Sakin OpenBSD 7.3

An gabatar da sakin tsarin aiki na UNIX-kamar OpenBSD 7.3. Theo de Raadt ne ya kafa aikin OpenBSD a cikin 1995 bayan rikici da masu haɓaka NetBSD, sakamakon haka an hana Theo damar shiga ma'ajiyar NetBSD CVS. Bayan wannan, Theo de Raadt da gungun mutane masu ra'ayi iri ɗaya sun ƙirƙiri sabon tsarin aiki na buɗewa bisa tushen bishiyar NetBSD, babban burin ci gaba wanda shine ɗaukar hoto (ana tallafawa dandamali na kayan masarufi 13), daidaitawa, ingantaccen aiki, tsaro mai ƙarfi. da hadedde kayan aikin sirri. Cikakken hoton ISO na tsarin tushen OpenBSD 7.3 shine 620 MB.

Baya ga tsarin aiki da kansa, aikin OpenBSD sananne ne don abubuwan da aka haɗa, waɗanda suka zama tartsatsi a cikin sauran tsarin kuma sun tabbatar da kansu a matsayin ɗayan mafi aminci da ingantaccen mafita. Daga cikin su: LibreSSL (cokali mai yatsu na OpenSSL), OpenSSH, PF fakiti tace, OpenBGPD da OpenOSPFD routing daemons, OpenNTPD NTP uwar garken, OpenSMTPD mail uwar garken, rubutu m multiplexer (mai kama da allon GNU) tmux, gano daemon tare da aiwatar da yarjejeniya ta IDENT, madadin BSDL. GNU groff kunshin - mandoc, yarjejeniya don tsara tsarin masu haƙuri da kuskure CARP (Ka'idar Redundancy Address), uwar garken http mai nauyi, mai amfani da aiki tare na fayil na OpenRSYNC.

Babban haɓakawa:

• Реализованы системные вызовы waitid (ожидание изменения состояния процесса), pinsyscall (для передачи информации о точке входа execve для защиты от ROP-эксплоитов), getthrname и setthrname (получение и установка имени потока).
• Для всех архитектур задействован clockintr, независящий от оборудования планировщик прерываний от таймера.
• Добавлен sysctl kern.autoconf_serial, который можно использовать для отслеживания изменения состояния device tree в ядре из пространства пользователя.
• Усовершенствована поддержка многопроцессорных систем (SMP). Переведены в разряд mp-safe фильтры событий для устройств tun и tap. Избавлены от блокировок функции select, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit и utrace, а также ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR и SIOCGIFGLIST. Улучшена работа с блокировками в пакетном фильтре pf. Увеличена производительность системы и сетевого стека на многоядерных системах.
• Реализация фреймворка drm (Direct Rendering Manager) синхронизирована с ядром Linux 6.1.15 (в прошлом выпуске — 5.15.69). В драйвер amdgpu добавлена поддержка GPU Ryzen 7000 «Raphael», Ryzen 7020 «Mendocino», Ryzen 7045 «Dragon Range», Radeon RX 7900 XT/XTX «Navi 31», Radeon RX 7600M (XT), 7700S и 7600S «Navi 33». В amdgpu добавлена поддержка управления фоновой подсветкой и обеспечена работаg xbacklight при использовании X.Org-драйвера modesetting. В Mesa по умолчанию включено кэширование шейдеров.
• Внесены улучшения в гипервизор VMM.
• Реализованы возможности для дополнительной защиты памяти процессов в пространстве пользователя: системный вызов mimmutable и связанная с ним одноимённая библиотечная функция, позволяющая зафиксировать права доступа при отражении в память (memory mappings). После фиксации, выставленные для области памяти права, например, запрет на запись и исполнение, невозможно в дальнейшем изменить через последующие вызовы функций mmap(), mprotect() и munmap(), которые при попытке изменения будут выдавать ошибку EPERM.
• На архитектуре AMD64 для системных вызовов включён механизм защиты RETGUARD, нацеленный на усложнение выполнения эксплоитов, построенных с использованием заимствования кусков кода и приёмов возвратно-ориентированного программирования.
• Включена защита от эксплуатации уязвимостей, основанная на случайной перекомпоновке исполняемого файла sshd при каждой загрузке системы. Перекомпоновка позволяет сделать малопредсказуемым смещения функций в sshd, что затруднит создание эксплоитов, использующих методы возвратно-ориентированного программирования.
• Обеспечена более агрессивная рандомизация расположения стека на 64-разрядных системах.
• Добавлена защита от уязвимости Spectre-BHB в микроархитектурных структурах процессоров.
• На процессорах ARM64 для пространства пользователя и ядра задействован флаг DIT (Data Independent Timing) для блокирования атак по сторонним каналам, манипулирующих зависимостью времени выполнения инструкций от обрабатываемых в этих инструкциях данных.
• Предоставления возможность использования lladdr при определении сетевых конфигураций. Например, помимо привязки к имени интерфейса (hostname.fxp0) можно использовать привязку к MAC-адресу (hostname.00:00:6e:00:34:8f).
• Улучшена поддержка перехода в спящий режим для систем на базе архитектуры ARM64.
• Значительно расширена поддержка ARM-чипов Apple.
• Ƙara goyon baya don sababbin kayan aiki kuma ya haɗa da sababbin direbobi.
• В драйвере bwfm для беспроводных карт на базе чипов Broadcom и Cypress реализована поддержка шифрования для WEP.
• В инсталляторе улучшена работа с программными RAID и реализована начальная поддержка шифрования дисков (Guided Disk Encryption).
• В tmux («terminal multiplexer») добавлены новые команды scroll-top и scroll-bottom для прокрутки курсора в начало и конец Обновлены пакеты LibreSSL и OpenSSH. Подробный обзор улучшений можно посмотреть в обзорах LibreSSL 3.7.0, OpenSSH 9.2 и OpenSSH 9.3.
• Число портов для архитектуры AMD64 составило 11764 (было 11451), для aarch64 — 11561 (было 11261), для i386 — 10572 (было 10225). Среди версий приложений в портах:
  • Asterisk 16.30.0, 18.17.0 и 20.2.0
  • Audacity 3.2.5
  • Babban Shafi 3.25.2
  • Chromium 111.0.5563.110
  • Emacs 28.2
  • FFmpeg 4.4.3
  • GCC 8.4.0 da 11.2.0
  • GHC 9.2.7
  • GNOME 43.3
  • Go 1.20.1
  • JDK 8u362, 11.0.18 da 17.0.6
  • KDE Gears 22.12.3
  • KDE Frameworks 5.103.0
  • Krita 5.1.5
  • LLVM / Clang 13.0.0
  • FreeOffice 7.5.1.2
  • Lua 5.1.5, 5.2.4, 5.3.6 da 5.4.4
  • MariaDB 10.9.4
  • Babban Shafi 6.12.0.182
  • Mozilla Firefox 111.0 da ESR 102.9.0
  • Mozilla Thunderbird 102.9.0
  • Mutt 2.2.9 da NeoMutt 20220429
  • Node. Js 18.15.0
  • Ocaml 4.12.1
  • Buɗe LDAP 2.6.4
  • PHP 7.4.33, 8.0.28, 8.1.16 da 8.2.3
  • Postfix 3.5.17 da 3.7.3
  • PostgreSQL 15.2
  • Python 2.7.18, 3.9.16, 3.10.10 da 3.11.2
  • Qt 5.15.8 da 6.4.2
  • R 4.2.1
  • Ruby 3.0.5, 3.1.3 da 3.2.1
  • Kishiya 1.68.0
  • SQLite 2.8.17 и 3.41.0
  • 22.12.21 Shotcut
  • Sudo 1.9.13.3
  • Meerkat 6.0.10
  • Tcl/Tk 8.5.19 da 8.6.13
  • TeX Live 2022
  • Vim 9.0.1388 da Neovim 0.8.3
  • Xfce 4.18
• Abubuwan da aka sabunta na ɓangare na uku sun haɗa tare da OpenBSD 7.3:
  • Xenocara graphics stack dangane da X.Org 7.7 tare da xserver 1.21.6 + faci, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
  • LLVM/Clang 13.0.0 (+ faci)
  • GCC 4.2.1 (+ faci) da 3.3.6 (+ faci)
  • Perl 5.36.1 (+ faci)
  • NSD 4.6.1
  • Zazzagewa 1.17
  • Zazzagewa 5.7
  • Binutils 2.17 (+ faci)
  • Gdb 6.3 (+ faci)
  • Laraba 12.9.2022
  • Shafin 2.5.0.

  source: budenet.ru