Änderungen, die zwischen OpenBSD 2.9 und OpenBSD-current gemacht wurden

Dies ist eine nicht vollständige Liste der maschinen-unabhängigen Änderungen (also die, nach denen die Leute am meisten fragen). Port spezifische Änderungen wurden auch gemacht, und sind manchmal in den spezifischen Seiten der Plattformen erwähnt.

Veränderungen an der ports Collection werden hier dokumentiert.

Hinweis: Probleme, für die Patches existieren, sind rot markiert.

Änderungen in anderen Versionen findest du hier:
2.0, 2.1, 2.2, 2.3, 2.4, 2.5, 2.6, 2.7, 2.8, 2.9, 3.1, 3.2, 3.3, 3.4, 3.5, 3.6,
3.7, 3.8, 3.9, 4.0, 4.1, 4.2, 4.3, 4.4, current.

OpenBSD 3.0 wurde veröffentlicht (1. Dezember 2001).

• Blocke standardmäßig Pakete in pf(4), die IP Optionen gesetzt haben.
• Schalte fd(4) sharing ab.
• Repariere umask(2) in pflogd(8).
• Etwas Herumfummeln mit dem channel handling in ssh(8) und ssh(1).
• Füge den Interfacenamen zur address translation in pfctl(8)hinzu.
• Vermeide /tmp races in cvs(1) durch die Benutzung von mktemp(1).
• Gehe mit illegalem whois(1) Server Output um, dem ein abschließendes newline fehlt.
• Einführung von FM radio(9) Treiberunterstützung; Konfiguration durch radioctl(1).
• Workaround für bugbehaftete HTTP Server, die im Host: Feld nur die Portnummer brauchen.
• Nutze bpf_timeval instelle von timeval in pcap(3), isakmpd(8), bpf(4), und tcpdump(8), was die Portabilität verbessert.
• Fix für einen network/host order Bug in pf(4), der das state searching auf icmp(4) Paketen mit gesetztem DF Flag verhindert hat.
• Neue ssh(1) Konfigurationsoption NoHostAuthenticationForLocalhost.
• Import einer neuen rmd160(1) Implementation.
• Upgrade auf sendmail(8) 8.12.1, wodurch potenzielles lokales Sicherheitsloch geschlossen wird.
• Neue -t und -d flags für mktemp(1) um für die TMPDIR Umgebungsvariable.
• Füge ein -l flag zu mtree(8) hinzu, um permissions checks zu machen.
• Gebe einen Fehler aus, wenn die -N und -R flags von pfctl(8) die benannte Datei nicht öffnen können.
• rcp(1) und scp(1) überspringen Dateinamen mit Zeilenumbruch.
• Große Überholung der Installationsanweisungen..
• Unterstütze auswählbare voreingestellte FSM Optimierungen^ in pf(4).
• Jede Menge RAIDFrame Arbeit.
• Filtern von weitergeleiteten ip6(4) Paketen mit pf(4).
• Upgrade von cvs(1).
• Neuer pidfile(3) Aufruf, um eine daemon PID Datei zu schreiben.
• Lies zuerst die User Konfiguration in ssh(1).
• Erlaube Makronamen underscores in pf.conf(5) zu enthalten.
• Überhole das /tmp Handling in gzip(1).
• Verbessere das string Handling in rwho(1).
• Repariere das Handling von icmp(4) Paketen in pf(4).
• Stopfe ein memory leak in ssh(1)'s Kompression.
• Verbinde usb(4) Tastaturen mit dem Display nach dem attach.
• Gebe mbuf korrekt frei, wenn ein Paket im ip6(4) Subsystem fallengelassen wird.
• 9600 baud sind jetzt Standard in cu(1).
• Viele Reparaturarbeiten in getcap(3), einschließlich eines off-by-one malloc(3) Fehlers und eines buffer overflow.
• Import eines neuen grep(1).
• Update für popa3d(8) auf 0.4.9.4, einschließlich Unterstützung für stand-alone oder inetd Konfiguration und tcpd(8).
• Starte pflogd(8) so, dass er NFS in festplattenlosen Situationen nicht blockiert.
• Vermeide ein memory leak in uvm(9).
• Beseitigen eines signal race vom rpc.rstatd(8).
• Neuordnen der shlib_dirs in rc(8), was X11R6/lib über local/lib stellt.
• Beschleunigen von m4(1) durch die Benutzung von inlines für allgemeine Operationen.
• Aufräumen des user(8) Tool-Sets.
• Implementieren eines buffer flushing daemon, was Probleme in Bezug auf den syncer behebt und die Performance bei einer großen Anzahl Buffer beschleunigt.
• Entfernen einer fehlerhaften STATIC memory Optimierung vom m4(1).
• Sorge für ein abort von vi(1) wenn er keine temporäre Datei erzeugen kann.
• Verbessere die Unterstützung für cross building.
• Repariere das buffer handling in mail(1).
• Hinzufügen von viel mehr length checks beim Übergeben von Daten vom Userland zum Kernel.
• Ignoriere in pf(4) nicht das innere Protokoll von ip(4) icmp(4) Paketen, was traceroute(8) und andere wieder benutzbar macht.
• Unterstütze die insecure1 und insecure2 Optionen in resolv.conf(5).
• SECURITY FIX: sei vorsichtig mit langen Kommandozeilenoptionen in uuxqt und lasse uucp in daily nicht als root laufen.
  Es ist ein Sourcecode Patch verfügbar..
  [In stable eingefügt]
• Ersetze ru_SU mit ru_RU in vi(1).
• Import von sendmail(8) 8.12.0, wofür ein neuer User und eine neue Gruppe gebraucht wird (smmsp).
• Markiere buffer mit Abhängigkeiten mit B_DEFERRED und lasse sie beim nächsten sync(2) aus.
• Verbanne uucp in den ports tree.
• Upgrade für awk(1).
• Aufräumen von adduser(8); Variablen aufräumen, hashes korrekt löschen, ptmp vor dem Schließen freigeben etc.
• Unterstütze 1:1 bi-direktionales Network Address Translation in pf(4).
• Neuer Proxy user für ftp-proxy(8) notwendig.
• Hinzufügen eines stereo jitter suppressor zum maestro(4) Audio Treiber.
• Fixen von fehlerhaften select(2) FD_SETSIZE Benutzungen.
• Reparieren von wall(1)'s -g flag.
• pckbd(4) unterstützt Tastaturen mit ukrainischem Layout.
• Bessere russische calendar(1) Unterstützung.
• Implementieren von skip steps und Parameter Listen für Interfaces in pf(4).
• Update des Usernamen-Längen-Limits in rmuser(8).
• Neues src compilation target: cross-env; gibt alle environment Variablen aus, die für cross-building gesetzt sein müssen.
• Importieren von usbhidctl(1), einem Userland Programm zum Manipulieren von USB HID Devices.
• Import der usb(3) Library libusb für das Verarbeiten von USB HID.
• Umbenennen des powerpc port in macppc, was code sharing zwischen verschiedenen powerpc-basierten Plattformen ermöglicht.
• Erbe die vlan(4) Baudrate von den "Eltern".
• Verschiedene Verbesserungen und Fixes im lpd(8).
• SECURITY FIX: Fix für einen buffer overflow beim Lesen des queue file in lpd.
  Es gibt einen Source-Code Patch.
  [Zu stable hinzugefügt]
• Stopfen eines Speicherlecks in scp(1) und rcp(1).
• Vermeide einen segfault im dhclient(8) wenn der Server seinen Namen angibt.
• Unterstütze den ! Operator in den host Parameter Listen in pfctl(8).
• Sende ein reset request für jedes Paket, das von ppp(8) empfangen wurde, wenn die "encryption dictionaries" nicht synchron sind.
• pf(4) unterstützt jetzt ISN randomization (aka. phase modulation).
• Lagere argc als long auf dem Stack und nicht als int.
• Passe den rijndael Code an die optimierte AES Referenz-Version an.
• isakmpd(8) sendet jetzt DELETE Hinweise für alle aktiven SAs beim Beenden.
• In sudo(8) wird nun die Standard login class benutzt, wenn keine andere ermittelt werden kann.
• Unterstütze Makro Expansion in pf.conf(5).
• Etwas Magie für die Installations-Skripte, was sie schrumpfen lässt.
• Korrigiere das einleitende Setup des tcp(4) state window in pf(4).
• Import des pflogd(8) logging daemon, der pf(4) Logs im tcpdump(8) Binär Format schreibt.
• SECURITY FIX: Fix für 'out of bounds handling' im sendmail debug handling
  Es gibt einen Source-Code Patch.
  [Zu stable hinzugefügt]
• Repariere die ppp(8)'s iface-alias Option.
• Fix für den rule flushing Code in bridge(4) devices.
• Unterstützung für ip6(4) in ppp(8); noch etwas unreife IPV6CP Unterstützung; viele weitere kleine Änderungen.
• Erweitere die Erkennung für geänderte Dateien in vipw(8) und crontab(1).
• Neue per-rule Statistiken und byte counter in pf(4).
• Kein Reset für xl(1)'s Rx/Tx ohne sie nach einer Pause wieder einzuschalten.
• Unterstütze Parameterlisten in pfctl(8).
• Stelle sicher, dass das Interface an ipip_input() im net Subsystem weitergegeben wird, sodass in bpf(4) genutzt werden kann.
• Import von ftp-proxy(8), einem transparenten ftp proxy.
• Lockern des tcp(4) state Codes in pf(4), um "stupid stacks to shotgun their SYNs and provide better handling for pre-existing connections" zu erlauben.
• Erster Import des sparc64 port; zu viel folgende Entwicklungen, um sie aufzulisten.
• Es gibt jetzt die neue Möglichkeit für exec(3) einen random offset auf den Stack zu legen.
• Der siop(4) Treiber achtet jetzt auf quirks table, was INQUIRY snooping und ifdef toggling eliminiert.
• Neuer -s Switch für pwd_mkdb(8), um nur die sichere .db Datei abzudaten.
• -e switch für nm(1) um zusätzliche symbol Informationen anzuzeigen.
• Verzögere das Locking für die passwd Datei, bis wir ein neues Passwort vom User haben. Die Datei-Locking Routine wurde auch verbessert.
• Bessere Erholung nach PCI aborts im hifn(4) Treiber.
• Importieren von keyconv, einem kleinen Utility, das zwischen openssl(1) und DNSSEC-Schlüsselformaten hin und her kopieren kann.
• Unterstütze "trusted" public RSA Schlüssel als Dateien in isakmpd(8).
• Repariere die Längen von für PFKEYv2 und KAME Nachrichten in IPv4-in-IPv6 und IPv6-in-IPv4 flows.
• Importiere popa3d(8), Solar Designer's POP3 daemon.
• Die tapferen vm_extern.h, vm_inherit.h, vm_map.h, und vm_pager.h Dateien reiten in den Sonnenuntergang.
• pf(4) Unterstützung für icmp(4) Fehler für icmp(4) queries/replies.
• Erlaube file flags in mtree(8).
• Vergleiche die Quell-Adresse von Paketen nicht mit der in SA beim ipsec(4) processing.
• Repariere die rijndael block alignment.
• Unshare der sigaction(2) signal handler beim exec(3).
• Zusammenfügen der altq(9) Optionen in "altq" für base + red + cbq, und standardmäßiges Aktivieren.
• Unterstützung des -h flag für ln(1) das das Verfolgen eines symlink in ein Verzeichnis verhindert.
• Viele neue timeouts für eine große Menge Geräte.
• Entfernen der IPCOMP Option, die nun Teil der IPSEC Option ist.
• Neuschreiben der signal(3) handler in altqd(8) damit sie race-safe sind.
• Unterstützung für RC4 Operationen im hifn(4) Treiber.
• Kein free(3) für unallozierten Speicher in mailwrapper(8).
• Ändere tsleep(9) in einen ltsleep wrapper. ltsleep braucht ein Argument mehr als tsleep(9), ein simplelock, das es freigibt, wenn es sicher ist.
• Lasse kerberosV komplett auf Plattformen ohne Shared Librarys kompilieren.
• Vermeide ein /tmp race in rcs2log durch das Benutzen von mktemp(1).
• Zwicken des timekeeping Code in dd(1) um ein sauberes messen der Bandbreite bei kurzen Verbindungen zu erreichen.
• Standardmäßiges Einschalten der ESP und AH ipsec(4) Protokolle.
• Kernel crash(8) dumps unter mvme68k funktionieren jetzt.
• Pakete werden nicht länger fallengelassen, wenn eine ACQUIRE policy benutzt wird, und ein Fehler beim key management passiert.
• Eine neue getrrsetbyname(3) Funktion, um eigenmächtige DNS records zu holen.
• Unterstützung für das Protokoll Version 2 in ssh-keyscan(1).
• Verschiebe xdm(1)'s PID Datei von xdm-pid zu xdm.pid in /var/run, was mehr Konsistenz bedeutet.
• Verzögere die Entscheidung eine neue hash(3) Tabelle zu erzeugen oder eben nicht, auf nach dem Aufruf von open(2), Was Probleme mit dem file locking verhindert.
• vlan(4) Änderungen: benutze IFCAP_VLAN_MTU und IFCAP_VLAN_HWTAGGING Fähigkeiten; LINK0 und MTU Doppeldeutigkeit gibt es nicht mehr; MTU's können nur im Rahmen der parent's MTU geändert werden.
• Repariere non-blocking mode Probleme im syslogd(8), was Problem mit locked terminals vermeidet.
• Alle Fälle von .Sh AUTHOR und .Sh EXAMPLE in den manual pages sind jetzt im Plural.
• Neue sysctl(3) nkmempages die berichten, wie viele pages in kmem_map sind.
• Unterstütze stateless tcp(4) normalization in pf(4).
• Importieren von x99token(1), einem software x99 token calculator.
• Neue Unterstützung für das EDNS0 extended flag DNSSEC OK für die resolver(3) Routinen.
• Sende kein NUL am Ende eines CHAP SUCCESS Pakets in ppp(8) sodass WindowsME und Windows98 nicht mehr mysteriöserweise versagen, wenn Verschlüsselung aktiviert ist.
• Alloziere uvm(9) page buckets vom kernel_map, was kmem_map space auf Maschinen mit viel physikalischem Speicher spart.
• ppp(8) gleicht einen Windows 98 Bug aus beim Senden einer CHAP81 challenge response.
• Unterstützung für eine SmartcardDevice Option in ssh(1) um festzulegen, welches smartcard device benutzt werden soll.
• Nur eine Ultra DMA mode Stufe zurückschalten, wenn ein downgrading notwendig ist.
• Bei DMA timeouts wird busmaster PCIIDE gestoppt und der Channel resettet.
• Nicht zu viel malloc(3), was zu Probleme bei der ELF Ausführung führt.
• Unterstütze das Überspringen von Regeln in pf(4).
• Erlaube negative lock Längen bei lockf(3), was es an die Spezifikation anpasst.
• In top(1) wird jetzt abgebrochen wenn stdout(4) ein EOF erzeugt; was verhindert, dass die Ausgabe herumspukt, wenn das kontrollierende tty verschwindet.
• Implementieren von Startup und shutdown hooks via dohooks(9) und dem Rest der Familie.
• SECURITY FIX: prüfe filehandle size, das vom Userland kopiert wurde
  Es gibt einen Source Code Patch.
  [In stable eingefügt]
• Löschen von edlabel.
• Unterstützung für das Abschalten von swap devices via swapctl(8)'s -d Option.
• Unterstütze die sshd(8) Konfigurationsdatei und key testing mit der -t Option.
• Ändere vop_symlink und vop_mknod, sodass sie den erzeugten node in einer Weise zurückgeben, mit der Aufrufende auch tatsächlich etwas anfangen kann.
• Sichere vfork(2) in sup(1).
• Neues PMAP_CANFAIL flag, dass pmap_enter erzählt, dass es versagen kann, wenn es nicht genügend Ressourcen gibt, und nicht einfach panicked.
• Nicht-stateful und stateful pf(4) Filtern funktioniert jetzt auch auf bridge(4) devices.
• Initialisiere arpcom später; es könnte falsch initialisiert sein, wenn das vor bridge_input() geschieht.
• challenge-response authentication ist jetzt inssh(1) standardmäßig eingeschaltet.
• Fixen/Komplettieren der pf(4) Binär Operatoren.
• Reparieren eines signal race in m4(1).
• Sicherstellen, dass make(1) keinen core dump produziert, wenn open conditionals vorhanden sind.
• PMAP_NEW ist jetzt empfohlener Standard.
• Im netinet Subsystem wird das TCP checksum field jetzt auf Null gesetzt, bevor der neue Wert berechnet wird, das behebt Probleme mit "bad checksums" bei keepalives.
• Benutze 64-bid Integer für einige ipcomp byte counts, was seltsame Probleme mit netstat(1) beseitigt.
• Unterstütze Addonics FlexPort 8S via addcom(4).
• Ignoriere O_TRUNC bei open(2), wenn keine reguläre Datei geöffnet wird.
• Auf ext2fs, ffs, und ufs Partitionen wird jetzt nichts mehr bis auf symlinks, Verzeichnisse und reguläre Dateien angehängt.
• Repariere kern_msgbuf unter sparc.
• Unterstütze DEC EtherWorks Karten via lc(4).
• Bringe na.phone auf den aktuellen Stand.
• Der iha(4) Treiber war bisher nicht in der Lage das EEPROM, upzudaten, also mach dir nichts draus.
• Überarbeiten des ATA und wdc(4) probing code; gehe besser mit seltsamen Bussen um und unterdrücke unechte Interrupts.
• Stopfe ein memory leak in pw_copy(), das in libutil gefunden wurde.
• Tue die Kerberos 5 Sachen in libkrb5, weg von libkafs.
• Erlaube sshd(8) in allen 4 Kombinationen von Kerberos 4 und Kerberos 5 Einstellungen kompatibel zu sein.
• Wenn ssh(1) ein Password liest, erzeuge keine "panic" falls fork(2) oder pipe(2) nicht klappen; gebe einfach ein leeres Passwort zurück.
• Synchronisiere rtsold(8) mit dem neuesten KAME, und beseitige dadurch ein memory leak und einen timer Wert.
• Ändere quad types auf alpha zu "long long" im Gegensatz zu "long", und erlaube damit printf(3)'s "%lld" Format ohne bogus cast zu benutzen.
• Im iha(4) Treiber kann sync abgelehnt werden, selbst wenn wide das nicht wurde.
• &Auml,ndere den nv(4) XFree86(1) Treiber, um das Problem des "dimming text mode" zu verhindern.
• Hinzufügen eines BSD authentication module für Radius Authentifikation.
• Stelle sicher, dass ld(1) alle Alias referenziert, um zu verhindern, dass sie nur teilweise aufgelöst werden.
• Stelle sicher, dass ppp(8) die Anzahl der Keychanges korrekt berechnet.
• Repariere das NFS Server request tracking während des write-gathering, um hängende clients zu vermeiden.
• Benutze login.conf(5) für passwd(1) Variablen und nicht mehr passwd.conf(5).
• Entferne die PF_ENCAP Unterstützung aus isakmpd(8).
• Aufräumen der multicast Einstellungen in netstart(8).
• Erhöhe MSIZE auf 256.
• IP/TCP/UDP Hardware checksumming für nge(4); limitiert von der MTU.
• Vermeide einen Segmentation fault wenn mg(1) kein init file lesen kann.
• Unterstützung für ipcomp(4); standarmäßig abgeschaltet.
• Entfernen von kern_fthread.
• Userland iopctl(8) Kontroll-Utility für iop(4).
• In passwd(1) wird die passwd(5) Datei gelockt, nachdem das neue Passwort vom User gekommen ist, die Locking Prozedur wurde auch geändert.
• Unterstützung für /etc/wsconsctl.conf.
• Die descriptors 0, 1, oder 2 werden ohne Probleme geschlossen, wenn ppp(8) aufgerufen wird.
• Reduziere MTU um 2 nachdem MPPE in ppp(8) verhandelt wurde.
• Einbringen eines pdksh Patch in ksh(1), was einige Probleme mit sich fortpflanzenden Rückgabewerten in multi-command Zeilen behebt.
• Benutze die "welcome" Variable aus login.conf(5) in ftpd(8), anstelle des hard-gecodeten /etc/motd.
• Disziplinieren des audio(4) Devices, sodass es mit revoke(2) klarkommt.
• Repariere ein NFS-bezogenes Problem mit diskless clients indem das root filehandle via nfs_root geholt wird.
• Füge Unterstützung für screen switching zu wsconsctl(8) hinzu.
• Ändere wsconsctl(8)'s Interface so, dass es sysctl(8)-ähnlicher ist.
• Schaufle die maxlen Einstellung im Netzsubsystem umher, um potenzielle Probleme zu vermeiden.
• Mache das Prüfen vonicmp(4) Fehlern sauberer.
• Erste ip6(9) Unterstützung für isakmpd(8).
• Paket normalization Unterstützung für pf(4).
• Userland sectok(1) Kontrollprogram.
• Repariere kern_fork brain-damage.
• uvm(9) und MNN sind jetzt keine Optionen mehr.
• Importieren von altq(9): alternate queuing support.
• Puff! Das alte vm ist verschwunden.
• Keine M_COPY_* macros mehr; benutze M_MOVE_* or M_DUP_*.
• Füge dmesg(8), wicontrol(8), und ancontrol(8) zur RAMDISK vom powerpc hinzu.
• Neuer mvmeppc Port.
• Viele mvme68k Verbesserungen einschließlich: Umschalten auf uvm(9), reparieren des system trace, Aufräumen von locore.s, KNF etc.
• pciide(4) Unterstützung für powerpc.
• Ändere die icmp6(4) Paket Header Längenberechnung so, dass sie sowlh mit 4.4BSD's M_COPY_PKTHDR als auch mit OpenBSD 2.9+'s M_COPY_PKTHDR funktioniert.
• Implementiere getpeereid(2), was local-domain Servers erlaubt, client credentials zu entdecken.
• Unterstütze generisches BSD authentication in xdm(1).
• usb(4) ist auf alpha standarmäßig abgeschaltet.
• Kerberos v5 Unterstützung für SSH1.
• Hardware RNG Unterstützung in lofn(4).
• Smartcard Unterstützung in ssh-agent(1) und ssh(1).
• Große -Wall/-Werror/-W... Aufräumaktion im Tree, die immer noch im Gange ist.
• Abschalten des mips port.
• Importieren eines iop(4) (I2O) Framework.
• Neuschreiben von nc(1), was nun auch ip6(4) Unterstützung mit sich bringt.
• In su(1) lade root instances für Kerberos dem auth Programm auf.
• Abschalten des SMB Decodierens in tcpdump(8).
• Standardmäßiges Einschalten des audio auf alpha.
• Endian fixes im wi(4) Treiber.
• Adios NQNFS.
• Abschalten des pmax port.
• Führe kein MTCP/UDP Hardware Checksummenprüfen durch, wenn du IP fragmentation machst.
• Verzögerte checksum Unterstützung im netinet Subsystem.
• Unterstützung für das Setzen der Ethernet-Adresse durch ifconfig(8) bei vr(4) Karten.
• Umgehe ipsec(4) für jeglichen dhcp(8) Verkehr, was potenzielle Probleme mit neu gebooteten Clients vermeidet.
• Modifiziere die Timeouts für IP spd Expirations.
• Internes Herumgefummel an nfsd(8)'s handling von seinem root vnode.
• Importieren von pf(4), einem ipf-kompatiblen Paketfilter.
• Vermeide Panics unter i386 wenn die bus/dev/func Nummern für PCI nicht gültig sind.
• Neue sysctl(3) KERN_POOLS um neue Pool-Informationen aus dem Kernel zu holen.
• Aufräumen und Updaten des dhcp(8) auf 2.0pl5.
• Benutze readpassphrase(3) in ssh(1).
• Erlaube Zugriff auf /dev/pci.
• Reparieren des "multiple key handling" in wicontrol(8).
• Neues ether_input_mbuf, um den Übergang von ether_header zu ether_input zu erleichtern; die Treiber werden das bald beinhalten.
• Sag dem kernfs auf Wiedersehen.
• Ersetze den existierenden telnetd(8) mit dem aus heimdal-0.3f.
• Passende Modifikationen an uvm(9).
• RELIABILITY FIX: linke XF86Setup gegen die richtige Version der libXxf86vm.a.
  Berichtigt das Problem von fehlerhaften XF86Config Dateien, produziert von XF86Setup.
  Ein Source Code Patch ist verfügbar.
  [In stable eingefügt]
• Vermeide ein pidfile/sigterm race in sshd(8).
• Einfließen lassen der crypto.h des Systems in die crptodev.h, und Vermeiden von Namenskonflikten mit OpenSSL.
• Verschiedene Verbesserungen an pool(9) einschließlich einer neuen pool_cache() Funktion und saubererem locking.
• Rechtschreib-Audit in den Manual Pages.
• Versuch einer Dekodierung von ssh-3.0.0 "private DSA keys" durch ssh-keygen(1).
• Neues mg(1) Feature: M-x theo.
• Unterstützung der PCI Bus Konfiguration aus dem Userland.
• Hinzufügen von TCP, UDP, und IPv4 Hardware Checksum processing, mit Ausnahme von outbound TCP/UDP.
• Internes Herumschieben von vnode(9) Operations einigen Dateisystemen.
• Abschalten der Interrupts im wi(4) Treiber vor dem mapping und Einrichten des Interrupts, und dadurch Vermeiden einer Wettlaufsituation.
• MI loadfile Unterstützung; momentan nur auf powerpc genutzt.
• Veraltetes *known_hosts2 in ssh(1).
• Einige hifn(4) Fixes, hauptsächlich bezogen auf descriptor lengths.
• ssh(1) kann kein argv mehr überschreiben.
• Schrumpfen von dmesg(8).
• Einfließen lassen von authorized_keys2 in authorized_keys in ssh(1).
• Erzeugen eines sysctl(3) Interface für msgbuf; nützlich für dmesg(8), es kann dadurch ohne setgid laufen.
• Upgrade auf heimdal-0.3f.
• Benutze moduli(5) anstatt von abgelehnten primes.
• Füge Unterstützung für RNG in hifn(4) für den 7951 hinzu.
• In isakmpd(8) wird jetzt auf stat(2) zurückgeschaltet, wenn readdir(3) kein d_type zurückgibt.
• KNF für viele kernel sources.
• Leite ip6(4) Pakets nicht zurück in den point-to-point Link wenn die Adresse des Paketbestimmungsortes eben dieses p2p interface ist.
• Jede Menge Aufräumarbeiten an den Manual Pages.
• Upgrade auf die openssl-engine-0.9.6a.
• Viele Fixes im lockf(3) Code des Kernels einschließlich dem Vermeiden von livelocks in ptrace-bezogenen Szenarien.
• Anpassen der file locking Routine in der skey(3) library, dadurch Verhindern einer Wettlaufsituation, zusätzlich noch weitere Modifikationen.
• Dokumentieren von physio(9).
• Mehr Variablen in login.conf(5): login-timeout, login-tries und login-backoff.
• Verbessern von ppp(8): kommt jetzt klar mit Hardware-verursachten MTU/MRU Begrenzungen; Unterstützen von stateful MPPE (Microsoft encryption).
• Reparieren von vi(1) um Probleme beim Erzeugen von temporären Dateien zu vermeiden.
• Sorge dafür, dass ftp(1) den Binärmodus anstatt des ASCII Modus benutzt.
• Einfließen lassen der passwd.conf(5) in die login.conf(5) und Hinzufügen der passwordtime und minpasswordlen Variablen.
• Verschieben der microcode includes, um u. a. versehentliches Installieren zu vermeiden
• Überholen einiger kern_exec internals, Aufräumen des setuid/setgid-checking Code.
• skeyinfo(1) benutzt jetzt BSD authentication und das suid root bit wurde entfernt.
• Verbessern des awacs Treibers auf Powerpcr; viele Interrupt fixes.
• Erlaube die Benutzung von ^T in Passphrases, die von readpassphrase(3) gelesen werden.
• SECURITY FIX: vermeide ein race in execve(2) beim Überprüfen der Flags für ptrace(2).
  Ein Source Code Patch ist verfügbar.
  [In stable eingefügt]
• Updaten von if_lastchangesobald IFF_UP benutzt wird, anstatt bei jedem Empfang und Versenden von Paketen.
• VM Renovierarbeiten auf mvme88k.
• Benutze va_start(3) und va_end(3) für Aufruf an vfprintf(3) und Konsorten.
• Ersetze häfig benutze static lists mit persistent growable arrays in make(1).
• slstats(8) benutzt jetzt ein ioctl(2), sodass es nicht mehr setgid sein muss.
• Stelle sicher, dass *chi keine Interrupts empfängt, bevor er initialisiert ist.
• pci_mapreg_map() kann jetzt ein weiteres Argument erhalten, um die Größe der PCI Region zu begrenzen, die gemappt wird, sodass wir trotzdem mit Dingen arbeiten können, die zu viel PCI Memory beanspruchen.
• Benutze lpd_flags in rc(8) und erlaube es, dass flags an lpd(8) weitergegeben werden.
• Unterstütze EDNS0 (RFC2671) buffer size notification für DNS queries.
• Upgrade auf binutils 2.10.1.
• Schützen der include Dateien in /usr/include/net gegen multiple inclusion.
• Fix gegen unmapped interrupt Probleme auf einigen VIA-basierten Motherboards.
• Neue Optionen, Verbesserungen und Fixes für wicontrol(8).
• Palm Unterstützung in libsectok.
• Neugeschriebener ldd(1).
• RELIABILITY FIX: Benutze korrekte db(3) Pointer in pwd_mkdb(8), und ersetzte leere Passwörter nicht mit Sternchen
  Es gibt einen Source Code Patch.
  [In stable eingefügt]
• Passende ppp(8) Änderungen.
• Korrekte Initialisierung des policy_id Feldes für SA Strukturen in isakmpd(8).
• PCI shim für wi(4).
• Reparieren der preservation option in cp(1).
• Die Nummer der gre(4) Devices darf jetzt in boot_config(8) geändert werden.
• rc(8) startet nicht länger netatalk - falls installiert - als Standard.
• RELIABILITY FIX: korrekte Berechnung der Länge von Zertifikaten in isakmpd(8).
  Es gibt einen Source Code Patch.
  [In stable eingefügt]
• Stelle sicher, dass kqueue(2) auch auf ext2fs(8).
• Noch mehr pipe Herumgefummel.
• Erzwingen einer Spezifikation einer Remote-ID in der Phase 1 Peer Section in isakmpd(8).
• Fortlaufende Lizenzüberprüfung und Copyright-Hinweis Aufräumarbeiten.
• Erweitern der Anpassung von pfkeyv2's an RFC2367 und ein Fix für Rückwärtskompatibilitätsprobleme.
• Anpassen der Routing socket message an die richtige Größe.
• Wechsle die UID wenn sshd(8) temporäre Dateien und Sockets aufräumt.
• Heraufsetzen der Geschwindigkeit von arc4random(3) in einigen Netzsubsystemen.
• Upgrade auf XFree86 4.1.0.
• Benutze das default hoplimit, wenn icmp6_error nichts vom incoming Interface weiß.
• Erzeugen von sysctl(3) Parametern for ccpu, diskstats, fscale, nprocs, und physmem.
• Neue md5(1) Implementation mit einem BSD Copyright und anderen Verbesserungen; einschließlich Belastungstest.
• Verbessere swapctl(8).
• Erlaube keine Pakete, die IPsec(4) Processing benötigen als bridge-broadcast.
• Erweitere das Handling von X509 und KeyNote Zertifikaten in isakmpd(8).
• Repariere das tcp(4) Verhalten mit Verbindungen im CLOSING Zustand.
• ld.so(1) Renovierarbeiten.
• Repariere eine kqueue(2) bezogene panic.
• SECURITY FIX: prüfe den momentanen Standort beim Benutzen von fts(3) um im Verzeichnisbaum weiter nach oben zu gelangen.
  Es gibt einen source code patch.
  [In stable eingefügt]
• Update root device selection routines for sun3.
• Verschiedene fxp(4) Verbesserungen.
• Entfernen von ipf(4) aus dem Sourcetree.
• Entfernen von pcvt(4) aus dem Sourcetree.
• Hinzufügen von Unterstützung für die BSD Authentifikation für userland Programme; Authorisationseinstellungen werden jetzt in login.conf(5) gemacht.
• SECURITY FIX: Update auf sendmail(8) 8.11.4, das allerlei Signalwettlaufsituation vermeidet.
  Es gibt einen source code patch.
  [In stable eingefügt]
• Hardware Uhr Unterstützung beim PowerPC.
• Repariere das "directory state tracking" in fsck(8).
• Neue BIOCGHDRCMPLT und BIOCSHDRCMPLT ioctls für bpf(4), um das Überschreiben der Link-Level Source Adresse zu verhindern.
• Unterstützung von Interface Fähigkeiten.
• Reparieren des cluster_rbuild() in vfs_cluster.
• Herumfummeln am atapiscsi(4) Treiber.
• fxp(4) bug Fixes.
• Zurückholen des alten (nicht ECONNABORTED) accept(2) Verhaltens für Unix domain sockets.
• Unterstützung für Heimdal's Kerberos 5.
• Upgrade zu Perl 5.6.1.
• Erlaube willkürliche atime/mtime Einstellungen auf ext2fs(8) Volumes.
• Fix für den Lookup Code in procfs(8).
• Viele sortierte mg(1) Fixes und Verbesserungen.
• Aufräumen und Verkleinern von make(1).
• Verschiedene Verbesserungen am ubsec(4) Treiber.
• Beseitige panics im ep(4) Treiber durch Initialisierung von packet tags.
• Neue PCMCIA Produkte von NetBSD.
• Benutze packet tags in den Netz-Subsystemen.
• Unterscheiden beim Parsen von Zeitparametern in sshd(8).
• Bessere keyboard-interaktive Unterstützung für ssh(1).
• Umwandeln von lseek(2) read(2)/write(2) zu pread(2)/pwrite(2) in kvm(3).
• Import von libsectok für ISO 7816 Smart Cards und iButtons.
• Hineinzwängen von kleinen Verzögerungen in den i82365 PCMCIA Controller Treiber, um momentan auftretende Freezes zu vermeiden.
• Verbesserte rate Unterstützung in auich(4).
• Die Vax Benutzt jetzt auch wscons(4) und der smg Framebuffer ist eingeschaltet.
• Mehr select(2) fixes in ssh(1).
• Fix für einen X11 client bug in ssh(1).
• PMAP_NEW Unterstützung auf der vax und hp300.
• Erzeuge COMPAT_23 und COMPAT_25 Optionen.
• Besserer suspend modus in vr(4) auf dem VT6102.
• Prüfe die Rückgabewerte von malloc(9) Aufrufen nicht mit M_WAIT oder M_WAITOK.
• Neue Option: SMALL_KERNEL; macht subtile Änderungen an der Kernel Semantik und ändert damit die Kernelgröße signifikant. *Ausschließlich* für Bootdisketten benutzen.
• Ändere die ip_sum Semantiken in ip_output().
• Verkleinere die ac97(4) vendor tables.
• ac97(4) weiß jetzt über rev 2.2 Bescheid.
• Compatopts wurden neu bearbeitet, COMPAT_09, COMPAT_10, COMPAT_11 gibt's jetzt nicht mehr.
• Schrumpfe die Alpha Boot Blocks ein bisschen.
• Wir unterstützen das ECOFF kernel Laden im Alpha Bootblock nicht mehr.
• Bringe ac97(4) mehr über CODEC Modelle bei.
• Während des Bootens benutze swapon(8) bevor fsck(8) dran ist.
• Fix für fts(3), um mit sehr langen Pfaden umgehen zu können.
• Repaire verschiedene Signal handler Bugs in pppd(8).
• Verbessere memory allocation failures in fsck_ffs(8) und fsck_ext2fs(8).
• Fix für einen kürzlich eingeführten Bug in supfilsrv(8).
• Korrigiere die Akzeptanz von ARP Paketen, die über nicht-IP bridge(4) Interfaces hereinkommen.
  [In stable eingefügt]
• txp(4) funktioniert jetzt auch auf Alpha.
• Mehr fixes für make(1).
• Checke ein calloc(3) in fsck_ffs(8).
• Hinzufügen eines temporären DTYPE_CRYPTO bis device cloning Unterstützung da ist.
• Fixes für fdescfs.
• busdma Änderungen in txp(4), Vorbereitungen für alpha.
• Splitte wi(4) in Busabhängige und -unabhängige Teile.
• Auf hp300, splhigh() in cpu_exit().
• Aufräumen in der shared m68k Codebase.
• Mehr bus_dmamap_sync(9) in hifn(4).
• Erste noch nicht funktionierende Alpha ld.so(1) Unterstützung.
• Unterstütze neuere Versionen der lmc(4) Karten.
• Kille eine debug message in ubsec(4).
• Hinzufügen eines schweizer-deutschen Tastaturlayout zu wscons(4).
• Ausrächern des alten OLD_PIPE Code.
• krb4-1.0.8
• Bug fix für make(1).
• Schneller machen der Top-level tree Makefiles, indem das exec f&umml;r subshells in neuen Verzeichnissen ausgeführt wird.
• Kunstvolles Herumfummeln im Kernel pipe stat Code.
• Das setgid kmem in iostat(8) wird nicht mehr gebraucht.
• Noch mehr sysctl(3) Unterstützung im Kernel.
• Die Alpha-Disketten sind wieder in Form..
• Sorge dafür, dass hifn(4) bus_dma(9) benutzt. Funktioniert jetzt auch auf alpha.
• Erster Schritt zur Userland Hardware crypto(4) Unterstützung.
• Erste Unterstützung für die Broadcom 5820 in ubsec(4).
• Berücksichtige die ddb.console auf sun3.
• Fix für einen curporc Missbrauch im pmax port.
• Fertig werden mit buggy BIOSen in pcibios(4) , die den Router fälschlicherweise als 000:00:0 verlassen.
• Das Aufräumen von hp300 geht weiter ...
• Lösen eines Problems mit geradezu winzigen Proportionen in powerpc isinf(3).
• Mickey dreht durch und verdrischt src/bin mit strlcpy(3).
• Vereinige die rdsetroot und rd(4) Unterstützung zwischen fast allen Architekturen.
• Jede Menge Aufräumarbeiten in den man pages.
• Versuch der Unterstützung des Hifn 7951 in hifn(4).
• Durchspülen von stdout/stderr im sshd(8) mittels non-blocking mode.
• Fix für ein KerberosIV Versions-Link Problem.
• Aufräumen der MAP_COPY flags im tree.
• Benutze genassym.cf auf alpha.
• Vereinige die rd(4) Unterstützung.
• Update für sysctl(8) und vmstat(8), die jetzt das neue Interface benutzen.
• Mache per sysctl(3) Interface mehr Daten verfügbar.
• Behandle fastroute in der bridge(4).
• hp300 man page Aufräumarbeiten.
• Fix für ein resource leak in twe(4).
  [In stable eingefügt]
• Benutze die madvise(2) Option mit MADV_FREE für das malloc(3) 'h' Flag.
• Unterstütze MADV_DONTNEED und MADV_FREE in madvise(2).
• Schalte sparc um auf UVM und PMAP_NEW.
• Unterstütze den HP425e.
• Fülle den txp(4) Receive Ring nur dann, wenn er auch leer ist - Performance Enhancement.
• Fix für die SSH2 -R Unterstützung in ssh(1).
• Noch mehr pmap/uvm Interface Änderungen.
• Korrigiere das Signal Handling in ping6(8).
• Implementation eines screen blanker in wscons(4).
• Versuch der Unterstützung des hifn7951 in hifn(4).
• realloc(3) fixes für ipf(8).
• ipf 3.4.17
• Fix für den kernel extent code, sodass er vorsichtiger mit "ranges" umgeht.
• UVM Unterstützung für mac68k.
• Ändere einen i386 in_cksum Fehler in printf(9) anstelle einer panic(9).
  [In stable eingefügt]
• In txp(4) gibt es jetzt Unterstützung für Hardware vlan(4).
• Fix für einen Bug in make(1), der mit dem letzten Jumbo Patch eingeführt wurde.
• Fix ti(4), sodass er jetzt mit vlan(4) sauber umgeht.
• vsunlock fixes für UVM.
• Signal ignore bug fix in ssh(1).
• Abschalten der i386 VM & pmap_old Unterstützung.
• Fix für einen process priority bug in atrun(8).
• Aktiviere vlan(4) standardmäßig in den GENERIC Kerneln.
• Fix für pread(3), preadv(3), pwrite(3), and pwritev(3) auf "big endian" Architekturen.
• In sendmail(8) wird jetzt FAST_PID_RECYCLE benutzt.
• Beseitige excessive (vaddr_t) casts.
• Werde CLSIZE und Freunde los.
• Erhöhe strlcpy(3) in Teilen des tree.
• Ein paar kleine Änderungen in isakmpd(8).
• Räume M_* malloc Types im Kernel auf.
• UVM für den hp300.
• Verschiedene Aufräumarbeiten für sup(1).
• In systat(8) wird jetzt kvm_nlist(3) Versagen verarbeitet.
• Fix für ein channel race in sshd(8).
• Dokumentieren, dass nc(1) keine -e Option mehr hat.
• Fix für einen localhost handling bug in httpd(8).
• Jumbo patch für make(1), der schon eine Weile wartet..
• Verschiedene Verbesserungen für mg(1).
• Großes USB Code Update.
• Fix für einen signed vs unsigned Fehler im gm(4) Ethernet Treiber.
• Verbessere unseren cave topologoy Algorithmus in wump(6). Frag nicht.
• Zwinge -h die BLOCKSIZE Environment in du(1) zu überschreiben.
• Substanzielle Updates für sup(1).
• Fix für einen register save/restore bug in clcs(4), sodass suspend/resume jetzt besser funktionieren.
• Erlaube den rechten CTRL+ALT Tasten genauso zu funktionieren, wie den den linken in wskbd(4).
• Mehr hacking an unserem neuen txp(4) Treiber.
• Implementiere Unterstützung für das Entfernen von "tunnel outer IP address pair" in ifconfig(8).
• Wiederzur&umml;ckbiegen einer fehlerhaften Optimierung in tsort(1).
• Benutze pread(2) in nlist(3) anstatt von lseek(2) mit read(2).
• Beseitige alten Schutt, der noch vom alten PCVT Konsolen Treiber über geblieben ist.
• Repariere Dateinamen tab-Komplettierung in mg(1).
• Konvertiere noch mehr Treiber zum neuen timeout(9) Interface.
• Verhaue dtom() im Kernel. Vergiss es.
• Vermeiden einer NULL pointer dereference in faithd(8).
• Verschiedene reset und delay fixes in wdc(4) um bestimmten ATAPI Geräten zu helfen.
• Saubererer Umgang mit suspend/resume in pccbb(4).
• Bessere Hinweise zum Handling von und memory allocation in tsort(1).
• Korrigiere eine error condition in /etc/ksh.kshrc.
• Füge ein koi8-r Tastatur Layout für wskbd(4).
• Erlaube Interoperabilität zwischen OpenSSH und älteren ssh-2.0.x Varianten mit schwächerer Schlüsselerzeugung.
• Füge verbessertes locking ein und überarbeite SCSI ein wenig in ami(4).
• Aufräumen in ancontrol(8).
• Füge eine -b Option zu ssh(1) hinzu, ähnlich dem telnet(1)s Äquivalent.
• Beseitige einen memory handling bug in telnet(1).
• Benutze ein pool(9) Interface für den VFS Cache.
• Verbessere die OpenSSH Interoperabilität mit ssh.com-2.0.x Clients.
• Im mvme88k port wurden die resource maps mit extents ersetzt.
• Zahlreiche Fixes und Updates für sup(1).

Diese Liste enthält größtenteils plattformunspezifische Änderungen. Änderungen für eine spezielle Plattform finden sich auf der zugehörigen Seite der Plattform selbst. Wenn sie dort nicht aufgeführt sind, sind sie (1) entweder gar nicht dokumentiert oder (2) hier dokumentiert.

Änderungen in anderen Versionen findest du hier:
2.0, 2.1, 2.2, 2.3, 2.4, 2.5, 2.6, 2.7, 2.8, 2.9, 3.1, 3.2, 3.3, 3.4, 3.5, 3.6,
3.7, 3.8, 3.9, 4.0, 4.1, 4.2, 4.3, 4.4, current.