ProHoster > Blog > Interneteko albisteak > OpenBSD 7.3 kaleratzea

OpenBSD 7.3 kaleratzea

OpenBSD 7.3 UNIX antzeko sistema eragile librearen bertsioa aurkezten da. OpenBSD proiektua Theo de Raadtek sortu zuen 1995ean, NetBSD garatzaileekin izandako gatazka baten ostean, eta ondorioz Theori NetBSD CVS biltegirako sarbidea ukatu zitzaion. Honen ostean, Theo de Raadt-ek eta antzeko pertsona talde batek NetBSD iturburu-zuhatzean oinarritutako sistema eragile ireki berri bat sortu zuten, garapen-helburu nagusiak eramangarritasuna (13 hardware plataforma onartzen dira), estandarizazioa, funtzionamendu zuzena, segurtasun proaktiboa izan ziren. eta tresna kriptografiko integratuak. OpenBSD 7.3 oinarrizko sistemaren ISO irudiaren instalazio osoa 620 MB da.

Sistema eragileaz gain, OpenBSD proiektua bere osagaiengatik da ezaguna, beste sistema batzuetan hedatu egin diren eta irtenbide seguru eta kalitate handienetako bat dela frogatu baitute. Horien artean: LibreSSL (OpenSSL-en sardexka), OpenSSH, PF pakete-iragazkia, OpenBGPD eta OpenOSPFD bideratze-daemonak, OpenNTPD NTP zerbitzaria, OpenSMTPD posta-zerbitzaria, testu-terminal-multiplexua (GNU pantailaren antzekoa) tmux, identd daemon IDENT protokoloaren ezarpenarekin, BSDL alternatiba. GNU groff paketea - mandoc, akatsekiko tolerantzia-sistemak antolatzeko protokoloa CARP (Common Address Redundancy Protocol), http zerbitzari arina, OpenRSYNC fitxategiak sinkronizatzeko utilitatea.

Hobekuntza nagusiak:

  • Sistema-deiak waitid (prozesuaren egoera-aldaketa baten zain), pinsyscall (ROP ustiapenen aurka babesteko exekutiboaren sarrera-puntuaren inguruko informazioa pasatzeko), getthrname eta setthrname (hariaren izena lortu eta ezarri) inplementatzen dira.
  • Arkitektura guztiek clockintr erabiltzen dute, hardwarearekiko independentea den tenporizadorearen etenaldi-planifikatzailea.
  • sysctl kern.autoconf_serial gehitu da, erabiltzailearen espaziotik kernelaren gailu-zuhaitzaren egoera-aldaketak kontrolatzeko erabil daitekeena.
  • Prozesadore anitzeko sistemetarako (SMP) euskarria hobetu da. Tun eta tap gailuetarako gertaeren iragazkiak mp-safe-ra eguneratu dira. Select, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit eta utrace funtzioak, baita SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR eta SIOCGIFGLIST ioctl-ak ere, desblokeatu dira. pf pakete-iragazkian blokeatzearen kudeaketa hobetu da. Sistemaren eta sare-pilaren errendimendua nukleo anitzeko sistemetan hobetu da.
  • drm (Direct Rendering Manager) framework-aren inplementazioa Linux kernel 6.1.15arekin sinkronizatu da (aurreko bertsioa: 5.15.69). Amdgpu kontrolatzaileak orain GPU hauek onartzen ditu: Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", eta Radeon RX 7600M (XT), 7700S eta 7600S "Navi 33". Amdgpu kontrolatzaileak orain atzeko argiaren kontrola onartzen du eta ziurtatzen du xbacklight-a funtzionatzen duela X.Org modu-ezarpen kontrolatzailea erabiltzean. Shader cachea orain lehenespenez gaituta dago Mesa-n.
  • Hobekuntzak egin dira VMM hiperbisorean.
  • Erabiltzaile-espazioko prozesuetarako memoria babesteko funtzio gehigarriak inplementatu dira: mimmutable sistema-deiak eta izen bereko liburutegi-funtzioak sarbide-eskubideak blokeatzea ahalbidetzen dute memoria-mapeatzeetan. Blokeatuta daudenean, memoria-eskualde baterako ezarritako baimenak, hala nola idazketa eta exekuzio murrizketak, ezin dira mmap(), mprotect() eta munmap()-ri ondorengo deiek aldatu, hauek aldatzeko saiakerek EPERM errore bat itzuliko baitute.
  • AMD64 arkitekturan, RETGUARD babes mekanismoa gaituta dago sistema deietarako, mailegatutako kode zatiak eta itzulera bideratutako programazio teknikak erabiliz eraikitako ustiapenen exekuzioa zailtzeko helburuarekin.
  • Ahultasunen aurkako babesa gaituta dago, sistema abiarazteko bakoitzean sshd exekutagarriaren ausazko berriro estekatzean oinarrituta. Berriro estekatzeak sshd-ko funtzioen desplazamenduak aurreikusgaitzagoak bihurtzen ditu, eta horrek zaildu egiten du itzulera-orientatutako programazio teknikak erabiliz ustiapenak sortzea.
  • Pilaren diseinuaren ausazkotze oldarkorragoa ezarri da 64 biteko sistemetan.
  • Prozesadoreen mikroarkitektura-egituretan Spectre-BHB ahultasunaren aurkako babesa gehitu da.
  • ARM64 prozesadoreetan, DIT (Data Independent Timing) bandera gaituta dago bai erabiltzaile espazioan bai kernel espazioan, instrukzio horietan prozesatutako datuekiko instrukzioen exekuzio denboraren menpekotasuna manipulatzen duten alboko kanaleko erasoak blokeatzeko.
  • Sarearen konfigurazioak definitzerakoan lladdr erabiltzea baimentzen du. Adibidez, interfazearen izenarekin (hostname.fxp0) lotzeaz gain, MAC helbidearekin ere lotu zaitezke (hostname.00:00:6e:00:34:8f).
  • ARM64 arkitekturan oinarritutako sistemetarako lo modura aldatzeko laguntza hobetua.
  • Apple ARM txipen euskarria nabarmen zabaldu da.
  • Hardware berrirako laguntza gehitu da eta kontrolatzaile berriak sartu dira.
  • Broadcom eta Cypress txipetan oinarritutako haririk gabeko txartelentzako bwfm kontrolatzaileak WEPerako enkriptazio euskarria ezartzen du.
  • Instalatzaileak software RAIDerako euskarria hobetu du eta diskoen enkriptaziorako hasierako euskarria ezarri du (Diskoen Enkriptazio Gidatua).
  • tmux-era ("terminal multiplexagailua") kurtsorea gora eta behera mugitzeko scroll-top eta scroll-bottom komando berriak gehitu zaizkio. LibreSSL eta OpenSSH paketeak eguneratu dira. Hobekuntzen ikuspegi zehatza LibreSSL 3.7.0, OpenSSH 9.2 eta OpenSSH 9.3 berrikuspenetan aurki daiteke.
  • AMD64 arkitekturarako portu kopurua orain 11764 da (11451etik gora), aarch64rakoa—11561 (11261etik gora), eta i386rakoa—10572 (10225etik gora). Portuetako aplikazioen bertsioak hauek dira:
    • Asteriskoa 16.30.0, 18.17.0 eta 20.2.0
    • Audacity 3.2.5
    • CMake 3.25.2
    • Chromium 111.0.5563.110
    • Emacs 28.2
    • FFmpeg 4.4.3
    • GCC 8.4.0 eta 11.2.0
    • 9.2.7 GHC
    • GNOME 43.3
    • Joan 1.20.1
    • JDK 8u362, 11.0.18 eta 17.0.6
    • KDE Gears 22.12.3
    • KDE Frameworkak 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 eta 5.4.4
    • MariaDB 10.9.4
    • Tximinoa 6.12.0.182
    • Mozilla Firefox 111.0 eta ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 eta NeoMutt 20220429
    • Node.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 eta 8.2.3
    • Postfix 3.5.17 eta 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 eta 3.11.2
    • Qt 5.15.8 eta 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 eta 3.2.1
    • Herdoila 1.68.0
    • SQLite 2.8.17 eta 3.41.0
    • Shotcut 22.12.21
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 eta 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 eta Neovim 0.8.3
    • Xfce 4.18
  • OpenBSD 7.3-rekin batera sartutako hirugarrenen osagai eguneratuak:
    • Xenocara grafikoen pila X.Org 7.7-n oinarritutako xserver 1.21.6 + adabakiekin, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ adabakiak)
    • GCC 4.2.1 (+ adabakiak) eta 3.3.6 (+ adabakiak)
    • Perl 5.36.1 (+ adabakiak)
    • NSD 4.6.1
    • Lotu gabe 1.17
    • Nmadarikazioa 5.7
    • Binutils 2.17 (+ adabakiak)
    • Gdb 6.3 (+ adabakia)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.5.0.

    Iturria: opennet.ru

Gehitu iruzkin berria