ProHoster > Blog > internetske vijesti > Izdanje OpenBSD 7.3

Izdanje OpenBSD 7.3

Predstavljeno je izdanje besplatnog operativnog sustava OpenBSD 7.3 sličnog UNIX-u. Projekt OpenBSD utemeljio je Theo de Raadt 1995. godine nakon sukoba s programerima NetBSD-a, zbog čega je Theu uskraćen pristup NetBSD CVS repozitoriju. Nakon toga, Theo de Raadt i grupa istomišljenika stvorili su novi otvoreni operativni sustav temeljen na NetBSD izvornom stablu, čiji su glavni razvojni ciljevi bili prenosivost (podržano je 13 hardverskih platformi), standardizacija, ispravan rad, proaktivna sigurnost i integrirani kriptografski alati. Puna instalacijska ISO slika osnovnog sustava OpenBSD 7.3 je 620 MB.

Osim po samom operativnom sustavu, projekt OpenBSD poznat je po svojim komponentama koje su se raširile iu drugim sustavima te su se pokazale kao jedno od najsigurnijih i najkvalitetnijih rješenja. Među njima: LibreSSL (fork OpenSSL), OpenSSH, PF filtar paketa, OpenBGPD i OpenOSPFD demoni usmjeravanja, OpenNTPD NTP poslužitelj, OpenSMTPD poslužitelj e-pošte, multiplekser tekstualnog terminala (analogno GNU ekranu) tmux, identd demon s implementacijom IDENT protokola, BSDL alternativa GNU groff paket - mandoc, protokol za organiziranje sustava otpornih na pogreške CARP (Common Address Redundancy Protocol), lagani http poslužitelj, uslužni program za sinkronizaciju datoteka OpenRSYNC.

Glavna poboljšanja:

  • Implementirani sistemski pozivi waitid (čekanje promjena stanja procesa), pinsyscall (za prosljeđivanje informacija o ulaznoj točki execve radi zaštite od ROP exploita), getthrname i setthname (dobivanje i postavljanje naziva niti).
  • Sve arhitekture koriste clockintr, planer prekida vremena neovisan o hardveru.
  • Dodan sysctl kern.autoconf_serial, koji se može koristiti za praćenje promjena stanja stabla uređaja u kernelu iz korisničkog prostora.
  • Poboljšana podrška za višeprocesorske (SMP) sustave. Filtri događaja za tun and tap uređaje pretvoreni su u mp-safe kategoriju. Funkcije select, pselect, poll, ppoll, getsockopt, setockopt, mmap, munmap, mprotect, sched_yield, minherit i utrace, kao i ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR i SIOCGIFGLIST uklonjene su iz blokade. Poboljšano rukovanje blokiranjem u pf filteru paketa. Poboljšane performanse sustava i mrežnog skupa na višejezgrenim sustavima.
  • Implementacija okvira drm (Direct Rendering Manager) sinkronizirana je s Linux kernelom 6.1.15 (zadnje izdanje - 5.15.69). Amdgpu upravljački program dodaje podršku za Ryzen 7000 “Raphael”, Ryzen 7020 “Mendocino”, Ryzen 7045 “Dragon Range”, Radeon RX 7900 XT/XTX “Navi 31”, Radeon RX 7600M (XT), 7700S i 7600S “Navi 33” GPU-ove . Amdgpu je dodao podršku za kontrolu pozadinskog osvjetljenja i osigurava da xbacklight radi kada se koristi X.Org upravljački program za postavljanje načina. Mesa ima predmemoriju shadera omogućenu prema zadanim postavkama.
  • Učinjena su poboljšanja u VMM hipervizoru.
  • Implementirane su mogućnosti dodatne memorijske zaštite procesa u korisničkom prostoru: mimmutable sistemski poziv i pridružena funkcija knjižnice istog imena, koja vam omogućuje da popravite prava pristupa prilikom refleksije u memoriju (memory mapping). Nakon predaje, prava postavljena za memorijsko područje, na primjer, zabrana pisanja i izvršavanja, ne mogu se naknadno promijeniti kroz naknadne pozive funkcija mmap(), mprotect() i munmap(), što će generirati EPERM pogrešku pri pokušaju promijeniti.
  • Na arhitekturi AMD64, zaštitni mehanizam RETGUARD omogućen je za sistemske pozive, usmjerene na kompliciranje izvršenja eksploatacija izgrađenih korištenjem posuđivanja dijelova koda i tehnika programiranja orijentiranih na povratak.
  • Zaštita od iskorištavanja ranjivosti je omogućena na temelju nasumičnog ponovnog povezivanja sshd izvršne datoteke svaki put kada se sustav podigne. Reflow omogućuje da pomaci funkcija u sshd-u budu manje predvidljivi, što otežava stvaranje eksploatacija korištenjem povratno orijentiranih programskih tehnika.
  • Omogućena je agresivnija randomizacija rasporeda stogova na 64-bitnim sustavima.
  • Dodana zaštita od Spectre-BHB ranjivosti u mikroarhitektonskim strukturama procesora.
  • Na ARM64 procesorima, DIT (Data Independent Timing) zastavica je omogućena za korisnički prostor i prostor jezgre za blokiranje napada sa strane kanala koji manipuliraju ovisnošću vremena izvršavanja instrukcija o podacima koji se obrađuju u ovim instrukcijama.
  • Pruža mogućnost korištenja lladdr prilikom definiranja mrežnih konfiguracija. Na primjer, uz vezanje na naziv sučelja (hostname.fxp0), možete koristiti vezanje na MAC adresu (hostname.00:00:6e:00:34:8f).
  • Poboljšana podrška za spavanje za sustave temeljene na ARM64.
  • Značajno proširena podrška za Apple ARM čipove.
  • Dodana podrška za novi hardver i uključeni novi upravljački programi.
  • Bwfm upravljački program za bežične kartice temeljene na Broadcom i Cypress čipovima pruža podršku za šifriranje za WEP.
  • Instalater je poboljšao rad sa softverskim RAID-om i implementirao početnu podršku za Vođenu šifriranje diska.
  • Nove naredbe scroll-top i scroll-bottom dodane su u tmux ("terminalni multiplekser") za pomicanje kursora na početak i kraj. Ažurirani su paketi LibreSSL i OpenSSH. Za detaljan pregled poboljšanja pogledajte recenzije LibreSSL 3.7.0, OpenSSH 9.2 i OpenSSH 9.3.
  • Broj portova za AMD64 arhitekturu bio je 11764 (od 11451), za aarch64 - 11561 (od 11261), za i386 - 10572 (od 10225). Među verzijama aplikacija u portovima:
    • Asterisk 16.30.0, 18.17.0 i 20.2.0
    • Audacity 3.2.5
    • CMake 3.25.2
    • Krom 111.0.5563.110
    • Emacs 28.2
    • ffmpeg 4.4.3
    • GCC 8.4.0 i 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Idi 1.20.1
    • JDK 8u362, 11.0.18 i 17.0.6
    • KDE Gears 22.12.3
    • KDE Okviri 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 i 5.4.4
    • MariaDB 10.9.4
    • Majmun 6.12.0.182
    • Mozilla Firefox 111.0 i ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 i NeoMutt 20220429
    • Čvor.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 i 8.2.3
    • Postfix 3.5.17 i 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 i 3.11.2
    • Qt 5.15.8 i 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 i 3.2.1
    • Rđa 1.68.0
    • SQLite 2.8.17 i 3.41.0
    • Streljaštvo 22.12.21
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 i 8.6.13
    • TeX uživo 2022
    • Vim 9.0.1388 i Neovim 0.8.3
    • Xfce 4.18
  • Ažurirane komponente treće strane uključene u OpenBSD 7.3:
    • Xenocara grafički skup temeljen na X.Org 7.7 s xserverom 1.21.6 + zakrpama, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ zakrpe)
    • GCC 4.2.1 (+ zakrpe) i 3.3.6 (+ zakrpe)
    • Perl 5.36.1 (+ zakrpe)
    • 4.6.1 dinara
    • Nevezano 1.17
    • Ncurses 5.7
    • Binutils 2.17 (+ zakrpe)
    • Gdb 6.3 (+ zakrpa)
    • Awk 12.9.2022
    • Expat 2.5.0.

    Izvor: opennet.ru

Dodajte komentar