無料の UNIX 系オペレーティング システム OpenBSD 7.3 のリリースが発表されました。 OpenBSD プロジェクトは、NetBSD 開発者との衝突の結果、Theo が NetBSD CVS リポジトリへのアクセスを拒否された後、1995 年に Theo de Raadt によって設立されました。 その後、Theo de Raadt と志を同じくする人々のグループが、NetBSD ソース ツリーに基づいた新しいオープン オペレーティング システムを作成しました。その主な開発目標は、移植性 (13 のハードウェア プラットフォームがサポートされています)、標準化、正しい操作、プロアクティブなセキュリティでした。統合された暗号化ツール。 OpenBSD 7.3 基本システムのフル インストール ISO イメージは 620 MB です。
OpenBSDプロジェクトは、オペレーティングシステム自体だけでなく、他のシステムにも採用され、最も安全で高品質なソリューションとして確立されているコンポーネントでも知られています。これらには、LibreSSL(OpenSSLのフォーク)、OpenSSH、PFパケットフィルタ、OpenBGPDおよびOpenOSPFDルーティングデーモン、OpenNTPD NTPサーバー、そしてメールサーバーなどが含まれます。 サーバ OpenSMTPD(テキスト端末マルチプレクサ、GNU screenに類似)、tmux(IDENTプロトコルを実装したidentdデーモン)、GNU groffパッケージのBSDL代替品であるmandoc(耐障害性システムを整理するためのプロトコル)、CARP(Common Address Redundancy Protocol)(軽量HTTPサーバー)、およびOpenRSYNCファイル同期ユーティリティ。
主な改善点:
- システム コール waitid (プロセス状態の変更を待機)、pinsyscall (ROP 攻撃から保護するために execve エントリ ポイントに関する情報を渡す)、getthrname および setthrname (スレッド名を取得および設定) が実装されています。
- すべてのアーキテクチャは、ハードウェアに依存しないタイマー割り込みスケジューラである clockintr を使用します。
- sysctl kern.autoconf_serial が追加されました。これを使用すると、ユーザー空間からカーネル内のデバイス ツリーの状態変化を監視できます。
- マルチプロセッサ システム (SMP) のサポートが改善されました。 tun および tap デバイスのイベント フィルターは、mp-safe カテゴリに転送されました。 select、pselect、poll、ppoll、getsockopt、setsockopt、mmap、munmap、mprotect、sched_yield、minherit、utrace 関数、および SIOCGIFCONF、SIOCGIFGMEMB、SIOCGIFGATTR、SIOCGIFGLIST ioctl のブロッキングが解除されました。 pf パケット フィルターでのブロッキングの処理が改善されました。マルチコア システムでのシステムおよびネットワーク スタックのパフォーマンスが向上しました。
- drm(Direct Rendering Manager)フレームワークの実装はカーネルと同期している。 Linux 6.1.15 (以前のリリース: 5.15.69)。amdgpu ドライバーは、以下の GPU をサポートするようになりました: Ryzen 7000 "Raphael"、Ryzen 7020 "Mendocino"、Ryzen 7045 "Dragon Range"、Radeon RX 7900 XT/XTX "Navi 31"、および Radeon RX 7600M (XT)、7700S、7600S "Navi 33"。amdgpu ドライバーは、バックライト制御をサポートし、X.Org ドライバーのモード設定を使用する場合に xbacklight 機能が保証されるようになりました。Mesa では、シェーダー キャッシュがデフォルトで有効になりました。
- VMM ハイパーバイザーが改善されました。
- ユーザー空間でのプロセス メモリの追加保護のための機能 (ミミュータブル システム コールと、同じ名前の関連ライブラリ関数) を実装しました。これにより、メモリへの反映時にアクセス権を固定できます (メモリ マッピング)。一度コミットすると、書き込み禁止や実行禁止など、メモリ領域に設定された権限は、後続の mmap()、mprotect()、munmap() 関数の呼び出しでは変更できず、変更しようとすると EPERM エラーが返されます。
- AMD64 アーキテクチャでは、借用したコード部分とリターン指向プログラミング手法を使用して構築されたエクスプロイトの実行を複雑にすることを目的とした、システム コールに対して RETGUARD 保護メカニズムが有効になっています。
- 各システム起動時に sshd 実行可能ファイルをランダムに再結合することで、脆弱性の悪用に対する保護を有効にしました。再リンクにより、sshd 内の関数の移行が予測不可能になり、リターン指向プログラミング手法を使用したエクスプロイトの作成が困難になります。
- 64 ビット システムでより積極的なスタック レイアウトのランダム化を提供しました。
- プロセッサのマイクロアーキテクチャ構造における Spectre-BHB の脆弱性に対する保護を追加しました。
- ARM64 プロセッサでは、命令実行タイミングとその命令で処理されるデータの依存性を操作するサイドチャネル攻撃をブロックするために、ユーザー空間とカーネル空間の両方で DIT (データ独立タイミング) フラグが有効になっています。
- ネットワーク構成を定義するときに lladdr を使用する機能を提供します。たとえば、インターフェース名 (hostname.fxp0) へのバインドに加えて、MAC アドレス (hostname.00:00:6e:00:34:8f) へのバインドも使用できます。
- ARM64 ベース システムのスリープ モードへの切り替えのサポートが改善されました。
- Apple ARM チップのサポートが大幅に拡張されました。
- 新しいハードウェアのサポートが追加され、新しいドライバーが組み込まれました。
- Broadcom および Cypress チップに基づくワイヤレス カード用の bwfm ドライバーは、WEP の暗号化サポートを実装します。
- インストーラーでは、ソフトウェア RAID の動作が改善され、ディスク暗号化 (ガイド付きディスク暗号化) の初期サポートが実装されました。
- カーソルを上と下にスクロールするための新しいコマンド scroll-top と scroll-bottom が tmux (「ターミナル マルチプレクサ」) に追加されました。 LibreSSL および OpenSSH パッケージが更新されました。改善点の詳細な概要については、LibreSSL 3.7.0、OpenSSH 9.2、OpenSSH 9.3 のレビューを参照してください。
- AMD64 アーキテクチャのポート数は 11764 (以前は 11451)、aarch64 では 11561 (以前は 11261)、i386 では 10572 (以前は 10225) でした。ポート内のアプリケーションのバージョンには次のものがあります:
- アスタリスク 16.30.0、18.17.0、20.2.0
- Audacity 3.2.5
- CMake 3.25.2
- クロム111.0.5563.110
- Emacs 28.2
- FFmpeg 4.4.3
- GCC 8.4.0 および 11.2.0
- GHC 9.2.7
- GNOME 43.3
- Go 1.20.1
- JDK 8u362、11.0.18、17.0.6
- KDE ギアーズ 22.12.3
- KDEフレームワーク5.103.0
- クリタ5.1.5
- LLVM/クラング 13.0.0
- LibreOfficeの7.5.1.2
- Lua 5.1.5、5.2.4、5.3.6、および 5.4.4
- マリアDB 10.9.4
- モノ6.12.0.182
- Mozilla Firefox 111.0 および ESR 102.9.0
- Mozilla Thunderbird 102.9.0
- Mutt 2.2.9 および NeoMutt 20220429
- node.js 18.15.0
- OCaml 4.12.1
- OpenLDAP 2.6.4
- PHP 7.4.33、8.0.28、8.1.16、8.2.3
- Postfix 3.5.17 および 3.7.3
- PostgreSQL 15.2
- Python 2.7.18、3.9.16、3.10.10、3.11.2
- Qt 5.15.8 および 6.4.2
- R 4.2.1
- Ruby 3.0.5、3.1.3、および 3.2.1
- 錆1.68.0
- SQLite 2.8.17 および 3.41.0
- ショットカット22.12.21
- 須藤 1.9.13.3
- ミーアキャット6.0.10
- Tcl/Tk 8.5.19 および 8.6.13
- TeX ライブ 2022
- Vim 9.0.1388 および Neovim 0.8.3
- Xfce 4.18
- OpenBSD 7.3 に含まれる更新されたサードパーティ コンポーネント:
- xserver 7.7 + パッチ、freetype 1.21.6、fontconfig 2.12.1、Mesa 2.14、xterm 22.3.4、xkeyboard-config 378、fonttosfnt 2.20 を備えた X.Org 1.2.2 に基づく Xenocara グラフィックス スタック。
- LLVM/Clang 13.0.0 (+ パッチ)
- GCC 4.2.1 (+ パッチ) および 3.3.6 (+ パッチ)
- Perl 5.36.1 (+ パッチ)
- NSD4.6.1
- アンバウンド 1.17
- Ncurses 5.7
- Binutils 2.17 (+ パッチ)
- Gdb 6.3 (+ パッチ)
- アウク 12.9.2022 年 XNUMX 月 XNUMX 日
- エクスパット 2.5.0。
出所: オープンネット.ru
