
Ncurses 5.7
Binutils 2.17 (+ opravy)
Gdb 6.3 (+ opravy)
Awk 10. srpna 2011
Expat 2.1.1

17 Aug 18 V Systémové nástroje, Operační systémy a aktualizace

Vyhledávání podle kategorie

OpenBSD

Podobný software

MccM MixTheme MIUI

NuttX

BOYPPC SD CM7_HoneyComB-LG-GoEX

BOYPPC-SHIFTPDA_DHD GLASS

Komentáře k OpenBSD

Komentáře nebyl nalezen

Přidat komentář

Vyhledávání podle kategorie

Vyhledávání podle kategorie

Populární software

BFS Scheduler 27 Sep 15

Oracle Solaris 22 Jun 18

OpenNAS 17 Feb 15

FreeRTOS 20 Feb 15

Ubuntu Core 9 Dec 15

NexentaStor Enterprise Edition 18 Jul 15

MOSIX for Linux 3.x 20 Feb 15

OpenBSD

Podobný software

MccM MixTheme MIUI

NuttX

BOYPPC SD CM7_HoneyComB-LG-GoEX

BOYPPC-SHIFTPDA_DHD GLASS

Komentáře k OpenBSD

Komentáře nebyl nalezen

Přidat komentář

Vyhledávání podle kategorie

Populární software

GhostBSD Xfce 3 Oct 17

Oracle Solaris 22 Jun 18

FreeRTOS 20 Feb 15

OpenSXCE 20 Feb 15

NuttX 10 May 15

LiveCD-Xfce 19 Feb 15

OpenIndiana 19 Jun 17