ProHoster > Блог > warta internet > Rilis OpenBSD 7.3

Rilis OpenBSD 7.3

Rilis sistem operasi gratis kaya UNIX OpenBSD 7.3 ditampilake. Proyèk OpenBSD didegaké déning Theo de Raadt ing taun 1995 sawisé konflik karo pangembang NetBSD, minangka akibaté Theo ora bisa ngakses repositori CVS NetBSD. Sawise iki, Theo de Raadt lan sekelompok wong sing padha duwe pikiran nggawe sistem operasi mbukak anyar adhedhasar wit sumber NetBSD, tujuan pangembangan utama yaiku portabilitas (platform hardware 13 didhukung), standarisasi, operasi sing bener, keamanan proaktif. lan alat kriptografi terpadu. Gambar ISO instalasi lengkap saka sistem basis OpenBSD 7.3 yaiku 620 MB.

Saliyane sistem operasi kasebut, proyek OpenBSD dikenal amarga komponene, sing wis nyebar ing sistem liyane lan wis mbuktekake awake dhewe minangka salah sawijining solusi sing paling aman lan berkualitas. Antarane: LibreSSL (garpu OpenSSL), OpenSSH, filter paket PF, daemon routing OpenBGPD lan OpenOSPFD, server OpenNTPD NTP, server mail OpenSMTPD, multiplexer terminal teks (analog karo layar GNU) tmux, daemon identd kanthi implementasi protokol IDENT, alternatif BSDL Paket groff GNU - mandoc, protokol kanggo ngatur sistem fault-tolerant CARP (Common Address Redundancy Protocol), server http entheng, utilitas sinkronisasi file OpenRSYNC.

dandan utama:

  • Sistem sing dileksanakake nelpon waitid (nunggu owah-owahan negara proses), pinsyscall (kanggo ngirim informasi babagan titik entri execve kanggo ngreksa marang eksploitasi ROP), getthrname lan setthrname (njupuk lan nyetel jeneng thread).
  • Kabeh arsitektur nggunakake clockintr, panjadwal interrupt timer independen hardware.
  • Added sysctl kern.autoconf_serial, kang bisa digunakake kanggo trek owah-owahan negara wit piranti ing kernel saka papan pangguna.
  • Dhukungan sing luwih apik kanggo sistem multiprosesor (SMP). Filter acara kanggo piranti tun lan tunyuk wis diowahi dadi kategori mp-aman. Fungsi pilih, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit lan utrace, uga ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR lan SIOCGIFGLIST wis dibusak saka pamblokiran. Ngapikake penanganan pamblokiran ing saringan paket pf. Peningkatan kinerja sistem lan tumpukan jaringan ing sistem multi-inti.
  • Implementasi kerangka drm (Direct Rendering Manager) disinkronake karo kernel Linux 6.1.15 (rilis pungkasan - 5.15.69). Driver Amdgpu saiki ndhukung Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT / XTX "Navi 31", Radeon RX 7600M (XT), 7700S lan 7600S ""Navi 33. Amdgpu wis nambahake dhukungan kanggo ngontrol cahya latar mburi lan njamin yen xbacklight bisa digunakake nalika nggunakake driver modeset X.Org. Mesa nduweni caching shader kanthi gawan.
  • Dandan wis digawe kanggo hypervisor VMM.
  • Kamungkinan kanggo pangayoman memori tambahan pangolahan ing ruang panganggo wis dipun ginakaken: telpon sistem mimmutable lan fungsi perpustakaan gadhah jeneng sing padha, sing ngijini sampeyan kanggo ndandani hak akses nalika nggambarake menyang memori (mappings memori). Sawise nindakake, hak nyetel kanggo wilayah memori, contone, Larangan nulis lan eksekusi, ora bisa salajengipun diganti liwat telpon sakteruse kanggo mmap (), mprotect () lan munmap () fungsi, kang bakal generate kesalahan EPERM nalika nyoba. kanggo ngganti.
  • Ing arsitektur AMD64, mekanisme proteksi RETGUARD diaktifake kanggo panggilan sistem, sing tujuane kanggo nyepetake eksekusi eksploitasi sing dibangun kanthi nggunakake potongan kode lan teknik pemrograman berorientasi bali.
  • Perlindhungan marang eksploitasi kerentanan diaktifake, adhedhasar relinking acak file eksekusi sshd saben wektu sistem boot. Reflow ndadekake iku bisa kanggo nggawe offsets fungsi ing sshd kurang katebak, kang ndadekake angel kanggo nggawe exploitasi nggunakake Techniques program bali-oriented.
  • Ngaktifake randomisasi tata letak tumpukan sing luwih agresif ing sistem 64-bit.
  • Perlindhungan tambahan marang kerentanan Spectre-BHB ing struktur mikroarsitektur prosesor.
  • Ing prosesor ARM64, gendera DIT (Data Independent Timing) diaktifake kanggo ruang pangguna lan ruang kernel kanggo mblokir serangan saluran sisih sing ngapusi katergantungan wektu eksekusi instruksi ing data sing diproses ing instruksi kasebut.
  • Nyedhiyani kemampuan kanggo nggunakake lladdr nalika nemtokake konfigurasi jaringan. Contone, saliyane kanggo naleni jeneng antarmuka (hostname.fxp0), sampeyan bisa nggunakake naleni menyang alamat MAC (hostname.00:00:6e:00:34:8f).
  • Dhukungan turu sing luwih apik kanggo sistem basis ARM64.
  • Dhukungan sing dikembangake kanthi signifikan kanggo chip Apple ARM.
  • Dhukungan tambahan kanggo hardware anyar lan kalebu driver anyar.
  • Driver bwfm kanggo kertu nirkabel adhedhasar chip Broadcom lan Cypress nyedhiyakake dhukungan enkripsi kanggo WEP.
  • Pemasang wis nambah karya karo piranti lunak RAID lan ngetrapake dhukungan awal kanggo Enkripsi Disk Terpandu.
  • Perintah anyar scroll-top lan scroll-bottom wis ditambahake menyang tmux ("terminal multiplexer") kanggo nggulung kursor menyang wiwitan lan pungkasan. Paket LibreSSL lan OpenSSH wis dianyari. Kanggo ringkesan rinci babagan dandan, deleng review LibreSSL 3.7.0, OpenSSH 9.2 lan OpenSSH 9.3.
  • Jumlah port kanggo arsitektur AMD64 ana 11764 (saka 11451), kanggo aarch64 - 11561 (saka 11261), kanggo i386 - 10572 (saka 10225). Ing antarane versi aplikasi ing port:
    • Bintang 16.30.0, 18.17.0 lan 20.2.0
    • Audacity 3.2.5
    • CMake 3.25.2
    • Krom 111.0.5563.110
    • Emacs 28.2
    • ffmpeg 4.4.3
    • GCC 8.4.0 lan 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Go 1.20.1
    • JDK 8u362, 11.0.18 lan 17.0.6
    • KDE Gears 22.12.3
    • Rangka KDE 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 lan 5.4.4
    • MariaDB 10.9.4
    • Monyet 6.12.0.182
    • Mozilla Firefox 111.0 lan ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 lan NeoMutt 20220429
    • Simpul.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 lan 8.2.3
    • Postfix 3.5.17 lan 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 lan 3.11.2
    • Qt 5.15.8 lan 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 lan 3.2.1
    • Karat 1.68.0
    • SQLite 2.8.17 lan 3.41.0
    • Potret nembak 22.12.21
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 lan 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 lan Neovim 0.8.3
    • Xfce 4.18
  • Komponen pihak katelu sing dianyari kalebu OpenBSD 7.3:
    • Xenocara grafis tumpukan adhedhasar X.Org 7.7 karo xserver 1.21.6 + patch, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ tambalan)
    • GCC 4.2.1 (+ tambalan) lan 3.3.6 (+ tambalan)
    • Perl 5.36.1 (+ tambalan)
    • NSD 4.6.1
    • Unbound 1.17
    • Nulis 5.7
    • Binutils 2.17 (+ patch)
    • Gdb 6.3 (+ patch)
    • 12.9.2022
    • Expat 2.5.0.

    Source: opennet.ru

Add a comment