ProHoster > وبلاگ > اخبار اینترنتی > انتشار OpenBSD 7.3

انتشار OpenBSD 7.3

انتشار سیستم عامل رایگان یونیکس مانند OpenBSD 7.3 ارائه شده است. پروژه OpenBSD توسط Theo de Raadt در سال 1995 پس از درگیری با توسعه دهندگان NetBSD تاسیس شد که در نتیجه تئو از دسترسی به مخزن NetBSD CVS محروم شد. پس از این، Theo de Raadt و گروهی از افراد همفکر یک سیستم عامل باز جدید را بر اساس درخت منبع NetBSD ایجاد کردند که اهداف اصلی توسعه آن قابل حمل بودن (پشتیبانی از 13 پلت فرم سخت افزاری)، استانداردسازی، عملکرد صحیح، امنیت فعال بود. و ابزارهای رمزنگاری یکپارچه تصویر ISO نصب کامل سیستم پایه OpenBSD 7.3 620 مگابایت است.

علاوه بر خود سیستم عامل، پروژه OpenBSD به دلیل اجزای آن شناخته شده است که در سیستم های دیگر نیز فراگیر شده و خود را یکی از امن ترین و با کیفیت ترین راه حل ها ثابت کرده است. از جمله: LibreSSL (چنگال OpenSSL)، OpenSSH، فیلتر بسته PF، دیمون های مسیریابی OpenBGPD و OpenOSPFD، سرور OpenNTPD NTP، سرور ایمیل OpenSMTPD، مالتی پلکسر ترمینال متن (مشابه با صفحه گنو) tmux، شبح شناسایی شده با اجرای پروتکل جایگزین BSDL، بسته GNU groff - mandoc، پروتکلی برای سازماندهی سیستم های مقاوم به خطا CARP (پروتکل افزونگی آدرس مشترک)، سرور http سبک، ابزار همگام سازی فایل OpenRSYNC.

بهبودهای اصلی:

  • فراخوانی های سیستم پیاده سازی شده waitid (در انتظار تغییرات وضعیت فرآیند)، pinsyscall (برای ارسال اطلاعات در مورد نقطه ورودی execve برای محافظت در برابر سوء استفاده های ROP)، getthrname و setthrname (دریافت و تنظیم نام رشته).
  • همه معماری‌ها از clockintr استفاده می‌کنند، یک زمان‌بندی وقفه تایمر مستقل از سخت‌افزار.
  • sysctl kern.autoconf_serial اضافه شد که می تواند برای ردیابی تغییرات وضعیت درخت دستگاه در هسته از فضای کاربر استفاده شود.
  • پشتیبانی بهبود یافته از سیستم های چند پردازنده ای (SMP). فیلترهای رویداد برای دستگاه‌های tun و tap به دسته mp-safe تبدیل شده‌اند. توابع select، pselect، poll، ppoll، getsockopt، setsockopt، mmap، munmap، mprotect، sched_yield، minherit و utrace و همچنین ioctl SIOCGIFCONF، SIOCGIFGMEMB، SIOCGIFGATTR و SIOCGIFGLIST حذف شده اند. بهبود مدیریت مسدود کردن در فیلتر بسته pf. بهبود عملکرد سیستم و پشته شبکه در سیستم های چند هسته ای.
  • پیاده سازی چارچوب drm (مدیر رندر مستقیم) با هسته لینوکس 6.1.15 (آخرین نسخه - 5.15.69) همگام شده است. درایور Amdgpu اکنون از Ryzen 7000 "Raphael"، Ryzen 7020 "Mendocino"، Ryzen 7045 "Dragon Range"، Radeon RX 7900 XT/XTX "Navi 31"، Radeon RX 7600M (XT)، 7700S "7600S. Amdgpu برای کنترل نور پس‌زمینه پشتیبانی اضافه کرده است و تضمین می‌کند که xbacklight هنگام استفاده از درایور تنظیم حالت X.Org کار می‌کند. Mesa به طور پیش‌فرض ذخیره سایه‌بان را فعال کرده است.
  • بهبودهایی در Hypervisor VMM انجام شده است.
  • امکاناتی برای حفاظت از حافظه اضافی فرآیندها در فضای کاربر اجرا شده است: فراخوانی سیستم قابل تغییر و عملکرد کتابخانه مرتبط با همین نام، که به شما امکان می دهد حقوق دسترسی را هنگام بازتاب به حافظه (نقشه برداری حافظه) ثابت کنید. پس از انجام، حقوق تنظیم شده برای یک ناحیه حافظه، به عنوان مثال، ممنوعیت نوشتن و اجرا، متعاقباً از طریق فراخوانی های بعدی به توابع mmap()، mprotect() و munmap() قابل تغییر نیستند، که در هنگام تلاش یک خطای EPERM ایجاد می کند. عوض شدن.
  • در معماری AMD64، مکانیسم حفاظتی RETGUARD برای فراخوانی‌های سیستمی فعال است که هدف آن پیچیده‌تر کردن اجرای اکسپلویت‌هایی است که با استفاده از قطعات کد قرض‌گیری و تکنیک‌های برنامه‌نویسی بازگشت‌گرا ساخته شده‌اند.
  • حفاظت در برابر سوء استفاده از آسیب پذیری ها بر اساس پیوند مجدد تصادفی فایل اجرایی sshd در هر بار بوت شدن سیستم فعال می شود. Reflow این امکان را فراهم می کند که افست توابع در sshd کمتر قابل پیش بینی باشد، که ایجاد اکسپلویت با استفاده از تکنیک های برنامه نویسی بازگشت گرا را دشوار می کند.
  • تصادفی‌سازی طرح‌بندی پشته تهاجمی‌تر را در سیستم‌های 64 بیتی فعال کرد.
  • محافظت در برابر آسیب‌پذیری Spectre-BHB در ساختارهای ریزمعماری پردازنده اضافه شده است.
  • در پردازنده‌های ARM64، پرچم DIT (زمان‌بندی مستقل از داده) برای فضای کاربر و فضای هسته فعال است تا حملات کانال جانبی را که وابستگی زمان اجرای دستورالعمل‌ها را به داده‌های پردازش شده در این دستورالعمل‌ها دستکاری می‌کنند، مسدود کند.
  • امکان استفاده از Lladdr را در هنگام تعریف تنظیمات شبکه فراهم می کند. به عنوان مثال، علاوه بر اتصال به نام رابط (hostname.fxp0)، می توانید از اتصال به آدرس MAC (hostname.00:00:6e:00:34:8f) استفاده کنید.
  • پشتیبانی خواب بهبود یافته برای سیستم های مبتنی بر ARM64.
  • پشتیبانی قابل توجهی از تراشه های ARM اپل افزایش یافته است.
  • اضافه شدن پشتیبانی برای سخت افزار جدید و شامل درایورهای جدید.
  • درایور bwfm برای کارت های بی سیم مبتنی بر تراشه های Broadcom و Cypress پشتیبانی رمزگذاری برای WEP را فراهم می کند.
  • نصب کننده کار با نرم افزار RAID را بهبود بخشیده و پشتیبانی اولیه را برای رمزگذاری دیسک هدایت شده اجرا کرده است.
  • دستورات جدید scroll-top و scroll-bottom به tmux ("مالتی پلکسر ترمینال") اضافه شده اند تا مکان نما را به ابتدا و انتها حرکت دهند. بسته های LibreSSL و OpenSSH به روز شده اند. برای یک نمای کلی از پیشرفت‌ها، به بررسی‌های LibreSSL 3.7.0، OpenSSH 9.2 و OpenSSH 9.3 مراجعه کنید.
  • تعداد پورت ها برای معماری AMD64 11764 (از 11451)، برای aarch64 - 11561 (از 11261)، برای i386 - 10572 (از 10225) بود. از جمله نسخه های برنامه در پورت ها:
    • Asterisk 16.30.0، 18.17.0 و 20.2.0
    • Audacity 3.2.5
    • CMake 3.25.2
    • Chromium 111.0.5563.110
    • Emacs 28.2
    • ffmpeg 4.4.3
    • GCC 8.4.0 و 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • برو 1.20.1
    • JDK 8u362، 11.0.18 و 17.0.6
    • KDE Gears 22.12.3
    • KDE چارچوب 5.103.0
    • کریتا 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5، 5.2.4، 5.3.6 و 5.4.4
    • MariaDB 10.9.4
    • مونو 6.12.0.182
    • موزیلا فایرفاکس 111.0 و ESR 102.9.0
    • موزیلا تاندربرد 102.9.0
    • Mutt 2.2.9 و NeoMutt 20220429
    • node.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33، 8.0.28، 8.1.16 و 8.2.3
    • پست فیکس 3.5.17 و 3.7.3
    • PostgreSQL 15.2
    • پایتون 2.7.18، 3.9.16، 3.10.10 و 3.11.2
    • Qt 5.15.8 و 6.4.2
    • R 4.2.1
    • روبی 3.0.5، 3.1.3 و 3.2.1
    • زنگ 1.68.0
    • SQLite 2.8.17 و 3.41.0
    • شاتکات 22.12.21
    • سودو 1.9.13.3
    • میرکات 6.0.10
    • Tcl/Tk 8.5.19 و 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 و Neovim 0.8.3
    • Xfce 4.18
  • اجزای شخص ثالث به روز شده همراه با OpenBSD 7.3:
    • پشته گرافیکی Xenocara بر اساس X.Org 7.7 با وصله های xserver 1.21.6 +، freetype 2.12.1، fontconfig 2.14، Mesa 22.3.4، xterm 378، xkeyboard-config 2.20، fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ وصله)
    • GCC 4.2.1 (+ وصله‌ها) و 3.3.6 (+ وصله‌ها)
    • Perl 5.36.1 (+ وصله ها)
    • NSD 4.6.1
    • بدون محدودیت 1.17
    • Ncurses 5.7
    • Binutils 2.17 (+ پچ)
    • Gdb 6.3 (+ پچ)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.5.0.

    منبع: opennet.ru

اضافه کردن نظر