ProHoster > Blog > internetes hírek > Az OpenBSD 7.3 kiadása

Az OpenBSD 7.3 kiadása

Bemutatják az ingyenes UNIX-szerű operációs rendszer OpenBSD 7.3 kiadását. Az OpenBSD projektet Theo de Raadt alapította 1995-ben a NetBSD fejlesztőivel való konfliktus után, aminek következtében Theótól megtagadták a hozzáférést a NetBSD CVS tárolóhoz. Ezt követően Theo de Raadt hasonló gondolkodású emberek egy csoportjával létrehozta a NetBSD forrásfára épülő új nyílt operációs rendszert, melynek fő fejlesztési céljai a hordozhatóság (13 hardverplatform támogatott), szabványosítás, helyes működés, proaktív biztonság volt. és integrált kriptográfiai eszközök. Az OpenBSD 7.3 alaprendszer teljes telepítési ISO-képe 620 MB.

Az OpenBSD projekt az operációs rendszeren kívül más rendszerekben is elterjedt összetevőiről ismert, és az egyik legbiztonságosabb és legminőségibb megoldásnak bizonyult. Köztük: LibreSSL (OpenSSL fork), OpenSSH, PF csomagszűrő, OpenBGPD és OpenOSPFD útválasztó démonok, OpenNTPD NTP szerver, OpenSMTPD levelezőszerver, szövegterminál multiplexer (a GNU képernyőhöz hasonló) tmux, identd démon IDENT protokoll implementációval, BSDL alternatív GNU groff csomag - mandoc, protokoll hibatűrő rendszerek szervezéséhez CARP (Common Address Redundancy Protocol), könnyű http szerver, OpenRSYNC fájlszinkronizáló segédprogram.

Főbb fejlesztések:

  • A megvalósított rendszerhívások: waitid (várakozik a folyamatállapot változásaira), pinsyscall (információk átadása az execve belépési pontról a ROP exploitok elleni védelem érdekében), getthrname és setthrname (a szál nevének lekérése és beállítása).
  • Minden architektúra clockintr-t használ, egy hardverfüggetlen időzítő megszakítás ütemezőt.
  • Hozzáadott sysctl kern.autoconf_serial, amellyel nyomon követhető az eszközfa állapotváltozásai a kernelben a felhasználói térből.
  • Többprocesszoros (SMP) rendszerek továbbfejlesztett támogatása. A tun és tap eszközök eseményszűrőit mp-safe kategóriává alakították át. A select, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit és utrace, valamint az ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR és SIOCGIFGLIST függvények kikerültek a blokkolásból. Továbbfejlesztett blokkolások kezelése a pf csomagszűrőben. A rendszer és a hálózati verem jobb teljesítménye többmagos rendszereken.
  • A drm (Direct Rendering Manager) keretrendszer megvalósítása szinkronizálva van a Linux kernellel 6.1.15 (utolsó kiadás - 5.15.69). Az Amdgpu illesztőprogram mostantól támogatja a Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S és 7600S "Navi 33" típusokat. Az Amdgpu kiegészítette a háttérvilágítás szabályozását, és biztosítja, hogy az xbacklight működjön az X.Org módbeállító illesztőprogram használatakor. A Mesa-ban alapértelmezés szerint engedélyezve van a shader gyorsítótárazás.
  • A VMM hipervizort továbbfejlesztették.
  • Megvalósultak a felhasználói térben lévő folyamatok kiegészítő memóriavédelmének lehetőségei: a mimmutálható rendszerhívás és a hozzá tartozó, azonos nevű könyvtár funkció, amely lehetővé teszi a hozzáférési jogok rögzítését a memóriába való tükrözéskor (memórialeképezések). A véglegesítés után a memóriaterülethez beállított jogosultságok, például az írás és a végrehajtás tilalma, utólag nem módosíthatók az mmap(), mprotect() és munmap() függvények utólagos meghívásával, ami EPERM hibát generál a kísérlet során. változtatni.
  • Az AMD64 architektúrán a RETGUARD védelmi mechanizmus engedélyezve van a rendszerhívásokhoz, amelynek célja a kódrészletek kölcsönzésével és a visszatérés-orientált programozási technikák felhasználásával épített exploitok végrehajtásának bonyolítása.
  • A sérülékenységek kihasználása elleni védelem engedélyezve van, az sshd futtatható fájl véletlenszerű újrahivatkozása alapján minden alkalommal, amikor a rendszer elindul. A reflow lehetővé teszi, hogy az sshd függvényeltolásait kevésbé kiszámíthatóvá tegye, ami megnehezíti a kizsákmányolások létrehozását a visszatérés-orientált programozási technikákkal.
  • Engedélyezett agresszívebb verem-elrendezés véletlenszerűsítése a 64 bites rendszereken.
  • Hozzáadott védelem a Spectre-BHB sebezhetősége ellen a processzorok mikroarchitektúrájában.
  • Az ARM64 processzorokon a DIT (Data Independent Timing) jelző engedélyezve van a felhasználói terület és a kernelterület számára, hogy blokkolja az oldalcsatornás támadásokat, amelyek manipulálják az utasítás végrehajtási idejének az utasításokban feldolgozott adatoktól való függőségét.
  • Lehetővé teszi a lladdr használatát a hálózati konfigurációk meghatározásakor. Például az interfész nevéhez (hostname.fxp0) való kötés mellett használhatja a MAC-címhez való kötést is (gazdanév.00:00:6e:00:34:8f).
  • Továbbfejlesztett alvástámogatás az ARM64 alapú rendszerek számára.
  • Jelentősen bővült az Apple ARM chipek támogatása.
  • Új hardver támogatása és új illesztőprogramok hozzáadva.
  • A Broadcom és Cypress chipeken alapuló vezeték nélküli kártyák bwfm illesztőprogramja támogatja a WEP titkosítását.
  • A telepítő javította a szoftveres RAID-del való munkát, és bevezette az irányított lemeztitkosítás kezdeti támogatását.
  • Új scroll-top és scroll-bottom parancsok kerültek hozzáadásra a tmux-hoz ("terminál multiplexer"), amelyek a kurzort az elejére és a végére görgetik. A LibreSSL és az OpenSSH csomagok frissítése megtörtént. A fejlesztések részletes áttekintését lásd a LibreSSL 3.7.0, OpenSSH 9.2 és OpenSSH 9.3 áttekintésében.
  • Az AMD64 architektúra portjainak száma 11764 11451 (64 11561-ről), az aarch11261-nél - 386 10572 (10225 XNUMX-ről), az iXNUMX-nál - XNUMX XNUMX (XNUMX XNUMX-ről). A portokban található alkalmazásverziók közül:
    • Csillag 16.30.0, 18.17.0 és 20.2.0
    • Audacity 3.2.5
    • CMake 3.25.2
    • Króm 111.0.5563.110
    • Emacs 28.2
    • ffmpeg 4.4.3
    • GCC 8.4.0 és 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Menjen az 1.20.1
    • JDK 8u362, 11.0.18 és 17.0.6
    • KDE Gears 22.12.3
    • KDE keret 5.103.0
    • Chalk 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 és 5.4.4
    • MariaDB 10.9.4
    • Majom 6.12.0.182
    • Mozilla Firefox 111.0 és ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 és NeoMutt 20220429
    • Node.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 és 8.2.3
    • Postfix 3.5.17 és 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 és 3.11.2
    • Qt 5.15.8 és 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 és 3.2.1
    • Rozsda 1.68.0
    • SQLite 2.8.17 és 3.41.0
    • Lövés 22.12.21
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 és 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 és Neovim 0.8.3
    • Xfce 4.18
  • Frissített, harmadik féltől származó összetevők az OpenBSD 7.3-ban:
    • Xenocara grafikus verem az X.Org 7.7-en alapuló xserver 1.21.6 + javításokkal, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ javítások)
    • GCC 4.2.1 (+ javítások) és 3.3.6 (+ javítások)
    • Perl 5.36.1 (+ javítások)
    • NSD 4.6.1
    • Kötelezettség nélkül 1.17
    • Ncurs 5.7
    • Binutils 2.17 (+ javítások)
    • Gdb 6.3 (+ javítás)
    • 12.9.2022
    • Expat 2.5.0.

    Forrás: opennet.ru

Hozzászólás