ProHoster > Blog > internet xəbərləri > OpenBSD 7.3-in buraxılışı

OpenBSD 7.3-in buraxılışı

Pulsuz UNIX-ə bənzər əməliyyat sisteminin OpenBSD 7.3 buraxılışı təqdim olunur. OpenBSD layihəsi 1995-ci ildə NetBSD tərtibatçıları ilə münaqişədən sonra Teo de Raadt tərəfindən təsis edilib, nəticədə Teoya NetBSD CVS repozitoriyasına giriş qadağan edilib. Bundan sonra Teo de Raadt və bir qrup həmfikir insan NetBSD mənbə ağacına əsaslanan yeni açıq əməliyyat sistemi yaratdı, onun əsas inkişaf məqsədləri daşınma (13 aparat platforması dəstəklənir), standartlaşdırma, düzgün işləmə, proaktiv təhlükəsizlik idi. və inteqrasiya olunmuş kriptoqrafik alətlər. OpenBSD 7.3 baza sisteminin tam quraşdırma ISO təsviri 620 MB-dır.

Əməliyyat sisteminin özündən əlavə, OpenBSD layihəsi digər sistemlərdə geniş yayılmış və özünü ən təhlükəsiz və yüksək keyfiyyətli həllərdən biri kimi sübut edən komponentləri ilə tanınır. Onların arasında: LibreSSL (OpenSSL fork), OpenSSH, PF paket filtri, OpenBGPD və OpenOSPFD marşrutlaşdırma demonları, OpenNTPD NTP serveri, OpenSMTPD poçt serveri, mətn terminalı multipleksoru (GNU ekranının analoqu) tmux, IDENT protokolunun tətbiqi ilə identd demon, BSDL alternativi GNU groff paketi - mandoc, xətaya dözümlü sistemlərin təşkili üçün protokol CARP (Ümum Ünvan Redundancy Protocol), yüngül http server, OpenRSYNC fayl sinxronizasiya yardım proqramı.

Əsas təkmilləşdirmələr:

  • Tətbiq edilmiş sistem waitid (proses vəziyyətinin dəyişməsini gözləyir), pinsyscall (ROP istismarlarından qorunmaq üçün icraçı giriş nöqtəsi haqqında məlumat ötürmək üçün), getthrname və setthrname (ip adının alınması və təyin edilməsi) çağırır.
  • Bütün arxitekturalar hardware-müstəqil taymer kəsmə planlayıcısı olan clockintr-dən istifadə edir.
  • Əlavə edilmiş sysctl kern.autoconf_serial, istifadəçi məkanından nüvədə cihaz ağac vəziyyəti dəyişikliklərini izləmək üçün istifadə edilə bilər.
  • Çoxprosessorlu (SMP) sistemlər üçün təkmilləşdirilmiş dəstək. Tun və tap cihazları üçün hadisə filtrləri mp-safe kateqoriyasına çevrildi. Select, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit və utrace funksiyaları, həmçinin ioctls SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR və SIOCGIFGLIST bloklanmadan çıxarılıb. Pf paket filtrində bloklamanın təkmilləşdirilmiş idarə edilməsi. Çox nüvəli sistemlərdə sistemin və şəbəkə yığınının təkmilləşdirilmiş performansı.
  • drm (Direct Rendering Manager) çərçivəsinin tətbiqi Linux nüvəsi 6.1.15 (son buraxılış - 5.15.69) ilə sinxronlaşdırılır. Amdgpu drayveri indi Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S və "7600S"ni dəstəkləyir. Amdgpu fon işıqlandırmasına nəzarət üçün əlavə dəstəyi əlavə edib və X.Org modifikasiya drayverindən istifadə edərkən xbacklightın işləməsini təmin edir. Mesa standart olaraq şeyder keşini aktivləşdirir.
  • VMM hipervizorunda təkmilləşdirmələr edildi.
  • İstifadəçi məkanında proses yaddaşının əlavə mühafizəsi imkanları həyata keçirilib: dəyişdirilə bilən sistem çağırışı və yaddaşa əks olunarkən (yaddaş xəritələri) giriş hüquqlarını düzəltməyə imkan verən eyni adlı əlaqəli kitabxana funksiyası. Təhlükədən sonra yaddaş sahəsi üçün təyin edilmiş hüquqlar, məsələn, yazma və icra qadağanı mmap(), mprotect() və munmap() funksiyalarına növbəti zənglər vasitəsilə sonradan dəyişdirilə bilməz ki, bu da cəhd zamanı EPERM xətası yaradacaq. dəyişmək.
  • AMD64 arxitekturasında RETGUARD qoruma mexanizmi sistem çağırışları üçün işə salınıb və bu, borc götürülmüş kod parçaları və geriyə yönəlmiş proqramlaşdırma üsullarından istifadə etməklə qurulmuş istismarların icrasını çətinləşdirməyə yönəlib.
  • Sistem hər dəfə işə salındıqda sshd icra edilə bilən faylının təsadüfi yenidən əlaqələndirilməsi əsasında zəifliklərin istismarına qarşı qorunma aktivləşdirilir. Reflow sshd-də funksiya ofsetlərini daha az proqnozlaşdırıla bilən hala gətirməyə imkan verir, bu da geriyə yönümlü proqramlaşdırma üsullarından istifadə edərək istismarların yaradılmasını çətinləşdirir.
  • 64-bit sistemlərdə daha aqressiv stack layout randomizasiyasını aktivləşdirdi.
  • Prosessor mikroarxitektura strukturlarında Spectre-BHB zəifliyinə qarşı əlavə qorunma.
  • ARM64 prosessorlarında DIT (Məlumatdan Müstəqil Zamanlama) bayrağı istifadəçi sahəsi və ləpə məkanı üçün təlimatın icrası vaxtının bu təlimatlarda işlənmiş məlumatlardan asılılığını manipulyasiya edən yan kanal hücumlarını bloklamaq üçün işə salınıb.
  • Şəbəkə konfiqurasiyalarını təyin edərkən lladdr-dan istifadə etmək imkanı verir. Məsələn, interfeys adına (hostname.fxp0) bağlamadan əlavə, siz MAC ünvanına (hostname.00:00:6e:00:34:8f) bağlamadan istifadə edə bilərsiniz.
  • ARM64 əsaslı sistemlər üçün təkmilləşdirilmiş yuxu dəstəyi.
  • Apple ARM çipləri üçün əhəmiyyətli dərəcədə genişləndirilmiş dəstək.
  • Yeni hardware üçün əlavə dəstək və yeni sürücülər daxildir.
  • Broadcom və Cypress çiplərinə əsaslanan simsiz kartlar üçün bwfm drayveri WEP üçün şifrələmə dəstəyi təmin edir.
  • Quraşdırıcı RAID proqram təminatı ilə işi təkmilləşdirib və Güdümlü Disk Şifrələməsi üçün ilkin dəstəyi həyata keçirib.
  • Kursoru əvvələ və sona sürüşdürmək üçün tmux-a (“terminal multipleksor”) yeni “sroll-top” və “sroll-bottom” əmrləri əlavə edilib.LibreSSL və OpenSSH paketləri yenilənib. Təkmilləşdirmələrin ətraflı icmalı üçün LibreSSL 3.7.0, OpenSSH 9.2 və OpenSSH 9.3 rəylərinə baxın.
  • AMD64 arxitekturası üçün portların sayı 11764 11451 (64 11561-dən), aarch11261 üçün - 386 10572 (10225 XNUMX-dən), iXNUMX üçün - XNUMX XNUMX (XNUMX XNUMX-dən) olub. Limanlardakı tətbiq versiyaları arasında:
    • Ulduz 16.30.0, 18.17.0 və 20.2.0
    • Audacity 3.2.5
    • CMake 3.25.2
    • Xrom 111.0.5563.110
    • Emacs 28.2
    • ffmpeg 4.4.3
    • GCC 8.4.0 və 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • 1.20.1 gedin
    • JDK 8u362, 11.0.18 və 17.0.6
    • KDE Gears 22.12.3
    • KDE Frameworks 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 və 5.4.4
    • MariaDB 10.9.4
    • Meymun 6.12.0.182
    • Mozilla Firefox 111.0 və ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 və NeoMutt 20220429
    • Node.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 və 8.2.3
    • Postfix 3.5.17 və 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 və 3.11.2
    • Qt 5.15.8 və 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 və 3.2.1
    • Pas 1.68.0
    • SQLite 2.8.17 və 3.41.0
    • Shotcut 22.12.21
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 və 8.6.13
    • Tex Live 2022
    • Vim 9.0.1388 və Neovim 0.8.3
    • Xfce 4.18
  • OpenBSD 7.3-ə daxil edilmiş yenilənmiş üçüncü tərəf komponentləri:
    • Xserver 7.7 + yamaqları, freetype 1.21.6, fontconfig 2.12.1, Mesa 2.14, xterm 22.3.4, xkeyboard-config 378, fonttosfnt 2.20 ilə X.Org 1.2.2 əsasında Xenocara qrafikası yığını.
    • LLVM/Clang 13.0.0 (+ yamalar)
    • GCC 4.2.1 (+ yamalar) və 3.3.6 (+ yamalar)
    • Perl 5.36.1 (+ yamalar)
    • YOX 4.6.1
    • Bağlanmayan 1.17
    • Lənətlər 5.7
    • Binutils 2.17 (+ yamalar)
    • Gdb 6.3 (+ yamaq)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.5.0.

    Mənbə: opennet.ru

Добавить комментарий