OpenBSD

OpenBSD একটি মুক্ত প্রকল্প যা একটি মাল্টি-প্ল্যাটফর্ম ইউনিক্স-মত অপারেটিং সিস্টেম সরবরাহ করে যা পোর্টেবল, দক্ষ, নিরাপদ এবং 4.4BSD প্ল্যাটফর্মের উপর ভিত্তি করে। এটি বিশ্বব্যাপী শত শত কম্পিউটারে ব্যবহৃত একটি শক্তিশালী সার্ভার পণ্য।

প্রাপ্যতা, বুট অপশন, সমর্থিত প্ল্যাটফর্ম

অপারেটিং সিস্টেমটি নিখরচায় বিভাগ থেকে (উপরে দেখুন) ডাউনলোডের জন্য ISO ইমেজ বা বাইনারি প্যাকেজগুলির জন্য ডাউনলোড করার জন্য অবাধে উপলব্ধ রয়েছে যা ব্যবহারকারীকে নেটওয়ার্কের মাধ্যমে এটি ইনস্টল করার অনুমতি দেয়। ISO ছবিগুলি সিডি ডিস্কগুলিতে পুড়িয়ে ফেলা যেতে পারে, যা অধিকাংশ পিসির BIOS থেকে সরাসরি বুটযোগ্য।

ওপেনবিএসডি এসভিআর 4 (সোলারিস), ফ্রিবিএসডি, লিনাক্স, বিএসডি, সানস এবং এইচপি-ইউএক্স এর অধিকাংশ প্রোগ্রামের বাইনারি এমুলেশন সমর্থন করে। এটি i386, sparc64, alpha, m68k, sh, amd64, পাওয়ারপিসি, m88k সহ আর্কিটেকচারের বিস্তৃত পরিসরতে ইনস্টল করা যেতে পারে। sparc, এআরএম, এইচপিপিএ, vax, mips64, এবং mips64el।

সিডি ইমেজটি ব্যবহারকারীর কোনও ইন্টারঅ্যাকশন ছাড়াই স্বয়ংক্রিয়ভাবে বুট হয় এবং তাদের জিজ্ঞাসা করবে যদি তারা ম্যানুয়ালি ইনস্টল, আপগ্রেড বা স্বয়ংক্রিয়ভাবে অপারেটিং সিস্টেম ইনস্টল করতে চান, সেইসাথে শেল প্রম্পটে ছেড়ে দিতে চান।

ম্যানুয়াল বা স্বয়ংক্রিয় ইনস্টলেশন

একটি স্ট্যান্ডার্ড (পঠন: ম্যানুয়াল) ইনস্টলেশন ব্যবহারকারীদের একটি কীবোর্ড লেআউট চয়ন করতে, হোস্টনাম সেট করতে, নেটওয়ার্ক ইন্টারফেস চয়ন করতে এবং এটি আইপিভি 4 এবং / অথবা আইপিভি 6 দিয়ে কনফিগার করতে, সেইসাথে রুটটির জন্য একটি নতুন পাসওয়ার্ড সেট করতে হবে। সিস্টেম প্রশাসক) অ্যাকাউন্ট।

উপরন্তু, সিস্টেমটি শুরু হওয়ার সময় আপনি এসএসএইচ এবং এনটিপি পরিষেবাদি শুরু করতে বাছাই করতে পারেন, আপনি যদি X উইন্ডো সিস্টেমটি ব্যবহার করতে চান কিনা তা চয়ন করুন, ব্যবহারকারী সেটআপ করুন, টাইমজোন নির্বাচন করুন, ডিস্ক ড্রাইভটি পার্টিশন করুন এবং ইনস্টল সেট করুন ।

ওপেনবিডিডের জন্য উপলব্ধ সফটওয়্যার প্যাকেজগুলির মধ্যে আমরা গনোম, কেডি এবং এক্সফেস ডেস্কটপ এনভায়রনমেন্ট, মাইএসকিউএল, পোস্টগ্রেএসকিউএল, পোস্টফিক্স এবং ওপেনডলএপি সার্ভার, মোজিলা ফায়ারফক্স, মোজিলা থান্ডারবার্ড, লিবার অফিস, এম্যাকস, ভিম এবং ক্রোমিয়াম অ্যাপ্লিকেশন উল্লেখ করতে পারি। পিএইচপি, পাইথন, রুবি, টিএলএল / টাকা, জেডিকে, মোনো এবং গো প্রোগ্রামিং প্রোগ্রামিং ভাষা।

শেষের সারি

সামঞ্জস্য করা, ওপেনবিএসডি একটি শক্তিশালী এবং অত্যন্ত প্রশংসিত সার্ভার-ভিত্তিক বিএসডি / ইউনিক্স অপারেটিং সিস্টেম যা আমাদেরকে অত্যাধুনিক সফ্টওয়্যার সরবরাহ করে, যেমন OpenSSH, OpenNTPD, OpenSMTPD, OpenBGPD, OpenIKED, এবং ম্যান্ডোক সহ।

এই মুক্তির মধ্যে নতুন কী :

• উন্নত হার্ডওয়্যার সমর্থন সহ:
• OpenBSD / arm64 প্ল্যাটফর্মগুলিতে SMP সমর্থন।
• ওপেনবিএসডি / আর্মভি 7 প্ল্যাটফর্মগুলিতে VFP এবং NEON সমর্থন।
• এক্স-পাওয়ার্স AC100 অডিও কোডেক এবং রিয়েল টাইম ক্লক জন্য নতুন acrtc (4) ড্রাইভার।
• এক্স-পাওয়ার্স এক্সএক্স পাওয়ার ম্যানেজমেন্ট আইসিগুলির জন্য নতুন অ্যাক্সপপমিক (4) ড্রাইভার।
• ব্রডকোম বিসিএম2835 / বিসিএম2836 / বিসিএম2837 র্যান্ডম নম্বর জেনারেটরের জন্য নতুন বিসিএমআরএনজি (4) ড্রাইভার।
• ব্রডকোম বিসিএম2835 / বিসিএম2836 / বিসিএম 2837 তাপমাত্রা মনিটরের জন্য নতুন বিসিএমটিমেপ (4) ড্রাইভার।
• বোশ গতি সেন্সরের জন্য নতুন বিজিডব্লিউ (4) ড্রাইভার।
• ব্রডকোম এবং সাইপ্রাস ফুলম্যাক 802.11 ডিভাইসের জন্য নতুন bwfm (4) ড্রাইভার (এখনও পরীক্ষামূলক এবং ডিফল্টরূপে কার্নেলে সংকলিত নয়)
• EFI রানটাইম পরিষেবাদির জন্য নতুন efi (4) ড্রাইভার।
• i.MX6 ইন্টিগ্রেটেড রেগুলেটরের জন্য নতুন ইমক্সানোটপ (4) ড্রাইভার।
• রকচিপ RK3399 হোস্ট / পিসিআই সেতুর জন্য নতুন rkpcie (4) ড্রাইভার।
• অ্যালুইনারের ক্রমবর্ধমান সিরিয়াল বাস নিয়ামক জন্য নতুন sxirsb (4) ড্রাইভার।
• অ্যালবিনের তাপমাত্রা মনিটরের জন্য নতুন sxitemp (4) ড্রাইভার।
• অ্যালুইনার A10 / A20 টাচপ্যাড কন্ট্রোলারের উপর নতুন সক্সিট (4) তাপমাত্রা সেন্সরের ড্রাইভার।
• বেশ কয়েকটি অ্যালুইনার এসওসিগুলিতে পাওয়া দুটি ওয়্যার বাসের জন্য নতুন Sxitwi (4) ড্রাইভার।
• সিলার্জি SY8106A নিয়ন্ত্রকের জন্য নতুন সিপিআরআর (4) ড্রাইভার।
• রকচিপ RK3328 SOCs এর জন্য সমর্থনটি dwge (4), rkgrf (4), rkclock (4) এবং rkpinctrl (4) ড্রাইভারগুলিতে যোগ করা হয়েছে।
• রকচিপ RK3288 / RK3328 সমর্থন SOCs rktemp (4) ড্রাইভারে যোগ করা হয়েছে।
• Allwinner A10 / A20, A23 / A33, A80 এবং R40 / V40 SOCs এর জন্য Sxiccmu (4) ড্রাইভারের জন্য সমর্থন যোগ করা হয়েছে।
• অ্যালুইনার A33, GR8 এবং R40 / V40 SOCs এর জন্য Sxipio (4) ড্রাইভারের জন্য সমর্থন যোগ করা হয়েছে।
• SAS3.5 মেগ্রেডগুলির জন্য সমর্থন mfii (4) ড্রাইভারের মধ্যে যোগ করা হয়েছে।
• ইন্টেল ক্যানন লেক এবং আইস লেক ইন্টিগ্রেটেড ইথারনেটের জন্য সমর্থন এম (4) ড্রাইভারটিতে যোগ করা হয়েছে।
• cnmac (4) পোর্টগুলি এখন বিতরণ করা ইন্টারপ্রেট প্রসেসিংয়ের জন্য বিভিন্ন CPU কোরগুলিতে বরাদ্দ করা হয়।
• PMS (4) ড্রাইভার এখন সনাক্ত এবং রিসেট ঘোষনা পরিচালনা করে।
• amd64 ইন্টেল CPU মাইক্রোডোড বুট করা এবং fw_update (1) দ্বারা ইনস্টল / আপডেট করা হয়।
• Sun4v হাইপারভাইজার ইন্টারট্রাক্ট কুকি API সমর্থন করুন, SPARC T7-1 / 2/4 মেশিনগুলির জন্য সমর্থন যোগ করে।
• sdhc (4) কন্ট্রোলারগুলির সাথে যুক্ত SD / MMC স্টোরেজের জন্য হাইবারনেট সমর্থন যোগ করা হয়েছে।
• clang (1) এখন armv7 এ সিস্টেম কম্পাইলার হিসাবে ব্যবহৃত হয় এবং এটি sparc64 এ সরবরাহ করা হয়।
• ভিএমএম (4) / ভিএমডি (8) উন্নতি:
• ভিওএসডি (8) থেকে ভিওএসসিআই (4) এর মাধ্যমে সিডি-রম / ডিভিডি আইএসও সমর্থন যোগ করুন।
• vmd (8) vm.conf (5) এ উল্লিখিত ভার্চুয়াল সুইচগুলির জন্য একটি অন্তর্নিহিত ব্রিজ ইন্টারফেস তৈরি করে না।
• vmd (8) vm.conf (5) এর সেটিংসের সাথে অন্তর্নিহিত সুইচ ইন্টারফেস থেকে সুইচ তথ্য (রডমেন, ইত্যাদি) গ্রহণ করে।
• গেস্ট ভিএমগুলিতে টাইম স্ট্যাম্প কাউন্টার (টিএসসি) সমর্থন।
• ভিএমএম (4) এ ইউকেভিএম / সোলো 5 ইউনিকেনেল সমর্থন করুন।
• বৈধ (কিন্তু অস্বাভাবিক) নির্দেশনা এনকোডিংগুলিকে আরও ভালভাবে পরিচালনা করুন।
• 32-বিট লিনাক্স গেস্ট ভিএমগুলির জন্য ভাল পিএইচ পেইজিং সমর্থন।
• ভিএমডি (8) এখন প্রতিটি ভিএমের মধ্যে চারটি নেটওয়ার্ক ইন্টারফেসের অনুমতি দেয়।
• AMD SVM / RVI হোস্টগুলির জন্য ভিএমএম (4) এ স্থগিত মাইগ্রেশন এবং স্ন্যাপশটসিং সমর্থন যুক্ত করুন।
• BREAK একটি পিটিআই (4) এ পাঠানো কমান্ডগুলি এখন ভিএমডি (8) দ্বারা বোঝে।
• vmctl (8) এবং vmd (8) ত্রুটি পরিচালনা করার জন্য অনেকগুলি সমাধান।
• IEEE 802.11 বেতার স্ট্যাক উন্নতি:
• iwm (4) এবং iwn (4) ড্রাইভার স্বয়ংক্রিয়ভাবে অ্যাক্সেস পয়েন্টগুলির মধ্যে ঘোরাবে যা একটি ESSID ভাগ করে। Ifconfig এর bssid কমান্ডের সাথে একটি বিশেষ AP এর MAC ঠিকানা জোর করে রোমিং নিষ্ক্রিয় করে।
• যখন একটি নতুন নেটওয়ার্ক ESSID কনফিগার করা হয় তখন স্বয়ংক্রিয়ভাবে কনফিগার করা WEP / WPA কীগুলি সাফ করুন।
• কার্নেল থেকে কনফিগার করা WEP / WPA কীগুলি পড়ার জন্য ব্যবহারকারীর স্থানের ক্ষমতা মুছে ফেলা হয়েছে।
• iwm (4) ড্রাইভার এখন লুকানো SSID এর সাথে নেটওয়ার্কের সাথে সংযোগ স্থাপন করতে পারে।
• athn (4) ড্রাইভার দ্বারা সমর্থিত USB ডিভাইসগুলি এখন একটি ওপেন সোর্স ফার্মওয়্যার ব্যবহার করে এবং হোস্ট্যাপ মোড এখন এই ডিভাইসগুলির সাথে কাজ করে।
• জেনেরিক নেটওয়ার্ক স্ট্যাক উন্নতি:
• IPsec সক্ষম থাকলে নেটওয়ার্ক স্ট্যাক আর KERNEL_LOCK () এর সাথে চলবে না।
• ইনকামিং টিসিপি / ইউডিপি প্যাকেটগুলির প্রক্রিয়াকরণ এখন KERNEL_LOCK () ছাড়া করা হয়।
• সকেট splicing task KERNEL_LOCK () ছাড়া চালানো হয়।
• autoconfiguration এখন ইউজারল্যান্ডে চালানোর পরে SYS / netinet6 এ কোডটি সাফ করুন এবং সরান।
• সেতু (4) সদস্যদের এখন নতুন সুরক্ষিত বিকল্পের সাথে একে অপরের সাথে কথা বলতে বাধা দেওয়া যেতে পারে।
• পিএফ ডাইভার-প্যাকেট বৈশিষ্ট্যটি সরলীকৃত করা হয়েছে। IP_DIVERTFL সকেট বিকল্পটি সরানো (4) থেকে সরানো হয়েছে।
• পিএফ ডাইভার-টু এবং ডাইভার-উত্তরগুলির বিভিন্ন কোণের ক্ষেত্রে এখন আরও সামঞ্জস্যপূর্ণ।
• পিএফ (4) এ প্রয়োগ করুন যে সকল প্রতিবেশী আবিষ্কার প্যাকেটের তাদের আইপিভি 6 হেডার হপ সীমা ক্ষেত্রের মধ্যে 255 আছে।
• pf.conf (5) এ নতুন সেট সিঙ্কুক্স বিকল্প।
• IPv6 এর উপর GRE এর জন্য সমর্থন।
• GRE টানেলের উপরে ইথারনেটের জন্য নতুন চিত্র (4) ড্রাইভার।
• বিকল্প GRE কী শিরোনাম এবং gre (4) এবং egre (4) এ GRE কী এনট্রোপির জন্য সমর্থন।
• জেনেরিক রাউটিং এনক্যাপুলেশন ব্যবহার করে নেটওয়ার্ক ভার্চুয়ালাইজেশনের জন্য নতুন এনভিগ্রি (4) ড্রাইভার।
• টানেল ইন্টারফেসগুলি দ্বারা এনক্যাপসুলেট করা না ফ্র্যাগমেন্ট ফ্ল্যাগ প্যাকেটগুলি কনফিগার করার জন্য সমর্থন।
• ইনস্টলারের উন্নতি:
• install.site অথবা upgrade.site ব্যর্থ হলে, ব্যবহারকারীকে অবহিত করুন এবং rand.seed সংরক্ষণ করার পরে ত্রুটি আউট করুন।
• আইপিভি 4 এবং আইপিভি 6 ঠিকানায় প্রবেশ করার সময় সিআইডিআর নোটেশনকে অনুমতি দিন।
• আয়না তালিকা থেকে একটি HTTP মিরর নির্বাচন নির্বাচন করুন।
• ব্যবহারকারীর নামগুলিতে '-' অনুমতি দিন।
• ইনস্টল / আপগ্রেড প্রক্রিয়া শেষে একটি প্রশ্ন জিজ্ঞাসা করুন যাতে গাড়ি ফেরত উপযুক্ত পদক্ষেপ নেয়, উদাঃ। পুনরায় বুট করার।
আপনি
• যতক্ষণ হোস্টনাম পরিচিত না হওয়া পর্যন্ত মোড (ইনস্টল বা আপগ্রেড) শেল প্রম্পট প্রদর্শন করুন।
• সঠিক ইন্টারফেসটি ডিফল্ট রুট এবং DHCP এর মাধ্যমে কনফিগার করা থাকলে সঠিকভাবে সনাক্ত করে।
• সেটগুলি প্রিফেক্ট এলাকা থেকে পড়তে পারে তা নিশ্চিত করুন।
• নিশ্চিত করুন যে URL পুনঃনির্দেশ সম্পূর্ণ ইনস্টল / আপগ্রেডের জন্য কার্যকর।
• rc.firsttime তে সেট আনতে ব্যবহৃত HTTP প্রক্সি যুক্ত করুন, যেখানে fw_update এবং syspatch এটি খুঁজে পেতে এবং এটি ব্যবহার করতে পারে।
• SLAAC এর সাথে RFC 7217 সমর্থন করার জন্য যুক্তি যুক্ত করুন।
• Vvlan (4) এর মত গতিশীলভাবে নির্মিত নেটওয়ার্ক ইন্টারফেসগুলির জন্য IPv6 কনফিগার করা আছে তা নিশ্চিত করুন।
• যখন ডোমেন-নাম এবং ডোমেন-অনুসন্ধান উভয় বিকল্প DHCP লিজে সরবরাহ করা হয় তখন সঠিক হোস্টনাম তৈরি করুন।
• ডেমনগুলি এবং অন্যান্য ব্যবহারকারীর নেটওয়ার্ক উন্নতির পথগুলি:
• bgpctl (8) একটি নতুন ssv বিকল্প রয়েছে যা আউটপুটের আগে নির্বাচনের জন্য একক সেমিকোলন-বিভাজক মত রিব এন্ট্রি আউটপুট করে।
• slaacd (8) RFC 7217 অনুসারে র্যান্ডম কিন্তু স্থিতিশীল আইপিভি 6 স্টেটহীন অটো কনফিগারেশন ঠিকানা জেনারেট করে। এইগুলি ডিফল্টভাবে RFC 8064 অনুসারে সক্ষম।
• SLaacd (8) RFC 7217 (র্যান্ডম কিন্তু স্থিতিশীল) এবং RFC 4941 (গোপনীয়তা) শৈলী স্থায়ী স্বতঃসংযোগ ঠিকানাগুলি ব্যবহার করে / 64 আকারের উপসর্গগুলিতে কৃত্রিম সীমাবদ্ধতা সরিয়ে RFC 4862 অনুসরণ করে।
• একটি ইন্টারফেসের স্থিতির উপর নির্ভর করে ospfd (8) এখন রুটের জন্য মেট্রিক সেট করতে পারে।
• ifconfig (8) এন্টারপ্রাইজগুলি শুধুমাত্র ARP অনুরোধগুলির উত্তর দেওয়ার জন্য একটি নতুন স্ট্যাটিকারপ বিকল্প রয়েছে।
• ipsecctl (8) এখন একই উৎস বা গন্তব্য থাকার প্রবাহ আউটপুটগুলি ভেঙ্গে দিতে পারে।
• নেটস্টাস্টের -n বিকল্পটি (8) আর ডিফল্ট রুটের সাথে মেসেজ নেই। এটি এখনও নথিভুক্ত।
• নিরাপত্তা উন্নতি:
• বিভিন্ন আর্কিটেকচারগুলিতে আরও বেশি ফাঁদ-ধাপ ব্যবহার করুন।
• সমাবেশ উত্সে ধ্রুবক পরিবর্তনের জন্য .rodata এর আরো ব্যবহার।
• x86 ব্যবহার বন্ধ করুন & quot; প্রতিস্থাপন করুন & quot; গাছের ধূলিকণা কোণে।
• পরিচয় করান & quot; মৃত্যুদন্ড & quot; অঙ্গীকার (2)।
• র্যামডিস্ক এবং রিবাউন্ড (8) পর্যবেক্ষণ প্রক্রিয়া তৈরি করার জন্য এলফ্রেডসেট্রোট ইউটিলিটিটি এখন অঙ্গীকার (2) ব্যবহার করে।
• 6.3 এর পরে এমপিএপিএক্সকে এমএমএপি (2) এ উপস্থাপনের জন্য প্রস্তুত করুন।
• কার্ল-লিঙ্কযুক্ত কার্নেল পাঠ্যের একটি ছোট অংশটি র্যান্ডম নম্বর জেনারেটরতে প্রারম্ভে এনট্রপি হিসাবে চাপুন।
• থ্রেড স্ট্যাকগুলির উপরে একটি ছোট র্যান্ডম ফাঁক রাখুন, যাতে আক্রমণকারীদের তাদের আরওপি কাজের জন্য সঞ্চালনের জন্য অন্য হিসাব গণনা করা হয়।
• ইন্টেল ব্র্যান্ড amd64 CPUs এর জন্য মেল্টাউন দুর্বলতার জন্য বন্ধন।
• স্পেক্টার ভেরিয়েন্ট 3 (ম্যালডাউন) আক্রমণগুলিকে হ্রাস করার জন্য OpenBSD / arm64 এখন কার্নেল পৃষ্ঠা টেবিল বিচ্ছিন্নতা ব্যবহার করে।
• OpenBSD / armv7 এবং openBSD / arm64 এখন প্রসেসরগুলির উপর শাখা টার্গেটে বাফার (বিটিবি) ফ্লাশ করুন যা স্পেক্টর বৈকল্পিক 2 আক্রমণগুলি হ্রাস করার জন্য ফটকাবাজি কার্যকর করে।
• pool_get (9) নতুন বরাদ্দকৃত পৃষ্ঠাগুলির আইটেমগুলির ক্রমকে প্রতিবিম্বিত করে, কার্নেল হিপ লেআউটটিকে পূর্বাভাস দেওয়ার জন্য কঠিন করে তোলে।
• fktrace (2) সিস্টেম কল মুছে ফেলা হয়েছে।
• dclclient (8) উন্নতি:
• পার্সিং dhclient.conf (5) এসএসআইডি স্ট্রিংগুলিকে আর লিক করে না, প্যারাসিং বাফার বা পুনরাবৃত্ত স্ট্রিং অপশন এবং কমান্ডের জন্য দীর্ঘতর স্ট্রিং।
• dhclient.conf (5) এ স্টোরেজ লেজগুলি আর সমর্থিত নয়।
• DENclient.conf (5) 'DENY' আর বৈধ নয়।
• dhclient.conf (5) এবং dclclient.leases (5) পার্সিং ত্রুটির বার্তাগুলি সরলীকৃত করা হয়েছে এবং অপ্রত্যাশিত সেমিকোলনগুলির উপস্থিতিতে উন্নত আচরণের সাথে ব্যাখ্যা করা হয়েছে।
• সফলভাবে বিশ্লেষণ করা কনফিগারেশন তথ্য ব্যবহার করার জন্য আরও যত্ন নেওয়া হয়।
• '- n' যোগ করা হয়েছে, যার ফলে dhclient (8) dhclient.conf (5) পার্স করার পরে প্রস্থান করতে পারে।
• বিকল্প শ্রেণীকক্ষ-স্ট্যাটিক-রুট (121) এবং শ্রেণীবদ্ধ-এমএস-স্ট্যাটিক-রুট (249) বিকল্পগুলিতে ডিফল্ট রুট dhclient.leases (5) ফাইলগুলিতে সঠিকভাবে উপস্থাপিত হয়।
• এটি যোগ করার পরিবর্তে '-L' দিয়ে নির্দিষ্ট ফাইলটি ওভাররাইট করুন।
• dclclient.leases এ লেজগুলি (5) এখন লেজ গ্রহণের সময় রেকর্ড করার সময় একটি 'যুগ' বৈশিষ্ট্য রয়েছে, যা সঠিক পুনর্নবীকরণ, পুনর্নির্মাণ এবং মেয়াদ শেষ হওয়ার সময় গণনা করার জন্য ব্যবহার করা হয়।
• RFC 952 লঙ্ঘনের নামে আন্ডারস্কোরগুলির সম্পর্কে আর কিছু নেই।
• ডিজিক্যাল ইনস্টলেশনের জন্য dhclient.conf (5) এর প্রয়োজনগুলি বাদ দিয়ে, কোনও লিজের অনুরোধ করার সময় অনিবার্যভাবে হোস্ট-নেম তথ্য পাঠান।
• ডিফল্ট দ্বারা চুপ থাকুন। '-q' সরানো হয়েছে এবং verbose লগিং সক্ষম করতে '-v' যোগ করা হয়েছে।
• অনুরোধ করা ঠিকানাটির জন্য সদৃশ অফারগুলিকে প্রত্যাখ্যান করুন।
• লিঙ্ক-টাইমআউট সেকেন্ডের পরে অব্যবহৃতভাবে পটভূমিতে যান।
• শান্ত থাকা অবস্থায় লগিংকে উল্লেখযোগ্যভাবে কমিয়ে দিন, তবে কাস্টম এক্সিকিউটেবল কম্পাইল করার প্রয়োজন ছাড়াই '-v' সমস্ত ডিবাগ তথ্য লগ করুন।
• dhclient.leases (5) এ 'ইন্টারফেস' বিবৃতিগুলি উপেক্ষা করুন এবং ফাইলটিতে সমস্ত লেজ ইন্টারফেস কনফিগার করার জন্য অনুমান করুন।
• ইন্টারফেসে আবদ্ধ পাতার উত্স প্রদর্শন করুন।
• dhclient.conf (5) এ 'অগ্রাহ্য', 'অনুরোধ' এবং 'প্রয়োজনীয়' ঘোষণাগুলি এখন তালিকাটি প্রতিস্থাপন করার পরিবর্তে প্রাসঙ্গিক তালিকাতে নির্দিষ্ট বিকল্প যোগ করুন।
• একটি স্টার্টআপ রেস নির্মূল করুন যা ডিসক্লিয়েন্ট (8) ইন্টারফেস কনফিগার না করে প্রস্থান করতে পারে।
• মিশ্রিত উন্নতি:
• কোড পুনর্বিন্যাসকরণ এবং malloc (3) এবং বন্ধুদেরকে আরও উন্নত করার জন্য অন্যান্য উন্নতি।
• সাসপেন্ড বা হাইবারনেট অপারেশন করার সময়, নিশ্চিত করুন যে সমস্ত ফাইল সিস্টেমগুলি সঠিকভাবে সিঙ্ক্রোনাইজ করা হয়েছে এবং চিহ্নিত করা হয়েছে পরিষ্কার, অথবা যদি ডিস্কে সম্পূর্ণরূপে পরিষ্কার অবস্থায় রাখা যায় না (খোলা + লিঙ্কযুক্ত ফাইলগুলির কারণে) তাহলে তাদের নোংরা চিহ্নিত করুন, যাতে একটি ব্যর্থ সারসংকলন / unhibernate fsck (8) সঞ্চালনের জন্য নিশ্চিত।
• acme-client (1) চুক্তি URL স্বয়ংক্রিয়ভাবে সনাক্ত করে এবং 30x HTTP পুনঃনির্দেশগুলি অনুসরণ করে।
• আধুনিক C ++ সরঞ্জাম চেইনগুলিকে সমর্থন করার জন্য __cxa_thread_atexit () যোগ করা হয়েছে।
• DRM (4) ডিভাইসগুলিতে পরিবর্তনগুলি পর্যবেক্ষণের জন্য কুইউ (2) এ EVFILT_DEVICE সমর্থন যোগ করা হয়েছে।
• ldexp (3) এখন mips64 এ ডিনমর্মাল সংখ্যাগুলির সঠিক সংকেত পরিচালনা করে।
• নতুন সিঙ্কস (3) libm এ কাজ করে।
• fdisk (8) এখন সম্পাদনা করার সময় এমবিআর পার্টিশন অফসেটের বৈধতা নিশ্চিত করে।
• fdisk (8) এখন নিশ্চিত করে যে ডিফল্ট মান বৈধ পরিসরের মধ্যে থাকে।
• কম (1) এখন '$' তে কেবলমাত্র পরিবেশ পরিবর্তনশীল কম বিভক্ত।
• কম (1) প্রাথমিক কমান্ডে '$' সম্মুখীন হওয়ার সময় আর একটি জালিয়াতি ফাইল তৈরি করে না।
• নরম্রাইন (4) এখন একটি ভলিউম সংযোজন করার সময় অংশগুলির সংখ্যা যাচাই করে, অন-ডিস্ক এবং মেমরি মেটাডেটা সিঙ্ক হয় তা নিশ্চিত করে।
• disklabel (8) এখন ব্লকাইজ সম্পাদনা করার পূর্বে সর্বদা একটি FFS পার্টিশন এর বিভাজন আকার সম্পাদনা করার প্রস্তাব দেয়।
• ডিস্ক্লেবেল (8) এখন সলিন্ডার / গ্রুপ (cpg) বৈশিষ্ট্য সম্পাদনা করার অনুমতি দেয় যখনই পার্টিশন ব্লকাইজ করা যাবে।
• ডিস্ক্লেবেল (8) এখন (D) এসিজ কমান্ডের সময় ^ ডি এবং অবৈধ ইনপুট সনাক্ত করে।
• ডিস্ক্লেবেল (8) এখন underflows এবং overflows সনাক্ত করে - / + অপারেটর ব্যবহার করা হয়।
• ডিস্ক্লেবেল (8) এখন একটি মুক্ত অংশে সিলিন্ডারগুলির সংখ্যা গণনা করার সময় অফ-বাই-ই এড়ানো যায়।
• ডিস্ক্লেবেল (8) এখন মোট মুক্ত স্থান পরিবর্তে বৃহত্তম পার্টিশন মাপের আকারের জন্য অনুরোধ করা পার্টিশনের আকার যাচাই করে।
• বিপিএফ (4) এর মাধ্যমে USB স্থানান্তর ডাম্পিংয়ের জন্য সমর্থন।
• tcpdump (8) এখন USBPcap ফর্ম্যাটে USB স্থানান্তরগুলির ডাম্প বুঝতে পারে।
• সিএসএস (1), ksh (1) এবং sh (1) এর ডিফল্ট প্রম্পটগুলি এখন হোস্টনাম অন্তর্ভুক্ত করে।
• ksh (1) এ মেমরি বরাদ্দ calloc (3) থেকে malloc (3) এ স্যুইচ করা হয়েছে, এটি অনিয়মিত মেমরি সনাক্ত করা সহজ করে তোলে। ফলস্বরূপ, এম্যাক্স সম্পাদনা মোডে একটি ইতিহাস সম্পর্কিত বাগ আবিষ্কৃত এবং সংশোধন করা হয়েছিল।
• শেল পরিবর্তে কমান্ড চালানোর জন্য নতুন স্ক্রিপ্ট (1) -c বিকল্প।
• গেমের সংখ্যা সীমিত করতে নতুন grep (1) -m বিকল্প।
• কেস-অসংবেদক তুলনা করার জন্য নতুন unicq (1) -i বিকল্প।
• % ফরম্যাটের সময় printf (3) বিন্যাস স্ট্রিং আর যাচাই করা হয় না। অ্যান্ড্রয়েড দ্বারা একটি কমিটির উপর ভিত্তি করে এবং অন্যান্য অপারেটিং সিস্টেম অনুসরণ করে।
• vfwprintf (3) এ উন্নত ত্রুটি পরীক্ষা।
• অনেক বেস প্রোগ্রামগুলি ক্রোন (8), ftp (1), ম্যান্ডোক (1), openssl (1), ssh (1) এবং sshd (8) সহ স্টাইল ফাইল বর্ণনাকারীগুলির জন্য নিরীক্ষণ এবং স্থির করা হয়েছে।
• জট (1) এ বিভিন্ন বাগ সংশোধন এবং উন্নতি:
• -b, -s, -w বিকল্পগুলির জন্য আর্গুমেন্টগুলির জন্য নির্বিচারে দৈর্ঘ্য সীমাগুলি সরানো হয়েছে।
• % F ফর্ম্যাট স্পেসিফায়ার এখন সমর্থিত এবং% D বিন্যাসে একটি বাগ সংশোধন করা হয়েছে।
• প্রতিক্রিয়া পরীক্ষায় ভাল কোড কভারেজ।
• বেশ কিছু বাফার ওভাররন সংশোধন করা হয়েছে।
• প্যাচ (1) ইউটিলিটি এখন ফাইলগুলি তৈরি বা মুছতে পারে এমন গিট ডিফেসগুলির সাথে আরও ভাল করে তুলবে।
• pkg_add (1) এখন cdn.openbsd.org হিসাবে HTTP (S) পুনঃনির্দেশকদের জন্য সমর্থন উন্নত করেছে।
• ftp (1) এবং pkg_add (1) এখন উন্নত গতির জন্য HTTPS সেশন পুনরূদ্ধার সমর্থন করে।
• ম্যান্ডোক (1) -এসপি আউটপুট ফাইলের আকার 50% ছাড়িয়ে গেছে।
• syslogd (8) প্রারম্ভকালে সতর্কবার্তা থাকলে লগগুলি।
• syslogd (8) সম্পূর্ণ ফাইল সিস্টেমে ফাইলগুলিতে লগিং বন্ধ করে দিয়েছে। এখন এটি একটি সতর্কতা লিখে এবং স্থানটি উপলব্ধ হওয়ার পরেও চলতে থাকে।
• ভিএমটি (4) এখন ক্লোনিং এবং চলমান অতিথির ডিস্ক-শুধুমাত্র স্ন্যাপশটগুলি গ্রহণ করতে দেয়।
• ওপেন এসএমপিপিডি 6.0.4
• smtpctl (8) এ স্পফ ওয়াক বিকল্প যুক্ত করুন।
• মিশ্রিত পরিচ্ছন্নতা এবং উন্নতি।
• অনেক ম্যানুয়াল পৃষ্ঠা সংশোধন এবং উন্নতি।
• ওপেনসএইচ 7.7
• নতুন / পরিবর্তিত বৈশিষ্ট্যগুলি:
• সব: https://tools.ietf.org/html/draft-irtf-cfrg-xmss-hash-based-ignignatures এ বর্ণিত অ্যালগরিদমের উপর ভিত্তি করে PQC XMSS কীগুলির (এক্সটেন্ডেড হ্যাশ-ভিত্তিক স্বাক্ষর) জন্য পরীক্ষামূলক সমর্থন যোগ করুন -12 এক্সএমএসএস স্বাক্ষর কোডটি পরীক্ষামূলক এবং ডিফল্টরূপে সংকলিত নয়।
• sshd (8): একটি & quot; rdomain & quot; যোগ করুন sshd_config মাপদণ্ডের জন্য শর্তাবলী শর্তসাপেক্ষ কনফিগারেশনকে মঞ্জুরি দেয় যা রাউটিং ডোমেইন কোন সংযোগে পাওয়া যায় তার উপর নির্ভর করে (বর্তমানে OpenBSD এবং Linux এ সমর্থিত)।
• sshd_config (5): বিভিন্ন রাউটিং ডোমেইনগুলিতে শোনার অনুমতি দেওয়ার জন্য শোনো অ্যাড্রেসের নির্দেশে একটি ঐচ্ছিক রডোমেন কোয়ালিফায়ার যোগ করুন। এটি বর্তমানে OpenBSD এবং Linux এ সমর্থিত।
• sshd_config (5): প্রমাণিত সেশনটিকে একটি স্পষ্ট রাউটিং ডোমেনে স্থাপন করার অনুমতি দেওয়ার জন্য RDomain নির্দেশিকা যোগ করুন। এটি বর্তমানে OpenBSD এ সমর্থিত।
• sshd (8): & quot; মেয়াদ শেষের সময় & quot; যোগ করুন মেয়াদ শেষ করার অনুমতিগুলির জন্য অনুমোদিত_keys ফাইলগুলির জন্য বিকল্প।
• ssh (1): একটি বিন্দু ইন্টারফেস বিকল্পটি যুক্ত করুন যা বহির্গামী সংযোগকে ইন্টারফেসের ঠিকানাতে (মূলত আরও বেশি ব্যবহারযোগ্য বিন্দু অ্যাড্রেস্রে) বাঁধাই করার অনুমতি দেয়।
• ssh (1): স্থানীয় কম্যান্ডের জন্য একটি নতুন% টি সম্প্রসারণের মাধ্যমে টুন / ট্যাপ ফরওয়ার্ডিংয়ের জন্য বরাদ্দ করা ডিভাইসটি প্রকাশ করুন। এটি ইন্টারফেস প্রস্তুত করতে স্থানীয়কোম্যান্ড ব্যবহার করা যাবে।
• sshd (8): নতুন SSH_TUNNEL এনভায়রনমেন্ট ভেরিয়েবলের মাধ্যমে টুন / ট্যাপ ফরওয়ার্ডিংয়ের জন্য বরাদ্দ ডিভাইসটি এক্সপোজ করুন। এটি সার্ভারে স্বয়ংক্রিয়ভাবে ইন্টারফেস এবং আশেপাশের নেটওয়ার্ক কনফিগারেশনের স্বয়ংক্রিয় সেটআপকে মঞ্জুরি দেয়।
• ssh (1) / scp (1) / sftp (1): ssh, sftp এবং scp এ URI সমর্থন যোগ করুন, উদাঃ। ssh: // ব্যবহারকারী @ হোস্ট বা sftp: // ব্যবহারকারী @ হোস্ট / পাথ। খসড়া-এ ietf-secsh-scp-sftp-ssh-uri-04 এ বর্ণিত অতিরিক্ত সংযোগ প্যারামিটারগুলি বাস্তবায়িত হয়নি কারণ খসড়াতে এসএসএস ফিঙ্গারপ্রিন্ট ফর্ম্যাটটি অপ্রয়োজনীয় MD5 হ্যাশ ব্যবহার করে অন্য কোনো অ্যালগরিদম নির্দিষ্ট করার কোন উপায় নেই।
• ssh-keygen (1): শংসাপত্র বৈধতা অন্তর যা কেবল একটি স্টার্ট বা স্টপ সময় উল্লেখ করে (উভয় বা উভয়ের পরিবর্তে) নির্দিষ্ট করে।
• sftp (1): & quot; সিডি & quot; অনুমতি দিন এবং & quot; এলসিডি & quot; কোন স্পষ্ট পথ যুক্তি সঙ্গে কমান্ড। lcd স্বাভাবিক হিসাবে স্থানীয় ব্যবহারকারীর হোম ডিরেক্টরি পরিবর্তন হবে। সিডি সেশনের জন্য শুরু ডিরেক্টরির মধ্যে পরিবর্তন হবে (কারণ প্রোটোকল রিমোট ব্যবহারকারীর হোম ডিরেক্টরি প্রাপ্ত করার কোন উপায় সরবরাহ করে না)। BZ # 2760 করুন
• sshd (8): sshd -T এর সাথে কনফিগারেশন পরীক্ষা করার সময়, শুধুমাত্র এমন বৈশিষ্ট্যগুলি প্রয়োজন যা প্রকৃতপক্ষে মান মাপদণ্ডে (সমস্তগুলির একটি অসম্পূর্ণ তালিকা) পরিবর্তে ব্যবহৃত হয়।
• এই রিলিজে নিম্নলিখিত উল্লেখযোগ্য ত্রুটিগুলি সংশোধন করা হয়েছে:
• ssh (1) / sshd (8): কথোপকথনটির বিরুদ্ধে কী বিনিময়কালে স্বাক্ষর প্রকারগুলি কঠোরভাবে পরীক্ষা করে দেখুন। SHA-256/512 থেকে SHA-1 তে তৈরি RSA স্বাক্ষরগুলির অবনতি প্রতিরোধ করে।
• sshd (8): ক্লায়েন্টের সমর্থন সমর্থন করুন যা প্রোটোকল সংস্করণটি & quot; 1.99 & quot; এর বিজ্ঞাপন দেয়। (তারা SSHv1 এবং SSHv2 উভয় গ্রহণ করার জন্য প্রস্তুত) নির্দেশ করে। এসএসএইচভি 1 সমর্থনের সময় এটি OpenSSH 7.6 তে ভাঙ্গা হয়েছিল। BZ # 2810 করুন
• ssh (1): যখন rsa-sha2-256 / 512 স্বাক্ষর অনুরোধ করা হয় তখন এজেন্ট একটি ssh-rsa (SHA1) স্বাক্ষর ফেরত দিলে সতর্ক করুন। এই অবস্থায় যখন একটি পুরানো বা অ-OpenSSH এজেন্ট ব্যবহার করা হয়। BZ # 2799 করুন
• ssh-agent (1): 7.6 -এ সংশোধনের জন্য ফিক্স রিগ্রেশন চালু করা হয়েছে যা একটি সাস-এজেন্টকে অবৈধ স্বাক্ষর অনুরোধ বার্তা উপস্থাপিত করে মারাত্মকভাবে প্রস্থান করে।
• sshd_config (5): হ্যাঁ / না পতাকা বিকল্পগুলি কেস-insensitively স্বীকার করুন, যেমন দীর্ঘ সময় জন্য ssh_config (5) ক্ষেত্রে হয়েছে। BZ # 2664 করুন
• ssh (1): সংযোগের সময় ব্যর্থতার জন্য ত্রুটি রিপোর্টিং উন্নত করুন। কিছু পরিস্থিতিতে বিভ্রান্তিকর ত্রুটি দেখানো হচ্ছে। BZ # 2814 করুন
• ssh-keyscan (1): অ্যাড-ডি বিকল্পটি সরাসরি এসএসএইচএফপি ফরম্যাটে ফলাফল মুদ্রণের অনুমতি দেয়। BZ # 2821 করুন
• রিগ্রেশন পরীক্ষা: শেষ রিলিজের SSHv1 অপসারণে ভাঙ্গা PUTTY ইন্টারপ টেস্টটি ঠিক করুন। BZ # 2823 করুন
• ssh (1): IUTF8 (RFC8160) বিকল্প পাঠানো হলে কিছু সার্ভারের জন্য উপযুক্ততা সংশোধন করা হয়েছে যা ত্রুটিপূর্ণভাবে সংযোগটি ছেড়ে দেয়।
• scp (1): স্কপ দ্বারা শুরু হওয়া ssh অধিবেশনতে রিমোট কম্যান্ড এবং RequestTTY অক্ষম করুন (sftp ইতিমধ্যেই এটি করছে।)
• ssh-keygen (1): একটি অব্যবহৃত সংখ্যক প্রিন্সিপালগুলির সাথে একটি শংসাপত্র তৈরি করতে অস্বীকার করুন।
• ssh-keygen (1): মূল প্রজন্মের সময় ssh-keygen সমস্ত সার্বজনীন কী লিখতে অক্ষম হলে ফাঁকাভাবে প্রস্থান করুন। পূর্বে এটি নীরবভাবে মন্তব্য লেখার এবং নতুন লাইন বন্ধ করার ত্রুটিগুলি উপেক্ষা করবে।
• ssh (1): হোস্টনাম আর্গুমেন্টগুলি সংশোধন করবেন না যা স্বয়ংক্রিয়ভাবে লো-কেস ক্ষেত্রে তাদের বাধ্য করে ঠিকানাগুলি। তথাকথিত_হস্তাদের বিরুদ্ধে মিলিত হওয়ার আগে তাদের অস্পষ্টতাগুলি সমাধান করার জন্য (উদাহরণস্বরূপ :: 0001 = & gt; :: 1) তাদের পরিবর্তে ক্যানোনিক্যালাইজ করুন। BZ # 2763 করুন
• ssh (1): & quot; হ্যাঁ & quot; পরে জাঙ্ক গ্রহণ করবেন না বা & quot; না & quot; প্রতিক্রিয়া প্রতিক্রিয়া। BZ # 2803 করুন
• sftp (1): প্রথম প্যাকেট ডিকোডিংয়ের সময় শেল পরিচ্ছন্নতা সম্পর্কে সতর্কতা প্রিন্ট করুন sftp, যা সাধারণত শেলগুলি নন-ইন্টারঅ্যাক্টিভ স্টার্টআপগুলির স্টডআউট দূষিত করে। BZ # 2800 করুন
• ssh (1) / sshd (8): প্যাচ কোডে টাইপ টাইমারগুলি ঘন ঘড়ির সময়কে একঘেয়ে সময় ব্যবহার করে, পকেট লেয়ারটিকে ঘড়ির ধাপে আরও ভালভাবে কাজ করার অনুমতি দেয় এবং পদক্ষেপগুলির সময় সম্ভাব্য পূর্ণসংখ্যা ওভারফ্লো এড়ানো হয়।
• অনেক ম্যানুয়াল পৃষ্ঠা সংশোধন এবং উন্নতি।
• LibreSSL 2.7.2
• অ্যাপ্লিকেশনগুলিতে রিয়েল-ওয়ার্ল্ড ব্যবহার পর্যবেক্ষণের উপর ভিত্তি করে অনেকগুলি OpenSSL 1.0.2 এবং 1.1 API এর জন্য সমর্থন যোগ করা হয়েছে। এইগুলি বিদ্যমান OpenSSL 1.0.1 API- এর সাথে সমান্তরালভাবে প্রয়োগ করা হয়েছে - দৃশ্যমান পরিবর্তনগুলি বিদ্যমান structs তে করা হয়নি, যা পুরোনো OpenSSL API গুলির জন্য কাজ করার জন্য লিখিত কোডটি চালিয়ে যাওয়ার অনুমতি দেয়।
• ওপেনএসএল-এর নতুন পাবলিক API গুলি সহ পূর্ব-বিদ্যমান ডকুমেন্টেশন সহ, API সংজ্ঞায় ব্যাপক সংশোধন, উন্নতি এবং সংযোজন।
• libcrypto, libssl, এবং libtls এ স্বয়ংক্রিয় লাইব্রেরি আরম্ভের জন্য সমর্থন যোগ করা হয়েছে। Pthread_once অথবা সামঞ্জস্যপূর্ণ সমতুল্যের জন্য বর্তমানে টার্গেট অপারেটিং সিস্টেমের প্রয়োজন। পার্শ্ব প্রতিক্রিয়া হিসাবে, সর্বনিম্ন উইন্ডোজ সমর্থন ভিস্তা বা উচ্চতর।
• সিবিবিতে আরও প্যাকেট হ্যান্ডলিং পদ্ধতি রূপান্তরিত, যা টিএলএস বার্তাগুলি তৈরি করার সময় স্থিতিস্থাপকতা উন্নত করে।
• সম্পূর্ণ TLS এক্সটেনশান হ্যান্ডলিং পুনর্লিখন, ত্রুটিপূর্ণ এবং সদৃশ এক্সটেনশনগুলির জন্য চেকগুলির সামঞ্জস্য উন্নত করা।
• templated ASN.1 ব্যবহার করে ASN1_TYPE_ {get, set} _octetstring () সেট করুন। এটি API থেকে পুরানো M_ASN1_ * ম্যাক্রো (asn1_mac.h) এর অবশিষ্ট অবশিষ্ট ব্যবহারটিকে মুছে ফেলে যা বিদ্যমান থাকা প্রয়োজন।
• libtls এ ক্লায়েন্ট-সাইড অধিবেশন পুনঃসূচনাের জন্য সমর্থন যোগ করা হয়েছে। একটি libtls ক্লায়েন্ট একটি সেশন ফাইল বর্ণনাকারী (যথাযথ মালিকানা এবং অনুমতি সহ একটি নিয়মিত ফাইল) নির্দিষ্ট করতে পারে এবং libtls TLS হ্যান্ডশেক জুড়ে সেশনের ডেটা পড়ার এবং লেখার পরিচালনা করবে।
• ARMv7 আর্কিটেকচারগুলিতে কঠোর সারিবদ্ধকরণের জন্য উন্নত সমর্থন, শর্তাধীনভাবে সেই ক্ষেত্রে সমাবেশ সক্ষম করা।
• tls_config পুনরায় ব্যবহার করার সময় libtls এ মেমরি লিক স্থির করুন।
• নিয়মিত টিএলএস কোড পাথের মধ্যে আরো DTLS সমর্থন মার্জ করুন, সদৃশ কোড সরানো হচ্ছে।
• পোর্ট এবং প্যাকেজ:
• ডিপিবি (1) এবং স্বাভাবিক পোর্টগুলি (7) এখন PORTS_PRIVSEP = হ্যাঁ
সেট করে একই বিশেষাধিকার বিচ্ছিন্ন মডেলটি উপভোগ করতে পারে
• প্রতিটি আর্কিটেকচারের জন্য অনেক প্রাক-নির্মিত প্যাকেজ:
• aarch64: 7990
• আলফা: 1
• amd64: 9912
• বাহু: XXXX
• এইচপিপিএ: XXXX
• i386: 9861
• mips64: 8149
• mips64el: XXXX
• পাওয়ারপিসি: XXXX
• sh: 1
• sparc64: XXXX
• কিছু হাইলাইট:
• AFL 2.52b
• সিএমকে 3.10.2
• Chromium 65.0.3325.181
• Emacs 21.4 এবং 25.3
• GCC 4.9.4
• জিএইচসি 8.2.2
• জিম্প 2.8.2২
• GNOME 3.26.2
• যান 1.10
• Groff 1.22.3
• JDK 8u144
• KDE 3.5.10 এবং 4.14.3 (প্লাস KDE4 কোর আপডেট)
• এলএলভিএম / ক্ল্যাং 5.0.1
• LibreOffice 6.0.2.1
• লুয়া 5.1.5, 5.2.4 এবং 5.3.4
• মারিয়াডিবি 10.0.34
• মোজিলা ফায়ারফক্স 52.7.3esr এবং 59.0.2
• মোজিলা থান্ডারবার্ড 52.7.0
• Mut 1.9.4 এবং NeoMutt 20180223
• Node.js 8.9.4
• ওকামল 4.03.0
• OpenLDAP 2.3.43 এবং 2.4.45
• পিএইচপি 5.6.34 এবং 7.0.28
• পোস্টফিক্স 3.3.0 এবং 3.4-20180203
• PostgreSQL 10.3
• পাইথন 2.7.14 এবং 3.6.4
• R 3.4.4
• রুবি 2.3.6, 2.4.3 এবং 2.5.0
• জং 1.24.0
• Sendmail 8.16.0.21
• SQLite3 3.22.0
• সুডো 1.8.2২
• Tcl / Tk 8.5.19 এবং 8.6.8
• TeX Live 2017
• ভিম 8.0.1589
• Xfce 4.12
• স্বাভাবিকভাবেই, ম্যানুয়াল পৃষ্ঠাগুলিতে এবং অন্যান্য নথিতে স্থির উন্নতি।
• সিস্টেমটি বাইরের সরবরাহকারীর কাছ থেকে নিম্নলিখিত প্রধান উপাদানগুলি অন্তর্ভুক্ত করে:
• Xenocara (X.Org 7.7 এক্স্সারভারের সাথে 1.19.6 + প্যাচ, ফ্রিটাইপ 2.8.1, ফন্ট কনফিগার 2.12.4, মেসা 13.0.6, xterm 330, xkeyboard-config 2.20 এবং আরো)
• এলএলভিএম / ক্ল্যাং 5.0.1 (+ প্যাচ)
• GCC 4.2.1 (+ প্যাচ) এবং 3.3.6 (+ প্যাচ)
• পার্ল 5.24.3 (+ প্যাচ)
• এনএসডি 4.1.20
• আনবাউন্ড 1.6.8
• Ncurses 5.7
• binutils 2.17 (+ প্যাচ)
• জিডিবি 6.3 (+ প্যাচ)
• আগস্ট 10, ২011 সংস্করণ
• প্রকাশ করুন 2.2.5

সংস্করণ 6.2 ​​এ নতুন :

• নতুন / বর্ধিত প্ল্যাটফর্ম:
• আপনি armv7:
আপনি
• EFI বুটলোডার যোগ করা হয়েছে, U-Boot হেডারগুলির সাহায্যে কার্নেলগুলি FAT বা EXT ফাইল সিস্টেমগুলির পরিবর্তে FFS থেকে লোড করা হয়েছে।
• একটি একক কার্নেল এবং র্যামডিস্ক এখন সব SOCs এর জন্য ব্যবহৃত হয়।
• বোর্ড আইডি নম্বরগুলির উপর ভিত্তি করে স্ট্যাটিক টেবিলগুলির মাধ্যমে ফ্ল্যাশেড ডিভাইস ট্রি (FDT) এর মাধ্যমে গতিশীলভাবে গাণিতিকভাবে বর্ণনা করা হয়।
• মনিরুট ইনস্টলার ইমেজগুলি ই-বুট 2016.07 এএফআইয়ের লোডগুলির জন্য সমর্থন সহ অন্তর্ভুক্ত।
• আপনি vax:
আপনি
• আপনি সরানো হয়েছে। করুন
• উন্নত হার্ডওয়্যার সমর্থন সহ:
• ইন্টেল বে ট্রিল জিপিআইও কন্ট্রোলারের জন্য নতুন bytgpio (4) ড্রাইভার।
• ইন্টেল চেরি ভিউ জিপিআইও কন্ট্রোলারের জন্য নতুন সিভিপিপিও (4) ড্রাইভার।
• ম্যাক্সিম DS1307 রিয়েল টাইম ঘড়ির জন্য নতুন maxrtc (4) ড্রাইভার।
• নন-ভোল্যাটাইল মেমরি এক্সপ্রেস (NVMe) হোস্ট কন্ট্রোলার ইন্টারফেসের জন্য নতুন এনভিএম (4) ড্রাইভার।
• NXP PCF8523 রিয়েল টাইম ঘড়ির জন্য নতুন পিসিআরটিসিটি (4) ড্রাইভার।
• মোবাইল ব্রডব্যান্ড ইন্টারফেস মডেল (MBIM) এর জন্য নতুন umb (4) ড্রাইভার।
• রিয়েলটেক RTL8152 ভিত্তিক 10/100 USB ইথারনেট ডিভাইসগুলির জন্য নতুন ure (4) ড্রাইভার।
• ফুসাইকা USBTV007 ভিত্তিক অডিও / ভিডিও ক্যাপচার ডিভাইসগুলির জন্য নতুন utvfu (4) ড্রাইভার।
• iwm (4) ড্রাইভারটি এখন Intel Wireless 3165 এবং 8260 ডিভাইসগুলিকে সমর্থন করে এবং RAMDISK কার্নেলগুলিতে আরো নির্ভরযোগ্যভাবে কাজ করে।
• জিপিওআই সিগন্যালকৃত ইন্টারট্র্যাপগুলির সাথে I2C HID ডিভাইসগুলির জন্য সমর্থনটি ডেভিয়িক (4) এ যুক্ত করা হয়েছে।
• বৃহত্তর বাসের প্রস্থ, উচ্চ গতির মোড এবং ডিএমএ স্থানান্তরগুলির জন্য সমর্থন sdmmc (4), rtsx (4), sdhc (4), এবং imxesdhc (4) এ যোগ করা হয়েছে।
• অক্সিজেন II SOCs এ EHCI এবং OHCI সম্মতিপূর্ণ USB কন্ট্রোলারগুলির জন্য সমর্থন।
• অনেক USB ডিভাইস ড্রাইভার OpenBSD / octeon এ সক্ষম করা হয়েছে।
• হার্ডওয়্যার-হ্রাস করা ACPI বাস্তবায়নের জন্য উন্নত সমর্থন।
• ACPI 5.0 বাস্তবায়নের জন্য উন্নত সমর্থন।
• AES-NI ক্রিপ্টো এখন কার্নেল লক ধারণ না করেই সম্পন্ন।
• পাওয়ারপিসি জি 5 মেশিনগুলিতে উন্নত এজিপি সমর্থন।
• ইন্টেল বে ট্রিল সোসগুলিতে এসডি কার্ড স্লটের জন্য সমর্থন যোগ করা হয়েছে।
• ichiic (4) ড্রাইভারটি এখন SMBALERT # বিঘ্নকে উপেক্ষা করে বগী বিআইওএস বাস্তবায়নের সাথে বাধা সৃষ্টি করে।
• অ্যাক্সেন (4) ড্রাইভারের সাথে ডিভাইস সংযুক্তি সমস্যাগুলি স্থির করা হয়েছে।
• RT2860 ডিভাইসগুলির সাথে লোডের অধীনে চাল (4) ড্রাইভারটি আরো স্থিতিশীল।
• পুনঃসূচনা করার পরে মৃত কীবোর্ডগুলির সমস্যাগুলি pckbd (4) ড্রাইভারের মধ্যে স্থির করা হয়েছে।
• rtsx (4) ড্রাইভার এখন RTS522A ডিভাইসগুলিকে সমর্থন করে।
• MSI-X এর প্রাথমিক সহায়তা যোগ করা হয়েছে।
• virtio (4) ড্রাইভারের মধ্যে MSI-X সমর্থন করুন।
• হার্ডওয়্যার ডিএমএর জন্য dc (4) ড্রাইভারের জন্য একটি ওয়ার্কারাউন্ড যোগ করা হয়েছে।
• ACPI (4) ড্রাইভার এখন কুলিংয়ের পরে ফ্যানটিকে স্পিন করে, যদি ACPI সক্রিয় কুলিংয়ের জন্য হ্যাস্ট্রেসিস ব্যবহার করে।
• xhci (4) ড্রাইভার এখন xHCI- সক্ষম BIOS থেকে হ্যান্ডঅফ সঞ্চালন করে।
• মাল্টি-স্পর্শ ইনপুটের জন্য সমর্থন wsmouse (4) ড্রাইভারটিতে যোগ করা হয়েছে।
• uslcom (4) ড্রাইভার এখন অরুবা 7xxx বেতার নিয়ামকগুলির সিরিয়াল কনসোলকে সমর্থন করে।
• পুনরায় (4) ড্রাইভারটি এখন APU1 EEPROMs এ ভাঙা LED কনফিগারেশনগুলির কাছাকাছি কাজ করে।
• ehci (4) ড্রাইভারটি এখন ATI USB কন্ট্রোলারগুলির (উদাহরণস্বরূপ SB700) সমস্যাগুলির সমাধান করে।
• xen (4) ড্রাইভারটি এখন Qubes OS এর অধীনে ডোমু কনফিগারেশনকে সমর্থন করে।
• IEEE 802.11 বেতার স্ট্যাক উন্নতি:
• এইচটি ব্লক এ্যাকটি গ্রহণ করে বাফার লজিক 80২.11-2012 স্পেসে আরও অ্যালগরিদমটি অনুসরণ করে অনুসরণ করে।
• আইএনএন (4) চালক এখন 11 এনপি এর সাথে সংযুক্ত থাকা HT সুরক্ষা পরিবর্তনের ট্র্যাক রাখে।
• বেতার স্ট্যাক এবং বিভিন্ন ড্রাইভারগুলি লিগ্যাসি ডিভাইসগুলি এবং লুকানো নোডগুলিতে হস্তক্ষেপ এড়ানোর জন্য RTS / CTS এর আরো আক্রমনাত্মক ব্যবহার করে।
• নেটস্ট্যাট (1) -W কমান্ড এখন 802.11n ইভেন্ট সম্পর্কে তথ্য দেখায়।
• হোস্ট্যাপ মোডে, নোডগুলির অ্যাসোসিয়েশন আইডিগুলি পুনরায় ব্যবহার করবেন না যা এখনও ক্যাশে রয়েছে। একটি সমস্যা সমাধান করে যেখানে রাল (4) ড্রাইভার ব্যবহার করে অ্যাক্সেস পয়েন্টটি 1 এমবিপিএস এ আটকে যাবে কারণ ভুল নোড বস্তুতে টিএক্স রেট অ্যাকাউন্টিং ঘটেছে।
• জেনেরিক নেটওয়ার্ক স্ট্যাক উন্নতি:
• রাউটিং টেবিলটি এখন দ্রুততর সন্ধানের প্রস্তাব দেওয়া এআরটি-এর উপর ভিত্তি করে।
• ফরোয়ারিং পাথের প্রতি প্যাকেটে প্রতি রুট সন্ধান সংখ্যা 1 হ্রাস করা হয়েছে।
• VLAN শিরোলেখগুলিতে প্রাইও ফিল্ডটি এখন সঠিকভাবে একটি ভলান (4) ইন্টারফেসে যাওয়া IPv4 প্যাকেটের প্রতিটি অংশে সঠিকভাবে সেট করা আছে।
• bpf (4) এর জন্য সক্ষম ডিভাইস ক্লোনিং। এটি সিস্টেমে সমস্ত বিপিএফ ভোক্তাদের (1024 পর্যন্ত) পরিষেবাগুলিতে / dev তে কেবলমাত্র একটি বিপিএফ ডিভাইস নোড থাকতে দেয়।
• cnmac (4) ড্রাইভারের Tx সারিটি এখন বাকি কার্নেলের সমান্তরাল হিসাবে প্রক্রিয়া করা যেতে পারে।
• নেটওয়ার্ক ইনপুট পথটি এখন থ্রেড প্রেক্ষাপটে চলছে।
• ইনস্টলারের উন্নতি:
• সীমাবদ্ধ ব্যবহারকারীকোডগুলির তালিকা আপডেট
• install.sub এবং upgrade.sh ইনস্টল.sub
মধ্যে মার্জ করা হয়েছে
• স্বয়ংক্রিয়ভাবে আপডেট fw_update (1)
এর আগে ব্যাচ মোডে সিএসমার (8) চালায়
• একটি ফর্ম্যাটে প্রশ্ন এবং উত্তরগুলি লগ করা হয়েছে যা স্বয়ংক্রিয়ভাবে ইনটাইনস্টল (8)
ব্যবহারের জন্য প্রতিক্রিয়া ফাইল হিসেবে ব্যবহার করা যেতে পারে।
• / usr / স্থানীয় ইনস্টল করার সময় wxallowed সেট করা হয়
• ডেমনগুলি এবং অন্যান্য ব্যবহারকারীর নেটওয়ার্ক উন্নতির পথগুলি:
• rc.d (8) এবং rcctl (8) এ রাউটিং টেবিল সমর্থন যোগ করুন।
• nc (1) পোর্ট নাম্বার ছাড়া পরিষেবাগুলির নাম সমর্থন করুন।
• Add -M এবং -m টিটিএল ফ্ল্যাগ এনসি (1) এ।
• tcpbench (1) এ AF_UNIX সমর্থন যুক্ত করুন।
• rarpd (8) এ একটি প্রতিক্রিয়া স্থির করেছে। দীর্ঘক্ষণ ধরে এটি নিষ্ক্রিয় থাকলে ডেমনটি হারাতে পারে।
• ifconfig (8) তে ল্যাপিও বিকল্প যোগ করা হয়েছে।
• bpf (4) ব্যবহার করে একাধিক প্রোগ্রামগুলি / dev / bpf * ডিভাইসগুলির মাধ্যমে লুপ করার পরিবর্তে / dev / bpf0 খোলার দ্বারা bpf (4) ডিভাইস ক্লোনিংয়ের সুবিধা গ্রহণ করতে সংশোধন করা হয়েছে। এই প্রোগ্রামগুলির মধ্যে রয়েছে arp (8), dclclient (8), dhcpd (8), dhcrelay (8), hostapd (8), mopd (8), npppd (8), rarpd (8), rbootd (8), এবং tcpdump (8)। Libpcap লাইব্রেরিটি সেই অনুযায়ী সংশোধন করা হয়েছে।
• নিরাপত্তা উন্নতি:
• W ^ X এখন ডিফল্টরূপে কঠোরভাবে প্রয়োগ করা হয়; এক্সিকিউটেবলটি যদি PT_OPENBSD_WXNEEDED এর সাথে চিহ্নিত করা হয় এবং এটি wxallowed মাউন্ট (8) বিকল্পের সাথে মাউন্ট করা একটি ফাইল সিস্টেমে অবস্থিত হয় তবে একটি প্রোগ্রাম কেবল এটি লঙ্ঘন করতে পারে। W ^ X লঙ্ঘনকারী অনেকগুলি পোর্ট এখনও আছে কারণ ইনস্টলারটি wxallowed দিয়ে / usr / স্থানীয় ফাইল সিস্টেমকে মাউন্ট করে। এটি বেস সিস্টেমটি যতক্ষণ / usr / local একটি পৃথক ফাইল সিস্টেম হিসাবে নিরাপদ হতে দেয়। যদি আপনি W ^ X লঙ্ঘনের প্রোগ্রামগুলি ব্যবহার করেন না, তবে সেই বিকল্পটি ম্যানুয়ালি প্রত্যাহার বিবেচনা করুন।
• setjmp (3) ফাংশনের পরিবার এখন amd64, hppa, i386, mips64, এবং powerpc এ jmpbuf এ স্ট্যাক এবং রিটার্ন-অ্যাড্রেস মানগুলিতে XOR কুকিজ প্রয়োগ করে।
• SROP নিঃসরণ: sigreturn (2) এখন শুধুমাত্র কার্নেল-প্রদত্ত সংকেত ট্রামপোলাইন দ্বারা ব্যবহার করা যেতে পারে, এটি পুনরায় ব্যবহার করার চেষ্টা সনাক্ত করার জন্য কুকি দিয়ে।
• কোড পুনঃব্যবহারের শোষণগুলি রোধ করতে, আরসি (8) শুরুতে libc.so পুনরায় লিঙ্ক করুন, অবজেক্টগুলিকে একটি এলোমেলোভাবে সাজানো।
• Gatpwnam (3) ফাংশনের পরিবারে, ডিফল্টরূপে ছায়া ডাটাবেস খোলার বন্ধ করুন।
• tcpdump (8) -r রুট সুবিধা ছাড়াই শুরু করতে অনুমতি দিন।
• সিস্ট্রেস সরান।
• লিনাক্স এমুলেশন সমর্থনটি সরান।
• usermount বিকল্পের জন্য সমর্থন সরান।
• টিসিপি সিইএন ক্যাশে সময়-সময় তার র্যান্ডম হ্যাশ ফাংশন অনুসন্ধান করে। এটি একটি আক্রমণকারীকে হ্যাশ ফাংশনটির সময়কালের আক্রমণের সাথে গণনা করা থেকে আটকায়।
• SYN বন্যা হামলার বিরুদ্ধে কাজ করার জন্য প্রশাসক এখন হ্যাশ অ্যারের আকার পরিবর্তন করতে পারে। netstat (1) -s -p tcp sysctl (8) net.inet.tcp সহ SYN ক্যাশে সুরক্ষিত করতে প্রাসঙ্গিক তথ্য দেখায়।
• sysctl (8) net.inet.tcproroonly এবং sysctl (8) net.inet.udp.rootonly সহ কিছু টিসিপি এবং UDP পোর্টের সাথে বাঁধাই করার জন্য প্রশাসকের রুট সুবিধাগুলির প্রয়োজন হতে পারে।
• mbuf (9) ডাটা স্ট্রাকচার থেকে একটি ফাংশন পয়েন্টার সরান এবং পরিবর্তে গ্রহণযোগ্য ফাংশনগুলির একটি অ্যারেতে একটি সূচী ব্যবহার করুন।
• মিশ্রিত উন্নতি:
• থ্রেড লাইব্রেরি এখন একক-থ্রেডেড প্রক্রিয়াতে লোড করা যেতে পারে।
• উন্নত প্রতীক হ্যান্ডলিং এবং libc এর মান মেনে চলতে। উদাহরণস্বরূপ, একটি খোলা () ফাংশন সংজ্ঞায়িত করা আর ফোপেন (3) এর ক্রিয়াকলাপে হস্তক্ষেপ করবে না।
• PT_TLS বিভাগগুলি এখন প্রাথমিকভাবে লোড হওয়া বস্তুর মধ্যে সমর্থিত।
• & quot; কোন পথ & quot; এর উন্নত পরিচালনা এবং & quot; খালি পথ & quot; FTS (3)।
• প্যাচ (3) এ, ফাংশনগুলি pcap_free_datalinks () এবং pcap_offline_filter () কে সরবরাহ করুন।
• সম্পাদনযোগ্য (3) লাইব্রেরিতে অনেকগুলি বাগফিক্স এবং স্ট্রাকচারাল ক্লিনআপ।
• প্রাচীন dbm (3) ফাংশন সরান; ndbm (3) অবশেষ।
• doas.conf (5) এ আরো শক্তিশালী পরিবেশ পরিচালনা করার জন্য setenv কীওয়ার্ড যোগ করুন।
• সময় পজিশনিংয়ের জন্য aucat.1 এ -g এবং -p বিকল্পগুলি যোগ করুন।
• সহজ ব্যবহারকারীর ইন্টারফেস সহ অডিওকটল (1) পুনর্বিবেচনা করুন।
• Add -F বিকল্পটি ইনস্টল করতে (1) fsync (2) এ ফাইলটি বন্ধ করার আগে।
• kdump (1) এখন pollfd কাঠামো ডাম্প করে।
• Ksh (1) POSIX সম্মতির বিভিন্ন বিবরণ উন্নত করুন।
• mknod (8) একটি অঙ্গীকার (2)-বন্ধুত্বপূর্ণ শৈলীতে পুনঃলিখন এবং একবারে একাধিক ডিভাইস তৈরি করতে সহায়তা করার জন্য।
• rcctl প্রয়োগ করুন (8) সব পান এবং getdef সব।
• Rcs (1) -I (ইন্টারেক্টিভ) পতাকাটি প্রয়োগ করুন।
• Rcs (1) এ, Mdocdate কীওয়ার্ড প্রতিস্থাপন প্রয়োগ করুন।
• শীর্ষে (1), যদি প্রদর্শিত হচ্ছে তবে প্রক্রিয়া আর্গুমেন্টগুলি ফিল্টার করার অনুমতি দেয়।
• fold (1) এবং rev (1) এ UTF-8 সমর্থন যোগ করা হয়েছে।
• xterm (1) এবং pod2man (1) এ ডিফল্টরূপে UTF-8 সক্ষম করুন।
• প্রাচীর (1) এ অ-ASCII অক্ষরগুলি ফিল্টার করুন।
• COLUMNS এনভায়রনমেন্ট ভেরিয়েবলকে বেশিরভাগ প্রোগ্রামগুলিতে সামঞ্জস্যপূর্ণভাবে পরিচালনা করুন।
• বিকল্প -c এবং -k পাঠানোর পাশে syslogd (8) এর জন্য TLS ক্লায়েন্ট সার্টিফিকেট সরবরাহ করার অনুমতি দেয়। যে গ্রহণযোগ্য পাশ লগ বার্তা যাচাই করতে পারেন সঙ্গে। মনে রাখবেন syslogd এর মধ্যে এই চেক বৈশিষ্ট্যটি এখনো নেই।
• যখন কলগ বাফার ওভারফ্লো হয়, syslogd কিছু এন্ট্রি অনুপস্থিত থাকে তা দেখানোর জন্য একটি লগ বার্তা লিখবে।
• OpenBSD / octeon এ, CPU ক্যাশে লিখুন বাফারিং কর্মক্ষমতা উন্নত করতে সক্ষম।
• pkg_add (1) এবং pkg_info (1) এখন কিছু জনপ্রিয় প্যাকেজ যেমন পাইথন বা পিএইচপি নির্বাচন সহজ করার জন্য শাখার ধারণাকে বোঝেন, উদাহরণস্বরূপ, 3.4 শাখাটি নির্বাচন করতে pkg_add পাইথন 3.4 3.4 বলুন এবং pkg_info -zm ব্যবহার করুন pkg_add -l এর জন্য উপযুক্ত শাখা নির্বাচন সহ একটি অস্পষ্ট তালিকা পান।
• fdisk (8) এবং pdisk (8) অক্ষর বিশেষ ডিভাইসটি
পাস না করে তাড়াতাড়ি প্রস্থান করুন
• st (4) পরিবর্তনশীল আকারের ব্লকগুলির জন্য বর্তমান ব্লক কাউন্ট সঠিকভাবে ট্র্যাক করে
• fsck_ext2fs (8) আবার কাজ করে
• soft12 (4) ভলিউমগুলি ডিস্কের সাথে তৈরি করা যেতে পারে যা 5২ বাইটের ব্যবধানে একটি সেক্টর আকারের
• dclclient (8) DECLINE এর এবং অব্যবহৃত অফার বাতিল করে।
• dhclient (8) অবিলম্বে প্রস্থান করলে তার ইন্টারফেস (যেমন একটি সেতু (4)) একটি প্যাকেট পাঠানো হলে EAFNOSUPPORT প্রদান করে।
• httpd (8) HTTP v0.9 অনুরোধের জন্য 400 খারাপ অনুরোধ প্রদান করে।
• ffs2 এর অলস নোড প্রারম্ভিকরণ অ্যানডোড হিসাবে র্যান্ডম ডিস্ক ডেটা চিকিত্সা এড়িয়ে চলবে
• fcntl (2) বেস প্রোগ্রামগুলিতে আহ্বানগুলি fcntl (n, F_GETFL, 0) এর পরিবর্তে idiom fcntl (n, F_GETFL) ব্যবহার করে
• বুট প্রোগ্রামগুলিতে সকেট (2) এবং গ্রহণ 4 (2) আহ্বানগুলি পৃথক FCNTL (2) এর জন্য প্রয়োজনগুলি সরিয়ে দেওয়ার জন্য SOCK_NONBLOCK ব্যবহার করে।
• ডিফল্টরূপে tmpfs সক্ষম নয়
• অঙ্গীকারের মধ্যে-কার্নেল শব্দকৌশল (2) অনেক উপায়ে উন্নত করা হয়েছে। হাইলাইটগুলির মধ্যে রয়েছে: একটি নতুন চাউন প্রতিশ্রুতি যা প্রতিশ্রুতিবদ্ধ প্রোগ্রামগুলিকে সেটুজিড বৈশিষ্ট্যগুলি সেট করার মঞ্জুরি দেয়, recvfd প্রতিশ্রুতি এবং chroot (2) এর কঠোর প্রয়োগকারীকে অঙ্গীকারবদ্ধ প্রোগ্রামগুলির জন্য আর অনুমতি দেওয়া হয় না।
• কয়েকটি অঙ্গীকার (2) সম্পর্কিত সম্পর্কিত বাগগুলি (অনুপস্থিত প্রতিশ্রুতি, আচরণের অপ্রত্যাশিত পরিবর্তন, ক্র্যাশ) নির্দিষ্ট করা হয়েছে, বিশেষত gzip (1), nc (1), sed (1), skeyinit (1), stty (1), এবং বিভিন্ন ডিস্ক-সংক্রান্ত ইউটিলিটি, যেমন ডিস্ক্লেবেল (8) এবং fdisk (8)। ​​
• অডিও (4) ড্রাইভারের ব্লক আকার গণনা ত্রুটি সংশোধন করা হয়েছে।
• ইউএসবি (4) ড্রাইভার এখন বিক্রেতা এবং পণ্য আইডি ক্যাশে করে। ইউএসবিডিভি (8) একটি লুপে বলা হয় এমন একটি সমস্যা সমাধান করে যা একটি USB ভর স্টোরেজ ডিভাইসকে অপারেশন বন্ধ করে দেয়।
• RSU (4) এবং ural (4) ড্রাইভারগুলি এখন 5.9 এ আপত্তিজনকভাবে ভাঙ্গার পরে আবার কাজ করছে।
• ওপেন এসএমপিপিডি 6.0.0
• আপনি নিরাপত্তা: করুন
• smtpd (8) এ ফর্ক + exec প্যাটার্ন প্রয়োগ করুন।
• SMTP স্টেট মেশিনে একটি লজিক সমস্যা স্থির করুন যা একটি অবৈধ রাষ্ট্র হতে পারে এবং ক্র্যাশের ফলে হতে পারে।
• একটি ফাইল-পয়েন্টার লিক প্লাগ করুন যা সংস্থান অবসাদ হতে পারে এবং ক্র্যাশের ফলে হতে পারে।
• নির্দিষ্টগুলির পরিবর্তে স্বয়ংক্রিয় DH পরামিতি ব্যবহার করুন।
• ডিফল্টভাবে ডিএইচই অক্ষম করুন কারণ এটি তুলনামূলকভাবে ব্যয়বহুল এবং একটি সম্ভাব্য DoS ভেক্টর।
• নিম্নলিখিত উন্নতিগুলি সংস্করণ 6.2 ​​এ আনা হয়েছে:
• মেইল্সের সাথে সামঞ্জস্যের জন্য smtpd (8) enqueuer এ -r বিকল্পটি যোগ করুন।
• জমা পোর্টে শোনার সময় অনুপস্থিত তারিখ বা বার্তা-আইডি যোগ করুন।
• & quot; smtpctl দেখান সারি & quot; ঠিক করুন। রিপোর্টিং & quot; অবৈধ & quot; খাম রাজ্য।
• & quot; প্রাপ্তি & quot; এর বিন্যাসটি পুনর্বিবেচনা করুন। শিরোনাম যাতে TLS অংশ RFC লঙ্ঘন করে না।
• স্থানীয় ঠিকানাটি স্থাপন করার অনুমতিগুলির সংযোগ সংখ্যা বাড়ান এবং একই সেশনে লেনদেনের মধ্যে বিলম্ব হ্রাস করুন।
• ধারাবাহিকতা লাইন ফেরত সার্ভারগুলিতে LMTP ডেলিভারিটি ফিক্স করুন।
• আরও পরীক্ষামূলক পরীক্ষামূলক ফিল্টার API উন্নত করুন এবং বিভিন্ন সম্পর্কিত সমস্যাগুলি ঠিক করুন।
• লগ বার্তাগুলির বিন্যাসে উন্নতি এবং একীকরণ শুরু করুন।
• ম্যান পৃষ্ঠাগুলিতে বিভিন্ন ডকুমেন্টেশন বিচ্ছিন্নতা এবং টাইপস ঠিক করুন।
• OpenSSH 7.3
• আপনি নিরাপত্তা: করুন
• sshd (8): sshd (8) এর মাধ্যমে সিস্টেমের ক্রিপ্ট (3) ফাংশনটির বিরুদ্ধে একটি সম্ভাব্য অস্বীকার-অফ-সার্ভিস আক্রমণ বন্ধ করুন। একটি আক্রমণকারী খুব দীর্ঘ পাসওয়ার্ড পাঠাতে পারে যা ক্রিপ্টে অতিরিক্ত CPU ব্যবহারের কারণ হতে পারে। sshd (8) এখন 1024 ক্যারেক্টারের চেয়ে বেশি দৈর্ঘ্যের পাসওয়ার্ড প্রমাণীকরণের অনুরোধ স্বীকার করতে অস্বীকার করে।
• sshd (8): পাসওয়ার্ড প্রমাণীকরণের সময়কালের পার্থক্যগুলি হ্রাস করুন যা দীর্ঘ পাসওয়ার্ড পাঠানো হয়েছে এবং বিশেষ পাসওয়ার্ড হাশিং অ্যালগরিদমগুলি সার্ভারে ব্যবহার করার সময় অবৈধ অ্যাকাউন্ট নামগুলি থেকে বৈধ সনাক্ত করতে ব্যবহার করা যেতে পারে। জন্য CVE-2016-6210।
আপনি
• ssh (1), sshd (8): সিবিসি প্যাডিং অ্যারাকাল countermeasures মধ্যে পর্যবেক্ষণযোগ্য সময় দুর্বলতা ঠিক করুন। উল্লেখ্য যে সিবিসি সাইফারগুলি ডিফল্টরূপে নিষ্ক্রিয় করা হয়েছে এবং শুধুমাত্র লিগ্যাসি সামঞ্জস্যের জন্য অন্তর্ভুক্ত রয়েছে।
• ssh (1), sshd (8): কোন সিফেরটেক্সট ডিক্রিপ্ট করার আগে এমএসি যাচাই করতে এনক্রিপ্ট-এ-এমএসি (এটিএম) মোড ট্রান্সপোর্ট ম্যাক অ্যালগরিদমগুলির জন্য MAC যাচাইকরণের ক্রম উন্নত করুন। এই সময়সীমার পার্থক্যগুলি সরল বর্ণের সম্পর্কে তথ্যগুলি সরিয়ে ফেলার সম্ভাবনাকে সরিয়ে দেয়, যদিও এই ধরনের কোন ফুটো পরিচিত না।
• নতুন / পরিবর্তিত বৈশিষ্ট্যগুলি:
• ssh (1): একটি বা একাধিক এসএসএইচ বুশের মাধ্যমে সরলীকৃত অভিমুখে অনুমতি দেওয়ার জন্য একটি প্রক্সিজম্প বিকল্প এবং সংশ্লিষ্ট -J কমান্ড-লাইন পতাকা যুক্ত করুন। & quot; হোস্টগুলি হেন্ড করুন & quot;।
• ssh (1): পরিবেশ থেকে একটি গ্রহণ করার পরিবর্তে নির্দিষ্ট এজেন্ট সকেটগুলি নির্দিষ্ট করার জন্য একটি আইডেন্টিটিএজেন্ট বিকল্প যোগ করুন।
• ssh (1): ssh -W ব্যবহার করার সময় ExitOnForwardFailure এবং ClearAllForwardings বিকল্পভাবে ওভাররাইড করার অনুমতি দিন। (BZ # 2577) করুন
• ssh (1), sshd (8): খসড়া-sgtatham-secsh-iutf8-00 অনুযায়ী IUTF8 টার্মিনাল মোডের জন্য সমর্থন বাস্তবায়ন করুন।
• ssh (1), sshd (8): খসড়া-ietf-curdle-ssh-kex-sha2-03 থেকে অতিরিক্ত নির্দিষ্ট ডিফি-হেলম্যান 2 কে, 4K এবং 8K গোষ্ঠীর জন্য সমর্থন যোগ করুন।
• ssh-keygen (1), ssh (1), sshd (8): শংসাপত্রগুলিতে SHA256 এবং SHA512 RSA স্বাক্ষরগুলি সমর্থন করুন।
• ssh (1): ssh_config (5) ফাইলের জন্য একটি নির্দেশ অন্তর্ভুক্ত করুন।
• ssh (1): সার্ভার থেকে প্রেরিত প্রাক-প্রমাণীকরণ ব্যানারগুলিতে UTF-8 অক্ষরগুলি অনুমতি দিন। (BZ # 2058) করুন
• নিম্নলিখিত উল্লেখযোগ্য বাগগুলি সংস্করণ 6.2:
এ সংশোধন করা হয়েছে
• স্কপ (1) এবং sftp (1) এ, ASCII বা UTF-8 অক্ষর না তৈরি করে বাইটগুলি এড়িয়ে চলার মাধ্যমে টার্মিনাল সেটিংস স্ক্রু করা বন্ধ করুন।
• ssh (1), sshd (8): LOG_CRIT থেকে কিছু অপেক্ষাকৃত সাধারণ প্রোটোকল ইভেন্টগুলির syslog স্তরের হ্রাস করুন। (BZ # 2585) করুন
• sshd (8): AuthenticationMethods = অস্বীকার করুন & quot; & quot; কনফিগারেশনের মধ্যে এবং একাধিক প্রমাণীকরণ প্রয়োজন না ডিফল্ট আচরণ জন্য AuthenticationMethods = কোন গ্রহণ। (BZ # 2398) করুন
• sshd (8): অপ্রচলিত এবং বিভ্রান্তিকর সরান & quot; সম্ভাব্য BREAK-AT ATEMPT! & quot; ফরওয়ার্ড এবং DNS বিপরীত যখন মেলে না বার্তা। (BZ # 2585) করুন
• ssh (1): ডিবাগ মোডে বা syslog লগ-ইন করার পরে কন্ট্রোলপার্সস্টিস্ট ব্যাকগ্রাউন্ড প্রক্রিয়া stderr বন্ধ করুন। (BZ # 1988) করুন
• Misc: সরাসরি স্ট্রিমলোকাল @ openssh.com চ্যানেলে খোলা বার্তাগুলির জন্য ডেটা কোডের জন্য PROTOCOL বর্ণনা করুন। (BZ # 2529) করুন
• ssh (1): উভয় ExitOnForwardFailure এবং হোস্টনাম ক্যানোনিকালাইজেশান সক্ষম থাকলে উভয় ব্যর্থতার সমাধান করতে স্থানীয় ফরওয়ার্ড এবং রিমোট ফরোয়ার্ড এন্ট্রিগুলি ডেডুপ্লিকেট করুন। (BZ # 2562) করুন
• sshd (8): মোডুলি থেকে ফলোব্যাক অপ্রচলিত & quot; প্রাইমস & quot; 2001 সালে বর্জন করা হয়েছে এমন ফাইল। (বিজে # 2559)
• sshd_config (5): UseDNS এর সঠিক বিবরণ: এটি অনুমোদিত _keys এর জন্য ssh হোস্টনাম প্রক্রিয়াকরণকে প্রভাবিত করে, known_hosts নয়। (BZ # 2554) করুন
• ssh (1): ফাইল সিস্টেমে সংশ্লিষ্ট ব্যক্তিগত কীগুলি ছাড়া এজেন্টের একক শংসাপত্র কী ব্যবহার করে প্রমাণীকরণ স্থির করুন। (BZ # 2550) করুন
• sshd (8): সময়-ভিত্তিক RekeyLimit সেট করা হলে ক্লায়েন্টআলাইভ ইন্টারভারল পিংগুলিকে পাঠান; পূর্বে keepalive প্যাকেট পাঠানো হয় নি। (BZ # 2252) করুন
• OpenNTP 6.0
• যখন একটি একক & quot; সীমাবদ্ধতা & quot; নির্দিষ্ট করা হয়েছে, প্রথম ফিরে আসা ঠিকানার পরিবর্তে, সফল হওয়া পর্যন্ত সমস্ত প্রত্যাবর্তিত ঠিকানাগুলি চেষ্টা করুন।
• সীমাবদ্ধ ত্রুটির মার্জিনটি NTP সহকর্মীদের সংখ্যা সমান হতে স্থিতিশীল, খারাপ খারাপ এনটিপি সহকর্মী যখন ধ্রুবক পুনঃসংযোগ এড়াতে।
• সরানো অক্ষম হটপ্লাগ (4) সেন্সর সমর্থন।
• সীমাবদ্ধ উপ-উপায়ে ক্র্যাশ সনাক্ত করার জন্য সমর্থন যোগ করা হয়েছে।
• এনটিপি প্রক্রিয়া থেকে পিতার প্রক্রিয়া থেকে সীমাবদ্ধতা নির্বাহ করা হয়েছে, এনটিপি প্রক্রিয়া আরও সীমিত করা হতে পারে এমন আরও ভাল বিশেষাধিকার বিচ্ছেদ করার অনুমতি দেয়।
• নেটওয়ার্কটি ডাউন হলে স্থির উচ্চ CPU ব্যবহার।
• বিভিন্ন মেমরি লিক স্থির করা হয়েছে।
• জিটার গণনার জন্য RMS এ স্যুইচ করা।
• অন্য OpenBSD বেস প্রোগ্রামগুলির সাথে ইউনিফাইড লগিং ফাংশন।
• ntp_adjtime ব্যবহার করার সময় অনির্বাচিত সময় স্থিতি এড়ানোর জন্য MOD_MAXERROR সেট করুন।
• আরো পোর্টেবল ফ্যাশনে স্ট্রিপাইম (3) ব্যবহার করার জন্য স্থায়ী HTTP টাইমস্ট্যাম্প হেডার পার্সিং।
• ntpd (8) সীমাবদ্ধতার জন্য হার্ডডেড TLS, সার্ভারের নাম যাচাইকরণ সক্ষম করে।
• LibreSSL 2.4.2
• ব্যবহারকারী দৃশ্যমান বৈশিষ্ট্যগুলি:
• ইনস্টল টার্গেটে কিছু ভাঙা ম্যানপঞ্জ লিঙ্কগুলি স্থির করুন।
• সার্টিফেমটি মজিলার শংসাপত্রের দোকানের সাথে পুনরায় সংগঠিত এবং সিঙ্ক করা হয়েছে।
• নির্ভরযোগ্যতা সংশোধন, 16k আকারে কিছু ASN.1 উপাদান বিশ্লেষণ করার সময় একটি ত্রুটি সংশোধন করা।
• আইইটিএফ চাকা 20-পলি -1305 সাইফার স্যুটগুলি বাস্তবায়ন করেছে।
• স্থায়ী পাসওয়ার্ড openssl (1) থেকে সঠিকভাবে পরিচালনা করতে অনুরোধ করে ^ সি।
• কোডের উন্নতি:
• একটি 'install_sw' বিল্ড লক্ষ্য যোগ করে একটি nginx সামঞ্জস্যতা সমস্যা স্থির করুন।
• ডিফল্ট EVP_aead_chacha20_poly1305 (3) আইটিটিএফ সংস্করণে বাস্তবায়ন, যা এখন ডিফল্ট হয়েছে।
• libtls এ ত্রুটি হ্যান্ডলিং পুনর্বহাল করেছে যাতে কনফিগারেশন ত্রুটিগুলি আরো দৃশ্যমান হয়।
• bn_wexpand (3) কলগুলির কাছাকাছি অনুপস্থিত ত্রুটি হ্যান্ডলিং যোগ করা হয়েছে।
• ASN.1 অবজেক্টগুলি মুক্ত করার জন্য স্পষ্ট_বাজারো (3) কল করা হয়েছে।
• বরাদ্দ ব্যর্থতার 0 এ ফিরে যাওয়ার জন্য স্থায়ী X509_ * set_object ফাংশন।
• EVP_ [সাইফার | এনক্রিপ্ট | ডিক্রিপ্ট] _ ফিনলালের অভ্যন্তরীণ ব্যবহার প্রত্যাখ্যান।
• এমন একটি সমস্যা স্থির করে যা পতাকাটি BN_FLG_CONSTTIME সেট করা থাকলেও স্থির সময়ের মধ্যে চলমান থেকে DSA সাইনিং অ্যালগরিদমটি আটকায়।
• ওসিএসপি কোডে বেশ কয়েকটি সমস্যা স্থির করেছে যা ওসিএসপি অনুরোধগুলির ভুল প্রজন্ম এবং প্যারিসিংয়ের ফলস্বরূপ হতে পারে। এইগুলি এই ফাংশনে সময় প্যারিসিংয়ের সময় ত্রুটির চেকিংয়ের অভাবকে প্রতিকার করে এবং RFC 6960 অনুসারে কেবলমাত্র GENERALIZEDTIME ফর্ম্যাটগুলি OCSP এর জন্য গ্রহণযোগ্য হয় তা নিশ্চিত করে।
• নিম্নলিখিত CVE গুলো সংশোধন করা হয়েছে:
• CVE-2016-2105-EVP_Encode ওভারফ্লো আপডেট করুন।
• CVE-2016-2106-EVP_Encrypt ওভারফ্লো আপডেট করুন।
• সিইভি-2016-2107-প্যাডিং অ্যারাকালে AES-NI সিবিসি MAC চেক।
• CVE-2016-2108-ASN.1 এনকোডারে মেমরি দুর্নীতি।
• CVE-2016-2109-ASN.1 BIO অত্যধিক মেমরি বরাদ্দ।
• পোর্ট এবং প্যাকেজ:
• একটি চূড়ায় প্যাকেজ নির্মাণের জন্য পোর্টস গাছের নতুন প্রোট (1) সরঞ্জাম।
• প্রতিটি আর্কিটেকচারের জন্য অনেক প্রাক-নির্মিত প্যাকেজ:
• আলফা: 7422
• amd64: 9433
• এইচপিপিএ: 6346
• i386: 9394
• mips64: 7921
• mips64el: 7767
• পাওয়ারপিসি: 8318
• sparc64: 8570
• কিছু হাইলাইট:
• Afl 2.19b
• Chromium 51.0.2704.106
• Emacs 21.4 এবং 24.5
• জিসিসি 4.9.3 করুন
• GHC 7.10.3 করুন
• গিম্প 2.8.16 করুন
• গনোম 3.20.2 করুন
• যান 1.6.3 করুন
• Groff 1.22.3 করুন
• JDK 7u80 এবং 8u72 করুন
• -ডি-ই 3.5.10 এবং 4.14.3 (প্লাস KDE4 কোর আপডেট) করুন
• LLVM / ঝনঝন 3.8.0 করুন
• LibreOffice এর 5.1.4.2 করুন
• অ্যাপ্লিকেশন Lua 5.1.5, 5.2.4, এবং 5.3.3 করুন
• MariaDB 10.0.25 করুন
• মনো 4.4.0.182 করুন
• মোজিলা ফায়ারফক্স 45.2.0esr এবং 47.0.1 করুন
• মোজিলা থান্ডারবার্ড 45.2.0 করুন
• গাড়ল 1.6.2 করুন
• Node.js 4.4.5 করুন
• Ocaml 4.3.0 করুন
• OpenLDAP 2.3.43 এবং 4.2.44 করুন
• পিএইচপি 5.5.37, 5.6.23 এবং 7.0.8 করুন
• postfix 3.1.1 এবং 3.2-20160515 করুন
• পোস্টগ্রি 9.5.3 করুন
• পাইথন 2.7.12, 3.4.5, এবং 3.5.2 করুন
• আর 3.3.1 করুন
• রুবি 1.8.7.374, 2.0.0.648, 2.1.9, 2.2.5, এবং 2.3.1 করুন
• মরচে 1.9.0-20160608 করুন
• Sendmail 8.15.2 করুন
• Sudo 1.8.17.1 করুন
• Tcl / টাকা 5.8.18 এবং 8.6.4 করুন
• TeX লাইভ 2015 করুন
• তেজ 04/07/1467 করুন
• এক্সএফসিই 4.12 করুন
• ম্যানুয়াল পেজ এবং অন্যান্য ডকুমেন্টেশনে স্বাভাবিক, অবিচলিত উন্নতি।
হিসাবে
• সিস্টেমের বাইরে সরবরাহকারী থেকে নিম্নলিখিত প্রধান উপাদান রয়েছে: করুন
• Xenocara (X.Org 7.7 উপর ভিত্তি করে xserver 1.18.3 + + প্যাচ, freetype 2.6.3, 2.11.1 fontconfig এর,: Mesa 11.2.2, xterm 322, xkeyboard-কনফিগ 2.18 এবং আরো সহ) করুন
• জিसीसी 4.2.1 (+ প্যাচ) এবং 3.3.6 (+ প্যাচ)
• পার্ল 5.20.3 (+ প্যাচ)
• SQLite 3.9.2 (+ প্যাচ)
• এনএসডি 4.1.10
• আনবাউন্ড 1.5.9
• Ncurses 5.7
• বিনুনি 2.17 (+ প্যাচ)
• জিডিবি 6.3 (+ প্যাচ)
• আগস্ট 10, ২011 সংস্করণ
• প্রকাশ করুন 2.1.1

সংস্করণ 6.1 তে নতুন :

নতুন / বর্ধিত প্ল্যাটফর্মগুলি:

আপনি armv7:

আপনি

EFI বুটলোডার যোগ করা হয়েছে, U-Boot হেডারগুলির সাহায্যে কার্নেলগুলি FAT বা EXT ফাইল সিস্টেমগুলির পরিবর্তে FFS থেকে লোড করা হয়েছে।

একটি একক কার্নেল এবং র্যামডিস্ক এখন সব SOCs এর জন্য ব্যবহৃত হয়।

বোর্ড আইডি নম্বরগুলির উপর ভিত্তি করে স্ট্যাটিক টেবিলগুলির মাধ্যমে ফ্ল্যাশেড ডিভাইস ট্রি (FDT) এর মাধ্যমে গতিশীলভাবে গাণিতিকভাবে বর্ণনা করা হয়।

মনিরুট ইনস্টলার ইমেজগুলি ই-বুট 2016.07 এএফআইয়ের লোডগুলির জন্য সমর্থন সহ অন্তর্ভুক্ত।

আপনি vax:

আপনি

আপনি সরানো হয়েছে। করুন

উন্নত হার্ডওয়্যার সমর্থন সহ:

ইন্টেল বে ট্রিল জিপিআইও কন্ট্রোলারের জন্য নতুন bytgpio (4) ড্রাইভার।

ইন্টেল চেরি ভিউ জিপিআইও কন্ট্রোলারের জন্য নতুন সিভিপিপিও (4) ড্রাইভার।

ম্যাক্সিম DS1307 রিয়েল টাইম ঘড়ির জন্য নতুন maxrtc (4) ড্রাইভার।

নন-ভোল্যাটাইল মেমরি এক্সপ্রেস (NVMe) হোস্ট কন্ট্রোলার ইন্টারফেসের জন্য নতুন এনভিএম (4) ড্রাইভার।

NXP PCF8523 রিয়েল টাইম ঘড়ির জন্য নতুন পিসিআরটিসিটি (4) ড্রাইভার।

মোবাইল ব্রডব্যান্ড ইন্টারফেস মডেল (MBIM) এর জন্য নতুন umb (4) ড্রাইভার।

রিয়েলটেক RTL8152 ভিত্তিক 10/100 USB ইথারনেট ডিভাইসগুলির জন্য নতুন ure (4) ড্রাইভার।

Fushicai USBTV007 ভিত্তিক অডিও / ভিডিও ক্যাপচার ডিভাইসগুলির জন্য নতুন utvfu (4) ড্রাইভার।

iwm (4) ড্রাইভারটি এখন Intel Wireless 3165 এবং 8260 ডিভাইসগুলিকে সমর্থন করে এবং RAMDISK কার্নেলগুলিতে আরো নির্ভরযোগ্যভাবে কাজ করে।

জিপিওআই সিগন্যালকৃত ইন্টারট্র্যাপগুলির সাথে I2C HID ডিভাইসগুলির জন্য সমর্থনটি ডেভিয়িক (4) এ যুক্ত করা হয়েছে।

বৃহত্তর বাসের প্রস্থ, উচ্চ গতির মোড এবং ডিএমএ স্থানান্তরগুলির জন্য সমর্থন sdmmc (4), rtsx (4), sdhc (4), এবং imxesdhc (4) এ যোগ করা হয়েছে।

অক্সিজেন II SOCs এ EHCI এবং OHCI সম্মতিপূর্ণ USB কন্ট্রোলারগুলির জন্য সমর্থন।

অনেক USB ডিভাইস ড্রাইভার OpenBSD / octeon এ সক্ষম করা হয়েছে।

হার্ডওয়্যার-হ্রাস করা ACPI বাস্তবায়নের জন্য উন্নত সমর্থন।

ACPI 5.0 বাস্তবায়নের জন্য উন্নত সমর্থন।

AES-NI ক্রিপ্টো এখন কার্নেল লক ধারণ না করেই সম্পন্ন।

পাওয়ারপিসি জি 5 মেশিনগুলিতে উন্নত এজিপি সমর্থন।

ইন্টেল বে ট্রিল সোসগুলিতে এসডি কার্ড স্লটের জন্য সমর্থন যোগ করা হয়েছে।

ichiic (4) ড্রাইভারটি এখন SMBALERT # বিঘ্নকে উপেক্ষা করে বগী বিআইওএস বাস্তবায়নের সাথে বাধা সৃষ্টি করে।

অ্যাক্সেন (4) ড্রাইভারের সাথে ডিভাইস সংযুক্তি সমস্যাগুলি স্থির করা হয়েছে।

RT2860 ডিভাইসগুলির সাথে লোডের অধীনে চাল (4) ড্রাইভারটি আরো স্থিতিশীল।

পুনঃসূচনা করার পরে মৃত কীবোর্ডগুলির সমস্যাগুলি pckbd (4) ড্রাইভারের মধ্যে স্থির করা হয়েছে।

rtsx (4) ড্রাইভার এখন RTS522A ডিভাইসগুলিকে সমর্থন করে।

MSI-X এর প্রাথমিক সহায়তা যোগ করা হয়েছে।

virtio (4) ড্রাইভারের মধ্যে MSI-X সমর্থন করুন।

হার্ডওয়্যার ডিএমএর জন্য dc (4) ড্রাইভারের জন্য একটি ওয়ার্কারাউন্ড যোগ করা হয়েছে।

ACPI (4) ড্রাইভার এখন কুলিংয়ের পরে ফ্যানটিকে স্পিন করে, যদি ACPI সক্রিয় কুলিংয়ের জন্য হ্যাস্ট্রেসিস ব্যবহার করে।

xhci (4) ড্রাইভার এখন xHCI- সক্ষম BIOS থেকে হ্যান্ডঅফ সঞ্চালন করে।

মাল্টি-স্পর্শ ইনপুটের জন্য সমর্থন wsmouse (4) ড্রাইভারটিতে যোগ করা হয়েছে।

uslcom (4) ড্রাইভার এখন অরুবা 7xxx বেতার নিয়ামকগুলির সিরিয়াল কনসোলকে সমর্থন করে।

পুনরায় (4) ড্রাইভারটি এখন APU1 EEPROMs এ ভাঙা LED কনফিগারেশনগুলির কাছাকাছি কাজ করে।

ehci (4) ড্রাইভারটি এখন ATI USB কন্ট্রোলারগুলির (উদাহরণস্বরূপ SB700) সমস্যাগুলির সমাধান করে।

xen (4) ড্রাইভারটি এখন Qubes OS এর অধীনে ডোমু কনফিগারেশনকে সমর্থন করে।

IEEE 802.11 বেতার স্ট্যাক উন্নতি:

এইচটি ব্লক এ্যাকটি গ্রহণ করে বাফার লজিক 80২.11-2012 স্পেসে আরও অ্যালগরিদমটি অনুসরণ করে অনুসরণ করে।

আইএনএন (4) চালক এখন 11 এনপি এর সাথে সংযুক্ত থাকা HT সুরক্ষা পরিবর্তনের ট্র্যাক রাখে।

বেতার স্ট্যাক এবং বিভিন্ন ড্রাইভারগুলি লিগ্যাসি ডিভাইসগুলি এবং লুকানো নোডগুলিতে হস্তক্ষেপ এড়ানোর জন্য RTS / CTS এর আরো আক্রমনাত্মক ব্যবহার করে।

নেটস্ট্যাট (1) -W কমান্ড এখন 802.11n ইভেন্ট সম্পর্কে তথ্য দেখায়।

হোস্ট্যাপ মোডে, নোডগুলির অ্যাসোসিয়েশন আইডিগুলি পুনরায় ব্যবহার করবেন না যা এখনও ক্যাশে রয়েছে। একটি সমস্যা সমাধান করে যেখানে রাল (4) ড্রাইভার ব্যবহার করে অ্যাক্সেস পয়েন্টটি 1 এমবিপিএস এ আটকে যাবে কারণ ভুল নোড বস্তুতে টিএক্স রেট অ্যাকাউন্টিং ঘটেছে।

জেনেরিক নেটওয়ার্ক স্ট্যাক উন্নতি:

রাউটিং টেবিলটি এখন দ্রুততর সন্ধানের প্রস্তাব দেওয়া এআরটি-এর উপর ভিত্তি করে।

ফরোয়ারিং পাথের প্রতি প্যাকেটে প্রতি রুট সন্ধান সংখ্যা 1 হ্রাস করা হয়েছে।

VLAN শিরোলেখগুলিতে প্রাইও ফিল্ডটি এখন সঠিকভাবে একটি ভলান (4) ইন্টারফেসে যাওয়া IPv4 প্যাকেটের প্রতিটি অংশে সঠিকভাবে সেট করা আছে।

bpf (4) এর জন্য সক্ষম ডিভাইস ক্লোনিং। এটি সিস্টেমে সমস্ত বিপিএফ ভোক্তাদের (1024 পর্যন্ত) পরিষেবাগুলিতে / dev তে কেবলমাত্র একটি বিপিএফ ডিভাইস নোড থাকতে দেয়।

cnmac (4) ড্রাইভারের Tx সারিটি এখন বাকি কার্নেলের সমান্তরাল হিসাবে প্রক্রিয়া করা যেতে পারে।

নেটওয়ার্ক ইনপুট পথটি এখন থ্রেড প্রেক্ষাপটে চলছে।

ইনস্টলারের উন্নতি:

সীমাবদ্ধ ব্যবহারকারীকোডগুলির তালিকা আপডেট

install.sub এবং upgrade.sh ইনস্টল.sub

মধ্যে মার্জ করা হয়েছে

স্বয়ংক্রিয়ভাবে আপডেট fw_update (1)

এর আগে ব্যাচ মোডে সিএসমার (8) চালায়

একটি ফর্ম্যাটে প্রশ্ন এবং উত্তরগুলি লগ করা হয়েছে যা স্বয়ংক্রিয়ভাবে ইনটাইনস্টল (8)

ব্যবহারের জন্য প্রতিক্রিয়া ফাইল হিসেবে ব্যবহার করা যেতে পারে।

/ usr / স্থানীয় ইনস্টল করার সময় wxallowed সেট করা হয়

ডেমনগুলি এবং অন্যান্য ব্যবহারকারীর নেটওয়ার্ক উন্নতির পথগুলি:

rc.d (8) এবং rcctl (8) এ রাউটিং টেবিল সমর্থন যোগ করুন।

nc (1) পোর্ট নাম্বার ছাড়া পরিষেবাগুলির নাম সমর্থন করুন।

Add -M এবং -m টিটিএল ফ্ল্যাগ এনসি (1) এ।

tcpbench (1) এ AF_UNIX সমর্থন যুক্ত করুন।

rarpd (8) এ একটি প্রতিক্রিয়া স্থির করেছে। দীর্ঘক্ষণ ধরে এটি নিষ্ক্রিয় থাকলে ডেমনটি হারাতে পারে।

ifconfig (8) তে ল্যাপিও বিকল্প যোগ করা হয়েছে।

bpf (4) ব্যবহার করে একাধিক প্রোগ্রামগুলি / dev / bpf * ডিভাইসগুলির মাধ্যমে লুপ করার পরিবর্তে / dev / bpf0 খোলার দ্বারা bpf (4) ডিভাইস ক্লোনিংয়ের সুবিধা গ্রহণ করতে সংশোধন করা হয়েছে। এই প্রোগ্রামগুলির মধ্যে রয়েছে arp (8), dclclient (8), dhcpd (8), dhcrelay (8), hostapd (8), mopd (8), npppd (8), rarpd (8), rbootd (8), এবং tcpdump (8)। Libpcap লাইব্রেরিটি সেই অনুযায়ী সংশোধন করা হয়েছে।

নিরাপত্তা উন্নতি:

W ^ X এখন ডিফল্টরূপে কঠোরভাবে প্রয়োগ করা হয়; এক্সিকিউটেবলটি যদি PT_OPENBSD_WXNEEDED এর সাথে চিহ্নিত করা হয় এবং এটি wxallowed মাউন্ট (8) বিকল্পের সাথে মাউন্ট করা একটি ফাইল সিস্টেমে অবস্থিত হয় তবে একটি প্রোগ্রাম কেবল এটি লঙ্ঘন করতে পারে। W ^ X লঙ্ঘনকারী অনেকগুলি পোর্ট এখনও আছে কারণ ইনস্টলারটি wxallowed দিয়ে / usr / স্থানীয় ফাইল সিস্টেমকে মাউন্ট করে। এটি বেস সিস্টেমটি যতক্ষণ / usr / local একটি পৃথক ফাইল সিস্টেম হিসাবে নিরাপদ হতে দেয়। যদি আপনি W ^ X লঙ্ঘনের প্রোগ্রামগুলি ব্যবহার করেন না, তবে সেই বিকল্পটি ম্যানুয়ালি প্রত্যাহার বিবেচনা করুন।

setjmp (3) ফাংশনের পরিবার এখন amd64, hppa, i386, mips64, এবং powerpc এ jmpbuf এ স্ট্যাক এবং রিটার্ন-অ্যাড্রেস মানগুলিতে XOR কুকিজ প্রয়োগ করে।

SROP নিঃসরণ: sigreturn (2) এখন শুধুমাত্র কার্নেল-প্রদত্ত সংকেত ট্রামপোলাইন দ্বারা ব্যবহার করা যেতে পারে, এটি পুনরায় ব্যবহার করার চেষ্টা সনাক্ত করার জন্য কুকি দিয়ে।

কোড পুনঃব্যবহারের শোষণগুলি রোধ করতে, আরসি (8) শুরুতে libc.so পুনরায় লিঙ্ক করুন, অবজেক্টগুলিকে একটি এলোমেলোভাবে সাজানো।

Gatpwnam (3) ফাংশনের পরিবারে, ডিফল্টরূপে ছায়া ডাটাবেস খোলার বন্ধ করুন।

tcpdump (8) -r রুট সুবিধা ছাড়াই শুরু করতে অনুমতি দিন।

সিস্ট্রেস সরান।

লিনাক্স এমুলেশন সমর্থনটি সরান।

usermount বিকল্পের জন্য সমর্থন সরান।

টিসিপি সিইএন ক্যাশে সময়-সময় তার র্যান্ডম হ্যাশ ফাংশন অনুসন্ধান করে। এটি একটি আক্রমণকারীকে হ্যাশ ফাংশনটির সময়কালের আক্রমণের সাথে গণনা করা থেকে আটকায়।

SYN বন্যা হামলার বিরুদ্ধে কাজ করার জন্য প্রশাসক এখন হ্যাশ অ্যারের আকার পরিবর্তন করতে পারে। netstat (1) -s -p tcp sysctl (8) net.inet.tcp সহ SYN ক্যাশে সুরক্ষিত করতে প্রাসঙ্গিক তথ্য দেখায়।

sysctl (8) net.inet.tcproroonly এবং sysctl (8) net.inet.udp.rootonly সহ কিছু টিসিপি এবং UDP পোর্টের সাথে বাঁধাই করার জন্য প্রশাসকের রুট সুবিধাগুলির প্রয়োজন হতে পারে।

mbuf (9) ডাটা স্ট্রাকচার থেকে একটি ফাংশন পয়েন্টার সরান এবং পরিবর্তে গ্রহণযোগ্য ফাংশনগুলির একটি অ্যারেতে একটি সূচী ব্যবহার করুন।

মিশ্রিত উন্নতি:

থ্রেড লাইব্রেরি এখন একক-থ্রেডেড প্রক্রিয়াতে লোড করা যেতে পারে।

উন্নত প্রতীক হ্যান্ডলিং এবং libc এর মান মেনে চলতে। উদাহরণস্বরূপ, একটি খোলা () ফাংশন সংজ্ঞায়িত করা আর ফোপেন (3) এর ক্রিয়াকলাপে হস্তক্ষেপ করবে না।

PT_TLS বিভাগগুলি এখন প্রাথমিকভাবে লোড হওয়া বস্তুর মধ্যে সমর্থিত।

FTS (3) এ "কোন পথ" এবং "খালি পথ" এর উন্নত পরিচালনা।

প্যাচ (3) এ, ফাংশনগুলি pcap_free_datalinks () এবং pcap_offline_filter () কে সরবরাহ করুন।

সম্পাদনযোগ্য (3) লাইব্রেরিতে অনেকগুলি বাগফিক্স এবং স্ট্রাকচারাল ক্লিনআপ।

প্রাচীন dbm (3) ফাংশন সরান; ndbm (3) অবশেষ।

doas.conf (5) এ আরো শক্তিশালী পরিবেশ পরিচালনা করার জন্য setenv কীওয়ার্ড যোগ করুন।

সময় পজিশনিংয়ের জন্য aucat.1 এ -g এবং -p বিকল্পগুলি যোগ করুন।

সহজ ব্যবহারকারীর ইন্টারফেস সহ অডিওকটল (1) পুনর্বিবেচনা করুন।

Add -F বিকল্পটি ইনস্টল করতে (1) fsync (2) এ ফাইলটি বন্ধ করার আগে।

kdump (1) এখন pollfd কাঠামো ডাম্প করে।

Ksh (1) POSIX সম্মতির বিভিন্ন বিবরণ উন্নত করুন।

mknod (8) একটি অঙ্গীকার (2)-বন্ধুত্বপূর্ণ শৈলীতে পুনঃলিখন এবং একবারে একাধিক ডিভাইস তৈরি করতে সহায়তা করার জন্য।

rcctl প্রয়োগ করুন (8) সব পান এবং getdef সব।

Rcs (1) -I (ইন্টারেক্টিভ) পতাকাটি প্রয়োগ করুন।

Rcs (1) এ, Mdocdate কীওয়ার্ড প্রতিস্থাপন প্রয়োগ করুন।

শীর্ষে (1), যদি প্রদর্শিত হচ্ছে তবে প্রক্রিয়া আর্গুমেন্টগুলি ফিল্টার করার অনুমতি দেয়।

fold (1) এবং rev (1) এ UTF-8 সমর্থন যোগ করা হয়েছে।

xterm (1) এবং pod2man (1) এ ডিফল্টরূপে UTF-8 সক্ষম করুন।

প্রাচীর (1) এ অ-ASCII অক্ষরগুলি ফিল্টার করুন।

COLUMNS এনভায়রনমেন্ট ভেরিয়েবলকে বেশিরভাগ প্রোগ্রামগুলিতে সামঞ্জস্যপূর্ণভাবে পরিচালনা করুন।

বিকল্প -c এবং -k পাঠানোর পাশে syslogd (8) এর জন্য TLS ক্লায়েন্ট সার্টিফিকেট সরবরাহ করার অনুমতি দেয়। যে গ্রহণযোগ্য পাশ লগ বার্তা যাচাই করতে পারেন সঙ্গে। মনে রাখবেন syslogd এর মধ্যে এই চেক বৈশিষ্ট্যটি এখনো নেই।

যখন কলগ বাফার ওভারফ্লো হয়, syslogd কিছু এন্ট্রি অনুপস্থিত থাকে তা দেখানোর জন্য একটি লগ বার্তা লিখবে।

OpenBSD / octeon এ, CPU ক্যাশে লিখুন বাফারিং কর্মক্ষমতা উন্নত করতে সক্ষম।

pkg_add (1) এবং pkg_info (1) এখন কিছু জনপ্রিয় প্যাকেজ যেমন পাইথন বা পিএইচপি নির্বাচন সহজ করার জন্য শাখার ধারণাকে বোঝেন, উদাহরণস্বরূপ, 3.4 শাখাটি নির্বাচন করতে pkg_add পাইথন 3.4 3.4 বলুন এবং pkg_info -zm ব্যবহার করুন pkg_add -l এর জন্য উপযুক্ত শাখা নির্বাচন সহ একটি অস্পষ্ট তালিকা পান।

fdisk (8) এবং pdisk (8) অক্ষর বিশেষ ডিভাইসটি

পাস না করে তাড়াতাড়ি প্রস্থান করুন

st (4) পরিবর্তনশীল আকারের ব্লকগুলির জন্য বর্তমান ব্লক কাউন্ট সঠিকভাবে ট্র্যাক করে

fsck_ext2fs (8) আবার কাজ করে

soft12 (4) ভলিউমগুলি ডিস্কের সাথে তৈরি করা যেতে পারে যা 5২ বাইটের ব্যবধানে একটি সেক্টর আকারের

dclclient (8) DECLINE এর এবং অব্যবহৃত অফার বাতিল করে।

dhclient (8) অবিলম্বে প্রস্থান করলে তার ইন্টারফেস (যেমন একটি সেতু (4)) একটি প্যাকেট পাঠানো হলে EAFNOSUPPORT প্রদান করে।

httpd (8) HTTP v0.9 অনুরোধের জন্য 400 খারাপ অনুরোধ প্রদান করে।

ffs2 এর অলস নোড প্রারম্ভিকরণ অ্যানডোড হিসাবে র্যান্ডম ডিস্ক ডেটা চিকিত্সা এড়িয়ে চলবে

fcntl (2) বেস প্রোগ্রামগুলিতে আহ্বানগুলি fcntl (n, F_GETFL, 0) এর পরিবর্তে idiom fcntl (n, F_GETFL) ব্যবহার করে

বুট প্রোগ্রামগুলিতে সকেট (2) এবং গ্রহণ 4 (2) আহ্বানগুলি পৃথক FCNTL (2) এর জন্য প্রয়োজনগুলি সরিয়ে দেওয়ার জন্য SOCK_NONBLOCK ব্যবহার করে।

ডিফল্টরূপে tmpfs সক্ষম নয়

অঙ্গীকারের মধ্যে-কার্নেল শব্দকৌশল (2) অনেক উপায়ে উন্নত করা হয়েছে। হাইলাইটগুলির মধ্যে রয়েছে: একটি নতুন চাউন প্রতিশ্রুতি যা প্রতিশ্রুতিবদ্ধ প্রোগ্রামগুলিকে সেটুজিড বৈশিষ্ট্যগুলি সেট করার মঞ্জুরি দেয়, recvfd প্রতিশ্রুতি এবং chroot (2) এর কঠোর প্রয়োগকারীকে অঙ্গীকারবদ্ধ প্রোগ্রামগুলির জন্য আর অনুমতি দেওয়া হয় না।

কয়েকটি অঙ্গীকার (2) সম্পর্কিত সম্পর্কিত বাগগুলি (অনুপস্থিত প্রতিশ্রুতি, আচরণের অপ্রত্যাশিত পরিবর্তন, ক্র্যাশ) নির্দিষ্ট করা হয়েছে, বিশেষত gzip (1), nc (1), sed (1), skeyinit (1), stty (1), এবং বিভিন্ন ডিস্ক-সংক্রান্ত ইউটিলিটি, যেমন ডিস্ক্লেবেল (8) এবং fdisk (8)। ​​

অডিও (4) ড্রাইভারের ব্লক আকার গণনা ত্রুটি সংশোধন করা হয়েছে।

ইউএসবি (4) ড্রাইভার এখন বিক্রেতা এবং পণ্য আইডি ক্যাশে করে। ইউএসবিডিভি (8) একটি লুপে বলা হয় এমন একটি সমস্যা সমাধান করে যা একটি USB ভর স্টোরেজ ডিভাইসকে অপারেশন বন্ধ করে দেয়।

RSU (4) এবং ural (4) ড্রাইভারগুলি এখন 5.9 এ আপত্তিজনকভাবে ভাঙ্গার পরে আবার কাজ করছে।

ওপেন এসএমপিপিডি 6.0.0

আপনি নিরাপত্তা: করুন

smtpd (8) এ ফর্ক + exec প্যাটার্ন প্রয়োগ করুন।

SMTP স্টেট মেশিনে একটি লজিক সমস্যা স্থির করুন যা একটি অবৈধ রাষ্ট্র হতে পারে এবং ক্র্যাশের ফলে হতে পারে।

একটি ফাইল-পয়েন্টার লিক প্লাগ করুন যা সংস্থান অবসাদ হতে পারে এবং ক্র্যাশের ফলে হতে পারে।

নির্দিষ্টগুলির পরিবর্তে স্বয়ংক্রিয় DH পরামিতি ব্যবহার করুন।

ডিফল্টভাবে ডিএইচই অক্ষম করুন কারণ এটি তুলনামূলকভাবে ব্যয়বহুল এবং একটি সম্ভাব্য DoS ভেক্টর।

সংস্করণ 6.1 এ নিম্নলিখিত উন্নতিগুলি আনা হয়েছে:

মেইল্সের সাথে সামঞ্জস্যের জন্য smtpd (8) enqueuer এ -r বিকল্পটি যোগ করুন।

জমা পোর্টে শোনার সময় অনুপস্থিত তারিখ বা বার্তা-আইডি যোগ করুন।

"smtpctl show queue" ফিক্সিং করুন "অবৈধ" লিফলেট রাষ্ট্র।

"প্রাপ্ত" শিরোনামের বিন্যাসটি পুনর্বিবেচনা করুন যাতে TLS অংশটি RFC লঙ্ঘন করে না।

স্থানীয় ঠিকানাটি স্থাপন করার অনুমতিগুলির সংযোগ সংখ্যা বাড়ান এবং একই সেশনে লেনদেনের মধ্যে বিলম্ব হ্রাস করুন।

ধারাবাহিকতা লাইন ফেরত সার্ভারগুলিতে LMTP ডেলিভারিটি ফিক্স করুন।

আরও পরীক্ষামূলক পরীক্ষামূলক ফিল্টার API উন্নত করুন এবং বিভিন্ন সম্পর্কিত সমস্যাগুলি ঠিক করুন।

লগ বার্তাগুলির বিন্যাসে উন্নতি এবং একীকরণ শুরু করুন।

ম্যান পৃষ্ঠাগুলিতে বিভিন্ন ডকুমেন্টেশন বিচ্ছিন্নতা এবং টাইপস ঠিক করুন।

OpenSSH 7.3

আপনি নিরাপত্তা: করুন

sshd (8): sshd (8) এর মাধ্যমে সিস্টেমের ক্রিপ্ট (3) ফাংশনটির বিরুদ্ধে একটি সম্ভাব্য অস্বীকার-অফ-সার্ভিস আক্রমণ বন্ধ করুন। একটি আক্রমণকারী খুব দীর্ঘ পাসওয়ার্ড পাঠাতে পারে যা ক্রিপ্টে অতিরিক্ত CPU ব্যবহারের কারণ হতে পারে। sshd (8) এখন 1024 ক্যারেক্টারের চেয়ে বেশি দৈর্ঘ্যের পাসওয়ার্ড প্রমাণীকরণের অনুরোধ স্বীকার করতে অস্বীকার করে।

sshd (8): পাসওয়ার্ড প্রমাণীকরণের সময়কালের পার্থক্যগুলি হ্রাস করুন যা দীর্ঘ পাসওয়ার্ড পাঠানো হয়েছে এবং বিশেষ পাসওয়ার্ড হাশিং অ্যালগরিদমগুলি সার্ভারে ব্যবহার করার সময় অবৈধ অ্যাকাউন্ট নামগুলি থেকে বৈধ সনাক্ত করতে ব্যবহার করা যেতে পারে। জন্য CVE-2016-6210।

আপনি

ssh (1), sshd (8): সিবিসি প্যাডিং অ্যারাকাল countermeasures মধ্যে পর্যবেক্ষণযোগ্য সময় দুর্বলতা ঠিক করুন। উল্লেখ্য যে সিবিসি সাইফারগুলি ডিফল্টরূপে নিষ্ক্রিয় করা হয়েছে এবং শুধুমাত্র লিগ্যাসি সামঞ্জস্যের জন্য অন্তর্ভুক্ত রয়েছে।

ssh (1), sshd (8): কোন সিফেরটেক্সট ডিক্রিপ্ট করার আগে এমএসি যাচাই করতে এনক্রিপ্ট-এ-এমএসি (এটিএম) মোড ট্রান্সপোর্ট ম্যাক অ্যালগরিদমগুলির জন্য MAC যাচাইকরণের ক্রম উন্নত করুন। এই সময়সীমার পার্থক্যগুলি সরল বর্ণের সম্পর্কে তথ্যগুলি সরিয়ে ফেলার সম্ভাবনাকে সরিয়ে দেয়, যদিও এই ধরনের কোন ফুটো পরিচিত না।

নতুন / পরিবর্তিত বৈশিষ্ট্যগুলি:

ssh (1): একটি বা একাধিক এসএসএইচ বুড়োভা বা "লাফ হোস্ট" মাধ্যমে সরলীকৃত সংকেত অনুমোদনের জন্য একটি প্রক্সিজম্প বিকল্প এবং সংশ্লিষ্ট -J কমান্ড-লাইন পতাকা যুক্ত করুন।

ssh (1): পরিবেশ থেকে একটি গ্রহণ করার পরিবর্তে নির্দিষ্ট এজেন্ট সকেটগুলি নির্দিষ্ট করার জন্য একটি আইডেন্টিটিএজেন্ট বিকল্প যোগ করুন।

ssh (1): ssh -W ব্যবহার করার সময় ExitOnForwardFailure এবং ClearAllForwardings বিকল্পভাবে ওভাররাইড করার অনুমতি দিন। (BZ # 2577) করুন

ssh (1), sshd (8): খসড়া-sgtatham-secsh-iutf8-00 অনুযায়ী IUTF8 টার্মিনাল মোডের জন্য সমর্থন বাস্তবায়ন করুন।

ssh (1), sshd (8): খসড়া-ietf-curdle-ssh-kex-sha2-03 থেকে অতিরিক্ত নির্দিষ্ট ডিফি-হেলম্যান 2 কে, 4K এবং 8K গোষ্ঠীর জন্য সমর্থন যোগ করুন।

ssh-keygen (1), ssh (1), sshd (8): শংসাপত্রগুলিতে SHA256 এবং SHA512 RSA স্বাক্ষরগুলি সমর্থন করুন।

ssh (1): ssh_config (5) ফাইলের জন্য একটি নির্দেশ অন্তর্ভুক্ত করুন।

ssh (1): সার্ভার থেকে প্রেরিত প্রাক-প্রমাণীকরণ ব্যানারগুলিতে UTF-8 অক্ষরগুলি অনুমতি দিন। (BZ # 2058) করুন

নিম্নলিখিত উল্লেখযোগ্য বাগগুলি সংস্করণ 6.1 এ স্থির করা হয়েছে:

স্কপ (1) এবং sftp (1) এ, ASCII বা UTF-8 অক্ষর না তৈরি করে বাইটগুলি এড়িয়ে চলার মাধ্যমে টার্মিনাল সেটিংস স্ক্রু করা বন্ধ করুন।

ssh (1), sshd (8): LOG_CRIT থেকে কিছু অপেক্ষাকৃত সাধারণ প্রোটোকল ইভেন্টগুলির syslog স্তরের হ্রাস করুন। (BZ # 2585) করুন

sshd (8): AuthenticationMethods = "" কে অস্বীকার করুন এবং অনুমোদন মডিউলগুলি = কোনও একাধিক প্রমাণীকরণের জন্য ডিফল্ট আচরণের জন্য গ্রহণ করুন। (BZ # 2398) করুন

sshd (8): অপ্রচলিত এবং বিভ্রান্তিকর সরান "সম্ভাব্য BREAK-ATTEMPT!" ফরওয়ার্ড এবং DNS বিপরীত যখন মেলে না বার্তা। (BZ # 2585) করুন

ssh (1): ডিবাগ মোডে বা syslog লগ-ইন করার পরে কন্ট্রোলপার্সস্টিস্ট ব্যাকগ্রাউন্ড প্রক্রিয়া stderr বন্ধ করুন। (BZ # 1988) করুন

Misc: সরাসরি স্ট্রিমলোকাল @ openssh.com চ্যানেলে খোলা বার্তাগুলির জন্য ডেটা কোডের জন্য PROTOCOL বর্ণনা করুন। (BZ # 2529) করুন

ssh (1): উভয় ExitOnForwardFailure এবং হোস্টনাম ক্যানোনিকালাইজেশান সক্ষম থাকলে উভয় ব্যর্থতার সমাধান করতে স্থানীয় ফরওয়ার্ড এবং রিমোট ফরোয়ার্ড এন্ট্রিগুলি ডেডুপ্লিকেট করুন। (BZ # 2562) করুন

sshd (8): 2001 সালে অপ্রচলিত "প্রাইমস" ফাইল থেকে মোডুলি থেকে ফাল্যাকব সরান। (bz # 2559)

sshd_config (5): UseDNS এর সঠিক বিবরণ: এটি অনুমোদিত _keys এর জন্য ssh হোস্টনাম প্রক্রিয়াকরণকে প্রভাবিত করে, known_hosts নয়। (BZ # 2554) করুন

ssh (1): ফাইল সিস্টেমে সংশ্লিষ্ট ব্যক্তিগত কীগুলি ছাড়া এজেন্টের একক শংসাপত্র কী ব্যবহার করে প্রমাণীকরণ স্থির করুন। (BZ # 2550) করুন

sshd (8): সময়-ভিত্তিক RekeyLimit সেট করা হলে ক্লায়েন্টআলাইভ ইন্টারভারল পিংগুলিকে পাঠান; পূর্বে keepalive প্যাকেট পাঠানো হয় নি। (BZ # 2252) করুন

OpenNTP 6.0

যখন একটি একক "সীমাবদ্ধতা" নির্দিষ্ট করা হয়, প্রথম প্রত্যাবর্তিত ঠিকানার পরিবর্তে সফল হওয়া পর্যন্ত সমস্ত প্রত্যাবর্তিত ঠিকানাগুলি চেষ্টা করুন।

সীমাবদ্ধ ত্রুটির মার্জিনটি NTP সহকর্মীদের সংখ্যা সমান হতে স্থিতিশীল, খারাপ খারাপ এনটিপি সহকর্মী যখন ধ্রুবক পুনঃসংযোগ এড়াতে।

সরানো অক্ষম হটপ্লাগ (4) সেন্সর সমর্থন।

সীমাবদ্ধ উপ-উপায়ে ক্র্যাশ সনাক্ত করার জন্য সমর্থন যোগ করা হয়েছে।

এনটিপি প্রক্রিয়া থেকে পিতার প্রক্রিয়া থেকে সীমাবদ্ধতা নির্বাহ করা হয়েছে, এনটিপি প্রক্রিয়া আরও সীমিত করা হতে পারে এমন আরও ভাল বিশেষাধিকার বিচ্ছেদ করার অনুমতি দেয়।

নেটওয়ার্কটি ডাউন হলে স্থির উচ্চ CPU ব্যবহার।

বিভিন্ন মেমরি লিক স্থির করা হয়েছে।

জিটার গণনার জন্য RMS এ স্যুইচ করা।

অন্য OpenBSD বেস প্রোগ্রামগুলির সাথে ইউনিফাইড লগিং ফাংশন।

ntp_adjtime ব্যবহার করার সময় অনির্বাচিত সময় স্থিতি এড়ানোর জন্য MOD_MAXERROR সেট করুন।

আরো পোর্টেবল ফ্যাশনে স্ট্রিপাইম (3) ব্যবহার করার জন্য স্থায়ী HTTP টাইমস্ট্যাম্প হেডার পার্সিং।

ntpd (8) সীমাবদ্ধতার জন্য হার্ডডেড TLS, সার্ভারের নাম যাচাইকরণ সক্ষম করে।

LibreSSL 2.4.2

ব্যবহারকারী দৃশ্যমান বৈশিষ্ট্যগুলি:

ইনস্টল টার্গেটে কিছু ভাঙা ম্যানপঞ্জ লিঙ্কগুলি স্থির করুন।

সার্টিফেমটি মজিলার শংসাপত্রের দোকানের সাথে পুনরায় সংগঠিত এবং সিঙ্ক করা হয়েছে।

নির্ভরযোগ্যতা সংশোধন, 16k আকারে কিছু ASN.1 উপাদান বিশ্লেষণ করার সময় একটি ত্রুটি সংশোধন করা।

আইইটিএফ চাকা 20-পলি -1305 সাইফার স্যুটগুলি বাস্তবায়ন করেছে।

স্থায়ী পাসওয়ার্ড openssl (1) থেকে সঠিকভাবে পরিচালনা করতে অনুরোধ করে ^ সি।

কোডের উন্নতি:

একটি 'install_sw' বিল্ড লক্ষ্য যোগ করে একটি nginx সামঞ্জস্যতা সমস্যা স্থির করুন।

ডিফল্ট EVP_aead_chacha20_poly1305 (3) আইটিটিএফ সংস্করণে বাস্তবায়ন, যা এখন ডিফল্ট হয়েছে।

libtls এ ত্রুটি হ্যান্ডলিং পুনর্বহাল করেছে যাতে কনফিগারেশন ত্রুটিগুলি আরো দৃশ্যমান হয়।

bn_wexpand (3) কলগুলির কাছাকাছি অনুপস্থিত ত্রুটি হ্যান্ডলিং যোগ করা হয়েছে।

ASN.1 অবজেক্টগুলি মুক্ত করার জন্য স্পষ্ট_বাজারো (3) কল করা হয়েছে।

বরাদ্দ ব্যর্থতার 0 এ ফিরে যাওয়ার জন্য স্থায়ী X509_ * set_object ফাংশন।

EVP_ [সাইফার | এনক্রিপ্ট | ডিক্রিপ্ট] _ ফিনলালের অভ্যন্তরীণ ব্যবহার প্রত্যাখ্যান।

এমন একটি সমস্যা স্থির করে যা পতাকাটি BN_FLG_CONSTTIME সেট করা থাকলেও স্থির সময়ের মধ্যে চলমান থেকে DSA সাইনিং অ্যালগরিদমটি আটকায়।

ওসিএসপি কোডে বেশ কয়েকটি সমস্যা স্থির করেছে যা ওসিএসপি অনুরোধগুলির ভুল প্রজন্ম এবং প্যারিসিংয়ের ফলস্বরূপ হতে পারে। এইগুলি এই ফাংশনে সময় প্যারিসিংয়ের সময় ত্রুটির চেকিংয়ের অভাবকে প্রতিকার করে এবং RFC 6960 অনুসারে কেবলমাত্র GENERALIZEDTIME ফর্ম্যাটগুলি OCSP এর জন্য গ্রহণযোগ্য হয় তা নিশ্চিত করে।

নিম্নলিখিত CVE গুলো সংশোধন করা হয়েছে:

CVE-2016-2105-EVP_Encode ওভারফ্লো আপডেট করুন।

CVE-2016-2106-EVP_Encrypt ওভারফ্লো আপডেট করুন।

সিইভি-2016-2107-প্যাডিং অ্যারাকালে AES-NI সিবিসি MAC চেক।

CVE-2016-2108-ASN.1 এনকোডারে মেমরি দুর্নীতি।

CVE-2016-2109-ASN.1 BIO অত্যধিক মেমরি বরাদ্দ।

পোর্ট এবং প্যাকেজ:

একটি চূড়ায় প্যাকেজ নির্মাণের জন্য পোর্টস গাছের নতুন প্রোট (1) সরঞ্জাম।

প্রতিটি আর্কিটেকচারের জন্য অনেক প্রাক-নির্মিত প্যাকেজ:

আলফা: 7422

amd64: 9433

এইচপিপিএ: 6346

i386: 9394

mips64: 7921

mips64el: 7767

পাওয়ারপিসি: 8318

sparc64: 8570

কিছু হাইলাইট:

Afl 2.19b

Chromium 51.0.2704.106

Emacs 21.4 এবং 24.5

জিসিসি 4.9.3 করুন

GHC 7.10.3 করুন

গিম্প 2.8.16 করুন

গনোম 3.20.2 করুন

যান 1.6.3 করুন

Groff 1.22.3 করুন

JDK 7u80 এবং 8u72 করুন

-ডি-ই 3.5.10 এবং 4.14.3 (প্লাস KDE4 কোর আপডেট) করুন

LLVM / ঝনঝন 3.8.0 করুন

LibreOffice এর 5.1.4.2 করুন

অ্যাপ্লিকেশন Lua 5.1.5, 5.2.4, এবং 5.3.3 করুন

MariaDB 10.0.25 করুন

মনো 4.4.0.182 করুন

মোজিলা ফায়ারফক্স 45.2.0esr এবং 47.0.1 করুন

মোজিলা থান্ডারবার্ড 45.2.0 করুন

গাড়ল 1.6.2 করুন

Node.js 4.4.5 করুন

Ocaml 4.3.0 করুন

OpenLDAP 2.3.43 এবং 4.2.44 করুন

পিএইচপি 5.5.37, 5.6.23 এবং 7.0.8 করুন

postfix 3.1.1 এবং 3.2-20160515 করুন

পোস্টগ্রি 9.5.3 করুন

পাইথন 2.7.12, 3.4.5, এবং 3.5.2 করুন

আর 3.3.1 করুন

রুবি 1.8.7.374, 2.0.0.648, 2.1.9, 2.2.5, এবং 2.3.1 করুন

মরচে 1.9.0-20160608 করুন

Sendmail 8.15.2 করুন

Sudo 1.8.17.1 করুন

Tcl / টাকা 5.8.18 এবং 8.6.4 করুন

TeX লাইভ 2015 করুন

তেজ 04/07/1467 করুন

এক্সএফসিই 4.12 করুন

ম্যানুয়াল পেজ এবং অন্যান্য ডকুমেন্টেশনে স্বাভাবিক, অবিচলিত উন্নতি।

হিসাবে

সিস্টেমের বাইরে সরবরাহকারী থেকে নিম্নলিখিত প্রধান উপাদান রয়েছে: করুন

Xenocara (X.Org 7.7 এক্স্সারভার 1.18.3 + প্যাচ সহ, ফ্রিটিপ 2.6.3, ফন্ট কনফিগার 2.11.1, মেসা 11.2.2, xterm 322, xkeyboard-config 2.18 এবং আরো)

GCC 4.2.1 (+ প্যাচ) এবং 3.3.6 (+ প্যাচ)

পার্ল 5.20.3 (+ প্যাচ)

SQLite 3.9.2 (+ প্যাচ)

এনএসডি 4.1.10

আনবাউন্ড 1.5.9

Ncurses 5.7

বিনুনি 2.17 (+ প্যাচ)

জিডিবি 6.3 (+ প্যাচ)

আগস্ট 10, ২011 সংস্করণ

প্রকাশ করুন 2.1.1