Ներկայացված է UNIX-ի նման անվճար OpenBSD 7.3 օպերացիոն համակարգի թողարկումը։ OpenBSD նախագիծը հիմնադրվել է Թեո դե Ռադտի կողմից 1995 թվականին NetBSD ծրագրավորողների հետ կոնֆլիկտից հետո, ինչի արդյունքում Թեոյին զրկել են մուտք գործել NetBSD CVS պահոց: Դրանից հետո Թեո դե Ռադտը և մի խումբ համախոհներ ստեղծեցին նոր բաց օպերացիոն համակարգ, որը հիմնված էր NetBSD աղբյուրի ծառի վրա, որի զարգացման հիմնական նպատակներն էին շարժականությունը (13 ապարատային հարթակ է ապահովվում), ստանդարտացում, ճիշտ շահագործում, ակտիվ անվտանգություն: և ինտեգրված գաղտնագրման գործիքներ: OpenBSD 7.3 բազային համակարգի ամբողջական տեղադրման ISO պատկերը 620 ՄԲ է:
Բացի բուն օպերացիոն համակարգից, OpenBSD նախագիծը հայտնի է իր բաղադրիչներով, որոնք լայն տարածում են գտել այլ համակարգերում և ապացուցել են իրենց որպես ամենաապահով և որակյալ լուծումներից մեկը։ Դրանց թվում՝ LibreSSL (OpenSSL-ի պատառաքաղ), OpenSSH, PF փաթեթային զտիչ, OpenBGPD և OpenOSPFD երթուղիչ դևոններ, OpenNTPD NTP սերվեր, OpenSMTPD փոստի սերվեր, տեքստային տերմինալային մուլտիպլեքսեր (GNU էկրանի անալոգ) tmux, նույնացված դեյմոն IDENT արձանագրության ներդրմամբ, BSDL այլընտրանքային GNU groff փաթեթ - mandoc, CARP (Common Address Redundancy Protocol) համակարգերի կազմակերպման արձանագրություն, թեթև http սերվեր, OpenRSYNC ֆայլերի համաժամացման ծրագիր:
Հիմնական բարելավումներ.
- Իրականացված համակարգի կանչերը սպասելիս (սպասում է գործընթացի վիճակի փոփոխություններին), pinsyscall (փոխանցում է execve մուտքի կետի մասին տեղեկատվություն՝ ROP շահագործումներից պաշտպանվելու համար), getthrname և setthrname (ստանալ և սահմանել շարանի անվանումը):
- Բոլոր ճարտարապետություններն օգտագործում են clockintr՝ սարքաշարից անկախ ժմչփի ընդհատումների ժամանակացույց:
- Ավելացվեց sysctl kern.autoconf_serial, որը կարող է օգտագործվել օգտագործողի տարածքից սարքի ծառի վիճակի փոփոխություններին միջուկում հետևելու համար:
- Բարելավված աջակցություն բազմապրոցեսորային (SMP) համակարգերին: Միջոցառումների զտիչները tun և tap սարքերի համար փոխարկվել են mp-safe կատեգորիայի: Select, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit և utrace գործառույթները, ինչպես նաև ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR և SIOCGIFGLIST-ը հեռացվել են արգելափակումից: Pf փաթեթի ֆիլտրում արգելափակման բարելավված կառավարում: Համակարգի և ցանցային ստեկի բարելավված կատարումը բազմամիջուկ համակարգերում:
- Drm-ի (Direct Rendering Manager) շրջանակի իրականացումը համաժամացվում է Linux միջուկի 6.1.15-ի հետ (վերջին թողարկումը՝ 5.15.69): Amdgpu-ի վարորդն ավելացնում է աջակցություն Ryzen 7000 «Raphael», Ryzen 7020 «Mendocino», Ryzen 7045 «Dragon Range», Radeon RX 7900 XT/XTX «Navi 31», Radeon RX 7600M (XT), 7700S և «N7600S» համար: Amdgpu-ն ավելացրել է աջակցություն ֆոնային լուսավորությունը կառավարելու համար և ապահովում է, որ xbacklight-ն աշխատում է X.Org մոդեմավորման դրայվերն օգտագործելիս: Mesa-ն լռելյայն միացված է shader caching-ը:
- Բարելավումներ են կատարվել VMM հիպերվիզորում:
- Գործարկվել են օգտագործողի տարածքում պրոցեսների հիշողության հավելյալ պաշտպանության հնարավորությունները՝ փոփոխվող համակարգի կանչը և համանուն գրադարանի գործառույթը, որը թույլ է տալիս ամրագրել մուտքի իրավունքները հիշողության մեջ արտացոլվելիս (հիշողության քարտեզագրում): Կատարելուց հետո հիշողության տարածքի համար սահմանված իրավունքները, օրինակ՝ գրելու և կատարման արգելքը, չեն կարող հետագայում փոփոխվել mmap(), mprotect() և munmap() ֆունկցիաներին հաջորդող զանգերի միջոցով, որոնք փորձելու ժամանակ կառաջացնեն EPERM սխալ: փոխել.
- AMD64 ճարտարապետության վրա RETGUARD պաշտպանության մեխանիզմը միացված է համակարգային զանգերի համար, որոնք ուղղված են բարդացնելու էքսպոիտների կատարումը, որոնք կառուցված են փոխառության կոդի կտորների և վերադարձի վրա հիմնված ծրագրավորման տեխնիկայի միջոցով:
- Միացված է պաշտպանությունը խոցելիության շահագործումից՝ հիմնված sshd գործարկվող ֆայլի պատահական վերամիավորման վրա ամեն անգամ, երբ համակարգը բեռնվում է: Reflow-ը հնարավորություն է տալիս sshd-ում ֆունկցիաների օֆսեթները դարձնել ավելի քիչ կանխատեսելի, ինչը դժվարացնում է շահագործումների ստեղծումը՝ օգտագործելով վերադարձի վրա հիմնված ծրագրավորման տեխնիկան:
- Միացրել է ավելի ագրեսիվ դարակների դասավորության պատահականությունը 64-բիթանոց համակարգերում:
- Ավելացվել է պաշտպանություն Spectre-BHB խոցելիությունից պրոցեսորի միկրոճարտարապետական կառույցներում:
- ARM64 պրոցեսորների վրա DIT (Data Independent Timing) դրոշը միացված է օգտագործողի տարածքի և միջուկի տարածության համար՝ արգելափակելու կողմնակի ալիքի հարձակումները, որոնք շահարկում են հրահանգների կատարման ժամանակի կախվածությունը այս հրահանգներում մշակված տվյալներից:
- Ապահովում է lladdr-ի օգտագործման հնարավորությունը ցանցի կոնֆիգուրացիաները սահմանելիս: Օրինակ, բացի ինտերֆեյսի անվան հետ կապելուց (hostname.fxp0), կարող եք կապել MAC հասցեին (hostname.00:00:6e:00:34:8f):
- Բարելավված քնի աջակցություն ARM64-ի վրա հիմնված համակարգերի համար:
- Զգալիորեն ընդլայնվել է Apple ARM չիպերի աջակցությունը:
- Ավելացվեց նոր սարքաշարի աջակցություն և ներառեց նոր վարորդներ:
- Broadcom և Cypress չիպերի վրա հիմնված անլար քարտերի bwfm դրայվերը ապահովում է WEP-ի գաղտնագրման աջակցություն:
- Տեղադրողը բարելավել է աշխատանքը RAID ծրագրային ապահովման հետ և ներդրել է առաջնորդվող սկավառակի գաղտնագրման նախնական աջակցություն:
- Նոր հրամաններ scroll-top և scroll-bottom ավելացվել են tmux-ին («տերմինալ մուլտիպլեքսեր»)՝ կուրսորը դեպի սկիզբ և վերջ ոլորելու համար: LibreSSL և OpenSSH փաթեթները թարմացվել են: Բարելավումների մանրամասն ակնարկի համար տե՛ս LibreSSL 3.7.0, OpenSSH 9.2 և OpenSSH 9.3 ակնարկները:
- AMD64 ճարտարապետության համար պորտերի թիվը եղել է 11764 (11451-ից), aarch64-ի համար՝ 11561 (11261-ից), i386-ի համար՝ 10572 (10225-ից): Նավահանգիստներում հավելվածների տարբերակներից.
- Աստղանիշ 16.30.0, 18.17.0 և 20.2.0
- Audacity 3.2.5- ը
- CMake 3.25.2
- Chromium 111.0.5563.110
- Emacs 28.2- ը
- FFmpeg 4.4.3- ը
- GCC 8.4.0 և 11.2.0
- HԳ 9.2.7
- GNOME 43.3- ը
- Գնացեք 1.20.1
- JDK 8u362, 11.0.18 և 17.0.6
- KDE Gears 22.12.3
- KDE շրջանակներ 5.103.0
- Krita 5.1.5
- LLVM/Clang 13.0.0
- LibreOffice 7.5.1.2- ը
- Լուա 5.1.5, 5.2.4, 5.3.6 և 5.4.4
- MariaDB 10.9.4
- Մոնո 6.12.0.182
- Mozilla Firefox 111.0 և ESR 102.9.0
- Mozilla Thunderbird 102.9.0
- Mutt 2.2.9 և NeoMutt 20220429
- Node.js 18.15.0
- OCaml 4.12.1
- OpenLDAP 2.6.4
- PHP 7.4.33, 8.0.28, 8.1.16 և 8.2.3
- Postfix 3.5.17 և 3.7.3
- PostgreSQL 15.2- ը
- Python 2.7.18, 3.9.16, 3.10.10 և 3.11.2
- Qt 5.15.8 և 6.4.2
- R 4.2.1
- Ruby 3.0.5, 3.1.3 և 3.2.1
- Ժանգ 1.68.0
- SQLite 2.8.17 և 3.41.0
- Shotcut 22.12.21- ը
- Սուդո 1.9.13.3
- Մերկաթ 6.0.10
- Tcl/Tk 8.5.19 և 8.6.13
- TeX Live 2022 թ
- Vim 9.0.1388 և Neovim 0.8.3
- Xfce 4.18
- Թարմացված երրորդ կողմի բաղադրիչները ներառված են OpenBSD 7.3-ում.
- Xenocara գրաֆիկական փաթեթ՝ հիմնված X.Org 7.7-ի վրա xserver 1.21.6 + patches, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
- LLVM/Clang 13.0.0 (+ patches)
- GCC 4.2.1 (+ patches) և 3.3.6 (+ patches)
- Perl 5.36.1 (+ patches)
- NSD 4.6.1
- Անսահմանափակ 1.17
- Անեծքներ 5.7
- Binutils 2.17 (+ patches)
- Gdb 6.3 (+ կարկատել)
- Awk 12.9.2022/XNUMX/XNUMX
- Expat 2.5.0.
Source: opennet.ru