ProHoster > Blog > Internet Neiegkeeten > OpenBSD 7.4 Verëffentlechung

OpenBSD 7.4 Verëffentlechung

D'Verëffentlechung vum gratis UNIX-Àhnlechen Betribssystem OpenBSD 7.4 gëtt presentéiert. Den OpenBSD Projet gouf vum Theo de Raadt am Joer 1995 gegrënnt no engem Konflikt mat den NetBSD Entwéckler, als Resultat vun deem Theo Zougang zum NetBSD CVS Repository verweigert gouf. Duerno hunn den Theo de Raadt an eng Grupp vu wéi-minded Leit en neien oppene Betribssystem op Basis vum NetBSD Quellbaum erstallt, déi Haaptentwécklungsziler waren Portabilitéit (13 Hardware Plattformen ginn ënnerstëtzt), Standardiséierung, korrekt Operatioun, proaktiv Sécherheet an integréiert cryptographic Tools. Déi voll Installatioun ISO Bild vum OpenBSD 7.4 Basissystem ass 630 MB.

ZousĂ€tzlech zum Betribssystem selwer ass den OpenBSD-Projet bekannt fir seng Komponenten, dĂ©i an anere Systemer verbreet sinn a sech als ee vun de sĂ©chersten a qualitativsten LĂ©isungen bewisen hunn. DorĂ«nner: LibreSSL (Gabel vun OpenSSL), OpenSSH, PF Paketfilter, OpenBGPD an OpenOSPFD Routing Daemons, OpenNTPD NTP Server, OpenSMTPD Mail Server, Textterminal Multiplexer (analog zum GNU Écran) tmux, identd Daemon mat IDENT Protokoll Implementatioun, BSDL Alternativ GNU groff Package - mandoc, Protokoll fir Feeler-tolerant Systemer ze organisĂ©ieren CARP (Common Address Redundancy Protocol), liicht http Server, OpenRSYNC DateisynchronisĂ©ierungs Utility.

Main Verbesserungen:

  • Fir amd64 an i386 Architekturen, Komponente fir d'AktualisĂ©ierung vun Mikrocode fir AMD Prozessoren goufen dobĂ€i. Nei Mikrocode Versioune ginn automatesch beim Download installĂ©iert. Den Hafen "Ports/sysutils/Firmware/amd" gouf virbereet fir binĂ€r Dateie mat Mikrocode ze verdeelen. Installatioun vum neie Mikrocode gĂ«tt mam Standard fw_update Utility duerchgefouert. Ähnlech Mikrocode Update Support fir Intel Prozessoren gouf am 2018 implementĂ©iert an an der OpenBSD 6.3 VerĂ«ffentlechung ugebueden.
  • Fir de Kernel a Benotzerraum sinn IBT (Indirekt Branch Tracking, amd64) a BTI (Branch Target Identification, arm64) Schutzmechanismen aktivĂ©iert fir Kontrollflossverletzungen ze blockĂ©ieren, dĂ©i aus der Benotzung vun Ausnotzen entstinn, dĂ©i Funktiounsweiser Ă€nneren, dĂ©i an der ErĂ«nnerung gespĂ€ichert sinn (de implementĂ©ierte Schutz). erlaabt net bĂ©iswĂ«lleg Code an d'MĂ«tt vun der Funktioun ze sprangen).
  • Op arm64 Systemer ass Pointer Authentifikatioun aktivĂ©iert fir de Benotzerraum ze schĂŒtzen. D'Technologie erlaabt Iech spezialisĂ©iert ARM64 Instruktiounen ze benotzen fir Retouradressen z'iwwerprĂ©iwen mat digitale ËnnerschrĂ«ften dĂ©i an den onbenotzten ieweschte Bits vum Zeiger selwer gespĂ€ichert sinn.
  • D'Astellunge vum Clang System Compiler, souwĂ©i Clang a gcc vun den Ports, goufen geĂ€nnert fir dĂ©i uewe genannte Schutzmechanismen ze benotzen, wat de Schutz vun all Basisapplikatiounen an dĂ©i meescht Uwendungen aus den Ports aus Ausnotzen mat Retour-orientĂ©ierter verstĂ€erkt huet. programmĂ©iere (ROP - Return-Oriented Programming) Methoden. Wann Dir d'ROP-Technik benotzt, probĂ©iert den UgrĂ€ifer net sĂ€i Code an d'ErĂ«nnerung ze placĂ©ieren, mee operĂ©iert op StĂ©cker vun Maschinninstruktiounen, dĂ©i scho verfĂŒgbar sinn a gelueden BibliothĂ©iken, endend mat enger Kontrollretourinstruktioun (als Regel, dat sinn d'Enn vun de BibliothĂ©iksfunktiounen) . D'Aarbecht vum Exploit kĂ«nnt erof op eng Kette vun Uruff un Ă€hnlech Blocks ("Gadgeten") ze bauen fir dĂ©i gewĂ«nschte FunktionalitĂ©it ze krĂ©ien.
  • En neie System Uruff kqueue1 bĂ€igefĂŒĂŒgt, deen sech vu kqueue Ă«nnerscheet a Passende FĂ€ndelen. De Moment Ă«nnerstĂ«tzt kqueue1 nĂ«mmen den O_CLOEXEC (close-on-exec) FĂ€ndel fir automatesch Dateideskriptoren an engem Kandprozess ze schloen nodeems se exec () opgeruff hunn.
  • Fir amd64 an i386 Architekturen ass ËnnerstĂ«tzung fir den dt Pseudo-Apparat Ă«mgesat ginn fir dynamesch Tracing vum System an Uwendungen ze organisĂ©ieren. Den utrace System Uruff gouf bĂ€igefĂŒĂŒgt fir d'Benotzer EntrĂ©en an de ktrace Log ze setzen.
  • Fixes goufen vun FreeBSD iwwerportĂ©iert fir ondefinĂ©iert Verhalen ze adressĂ©ieren wann Dir MS-DOS Dateisystemer benotzt.
  • D'Softdep Mount Optioun fir faul gruppĂ©iert Metadaten Schreiwen benotzt gouf ausgeschalt.
  • Programmer geschĂŒtzt mam Entdeckungssystem Uruff sinn erlaabt KĂ€r Dumps an den aktuellen Aarbechtsverzeechnes ze spĂ€icheren.
  • D'ARM64 Architektur benotzt d'FĂ€egkeet fir dĂ©if Idle Staaten anzeginn, verfĂŒgbar an Apple M1 / ​​M2 Chips, fir Kraaft ze spueren an de Standby Modus Ă«mzesetzen.
  • ZousĂ€tzlech Schutz gĂ©int Zenbleed Schwachstelle bei AMD Prozessoren.
  • Verbessert ËnnerstĂ«tzung fir Multiprocessor (SMP) Systemer. D'arprequest () Funktioun, de Code fir d'Veraarbechtung vun erakommen ARP PĂ€ckchen, an d'Ëmsetzung vun der Noperenerkennung am IPv6 Stack si vu BlockĂ©ierung befreit.
  • D'pfsync Packet Filter Tabell SynchronisĂ©ierungs-Interface gouf nei geschriwwe fir d'Handhabung vu SpĂ€ren a KompatibilitĂ©it mat zukĂŒnfteg Aarbecht op ParallelisĂ©ierung vum Netzstack ze verbesseren.
  • D'Ëmsetzung vum drm (Direct Rendering Manager) Framework ass mam Kernel synchronisĂ©iert. Linux 6.1.55 (virdrun Versioun: 6.1.15) Verbessert Leeschtung op Systemer mat Intel Prozessoren basĂ©iert op den Alder Lake a Raptor Lake Mikroarchitekturen.
  • Verbesserunge goufen um VMM Hypervisor gemaach. ËnnerstĂ«tzung fir de Multiprozessmodell fir Block- a Netzwierk-Virtio-GerĂ€ter gouf am vmd implementĂ©iert. ËnnerstĂ«tzung fir Vektor-I/O am Null-Kopie-Modus gouf dem Block-Virtio-GerĂ€t bĂ€igefĂŒĂŒgt. Den Zougang vum Gaaschtsystem zu den AMD-Prozessor-P-State-Modi gouf limitĂ©iert. Fir BesĂ«tzer virtuell Maschinnen Erlaabt, de Bootkernel iwwer vmctl ze iwwerschreiwen.
  • Eng nei Header Datei uchar.h mat den Typen char32_t an char16_t dobĂ€igesat, an d'Funktiounen c32rtomb (), mbrtoc32 (), c16rtomb () an mbrtoc16 () am C11 Standard definĂ©iert.
  • D'Optioun "D" an d'Malloc Funktioun bĂ€igefĂŒĂŒgt fir GedĂ€chtnislecks ze entdecken mat ktrace ("MALLOC_OPTIONS=D ktrace -tu Programm") an kdump ("kdump -u malloc ...").
  • D'Make-Utility huet ËnnerstĂ«tzung fir d'${.VARIABLES} Variabel bĂ€igefĂŒĂŒgt fir d'Nimm vun alle gesate globale Variablen ze weisen.
  • D'Optioun "-u" bĂ€igefĂŒĂŒgt fir d'Kdump Utility fir utrace Spuerpunkte mam gegebene Label ze wielen.
  • Added "--size-only" an "--ignore-times" Optiounen am openrsync Utility.
  • ËnnerstĂ«tzung fir zoufĂ€lleg Offsets gouf zu Cron a Crontab bĂ€igefĂŒĂŒgt wann Dir WĂ€ertberĂ€icher mat engem bestĂ«mmte SchrĂ«tt spezifizĂ©iert, wat Iech erlaabt glĂ€ichzĂ€iteg Ufroe fir eng Ressource vu verschiddene Maschinnen ze vermeiden dĂ©i dĂ©iselwecht Regelen am Cron hunn. Zum Beispill, "0 ~ 59/30" oder "~/30" am Minuttfeld ze spezifizĂ©ieren, verursaacht de Kommando zweemol pro Stonn mat successive zoufĂ€lleg Intervalle.
  • D'wsconsctl Utility huet d'FĂ€egkeet bĂ€igefĂŒĂŒgt fir KnĂ€ppercher ze mapen fir mat zwee oder drĂ€i Fanger op engem Klickpad ze drĂ©cken.
  • ËnnerstĂ«tzung fir nei Hardware bĂ€igefĂŒĂŒgt an nei Chauffeuren abegraff.
  • Verbessert Installatioun op Systemer mat armv7 an arm64 Prozessor.
  • ËnnerstĂ«tzung bĂ€igefĂŒĂŒgt fir Dateien vun der EFI System Partition ze lueden.
  • Den Installateur huet verbessert ËnnerstĂ«tzung fir Software RAID (Softraid). D'FĂ€egkeet bĂ€igefĂŒĂŒgt fir d'Root-Partition an Softraid op riscv64 an arm64 Systemer ze placĂ©ieren. Softraid bĂ€igefĂŒĂŒgt op ramdisk fir powerpc64 Architektur. Fir arm64 ass ËnnerstĂ«tzung fir Guided Disk Encryption implementĂ©iert ginn.
  • D'Malloc Funktioun gouf bĂ€igefĂŒĂŒgt fir all Blocken an der deferred Memory Deallocation LĂ«scht ze iwwerprĂ©iwen fir Schreifsituatiounen am befreit ErĂ«nnerungsberĂ€ich z'identifizĂ©ieren.
  • De Shutdown Kommando erfuerdert elo datt de Benotzer an d'Grupp "_shutdown" bĂ€igefĂŒĂŒgt gĂ«tt, wat d'AutoritĂ©it erlaabt fir auszeschlĂ©issen an direkt vun Disk-GerĂ€ter ze trennen.
  • Mat dem Entdeckungssystem Uruff ass de Patch-Utility limitĂ©iert fir nĂ«mmen den aktuellen Verzeechnes ze krĂ©ien, de Verzeechnes mat temporĂ€re Dateien an d'Dateien, dĂ©i op der Kommandozeil opgezielt sinn.
  • Added sysctl net.inet6.icmp6.nd6_queued fir d'Zuel vun de PĂ€ck ze weisen, dĂ©i op eng ND6 Äntwert waarden (Ă€hnlech wĂ©i ARP).
  • Wann Dir eng IPv6 Adress op engem Netz-Interface setzt, gĂ«tt eng UkĂ«nnegung un d'Nopeschrouter geschĂ©ckt mat enger Multicast Adress.
  • ZousĂ€tzlech ËnnerstĂ«tzung fir TSO (TCP Segmentation Offload) a LRO (TCP Large Receive Offload) fir Segmentveraarbechtung a Paketaggregatioun op der NIC SĂ€it.
  • D'Luede vu pf Paketfilterregele vum Kernel mam pfctl Utility gouf beschleunegt. AktivĂ©iert Veraarbechtung vun "Keep State" an "nat-to" Aktiounen fir Fehlermeldungen, dĂ©i iwwer ICMP zrĂ©ckginn.
  • BehĂ«nnert Berechnung vun IP, TCP an UDP Checksumme fir Loopback Interfaces.
  • Éischt ËnnerstĂ«tzung dobĂ€igesat OpportunitĂ©it Route-basĂ©iert IPsec.
  • Flowspec ËnnerstĂ«tzung gouf op bgpd bĂ€igefĂŒĂŒgt (RFC5575, am Moment gĂ«tt nĂ«mmen Reklamm Flowspec Regelen Ă«nnerstĂ«tzt). D'ASPA (Autonomous System Provider Autorisatioun) Implementatioun gouf a KonformitĂ©it mat den Entworf-ietf-sidrops-aspa-verification-16 an Draft-ietf-sidrops-aspa-profile-16 Spezifikatioune bruecht, a gouf Ă«mgewandelt fir AFI ze benotzen (Adress). Famill) onofhĂ€ngeg Lookup DĂ«scher Indikator).
  • D'Performance vum rpki-Client gouf Ă«m 30-50% erhĂ©icht. ZousĂ€tzlech ËnnerstĂ«tzung fir gzip an deflate Kompressioun.
  • AktualisĂ©iert LibreSSL an OpenSSH Packagen. Fir en detaillĂ©ierten IwwerblĂ©ck iwwer d'Verbesserungen, kuckt d'Rezensiounen vu LibreSSL 3.8.0, OpenSSH 9.4 an OpenSSH 9.5.
  • D'Zuel vun den HĂ€fen fir d'AMD64 Architektur war 11845 (vun 11764), fir aarch64 - 11508 (vun 11561), fir i386 - 10603 (vun 10572). Ënnert den Uwendungsversioune an den HĂ€fen:
    • Asterisk 16.30.1, 18.19.0b, 20.4.0
    • Audacity 3.3.3
    • CMake 3.27.5
    • Chrom 117.0.5938.149
    • Emacs 29.1
    • ffmpeg 4.4.4
    • GCC 8.4.0 an 11.2.0
    • GHC 9.2.7
    • GNOME 44
    • Go 1.21.1
    • JDK 8u382, 11.0.20 an 17.0.8
    • KDE Applikatiounen 23.08.0
    • KDE Frameworks 5.110.0
    • Krita 5.1.5
    • LLVM / Clang 13.0.0 an 16.0.6
    • LibreOffice 7.6.2.1
    • Lua 5.1.5, 5.2.4, 5.3.6 an 5.4.6
    • MariaDB 10.9.6
    • Mono 6.12.0.199
    • Mozilla Firefox 118.0.1 an ESR 115.3.1
    • Mozilla Thunderbird 115.3.1
    • Mutt 2.2.12 und NeoMutt 20230517
    • Node.js 18.18.0
    • OpenLDAP 2.6.6
    • PHP 7.4.33, 8.0.30, 8.1.24 an 8.2.11
    • Postfix 3.7.3
    • 15.4. PostgreSQL XNUMX
    • Python 2.7.18, 3.9.18, 3.10.13 an 3.11.5
    • Qt 5.15.10 an 6.5.2
    • R 4.2.3
    • Rubin 3.0.6, 3.1.4 an 3.2.2
    • roscht 1.72.1
    • SQLite 3.42.0
    • Shotcut 23.07.29
    • Sudo 1.9.14.2
    • Meerkat 6.0.12
    • Tcl/Tk 8.5.19 an 8.6.13
    • TeX Live 2022
    • Vim 9.0.1897 an Neovim 0.9.1
    • Xfce 4.18
  • AktualisĂ©iert DrĂ«tt Partei Komponenten abegraff mat OpenBSD 7.3:
    • Xenocara Grafiken Stack basĂ©iert op X.Org 7.7 mat xserver 21.1.8 + Patches, freetype 2.13.0, fontconfig 2.14.2, Mesa 22.3.7, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ Patches)
    • GCC 4.2.1 (+ Patches) an 3.3.6 (+ Patches)
    • Perl 5.36.1 (+ Patches)
    • NSD 4.7.0 eng
    • Ongebonnen 1.18
    • Ncurses 5.7
    • Binutils 2.17 (+ Patches)
    • Gdb 6.3 (+ Patch)
    • Awk 12.9.2023/XNUMX/XNUMX
    • Expat 2.5.0.

Source: opennet.ru

Kaaft zouverlĂ€sseg Hosting fir Site mat DDoS Schutz, VPS VDS Server đŸ”„ Kaaft zouverlĂ©issegt WebsĂ€ithosting mat DDoS-Schutz, VPS VDS Server | ProHoster