ProHoster > blog > berita internet > Rilis OpenBSD 7.3

Rilis OpenBSD 7.3

Rilis sistem operasi gratis mirip UNIX OpenBSD 7.3 disajikan. Proyek OpenBSD didirikan oleh Theo de Raadt pada tahun 1995 setelah konflik dengan pengembang NetBSD, akibatnya Theo tidak diberi akses ke repositori NetBSD CVS. Setelah itu, Theo de Raadt dan sekelompok orang yang berpikiran sama menciptakan sistem operasi terbuka baru berdasarkan pohon sumber NetBSD, tujuan pengembangan utamanya adalah portabilitas (mendukung 13 platform perangkat keras), standardisasi, pengoperasian yang benar, keamanan proaktif dan alat kriptografi terintegrasi. Image ISO instalasi lengkap sistem dasar OpenBSD 7.3 adalah 620 MB.

Selain sistem operasi itu sendiri, proyek OpenBSD dikenal dengan komponennya, yang tersebar luas di sistem lain dan telah terbukti menjadi salah satu solusi paling aman dan berkualitas tinggi. Diantaranya: LibreSSL (garpu OpenSSL), OpenSSH, filter paket PF, daemon perutean OpenBGPD dan OpenOSPFD, server NTP OpenNTPD, server email OpenSMTPD, multiplexer terminal teks (mirip dengan layar GNU) tmux, daemon identd dengan implementasi protokol IDENT, alternatif BSDL untuk paket groff GNU - mandoc, protokol CARP (Common Address Redundancy Protocol) untuk mengatur sistem yang toleran terhadap kesalahan, server http ringan, utilitas sinkronisasi file OpenRSYNC.

Perbaikan utama:

  • Panggilan sistem yang diterapkan waitid (menunggu perubahan status proses), pinsyscall (untuk meneruskan informasi tentang titik masuk eksekutif untuk melindungi dari eksploitasi ROP), getthrname dan setthrname (mendapatkan dan mengatur nama thread).
  • Semua arsitektur menggunakan clockintr, penjadwal interupsi pengatur waktu yang tidak bergantung pada perangkat keras.
  • Menambahkan sysctl kern.autoconf_serial, yang dapat digunakan untuk melacak perubahan status pohon perangkat di kernel dari ruang pengguna.
  • Peningkatan dukungan untuk sistem multiprosesor (SMP). Filter acara untuk perangkat tun dan tap telah dikonversi ke kategori mp-safe. Fungsi pilih, ppilih, jajak pendapat, ppoll, getockopt, setockopt, mmap, munmap, mprotect, sched_yield, minherit dan utrace, serta ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR dan SIOCGIFGLIST telah dihapus dari pemblokiran. Peningkatan penanganan pemblokiran di filter paket pf. Peningkatan kinerja sistem dan tumpukan jaringan pada sistem multi-core.
  • Implementasi kerangka drm (Direct Rendering Manager) disinkronkan dengan kernel Linux 6.1.15 (rilis terakhir - 5.15.69). Driver Amdgpu sekarang mendukung Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S dan 7600S "Navi 33". Amdgpu telah menambahkan dukungan untuk mengontrol pencahayaan latar belakang dan memastikan xbacklight berfungsi saat menggunakan driver pengaturan mode X.Org. Mesa mengaktifkan cache shader secara default.
  • Perbaikan telah dilakukan pada hypervisor VMM.
  • Kemungkinan untuk perlindungan memori tambahan dari proses di ruang pengguna telah diterapkan: panggilan sistem yang dapat diubah dan fungsi perpustakaan terkait dengan nama yang sama, yang memungkinkan Anda untuk memperbaiki hak akses ketika mencerminkan ke dalam memori (pemetaan memori). Setelah melakukan, hak yang ditetapkan untuk area memori, misalnya, larangan penulisan dan eksekusi, tidak dapat diubah selanjutnya melalui panggilan berikutnya ke fungsi mmap(), mprotect() dan munmap(), yang akan menghasilkan kesalahan EPERM saat mencoba Untuk mengganti.
  • Pada arsitektur AMD64, mekanisme perlindungan RETGUARD diaktifkan untuk panggilan sistem, yang bertujuan untuk mempersulit eksekusi eksploitasi yang dibangun menggunakan potongan kode peminjaman dan teknik pemrograman berorientasi pengembalian.
  • Perlindungan terhadap eksploitasi kerentanan diaktifkan, berdasarkan penautan ulang acak dari file sshd yang dapat dieksekusi setiap kali sistem melakukan booting. Reflow memungkinkan offset fungsi di sshd menjadi kurang dapat diprediksi, sehingga menyulitkan pembuatan eksploitasi menggunakan teknik pemrograman berorientasi pengembalian.
  • Mengaktifkan pengacakan tata letak tumpukan yang lebih agresif pada sistem 64-bit.
  • Menambahkan perlindungan terhadap kerentanan Spectre-BHB dalam struktur mikroarsitektur prosesor.
  • Pada prosesor ARM64, tanda DIT (Data Independent Timing) diaktifkan untuk ruang pengguna dan ruang kernel untuk memblokir serangan saluran samping yang memanipulasi ketergantungan waktu eksekusi instruksi pada data yang diproses dalam instruksi ini.
  • Memberikan kemampuan untuk menggunakan lladdr saat menentukan konfigurasi jaringan. Misalnya, selain mengikat ke nama antarmuka (hostname.fxp0), Anda dapat menggunakan mengikat ke alamat MAC (hostname.00:00:6e:00:34:8f).
  • Peningkatan dukungan tidur untuk sistem berbasis ARM64.
  • Dukungan yang diperluas secara signifikan untuk chip Apple ARM.
  • Menambahkan dukungan untuk perangkat keras baru dan menyertakan driver baru.
  • Driver bwfm untuk kartu nirkabel berbasis chip Broadcom dan Cypress menyediakan dukungan enkripsi untuk WEP.
  • Penginstal telah meningkatkan pekerjaan dengan perangkat lunak RAID dan menerapkan dukungan awal untuk Enkripsi Disk Terpandu.
  • Perintah baru scroll-top dan scroll-bottom telah ditambahkan ke tmux (β€œterminal multiplexer”) untuk menggulir kursor ke awal dan akhir. Paket LibreSSL dan OpenSSH telah diperbarui. Untuk gambaran rinci tentang peningkatan ini, lihat ulasan LibreSSL 3.7.0, OpenSSH 9.2 dan OpenSSH 9.3.
  • Jumlah port untuk arsitektur AMD64 adalah 11764 (dari 11451), untuk aarch64 - 11561 (dari 11261), untuk i386 - 10572 (dari 10225). Di antara versi aplikasi di port:
    • Tanda Bintang 16.30.0, 18.17.0 dan 20.2.0
    • Audacity 3.2.5
    • Buat 3.25.2
    • Chromium 111.0.5563.110
    • Emacs 28.2
    • FFmpeg 4.4.3
    • GCC 8.4.0 dan 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Pergi 1.20.1
    • JDK 8u362, 11.0.18 dan 17.0.6
    • Perlengkapan KDE 22.12.3
    • Kerangka Kerja KDE 5.103.0
    • Krita 5.1.5
    • LLVM/Dentang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 dan 5.4.4
    • Maria DB 10.9.4
    • Monyet 6.12.0.182
    • Mozilla Firefox 111.0 dan ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 dan NeoMutt 20220429
    • Node.js 18.15.0
    • OCaml 4.12.1
    • Buka LDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 dan 8.2.3
    • Postfix 3.5.17 dan 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 dan 3.11.2
    • Qt 5.15.8 dan 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 dan 3.2.1
    • Karat 1.68.0
    • SQLite 2.8.17 dan 3.41.0
    • 22.12.21 Shotcut
    • Sudo 1.9.13.3
    • Meerkat 6.0.10 Memperbarui
    • Tcl/Tk 8.5.19 dan 8.6.13
    • TeX Langsung 2022
    • Vim 9.0.1388 dan Neovim 0.8.3
    • Xfce 4.18
  • Komponen pihak ketiga yang diperbarui disertakan dengan OpenBSD 7.3:
    • Xenocara graphics stack berdasarkan X.Org 7.7 dengan xserver 1.21.6 + patch, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Dentang 13.0.0 (+ tambalan)
    • GCC 4.2.1 (+ tambalan) dan 3.3.6 (+ tambalan)
    • Perl 5.36.1 (+ tambalan)
    • NSD 4.6.1
    • Tidak terikat 1.17
    • Kutukan 5.7
    • Binutils 2.17 (+ tambalan)
    • Gdb 6.3 (+ tambalan)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Ekspatriat 2.5.0.

    Sumber: opennet.ru

Tambah komentar