無料の UNIX 系オペレーティング システム OpenBSD 7.3 のリリースが発表されました。 OpenBSD プロジェクトは、NetBSD 開発者との衝突の結果、Theo が NetBSD CVS リポジトリへのアクセスを拒否された後、1995 年に Theo de Raadt によって設立されました。 その後、Theo de Raadt と志を同じくする人々のグループが、NetBSD ソース ツリーに基づいた新しいオープン オペレーティング システムを作成しました。その主な開発目標は、移植性 (13 のハードウェア プラットフォームがサポートされています)、標準化、正しい操作、プロアクティブなセキュリティでした。統合された暗号化ツール。 OpenBSD 7.3 基本システムのフル インストール ISO イメージは 620 MB です。
OpenBSD プロジェクトは、オペレーティング システム自体に加えて、そのコンポーネントでも知られています。これらのコンポーネントは他のシステムに広く普及しており、最も安全で高品質なソリューションの XNUMX つであることが証明されています。 その中には、LibreSSL (OpenSSL のフォーク)、OpenSSH、PF パケット フィルター、OpenBGPD および OpenOSPFD ルーティング デーモン、OpenNTPD NTP サーバー、OpenSMTPD メール サーバー、テキスト ターミナル マルチプレクサ (GNU 画面に類似) tmux、IDENT プロトコルを実装した identd デーモン、 BSDL 代替 GNU groff パッケージ - mandoc、フォールト トレラント システムを編成するためのプロトコル CARP (Common Address Redundancy Protocol)、軽量 http サーバー、OpenRSYNC ファイル同期ユーティリティ。
主な改善点:
- システム コール waitid (プロセス状態の変更を待機)、pinsyscall (ROP エクスプロイトから保護するために execve エントリ ポイントに関する情報を渡す)、getthrname および setthrname (スレッド名の取得と設定) を実装しました。
- すべてのアーキテクチャは、ハードウェアに依存しないタイマー割り込みスケジューラである Clockintr を使用します。
- sysctl kern.autoconf_serial を追加しました。これは、ユーザー空間からカーネル内のデバイス ツリー状態の変化を追跡するために使用できます。
- マルチプロセッサ (SMP) システムのサポートが向上しました。 tun および Tap デバイスのイベント フィルターは mp-safe カテゴリに変換されました。 select、pselect、poll、ppoll、getsockopt、setsockopt、mmap、munmap、mprotect、sched_yield、minherit、utrace の関数と、ioctl SIOCGIFCONF、SIOCGIFGMEMB、SIOCGIFGATTR、SIOCGIFGLIST がブロックから削除されました。 pf パケット フィルターでのブロッキングの処理が改善されました。 マルチコア システム上のシステムとネットワーク スタックのパフォーマンスが向上しました。
- drm (ダイレクト レンダリング マネージャー) フレームワークの実装は、Linux カーネル 6.1.15 (最終リリース - 5.15.69) と同期されます。 Amdgpu ドライバーは、Ryzen 7000 "Raphael"、Ryzen 7020 "Mendocino"、Ryzen 7045 "Dragon Range"、Radeon RX 7900 XT/XTX "Navi 31"、Radeon RX 7600M (XT)、7700S および 7600S "Navi 33" をサポートするようになりました。 Amdgpu は、背景照明を制御するためのサポートを追加し、X.Org モード設定ドライバーの使用時に xbacklight が動作することを保証します。 Mesa では、シェーダー キャッシュがデフォルトで有効になっています。
- VMM ハイパーバイザーが改良されました。
- ユーザー空間のプロセス メモリをさらに保護する機能が実装されました。変更可能なシステム コールと、同じ名前の関連ライブラリ関数です。これにより、メモリ (メモリ マッピング) に反映するときにアクセス権を修正できます。 コミット後、メモリ領域に設定された権限 (書き込みや実行の禁止など) は、その後 mmap()、mprotect()、および munmap() 関数を呼び出して変更することはできません。変更しようとすると EPERM エラーが生成されます。変えること。
- AMD64 アーキテクチャでは、システム コールに対して RETGUARD 保護メカニズムが有効になっています。これは、コードの一部を借用して構築されたエクスプロイトの実行とリターン指向のプログラミング技術を複雑にすることを目的としています。
- システムが起動するたびに sshd 実行可能ファイルがランダムに再リンクされることに基づいて、脆弱性の悪用に対する保護が有効になります。 リフローにより、sshd の関数オフセットを予測しにくくすることができるため、リターン指向のプログラミング手法を使用してエクスプロイトを作成することが困難になります。
- 64 ビット システムでより積極的なスタック レイアウトのランダム化を有効にしました。
- プロセッサーのマイクロアーキテクチャ構造における Spectre-BHB 脆弱性に対する保護が追加されました。
- ARM64 プロセッサでは、ユーザー空間とカーネル空間で DIT (データ独立タイミング) フラグが有効になり、これらの命令で処理されるデータに対する命令実行時間の依存性を操作するサイドチャネル攻撃をブロックします。
- ネットワーク構成を定義するときに lladdr を使用する機能を提供します。 たとえば、インターフェイス名 (hostname.fxp0) へのバインドに加えて、MAC アドレス (hostname.00:00:6e:00:34:8f) へのバインドを使用できます。
- ARM64 ベースのシステムのスリープ サポートが改善されました。
- Apple ARM チップのサポートが大幅に拡張されました。
- 新しいハードウェアのサポートが追加され、新しいドライバーが含まれています。
- Broadcom および Cypress チップに基づくワイヤレス カード用の bwfm ドライバーは、WEP の暗号化サポートを提供します。
- インストーラーはソフトウェア RAID の動作を改善し、Guided Disk Encryption の初期サポートを実装しました。
- 新しいコマンドscroll-topとscroll-bottomがtmux(「ターミナルマルチプレクサ」)に追加され、カーソルを最初と最後までスクロールすることができ、LibreSSLとOpenSSHパッケージが更新されました。 改善の詳細な概要については、LibreSSL 3.7.0、OpenSSH 9.2、および OpenSSH 9.3 のレビューを参照してください。
- AMD64 アーキテクチャのポート数は 11764 (11451 から)、aarch64 の場合は 11561 (11261 から)、i386 の場合は 10572 (10225 から) でした。 ポート内のアプリケーションのバージョンは次のとおりです。
- アスタリスク 16.30.0、18.17.0、および 20.2.0
- Audacity 3.2.5
- CMake 3.25.2
- クロム111.0.5563.110
- Emacs 28.2
- FFmpeg 4.4.3
- GCC 8.4.0 および 11.2.0
- GHC 9.2.7
- GNOME 43.3
- Go 1.20.1
- JDK 8u362、11.0.18、17.0.6
- KDE ギア 22.12.3
- KDEフレームワーク5.103.0
- クリタ5.1.5
- LLVM/クラング 13.0.0
- LibreOfficeの7.5.1.2
- Lua 5.1.5、5.2.4、5.3.6、および 5.4.4
- マリアDB 10.9.4
- モノ6.12.0.182
- Mozilla Firefox 111.0 および ESR 102.9.0
- Mozilla Thunderbird 102.9.0
- Mutt 2.2.9 および NeoMutt 20220429
- node.js 18.15.0
- OCaml 4.12.1
- OpenLDAP 2.6.4
- PHP 7.4.33、8.0.28、8.1.16、および 8.2.3
- Postfix 3.5.17 および 3.7.3
- PostgreSQL 15.2
- Python 2.7.18、3.9.16、3.10.10、および 3.11.2
- Qt 5.15.8 および 6.4.2
- R 4.2.1
- Ruby 3.0.5、3.1.3、および 3.2.1
- 錆1.68.0
- SQLite 2.8.17 および 3.41.0
- ショットカット22.12.21
- 須藤 1.9.13.3
- ミーアキャット6.0.10
- Tcl/Tk 8.5.19 および 8.6.13
- TeX ライブ 2022
- Vim 9.0.1388 および Neovim 0.8.3
- Xfce 4.18
- OpenBSD 7.3 に含まれる更新されたサードパーティ コンポーネント:
- xserver 7.7 + パッチ、freetype 1.21.6、fontconfig 2.12.1、Mesa 2.14、xterm 22.3.4、xkeyboard-config 378、fonttosfnt 2.20 を備えた X.Org 1.2.2 に基づく Xenocara グラフィックス スタック。
- LLVM/Clang 13.0.0 (+ パッチ)
- GCC 4.2.1 (+ パッチ) および 3.3.6 (+ パッチ)
- Perl 5.36.1 (+ パッチ)
- NSD4.6.1
- アンバウンド 1.17
- Ncurses 5.7
- Binutils 2.17 (+ パッチ)
- Gdb 6.3 (+ パッチ)
- アウク 12.9.2022 年 XNUMX 月 XNUMX 日
- 海外駐在2.5.0。
出所: オープンネット.ru