تم تقديم إصدار نظام التشغيل المجاني OpenBSD 7.3 الذي يشبه UNIX. تم تأسيس مشروع OpenBSD على يد Theo de Raadt في عام 1995 بعد صراع مع مطوري NetBSD، ونتيجة لذلك تم منع Theo من الوصول إلى مستودع NetBSD CVS. بعد ذلك، أنشأ ثيو دي رادت ومجموعة من الأشخاص ذوي التفكير المماثل نظام تشغيل مفتوحًا جديدًا يعتمد على شجرة مصدر NetBSD، وكانت أهداف التطوير الرئيسية لها هي قابلية النقل (يتم دعم 13 منصة للأجهزة)، والتوحيد القياسي، والتشغيل الصحيح، والأمن الاستباقي وأدوات التشفير المتكاملة. تبلغ صورة ISO للتثبيت الكامل للنظام الأساسي OpenBSD 7.3 620 ميجابايت.
بالإضافة إلى نظام التشغيل نفسه، فإن مشروع OpenBSD معروف بمكوناته التي انتشرت على نطاق واسع في الأنظمة الأخرى وأثبتت أنها واحدة من أكثر الحلول أمانًا وعالية الجودة. من بينها: LibreSSL (شوكة OpenSSL)، OpenSSH، مرشح حزم PF، برامج التوجيه OpenBGPD وOpenOSPFD، خادم OpenNTPD NTP، خادم بريد OpenSMTPD، معدد الإرسال الطرفي للنصوص (مماثل لشاشة GNU) tmux، البرنامج الخفي identd مع تنفيذ بروتوكول IDENT، بديل BSDL حزمة GNU groff - mandoc، بروتوكول لتنظيم الأنظمة المتسامحة مع الأخطاء CARP (بروتوكول تكرار العناوين العامة)، خادم http خفيف الوزن، أداة مساعدة لمزامنة الملفات OpenRSYNC.
التحسينات الرئيسية:
- يستدعي النظام المُنفَّذ waitid (في انتظار تغييرات حالة العملية)، وpinsyscall (لتمرير معلومات حول نقطة الإدخال execve للحماية من عمليات استغلال ROP)، وgetthrname وsetthrname (الحصول على اسم مؤشر الترابط وتعيينه).
- تستخدم جميع البنيات Clockintr، وهو برنامج جدولة مقاطعة مؤقت مستقل عن الأجهزة.
- تمت إضافة sysctl kern.autoconf_serial، والذي يمكن استخدامه لتتبع تغييرات حالة شجرة الجهاز في النواة من مساحة المستخدم.
- تحسين الدعم لأنظمة المعالجات المتعددة (SMP). تم تحويل مرشحات الأحداث لأجهزة الضبط والنقر إلى فئة mp-safe. تمت إزالة الوظائف Select، وpselect، وpoll، وgetsockopt، وsetsockopt، وmmap، وmunmap، وmprotect، وsched_yield، وminherit، وutrace، بالإضافة إلى ioctl SIOCGIFCONF، وSIOCGIFGMEMB، وSIOCGIFGATTR، وSIOCGIFGLIST من الحجب. تحسين التعامل مع الحظر في مرشح حزمة pf. تحسين أداء النظام ومكدس الشبكة على الأنظمة متعددة النواة.
- تتم مزامنة تنفيذ إطار عمل إدارة الحقوق الرقمية (Direct Rendering Manager) مع Linux kernel 6.1.15 (الإصدار الأخير - 5.15.69). يدعم برنامج تشغيل Amdgpu الآن Ryzen 7000 "Raphael"، وRyzen 7020 "Mendocino"، وRyzen 7045 "Dragon Range"، وRadeon RX 7900 XT/XTX "Navi 31"، وRadeon RX 7600M (XT)، و7700S و7600S "Navi 33". أضاف Amdgpu دعمًا للتحكم في إضاءة الخلفية ويضمن عمل xbacklight عند استخدام برنامج تشغيل ضبط الوضع X.Org. تم تمكين التخزين المؤقت للتظليل بشكل افتراضي في Mesa.
- تم إجراء تحسينات على برنامج Hypervisor VMM.
- تم تنفيذ إمكانيات حماية إضافية للذاكرة للعمليات في مساحة المستخدم: استدعاء النظام القابل للتغيير ووظيفة المكتبة المرتبطة التي تحمل الاسم نفسه، والتي تسمح لك بإصلاح حقوق الوصول عند الانعكاس في الذاكرة (تعيينات الذاكرة). بعد الالتزام، لا يمكن تغيير الحقوق المحددة لمنطقة الذاكرة، على سبيل المثال، حظر الكتابة والتنفيذ، لاحقًا من خلال الاستدعاءات اللاحقة للوظائف mmap() وmprotect() وmunmap()، والتي ستؤدي إلى إنشاء خطأ EPERM عند المحاولة للتغيير.
- في بنية AMD64، يتم تمكين آلية الحماية RETGUARD لاستدعاءات النظام، والتي تهدف إلى تعقيد تنفيذ عمليات الاستغلال التي تم إنشاؤها باستخدام استعارة أجزاء من التعليمات البرمجية وتقنيات البرمجة الموجهة نحو العودة.
- يتم تمكين الحماية ضد استغلال الثغرات الأمنية، بناءً على إعادة الارتباط العشوائي للملف القابل للتنفيذ sshd في كل مرة يقوم فيها النظام بالتمهيد. يجعل إعادة التدفق من الممكن جعل إزاحات الوظائف في sshd أقل قابلية للتنبؤ بها، مما يجعل من الصعب إنشاء عمليات استغلال باستخدام تقنيات البرمجة الموجهة نحو العودة.
- تمكين التوزيع العشوائي لتخطيط المكدس الأكثر قوة على أنظمة 64 بت.
- حماية إضافية ضد ثغرة Spectre-BHB في الهياكل المعمارية الدقيقة للمعالج.
- في معالجات ARM64، يتم تمكين علامة DIT (التوقيت المستقل للبيانات) لمساحة المستخدم ومساحة kernel لمنع هجمات القناة الجانبية التي تتلاعب باعتماد وقت تنفيذ التعليمات على البيانات التي تتم معالجتها في هذه التعليمات.
- يوفر القدرة على استخدام lladdr عند تحديد تكوينات الشبكة. على سبيل المثال، بالإضافة إلى الربط باسم الواجهة (hostname.fxp0)، يمكنك استخدام الربط بعنوان MAC (hostname.00:00:6e:00:34:8f).
- تحسين دعم النوم للأنظمة المستندة إلى ARM64.
- دعم موسع بشكل كبير لرقائق Apple ARM.
- تمت إضافة دعم للأجهزة الجديدة وتضمين برامج تشغيل جديدة.
- يوفر برنامج تشغيل bwfm للبطاقات اللاسلكية المستندة إلى شرائح Broadcom وCypress دعمًا للتشفير لـ WEP.
- قام المثبت بتحسين العمل مع برنامج RAID ونفذ الدعم الأولي لتشفير القرص الموجه.
- تمت إضافة أوامر جديدة للتمرير لأعلى والتمرير لأسفل إلى tmux ("مُضاعِف الإرسال الطرفي") لتمرير المؤشر إلى البداية والنهاية. كما تم تحديث حزم LibreSSL وOpenSSH. للحصول على نظرة عامة مفصلة عن التحسينات، راجع مراجعات LibreSSL 3.7.0 وOpenSSH 9.2 وOpenSSH 9.3.
- كان عدد المنافذ لمعمارية AMD64 11764 (من 11451)، لـ aarch64 - 11561 (من 11261)، لـ i386 - 10572 (من 10225). ومن إصدارات التطبيق في المنافذ:
- النجمة 16.30.0 و18.17.0 و20.2.0
- جرأة شنومكس
- CMake 3.25.2 تحديث
- كروميوم شنومكس
- Emacs 28.2
- FFmpeg 4.4.3
- دول مجلس التعاون الخليجي 8.4.0 و 11.2.0
- غك شنومكس
- جنوم 43.3
- الذهاب شنومكس
- جدك 8u362، 11.0.18 و 17.0.6
- كيدي جيرز 22.12.3
- KDE Frameworks 5.103.0
- كريتا 5.1.5
- LLVM/كلانج 13.0.0
- LibreOffice 7.5.1.2
- لوا 5.1.5، 5.2.4، 5.3.6 و 5.4.4
- MariaDB 10.9.4
- مونو 6.12.0.182
- موزيلا فايرفوكس 111.0 وESR 102.9.0
- Mozilla Thunderbird 102.9.0
- موت 2.2.9 ونيوموت 20220429
- Node.js 18.15.0 تحديث
- OCaml 4.12.1
- برنامج OpenLDAP 2.6.4
- PHP 7.4.33، 8.0.28، 8.1.16 و 8.2.3
- بوستفيكس 3.5.17 و3.7.3
- PostgreSQL 15.2
- بايثون 2.7.18، 3.9.16، 3.10.10 و3.11.2
- كيو تي 5.15.8 و 6.4.2
- R 4.2.1 (G)
- روبي 3.0.5، 3.1.3 و3.2.1
- الصدأ 1.68.0
- سكليتي 2.8.17 و3.41.0
- Shotcut 22.12.21
- سودو 1.9.13.3
- ميركات 6.0.10
- تي سي ال/تك 8.5.19 و 8.6.13
- تكس لايف 2022
- فيم 9.0.1388 و نيوفيم 0.8.3
- Xfce 4.18
- تم تحديث مكونات الطرف الثالث المضمنة في OpenBSD 7.3:
- مجموعة رسومات Xenocara مبنية على X.Org 7.7 مع تصحيحات xserver 1.21.6 +، freetype 2.12.1، Fontconfig 2.14، Mesa 22.3.4، xterm 378، xkeyboard-config 2.20، Fonttosfnt 1.2.2.
- LLVM/Clang 13.0.0 (+ تصحيحات)
- دول مجلس التعاون الخليجي 4.2.1 (+ تصحيحات) و 3.3.6 (+ تصحيحات)
- بيرل 5.36.1 (+ تصحيحات)
- نسد 4.6.1
- غير منضم 1.17
- نكورسيس 5.7
- Binutils 2.17 (+ تصحيحات)
- Gdb 6.3 (+ التصحيح)
- أوك 12.9.2022
- المغترب 2.5.0.
المصدر: opennet.ru