Je představeno vydání bezplatného operačního systému podobného UNIXu OpenBSD 7.3. Projekt OpenBSD založil Theo de Raadt v roce 1995 po konfliktu s vývojáři NetBSD, v důsledku čehož byl Theovi odepřen přístup k repozitáři NetBSD CVS. Poté Theo de Raadt a skupina stejně smýšlejících lidí vytvořili nový otevřený operační systém založený na zdrojovém stromu NetBSD, jehož hlavními vývojovými cíli byla přenositelnost (podporováno 13 hardwarových platforem), standardizace, správné fungování, proaktivní bezpečnost a integrované kryptografické nástroje. Úplný instalační ISO obraz základního systému OpenBSD 7.3 je 620 MB.
Kromě samotného operačního systému je projekt OpenBSD známý svými komponentami, které se rozšířily i v jiných systémech a osvědčily se jako jedno z nejbezpečnějších a nejkvalitnějších řešení. Mezi nimi: LibreSSL (fork OpenSSL), OpenSSH, PF paketový filtr, OpenBGPD a OpenOSPFD směrovací démony, OpenNTPD NTP server, OpenSMTPD poštovní server, textový terminálový multiplexer (analogický k obrazovce GNU) tmux, identd démon s implementací protokolu IDENT, alternativa BSDL Balíček GNU groff - mandoc, protokol pro organizaci systémů odolných proti chybám CARP (Common Address Redundancy Protocol), odlehčený http server, utilita pro synchronizaci souborů OpenRSYNC.
Hlavní vylepšení:
- Implementovaná systémová volání waitid (čekání na změny stavu procesu), pinsyscall (pro předání informací o vstupním bodu execve pro ochranu proti zneužití ROP), getthrname a setthrname (získání a nastavení názvu vlákna).
- Všechny architektury používají clockintr, hardwarově nezávislý plánovač přerušení časovače.
- Přidán sysctl kern.autoconf_serial, který lze použít ke sledování změn stavu stromu zařízení v jádře z uživatelského prostoru.
- Vylepšená podpora pro víceprocesorové (SMP) systémy. Filtry událostí pro zařízení tun and tap byly převedeny do kategorie mp-safe. Funkce select, pselect, poll, ppoll, getockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit a utrace, stejně jako ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR a SIOCGIFGLIST byly odstraněny z blokování. Vylepšené zpracování blokování v paketovém filtru pf. Vylepšený výkon systému a síťového zásobníku na vícejádrových systémech.
- Implementace rámce drm (Direct Rendering Manager) je synchronizována s jádrem Linuxu 6.1.15 (poslední verze - 5.15.69). Ovladač Amdgpu přidává podporu pro Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S a 7600S "Navi. Amdgpu přidal podporu pro ovládání osvětlení na pozadí a zajišťuje, že xbacklight funguje při použití ovladače pro nastavení režimu X.Org. Mesa má ve výchozím nastavení povoleno ukládání do mezipaměti shaderu.
- Vylepšení byla provedena hypervizor VMM.
- Byly implementovány možnosti dodatečné ochrany procesní paměti v uživatelském prostoru: zaměnitelné systémové volání a přidružená knihovní funkce stejného jména, která umožňuje fixovat přístupová práva při odrazu do paměti (mapování paměti). Po potvrzení nelze práva nastavená pro paměťovou oblast, například zákaz zápisu a spouštění, následně změnit pomocí následných volání funkcí mmap(), mprotect() a munmap(), které při pokusu vygenerují chybu EPERM změnit.
- Na architektuře AMD64 je ochranný mechanismus RETGUARD povolen pro systémová volání, jejichž cílem je zkomplikovat provádění exploitů vytvořených pomocí vypůjčování částí kódu a programovacích technik orientovaných na návrat.
- Ochrana proti zneužití zranitelností je povolena na základě náhodného opětovného propojení spustitelného souboru sshd při každém spuštění systému. Přeformátování umožňuje, aby byly offsety funkcí v sshd méně předvídatelné, což ztěžuje vytváření exploitů pomocí programovacích technik orientovaných na návrat.
- Povoleno agresivnější randomizace rozvržení zásobníku na 64bitových systémech.
- Přidána ochrana proti zranitelnosti Spectre-BHB v mikroarchitektonických strukturách procesorů.
- Na procesorech ARM64 je pro uživatelský prostor a prostor jádra povolen příznak DIT (Data Independent Timing), aby blokoval útoky postranním kanálem, které manipulují se závislostí doby provádění instrukce na datech zpracovávaných v těchto instrukcích.
- Poskytuje možnost používat lladdr při definování konfigurací sítě. Například kromě vazby na název rozhraní (hostname.fxp0) můžete použít vazbu na MAC adresu (hostname.00:00:6e:00:34:8f).
- Vylepšená podpora spánku pro systémy založené na ARM64.
- Výrazně rozšířená podpora pro čipy Apple ARM.
- Přidána podpora pro nový hardware a zahrnuty nové ovladače.
- Ovladač bwfm pro bezdrátové karty založené na čipech Broadcom a Cypress poskytuje podporu šifrování pro WEP.
- Instalační program vylepšil práci se softwarovým RAID a implementoval počáteční podporu pro Guided Disk Encryption.
- Do tmux (“terminal multiplexer”) byly přidány nové příkazy scroll-top a scroll-bottom pro rolování kurzoru na začátek a konec.Balíčky LibreSSL a OpenSSH byly aktualizovány. Podrobný přehled vylepšení najdete v recenzích LibreSSL 3.7.0, OpenSSH 9.2 a OpenSSH 9.3.
- Počet portů pro architekturu AMD64 byl 11764 11451 (z 64 11561), pro aarch11261 - 386 10572 (z 10225 XNUMX), pro iXNUMX - XNUMX XNUMX (z XNUMX XNUMX). Mezi verzemi aplikací v portech:
- Hvězdička 16.30.0, 18.17.0 a 20.2.0
- Audacity 3.2.5
- CMake 3.25.2
- Chromium 111.0.5563.110
- Emacs 28.2
- FFmpeg 4.4.3
- GCC 8.4.0 a 11.2.0
- GHC 9.2.7
- GNOME 43.3
- Přejděte na 1.20.1
- JDK 8u362, 11.0.18 a 17.0.6
- KDE Gears 22.12.3
- KDE Framework 5.103.0
- Krita 5.1.5
- LLVM/Clang 13.0.0
- LibreOffice 7.5.1.2
- Lua 5.1.5, 5.2.4, 5.3.6 a 5.4.4
- MariaDB 10.9.4
- Opice 6.12.0.182
- Mozilla Firefox 111.0 a ESR 102.9.0
- Mozilla Thunderbird 102.9.0
- Mutt 2.2.9 a NeoMutt 20220429
- Node.js 18.15.0
- OCaml 4.12.1
- OpenLDAP 2.6.4
- PHP 7.4.33, 8.0.28, 8.1.16 a 8.2.3
- Postfix 3.5.17 a 3.7.3
- PostgreSQL 15.2
- Python 2.7.18, 3.9.16, 3.10.10 a 3.11.2
- Qt 5.15.8 a 6.4.2
- R 4.2.1
- Ruby 3.0.5, 3.1.3 a 3.2.1
- Rez 1.68.0
- SQLite 2.8.17 a 3.41.0
- Shotcut 22.12.21
- Sudo 1.9.13.3
- Surikata 6.0.10
- Tcl/Tk 8.5.19 a 8.6.13
- TeX Live 2022
- Vim 9.0.1388 a Neovim 0.8.3
- Xfce 4.18
- Aktualizované komponenty třetích stran zahrnuté v OpenBSD 7.3:
- Grafický zásobník Xenocara založený na X.Org 7.7 s xserverem 1.21.6 + záplaty, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
- LLVM/Clang 13.0.0 (+ záplaty)
- GCC 4.2.1 (+ záplaty) a 3.3.6 (+ záplaty)
- Perl 5.36.1 (+ záplaty)
- NSD 4.6.1
- Bez závazků 1.17
- Zdravotní sestry 5.7
- Binutils 2.17 (+ opravy)
- Gdb 6.3 (+ oprava)
- Awk 12.9.2022
- Expat 2.5.0.
Zdroj: opennet.ru