ProHoster > Blog > internetové zprávy > Vydání OpenBSD 7.3

Vydání OpenBSD 7.3

Je představeno vydání bezplatného operačního systému podobného UNIXu OpenBSD 7.3. Projekt OpenBSD založil Theo de Raadt v roce 1995 po konfliktu s vývojáři NetBSD, v důsledku čehož byl Theovi odepřen přístup k repozitáři NetBSD CVS. Poté Theo de Raadt a skupina stejně smýšlejících lidí vytvořili nový otevřený operační systém založený na zdrojovém stromu NetBSD, jehož hlavními vývojovými cíli byla přenositelnost (podporováno 13 hardwarových platforem), standardizace, správné fungování, proaktivní bezpečnost a integrované kryptografické nástroje. Úplný instalační ISO obraz základního systému OpenBSD 7.3 je 620 MB.

Kromě samotného operačního systému je projekt OpenBSD známý svými komponentami, které se rozšířily i v jiných systémech a osvědčily se jako jedno z nejbezpečnějších a nejkvalitnějších řešení. Mezi nimi: LibreSSL (fork OpenSSL), OpenSSH, PF paketový filtr, OpenBGPD a OpenOSPFD směrovací démony, OpenNTPD NTP server, OpenSMTPD poštovní server, textový terminálový multiplexer (analogický k obrazovce GNU) tmux, identd démon s implementací protokolu IDENT, alternativa BSDL Balíček GNU groff - mandoc, protokol pro organizaci systémů odolných proti chybám CARP (Common Address Redundancy Protocol), odlehčený http server, utilita pro synchronizaci souborů OpenRSYNC.

Hlavní vylepšení:

  • Implementovaná systémová volání waitid (čekání na změny stavu procesu), pinsyscall (pro předání informací o vstupním bodu execve pro ochranu proti zneužití ROP), getthrname a setthrname (získání a nastavení názvu vlákna).
  • Všechny architektury používají clockintr, hardwarově nezávislý plánovač přerušení časovače.
  • Přidán sysctl kern.autoconf_serial, který lze použít ke sledování změn stavu stromu zařízení v jádře z uživatelského prostoru.
  • Vylepšená podpora pro víceprocesorové (SMP) systémy. Filtry událostí pro zařízení tun and tap byly převedeny do kategorie mp-safe. Funkce select, pselect, poll, ppoll, getockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit a utrace, stejně jako ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR a SIOCGIFGLIST byly odstraněny z blokování. Vylepšené zpracování blokování v paketovém filtru pf. Vylepšený výkon systému a síťového zásobníku na vícejádrových systémech.
  • Implementace rámce drm (Direct Rendering Manager) je synchronizována s jádrem Linuxu 6.1.15 (poslední verze - 5.15.69). Ovladač Amdgpu přidává podporu pro Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S a 7600S "Navi. Amdgpu přidal podporu pro ovládání osvětlení na pozadí a zajišťuje, že xbacklight funguje při použití ovladače pro nastavení režimu X.Org. Mesa má ve výchozím nastavení povoleno ukládání do mezipaměti shaderu.
  • Vylepšení byla provedena hypervizor VMM.
  • Byly implementovány možnosti dodatečné ochrany procesní paměti v uživatelském prostoru: zaměnitelné systémové volání a přidružená knihovní funkce stejného jména, která umožňuje fixovat přístupová práva při odrazu do paměti (mapování paměti). Po potvrzení nelze práva nastavená pro paměťovou oblast, například zákaz zápisu a spouštění, následně změnit pomocí následných volání funkcí mmap(), mprotect() a munmap(), které při pokusu vygenerují chybu EPERM změnit.
  • Na architektuře AMD64 je ochranný mechanismus RETGUARD povolen pro systémová volání, jejichž cílem je zkomplikovat provádění exploitů vytvořených pomocí vypůjčování částí kódu a programovacích technik orientovaných na návrat.
  • Ochrana proti zneužití zranitelností je povolena na základě náhodného opětovného propojení spustitelného souboru sshd při každém spuštění systému. Přeformátování umožňuje, aby byly offsety funkcí v sshd méně předvídatelné, což ztěžuje vytváření exploitů pomocí programovacích technik orientovaných na návrat.
  • Povoleno agresivnější randomizace rozvržení zásobníku na 64bitových systémech.
  • Přidána ochrana proti zranitelnosti Spectre-BHB v mikroarchitektonických strukturách procesorů.
  • Na procesorech ARM64 je pro uživatelský prostor a prostor jádra povolen příznak DIT (Data Independent Timing), aby blokoval útoky postranním kanálem, které manipulují se závislostí doby provádění instrukce na datech zpracovávaných v těchto instrukcích.
  • Poskytuje možnost používat lladdr při definování konfigurací sítě. Například kromě vazby na název rozhraní (hostname.fxp0) můžete použít vazbu na MAC adresu (hostname.00:00:6e:00:34:8f).
  • Vylepšená podpora spánku pro systémy založené na ARM64.
  • Výrazně rozšířená podpora pro čipy Apple ARM.
  • Přidána podpora pro nový hardware a zahrnuty nové ovladače.
  • Ovladač bwfm pro bezdrátové karty založené na čipech Broadcom a Cypress poskytuje podporu šifrování pro WEP.
  • Instalační program vylepšil práci se softwarovým RAID a implementoval počáteční podporu pro Guided Disk Encryption.
  • Do tmux (“terminal multiplexer”) byly přidány nové příkazy scroll-top a scroll-bottom pro rolování kurzoru na začátek a konec.Balíčky LibreSSL a OpenSSH byly aktualizovány. Podrobný přehled vylepšení najdete v recenzích LibreSSL 3.7.0, OpenSSH 9.2 a OpenSSH 9.3.
  • Počet portů pro architekturu AMD64 byl 11764 11451 (z 64 11561), pro aarch11261 - 386 10572 (z 10225 XNUMX), pro iXNUMX - XNUMX XNUMX (z XNUMX XNUMX). Mezi verzemi aplikací v portech:
    • Hvězdička 16.30.0, 18.17.0 a 20.2.0
    • Audacity 3.2.5
    • CMake 3.25.2
    • Chromium 111.0.5563.110
    • Emacs 28.2
    • FFmpeg 4.4.3
    • GCC 8.4.0 a 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Přejděte na 1.20.1
    • JDK 8u362, 11.0.18 a 17.0.6
    • KDE Gears 22.12.3
    • KDE Framework 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 a 5.4.4
    • MariaDB 10.9.4
    • Opice 6.12.0.182
    • Mozilla Firefox 111.0 a ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 a NeoMutt 20220429
    • Node.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 a 8.2.3
    • Postfix 3.5.17 a 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 a 3.11.2
    • Qt 5.15.8 a 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 a 3.2.1
    • Rez 1.68.0
    • SQLite 2.8.17 a 3.41.0
    • Shotcut 22.12.21
    • Sudo 1.9.13.3
    • Surikata 6.0.10
    • Tcl/Tk 8.5.19 a 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 a Neovim 0.8.3
    • Xfce 4.18
  • Aktualizované komponenty třetích stran zahrnuté v OpenBSD 7.3:
    • Grafický zásobník Xenocara založený na X.Org 7.7 s xserverem 1.21.6 + záplaty, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ záplaty)
    • GCC 4.2.1 (+ záplaty) a 3.3.6 (+ záplaty)
    • Perl 5.36.1 (+ záplaty)
    • NSD 4.6.1
    • Bez závazků 1.17
    • Zdravotní sestry 5.7
    • Binutils 2.17 (+ opravy)
    • Gdb 6.3 (+ oprava)
    • Awk 12.9.2022
    • Expat 2.5.0.

    Zdroj: opennet.ru

Přidat komentář