ProHoster > Blog > интернет жаңылыктары > OpenBSD 7.3 чыгаруу

OpenBSD 7.3 чыгаруу

Акысыз UNIX сыяктуу OpenBSD 7.3 операциялык тутумунун релизи сунушталат. OpenBSD долбоору 1995-жылы NetBSD иштеп чыгуучулары менен болгон конфликттен кийин Тео де Раадт тарабынан негизделген, анын натыйжасында Теого NetBSD CVS репозиторийине кирүүгө тыюу салынган. Андан кийин Тео де Раадт жана пикирлеш адамдардын тобу NetBSD булак дарагынын негизинде жаңы ачык операциялык системаны түзүштү, анын негизги өнүгүү максаттары портативдик (13 аппараттык платформа колдоого алынат), стандартташтыруу, туура иштөө, проактивдүү коопсуздук болгон. жана интеграцияланган криптографиялык куралдар. OpenBSD 7.3 базалык тутумунун толук орнотуу ISO сүрөтү 620 Мб.

Операциялык системанын өзүнөн тышкары, OpenBSD долбоору башка системаларда кеңири таралган жана эң коопсуз жана сапаттуу чечимдердин бири экендигин далилдеген компоненттери менен белгилүү. Алардын арасында: LibreSSL (OpenSSL айрысы), OpenSSH, PF пакет чыпкасы, OpenBGPD жана OpenOSPFD маршруттук демондору, OpenNTPD NTP сервери, OpenSMTPD почта сервери, тексттик терминалдык мультиплексор (GNU экранына окшош) tmux, IDENT протоколун ишке ашыруу менен identd демон, BSDL альтернативасы GNU groff пакети - mandoc, каталарга чыдамдуу системаларды уюштуруу үчүн протокол CARP (Common Address Redundancy Protocol), жеңил http сервери, OpenRSYNC файлды синхрондоштуруу утилитасы.

Негизги жакшыртуулар:

  • Ишке ашырылган система waitid (процесс абалынын өзгөрүшүн күтүүдө), pinsyscall (ROP эксплоиттеринен коргоо үчүн execve кирүү чекити жөнүндө маалыматты өткөрүү үчүн), getthrname жана setthrname (жип атын алуу жана орнотуу) чакырат.
  • Бардык архитектуралар clockintr, аппараттык көз карандысыз таймерди үзгүлтүккө учураткычты колдонушат.
  • Кошулган sysctl kern.autoconf_serial, аны колдонуучу мейкиндигинен ядродогу түзмөк дарагынын абалынын өзгөрүүлөрүнө көз салуу үчүн колдонсо болот.
  • Мультипроцессордук (SMP) тутумдар үчүн жакшыртылган колдоо. Тун жана таптоо түзмөктөрү үчүн окуя чыпкалары mp-коопсуз категориясына айландырылды. Тандоо, тандоо, сурамжылоо, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit жана utrace функциялары, ошондой эле ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR жана SIOCGIFGLIST бөгөттөөдөн алынып салынды. Pf пакет чыпкасында бөгөттөө жакшыртылган. Көп ядролуу системалардагы системанын жана тармактык стектин жакшыртылган иштеши.
  • drm (Direct Rendering Manager) негизин ишке ашыруу Linux ядросу 6.1.15 (акыркы релиз - 5.15.69) менен синхрондоштурулган. Amdgpu драйвери Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S "G7600SN33" колдоону кошот. . Amdgpu фондук жарыкты көзөмөлдөө үчүн колдоону кошту жана X.Org режимин орнотуу драйверин колдонууда xbacklight иштешин камсыздайт. Меса демейки боюнча шейдер кэштөө иштетилген.
  • VMM гипервизоруна жакшыртуулар киргизилди.
  • Колдонуучу мейкиндигинде процесстердин эс тутумун кошумча коргоо мүмкүнчүлүктөрү ишке ашырылды: өзгөрүлүүчү системалык чалуу жана эстутумда чагылдырууда (эстутум картасын түзүү) кирүү укуктарын оңдоого мүмкүндүк берген ошол эле аталыштагы китепкана функциясы. Жасалгандан кийин, эстутум аймагы үчүн коюлган укуктарды, мисалы, жазууга жана аткарууга тыюу салуу mmap(), mprotect() жана munmap() функцияларына кийинки чалуулар аркылуу өзгөртүлбөйт, бул аракет кылууда EPERM катасын жаратат. өзгөртүү.
  • AMD64 архитектурасында RETGUARD коргоо механизми системалык чалуулар үчүн иштетилген, ал коддун карыз бөлүгүн жана кайтарууга багытталган программалоо ыкмаларын колдонуу менен курулган эксплуатацияларды аткарууну татаалдаштырууга багытталган.
  • Система жүктөлгөн сайын sshd аткарылуучу файлын туш келди кайра байланыштыруунун негизинде, алсыздыктарды пайдалануудан коргоо иштетилген. Reflow sshd'де функциялардын офсеттерин азыраак алдын ала айтууга мүмкүндүк берет, бул кайтарууга багытталган программалоо ыкмаларын колдонуу менен эксплуатацияларды түзүүнү кыйындатат.
  • 64 биттик системаларда агрессивдүү стек жайгашуусун рандомизациялоо иштетилди.
  • Процессордун микроархитектуралык структураларында Spectre-BHB аялуулугуна каршы кошумча коргоо.
  • ARM64 процессорлорунда DIT (Data Independent Timeming) желеги колдонуучу мейкиндиги жана ядро ​​мейкиндиги үчүн инструкцияларды аткаруу убактысынын бул нускамада иштетилген маалыматтарга көз карандылыгын манипуляциялоочу каптал канал чабуулдарын бөгөттөө үчүн иштетилген.
  • Тармак конфигурацияларын аныктоодо lladdr колдонуу мүмкүнчүлүгүн берет. Мисалы, интерфейстин аталышы (hostname.fxp0) менен байланыштыруудан тышкары, сиз MAC дарегин (hostname.00:00:6e:00:34:8f) байланыштырууну колдоно аласыз.
  • ARM64 негизиндеги системалар үчүн жакшыртылган уйку колдоо.
  • Apple ARM чиптерин колдоо кыйла кеңейтилген.
  • Жаңы жабдыктарды колдоо жана жаңы драйверлер кошулду.
  • Broadcom жана Cypress чиптерине негизделген зымсыз карталар үчүн bwfm драйвери WEP үчүн шифрлөө колдоосун камсыз кылат.
  • Орнотуучу программалык камсыздоо RAID менен иштөөнү жакшыртты жана жетектелген дискти шифрлөө үчүн баштапкы колдоону ишке ашырды.
  • Курсорду башына жана аягына чейин жылдыруу үчүн tmux'ка ("терминал мультиплексор") жаңы жылдыруу жана ылдый жылдыруу командалары кошулду. LibreSSL жана OpenSSH пакеттери жаңыртылды. Жакшыртуулардын кеңири баяндамасын көрүү үчүн LibreSSL 3.7.0, OpenSSH 9.2 жана OpenSSH 9.3 сын-пикирлерин караңыз.
  • AMD64 архитектурасы үчүн порттордун саны 11764 11451 (64 11561ден), aarch11261 үчүн - 386 10572 (10225 XNUMXден), iXNUMX үчүн - XNUMX XNUMX (XNUMX XNUMXтен) болгон. Порттордогу тиркемелердин версияларынын арасында:
    • Жылдызча 16.30.0, 18.17.0 жана 20.2.0
    • -сыйыты жок 3.2.5
    • CMake 3.25.2
    • Chromium 111.0.5563.110
    • Emacs 28.2
    • ffmpeg 4.4.3
    • GCC 8.4.0 жана 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Go 1.20.1
    • JDK 8u362, 11.0.18 жана 17.0.6
    • KDE Gears 22.12.3
    • KDE Frameworks 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 жана 5.4.4
    • MariaDB 10.9.4
    • Моно 6.12.0.182
    • Mozilla Firefox 111.0 жана ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 жана NeoMutt 20220429
    • Node.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 жана 8.2.3
    • Postfix 3.5.17 жана 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 жана 3.11.2
    • Qt 5.15.8 жана 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 жана 3.2.1
    • Дат 1.68.0
    • SQLite 2.8.17 жана 3.41.0
    • Shotcut 22.12.21
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 жана 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 жана Neovim 0.8.3
    • Аркады 4.18
  • OpenBSD 7.3 менен камтылган жаңыртылган үчүнчү тарап компоненттери:
    • Xenocara графикалык стек X.Org 7.7 негизинде xserver 1.21.6 + тактары, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ тактар)
    • GCC 4.2.1 (+ тактар) жана 3.3.6 (+ тактар)
    • Perl 5.36.1 (+ тактар)
    • NSD 4.6.1
    • Unbound 1.17
    • Каргыштар 5.7
    • Binutils 2.17 (+ тактар)
    • Gdb 6.3 (+ патч)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.5.0.

    Source: opennet.ru

Комментарий кошуу