ProHoster > Blog > ειδήσεις στο διαδίκτυο > Κυκλοφορία του OpenBSD 7.3

Κυκλοφορία του OpenBSD 7.3

Παρουσιάζεται η κυκλοφορία του δωρεάν λειτουργικού συστήματος τύπου UNIX OpenBSD 7.3. Το έργο OpenBSD ιδρύθηκε από τον Theo de Raadt το 1995 μετά από μια σύγκρουση με τους προγραμματιστές του NetBSD, ως αποτέλεσμα της οποίας απαγορεύτηκε η πρόσβαση στον Theo στο αποθετήριο NetBSD CVS. Μετά από αυτό, ο Theo de Raadt και μια ομάδα ομοϊδεατών δημιούργησαν ένα νέο ανοιχτό λειτουργικό σύστημα βασισμένο στο δέντρο πηγής NetBSD, οι κύριοι στόχοι ανάπτυξης του οποίου ήταν η φορητότητα (υποστηρίζονται 13 πλατφόρμες υλικού), η τυποποίηση, η σωστή λειτουργία, η προληπτική ασφάλεια και ολοκληρωμένα κρυπτογραφικά εργαλεία. Η πλήρης εικόνα ISO εγκατάστασης του βασικού συστήματος OpenBSD 7.3 είναι 620 MB.

Εκτός από το ίδιο το λειτουργικό σύστημα, το έργο OpenBSD είναι γνωστό για τα στοιχεία του, τα οποία έχουν γίνει ευρέως διαδεδομένα σε άλλα συστήματα και έχουν αποδειχθεί μια από τις πιο ασφαλείς και ποιοτικές λύσεις. Μεταξύ αυτών: LibreSSL (διχάλα του OpenSSL), OpenSSH, φίλτρο πακέτων PF, δαίμονες δρομολόγησης OpenBGPD και OpenOSPFD, διακομιστής OpenNTPD NTP, διακομιστής αλληλογραφίας OpenSMTPD, πολυπλέκτης τερματικού κειμένου (ανάλογος με την οθόνη GNU) tmux, ταυτοποιημένος δαίμονας με υλοποίηση πρωτοκόλλου IDENT, εναλλακτική εφαρμογή BSDL Πακέτο GNU groff - mandoc, πρωτόκολλο οργάνωσης συστημάτων ανοχής σε σφάλματα CARP (Common Address Redundancy Protocol), ελαφρύς διακομιστής http, βοηθητικό πρόγραμμα συγχρονισμού αρχείων OpenRSYNC.

Βασικές βελτιώσεις:

  • Εφαρμοσμένες κλήσεις συστήματος waitid (αναμονή για αλλαγές κατάστασης διεργασίας), pinsyscall (για τη μετάδοση πληροφοριών σχετικά με το σημείο εισόδου execve για προστασία από εκμεταλλεύσεις ROP), getthrname και setthrname (λήψη και ρύθμιση του ονόματος νήματος).
  • Όλες οι αρχιτεκτονικές χρησιμοποιούν το clockintr, έναν χρονοπρογραμματιστή διακοπής χρονοδιακόπτη ανεξάρτητου υλικού.
  • Προστέθηκε sysctl kern.autoconf_serial, το οποίο μπορεί να χρησιμοποιηθεί για την παρακολούθηση των αλλαγών κατάστασης δέντρου συσκευής στον πυρήνα από το χώρο χρήστη.
  • Βελτιωμένη υποστήριξη για συστήματα πολλαπλών επεξεργαστών (SMP). Τα φίλτρα συμβάντων για συσκευές tun και tap έχουν μετατραπεί σε κατηγορία mp-safe. Οι συναρτήσεις select, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit και utrace, καθώς και ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR και SIOCGIFGLIST έχουν αφαιρεθεί από το blocking. Βελτιωμένος χειρισμός αποκλεισμού στο φίλτρο πακέτων pf. Βελτιωμένη απόδοση του συστήματος και της στοίβας δικτύου σε συστήματα πολλαπλών πυρήνων.
  • Η υλοποίηση του πλαισίου drm (Direct Rendering Manager) συγχρονίζεται με τον πυρήνα Linux 6.1.15 (τελευταία έκδοση - 5.15.69). Το πρόγραμμα οδήγησης Amdgpu προσθέτει υποστήριξη για Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S και "Navi 7600S". Η Amdgpu έχει προσθέσει υποστήριξη για τον έλεγχο του φωτισμού φόντου και διασφαλίζει ότι ο φωτισμός xbacklight λειτουργεί κατά τη χρήση του προγράμματος οδήγησης ρύθμισης λειτουργίας X.Org. Το Mesa έχει ενεργοποιημένη την προσωρινή μνήμη shader από προεπιλογή.
  • Έχουν γίνει βελτιώσεις στον υπερεπόπτη VMM.
  • Έχουν εφαρμοστεί δυνατότητες για πρόσθετη προστασία μνήμης των διεργασιών στο χώρο χρήστη: η κλήση συστήματος με δυνατότητα αντικατάστασης και η συναφής συνάρτηση βιβλιοθήκης με το ίδιο όνομα, η οποία σας επιτρέπει να διορθώσετε δικαιώματα πρόσβασης κατά την ανάκλαση στη μνήμη (αντιστοιχίσεις μνήμης). Μετά τη δέσμευση, τα δικαιώματα που έχουν οριστεί για μια περιοχή μνήμης, για παράδειγμα, απαγόρευση εγγραφής και εκτέλεσης, δεν μπορούν να αλλάξουν στη συνέχεια μέσω επακόλουθων κλήσεων στις συναρτήσεις mmap(), mprotect() και munmap(), οι οποίες θα δημιουργήσουν ένα σφάλμα EPERM κατά την προσπάθεια να αλλάξει.
  • Στην αρχιτεκτονική AMD64, ο μηχανισμός προστασίας RETGUARD είναι ενεργοποιημένος για κλήσεις συστήματος, με στόχο να περιπλέξει την εκτέλεση εκμεταλλεύσεων που έχουν δημιουργηθεί με χρήση κομματιών δανεισμού κώδικα και τεχνικών προγραμματισμού προσανατολισμένων στην επιστροφή.
  • Η προστασία από την εκμετάλλευση ευπαθειών είναι ενεργοποιημένη, με βάση την τυχαία επανασύνδεση του εκτελέσιμου αρχείου sshd κάθε φορά που εκκινείται το σύστημα. Το Reflow καθιστά δυνατό να γίνουν οι μετατοπίσεις συναρτήσεων στο sshd λιγότερο προβλέψιμες, γεγονός που καθιστά δύσκολη τη δημιουργία εκμεταλλεύσεων χρησιμοποιώντας τεχνικές προγραμματισμού προσανατολισμένες στην επιστροφή.
  • Ενεργοποιήθηκε η πιο επιθετική τυχαιοποίηση διάταξης στοίβας σε συστήματα 64-bit.
  • Προστέθηκε προστασία έναντι της ευπάθειας Spectre-BHB σε μικροαρχιτεκτονικές δομές επεξεργαστή.
  • Στους επεξεργαστές ARM64, η σημαία DIT (Data Independent Timing) είναι ενεργοποιημένη για χώρο χρήστη και χώρο πυρήνα για αποκλεισμό επιθέσεων πλευρικού καναλιού που χειρίζονται την εξάρτηση του χρόνου εκτέλεσης εντολών από τα δεδομένα που υποβάλλονται σε επεξεργασία σε αυτές τις οδηγίες.
  • Παρέχει τη δυνατότητα χρήσης lladdr κατά τον καθορισμό διαμορφώσεων δικτύου. Για παράδειγμα, εκτός από τη σύνδεση με το όνομα της διεπαφής (hostname.fxp0), μπορείτε να χρησιμοποιήσετε τη σύνδεση στη διεύθυνση MAC (hostname.00:00:6e:00:34:8f).
  • Βελτιωμένη υποστήριξη ύπνου για συστήματα που βασίζονται σε ARM64.
  • Σημαντικά διευρυμένη υποστήριξη για τσιπ Apple ARM.
  • Προστέθηκε υποστήριξη για νέο υλικό και συμπεριέλαβε νέα προγράμματα οδήγησης.
  • Το πρόγραμμα οδήγησης bwfm για ασύρματες κάρτες που βασίζονται σε τσιπ Broadcom και Cypress παρέχει υποστήριξη κρυπτογράφησης για το WEP.
  • Το πρόγραμμα εγκατάστασης έχει βελτιώσει την εργασία με το λογισμικό RAID και έχει εφαρμόσει την αρχική υποστήριξη για την κρυπτογράφηση καθοδηγούμενης δίσκων.
  • Νέες εντολές scroll-top και scroll-bottom έχουν προστεθεί στο tmux ("τερματικός πολυπλέκτης") για κύλιση του δρομέα στην αρχή και στο τέλος Τα πακέτα LibreSSL και OpenSSH έχουν ενημερωθεί. Για μια λεπτομερή επισκόπηση των βελτιώσεων, ανατρέξτε στις κριτικές των LibreSSL 3.7.0, OpenSSH 9.2 και OpenSSH 9.3.
  • Ο αριθμός των θυρών για την αρχιτεκτονική AMD64 ήταν 11764 (από 11451), για το aarch64 - 11561 (από 11261), για το i386 - 10572 (από 10225). Μεταξύ των εκδόσεων εφαρμογών στις θύρες:
    • Αστερίσκος 16.30.0, 18.17.0 και 20.2.0
    • Audacity 3.2.5
    • CMake 3.25.2
    • Χρώμιο 111.0.5563.110
    • Emacs 28.2
    • FFmpeg 4.4.3
    • GCC 8.4.0 και 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Πηγαίνετε στο 1.20.1
    • JDK 8u362, 11.0.18 και 17.0.6
    • KDE Gears 22.12.3
    • KDE Πλαίσια 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 και 5.4.4
    • MariaDB 10.9.4
    • Μονο 6.12.0.182
    • Mozilla Firefox 111.0 και ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 και NeoMutt 20220429
    • Κόμβος.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 και 8.2.3
    • Postfix 3.5.17 και 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 και 3.11.2
    • Qt 5.15.8 και 6.4.2
    • Ε 4.2.1
    • Ruby 3.0.5, 3.1.3 και 3.2.1
    • Σκουριά 1.68.0
    • SQLite 2.8.17 και 3.41.0
    • Shotcut 22.12.21
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 και 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 και Neovim 0.8.3
    • Xfce 4.18
  • Ενημερωμένα στοιχεία τρίτων που περιλαμβάνονται στο OpenBSD 7.3:
    • Στοίβα γραφικών Xenocara βασισμένη στο X.Org 7.7 με patches xserver 1.21.6 +, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ patches)
    • GCC 4.2.1 (+ patches) και 3.3.6 (+ patches)
    • Perl 5.36.1 (+ patches)
    • NSD 4.6.1
    • Χωρίς περιορισμούς 1.17
    • Ncurses 5.7
    • Binutils 2.17 (+ patches)
    • Gdb 6.3 (+ ενημέρωση κώδικα)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.5.0.

    Πηγή: opennet.ru

Προσθέστε ένα σχόλιο