ProHoster > Блог > ព័ត៌មានតាមអ៊ីនធឺណិត > ការចេញផ្សាយ OpenBSD 7.3

ការចេញផ្សាយ OpenBSD 7.3

ការចេញផ្សាយប្រព័ន្ធប្រតិបត្តិការឥតគិតថ្លៃដូច UNIX OpenBSD 7.3 ត្រូវបានបង្ហាញ។ គម្រោង OpenBSD ត្រូវបានបង្កើតឡើងដោយ Theo de Raadt ក្នុងឆ្នាំ 1995 បន្ទាប់ពីមានជម្លោះជាមួយអ្នកអភិវឌ្ឍន៍ NetBSD ដែលជាលទ្ធផលដែល Theo ត្រូវបានបដិសេធក្នុងការចូលទៅកាន់ឃ្លាំង NetBSD CVS ។ បន្ទាប់ពីនេះ លោក Theo de Raadt និងក្រុមមនុស្សដែលមានគំនិតដូចគ្នាបានបង្កើតប្រព័ន្ធប្រតិបត្តិការបើកចំហថ្មីមួយដោយផ្អែកលើមែកធាងប្រភព NetBSD ដែលជាគោលដៅអភិវឌ្ឍន៍ចម្បងគឺការចល័ត (វេទិកាផ្នែករឹងចំនួន 13 ត្រូវបានគាំទ្រ) ស្តង់ដារ ប្រតិបត្តិការត្រឹមត្រូវ សុវត្ថិភាពសកម្ម។ និងឧបករណ៍គ្រីបគ្រីបរួមបញ្ចូលគ្នា។ រូបភាព ISO នៃការដំឡើងពេញលេញនៃប្រព័ន្ធមូលដ្ឋាន OpenBSD 7.3 គឺ 620 MB ។

បន្ថែមពីលើប្រព័ន្ធប្រតិបត្តិការខ្លួនវា គម្រោង OpenBSD ត្រូវបានគេស្គាល់ថាសម្រាប់សមាសធាតុរបស់វា ដែលបានរីករាលដាលនៅក្នុងប្រព័ន្ធផ្សេងទៀត ហើយបានបង្ហាញឱ្យឃើញខ្លួនឯងថាជាដំណោះស្រាយមួយក្នុងចំណោមដំណោះស្រាយដែលមានសុវត្ថិភាព និងគុណភាពខ្ពស់បំផុត។ ក្នុងចំនោមពួកគេ៖ LibreSSL (សមនៃ OpenSSL), OpenSSH, តម្រងកញ្ចប់ព័ត៌មាន PF, OpenBGPD និង OpenOSPFD កំណត់ផ្លូវដេមិន, ម៉ាស៊ីនមេ OpenNTPD NTP, ម៉ាស៊ីនមេសំបុត្រ OpenSMTPD, ពហុគុណស្ថានីយអត្ថបទ (អាណាឡូកចំពោះអេក្រង់ GNU) tmux, កំណត់អត្តសញ្ញាណដេមិនជាមួយការអនុវត្តពិធីការ IDENT BSDL, កញ្ចប់ GNU groff - mandoc ពិធីការសម្រាប់រៀបចំប្រព័ន្ធដែលមានកំហុស CARP (Common Address Redundancy Protocol) ម៉ាស៊ីនមេ http ទម្ងន់ស្រាល ឧបករណ៍ប្រើប្រាស់ធ្វើសមកាលកម្មឯកសារ OpenRSYNC ។

ការកែលម្អសំខាន់ៗ៖

  • Реализованы системные вызовы waitid (ожидание изменения состояния процесса), pinsyscall (для передачи информации о точке входа execve для защиты от ROP-эксплоитов), getthrname и setthrname (получение и установка имени потока).
  • Для всех архитектур задействован clockintr, независящий от оборудования планировщик прерываний от таймера.
  • Добавлен sysctl kern.autoconf_serial, который можно использовать для отслеживания изменения состояния device tree в ядре из пространства пользователя.
  • Усовершенствована поддержка многопроцессорных систем (SMP). Переведены в разряд mp-safe фильтры событий для устройств tun и tap. Избавлены от блокировок функции select, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit и utrace, а также ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR и SIOCGIFGLIST. Улучшена работа с блокировками в пакетном фильтре pf. Увеличена производительность системы и сетевого стека на многоядерных системах.
  • Реализация фреймворка drm (Direct Rendering Manager) синхронизирована с ядром Linux 6.1.15 (в прошлом выпуске — 5.15.69). В драйвер amdgpu добавлена поддержка GPU Ryzen 7000 «Raphael», Ryzen 7020 «Mendocino», Ryzen 7045 «Dragon Range», Radeon RX 7900 XT/XTX «Navi 31», Radeon RX 7600M (XT), 7700S и 7600S «Navi 33». В amdgpu добавлена поддержка управления фоновой подсветкой и обеспечена работаg xbacklight при использовании X.Org-драйвера modesetting. В Mesa по умолчанию включено кэширование шейдеров.
  • Внесены улучшения в гипервизор VMM.
  • Реализованы возможности для дополнительной защиты памяти процессов в пространстве пользователя: системный вызов mimmutable и связанная с ним одноимённая библиотечная функция, позволяющая зафиксировать права доступа при отражении в память (memory mappings). После фиксации, выставленные для области памяти права, например, запрет на запись и исполнение, невозможно в дальнейшем изменить через последующие вызовы функций mmap(), mprotect() и munmap(), которые при попытке изменения будут выдавать ошибку EPERM.
  • На архитектуре AMD64 для системных вызовов включён механизм защиты RETGUARD, нацеленный на усложнение выполнения эксплоитов, построенных с использованием заимствования кусков кода и приёмов возвратно-ориентированного программирования.
  • Включена защита от эксплуатации уязвимостей, основанная на случайной перекомпоновке исполняемого файла sshd при каждой загрузке системы. Перекомпоновка позволяет сделать малопредсказуемым смещения функций в sshd, что затруднит создание эксплоитов, использующих методы возвратно-ориентированного программирования.
  • Обеспечена более агрессивная рандомизация расположения стека на 64-разрядных системах.
  • Добавлена защита от уязвимости Spectre-BHB в микроархитектурных структурах процессоров.
  • На процессорах ARM64 для пространства пользователя и ядра задействован флаг DIT (Data Independent Timing) для блокирования атак по сторонним каналам, манипулирующих зависимостью времени выполнения инструкций от обрабатываемых в этих инструкциях данных.
  • Предоставления возможность использования lladdr при определении сетевых конфигураций. Например, помимо привязки к имени интерфейса (hostname.fxp0) можно использовать привязку к MAC-адресу (hostname.00:00:6e:00:34:8f).
  • Улучшена поддержка перехода в спящий режим для систем на базе архитектуры ARM64.
  • Значительно расширена поддержка ARM-чипов Apple.
  • Добавлена поддержка нового оборудования и включены в состав новые драйверы.
  • В драйвере bwfm для беспроводных карт на базе чипов Broadcom и Cypress реализована поддержка шифрования для WEP.
  • В инсталляторе улучшена работа с программными RAID и реализована начальная поддержка шифрования дисков (Guided Disk Encryption).
  • В tmux («terminal multiplexer») добавлены новые команды scroll-top и scroll-bottom для прокрутки курсора в начало и конец Обновлены пакеты LibreSSL и OpenSSH. Подробный обзор улучшений можно посмотреть в обзорах LibreSSL 3.7.0, OpenSSH 9.2 и OpenSSH 9.3.
  • Число портов для архитектуры AMD64 составило 11764 (было 11451), для aarch64 — 11561 (было 11261), для i386 — 10572 (было 10225). Среди версий приложений в портах:
    • Asterisk 16.30.0, 18.17.0 и 20.2.0
    • ភាពធន់ ២.៣.១
    • CMake ៣.១៧
    • Chromium 111.0.5563.110
    • អេម៉ាក ២៥.១
    • FFmpeg ៤.២
    • GCC 8.4.0 និង 11.2.0
    • GHC ៨.០.២
    • GNOME 43.3
    • ទៅ 1.20.1 ។
    • JDK 8u362, 11.0.18 និង 17.0.6
    • KDE Gears 22.12.3
    • គ្រោងការណ៍របស់ KDE ៥.៣៥
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 и 5.4.4
    • ម៉ារីយ៉ាឌីប៊ី ១០.៤.១១
    • មនោ ៦.០
    • Mozilla Firefox 111.0 និង ESR 102.9.0
    • Mozilla Thunderbird ១.០
    • Mutt 2.2.9 និង NeoMutt 20220429
    • Node.js ១៥
    • OCaml ៤.០៦
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 и 8.2.3
    • Postfix 3.5.17 និង 3.7.3
    • PostgreSQL ៨.៤.៦
    • Python 2.7.18, 3.9.16, 3.10.10 и 3.11.2
    • Qt 5.15.8 និង 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 និង 3.2.1
    • ច្រែះ ១
    • SQLite 2.8.17 и 3.41.0
    • ការបាញ់ប្រហារ ១៧.០៩
    • ស៊ូដូ 1.9.13.3
    • Meerkat ៤.០
    • Tcl/Tk 8.5.19 និង 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 និង Neovim 0.8.3
    • Xfce 4.18 ។
  • សមាសធាតុភាគីទីបីដែលបានធ្វើបច្ចុប្បន្នភាពរួមបញ្ចូលជាមួយ OpenBSD 7.3៖
    • ជង់ក្រាហ្វិក Xenocara ផ្អែកលើ X.Org 7.7 ជាមួយ xserver 1.21.6 + បំណះ, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2 ។
    • LLVM/Clang 13.0.0 (+ បំណះ)
    • GCC 4.2.1 (+ បំណះ) និង 3.3.6 (+ បំណះ)
    • Perl 5.36.1 (+ បំណះ)
    • NSD 4.6.1
    • គ្មានដែនកំណត់ 1.17
    • បព្វជិត ៥.៧
    • Binutils 2.17 (+ បំណះ)
    • Gdb 6.3 (+ បំណះ)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.5.0.

    ប្រភព: opennet.ru

បន្ថែមមតិយោបល់