ProHoster > Bloc > notícies d'internet > Llançament d'OpenBSD 7.3

Llançament d'OpenBSD 7.3

Es presenta el llançament del sistema operatiu gratuït de tipus UNIX OpenBSD 7.3. El projecte OpenBSD va ser fundat per Theo de Raadt l'any 1995 després d'un conflicte amb els desenvolupadors de NetBSD, com a conseqüència del qual a Theo se li va negar l'accés al repositori NetBSD CVS. Després d'això, Theo de Raadt i un grup de persones afins van crear un nou sistema operatiu obert basat en l'arbre font de NetBSD, els principals objectius de desenvolupament del qual eren la portabilitat (s'admeten 13 plataformes de maquinari), l'estandardització, el correcte funcionament, la seguretat proactiva. i eines criptogràfiques integrades. La imatge ISO d'instal·lació completa del sistema base OpenBSD 7.3 és de 620 MB.

A més del propi sistema operatiu, el projecte OpenBSD és conegut pels seus components, que s'han generalitzat en altres sistemes i han demostrat ser una de les solucions més segures i de gran qualitat. Entre ells: LibreSSL (fork d'OpenSSL), OpenSSH, filtre de paquets PF, dimonis d'encaminament OpenBGPD i OpenOSPFD, servidor OpenNTPD NTP, servidor de correu OpenSMTPD, multiplexor de terminal de text (anàleg a la pantalla GNU) tmux, dimoni identd amb implementació del protocol IDENT, alternativa BSDL Paquet GNU groff - mandoc, protocol per organitzar sistemes tolerants a errors CARP (Common Address Redundancy Protocol), servidor http lleuger, utilitat de sincronització de fitxers OpenRSYNC.

Principals millores:

  • El sistema implementat crida waitid (esperant els canvis d'estat del procés), pinsyscall (per passar informació sobre el punt d'entrada de l'executiu per protegir-se dels exploits de ROP), getthrname i setthrname (obtenint i establint el nom del fil).
  • Totes les arquitectures utilitzen clockintr, un programador d'interrupcions de temporitzador independent del maquinari.
  • S'ha afegit sysctl kern.autoconf_serial, que es pot utilitzar per fer un seguiment dels canvis d'estat de l'arbre del dispositiu al nucli des de l'espai d'usuari.
  • Suport millorat per a sistemes multiprocessador (SMP). Els filtres d'esdeveniments per als dispositius tun i tap s'han convertit a la categoria mp-safe. S'han eliminat del bloqueig les funcions select, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit i utrace, així com ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR i SIOCGIFGLIST. Gestió millorada del bloqueig al filtre de paquets pf. Rendiment millorat del sistema i de la pila de xarxa en sistemes multinucli.
  • La implementació del marc drm (Direct Rendering Manager) està sincronitzada amb el nucli Linux 6.1.15 (última versió - 5.15.69). El controlador Amdgpu ara admet Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S i 7600S" "Navi". Amdgpu ha afegit suport per controlar la il·luminació de fons i assegura que xbacklight funcioni quan s'utilitza el controlador de configuració del mode X.Org. Mesa té l'emmagatzematge en memòria cau shader activat de manera predeterminada.
  • S'han fet millores a l'hipervisor VMM.
  • S'han implementat possibilitats per a una protecció addicional de la memòria de procés a l'espai d'usuari: la crida al sistema immutable i la funció de biblioteca associada del mateix nom, que permet fixar els drets d'accés quan es reflecteix a la memòria (mapatges de memòria). Després de la confirmació, els drets establerts per a una àrea de memòria, per exemple, prohibició d'escriptura i execució, no es poden canviar posteriorment mitjançant crides posteriors a les funcions mmap(), mprotect() i munmap(), que generaran un error EPERM en intentar-ho. canviar.
  • A l'arquitectura AMD64, el mecanisme de protecció RETGUARD està habilitat per a les trucades al sistema, amb l'objectiu de complicar l'execució d'explotacions construïdes mitjançant el préstec de peces de codi i tècniques de programació orientades al retorn.
  • La protecció contra l'explotació de vulnerabilitats està habilitada, basant-se en la reenllaç aleatòria del fitxer executable sshd cada vegada que el sistema arrenca. Reflow fa possible que els desplaçaments de funcions en sshd siguin menys previsibles, cosa que dificulta la creació d'explotacions mitjançant tècniques de programació orientades al retorn.
  • S'ha activat l'aleatorització del disseny de la pila més agressiu en sistemes de 64 bits.
  • S'ha afegit protecció contra la vulnerabilitat Spectre-BHB a les estructures microarquitectòniques del processador.
  • Als processadors ARM64, el senyalador DIT (Data Independent Timing) està habilitat per a l'espai d'usuari i l'espai del nucli per bloquejar atacs de canals laterals que manipulen la dependència del temps d'execució de les instruccions de les dades processades en aquestes instruccions.
  • Proporciona la possibilitat d'utilitzar lladdr quan es defineixen configuracions de xarxa. Per exemple, a més d'enllaçar amb el nom de la interfície (hostname.fxp0), podeu utilitzar l'enllaç amb l'adreça MAC (hostname.00:00:6e:00:34:8f).
  • Suport de son millorat per a sistemes basats en ARM64.
  • Suport ampliat significativament per als xips Apple ARM.
  • S'ha afegit suport per a maquinari nou i s'han inclòs nous controladors.
  • El controlador bwfm per a targetes sense fil basades en xips Broadcom i Cypress proporciona suport d'encriptació per a WEP.
  • L'instal·lador ha millorat el treball amb el programari RAID i ha implementat el suport inicial per al xifrat de disc guiat.
  • S'han afegit noves ordres scroll-top i scroll-bottom a tmux ("multiplexador de terminal") per desplaçar el cursor al principi i al final. S'han actualitzat els paquets LibreSSL i OpenSSH. Per obtenir una visió general detallada de les millores, consulteu les revisions de LibreSSL 3.7.0, OpenSSH 9.2 i OpenSSH 9.3.
  • El nombre de ports per a l'arquitectura AMD64 va ser d'11764 (de 11451), per a aarch64 - 11561 (de 11261), per a i386 - 10572 (de 10225). Entre les versions de l'aplicació als ports:
    • Asterisk 16.30.0, 18.17.0 i 20.2.0
    • Audacity 3.2.5
    • CMake 3.25.2
    • Chromium 111.0.5563.110
    • Emacs 28.2
    • FFmpeg 4.4.3
    • GCC 8.4.0 i 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Vés 1.20.1
    • JDK 8u362, 11.0.18 i 17.0.6
    • KDE Gears 22.12.3
    • Marcs del KDE 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 i 5.4.4
    • MariaDB 10.9.4
    • mono 6.12.0.182
    • Mozilla Firefox 111.0 i ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 i NeoMutt 20220429
    • NODE.JS 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 i 8.2.3
    • Postfix 3.5.17 i 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 i 3.11.2
    • Qt 5.15.8 i 6.4.2
    • R 4.2.1
    • Rubí 3.0.5, 3.1.3 i 3.2.1
    • Rovell 1.68.0
    • SQLite 2.8.17 i 3.41.0
    • Shotcut 22.12.21
    • Sudo 1.9.13.3
    • Suricata 6.0.10
    • Tcl/Tk 8.5.19 i 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 i Neovim 0.8.3
    • Xfce 4.18
  • Components de tercers actualitzats inclosos amb OpenBSD 7.3:
    • Pila de gràfics Xenocara basada en X.Org 7.7 amb xserver 1.21.6 + pedaços, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ pedaços)
    • GCC 4.2.1 (+ pedaços) i 3.3.6 (+ pedaços)
    • Perl 5.36.1 (+ pedaços)
    • NSD 4.6.1
    • Sense consolidar 1.17
    • Ncurses 5.7
    • Binutils 2.17 (+ pedaços)
    • Gdb 6.3 (+ pedaç)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.5.0.

    Font: opennet.ru

Afegeix comentari