ProHoster > Блог > интернет жаңалықтары > OpenBSD 7.3 шығарылымы

OpenBSD 7.3 шығарылымы

OpenBSD 7.3 тегін UNIX тәрізді операциялық жүйенің шығарылымы ұсынылған. OpenBSD жобасын Тео де Раадт 1995 жылы NetBSD әзірлеушілерімен қақтығыстан кейін құрды, нәтижесінде Теоға NetBSD CVS репозиторийіне кіруге рұқсат берілмеді. Осыдан кейін Тео де Раадт және пікірлестер тобы NetBSD бастапқы ағашына негізделген жаңа ашық операциялық жүйені құрды, оның негізгі даму мақсаттары портативтілік (13 аппараттық платформаға қолдау көрсетіледі), стандарттау, дұрыс жұмыс істеу, белсенді қауіпсіздік болды. және біріктірілген криптографиялық құралдар. OpenBSD 7.3 базалық жүйесінің толық орнату ISO кескіні 620 МБ құрайды.

Операциялық жүйенің өзінен басқа, OpenBSD жобасы басқа жүйелерде кең тараған және өзін ең қауіпсіз және жоғары сапалы шешімдердің бірі ретінде дәлелдеген компоненттерімен танымал. Олардың ішінде: LibreSSL (OpenSSL шанышқысы), OpenSSH, PF пакеттік сүзгісі, OpenBGPD және OpenOSPFD маршруттау демондары, OpenNTPD NTP сервері, OpenSMTPD пошта сервері, мәтіндік терминалды мультиплексор (GNU экранына ұқсас) tmux, IDENT протоколын енгізуі бар идентификациялық демон, BSDL балама GNU groff пакеті – mandoc, қатеге төзімді жүйелерді ұйымдастыруға арналған хаттама CARP (Common Address Redundancy Protocol), жеңіл http сервері, OpenRSYNC файлдарды синхрондау утилитасы.

Негізгі жақсартулар:

  • Жүйелік қоңыраулар waitid (процесс күйінің өзгерістерін күту), pinsyscall (ROP эксплоиттерінен қорғау үшін execve кіру нүктесі туралы ақпаратты беру), getthrname және setthrname (ағын атауын алу және орнату).
  • Барлық архитектуралар clockintr пайдаланады, аппараттық құралға тәуелсіз таймер үзілісін жоспарлаушы.
  • Пайдаланушы кеңістігінен ядродағы құрылғы ағаш күйінің өзгерістерін бақылау үшін пайдаланылуы мүмкін sysctl kern.autoconf_serial қосылды.
  • Көппроцессорлық (SMP) жүйелерді қолдау жақсартылған. Tun және tap құрылғыларына арналған оқиға сүзгілері mp-safe санатына түрлендірілді. Таңдау, таңдау, сұрау, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit және utrace функциялары, сондай-ақ ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR және SIOCGIFGLIST блоктаудан жойылды. Pf пакеттік сүзгісінде блоктауды өңдеу жақсартылған. Көп ядролы жүйелердегі жүйенің және желілік стектің жақсартылған өнімділігі.
  • drm (Direct Rendering Manager) құрылымын іске асыру Linux ядросының 6.1.15 (соңғы шығарылым - 5.15.69) синхрондалған. Amdgpu драйвері Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S7600SN33 және XNUMXSNXNUMX үшін қолдауды қосады. Amdgpu фондық жарықтандыруды басқаруға қолдауды қосты және X.Org режимін орнату драйверін пайдалану кезінде xbacklight жұмыс істеуін қамтамасыз етеді. Месада әдепкі бойынша шейдер кэштеу мүмкіндігі қосылған.
  • VMM гипервизорына жақсартулар жасалды.
  • Пайдаланушы кеңістігіндегі процестерді жадты қосымша қорғау мүмкіндіктері іске асырылды: ауыспалы жүйелік шақыру және жадқа бейнелеу (жады салыстырулар) кезінде қол жеткізу құқықтарын түзетуге мүмкіндік беретін аттас кітапхана функциясы. Жасалғаннан кейін жад аймағы үшін орнатылған құқықтарды, мысалы, жазуға және орындауға тыйым салу, әрекет ету кезінде EPERM қатесін тудыратын mmap(), mprotect() және munmap() функцияларына кейінгі қоңыраулар арқылы кейіннен өзгертілмейді. өзгерту.
  • AMD64 архитектурасында RETGUARD қорғау механизмі жүйелік шақырулар үшін қосылған, ол кодтың қарыз бөліктерін және қайтаруға бағытталған бағдарламалау әдістерін пайдаланып құрастырылған эксплуатацияларды орындауды қиындатуға бағытталған.
  • Жүйе жүктелген сайын sshd орындалатын файлының кездейсоқ қайта қосылуына негізделген осалдықтарды пайдаланудан қорғау қосылған. Reflow sshd-де функцияның ығысуын болжамды азырақ жасауға мүмкіндік береді, бұл қайтаруға бағытталған бағдарламалау әдістерін пайдаланып эксплойт жасауды қиындатады.
  • 64 биттік жүйелерде агрессивті стек орналасуын рандомизациялауды қосты.
  • Процессордың микроархитектуралық құрылымдарындағы Spectre-BHB осалдығына қарсы қосымша қорғаныс.
  • ARM64 процессорларында нұсқаулықтың орындалу уақытының осы нұсқауларда өңделген деректерге тәуелділігін басқаратын бүйірлік арналық шабуылдарды блоктау үшін пайдаланушы кеңістігі мен ядро ​​кеңістігі үшін DIT (Деректерге тәуелсіз уақыт) жалаушасы қосылады.
  • Желілік конфигурацияларды анықтау кезінде lladdr пайдалану мүмкіндігін береді. Мысалы, интерфейс атауына (хост аты.fxp0) байланыстырудан басқа, MAC мекенжайына (хост атауы.00:00:6e:00:34:8f) байланыстыруды пайдалануға болады.
  • ARM64 негізіндегі жүйелер үшін жақсартылған ұйқы қолдауы.
  • Apple ARM чиптерін қолдау айтарлықтай кеңейтілді.
  • Жаңа аппараттық құралдарға қолдау қосылды және жаңа драйверлер қосылды.
  • Broadcom және Cypress чиптеріне негізделген сымсыз карталарға арналған bwfm драйвері WEP үшін шифрлауды қолдауды қамтамасыз етеді.
  • Орнатушы RAID бағдарламалық құралымен жұмысты жақсартты және Дискіні басқаратын шифрлау үшін бастапқы қолдауды енгізді.
  • Жүгіргіні басына және соңына жылжыту үшін tmux («терминал мультиплексоры») жүйесіне «жоғары» және «төмен қарай жылжыту» жаңа пәрмендері қосылды. LibreSSL және OpenSSH бумалары жаңартылды. Жақсартуларды толық шолу үшін LibreSSL 3.7.0, OpenSSH 9.2 және OpenSSH 9.3 шолуларын қараңыз.
  • AMD64 архитектурасы үшін порттар саны 11764 11451 (64 11561-ден), aarch11261 үшін - 386 10572 (10225 XNUMX-ден), iXNUMX үшін - XNUMX XNUMX (XNUMX XNUMX-тен) болды. Порттардағы қолданба нұсқаларының арасында:
    • Жұлдызша 16.30.0, 18.17.0 және 20.2.0
    • Audacity 3.2.5
    • CMake 3.25.2
    • Chromium 111.0.5563.110
    • Emacs 28.2
    • FFmpeg 4.4.3
    • GCC 8.4.0 және 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • 1.20.1 өтіңіз
    • JDK 8u362, 11.0.18 және 17.0.6
    • KDE Gears 22.12.3
    • KDE Framework 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 және 5.4.4
    • MariaDB 10.9.4
    • Моно 6.12.0.182
    • Mozilla Firefox 111.0 және ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 және NeoMutt 20220429
    • Node 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 және 8.2.3
    • Postfix 3.5.17 және 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 және 3.11.2
    • Qt 5.15.8 және 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 және 3.2.1
    • Тот 1.68.0
    • SQLite 2.8.17 және 3.41.0
    • Shotcut 22.12.21
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 және 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 және Neovim 0.8.3
    • Xfce 4.18
  • OpenBSD 7.3 құрамына кіретін жаңартылған үшінші тарап құрамдастары:
    • xserver 7.7 + патчтары бар X.Org 1.21.6 негізіндегі Xenocara графикалық стегі, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ патчтар)
    • GCC 4.2.1 (+ патчтар) және 3.3.6 (+ патчтар)
    • Perl 5.36.1 (+ патчтар)
    • NSD 4.6.1
    • Байланбаған 1.17
    • Қарғыс 5.7
    • Binutils 2.17 (+ патчтар)
    • Gdb 6.3 (+ патч)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.5.0.

    Ақпарат көзі: opennet.ru

пікір қалдыру