Utjefte fan OpenBSD 7.3

De frijlitting fan it fergese UNIX-like bestjoeringssysteem OpenBSD 7.3 wurdt presintearre. It OpenBSD-projekt waard oprjochte troch Theo de Raadt yn 1995 nei in konflikt mei de NetBSD-ûntwikkelders, wêrtroch Theo tagong waard wegere ta it NetBSD CVS-repository. Hjirnei makken Theo de Raadt en in groep lykas-minded minsken in nij iepen bestjoeringssysteem basearre op de NetBSD-boarnebeam, wêrfan de wichtichste ûntwikkelingsdoelen portabiliteit wiene (13 hardware-platfoarms wurde stipe), standerdisearring, korrekte operaasje, proaktive feiligens en yntegreare kryptografyske ark. De folsleine ynstallaasje ISO-ôfbylding fan it OpenBSD 7.3 basissysteem is 620 MB.

Neist it bestjoeringssysteem sels is it OpenBSD-projekt bekend om syn komponinten, dy't wiidferspraat wurden binne yn oare systemen en har bewiisd hawwe as ien fan 'e feilichste en heechweardige oplossingen. Under harren: LibreSSL (foark fan OpenSSL), OpenSSH, PF-pakketfilter, OpenBGPD- en OpenOSPFD-routingdaemons, OpenNTPD NTP-tsjinner, OpenSMTPD-posttsjinner, tekstterminalmultiplexer (analooch oan GNU-skerm) tmux, identd-daemon mei IDENT-protokolimplementaasje, BSDL-alternatyf GNU groff-pakket - mandoc, protokol foar it organisearjen fan fouttolerante systemen CARP (Common Address Redundancy Protocol), lichtgewicht http-tsjinner, OpenRSYNC-bestânsyngronisaasjeprogramma.

Main ferbetterings:

• Реализованы системные вызовы waitid (ожидание изменения состояния процесса), pinsyscall (для передачи информации о точке входа execve для защиты от ROP-эксплоитов), getthrname и setthrname (получение и установка имени потока).
• Для всех архитектур задействован clockintr, независящий от оборудования планировщик прерываний от таймера.
• Добавлен sysctl kern.autoconf_serial, который можно использовать для отслеживания изменения состояния device tree в ядре из пространства пользователя.
• Усовершенствована поддержка многопроцессорных систем (SMP). Переведены в разряд mp-safe фильтры событий для устройств tun и tap. Избавлены от блокировок функции select, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit и utrace, а также ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR и SIOCGIFGLIST. Улучшена работа с блокировками в пакетном фильтре pf. Увеличена производительность системы и сетевого стека на многоядерных системах.
• Реализация фреймворка drm (Direct Rendering Manager) синхронизирована с ядром Linux 6.1.15 (в прошлом выпуске — 5.15.69). В драйвер amdgpu добавлена поддержка GPU Ryzen 7000 «Raphael», Ryzen 7020 «Mendocino», Ryzen 7045 «Dragon Range», Radeon RX 7900 XT/XTX «Navi 31», Radeon RX 7600M (XT), 7700S и 7600S «Navi 33». В amdgpu добавлена поддержка управления фоновой подсветкой и обеспечена работаg xbacklight при использовании X.Org-драйвера modesetting. В Mesa по умолчанию включено кэширование шейдеров.
• Внесены улучшения в гипервизор VMM.
• Реализованы возможности для дополнительной защиты памяти процессов в пространстве пользователя: системный вызов mimmutable и связанная с ним одноимённая библиотечная функция, позволяющая зафиксировать права доступа при отражении в память (memory mappings). После фиксации, выставленные для области памяти права, например, запрет на запись и исполнение, невозможно в дальнейшем изменить через последующие вызовы функций mmap(), mprotect() и munmap(), которые при попытке изменения будут выдавать ошибку EPERM.
• На архитектуре AMD64 для системных вызовов включён механизм защиты RETGUARD, нацеленный на усложнение выполнения эксплоитов, построенных с использованием заимствования кусков кода и приёмов возвратно-ориентированного программирования.
• Включена защита от эксплуатации уязвимостей, основанная на случайной перекомпоновке исполняемого файла sshd при каждой загрузке системы. Перекомпоновка позволяет сделать малопредсказуемым смещения функций в sshd, что затруднит создание эксплоитов, использующих методы возвратно-ориентированного программирования.
• Обеспечена более агрессивная рандомизация расположения стека на 64-разрядных системах.
• Добавлена защита от уязвимости Spectre-BHB в микроархитектурных структурах процессоров.
• На процессорах ARM64 для пространства пользователя и ядра задействован флаг DIT (Data Independent Timing) для блокирования атак по сторонним каналам, манипулирующих зависимостью времени выполнения инструкций от обрабатываемых в этих инструкциях данных.
• Предоставления возможность использования lladdr при определении сетевых конфигураций. Например, помимо привязки к имени интерфейса (hostname.fxp0) можно использовать привязку к MAC-адресу (hostname.00:00:6e:00:34:8f).
• Улучшена поддержка перехода в спящий режим для систем на базе архитектуры ARM64.
• Значительно расширена поддержка ARM-чипов Apple.
• Добавлена поддержка нового оборудования и включены в состав новые драйверы.
• В драйвере bwfm для беспроводных карт на базе чипов Broadcom и Cypress реализована поддержка шифрования для WEP.
• В инсталляторе улучшена работа с программными RAID и реализована начальная поддержка шифрования дисков (Guided Disk Encryption).
• В tmux («terminal multiplexer») добавлены новые команды scroll-top и scroll-bottom для прокрутки курсора в начало и конец Обновлены пакеты LibreSSL и OpenSSH. Подробный обзор улучшений можно посмотреть в обзорах LibreSSL 3.7.0, OpenSSH 9.2 и OpenSSH 9.3.
• Число портов для архитектуры AMD64 составило 11764 (было 11451), для aarch64 — 11561 (было 11261), для i386 — 10572 (было 10225). Среди версий приложений в портах:
  • Asterisk 16.30.0, 18.17.0 и 20.2.0
  • Audacity 3.2.5
  • CMake 3.25.2
  • Chromium 111.0.5563.110
  • Emacs 28.2
  • ffmpeg 4.4.3
  • GCC 8.4.0 en 11.2.0
  • GHC 9.2.7
  • GNOME 43.3
  • Gean 1.20.1
  • JDK 8u362, 11.0.18 en 17.0.6
  • KDE Gears 22.12.3
  • KDE- framewerken 5.103.0
  • Krita 5.1.5
  • LLVM/Clang 13.0.0
  • LibreOffice 7.5.1.2
  • Lua 5.1.5, 5.2.4, 5.3.6 и 5.4.4
  • MariaDB 10.9.4
  • Monkey 6.12.0.182
  • Mozilla Firefox 111.0 en ESR 102.9.0
  • Mozilla Thunderbird 102.9.0
  • Mutt 2.2.9 en NeoMutt 20220429
  • Node.js 18.15.0
  • OKaml 4.12.1
  • IepenLDAP 2.6.4
  • PHP 7.4.33, 8.0.28, 8.1.16 и 8.2.3
  • Postfix 3.5.17 en 3.7.3
  • PostgreSQL 15.2
  • Python 2.7.18, 3.9.16, 3.10.10 и 3.11.2
  • Qt 5.15.8 en 6.4.2
  • R 4.2.1
  • Ruby 3.0.5, 3.1.3 en 3.2.1
  • Roest 1.68.0
  • SQLite 2.8.17 и 3.41.0
  • Shotcut 22.12.21
  • Sudo 1.9.13.3
  • Meerkat 6.0.10
  • Tcl/Tk 8.5.19 en 8.6.13
  • TeX Live 2022
  • Vim 9.0.1388 en Neovim 0.8.3
  • Xfce 4.18
• Bywurke komponinten fan tredden opnommen mei OpenBSD 7.3:
  • Xenocara graphics stack basearre op X.Org 7.7 mei xserver 1.21.6 + patches, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
  • LLVM/Clang 13.0.0 (+ patches)
  • GCC 4.2.1 (+ patches) en 3.3.6 (+ patches)
  • Perl 5.36.1 (+ patches)
  • NSD 4.6.1
  • Unbûn 1.17
  • Ncurses 5.7
  • Binutils 2.17 (+ patches)
  • Gdb 6.3 (+ patch)
  • Oer 12.9.2022
  • Expat 2.5.0.

  Boarne: opennet.ru