ProHoster > Blog > nouvèl sou entènèt > Liberasyon OpenBSD 7.3

Liberasyon OpenBSD 7.3

Yo prezante liberasyon sistèm opere UNIX gratis OpenBSD 7.3. Pwojè OpenBSD te fonde pa Theo de Raadt an 1995 apre yon konfli ak devlopè NetBSD yo, kòm yon rezilta Theo te refize aksè nan depo NetBSD CVS la. Apre sa, Theo de Raadt ak yon gwoup moun ki gen menm lide te kreye yon nouvo sistèm opere louvri ki baze sou pyebwa sous NetBSD, objektif devlopman prensipal yo te portabilite (13 platfòm pyès ki nan konpitè yo sipòte), normalisation, operasyon kòrèk, sekirite proactive. ak zouti kriptografik entegre. Imaj ISO enstalasyon konplè sistèm baz OpenBSD 7.3 la se 620 MB.

Anplis de sistèm operasyon an tèt li, pwojè OpenBSD se li te ye pou eleman li yo, ki te vin gaye toupatou nan lòt sistèm epi yo te pwouve tèt yo yo dwe youn nan solisyon ki pi an sekirite ak bon jan kalite. Pami yo: LibreSSL (fouchèt nan OpenSSL), OpenSSH, filtè pake PF, OpenBGPD ak OpenOSPFD routage daemons, OpenNTPD NTP sèvè, OpenSMTPD sèvè lapòs, tèks tèminal multiplexeur (analòg ak ekran GNU) tmux, identd daemon ak aplikasyon pwotokòl IDENT, altènatif BSDL. Pake GNU groff - mandoc, pwotokòl pou òganize sistèm toleran ak fay CARP (Common Address Redundancy Protocol), sèvè http ki lejè, sèvis piblik senkronizasyon dosye OpenRSYNC.

Gwo amelyorasyon:

  • Aplike sistèm apèl waitid (ap tann pou chanjman eta pwosesis), pinsyscall (pou pase enfòmasyon sou pwen antre egzekve a pou pwoteje kont eksplwatasyon ROP), getthrname ak setthrname (jwenn ak mete non fil la).
  • Tout achitekti sèvi ak clockintr, yon pwogramè entèwonp kenkayri endepandan.
  • Te ajoute sysctl kern.autoconf_serial, ki ka itilize pou swiv chanjman eta pyebwa aparèy nan nwayo a soti nan espas itilizatè.
  • Amelyore sipò pou sistèm miltiprosesè (SMP). Filtè evènman pou aparèy tun ak tiyo yo te konvèti nan kategori mp-safe. Fonksyon select, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit ak utrace, osi byen ke ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR ak SIOCGIFGLIST yo te retire nan bloke. Amelyore manyen nan bloke nan filtè a pake pf. Amelyore pèfòmans nan sistèm nan ak pile rezo sou sistèm milti-nwayo.
  • Aplikasyon kad drm (Direct Rendering Manager) la senkronize ak kernel Linux 6.1.15 (dènye lage - 5.15.69). Chofè Amdgpu kounye a sipòte Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S ak 7600S "Navi". Amdgpu te ajoute sipò pou kontwole ekleraj background epi asire ke xbacklight ap travay lè w ap itilize chofè modesetting X.Org. Mesa gen shader kachèt pèmèt pa default.
  • Yo te fè amelyorasyon nan hypervisor VMM la.
  • Posiblite pou pwoteksyon memwa adisyonèl nan pwosesis nan espas itilizatè yo te aplike: apèl la sistèm mimutable ak fonksyon bibliyotèk ki asosye an menm non an, ki pèmèt ou ranje dwa aksè lè reflete nan memwa (map memwa). Apre komèt, dwa yo mete pou yon zòn memwa, pou egzanp, entèdiksyon nan ekri ak ekzekisyon, pa ka imedyatman chanje nan apèl ki vin apre nan mmap (), mprotect () ak munmap () fonksyon yo, ki pral jenere yon erè EPERM lè w ap eseye. chanje.
  • Sou achitekti AMD64, mekanis pwoteksyon RETGUARD pèmèt pou apèl sistèm, ki vize pou konplike egzekisyon eksplwatasyon ki te konstwi lè l sèvi avèk prete moso kòd ak teknik pwogramasyon ki oryante pou retounen.
  • Pwoteksyon kont eksplwatasyon vilnerabilite yo pèmèt, ki baze sou relye owaza nan dosye a ègzèkutabl sshd chak fwa sistèm nan bòt. Reflow fè li posib pou fè konpanse fonksyon nan sshd mwens previzib, sa ki fè li difisil pou kreye exploit lè l sèvi avèk teknik pwogramasyon ki oryante pou retounen.
  • Pèmèt pi agresif owaza layout pile sou sistèm 64-bit.
  • Te ajoute pwoteksyon kont vilnerabilite Spectre-BHB nan estrikti microarchitectural processeur yo.
  • Sou processeurs ARM64, drapo DIT (Data Independent Timing) pèmèt pou espas itilizatè yo ak espas nwayo pou bloke atak bò-chanèl ki manipile depandans tan ekzekisyon enstriksyon yo sou done yo trete nan enstriksyon sa yo.
  • Bay kapasite pou itilize lladdr lè w ap defini konfigirasyon rezo a. Pou egzanp, nan adisyon a obligatwa nan non an koòdone (hostname.fxp0), ou ka itilize obligatwa nan adrès la MAC (hostname.00:00:6e:00:34:8f).
  • Amelyore sipò dòmi pou sistèm ki baze sou ARM64.
  • Siyifikativman elaji sipò pou Apple ARM chips.
  • Te ajoute sipò pou nouvo pyès ki nan konpitè e enkli nouvo chofè yo.
  • Chofè bwfm pou kat san fil ki baze sou chip Broadcom ak Cypress bay sipò chifreman pou WEP.
  • Enstalatè a amelyore travay ak RAID lojisyèl e li te aplike sipò inisyal pou gide chifreman disk.
  • Nouvo kòmandman defile-anlè ak defile-anba yo te ajoute nan tmux ("tèminal multiplexer") pou woule kurseur nan kòmansman ak nan fen. Pake LibreSSL ak OpenSSH yo te mete ajou. Pou yon apèsi detaye sou amelyorasyon yo, gade revizyon LibreSSL 3.7.0, OpenSSH 9.2 ak OpenSSH 9.3.
  • Kantite pò pou achitekti AMD64 la te 11764 (ki soti nan 11451), pou aarch64 - 11561 (ki soti nan 11261), pou i386 - 10572 (ki soti nan 10225). Pami vèsyon aplikasyon yo nan pò yo:
    • Asterisk 16.30.0, 18.17.0 ak 20.2.0
    • Audacity 3.2.5
    • CMake 3.25.2
    • Chromium 111.0.5563.110
    • Emak la
    • ffmpeg 4.4.3
    • GCC 8.4.0 ak 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Ale 1.20.1
    • JDK 8u362, 11.0.18 ak 17.0.6
    • KDE Gears 22.12.3
    • KDE ankadreman 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 ak 5.4.4
    • MariaDB 10.9.4
    • Makak 6.12.0.182
    • Mozilla Firefox 111.0 ak ESR 102.9.0
    • Mozilla tonèr 102.9.0
    • Mutt 2.2.9 ak NeoMutt 20220429
    • Node.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 ak 8.2.3
    • Postfix 3.5.17 ak 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 ak 3.11.2
    • Qt 5.15.8 ak 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 ak 3.2.1
    • Rouye 1.68.0
    • SQLite 2.8.17 ak 3.41.0
    • Shotcut 22.12.21
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 ak 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 ak Neovim 0.8.3
    • Xfce 4.18
  • Mizajou eleman twazyèm pati ki enkli ak OpenBSD 7.3:
    • Xenocara grafik pile ki baze sou X.Org 7.7 ak xserver 1.21.6 + plak, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ plak)
    • GCC 4.2.1 (+ plak) ak 3.3.6 (+ plak)
    • Perl 5.36.1 (+ plak)
    • NSD 4.6.1
    • Unbound 1.17
    • Ncurses 5.7
    • Binutils 2.17 (+ plak)
    • Gdb 6.3 (+ patch)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.5.0.

    Sous: opennet.ru

Add nouvo kòmantè