ProHoster > Օրագիր > ինտերնետ նորություններ > OpenBSD 7.3-ի թողարկում

OpenBSD 7.3-ի թողարկում

Ներկայացված է UNIX-ի նման անվճար OpenBSD 7.3 օպերացիոն համակարգի թողարկումը։ OpenBSD նախագիծը հիմնադրվել է Թեո դե Ռադտի կողմից 1995 թվականին NetBSD ծրագրավորողների հետ կոնֆլիկտից հետո, ինչի արդյունքում Թեոյին զրկել են մուտք գործել NetBSD CVS պահոց: Դրանից հետո Թեո դե Ռադտը և մի խումբ համախոհներ ստեղծեցին նոր բաց օպերացիոն համակարգ, որը հիմնված էր NetBSD աղբյուրի ծառի վրա, որի զարգացման հիմնական նպատակներն էին շարժականությունը (13 ապարատային հարթակ է ապահովվում), ստանդարտացում, ճիշտ շահագործում, ակտիվ անվտանգություն: և ինտեգրված գաղտնագրման գործիքներ: OpenBSD 7.3 բազային համակարգի ամբողջական տեղադրման ISO պատկերը 620 ՄԲ է:

Բացի բուն օպերացիոն համակարգից, OpenBSD նախագիծը հայտնի է իր բաղադրիչներով, որոնք լայն տարածում են գտել այլ համակարգերում և ապացուցել են իրենց որպես ամենաապահով և որակյալ լուծումներից մեկը։ Դրանց թվում՝ LibreSSL (OpenSSL-ի պատառաքաղ), OpenSSH, PF փաթեթային զտիչ, OpenBGPD և OpenOSPFD երթուղիչ դևոններ, OpenNTPD NTP սերվեր, OpenSMTPD փոստի սերվեր, տեքստային տերմինալային մուլտիպլեքսեր (GNU էկրանի անալոգ) tmux, նույնացված դեյմոն IDENT արձանագրության ներդրմամբ, BSDL այլընտրանքային GNU groff փաթեթ - mandoc, CARP (Common Address Redundancy Protocol) համակարգերի կազմակերպման արձանագրություն, թեթև http սերվեր, OpenRSYNC ֆայլերի համաժամացման ծրագիր:

Հիմնական բարելավումներ.

  • Իրականացված համակարգի կանչերը սպասելիս (սպասում է գործընթացի վիճակի փոփոխություններին), pinsyscall (փոխանցում է execve մուտքի կետի մասին տեղեկատվություն՝ ROP շահագործումներից պաշտպանվելու համար), getthrname և setthrname (ստանալ և սահմանել շարանի անվանումը):
  • Բոլոր ճարտարապետություններն օգտագործում են clockintr՝ սարքաշարից անկախ ժմչփի ընդհատումների ժամանակացույց:
  • Ավելացվեց sysctl kern.autoconf_serial, որը կարող է օգտագործվել օգտագործողի տարածքից սարքի ծառի վիճակի փոփոխություններին միջուկում հետևելու համար:
  • Բարելավված աջակցություն բազմապրոցեսորային (SMP) համակարգերին: Միջոցառումների զտիչները tun և tap սարքերի համար փոխարկվել են mp-safe կատեգորիայի: Select, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit և utrace գործառույթները, ինչպես նաև ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR և SIOCGIFGLIST-ը հեռացվել են արգելափակումից: Pf փաթեթի ֆիլտրում արգելափակման բարելավված կառավարում: Համակարգի և ցանցային ստեկի բարելավված կատարումը բազմամիջուկ համակարգերում:
  • Drm-ի (Direct Rendering Manager) շրջանակի իրականացումը համաժամացվում է Linux միջուկի 6.1.15-ի հետ (վերջին թողարկումը՝ 5.15.69): Amdgpu-ի վարորդն ավելացնում է աջակցություն Ryzen 7000 «Raphael», Ryzen 7020 «Mendocino», Ryzen 7045 «Dragon Range», Radeon RX 7900 XT/XTX «Navi 31», Radeon RX 7600M (XT), 7700S և «N7600S» համար: Amdgpu-ն ավելացրել է աջակցություն ֆոնային լուսավորությունը կառավարելու համար և ապահովում է, որ xbacklight-ն աշխատում է X.Org մոդեմավորման դրայվերն օգտագործելիս: Mesa-ն լռելյայն միացված է shader caching-ը:
  • Բարելավումներ են կատարվել VMM հիպերվիզորում:
  • Գործարկվել են օգտագործողի տարածքում պրոցեսների հիշողության հավելյալ պաշտպանության հնարավորությունները՝ փոփոխվող համակարգի կանչը և համանուն գրադարանի գործառույթը, որը թույլ է տալիս ամրագրել մուտքի իրավունքները հիշողության մեջ արտացոլվելիս (հիշողության քարտեզագրում): Կատարելուց հետո հիշողության տարածքի համար սահմանված իրավունքները, օրինակ՝ գրելու և կատարման արգելքը, չեն կարող հետագայում փոփոխվել mmap(), mprotect() և munmap() ֆունկցիաներին հաջորդող զանգերի միջոցով, որոնք փորձելու ժամանակ կառաջացնեն EPERM սխալ: փոխել.
  • AMD64 ճարտարապետության վրա RETGUARD պաշտպանության մեխանիզմը միացված է համակարգային զանգերի համար, որոնք ուղղված են բարդացնելու էքսպոիտների կատարումը, որոնք կառուցված են փոխառության կոդի կտորների և վերադարձի վրա հիմնված ծրագրավորման տեխնիկայի միջոցով:
  • Միացված է պաշտպանությունը խոցելիության շահագործումից՝ հիմնված sshd գործարկվող ֆայլի պատահական վերամիավորման վրա ամեն անգամ, երբ համակարգը բեռնվում է: Reflow-ը հնարավորություն է տալիս sshd-ում ֆունկցիաների օֆսեթները դարձնել ավելի քիչ կանխատեսելի, ինչը դժվարացնում է շահագործումների ստեղծումը՝ օգտագործելով վերադարձի վրա հիմնված ծրագրավորման տեխնիկան:
  • Միացրել է ավելի ագրեսիվ դարակների դասավորության պատահականությունը 64-բիթանոց համակարգերում:
  • Ավելացվել է պաշտպանություն Spectre-BHB խոցելիությունից պրոցեսորի միկրոճարտարապետական ​​կառույցներում:
  • ARM64 պրոցեսորների վրա DIT (Data Independent Timing) դրոշը միացված է օգտագործողի տարածքի և միջուկի տարածության համար՝ արգելափակելու կողմնակի ալիքի հարձակումները, որոնք շահարկում են հրահանգների կատարման ժամանակի կախվածությունը այս հրահանգներում մշակված տվյալներից:
  • Ապահովում է lladdr-ի օգտագործման հնարավորությունը ցանցի կոնֆիգուրացիաները սահմանելիս: Օրինակ, բացի ինտերֆեյսի անվան հետ կապելուց (hostname.fxp0), կարող եք կապել MAC հասցեին (hostname.00:00:6e:00:34:8f):
  • Բարելավված քնի աջակցություն ARM64-ի վրա հիմնված համակարգերի համար:
  • Զգալիորեն ընդլայնվել է Apple ARM չիպերի աջակցությունը:
  • Ավելացվեց նոր սարքաշարի աջակցություն և ներառեց նոր վարորդներ:
  • Broadcom և Cypress չիպերի վրա հիմնված անլար քարտերի bwfm դրայվերը ապահովում է WEP-ի գաղտնագրման աջակցություն:
  • Տեղադրողը բարելավել է աշխատանքը RAID ծրագրային ապահովման հետ և ներդրել է առաջնորդվող սկավառակի գաղտնագրման նախնական աջակցություն:
  • Նոր հրամաններ scroll-top և scroll-bottom ավելացվել են tmux-ին («տերմինալ մուլտիպլեքսեր»)՝ կուրսորը դեպի սկիզբ և վերջ ոլորելու համար: LibreSSL և OpenSSH փաթեթները թարմացվել են: Բարելավումների մանրամասն ակնարկի համար տե՛ս LibreSSL 3.7.0, OpenSSH 9.2 և OpenSSH 9.3 ակնարկները:
  • AMD64 ճարտարապետության համար պորտերի թիվը եղել է 11764 (11451-ից), aarch64-ի համար՝ 11561 (11261-ից), i386-ի համար՝ 10572 (10225-ից): Նավահանգիստներում հավելվածների տարբերակներից.
    • Աստղանիշ 16.30.0, 18.17.0 և 20.2.0
    • Audacity 3.2.5- ը
    • CMake 3.25.2
    • Chromium 111.0.5563.110
    • Emacs 28.2- ը
    • FFmpeg 4.4.3- ը
    • GCC 8.4.0 և 11.2.0
    • HԳ 9.2.7
    • GNOME 43.3- ը
    • Գնացեք 1.20.1
    • JDK 8u362, 11.0.18 և 17.0.6
    • KDE Gears 22.12.3
    • KDE շրջանակներ 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2- ը
    • Լուա 5.1.5, 5.2.4, 5.3.6 և 5.4.4
    • MariaDB 10.9.4
    • Մոնո 6.12.0.182
    • Mozilla Firefox 111.0 և ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 և NeoMutt 20220429
    • Node.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 և 8.2.3
    • Postfix 3.5.17 և 3.7.3
    • PostgreSQL 15.2- ը
    • Python 2.7.18, 3.9.16, 3.10.10 և 3.11.2
    • Qt 5.15.8 և 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 և 3.2.1
    • Ժանգ 1.68.0
    • SQLite 2.8.17 և 3.41.0
    • Shotcut 22.12.21- ը
    • Սուդո 1.9.13.3
    • Մերկաթ 6.0.10
    • Tcl/Tk 8.5.19 և 8.6.13
    • TeX Live 2022 թ
    • Vim 9.0.1388 և Neovim 0.8.3
    • Xfce 4.18
  • Թարմացված երրորդ կողմի բաղադրիչները ներառված են OpenBSD 7.3-ում.
    • Xenocara գրաֆիկական փաթեթ՝ հիմնված X.Org 7.7-ի վրա xserver 1.21.6 + patches, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ patches)
    • GCC 4.2.1 (+ patches) և 3.3.6 (+ patches)
    • Perl 5.36.1 (+ patches)
    • NSD 4.6.1
    • Անսահմանափակ 1.17
    • Անեծքներ 5.7
    • Binutils 2.17 (+ patches)
    • Gdb 6.3 (+ կարկատել)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.5.0.

    Source: opennet.ru

Добавить комментарий