ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Pagpagawas sa OpenBSD 7.3

Pagpagawas sa OpenBSD 7.3

Gipresentar ang pagpagawas sa libre nga UNIX nga operating system nga OpenBSD 7.3. Ang proyekto sa OpenBSD gitukod ni Theo de Raadt kaniadtong 1995 pagkahuman sa usa ka panagbangi sa mga nag-develop sa NetBSD, ingon usa ka sangputanan diin si Theo gihikawan sa pag-access sa NetBSD CVS repository. Pagkahuman niini, si Theo de Raadt ug usa ka grupo sa parehas nga hunahuna nga mga tawo nagmugna usa ka bag-ong bukas nga operating system nga gibase sa punoan nga gigikanan sa NetBSD, ang panguna nga mga katuyoan sa pag-uswag diin ang kadali (13 nga mga platform sa hardware gisuportahan), pag-standardize, husto nga operasyon, proactive nga seguridad. ug integrated cryptographic nga mga himan. Ang bug-os nga pag-install nga ISO nga imahe sa OpenBSD 7.3 base nga sistema kay 620 MB.

Gawas pa sa operating system mismo, ang proyekto sa OpenBSD nailhan tungod sa mga sangkap niini, nga nahimong kaylap sa ubang mga sistema ug napamatud-an ang ilang kaugalingon nga usa sa labing luwas ug taas nga kalidad nga mga solusyon. Lakip niini: LibreSSL (fork sa OpenSSL), OpenSSH, PF packet filter, OpenBGPD ug OpenOSPFD routing daemons, OpenNTPD NTP server, OpenSMTPD mail server, text terminal multiplexer (analogue sa GNU screen) tmux, identd daemon nga adunay IDENT protocol nga pagpatuman, alternatibo sa BSDL GNU groff package - mandoc, protocol alang sa pag-organisar sa fault-tolerant systems CARP (Common Address Redundancy Protocol), lightweight http server, OpenRSYNC file synchronization utility.

Panguna nga mga pag-uswag:

  • Ang gipatuman nga sistema nagtawag waitid (naghulat sa proseso sa pagbag-o sa estado), pinsyscall (aron ipasa ang impormasyon bahin sa execve entry point aron mapanalipdan batok sa ROP exploits), getthrname ug setthrname (pagkuha ug pag-set sa thread name).
  • Ang tanang arkitektura naggamit ug clockintr, usa ka hardware-independent nga timer interrupt scheduler.
  • Gidugang ang sysctl kern.autoconf_serial, nga magamit aron masubay ang mga pagbag-o sa kahimtang sa punoan sa aparato sa kernel gikan sa wanang sa tiggamit.
  • Gipauswag nga suporta alang sa mga sistema sa multiprocessor (SMP). Ang mga filter sa panghitabo alang sa tun ug tap nga mga himan nakabig ngadto sa mp-safe nga kategoriya. Ang mga function pilia, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit ug utrace, ingon man ang ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR ug SIOCGIFGLIST gitangtang na sa pag-block. Gipauswag nga pagdumala sa pag-block sa pf packet filter. Gipaayo nga performance sa sistema ug network stack sa multi-core system.
  • Ang pagpatuman sa drm (Direct Rendering Manager) nga gambalay gi-synchronize sa Linux kernel 6.1.15 (katapusang pagpagawas - 5.15.69). Ang drayber sa Amdgpu nagdugang suporta alang sa Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT / XTX "Navi 31", Radeon RX 7600M (XT), 7700S ug 7600S" GPUs . Ang Amdgpu adunay dugang nga suporta alang sa pagkontrol sa suga sa background ug gisiguro nga ang xbacklight molihok kung gigamit ang X.Org modesetting driver. Ang Mesa adunay shader caching nga gipagana pinaagi sa default.
  • Ang mga pag-ayo nahimo sa VMM hypervisor.
  • Ang mga posibilidad alang sa dugang nga proteksyon sa panumduman sa proseso sa wanang sa tiggamit gipatuman: ang mausab nga tawag sa sistema ug ang kauban nga function sa librarya sa parehas nga ngalan, nga nagtugot kanimo sa pag-ayo sa mga katungod sa pag-access kung nagpakita sa memorya (mga mapa sa memorya). Human sa paghimo, ang mga katungod nga gitakda alang sa usa ka lugar sa panumduman, pananglitan, pagdili sa pagsulat ug pagpatuman, dili mahimong mausab pinaagi sa sunod nga mga tawag sa mmap(), mprotect() ug munmap() functions, nga makamugna og EPERM error sa pagsulay. sa pagbag-o.
  • Sa arkitektura sa AMD64, ang mekanismo sa pagpanalipod sa RETGUARD gipalihok alang sa mga tawag sa sistema, nga gitumong sa pagkomplikado sa pagpatuman sa mga pagpahimulos nga gitukod gamit ang paghulam sa mga piraso sa code ug mga pamaagi sa pagprograma nga gipunting sa pagbalik.
  • Ang pagpanalipod batok sa pagpahimulos sa mga kahuyangan gipalihok, base sa random nga pag-relink sa sshd executable file sa matag higayon nga ang sistema mag-boot. Ang reflow nagpaposible sa paghimo sa mga offset sa function sa sshd nga dili kaayo matag-an, nga nagpalisud sa paghimo sa mga pagpahimulos gamit ang mga pamaagi sa pagprograma nga nakabase sa pagbalik.
  • Gi-enable ang mas agresibo nga stack layout randomization sa 64-bit system.
  • Gidugang nga proteksyon batok sa kahuyang sa Spectre-BHB sa mga istruktura nga microarchitectural sa processor.
  • Sa ARM64 nga mga processor, ang DIT (Data Independent Timing) nga bandera gi-enable para sa user space ug kernel space aron babagan ang side-channel attacks nga nagmaniobra sa pagsalig sa oras sa pagpatuman sa instruksiyon sa datos nga giproseso niini nga mga instruksiyon.
  • Naghatag ug abilidad sa paggamit sa lladdr sa pagtino sa mga configuration sa network. Pananglitan, dugang sa pagbugkos sa ngalan sa interface (hostname.fxp0), mahimo nimong gamiton ang pagbugkos sa MAC address (hostname.00:00:6e:00:34:8f).
  • Gipauswag nga suporta sa pagkatulog alang sa mga sistema nga nakabase sa ARM64.
  • Mahinungdanon nga gipalapdan nga suporta alang sa Apple ARM chips.
  • Gidugang nga suporta alang sa bag-ong hardware ug naglakip sa bag-ong mga drayber.
  • Ang drayber sa bwfm alang sa mga wireless card nga gibase sa Broadcom ug Cypress chips naghatag suporta sa pag-encrypt alang sa WEP.
  • Gipauswag sa installer ang pagtrabaho sa software RAID ug gipatuman ang inisyal nga suporta alang sa Giya nga Disk Encryption.
  • Ang bag-ong mga sugo nga scroll-top ug scroll-bottom gidugang sa tmux (β€œterminal multiplexer”) aron i-scroll ang cursor ngadto sa sinugdanan ug kataposan. Ang LibreSSL ug OpenSSH nga mga pakete gi-update na. Alang sa usa ka detalyado nga overview sa mga kalamboan, tan-awa ang mga review sa LibreSSL 3.7.0, OpenSSH 9.2 ug OpenSSH 9.3.
  • Ang gidaghanon sa mga pantalan alang sa AMD64 nga arkitektura mao ang 11764 (gikan sa 11451), alang sa aarch64 - 11561 (gikan sa 11261), alang sa i386 - 10572 (gikan sa 10225). Lakip sa mga bersyon sa aplikasyon sa mga pantalan:
    • Asterisk 16.30.0, 18.17.0 ug 20.2.0
    • Audacity 3.2.5
    • CMmake 3.25.2
    • Chromium 111.0.5563.110
    • Emacs 28.2
    • FFmpeg 4.4.3
    • GCC 8.4.0 ug 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Lakaw 1.20.1
    • JDK 8u362, 11.0.18 ug 17.0.6
    • KDE Gears 22.12.3
    • Mga KDE Framework 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 ug 5.4.4
    • MariaDB 10.9.4
    • mono 6.12.0.182
    • Mozilla Firefox 111.0 ug ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 ug NeoMutt 20220429
    • Node.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 ug 8.2.3
    • Postfix 3.5.17 ug 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 ug 3.11.2
    • Qt 5.15.8 ug 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 ug 3.2.1
    • Taya 1.68.0
    • SQLite 2.8.17 ug 3.41.0
    • Shotcut 22.12.21
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 ug 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 ug Neovim 0.8.3
    • Xfce 4.18
  • Gi-update nga mga sangkap sa ikatulo nga partido nga gilakip sa OpenBSD 7.3:
    • Ang Xenocara graphics stack base sa X.Org 7.7 nga adunay xserver 1.21.6 + patches, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ patches)
    • GCC 4.2.1 (+ patches) ug 3.3.6 (+ patches)
    • Perl 5.36.1 (+ mga patch)
    • NSD 4.6.1
    • Wala mabugkos 1.17
    • Mga tunglo 5.7
    • Binutils 2.17 (+ mga patch)
    • Gdb 6.3 (+ patch)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.5.0.

    Source: opennet.ru

Idugang sa usa ka comment