ProHoster > Блог > interretaj novaĵoj > Liberigo de OpenBSD 7.3

Liberigo de OpenBSD 7.3

La eldono de la libera UNIX-simila operaciumo OpenBSD 7.3 estas prezentita. La OpenBSD-projekto estis fondita fare de Theo de Raadt en 1995 post konflikto kun la NetBSD-programistoj, kiel rezulto de kiu al Theo estis neita aliro al la NetBSD CVS-deponejo. Post tio, Theo de Raadt kaj grupo da samideanoj kreis novan malferman operaciumon bazitan sur la fontarbo NetBSD, kies ĉefaj disvolvaj celoj estis porteblo (subtenas 13 aparatarplatformoj), normigado, ĝusta funkciado, aktiva sekureco. kaj integraj kriptografikaj iloj. La plena instala ISO-bildo de la baza sistemo OpenBSD 7.3 estas 620 MB.

Krom la operaciumo mem, la projekto OpenBSD estas konata pro siaj komponantoj, kiuj disvastiĝis en aliaj sistemoj kaj pruvis sin esti unu el la plej sekuraj kaj altkvalitaj solvoj. Inter ili: LibreSSL (forko de OpenSSL), OpenSSH, PF-pakaĵfiltrilo, OpenBGPD kaj OpenOSPFD-vojigo-demonoj, OpenNTPD NTP-servilo, OpenSMTPD-poŝtservilo, teksta fina multipleksilo (analoga al GNU-ekrano) tmux, identd-demono kun IDENT-protokolo-efektivigo, BSDL-alternativo GNU groff-pakaĵo - mandoc, protokolo por organizado de misfunkciaj sistemoj CARP (Common Address Redundancy Protocol), malpeza http-servilo, OpenRSYNC-dosiersinkroniga ilo.

Ĉefaj plibonigoj:

  • Efektivigitaj sistemvokoj waitid (atendante pri procezaj statoŝanĝoj), pinsyscall (por pasigi informojn pri la execve enirpunkto por protekti kontraŭ ROP-ekspluatoj), getthrname kaj setthrname (akiranta kaj agordi la fadennomon).
  • Ĉiuj arkitekturoj uzas clockintr, hardvar-sendependan tempigilon interrompoplanilon.
  • Aldonita sysctl kern.autoconf_serial, kiu povas esti uzata por spuri aparatarbarajn statoŝanĝojn en la kerno de uzantspaco.
  • Plibonigita subteno por multiprocesoraj (SMP) sistemoj. Eventfiltriloj por tun kaj frapetaj aparatoj estis konvertitaj al mp-sekura kategorio. La funkcioj select, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit kaj utrace, same kiel ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR kaj SIOCGIFGLIST estis forigitaj de blokado. Plibonigita uzado de blokado en la paka filtrilo pf. Plibonigita agado de la sistemo kaj retstako sur plurkernaj sistemoj.
  • La efektivigo de la kadro drm (Direct Rendering Manager) estas sinkronigita kun la Linukso-kerno 6.1.15 (lasta eldono - 5.15.69). Amdgpu-ŝoforo aldonas subtenon por Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S kaj 7600S "Navi". Amdgpu aldonis subtenon por kontrolado de fona lumigado kaj certigas, ke xbacklight funkcias kiam vi uzas la X.Org modesetting-ŝoforo. Mesa havas ombran kaŝmemoron ebligita defaŭlte.
  • Plibonigoj estis faritaj al la VMM-hiperviziero.
  • Ebloj por plia memorprotekto de procezoj en uzantspaco estis efektivigitaj: la neŝanĝebla sistema voko kaj la samnoma rilata biblioteka funkcio, kiu ebligas ripari alirrajtojn dum reflektado en memoron (memormapoj). Post farado, la rajtoj fiksitaj por memorareo, ekzemple, malpermeso de skribo kaj ekzekuto, ne povas esti poste ŝanĝitaj per postaj alvokoj al la funkcioj mmap(), mprotect() kaj munmap(), kiuj generos EPERM-eraron dum provo. ŝanĝi.
  • Sur la AMD64-arkitekturo, la RETGUARD-protektmekanismo estas ebligita por sistemvokoj, celantaj malfaciligi la ekzekuton de heroaĵoj konstruitaj uzante pruntantajn pecojn de kodo kaj reven-orientitajn programajn teknikojn.
  • Protekto kontraŭ ekspluatado de vundeblecoj estas ebligita, surbaze de hazarda religo de la rulebla dosiero sshd ĉiufoje kiam la sistemo ekfunkciigas. Refluo ebligas igi funkcio-offsetojn en sshd malpli antaŭvideblaj, kio malfaciligas krei ekspluataĵojn uzante reven-orientitajn programajn teknikojn.
  • Ebligis pli agreseman stakan enpaĝigon aleatorigon sur 64-bitaj sistemoj.
  • Aldonita protekto kontraŭ la Spectre-BHB vundebleco en procesoraj mikroarkitekturaj strukturoj.
  • Sur ARM64-procesoroj, la flago DIT (Data Independent Timing) estas ebligita por uzantspaco kaj kernspaco por bloki flankkanalaj atakoj kiuj manipulas la dependecon de instrukcia ekzekuttempo de la datenoj prilaboritaj en ĉi tiuj instrukcioj.
  • Provizas la kapablon uzi lladdr dum difinado de retaj agordoj. Ekzemple, krom ligado al la interfaca nomo (gastigantonomo.fxp0), vi povas uzi ligadon al la MAC-adreso (gastigantonomo.00:00:6e:00:34:8f).
  • Plibonigita dormsubteno por ARM64-bazitaj sistemoj.
  • Signife vastigita subteno por Apple ARM-fritoj.
  • Aldonita subteno por nova aparataro kaj inkludis novajn ŝoforojn.
  • La bwfm-ŝoforo por sendrataj kartoj bazitaj sur Broadcom kaj Cypress-blatoj disponigas ĉifradan subtenon por WEP.
  • La instalilo plibonigis laboron kun programaro RAID kaj efektivigis komencan subtenon por Gvidita Diskoĉifrado.
  • Novaj komandoj scroll-top kaj scroll-bottom estis aldonitaj al tmux ("termina multipleksilo") por rulumi la kursoron al la komenco kaj fino.La LibreSSL kaj OpenSSH-pakaĵoj estis ĝisdatigitaj. Por detala superrigardo pri la plibonigoj, vidu la recenzojn de LibreSSL 3.7.0, OpenSSH 9.2 kaj OpenSSH 9.3.
  • La nombro da havenoj por la AMD64-arkitekturo estis 11764 (de 11451), por aarch64 - 11561 (de 11261), por i386 - 10572 (de 10225). Inter la aplikaĵversioj en la havenoj:
    • Asterisko 16.30.0, 18.17.0 kaj 20.2.0
    • Audacity 3.2.5
    • CMake 3.25.2
    • Kromio 111.0.5563.110
    • Emakso 28.2
    • ffmpeg 4.4.3
    • GCC 8.4.0 kaj 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Iru 1.20.1
    • JDK 8u362, 11.0.18 kaj 17.0.6
    • KDE Gears 22.12.3
    • KDE-Kadroj 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 kaj 5.4.4
    • MariaDB 10.9.4
    • Simio 6.12.0.182
    • Mozilla Firefox 111.0 kaj ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 kaj NeoMutt 20220429
    • Node.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 kaj 8.2.3
    • Postfikso 3.5.17 kaj 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 kaj 3.11.2
    • Qt 5.15.8 kaj 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 kaj 3.2.1
    • Rusto 1.68.0
    • SQLite 2.8.17 kaj 3.41.0
    • Pafilo 22.12.21
    • Sudo 1.9.13.3
    • Surikato 6.0.10
    • Tcl/Tk 8.5.19 kaj 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 kaj Neovim 0.8.3
    • Xfce 4.18
  • Ĝisdatigitaj triapartaj komponantoj inkluzivitaj kun OpenBSD 7.3:
    • Xenocara grafika stako bazita sur X.Org 7.7 kun xserver 1.21.6 + diakiloj, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ diakiloj)
    • GCC 4.2.1 (+ diakiloj) kaj 3.3.6 (+ diakiloj)
    • Perl 5.36.1 (+ diakiloj)
    • NSD 4.6.1
    • Neligita 1.17
    • Ncurses 5.7
    • Binutils 2.17 (+ diakiloj)
    • Gdb 6.3 (+ flikaĵo)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Elmigranto 2.5.0.

    fonto: opennet.ru

Aldoni komenton