ProHoster > Blog > nutizie internet > Liberazione di OpenBSD 7.3

Liberazione di OpenBSD 7.3

A liberazione di u sistema operatore liberu cum'è UNIX OpenBSD 7.3 hè presentata. U prughjettu OpenBSD hè statu fundatu da Theo de Raadt in 1995 dopu un cunflittu cù i sviluppatori NetBSD, per via di quale Theo hè statu denegatu l'accessu à u repository NetBSD CVS. Dopu questu, Theo de Raadt è un gruppu di persone simili anu creatu un novu sistema operatore apertu basatu annantu à l'arburu di fonte NetBSD, chì i principali scopi di sviluppu eranu portabilità (13 piattaforme hardware sò supportate), standardizazione, funziunamentu currettu, sicurezza proattiva. è strumenti criptografici integrati. L'immagine ISO di installazione completa di u sistema di basa OpenBSD 7.3 hè 620 MB.

In più di u sistema upirativu stessu, u prughjettu OpenBSD hè cunnisciutu per i so cumpunenti, chì sò diventati generalizati in altri sistemi è anu pruvatu à esse una di e soluzioni più sicure è di qualità. Frà elli: LibreSSL (fork di OpenSSL), OpenSSH, filtru di pacchetti PF, demoni di routing OpenBGPD è OpenOSPFD, servitore OpenNTPD NTP, servitore di mail OpenSMTPD, multiplexer di terminal di testu (analogicu à a pantalla GNU) tmux, daemon identd cù implementazione di protocolu IDENT, alternativa BSDL Pacchettu GNU groff - mandoc, protocolu per l'urganizazione di sistemi toleranti à i difetti CARP (Common Address Redundancy Protocol), servitore http ligeru, utilità di sincronizazione di file OpenRSYNC.

Principali miglioramenti:

  • U sistema implementatu chjama waitid (aspittendu cambiamenti di u statu di prucessu), pinsyscall (per passà l'infurmazioni nantu à u puntu di entrata execve per prutegge contra l'exploit ROP), getthrname è setthrname (ottene è stabilisce u nome di u filu).
  • Tutte l'architetture utilizanu clockintr, un pianificatore d'interruzzione di timer indipendente di hardware.
  • Added sysctl kern.autoconf_serial, chì pò esse usatu per seguità i cambiamenti di u statu di l'arburu di u dispositivu in u kernel da u spaziu di l'utilizatori.
  • Supportu migliuratu per i sistemi multiprocessori (SMP). I filtri di l'avvenimenti per i dispositi tun è tap sò stati cunvertiti in a categuria mp-safe. E funzioni select, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit è utrace, è ancu ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR è SIOCGIFGLIST sò stati rimossi da u bloccu. Gestione mejorata di u bloccu in u filtru di pacchetti pf. Prestazione mejorata di u sistema è a pila di rete in sistemi multi-core.
  • L'implementazione di u framework drm (Direct Rendering Manager) hè sincronizata cù u kernel Linux 6.1.15 (ultima versione - 5.15.69). U driver Amdgpu supporta avà Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S è 7600S "Navi. Amdgpu hà aghjustatu supportu per u cuntrollu di l'illuminazione di fondo è assicura chì xbacklight funziona quandu si usa u driver di configurazione di modalità X.Org. Mesa hà a cache di shader attivata per difettu.
  • Migliuramenti sò stati fatti à l'hypervisor VMM.
  • E pussibulità di prutezzione di memoria supplementaria di prucessi in u spaziu di l'utilizatori sò state implementate: a chjama di u sistema mimmutable è a funzione di biblioteca assuciata di u stessu nome, chì permette di riparà i diritti d'accessu quandu si riflette in memoria (mappings di memoria). Dopu à l'impegnu, i diritti stabiliti per una zona di memoria, per esempiu, a pruibizione di scrittura è esecutivu, ùn ponu micca esse cambiatu in seguitu attraversu chjami successivi à e funzioni mmap (), mprotect () è munmap (), chì generaranu un errore EPERM quandu pruvate. per cambià.
  • Nant'à l'architettura AMD64, u mecanismu di prutezzione RETGUARD hè attivatu per e chjama di u sistema, destinatu à complicà l'esekzione di sfruttamenti custruiti cù pezzi di codice di prestitu è ​​tecniche di prugrammazione orientate à u ritornu.
  • A prutezzione contr'à a sfruttamentu di e vulnerabilità hè attivata, basatu annantu à un relinking aleatoriu di u schedariu eseguibile sshd ogni volta chì u sistema si avvia. Reflow permette di fà l'offsets di funzioni in sshd menu prevedibile, chì rende difficiule di creà sfruttamenti utilizendu tecniche di prugrammazione orientata à u ritornu.
  • Abilitatu a randomizazione di stack layout più aggressiva nantu à i sistemi 64-bit.
  • Prutezzione aghjuntu contr'à a vulnerabilità Spectre-BHB in strutture microarchitecturale di processore.
  • Nantu à i prucessori ARM64, a bandiera DIT (Data Independent Timing) hè attivata per u spaziu di l'utilizatori è u spaziu di u kernel per bluccà l'attacchi di u canali laterali chì manipulanu a dependenza di u tempu d'esekzione di l'istruzzioni nantu à e dati trattati in queste struzzioni.
  • Fornisce a capacità di utilizà lladdr quandu definisce e cunfigurazioni di a rete. Per esempiu, in più di ubligatoriu à u nome di l'interfaccia (hostname.fxp0), pudete aduprà u ligame à l'indirizzu MAC (hostname.00:00:6e:00:34:8f).
  • Supportu di u sonnu migliuratu per i sistemi basati in ARM64.
  • Supportu significativamente ampliatu per i chips Apple ARM.
  • Aghjunghje supportu per u novu hardware è inclusi novi drivers.
  • U driver bwfm per e carte wireless basate in chip Broadcom è Cypress furnisce supportu di crittografia per WEP.
  • L'installatore hà migliuratu u travagliu cù u software RAID è hà implementatu u supportu iniziale per a criptografia di discu guidata.
  • I novi cumandamenti scroll-top è scroll-bottom sò stati aghjuntu à tmux ("multiplexer terminal") per scroll u cursore à u principiu è à a fine. I pacchetti LibreSSL è OpenSSH sò stati aghjurnati. Per una visione dettagliata di e migliure, vede e recensioni di LibreSSL 3.7.0, OpenSSH 9.2 è OpenSSH 9.3.
  • U numaru di porti per l'architettura AMD64 era 11764 (da 11451), per aarch64 - 11561 (da 11261), per i386 - 10572 (da 10225). Trà e versioni di l'applicazione in i porti:
    • Asterisk 16.30.0, 18.17.0 è 20.2.0
    • Audacity 3.2.5
    • CMake 3.25.2
    • Chromium 111.0.5563.110
    • Emacs 28.2
    • ffmpeg 4.4.3
    • GCC 8.4.0 è 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Andà 1.20.1
    • JDK 8u362, 11.0.18 è 17.0.6
    • KDE Gears 22.12.3
    • Scrivendu di KDE 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 è 5.4.4
    • MariaDB 10.9.4
    • Scimmia 6.12.0.182
    • Mozilla Firefox 111.0 è ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 è NeoMutt 20220429
    • Node.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 è 8.2.3
    • Postfix 3.5.17 è 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 è 3.11.2
    • Qt 5.15.8 è 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 è 3.2.1
    • Ruggine 1.68.0
    • SQLite 2.8.17 è 3.41.0
    • Shotcut 22.12.21
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 è 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 è Neovim 0.8.3
    • Xfce 4.18
  • Cumpunenti di terzu aghjurnati inclusi cù OpenBSD 7.3:
    • Stack graficu Xenocara basatu in X.Org 7.7 cù xserver 1.21.6 + patches, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ patches)
    • GCC 4.2.1 (+ patches) è 3.3.6 (+ patches)
    • Perl 5.36.1 (+ patches)
    • NSD 4.6.1
    • Unbound 1.17
    • Ncurses 5.7
    • Binutils 2.17 (+ patch)
    • Gdb 6.3 (+ patch)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.5.0.

    Source: opennet.ru

Add a comment