ProHoster > Blog > nutizie internet > Liberazione di OpenBSD 7.6

Liberazione di OpenBSD 7.6

A liberazione di u sistema operatore liberu cum'è UNIX OpenBSD 7.6 hè presentata. U prughjettu OpenBSD hè statu fundatu da Theo de Raadt in 1995 dopu un cunflittu cù i sviluppatori NetBSD, per via di quale Theo hè statu denegatu l'accessu à u repository NetBSD CVS. Dopu questu, Theo de Raadt è un gruppu di persone simili anu creatu un novu sistema operatore apertu basatu annantu à l'arburu di fonte NetBSD, chì i principali scopi di sviluppu eranu portabilità (13 piattaforme hardware sò supportate), standardizazione, funziunamentu currettu, sicurezza proattiva. è strumenti criptografici integrati. L'immagine ISO di installazione completa di u sistema di basa OpenBSD 7.6 hè 702 MB.

In più di u sistema upirativu stessu, u prughjettu OpenBSD hè cunnisciutu per i so cumpunenti, chì sò diventati generalizati in altri sistemi è anu pruvatu à esse una di e soluzioni più sicure è di qualità. Frà elli: LibreSSL (fork di OpenSSL), OpenSSH, filtru di pacchetti PF, demoni di routing OpenBGPD è OpenOSPFD, servitore OpenNTPD NTP, servitore di mail OpenSMTPD, multiplexer di terminal di testu (analogicu à a pantalla GNU) tmux, daemon identd cù implementazione di protocolu IDENT, alternativa BSDL Pacchettu GNU groff - mandoc, protocolu per l'urganizazione di sistemi toleranti à i difetti CARP (Common Address Redundancy Protocol), servitore http ligeru, utilità di sincronizazione di file OpenRSYNC.

Principali miglioramenti:

  • U supportu per l'architettura ARM64 hè statu allargatu. U supportu per l'estensione ARM8 EPAN (Enhanced Privileged Access Never) hè inclusu, chì blocca l'accessu privilegiatu à e pagine di memoria aduprate solu per l'esekzione di codice. Aghjunghje supportu per u processore Qualcomm Snapdragon X Elite (X1E80100) è implementatu a rilevazione di CPU Cortex-A520AE (Hayes AE) è Cortex-A720AE (Hunter AE). Per i sistemi basati nantu à l'architettura ARM64, a prutezzione contra a vulnerabilità di a classe Spectre-V4 hè stata implementata, è a prutezzione contra e vulnerabilità Spectre-BHB hè stata ancu migliurata.
  • Per i sistemi basati nantu à l'architettura AMD64, u supportu per l'istruzzioni AVX-512 hè statu aghjuntu. Prutezzione implementata contru a vulnerabilità RFDS in i processori Intel Atom.
  • Aghjunghje supportu per a scheda Milk-V Pioneer basatu annantu à l'architettura RISC-V.
  • U mecanismu msyscall, utilizatu per marcà e zone di memoria da quale ponu esse eseguite e chjama di u sistema, hè stata eliminata. msyscall hè statu rimpiazzatu da e chjama di sistema mimmutable è pinsyscalls.
  • U travagliu hè statu fattu per migliurà u supportu per i stati S0 di risparmiu d'energia è a transizione à u modu di sonnu nantu à l'equipaggiu mudernu. I sistemi Amd64 implementanu un modu "suspendu à inattivu" chì pò esse usatu in hardware chì ùn sustene micca u modu di sonnu S3. Parechji prublemi di u driver chì interferiscenu cù l'usu di u modu di sonnu sò stati risolti.
  • Aggiuntu un verificatu à a chjama di u sistema di readdir per a presenza di "/" in i nomi di file per bluccà i pussibuli attacchi à l'applicazioni quandu travaglianu cù sistemi di fugliale micca affidati.
  • Supportu migliuratu per i sistemi multiprocessori (SMP). Capacità aghjunte per u processamentu parallelu in diversi core di CPU di pacchetti UDP in entrata è socket IPv4/IPv6 bruti. U travagliu migliuratu cù u bloccu per i sockets Unix4 è UDP. I sockets AF_ROUTE sò stati trasferiti à un novu schema per travaglià cù chjusi. L'arrestu, i chjami di u sistema sigsuspend è kbind, è ancu i timers TCP è parechji sysctls, sò stati eliminati da u bloccu globale.
  • Migliuramenti sò stati fatti à l'hypervisor VMM. Aghjunghje un supportu per u mecanismu AMD SEV (Secure Encrypted Virtualization) per prutege e macchine virtuali da l'interferenza da l'ipervisore o l'amministratore di u sistema host. Accessu migliuratu à e capacità di CPU da e macchine virtuali. Aggiuntu cumandamentu "status -r" à vmctl per vede u statutu di e macchine virtuali in esecuzione solu.
  • L'implementazione di u framework drm (Direct Rendering Manager) hè sincronizata cù u kernel Linux 6.6.52 (versione precedente: 6.6.19). U driver inteldrm implementa u supportu per a GPU aduprata in i processori Intel basati nantu à a microarchitettura Meteor Lake.
  • A funzione scandirat per enumerazione di u cuntenutu di i cartulari hè stata spustata da FreeBSD.
  • L'anzianu cliente DHCP dhclient hè statu sguassatu da u sistema di basa in favore di u prucessu di fondu sempre in esecuzione dhcpleased, chì vene cun OpenBSD 6.9 è usa l'utilità ifconfig per attivà l'autoconfigurazione di l'interfacce di rete via DHCP (attivata da eseguendu "ifconfig $). if autoconf" o aghjunghje "inet autoconf" in /etc/hostname.$if).
  • Hè pruibitu d'utilizà un caratteru nulu in i script di shell processati da l'interprete di cumanda predeterminatu ksh. A prisenza di caratteri nulli in i scripts avà risultatu in l'esekzione chì finiscinu cù un errore, salvu ch'elli sò posti trà e dati attaccati à a fine di u schedariu dopu à u codice.
  • L'utilità tar hè stata spustata per utilizà u formatu PAX predeterminatu quandu crea archivi. Utilizà u formatu PAX vi permetterà di almacenà nomi di fugliali più longu, manipule ligami, utilizate infurmazione precisa di u tempu, è archiviate schedarii assai grande.
  • A pila Xenocara X11, usata in OpenBSD per creà un ambiente gràficu, hà aghjustatu a libreria libva, chì permette di utilizà l'interfaccia di software VA-API (Video Acceleration API) per l'accelerazione hardware di codificazione video è decodificazione in diversi formati. L'accelerazione hardware hè stata pruvata cù i drivers per Intel è AMD GPU cù u navigatore Firefox è u video player mpv. I drivers necessarii per i GPU Intel sò offerti in i porti graphics/intel-media-driver è graphics/intel-vaapi-driver, mentre chì i cumpunenti standard da Mesa sò usati per travaglià cù GPU AMD.
  • Fornitu a capacità di eseguisce l'ambiente di desktop KDE Plasma 6.
  • U supportu per u novu hardware hè statu aghjuntu è novi drivers ligati à cumpunenti di diversi SoC è supportu per i controller Ethernet sò stati inclusi. U supportu per l'etichettatura VLAN hardware hè statu aghjuntu à i driver igc è dwqe, mentre chì i driver dwqe, vmx, igc è vio (4) assicuranu chì l'operazioni di a rete sò realizate à u latu di e carte di rete.
  • U compilatore hà aghjustatu una opzione "-fret-clean" per sguassà l'indirizzu di ritornu nantu à a pila dopu chì a chjama hè finita.
  • Funzionamentu attivatu di l'interfaccia PPP in u duminiu di routing (rdomain).
  • Per IPv6, u modu "sysctl net.inet6.ip6.forwarding = 2" hè statu aghjuntu, chì permette l'invio di pacchetti solu per IPsec.
  • A funzione getsockopt () hà aghjustatu supportu per a bandiera SO_ACCEPTCONN, chì vi permette di verificà se una chjama à a funzione listen () hè stata fatta nantu à u socket.
  • iked, una implementazione di u protokollu IKEv2 per IPsec, aghjunghje supportu per l'autentificazione, l'autorizazione è a cuntabilità per via di u protocolu RADIUS.
  • U servitore RADIUS radiusd avà supporta DAE (Dynamic Authorization Extensions), è ancu a capacità di almacenà i paràmetri di cuntabilità in radiusd.conf. I moduli sò stati aghjunti: radiusd_ipcp per a cunfigurazione di u pool. Indirizzi IP, radiusd_file per l'autentificazione via un schedariu lucale. U cumandamentu "ipcp delete" hè statu aghjuntu à radiusctl per sguassà una sessione specifica senza disconnessione.
  • OpenSMTPD hà aghjustatu l'API smtpd-tables per aduprà e tavule in smtpd è hà implementatu u serviziu K_AUTH per ricuperà e credenziali da e tavule.
  • Aghjuntu u prucessu di fondu dhcp6leased per ottene prefissi IPv6 da servitori DHCPv6.
  • OpenSSH aghjurnatu. A lista di cambiamenti pò esse truvata in l'annunzii OpenSSH 9.8 è OpenSSH 9.9.
  • U numaru di porti per l'architettura AMD64 era 12312 (da 12309), per aarch64 - 12148 (da 12145), per i386 - 10534 (da 10830). Trà e versioni di l'applicazione in i porti:
    • Asterisk 16.30.1, 18.24.3, 20.9.3
    • Audacity 3.6.3
    • CMake 3.30.1
    • Chromium 128.0.6613.137
    • Emacs 29.4
    • ffmpeg 4.4.5
    • GCC 8.4.0 è 11.2.0
    • GHC 9.6.6
    • GNOME 46
    • Andà 1.23.1
    • JDK 8u402, 11.0.24, 17.0.12 è 21.0.4
    • KDE appuntamenti 24.05.2
    • Scrivendu di KDE 6.5.0
    • Plasma di KDE 6.1.4
    • Krita 5.2.3
    • LLVM/Clang 13.0.0, 16.0.6 è 17.0.6
    • LibreOffice 24.8.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 è 5.4.7
    • MariaDB 10.9.8
    • Scimmia 6.12.0.199
    • Mozilla Firefox 130.0.1 è ESR 128.2.0
    • Mozilla Thunderbird 128.2.3
    • Node.js 20.17.0
    • OpenLDAP 2.6.8
    • PHP 8.1.29, 8.2.23 è 8.3.11
    • Postfix 3.9.0
    • PostgreSQL 16.4
    • Python 2.7.18, 3.11.10
    • Qt 5.15.13 (+ patches da kde) è 6.6.3
    • R 4.4.1
    • Ruby 3.1.6, 3.2.5 è 3.3.5
    • Ruggine 1.81.0
    • SQLite 3.44.2
    • Shotcut 24.04.28
    • Sudo 1.9.15.5
    • Meerkat 7.0.6
    • Tcl/Tk 8.5.19 è 8.6.13
    • TeX Live 2023
    • Vim 9.1.707 è Neovim 0.10.1
    • Xfce 4.18.1
  • Cumpunenti di terzu aghjurnati inclusi cù OpenBSD 7.6:
    • Stack graficu Xenocara basatu in X.Org 7.7 cù xserver 21.1.13 + patches, freetype 2.13.2, fontconfig 2.14.2, Mesa 23.3.6, xterm 393, xkeyboard-config 2.20, fonttosfnt 1.2.3.
    • LLVM/Clang 16.0.6 (+ patches)
    • GCC 4.2.1 (+ patches) è 3.3.6 (+ patches)
    • Perl 5.38.2 (+ patches)
    • NSD 4.9.1
    • Unbound 1.21.0
    • Ncurses 6.4
    • Binutils 2.17 (+ patch)
    • Gdb 6.3 (+ patches)
    • Awk 28 di lugliu di u 2024
    • Expat 2.6.3
    • zlib 1.3.1 (+ patches)

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster