ProHoster > Blog > internet nyheder > Frigivelse af OpenBSD 7.3

Frigivelse af OpenBSD 7.3

Udgivelsen af ​​det gratis UNIX-lignende operativsystem OpenBSD 7.3 præsenteres. OpenBSD-projektet blev grundlagt af Theo de Raadt i 1995 efter en konflikt med NetBSD-udviklerne, som et resultat af, at Theo blev nægtet adgang til NetBSD CVS-depotet. Herefter skabte Theo de Raadt og en gruppe ligesindede et nyt åbent operativsystem baseret på NetBSD-kildetræet, hvis vigtigste udviklingsmål var portabilitet (13 hardwareplatforme understøttes), standardisering, korrekt betjening, proaktiv sikkerhed og integrerede kryptografiske værktøjer. Det fulde installations ISO-billede af OpenBSD 7.3-basesystemet er 620 MB.

Udover selve styresystemet er OpenBSD-projektet kendt for sine komponenter, som er blevet udbredt i andre systemer og har vist sig at være en af ​​de mest sikre og højkvalitetsløsninger. Blandt dem: LibreSSL (fork of OpenSSL), OpenSSH, PF-pakkefilter, OpenBGPD og OpenOSPFD routing-dæmoner, OpenNTPD NTP-server, OpenSMTPD-mailserver, tekstterminalmultiplekser (analog med GNU-skærm) tmux, identd-dæmon med IDENT-protokolimplementering, BSDL alternativ GNU groff-pakke - mandoc, protokol til at organisere fejltolerante systemer CARP (Common Address Redundancy Protocol), letvægts http-server, OpenRSYNC filsynkroniseringsværktøj.

Vigtigste forbedringer:

  • Implementerede systemkald waitid (venter på procestilstandsændringer), pinsyscall (for at videregive information om execve-indgangspunktet for at beskytte mod ROP-udnyttelser), getthrname og setthrname (hente og indstille trådnavnet).
  • Alle arkitekturer bruger clockintr, en hardware-uafhængig timer-afbrydelsesplanlægger.
  • Tilføjet sysctl kern.autoconf_serial, som kan bruges til at spore ændringer i enhedstrætilstanden i kernen fra brugerområdet.
  • Forbedret understøttelse af multiprocessor (SMP) systemer. Hændelsesfiltre til tun- og trykenheder er blevet konverteret til mp-safe kategori. Funktionerne select, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit og utrace, samt ioctl SIOCGIFCONF, SIOCGIFGEMB, SIOCGIFGATTR og SIOCGIFGLIST er blevet fjernet fra blokering. Forbedret håndtering af blokering i pf-pakkefilteret. Forbedret ydeevne af systemet og netværksstakken på multi-core systemer.
  • Implementeringen af ​​drm-rammeværket (Direct Rendering Manager) er synkroniseret med Linux-kernen 6.1.15 (sidste udgivelse - 5.15.69). Amdgpu-driveren understøtter nu Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S og 7600S "Navi 33S". Amdgpu har tilføjet understøttelse til styring af baggrundsbelysning og sikrer, at xbacklight fungerer, når du bruger X.Org modesetting-driveren. Mesa har shader caching aktiveret som standard.
  • Der er foretaget forbedringer af VMM-hypervisoren.
  • Muligheder for yderligere hukommelsesbeskyttelse af processer i brugerrummet er blevet implementeret: det mimuterbare systemkald og den tilhørende biblioteksfunktion af samme navn, som giver dig mulighed for at rette adgangsrettigheder, når du reflekterer i hukommelsen (hukommelseskortlægninger). Efter committing kan de indstillede rettigheder for et hukommelsesområde, for eksempel forbud mod skrivning og udførelse, ikke efterfølgende ændres gennem efterfølgende kald til funktionerne mmap(), mprotect() og munmap(), som vil generere en EPERM-fejl ved forsøg at skifte.
  • På AMD64-arkitekturen er RETGUARD-beskyttelsesmekanismen aktiveret for systemopkald, der sigter mod at komplicere udførelsen af ​​udnyttelser, der er bygget ved at låne kodestykker og returorienterede programmeringsteknikker.
  • Beskyttelse mod udnyttelse af sårbarheder er aktiveret, baseret på tilfældig genkobling af den sshd-eksekverbare fil, hver gang systemet starter. Reflow gør det muligt at gøre funktionsoffsets i sshd mindre forudsigelige, hvilket gør det vanskeligt at skabe exploits ved hjælp af returorienterede programmeringsteknikker.
  • Aktiverede mere aggressiv staklayoutrandomisering på 64-bit systemer.
  • Tilføjet beskyttelse mod Spectre-BHB-sårbarheden i processormikroarkitektoniske strukturer.
  • På ARM64-processorer er DIT-flaget (Data Independent Timing) aktiveret for brugerplads og kerneplads for at blokere sidekanalangreb, der manipulerer afhængigheden af ​​instruktionsudførelsestid på de data, der behandles i disse instruktioner.
  • Giver mulighed for at bruge lladdr, når du definerer netværkskonfigurationer. For eksempel kan du ud over at binde til interfacenavnet (værtsnavn.fxp0) bruge binding til MAC-adressen (værtsnavn.00:00:6e:00:34:8f).
  • Forbedret søvnunderstøttelse til ARM64-baserede systemer.
  • Markant udvidet understøttelse af Apple ARM-chips.
  • Tilføjet understøttelse af ny hardware og inkluderet nye drivere.
  • Bwfm-driveren til trådløse kort baseret på Broadcom- og Cypress-chips giver krypteringsunderstøttelse til WEP.
  • Installationsprogrammet har forbedret arbejdet med software RAID og implementeret indledende understøttelse af guidet diskkryptering.
  • Nye kommandoer scroll-top og scroll-bottom er blevet tilføjet til tmux ("terminal multiplexer") for at rulle markøren til begyndelsen og slutningen LibreSSL- og OpenSSH-pakkerne er blevet opdateret. For en detaljeret oversigt over forbedringerne, se anmeldelserne af LibreSSL 3.7.0, OpenSSH 9.2 og OpenSSH 9.3.
  • Antallet af porte til AMD64-arkitekturen var 11764 (fra 11451), for aarch64 - 11561 (fra 11261), for i386 - 10572 (fra 10225). Blandt applikationsversionerne i havnene:
    • Stjerne 16.30.0, 18.17.0 og 20.2.0
    • Audacity 3.2.5
    • CMag 3.25.2
    • Chrom 111.0.5563.110
    • Emacs 28.2
    • FFmpeg 4.4.3
    • GCC 8.4.0 og 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Gå 1.20.1
    • JDK 8u362, 11.0.18 og 17.0.6
    • KDE Gears 22.12.3
    • KDE-rammer 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 og 5.4.4
    • MariaDB 10.9.4
    • Monkey 6.12.0.182
    • Mozilla Firefox 111.0 og ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 og NeoMutt 20220429
    • Node.js 18.15.0
    • OKaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 og 8.2.3
    • Postfix 3.5.17 og 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 og 3.11.2
    • Qt 5.15.8 og 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 og 3.2.1
    • Rust 1.68.0
    • SQLite 2.8.17 og 3.41.0
    • Shotcut 22.12.21
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 og 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 og Neovim 0.8.3
    • Xfce 4.18
  • Opdaterede tredjepartskomponenter inkluderet i OpenBSD 7.3:
    • Xenocara grafikstak baseret på X.Org 7.7 med xserver 1.21.6 + patches, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ patches)
    • GCC 4.2.1 (+ patches) og 3.3.6 (+ patches)
    • Perl 5.36.1 (+ patches)
    • NSD 4.6.1
    • Ubundet 1.17
    • Ncurses 5.7
    • Binutils 2.17 (+ patches)
    • Gdb 6.3 (+ patch)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.5.0.

    Kilde: opennet.ru

Tilføj en kommentar