ProHoster > Blogi > netin uutisia > OpenBSD 7.3 julkaisu

OpenBSD 7.3 julkaisu

Ilmaisen UNIX-tyyppisen käyttöjärjestelmän OpenBSD 7.3 julkaisu esitellään. Theo de Raadt perusti OpenBSD-projektin vuonna 1995 sen jälkeen, kun NetBSD-kehittäjien kanssa oli konflikti, joka esti Theolta pääsyn NetBSD CVS -tietovarastoon. Sen jälkeen Theo de Raadt ja ryhmä samanhenkisiä loi uuden avoimen NetBSD-lähdepuuhun perustuvan käyttöjärjestelmän, jonka tärkeimmät kehitystavoitteet olivat siirrettävyys (13 laitteistoalustaa tuetaan), standardointi, oikea toiminta, ennakoiva tietoturva. ja integroidut salaustyökalut. OpenBSD 7.3 -perusjärjestelmän asennuksen ISO-otoksen koko on 620 MB.

Itse käyttöjärjestelmän lisäksi OpenBSD-projekti tunnetaan komponenteistaan, jotka ovat yleistyneet muissa järjestelmissä ja ovat osoittautuneet yhdeksi turvallisimmista ja laadukkaimmista ratkaisuista. Niitä: LibreSSL (OpenSSL-haarukka), OpenSSH, PF-pakettisuodatin, OpenBGPD- ja OpenOSPFD-reititysdaemonit, OpenNTPD NTP-palvelin, OpenSMTPD-sähköpostipalvelin, tekstipäätemultiplekseri (samanlainen kuin GNU-näyttö) tmux, identd-daemon IDENT-protokollan toteutukselle, BSDL-vaihtoehto GNU groff -paketti - mandoc, CARP (Common Address Redundancy Protocol) -protokolla vikasietoisten järjestelmien järjestämiseen, kevyt http-palvelin, OpenRSYNC-tiedostojen synkronointiapuohjelma.

Tärkeimmät parannukset:

  • Toteutetut järjestelmäkutsut waidid (odotetaan prosessin tilan muutosta), pinsyscall (tiedon välittäminen execve-sisääntulopisteestä suojatakseen ROP-hyökkäyksiltä), getthrname ja setthrname (säikeen nimen saaminen ja asettaminen).
  • Kaikki arkkitehtuurit käyttävät clockintr, laitteistosta riippumaton ajastin keskeytysajastin.
  • Lisätty sysctl kern.autoconf_serial, jonka avulla voidaan seurata laitepuun tilan muutoksia ytimessä käyttäjätilasta.
  • Parannettu tuki moniprosessorijärjestelmille (SMP). Tun- ja tap-laitteiden tapahtumasuodattimet on muutettu mp-safeiksi. Poistettu select-, pselect-, poll-, ppoll-, getsockopt-, setsockopt-, mmap-, munmap-, mprotect-, sched_yield-, minherit- ja utrace-funktioiden lukot sekä SIOCGIFCONF-, SIOCGIFGMEMB-, SIOCGIFGATTR- ja SIOCGIFlsLIST. Parannettu työskentely eston kanssa pf-pakettisuodattimessa. Parannettu järjestelmän ja verkkopinon suorituskyky moniytimisissä järjestelmissä.
  • DRM (Direct Rendering Manager) -kehyksen toteutus on synkronoitu Linux 6.1.15 -ytimen kanssa (5.15.69 edellisessä versiossa). Lisätty tuki Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S ja 7600S "GPUs" "Navi to 33amd" kuljettaja. Lisätty tuki taustavalon ohjaukselle amdgpu:ssa ja mahdollistaa xbacklightin toimimisen käytettäessä modeettuja X.Org-ohjainta. Mesassa Shader-välimuisti on oletuksena käytössä.
  • VMM-hypervisoriin on tehty parannuksia.
  • Prosessimuistin lisäsuojaukseen käyttäjätilassa on otettu käyttöön ominaisuuksia: muunneltava järjestelmäkutsu ja siihen liittyvä samanniminen kirjastotoiminto, jonka avulla voit korjata käyttöoikeudet heijastuessaan muistiin (muistikartoitukset). Korjauksen jälkeen muistialueelle asetettuja oikeuksia, esimerkiksi kirjoitus- ja suorituskielto, ei voi muuttaa myöhemmin myöhemmin kutsumalla mmap (), mprotect () ja munmap () -funktioita, joita yritettäessä muuttaa tuottaa EPERM-virheen.
  • AMD64-arkkitehtuurissa RETGUARD-suojausmekanismi on otettu käyttöön järjestelmäkutsuille, jonka tarkoituksena on monimutkaistaa koodinpätkäillä ja paluusuuntautuneilla ohjelmointitekniikoilla rakennettujen hyväksikäyttöjen suorittamista.
  • Hyödyntämissuojaus otetaan käyttöön sshd-suoritettavan tiedoston satunnaisen uudelleenlinkityksen perusteella jokaisen järjestelmän käynnistyksen yhteydessä. Uudelleenlinkitys vaikeuttaa funktion siirtymien ennustamista sshd:ssä, mikä vaikeuttaa hyväksikäyttötoimintojen luomista, jotka käyttävät paluusuuntautuneita ohjelmointitekniikoita.
  • Aggressiivisempi pinon sijainnin satunnaistaminen 64-bittisissä järjestelmissä.
  • Lisätty suojaus Spectre-BHB-haavoittuvuutta vastaan ​​prosessorin mikroarkkitehtuurirakenteissa.
  • ARM64-suorittimissa DIT (Data Independent Timing) -lippu on otettu käyttöön käyttäjätilassa ja ytimessä estämään sivukanavahyökkäykset, jotka manipuloivat käskyjen suoritusajan riippuvuutta näissä ohjeissa käsitellyistä tiedoista.
  • Tarjoaa mahdollisuuden käyttää lladdr:ta määritettäessä verkkoasetuksia. Esimerkiksi liitännän nimeen (isäntänimi.fxp0) sitomisen lisäksi voit myös sitoutua MAC-osoitteeseen (isäntänimi.00:00:6e:00:34:8f).
  • Parannettu lepotilan tuki ARM64-pohjaisille järjestelmille.
  • Huomattavasti laajennettu tuki Apple ARM -siruille.
  • Lisätty tuki uusille laitteistoille ja mukana uudet ajurit.
  • Broadcom- ja Cypress-siruihin perustuva bwfm-ohjain langattomille korteille toteuttaa WEP-salaustuen.
  • Asennusohjelma on parantanut RAID-ohjelmiston käyttöä ja ottanut käyttöön ohjatun levyn salauksen alustavan tuen.
  • Lisätty uudet scroll-top- ja scroll-bottom-komennot tmuxiin ("päätemultiplekseri") vierittämään kohdistinta ylös ja alas. LibreSSL- ja OpenSSH-paketit päivitetty. Yksityiskohtainen yleiskatsaus parannuksista on LibreSSL 3.7.0-, OpenSSH 9.2- ja OpenSSH 9.3 -arvosteluissa.
  • AMD64-arkkitehtuurin porttien määrä oli 11764 (oli 11451), aarch64:lle - 11561 (oli 11261), i386:lle - 10572 (oli 10225). Porttien sovellusten versioista:
    • Tähti 16.30.0, 18.17.0 ja 20.2.0
    • Audacity 3.2.5
    • CMake 3.25.2
    • Kromi 111.0.5563.110
    • Emacs 28.2
    • FFmpeg 4.4.3
    • GCC 8.4.0 ja 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Mene 1.20.1
    • JDK 8u362, 11.0.18 ja 17.0.6
    • KDE Gears 22.12.3
    • KDE-kehykset 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 ja 5.4.4
    • MariaDB 10.9.4
    • Mustavalkoinen 6.12.0.182
    • Mozilla Firefox 111.0 ja ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 ja NeoMutt 20220429
    • Solmu.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 ja 8.2.3
    • Postfix 3.5.17 ja 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 ja 3.11.2
    • Qt 5.15.8 ja 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 ja 3.2.1
    • Ruoste 1.68.0
    • SQLite 2.8.17 ja 3.41.0
    • Shotcut 22.12.21
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 ja 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 ja Neovim 0.8.3
    • Xfce 4.18
  • OpenBSD 7.3:een sisältyvät päivitetyt kolmannen osapuolen komponentit:
    • Xenocara-grafiikkapino perustuu X.Org 7.7:ään ja xserver 1.21.6 + korjaustiedostot, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ korjaustiedostoja)
    • GCC 4.2.1 (+ korjaustiedostoja) ja 3.3.6 (+ korjaustiedostoja)
    • Perl 5.36.1 (+ korjaustiedostot)
    • NSD 4.6.1
    • Ei sitoumuksia 1.17
    • Ncurses 5.7
    • Binutils 2.17 (+ korjaustiedostot)
    • Gdb 6.3 (+ korjaustiedosto)
    • Helmikuu 12.9.2022
    • Expat 2.5.0.

    Lähde: opennet.ru

Lisää kommentti