ProHoster > Blogi > internetiuudised > OpenBSD 7.3 väljalase

OpenBSD 7.3 väljalase

Esitletakse tasuta UNIX-laadse operatsioonisüsteemi OpenBSD 7.3 väljalaset. OpenBSD projekti asutas Theo de Raadt 1995. aastal pärast konflikti NetBSD arendajatega, mille tulemusena keelati Theol ligipääs NetBSD CVS-i hoidlale. Pärast seda lõi Theo de Raadt koos mõttekaaslastega NetBSD lähtepuul põhineva uue avatud operatsioonisüsteemi, mille peamisteks arengueesmärkideks oli kaasaskantavus (toetatud on 13 riistvaraplatvormi), standardimine, korrektne töö, proaktiivne turvalisus. ja integreeritud krüptotööriistad. OpenBSD 7.3 põhisüsteemi täielik paigaldus ISO-tõmmis on 620 MB.

Lisaks operatsioonisüsteemile endale on OpenBSD projekt tuntud oma komponentide poolest, mis on levinud ka teistes süsteemides ning on tõestanud end ühe turvalisema ja kvaliteetsema lahendusena. Nende hulgas: LibreSSL (OpenSSL-i kahvel), OpenSSH, PF-paketifilter, OpenBGPD ja OpenOSPFD marsruutimise deemonid, OpenNTPD NTP-server, OpenSMTPD meiliserver, tekstiterminali multiplekser (analoogne GNU ekraaniga) tmux, IDENT-protokolli juurutamisega identd-deemon, BSDL alternatiivne deemon GNU groff pakett - mandoc, protokoll tõrketaluvate süsteemide korraldamiseks CARP (Common Address Redundancy Protocol), kerge http-server, OpenRSYNC failide sünkroonimise utiliit.

Peamised täiustused:

  • Rakendatud süsteemikutsed ootavad (ootab protsessi oleku muutusi), pinsyscall (et edastada teavet execve sisenemispunkti kohta, et kaitsta end ROP-i ärakasutamise eest), getthrname ja setthrname (lõime nime hankimine ja seadistamine).
  • Kõik arhitektuurid kasutavad riistvarast sõltumatut taimeri katkestamise planeerijat clockintr.
  • Lisatud on sysctl kern.autoconf_serial, mida saab kasutada seadme puu oleku muutuste jälgimiseks kernelis kasutajaruumist.
  • Täiustatud tugi mitme protsessoriga (SMP) süsteemidele. Tun- ja koputusseadmete sündmusefiltrid on teisendatud kategooriasse mp-safe. Funktsioonid select, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit ja utrace, samuti ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR ja SIOCGIFGLIST on blokeerimisest eemaldatud. Täiustatud blokeerimise käsitlemine pf-pakettfiltris. Süsteemi ja võrgupinu täiustatud jõudlus mitmetuumalistes süsteemides.
  • DRM-i (Direct Rendering Manager) raamistiku juurutamine on sünkroonitud Linuxi kerneliga 6.1.15 (viimane versioon - 5.15.69). Amdgpu draiver toetab nüüd Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S ja 7600S "Navi 33". Amdgpu on lisanud taustavalgustuse juhtimise toe ja tagab, et xbacklight töötab X.Org režiimisätte draiveri kasutamisel. Mesal on varjutaja vahemälu vaikimisi lubatud.
  • VMM-i hüperviisorit on täiustatud.
  • Rakendatud on võimalused protsesside täiendavaks mälukaitseks kasutajaruumis: muutlik süsteemikutse ja sellega seotud samanimeline raamatukogu funktsioon, mis võimaldab fikseerida pääsuõigusi mällu peegeldumisel (mälu vastendused). Pärast kinnistamist ei saa mälualale seatud õigusi, näiteks kirjutamise ja täitmise keeld, hiljem muuta funktsioonide mmap(), mprotect() ja munmap() väljakutsetega, mis tekitavad katsetamisel EPERM-i vea. muutuma.
  • AMD64 arhitektuuril on süsteemikõnede jaoks lubatud RETGUARDi kaitsemehhanism, mille eesmärk on raskendada koodijuppide laenamise ja tagastamisele orienteeritud programmeerimistehnikate abil loodud ärakasutamiste täitmist.
  • Lubatud on kaitse turvaaukude ärakasutamise eest, mis põhineb sshd täitmisfaili juhuslikul uuesti linkimisel iga kord, kui süsteem käivitub. Reflow võimaldab muuta funktsioonide nihked sshd-s vähem etteaimatavaks, mis raskendab ärakasutamist, kasutades tagasisaatmisele orienteeritud programmeerimistehnikaid.
  • Lubanud 64-bitistes süsteemides agressiivsema virna paigutuse randomiseerimise.
  • Lisatud kaitse Spectre-BHB haavatavuse vastu protsessori mikroarhitektuuristruktuurides.
  • ARM64 protsessorites on kasutajaruumi ja tuumaruumi jaoks lubatud DIT (Andmete sõltumatu ajastus) lipp, et blokeerida külgkanalite rünnakud, mis manipuleerivad käsu täitmise aja sõltuvust nendes juhistes töödeldavatest andmetest.
  • Annab võimaluse kasutada võrgukonfiguratsioonide määratlemisel lladdr. Näiteks lisaks liidese nimega (hostinimi.fxp0) sidumisele saate kasutada sidumist MAC-aadressiga (hostinimi.00:00:6e:00:34:8f).
  • Täiustatud une tugi ARM64-põhistele süsteemidele.
  • Oluliselt laiendatud Apple ARM-kiipide tugi.
  • Lisatud on uue riistvara tugi ja uued draiverid.
  • Broadcomi ja Cypressi kiipidel põhinevate traadita kaartide bwfm-draiver pakub WEP-i krüpteerimistegu.
  • Installer on täiustanud tööd tarkvara RAID-iga ja juurutanud juhitud kettakrüptimise esialgse toe.
  • Kursori algusesse ja lõppu kerimiseks on tmuxi (“terminali multiplekseri”) lisatud uued käsud scroll-top ja scroll-bottom.Uuendatud on pakette LibreSSL ja OpenSSH. Täiustuste üksikasjaliku ülevaate saamiseks vaadake LibreSSL 3.7.0, OpenSSH 9.2 ja OpenSSH 9.3 arvustusi.
  • Portide arv AMD64 arhitektuuri jaoks oli 11764 11451 (alates 64 11561), aarch11261 jaoks - 386 10572 (alates 10225 XNUMX), iXNUMX jaoks - XNUMX XNUMX (alates XNUMX XNUMX-st). Portides olevate rakenduste versioonide hulgas:
    • Tärn 16.30.0, 18.17.0 ja 20.2.0
    • Audacity 3.2.5
    • CMake 3.25.2
    • Chromium 111.0.5563.110
    • Emacs 28.2
    • FFmpeg 4.4.3
    • GCC 8.4.0 ja 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Mine 1.20.1
    • JDK 8u362, 11.0.18 ja 17.0.6
    • KDE Gears 22.12.3
    • KDE raamid 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 ja 5.4.4
    • MariaDB 10.9.4
    • Mustvalge 6.12.0.182
    • Mozilla Firefox 111.0 ja ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 ja NeoMutt 20220429
    • Sõlm.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 ja 8.2.3
    • Postfix 3.5.17 ja 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 ja 3.11.2
    • Qt 5.15.8 ja 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 ja 3.2.1
    • Rooste 1.68.0
    • SQLite 2.8.17 ja 3.41.0
    • Laskmine 22.12.21
    • Sudo 1.9.13.3
    • Surikaat 6.0.10
    • Tcl/Tk 8.5.19 ja 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 ja Neovim 0.8.3
    • Xfce 4.18
  • OpenBSD 7.3-ga kaasatud kolmandate osapoolte värskendatud komponendid:
    • Xenocara graafikapinu X.Org 7.7 baasil koos xserver 1.21.6 + paikadega, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ plaastrid)
    • GCC 4.2.1 (+ paigad) ja 3.3.6 (+ paigad)
    • Perl 5.36.1 (+ paigad)
    • NSD 4.6.1
    • Piiranguteta 1.17
    • Ncurses 5.7
    • Binutils 2.17 (+ plaastrid)
    • Gdb 6.3 (+ plaaster)
    • Avaleht 12.9.2022
    • Expat 2.5.0.

    Allikas: opennet.ru

Lisa kommentaar