ProHoster > Blog > netfréttir > Útgáfa af OpenBSD 7.3

Útgáfa af OpenBSD 7.3

Útgáfa ókeypis UNIX-líka stýrikerfisins OpenBSD 7.3 er kynnt. OpenBSD verkefnið var stofnað af Theo de Raadt árið 1995 eftir átök við NetBSD þróunaraðilana, í kjölfarið var Theo meinaður aðgangur að NetBSD CVS geymslunni. Eftir þetta bjuggu Theo de Raadt og hópur svipaðra manna til nýtt opið stýrikerfi byggt á NetBSD upprunatrénu, en helstu þróunarmarkmið þess voru færanleiki (13 vélbúnaðarpallar eru studdir), stöðlun, rétt notkun, fyrirbyggjandi öryggi og samþætt dulmálstæki. Full uppsetning ISO mynd OpenBSD 7.3 grunnkerfisins er 620 MB.

Auk stýrikerfisins sjálfs er OpenBSD verkefnið þekkt fyrir íhluti sem hafa náð útbreiðslu í öðrum kerfum og hafa reynst vera ein öruggasta og hágæða lausnin. Þar á meðal: LibreSSL (gafli OpenSSL), OpenSSH, PF pakkasía, OpenBGPD og OpenOSPFD leiðarpúkar, OpenNTPD NTP netþjónn, OpenSMTPD póstþjónn, textastöðvar multiplexer (samlíkt GNU skjánum) tmux, identd púkinn með IDENT samskiptareglur útfærslu, BSDL valkostur GNU groff pakki - mandoc, siðareglur til að skipuleggja bilunarþolin kerfi CARP (Common Address Redundancy Protocol), léttur http þjónn, OpenRSYNC skráasamstillingarforrit.

Helstu endurbætur:

  • Útfært kerfi kallar waitid (bíður eftir breytingum á ferlistöðu), pinsyscall (til að senda upplýsingar um executive inngangspunkt til að verjast ROP hetjudáðum), getthrname og setthrname (fá og stilla þráðheitið).
  • Allur arkitektúr notar clockintr, vélbúnaðaróháðan tímamælatímaáætlun.
  • Bætt við sysctl kern.autoconf_serial, sem hægt er að nota til að fylgjast með ástandsbreytingum tækistrés í kjarnanum úr notendarými.
  • Bættur stuðningur við fjölgjörva (SMP) kerfi. Viðburðasíur fyrir tun og tappa tæki hafa verið breytt í mp-safe flokk. Aðgerðirnar select, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit og utrace, auk ioctl SIOCGIFCONF, SIOCGIFGEMB, SIOCGIFGATTR og SIOCGIFGLIST hafa verið fjarlægðar úr lokun. Bætt meðhöndlun á lokun í pf pakkasíu. Bætt afköst kerfisins og netstafla á fjölkjarna kerfum.
  • Innleiðing drm (Direct Rendering Manager) ramma er samstillt við Linux kjarna 6.1.15 (síðasta útgáfa - 5.15.69). Amdgpu bílstjóri styður nú Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S og 7600S "Navi 33S" Na. Amdgpu hefur bætt við stuðningi við að stjórna bakgrunnslýsingu og tryggir að xbacklight virki þegar X.Org modestilling driverinn er notaður. Mesa er sjálfgefið með skyggingarskyndiminni virkt.
  • Endurbætur hafa verið gerðar á VMM hypervisor.
  • Möguleikar á viðbótar minnisvörn ferla í notendarými hafa verið innleiddir: eftirbreytanlegt kerfiskall og tilheyrandi bókasafnsaðgerð með sama nafni, sem gerir þér kleift að laga aðgangsrétt þegar endurspeglast í minni (minniskort). Eftir að hafa framkvæmt er ekki hægt að breyta réttindum sem sett eru fyrir minnissvæði, td bann við ritun og framkvæmd, með síðari símtölum í mmap(), mprotect() og munmap() aðgerðirnar, sem myndar EPERM villu þegar reynt er að breyta.
  • Í AMD64 arkitektúrnum er RETGUARD verndarbúnaðurinn virkur fyrir kerfissímtöl, sem miðar að því að torvelda framkvæmd hetjudáða sem byggðar eru með því að fá lánaða kóða og skilamiðaða forritunartækni.
  • Vörn gegn hagnýtingu veikleika er virkjuð, byggt á handahófi endurtengja sshd keyrsluskrána í hvert sinn sem kerfið ræsir. Reflow gerir það mögulegt að gera aðgerðajöfnun í sshd minna fyrirsjáanleg, sem gerir það erfitt að búa til hetjudáð með því að nota ávöxtunarmiðaða forritunartækni.
  • Virkjaði árásargjarnari slembival staflaskipulags á 64 bita kerfum.
  • Bætt við vörn gegn Specter-BHB varnarleysi í örarkitektúrum örgjörva.
  • Á ARM64 örgjörvum er DIT (Data Independent Timing) fáninn virkur fyrir notendarými og kjarnarými til að loka á hliðarrásarárásir sem stjórna því hversu háð framkvæmdartíma leiðbeiningar er háð gögnunum sem unnið er með í þessum leiðbeiningum.
  • Veitir möguleika á að nota lladdr þegar netstillingar eru skilgreindar. Til dæmis, auk þess að binda við viðmótsheitið (hostname.fxp0), geturðu notað bindingu við MAC vistfangið (hostname.00:00:6e:00:34:8f).
  • Bættur svefnstuðningur fyrir ARM64 byggt kerfi.
  • Verulega aukinn stuðningur við Apple ARM flís.
  • Bætti við stuðningi við nýjan vélbúnað og fylgdi með nýjum rekla.
  • Bwfm bílstjórinn fyrir þráðlaus kort byggt á Broadcom og Cypress flögum veitir dulkóðunarstuðning fyrir WEP.
  • Uppsetningarforritið hefur bætt vinnu með hugbúnaðar-RAID og innleitt upphafsstuðning fyrir dulkóðun diska með leiðbeiningum.
  • Nýjum skipunum scroll-top og scroll-bottom hefur verið bætt við tmux („terminal multiplexer“) til að fletta bendilinn að upphafi og enda. LibreSSL og OpenSSH pakkarnir hafa verið uppfærðir. Fyrir nákvæma yfirsýn yfir endurbæturnar, sjá umsagnir um LibreSSL 3.7.0, OpenSSH 9.2 og OpenSSH 9.3.
  • Fjöldi tengi fyrir AMD64 arkitektúrinn var 11764 (frá 11451), fyrir aarch64 - 11561 (frá 11261), fyrir i386 - 10572 (frá 10225). Meðal forritaútgáfa í höfnunum:
    • Stjörnu 16.30.0, 18.17.0 og 20.2.0
    • Audacity 3.2.5
    • CMake 3.25.2
    • Chromium 111.0.5563.110
    • Emacs 28.2
    • ffmpeg 4.4.3
    • GCC 8.4.0 og 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Fara 1.20.1
    • JDK 8u362, 11.0.18 og 17.0.6
    • KDE Gears 22.12.3
    • KDE ramma 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 og 5.4.4
    • Mariadb 10.9.4
    • Mónó 6.12.0.182
    • Mozilla Firefox 111.0 og ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 og NeoMutt 20220429
    • Node.js 18.15.0
    • OKaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 og 8.2.3
    • Postfix 3.5.17 og 3.7.3
    • 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 og 3.11.2
    • Qt 5.15.8 og 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 og 3.2.1
    • Ryð 1.68.0
    • SQLite 2.8.17 og 3.41.0
    • Skotskot 22.12.21
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 og 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 og Neovim 0.8.3
    • Xfce 4.18
  • Uppfærðir íhlutir þriðja aðila sem fylgja OpenBSD 7.3:
    • Xenocara grafíkstafla byggt á X.Org 7.7 með xserver 1.21.6 + plástra, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ plástrar)
    • GCC 4.2.1 (+ plástrar) og 3.3.6 (+ plástrar)
    • Perl 5.36.1 (+ plástrar)
    • NSD 4.6.1
    • Óbundið 1.17
    • Ncurses 5.7
    • Binutils 2.17 (+ plástrar)
    • Gdb 6.3 (+ plástur)
    • Áka 12.9.2022
    • Expat 2.5.0.

    Heimild: opennet.ru

Bæta við athugasemd