ProHoster > blog > newyddion rhyngrwyd > Rhyddhau OpenBSD 7.3

Rhyddhau OpenBSD 7.3

Cyflwynir rhyddhau'r system weithredu am ddim tebyg i UNIX OpenBSD 7.3. Sefydlwyd y prosiect OpenBSD gan Theo de Raadt ym 1995 ar ôl gwrthdaro â datblygwyr NetBSD, ac o ganlyniad gwrthodwyd mynediad i Theo i gadwrfa CVS NetBSD. Ar ôl hyn, creodd Theo de Raadt a grŵp o bobl o'r un anian system weithredu agored newydd yn seiliedig ar y goeden ffynhonnell NetBSD, a'i phrif nodau datblygu oedd hygludedd (cefnogir 13 llwyfan caledwedd), safoni, gweithrediad cywir, diogelwch rhagweithiol ac offer cryptograffig integredig. Delwedd ISO gosod lawn y system sylfaen OpenBSD 7.3 yw 620 MB.

Yn ogystal â'r system weithredu ei hun, mae'r prosiect OpenBSD yn adnabyddus am ei gydrannau, sydd wedi dod yn eang mewn systemau eraill ac sydd wedi profi eu bod yn un o'r atebion mwyaf diogel ac o ansawdd uchel. Yn eu plith: LibreSSL (fforch o OpenSSL), OpenSSH, hidlydd pecyn PF, daemonau llwybro OpenBGPD ac OpenOSPFD, gweinydd NTP OpenNTPD, gweinydd post OpenSMTPD, amlblecsydd terfynell testun (cyfateb i sgrin GNU) tmux, ellyll wedi'i nodi gyda gweithrediad protocol IDENT, dewis arall BSDL Pecyn groff GNU - mandoc, protocol ar gyfer trefnu systemau sy'n goddef namau CARP (Protocol Diswyddo Cyfeiriad Cyffredin), gweinydd http ysgafn, cyfleustodau cydamseru ffeiliau OpenRSYNC.

Prif welliannau:

  • Gweithredwyd galwadau system waitid (aros am newidiadau cyflwr proses), pinsyscall (i drosglwyddo gwybodaeth am y pwynt mynediad execve i amddiffyn rhag gorchestion ROP), getthrname a setthrname (cael a gosod yr enw edefyn).
  • Mae pob pensaernïaeth yn defnyddio clockintr, amserlenydd torri ar draws amserydd caledwedd-annibynnol.
  • Ychwanegwyd sysctl kern.autoconf_serial, y gellir ei ddefnyddio i olrhain newidiadau cyflwr coeden ddyfais yn y cnewyllyn o ofod y defnyddiwr.
  • Gwell cefnogaeth i systemau amlbrosesydd (SMP). Mae hidlwyr digwyddiadau ar gyfer dyfeisiau tiwnio a thap wedi'u trosi i gategori mp-safe. Mae'r swyddogaethau dewis, ffug, pleidleisio, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit ac utrace, yn ogystal ag ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR a SIOCGIFGLIST wedi'u dileu rhag blocio. Gwell ymdriniaeth o flocio yn yr hidlydd pecyn pf. Gwell perfformiad y system a'r pentwr rhwydwaith ar systemau aml-graidd.
  • Mae gweithrediad y fframwaith drm (Rheolwr Rendro Uniongyrchol) wedi'i gydamseru â'r cnewyllyn Linux 6.1.15 (rhyddhad diwethaf - 5.15.69). Mae gyrrwr Amdgpu bellach yn cefnogi Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT / XTX "Navi 31", Radeon RX 7600M (XT), 7700S a 7600S "Navi 33". Mae Amdgpu wedi ychwanegu cefnogaeth ar gyfer rheoli goleuadau cefndir ac yn sicrhau bod xbacklight yn gweithio wrth ddefnyddio'r gyrrwr moddosod X.Org. Mae Mesa wedi galluogi caching shader yn ddiofyn.
  • Mae gwelliannau wedi'u gwneud i'r hypervisor VMM.
  • Mae posibiliadau ar gyfer diogelu cof ychwanegol prosesau yng ngofod defnyddwyr wedi'u rhoi ar waith: yr alwad system newidiadwy a'r swyddogaeth llyfrgell gysylltiedig o'r un enw, sy'n eich galluogi i drwsio hawliau mynediad wrth adlewyrchu i'r cof (mapiau cof). Ar ôl ymrwymo, ni ellir newid yr hawliau a osodwyd ar gyfer ardal cof, er enghraifft, gwahardd ysgrifennu a gweithredu, wedi hynny trwy alwadau dilynol i'r swyddogaethau mmap(), mprotect() a munmap(), a fydd yn cynhyrchu gwall EPERM wrth geisio I newid.
  • Ar bensaernïaeth AMD64, mae'r mecanwaith amddiffyn RETGUARD wedi'i alluogi ar gyfer galwadau system, gyda'r nod o gymhlethu cyflawni campau a adeiladwyd gan ddefnyddio darnau benthyca o god a thechnegau rhaglennu sy'n canolbwyntio ar ddychwelyd.
  • Galluogir amddiffyniad rhag camfanteisio ar wendidau, yn seiliedig ar ailgysylltu'r ffeil gweithredadwy sshd ar hap bob tro y bydd y system yn cychwyn. Mae Reflow yn ei gwneud hi'n bosibl gwneud gwrthbwyso swyddogaethau mewn sshd yn llai rhagweladwy, sy'n ei gwneud hi'n anodd creu campau gan ddefnyddio technegau rhaglennu sy'n canolbwyntio ar ddychwelyd.
  • Galluogi hapseilio cynllun stac mwy ymosodol ar systemau 64-bit.
  • Ychwanegwyd amddiffyniad rhag bregusrwydd Specter-BHB mewn strwythurau micro-bensaernïol proseswyr.
  • Ar broseswyr ARM64, mae baner DIT (Amseriad Annibynnol Data) wedi'i galluogi ar gyfer gofod defnyddwyr a gofod cnewyllyn i rwystro ymosodiadau sianel ochr sy'n trin dibyniaeth amser gweithredu cyfarwyddiadau ar y data a brosesir yn y cyfarwyddiadau hyn.
  • Yn darparu'r gallu i ddefnyddio cochr wrth ddiffinio ffurfweddiadau rhwydwaith. Er enghraifft, yn ogystal â rhwymo i enw'r rhyngwyneb (hostname.fxp0), gallwch ddefnyddio rhwymo i'r cyfeiriad MAC (enw gwesteiwr.00:00:6e:00:34:8f).
  • Gwell cefnogaeth cwsg ar gyfer systemau sy'n seiliedig ar ARM64.
  • Cefnogaeth wedi'i ehangu'n sylweddol ar gyfer sglodion ARM Apple.
  • Ychwanegwyd cefnogaeth ar gyfer caledwedd newydd ac roedd yn cynnwys gyrwyr newydd.
  • Mae'r gyrrwr bwfm ar gyfer cardiau diwifr yn seiliedig ar sglodion Broadcom a Cypress yn darparu cefnogaeth amgryptio ar gyfer WEP.
  • Mae'r gosodwr wedi gwella gwaith gyda meddalwedd RAID ac wedi gweithredu cefnogaeth gychwynnol ar gyfer Amgryptio Disgiau Dan Arweiniad.
  • Mae gorchmynion newydd sgrolio-top a sgrolio-gwaelod wedi'u hychwanegu at tmux (“terfynell multiplexer”) i sgrolio'r cyrchwr i'r dechrau a'r diwedd. Mae pecynnau LibreSSL ac OpenSSH wedi'u diweddaru. I gael trosolwg manwl o'r gwelliannau, gweler yr adolygiadau o LibreSSL 3.7.0, OpenSSH 9.2 ac OpenSSH 9.3.
  • Nifer y porthladdoedd ar gyfer pensaernïaeth AMD64 oedd 11764 (o 11451), ar gyfer aarch64 - 11561 (o 11261), ar gyfer i386 - 10572 (o 10225). Ymhlith y fersiynau cais yn y porthladdoedd:
    • Seren 16.30.0, 18.17.0 a 20.2.0
    • Audacity 3.2.5
    • CMake 3.25.2
    • Chromium 111.0.5563.110
    • Emacs 28.2
    • FFmpeg 4.4.3
    • GCC 8.4.0 a 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Ewch 1.20.1
    • JDK 8u362, 11.0.18 a 17.0.6
    • KDE Gears 22.12.3
    • Fframweithiau KDE 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 a 5.4.4
    • MariaDB 10.9.4
    • Mwnci 6.12.0.182
    • Mozilla Firefox 111.0 ac ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 a NeoMutt 20220429
    • Nôd.js 18.15.0
    • OCaml 4.12.1
    • AgoredLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 ac 8.2.3
    • Ôl-osod 3.5.17 a 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 a 3.11.2
    • Chw 5.15.8 a 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 a 3.2.1
    • Rhwd 1.68.0
    • SQLite 2.8.17 a 3.41.0
    • Shotcut 22.12.21
    • Swdo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 a 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 a Neovim 0.8.3
    • Xfce 4.18
  • Cydrannau trydydd parti wedi'u diweddaru wedi'u cynnwys gydag OpenBSD 7.3:
    • stack graffeg Xenocara yn seiliedig ar X.Org 7.7 gyda chlytiau xserver 1.21.6 +, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ clytiau)
    • GCC 4.2.1 (+ clytiau) a 3.3.6 (+ clytiau)
    • Perl 5.36.1 (+ clytiau)
    • NSD 4.6.1
    • Heb ei rwymo 1.17
    • Methiannau 5.7
    • Binutils 2.17 (+ clytiau)
    • Gdb 6.3 (+ clwt)
    • Ac 12.9.2022
    • Alltud 2.5.0.

    Ffynhonnell: opennet.ru

Ychwanegu sylw