ProHoster > Blog > internet nuus > Vrystelling van OpenBSD 7.3

Vrystelling van OpenBSD 7.3

Die vrystelling van die gratis UNIX-agtige bedryfstelsel OpenBSD 7.3 word aangebied. Die OpenBSD-projek is in 1995 deur Theo de Raadt gestig na 'n konflik met die NetBSD-ontwikkelaars, as gevolg waarvan Theo toegang tot die NetBSD CVS-bewaarplek geweier is. Hierna het Theo de Raadt en 'n groep eendersdenkende mense 'n nuwe oop bedryfstelsel geskep wat gebaseer is op die NetBSD-bronboom, waarvan die hoofontwikkelingsdoelwitte oordraagbaarheid was (13 hardeware-platforms word ondersteun), standaardisering, korrekte werking, proaktiewe sekuriteit en geïntegreerde kriptografiese gereedskap. Die volledige installasie ISO-beeld van die OpenBSD 7.3-basisstelsel is 620 MB.

Benewens die bedryfstelsel self, is die OpenBSD-projek bekend vir sy komponente, wat wydverspreid in ander stelsels geword het en hulself as een van die veiligste en hoëgehalte-oplossings bewys het. Onder hulle: LibreSSL (vurk van OpenSSL), OpenSSH, PF-pakkiefilter, OpenBGPD- en OpenOSPFD-roeteerdaemons, OpenNTPD NTP-bediener, OpenSMTPD-posbediener, teksterminale multiplexer (analoog aan GNU-skerm) tmux, identd daemon met IDENT-protokolimplementering, BSDL-alternatiewe GNU groff-pakket - mandoc, protokol vir die organisering van foutverdraagsame stelsels CARP (Common Address Redundancy Protocol), liggewig http-bediener, OpenRSYNC-lêersinchronisasie-hulpmiddel.

Belangrikste verbeterings:

  • Geïmplementeerde stelseloproepe waitid (wag vir prosesstatusveranderinge), pinsyscall (om inligting oor die uitvoerende toegangspunt deur te gee om teen ROP-uitbuitings te beskerm), getthrname en setthrname (kry en stel die draadnaam in).
  • Alle argitekture gebruik clockintr, 'n hardeware-onafhanklike timer onderbreking skeduleerder.
  • Bygevoeg sysctl kern.autoconf_serial, wat gebruik kan word om toestelboomstatusveranderinge in die kern vanaf gebruikersruimte na te spoor.
  • Verbeterde ondersteuning vir multiverwerker (SMP) stelsels. Gebeurtenisfilters vir tun- en taptoestelle is omgeskakel na mp-veilige kategorie. Die funksies kies, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit en utrace, sowel as ioctl SIOCGIFCONF, SIOCGIFGEMB, SIOCGIFGATTR en SIOCGIFGLIST is van blokkering verwyder. Verbeterde hantering van blokkering in die pf-pakkiefilter. Verbeterde werkverrigting van die stelsel en netwerkstapel op multikernstelsels.
  • Die implementering van die drm (Direct Rendering Manager)-raamwerk is gesinchroniseer met die Linux-kern 6.1.15 (laaste vrystelling - 5.15.69). Amdgpu-bestuurder ondersteun nou Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S en 7600S "Navi 33". Amdgpu het ondersteuning bygevoeg vir die beheer van agtergrondbeligting en verseker dat xbacklight werk wanneer die X.Org-modusinstellingsbestuurder gebruik word. Mesa het shader caching by verstek geaktiveer.
  • Verbeterings is aangebring aan die VMM-hipervisor.
  • Moontlikhede vir addisionele geheuebeskerming van prosesse in gebruikersruimte is geïmplementeer: die nabootsbare stelseloproep en die gepaardgaande biblioteekfunksie met dieselfde naam, wat jou toelaat om toegangsregte reg te stel wanneer jy in die geheue reflekteer (geheue-afbeeldings). Na commit kan die regte wat vir 'n geheue-area gestel is, byvoorbeeld die verbod op skryf en uitvoering, nie later verander word deur daaropvolgende oproepe na die mmap(), mprotect() en munmap() funksies, wat 'n EPERM-fout sal genereer wanneer gepoog word om te verander.
  • Op die AMD64-argitektuur is die RETGUARD-beskermingsmeganisme geaktiveer vir stelseloproepe, wat daarop gemik is om die uitvoering van uitbuitings te bemoeilik wat gebou is met die leen van stukke kode en terugkeer-georiënteerde programmeringstegnieke.
  • Beskerming teen uitbuiting van kwesbaarhede is geaktiveer, gebaseer op 'n ewekansige herkoppeling van die sshd-uitvoerbare lêer elke keer as die stelsel selflaai. Reflow maak dit moontlik om funksie offsets in sshd minder voorspelbaar te maak, wat dit moeilik maak om ontginning te skep deur gebruik te maak van terugkeer-georiënteerde programmeringstegnieke.
  • Aktiveer meer aggressiewe stapeluitleg-randomisering op 64-bis-stelsels.
  • Bygevoeg beskerming teen die Spectre-BHB kwesbaarheid in verwerker mikroargitektoniese strukture.
  • Op ARM64 verwerkers is die DIT (Data Onafhanklike Tydsberekening) vlag geaktiveer vir gebruikersspasie en kernspasie om sykanaalaanvalle te blokkeer wat die afhanklikheid van instruksieuitvoeringstyd op die data wat in hierdie instruksies verwerk word, manipuleer.
  • Bied die vermoë om lladdr te gebruik wanneer netwerkkonfigurasies gedefinieer word. Byvoorbeeld, bykomend tot binding aan die koppelvlaknaam (gasheernaam.fxp0), kan jy binding aan die MAC-adres gebruik (gasheernaam.00:00:6e:00:34:8f).
  • Verbeterde slaapondersteuning vir ARM64-gebaseerde stelsels.
  • Aansienlik uitgebreide ondersteuning vir Apple ARM-skyfies.
  • Bygevoeg ondersteuning vir nuwe hardeware en nuwe bestuurders ingesluit.
  • Die bwfm-bestuurder vir draadlose kaarte gebaseer op Broadcom- en Cypress-skyfies bied enkripsie-ondersteuning vir WEP.
  • Die installeerder het werk met sagteware RAID verbeter en aanvanklike ondersteuning vir Guided Disk Encryption geïmplementeer.
  • Nuwe opdragte scroll-top en scroll-bottom is by tmux (“terminal multiplexer”) bygevoeg om die wyser na die begin en einde te blaai. Die LibreSSL- en OpenSSH-pakkette is opgedateer. Vir 'n gedetailleerde oorsig van die verbeterings, sien die resensies van LibreSSL 3.7.0, OpenSSH 9.2 en OpenSSH 9.3.
  • Die aantal poorte vir die AMD64-argitektuur was 11764 11451 (vanaf 64 11561), vir aarch11261 - 386 10572 (vanaf 10225 XNUMX), vir iXNUMX - XNUMX XNUMX (vanaf XNUMX XNUMX). Onder die toepassingsweergawes in die hawens:
    • Asterisk 16.30.0, 18.17.0 en 20.2.0
    • Audacity 3.2.5
    • CMaak 3.25.2
    • Chromium 111.0.5563.110
    • Emacs 28.2
    • ffmpeg 4.4.3
    • GCC 8.4.0 en 11.2.0
    • GHC 9.2.7 XNUMX
    • GNOME 43.3
    • Gaan 1.20.1
    • JDK 8u362, 11.0.18 en 17.0.6
    • KDE Gears 22.12.3
    • KDE-raamwerke 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 en 5.4.4
    • MariaDB 10.9.4
    • Aap 6.12.0.182
    • Mozilla Firefox 111.0 en ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 en NeoMutt 20220429
    • Node.js 18.15.0
    • OKaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 en 8.2.3
    • Postfix 3.5.17 en 3.7.3
    • 15.2 PostgreSQL
    • Python 2.7.18, 3.9.16, 3.10.10 en 3.11.2
    • Qt 5.15.8 en 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 en 3.2.1
    • Roes 1.68.0
    • SQLite 2.8.17 en 3.41.0
    • Skietdruk 22.12.21
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 en 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 en Neovim 0.8.3
    • Xfce 4.18
  • Opgedateerde derdeparty-komponente wat by OpenBSD 7.3 ingesluit is:
    • Xenocara grafiese stapel gebaseer op X.Org 7.7 met xserver 1.21.6 + patches, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ kolle)
    • GCC 4.2.1 (+ kolle) en 3.3.6 (+ kolle)
    • Perl 5.36.1 (+ kolle)
    • NSD 4.6.1
    • Ongebonde 1.17
    • Ncurses 5.7
    • Binutils 2.17 (+ kolle)
    • Gdb 6.3 (+ pleister)
    • Oek 12.9.2022
    • Expat 2.5.0.

    Bron: opennet.ru

Voeg 'n opmerking