Rilis OpenBSD 7.4

Rilis sistem operasi gratis kaya UNIX OpenBSD 7.4 ditampilake. Proyèk OpenBSD didegaké déning Theo de Raadt ing taun 1995 sawisé konflik karo pangembang NetBSD, minangka akibaté Theo ora bisa ngakses repositori CVS NetBSD. Sawise iki, Theo de Raadt lan sekelompok wong sing padha duwe pikiran nggawe sistem operasi mbukak anyar adhedhasar wit sumber NetBSD, tujuan pangembangan utama yaiku portabilitas (platform hardware 13 didhukung), standarisasi, operasi sing bener, keamanan proaktif. lan alat kriptografi terpadu. Gambar ISO instalasi lengkap saka sistem basis OpenBSD 7.4 yaiku 630 MB.

Saliyane sistem operasi kasebut, proyek OpenBSD dikenal amarga komponene, sing wis nyebar ing sistem liyane lan wis mbuktekake awake dhewe minangka salah sawijining solusi sing paling aman lan berkualitas. Antarane: LibreSSL (garpu OpenSSL), OpenSSH, filter paket PF, daemon routing OpenBGPD lan OpenOSPFD, server OpenNTPD NTP, server mail OpenSMTPD, multiplexer terminal teks (analog karo layar GNU) tmux, daemon identd kanthi implementasi protokol IDENT, alternatif BSDL Paket groff GNU - mandoc, protokol kanggo ngatur sistem fault-tolerant CARP (Common Address Redundancy Protocol), server http entheng, utilitas sinkronisasi file OpenRSYNC.

dandan utama:

• Komponen kanggo nganyari microcode kanggo prosesor AMD wis ditambahake kanggo arsitektur amd64 lan i386. Versi microcode anyar diinstal kanthi otomatis nalika boot. Port sing diarani "ports/sysutils/firmware/amd" wis digawe kanggo nyebarake binari microcode. Microcode anyar wis diinstal nggunakake sarana fw_update standar. Dhukungan nganyari microcode sing padha kanggo prosesor Intel ditindakake ing 2018 lan kalebu ing release OpenBSD 6.3.
• Mekanisme proteksi IBT (Indirect Branch Tracking, amd64) lan BTI (Branch Target Identification, arm64) kanggo ruang kernel lan pangguna. Mekanisme iki dirancang kanggo mblokir nglanggar urutan eksekusi normal (alur kontrol) minangka asil saka nggunakake exploitasi sing ngowahi penunjuk fungsi sing disimpen ing memori (proteksi sing dileksanakake ora ngidini kode angkoro mlumpat menyang tengah fungsi).
• Ing sistem kanthi arsitektur ARM64, otentikasi pointer diaktifake kanggo nglindhungi ruang pangguna. Teknologi iki ngidini instruksi ARM64 khusus kanggo verifikasi alamat bali nggunakake tandha digital sing disimpen ing bit ndhuwur sing ora digunakake ing pointer kasebut.
• Setelan kompiler sistem clang, uga clang lan gcc saka bandar, wis diowahi kanggo nggunakke mekanisme pangayoman kasebut, Ngartekno ngiyataken pangayoman saka kabeh aplikasi inti lan paling njejeri aplikasi marang exploitasi nggunakake teknik bali-oriented programming (ROP). Nggunakake ROP, panyerang ora nyoba kanggo nyelehake kode ing memori, nanging manipulates ana potongan instruksi mesin ing perpustakaan dimuat, pungkasan karo instruksi bali (biasane mburi fungsi perpustakaan). Eksploitasi dianggo kanthi nggawe rantai telpon menyang blok kasebut ("gadget") kanggo entuk fungsi sing dikarepake.
• Telpon sistem anyar, kqueue1, wis ditambahake. Iku bedo saka kqueue sing liwat gendéra. Saiki, kqueue1 mung ndhukung O_CLOEXEC (cedhak-on-exec) flag kanggo otomatis nutup deskriptor file ing proses anak sawise nelpon exec ().
• Dhukungan kanggo dt pseudo-device kanggo sistem dinamis lan tracing aplikasi wis dileksanakake kanggo arsitektur amd64 lan i386. Panggilan sistem utrace wis ditambahake kanggo nglebokake entri sing ditemtokake pangguna menyang log ktrace.
• Ndandani porte saka FreeBSD kanggo ngatasi prilaku sing ora ditemtokake nalika nggunakake sistem file MS-DOS.
• Opsi softdep mount sing digunakake kanggo nulis metadata klompok sing ditundha wis dipateni.
• Program sing dilindhungi dening telpon sistem unveil diijini nyimpen dumps inti menyang direktori kerja saiki.
• Arsitèktur ARM64 nggunakake kemampuan kahanan nganggur sing kasedhiya ing chip M1/M2 Apple kanggo ngirit daya lan ngleksanakake mode siyaga.
• Nambahake solusi kanggo kerentanan Zenbleed ing prosesor AMD.
• Dhukungan kanggo sistem multiprosesor (SMP) wis apik. Fungsi arprequest (), kode pangolahan paket ARP sing mlebu, lan implementasine panemuan pepadhamu ing tumpukan IPv6 wis diblokir.
• Antarmuka sinkronisasi tabel filter paket pfsync wis ditulis maneh kanggo nambah penanganan kunci lan kompatibilitas karo karya sing bakal teka ing parallelizing tumpukan jaringan.
• Implementasi framework drm (Direct Rendering Manager) disinkronake karo kernel Linux 6.1.55 (rilis sadurungé: 6.1.15) Peningkatan kinerja ing sistem nganggo prosesor Intel adhedhasar mikroarsitektur Alder Lake lan Raptor Lake.
• Peningkatan wis ditindakake ing hypervisor VMM. Dhukungan kanggo model multiproses kanggo piranti virtio blok lan jaringan wis dileksanakake ing vmd. Dhukungan kanggo vektor I/O ing mode zero-copy wis ditambahake menyang piranti virtio blok. Akses sistem tamu menyang mode p-state prosesor AMD wis diwatesi. Kanggo sing duwe mesin virtual Diidinake kanggo ngganti kernel boot liwat vmctl.
• Added file header anyar uchar.h karo jinis char32_t lan char16_t, lan c32rtomb (), mbrtoc32 (), c16rtomb (), lan mbrtoc16 () fungsi ditetepake ing standar C11.
• Fungsi malloc saiki duwe pilihan "D" kanggo ndeteksi bocor memori nggunakake ktrace ("MALLOC_OPTIONS = D ktrace -tu program") lan kdump ("kdump -u malloc ...").
• Utilitas make wis dianyari kanggo ndhukung variabel ${.VARIABLES} kanggo nampilake jeneng kabeh variabel global sing kapapar.
• Utilitas kdump saiki duwe pilihan "-u" kanggo milih titik jejak utrace kanthi label sing diwenehake.
• Utilitas openrsync wis dianyari kanthi opsi "--size-only" lan "--ignore-times".
• Cron lan crontab saiki ndhukung offset acak nalika nemtokake kisaran nilai kanthi langkah sing ditemtokake, nyegah panyuwunan sumber daya bebarengan saka mesin sing beda karo aturan cron sing padha. Contone, nemtokake "0~59/30" utawa "~/30" ing kolom menit bakal nyebabake printah mbukak kaping pindho saben jam ing interval sing dipilih kanthi acak.
• Utilitas wsconsctl saiki ndhukung tombol pemetaan kanggo klik loro utawa telung driji ing ClickPad.
• Dhukungan tambahan kanggo hardware anyar lan kalebu driver anyar.
• Ngapikake instalasi ing sistem nganggo prosesor armv7 lan arm64.
• Nambahake dhukungan kanggo ngemot file saka Partisi Sistem EFI.
• Pemasang saiki ndhukung RAID piranti lunak sing luwih apik (softRAID). Kemampuan kanggo nyelehake partisi root ing softRAID wis ditambahake ing sistem riscv64 lan arm64. SoftRAID wis ditambahake menyang ramdisk kanggo arsitektur powerpc64. Dhukungan Enkripsi Disk sing dipandu wis dileksanakake kanggo arm64.
• Fungsi malloc saiki mriksa kabeh pamblokiran ing dhaptar deallocation memori sing ditundha kanggo ndeteksi nulis menyang area memori sing dibebasake.
• Nglakokake printah shutdown saiki mbutuhake nambahake pangguna menyang grup "_shutdown", ngidini kanggo misahake hak istimewa sing ana hubungane karo mati lan maca langsung saka piranti disk.
• Nggunakake telpon sistem unveil, utilitas patch diwatesi mung kanggo ngakses direktori saiki, direktori sementara, lan file sing didaftar ing baris perintah.
• Ditambahake sysctl net.inet6.icmp6.nd6_queued kanggo nuduhake jumlah paket sing nunggu respon ND6 (padha karo ARP).
• Nalika ngatur alamat IPv6 ing antarmuka jaringan, woro-woro dikirim menyang router tetanggan liwat alamat multicast.
• Nambahake dhukungan awal kanggo TSO (TCP Segmentation Offload) lan LRO (TCP Large Receive Offload) kanggo pangolahan segmen lan agregasi paket ing sisih kertu jaringan.
• Utilitas pfctl saiki mbukak aturan filter paket pf saka kernel luwih cepet. Pangolahan tumindak "keep state" lan "nat-to" kanggo pesen kesalahan sing bali liwat ICMP wis diaktifake.
• Cacat pitungan IP, TCP lan UDP checksums kanggo antarmuka loopback.
• Ditambahake dhukungan awal VPN IPsec adhedhasar rute.
• Dhukungan Flowspec (RFC5575; saiki mung pengumuman aturan flowspec sing didhukung) wis ditambahake menyang bgpd. Implementasi ASPA (Autonomous System Provider Authorization) wis tundhuk karo spesifikasi draf-ietf-sidrops-aspa-verifikasi-16 lan draf-ietf-sidrops-aspa-profile-16 lan diuripake kanggo nggunakake tabel lookup independen saka AFI (Alamat Family Indicator).
• Kinerja Rpki-klien wis apik dening 30-50%. Dhukungan kanggo kompresi gzip lan deflate wis ditambahake.
• Paket LibreSSL lan OpenSSH sing dianyari. Kanggo ringkesan rinci babagan dandan, deleng review LibreSSL 3.8.0, OpenSSH 9.4 lan OpenSSH 9.5.
• Jumlah port kanggo arsitektur AMD64 saiki ana 11845 (saka 11764), kanggo aarch64-11508 (saka 11561), lan kanggo i386-10603 (saka 10572). Versi aplikasi ing port kalebu:
  • Bintang 16.30.1, 18.19.0b, 20.4.0
  • Audacity 3.3.3
  • CMake 3.27.5
  • Krom 117.0.5938.149
  • Emacs 29.1
  • ffmpeg 4.4.4
  • GCC 8.4.0 lan 11.2.0
  • GHC 9.2.7
  • GNOME 44
  • Go 1.21.1
  • JDK 8u382, 11.0.20 lan 17.0.8
  • Aplikasi KDE 23.08.0
  • Rangka KDE 5.110.0
  • Krita 5.1.5
  • LLVM / Clang 13.0.0 lan 16.0.6
  • LibreOffice 7.6.2.1
  • Lua 5.1.5, 5.2.4, 5.3.6 lan 5.4.6
  • MariaDB 10.9.6
  • Monyet 6.12.0.199
  • Mozilla Firefox 118.0.1 lan ESR 115.3.1
  • Mozilla Thunderbird 115.3.1
  • Mutt 2.2.12 lan NeoMutt 20230517
  • Simpul.js 18.18.0
  • OpenLDAP 2.6.6
  • PHP 7.4.33, 8.0.30, 8.1.24 lan 8.2.11
  • Postfix 3.7.3
  • PostgreSQL 15.4
  • Python 2.7.18, 3.9.18, 3.10.13 lan 3.11.5
  • Qt 5.15.10 lan 6.5.2
  • R 4.2.3
  • Ruby 3.0.6, 3.1.4 lan 3.2.2
  • Karat 1.72.1
  • SQLite 3.42.0
  • Potret nembak 23.07.29
  • Sudo 1.9.14.2
  • Meerkat 6.0.12
  • Tcl/Tk 8.5.19 lan 8.6.13
  • TeX Live 2022
  • Vim 9.0.1897 lan Neovim 0.9.1
  • Xfce 4.18
• Komponen pihak katelu sing dianyari kalebu OpenBSD 7.3:
  • Xenocara grafis tumpukan adhedhasar X.Org 7.7 karo xserver 21.1.8 + patch, freetype 2.13.0, fontconfig 2.14.2, Mesa 22.3.7, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
  • LLVM/Clang 13.0.0 (+ tambalan)
  • GCC 4.2.1 (+ tambalan) lan 3.3.6 (+ tambalan)
  • Perl 5.36.1 (+ tambalan)
  • NSD 4.7.0
  • Unbound 1.18
  • Nulis 5.7
  • Binutils 2.17 (+ patch)
  • Gdb 6.3 (+ patch)
  • 12.9.2023
  • Expat 2.5.0.

Source: opennet.ru