ProHoster > Blog > noticias de internet > Lanzamento de OpenBSD 7.3

Lanzamento de OpenBSD 7.3

Preséntase o lanzamento do sistema operativo gratuíto tipo UNIX OpenBSD 7.3. O proxecto OpenBSD foi fundado por Theo de Raadt en 1995 tras un conflito cos desenvolvedores de NetBSD, como resultado do cal a Theo se lle negou o acceso ao repositorio CVS de NetBSD. Despois diso, Theo de Raadt e un grupo de persoas afíns crearon un novo sistema operativo aberto baseado na árbore de fontes de NetBSD, cuxos principais obxectivos de desenvolvemento eran a portabilidade (soportan 13 plataformas de hardware), a estandarización, o funcionamento correcto, a seguridade proactiva. e ferramentas criptográficas integradas. A imaxe ISO de instalación completa do sistema base OpenBSD 7.3 é de 620 MB.

Ademais do propio sistema operativo, o proxecto OpenBSD é coñecido polos seus compoñentes, que se difundiron noutros sistemas e demostraron ser unha das solucións máis seguras e de alta calidade. Entre eles: LibreSSL (fork de OpenSSL), OpenSSH, filtro de paquetes PF, daemons de enrutamento OpenBGPD e OpenOSPFD, servidor OpenNTPD NTP, servidor de correo OpenSMTPD, multiplexor de terminal de texto (análogo á pantalla GNU) tmux, daemon identd con implementación do protocolo IDENT, alternativa BSDL Paquete GNU groff - mandoc, protocolo para organizar sistemas tolerantes a fallos CARP (Common Address Redundancy Protocol), servidor http lixeiro, utilidade de sincronización de ficheiros OpenRSYNC.

Melloras principais:

  • Implementáronse chamadas ao sistema waitid (esperando cambios de estado do proceso), pinsyscall (para pasar información sobre o punto de entrada execve para protexerse contra exploits ROP), getthrname e setthrname (obtención e configuración do nome do fío).
  • Todas as arquitecturas usan clockintr, un programador de interrupcións do temporizador independente do hardware.
  • Engadiuse sysctl kern.autoconf_serial, que se pode usar para rastrexar os cambios de estado da árbore do dispositivo no núcleo desde o espazo do usuario.
  • Compatibilidade mellorada para sistemas multiprocesador (SMP). Os filtros de eventos para dispositivos tun e tap convertéronse na categoría mp-safe. Elimináronse do bloqueo as funcións select, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit e utrace, así como ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR e SIOCGIFGLIST. Mellorado o manexo do bloqueo no filtro de paquetes pf. Mellora do rendemento do sistema e da pila de rede en sistemas multinúcleo.
  • A implementación do framework drm (Direct Rendering Manager) está sincronizada co kernel Linux 6.1.15 (última versión - 5.15.69). O controlador Amdgpu engade soporte para Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S e 7600S ".Navi". Amdgpu engadiu compatibilidade para controlar a iluminación de fondo e garante que xbacklight funcione cando se usa o controlador de configuración do modo X.Org. Mesa ten activada a memoria caché do sombreado de forma predeterminada.
  • Realizáronse melloras no hipervisor VMM.
  • Implementáronse posibilidades de protección adicional de memoria dos procesos no espazo do usuario: a chamada ao sistema immutable e a función de biblioteca asociada co mesmo nome, que permite corrixir os dereitos de acceso ao reflectir na memoria (mapeamentos de memoria). Despois da confirmación, os dereitos establecidos para unha área de memoria, por exemplo, a prohibición de escritura e execución, non se poden modificar posteriormente mediante chamadas posteriores ás funcións mmap(), mprotect() e munmap(), que xerarán un erro EPERM ao tentar. cambiar.
  • Na arquitectura AMD64, o mecanismo de protección RETGUARD está habilitado para as chamadas ao sistema, destinado a complicar a execución de exploits construídos mediante o préstamo de pezas de código e técnicas de programación orientadas ao retorno.
  • A protección contra a explotación de vulnerabilidades está habilitada, baseándose na vinculación aleatoria do ficheiro executable sshd cada vez que se inicia o sistema. Reflow fai posible que as compensacións de funcións en sshd sexan menos previsibles, o que dificulta a creación de exploits mediante técnicas de programación orientadas ao retorno.
  • Activouse a aleatorización de deseño de pila máis agresiva en sistemas de 64 bits.
  • Engadida protección contra a vulnerabilidade Spectre-BHB nas estruturas microarquitectónicas do procesador.
  • Nos procesadores ARM64, a marca DIT (Data Independent Timing) está habilitada para o espazo de usuario e o espazo do núcleo para bloquear ataques de canle lateral que manipulan a dependencia do tempo de execución das instrucións dos datos procesados ​​nestas instrucións.
  • Ofrece a posibilidade de usar lladdr ao definir as configuracións de rede. Por exemplo, ademais de vincularse ao nome da interface (hostname.fxp0), pode utilizar a vinculación ao enderezo MAC (hostname.00:00:6e:00:34:8f).
  • Compatibilidade de sono mellorada para sistemas baseados en ARM64.
  • Compatibilidade significativamente ampliada para chips ARM de Apple.
  • Engadiuse soporte para hardware novo e incluíu novos controladores.
  • O controlador bwfm para tarxetas sen fíos baseado en chips Broadcom e Cypress ofrece compatibilidade de cifrado para WEP.
  • O instalador mellorou o traballo co software RAID e implementou soporte inicial para o cifrado de disco guiado.
  • Engadíronse novos comandos scroll-top e scroll-bottom a tmux ("multiplexor de terminal") para desprazar o cursor ao principio e ao final. Actualizáronse os paquetes LibreSSL e OpenSSH. Para obter unha visión xeral detallada das melloras, consulte as revisións de LibreSSL 3.7.0, OpenSSH 9.2 e OpenSSH 9.3.
  • O número de portos para a arquitectura AMD64 foi de 11764 (de 11451), para aarch64 - 11561 (de 11261), para i386 - 10572 (de 10225). Entre as versións da aplicación nos portos:
    • Asterisk 16.30.0, 18.17.0 e 20.2.0
    • Audacity 3.2.5
    • CMake 3.25.2
    • Chromium 111.0.5563.110
    • Emacs 28.2
    • ffmpeg 4.4.3
    • GCC 8.4.0 e 11.2.0
    • 9.2.7 GHC
    • GNOME 43.3
    • Vaia 1.20.1
    • JDK 8u362, 11.0.18 e 17.0.6
    • KDE Gears 22.12.3
    • Cadros de KDE 5.103.0
    • Chalk 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 e 5.4.4
    • MariaDB 10.9.4
    • Mono 6.12.0.182
    • Mozilla Firefox 111.0 e ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 e NeoMutt 20220429
    • Nodo.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 e 8.2.3
    • Postfix 3.5.17 e 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 e 3.11.2
    • Qt 5.15.8 e 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 e 3.2.1
    • Ferruxe 1.68.0
    • SQLite 2.8.17 e 3.41.0
    • Disparo 22.12.21
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 e 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 e Neovim 0.8.3
    • Xfce 4.18
  • Componentes de terceiros actualizados incluídos con OpenBSD 7.3:
    • Pila de gráficos Xenocara baseada en X.Org 7.7 con xserver 1.21.6 + parches, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ parches)
    • GCC 4.2.1 (+ parches) e 3.3.6 (+ parches)
    • Perl 5.36.1 (+ parches)
    • NSD 4.6.1
    • Sen consolidar 1.17
    • Ncurses 5.7
    • Binutils 2.17 (+ parches)
    • Gdb 6.3 (+ parche)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.5.0.

    Fonte: opennet.ru

Engadir un comentario