ការចេញផ្សាយប្រព័ន្ធប្រតិបត្តិការឥតគិតថ្លៃដូច UNIX OpenBSD 7.3 ត្រូវបានបង្ហាញ។ គម្រោង OpenBSD ត្រូវបានបង្កើតឡើងដោយ Theo de Raadt ក្នុងឆ្នាំ 1995 បន្ទាប់ពីមានជម្លោះជាមួយអ្នកអភិវឌ្ឍន៍ NetBSD ដែលជាលទ្ធផលដែល Theo ត្រូវបានបដិសេធក្នុងការចូលទៅកាន់ឃ្លាំង NetBSD CVS ។ បន្ទាប់ពីនេះ លោក Theo de Raadt និងក្រុមមនុស្សដែលមានគំនិតដូចគ្នាបានបង្កើតប្រព័ន្ធប្រតិបត្តិការបើកចំហថ្មីមួយដោយផ្អែកលើមែកធាងប្រភព NetBSD ដែលជាគោលដៅអភិវឌ្ឍន៍ចម្បងគឺការចល័ត (វេទិកាផ្នែករឹងចំនួន 13 ត្រូវបានគាំទ្រ) ស្តង់ដារ ប្រតិបត្តិការត្រឹមត្រូវ សុវត្ថិភាពសកម្ម។ និងឧបករណ៍គ្រីបគ្រីបរួមបញ្ចូលគ្នា។ រូបភាព ISO នៃការដំឡើងពេញលេញនៃប្រព័ន្ធមូលដ្ឋាន OpenBSD 7.3 គឺ 620 MB ។
បន្ថែមពីលើប្រព័ន្ធប្រតិបត្តិការខ្លួនវា គម្រោង OpenBSD ត្រូវបានគេស្គាល់ថាសម្រាប់សមាសធាតុរបស់វា ដែលបានរីករាលដាលនៅក្នុងប្រព័ន្ធផ្សេងទៀត ហើយបានបង្ហាញឱ្យឃើញខ្លួនឯងថាជាដំណោះស្រាយមួយក្នុងចំណោមដំណោះស្រាយដែលមានសុវត្ថិភាព និងគុណភាពខ្ពស់បំផុត។ ក្នុងចំនោមពួកគេ៖ LibreSSL (សមនៃ OpenSSL), OpenSSH, តម្រងកញ្ចប់ព័ត៌មាន PF, OpenBGPD និង OpenOSPFD កំណត់ផ្លូវដេមិន, ម៉ាស៊ីនមេ OpenNTPD NTP, ម៉ាស៊ីនមេសំបុត្រ OpenSMTPD, ពហុគុណស្ថានីយអត្ថបទ (អាណាឡូកចំពោះអេក្រង់ GNU) tmux, កំណត់អត្តសញ្ញាណដេមិនជាមួយការអនុវត្តពិធីការ IDENT BSDL, កញ្ចប់ GNU groff - mandoc ពិធីការសម្រាប់រៀបចំប្រព័ន្ធដែលមានកំហុស CARP (Common Address Redundancy Protocol) ម៉ាស៊ីនមេ http ទម្ងន់ស្រាល ឧបករណ៍ប្រើប្រាស់ធ្វើសមកាលកម្មឯកសារ OpenRSYNC ។
ការកែលម្អសំខាន់ៗ៖
- Реализованы системные вызовы waitid (ожидание изменения состояния процесса), pinsyscall (для передачи информации о точке входа execve для защиты от ROP-эксплоитов), getthrname и setthrname (получение и установка имени потока).
- Для всех архитектур задействован clockintr, независящий от оборудования планировщик прерываний от таймера.
- Добавлен sysctl kern.autoconf_serial, который можно использовать для отслеживания изменения состояния device tree в ядре из пространства пользователя.
- Усовершенствована поддержка многопроцессорных систем (SMP). Переведены в разряд mp-safe фильтры событий для устройств tun и tap. Избавлены от блокировок функции select, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit и utrace, а также ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR и SIOCGIFGLIST. Улучшена работа с блокировками в пакетном фильтре pf. Увеличена производительность системы и сетевого стека на многоядерных системах.
- Реализация фреймворка drm (Direct Rendering Manager) синхронизирована с ядром Linux 6.1.15 (в прошлом выпуске — 5.15.69). В драйвер amdgpu добавлена поддержка GPU Ryzen 7000 «Raphael», Ryzen 7020 «Mendocino», Ryzen 7045 «Dragon Range», Radeon RX 7900 XT/XTX «Navi 31», Radeon RX 7600M (XT), 7700S и 7600S «Navi 33». В amdgpu добавлена поддержка управления фоновой подсветкой и обеспечена работаg xbacklight при использовании X.Org-драйвера modesetting. В Mesa по умолчанию включено кэширование шейдеров.
- Внесены улучшения в гипервизор VMM.
- Реализованы возможности для дополнительной защиты памяти процессов в пространстве пользователя: системный вызов mimmutable и связанная с ним одноимённая библиотечная функция, позволяющая зафиксировать права доступа при отражении в память (memory mappings). После фиксации, выставленные для области памяти права, например, запрет на запись и исполнение, невозможно в дальнейшем изменить через последующие вызовы функций mmap(), mprotect() и munmap(), которые при попытке изменения будут выдавать ошибку EPERM.
- На архитектуре AMD64 для системных вызовов включён механизм защиты RETGUARD, нацеленный на усложнение выполнения эксплоитов, построенных с использованием заимствования кусков кода и приёмов возвратно-ориентированного программирования.
- Включена защита от эксплуатации уязвимостей, основанная на случайной перекомпоновке исполняемого файла sshd при каждой загрузке системы. Перекомпоновка позволяет сделать малопредсказуемым смещения функций в sshd, что затруднит создание эксплоитов, использующих методы возвратно-ориентированного программирования.
- Обеспечена более агрессивная рандомизация расположения стека на 64-разрядных системах.
- Добавлена защита от уязвимости Spectre-BHB в микроархитектурных структурах процессоров.
- На процессорах ARM64 для пространства пользователя и ядра задействован флаг DIT (Data Independent Timing) для блокирования атак по сторонним каналам, манипулирующих зависимостью времени выполнения инструкций от обрабатываемых в этих инструкциях данных.
- Предоставления возможность использования lladdr при определении сетевых конфигураций. Например, помимо привязки к имени интерфейса (hostname.fxp0) можно использовать привязку к MAC-адресу (hostname.00:00:6e:00:34:8f).
- Улучшена поддержка перехода в спящий режим для систем на базе архитектуры ARM64.
- Значительно расширена поддержка ARM-чипов Apple.
- Добавлена поддержка нового оборудования и включены в состав новые драйверы.
- В драйвере bwfm для беспроводных карт на базе чипов Broadcom и Cypress реализована поддержка шифрования для WEP.
- В инсталляторе улучшена работа с программными RAID и реализована начальная поддержка шифрования дисков (Guided Disk Encryption).
- В tmux («terminal multiplexer») добавлены новые команды scroll-top и scroll-bottom для прокрутки курсора в начало и конец Обновлены пакеты LibreSSL и OpenSSH. Подробный обзор улучшений можно посмотреть в обзорах LibreSSL 3.7.0, OpenSSH 9.2 и OpenSSH 9.3.
- Число портов для архитектуры AMD64 составило 11764 (было 11451), для aarch64 — 11561 (было 11261), для i386 — 10572 (было 10225). Среди версий приложений в портах:
- Asterisk 16.30.0, 18.17.0 и 20.2.0
- ភាពធន់ ២.៣.១
- CMake ៣.១៧
- Chromium 111.0.5563.110
- អេម៉ាក ២៥.១
- FFmpeg ៤.២
- GCC 8.4.0 និង 11.2.0
- GHC ៨.០.២
- GNOME 43.3
- ទៅ 1.20.1 ។
- JDK 8u362, 11.0.18 និង 17.0.6
- KDE Gears 22.12.3
- គ្រោងការណ៍របស់ KDE ៥.៣៥
- Krita 5.1.5
- LLVM/Clang 13.0.0
- LibreOffice 7.5.1.2
- Lua 5.1.5, 5.2.4, 5.3.6 и 5.4.4
- ម៉ារីយ៉ាឌីប៊ី ១០.៤.១១
- មនោ ៦.០
- Mozilla Firefox 111.0 និង ESR 102.9.0
- Mozilla Thunderbird ១.០
- Mutt 2.2.9 និង NeoMutt 20220429
- Node.js ១៥
- OCaml ៤.០៦
- OpenLDAP 2.6.4
- PHP 7.4.33, 8.0.28, 8.1.16 и 8.2.3
- Postfix 3.5.17 និង 3.7.3
- PostgreSQL ៨.៤.៦
- Python 2.7.18, 3.9.16, 3.10.10 и 3.11.2
- Qt 5.15.8 និង 6.4.2
- R 4.2.1
- Ruby 3.0.5, 3.1.3 និង 3.2.1
- ច្រែះ ១
- SQLite 2.8.17 и 3.41.0
- ការបាញ់ប្រហារ ១៧.០៩
- ស៊ូដូ 1.9.13.3
- Meerkat ៤.០
- Tcl/Tk 8.5.19 និង 8.6.13
- TeX Live 2022
- Vim 9.0.1388 និង Neovim 0.8.3
- Xfce 4.18 ។
- សមាសធាតុភាគីទីបីដែលបានធ្វើបច្ចុប្បន្នភាពរួមបញ្ចូលជាមួយ OpenBSD 7.3៖
- ជង់ក្រាហ្វិក Xenocara ផ្អែកលើ X.Org 7.7 ជាមួយ xserver 1.21.6 + បំណះ, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2 ។
- LLVM/Clang 13.0.0 (+ បំណះ)
- GCC 4.2.1 (+ បំណះ) និង 3.3.6 (+ បំណះ)
- Perl 5.36.1 (+ បំណះ)
- NSD 4.6.1
- គ្មានដែនកំណត់ 1.17
- បព្វជិត ៥.៧
- Binutils 2.17 (+ បំណះ)
- Gdb 6.3 (+ បំណះ)
- Awk 12.9.2022/XNUMX/XNUMX
- Expat 2.5.0.
ប្រភព: opennet.ru