ProHoster > Blogs > interneta ziņas > OpenBSD 7.3 izlaiÅ”ana

OpenBSD 7.3 izlaiŔana

Tiek prezentēta bezmaksas UNIX lÄ«dzÄ«gas operētājsistēmas OpenBSD 7.3 izlaidums. OpenBSD projektu 1995. gadā dibināja Teo de Rāts pēc konflikta ar NetBSD izstrādātājiem, kā rezultātā Teo tika liegta pieeja NetBSD CVS repozitorijai. Pēc tam Teo de Rāts un domubiedru grupa izveidoja jaunu atvērto operētājsistēmu uz NetBSD avota koka bāzes, kuras galvenie attÄ«stÄ«bas mērÄ·i bija pārnesamÄ«ba (tiek atbalstÄ«tas 13 aparatÅ«ras platformas), standartizācija, pareiza darbÄ«ba, proaktÄ«vā droŔība. un integrēti kriptogrāfijas rÄ«ki. OpenBSD 7.3 bāzes sistēmas pilns instalācijas ISO attēls ir 620 MB.

Papildus paÅ”ai operētājsistēmai OpenBSD projekts ir pazÄ«stams ar saviem komponentiem, kas ir kļuvuÅ”i plaÅ”i izplatÄ«ti citās sistēmās un ir pierādÄ«juÅ”i sevi kā vienu no droŔākajiem un kvalitatÄ«vākajiem risinājumiem. Starp tiem: LibreSSL (OpenSSL dakÅ”a), OpenSSH, PF pakeÅ”u filtrs, OpenBGPD un OpenOSPFD marÅ”rutÄ“Å”anas dēmoni, OpenNTPD NTP serveris, OpenSMTPD pasta serveris, teksta termināļa multiplekseris (analogs GNU ekrānam) tmux, identd dēmons ar IDENT protokola ievieÅ”anu, BSDL alternatÄ«vais dēmons GNU groff pakotne - mandoc, protokols kļūdu izturÄ«gu sistēmu organizÄ“Å”anai CARP (Common Address Redundancy Protocol), viegls http serveris, OpenRSYNC failu sinhronizācijas utilÄ«ta.

Galvenie uzlabojumi:

  • ÄŖstenotie sistēmas izsaukumi waitid (gaida procesa stāvokļa izmaiņas), pinsyscall (lai nodotu informāciju par execve ieejas punktu, lai aizsargātu pret ROP izmantoÅ”anu), getthrname un setthrname (pavediena nosaukuma iegÅ«Å”ana un iestatÄ«Å”ana).
  • Visās arhitektÅ«rās tiek izmantots clockintr ā€” no aparatÅ«ras neatkarÄ«gs taimera pārtraukumu plānotājs.
  • Pievienots sysctl kern.autoconf_serial, ko var izmantot, lai izsekotu ierÄ«ces koka stāvokļa izmaiņām kodolā no lietotāja vietas.
  • Uzlabots atbalsts daudzprocesoru (SMP) sistēmām. Notikumu filtri tun un tap ierÄ«cēm ir pārveidoti par mp-safe kategoriju. No bloÄ·Ä“Å”anas ir noņemtas funkcijas select, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit un utrace, kā arÄ« ioctls SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR un SIOCGIFGLIST. Uzlabota bloÄ·Ä“Å”anas apstrāde pf pakeÅ”u filtrā. Uzlabota sistēmas un tÄ«kla steka veiktspēja daudzkodolu sistēmās.
  • DRM (Direct Rendering Manager) ietvara ievieÅ”ana ir sinhronizēta ar Linux kodolu 6.1.15 (pēdējā versija - 5.15.69). Amdgpu draiveris tagad atbalsta Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S un 7600S "Navi 33". Amdgpu ir pievienojis atbalstu fona apgaismojuma kontrolei un nodroÅ”ina, ka xbacklight darbojas, izmantojot X.Org režīmu iestatÄ«Å”anas draiveri. Mesa pēc noklusējuma ir iespējota ēnotāja keÅ”atmiņa.
  • Ir veikti VMM hipervizora uzlabojumi.
  • Ir ieviestas iespējas papildus lietotāja telpā esoÅ”o procesu atmiņas aizsardzÄ«bai: maināmais sistēmas izsaukums un ar to saistÄ«tā bibliotēkas funkcija ar tādu paÅ”u nosaukumu, kas ļauj fiksēt piekļuves tiesÄ«bas, atspoguļojot atmiņā (atmiņas kartējumus). Pēc apņemÅ”anās atmiņas apgabalam iestatÄ«tās tiesÄ«bas, piemēram, rakstÄ«Å”anas un izpildes aizliegumu, pēc tam nevar mainÄ«t, izsaucot funkcijas mmap(), mprotect() un munmap(), kas, mēģinot radÄ«t EPERM kļūdu. MainÄ«t.
  • AMD64 arhitektÅ«rā RETGUARD aizsardzÄ«bas mehānisms ir iespējots sistēmas izsaukumiem, kuru mērÄ·is ir sarežģīt ekspluatāciju izpildi, kas izveidotas, izmantojot aizņemÅ”anās koda daļas un uz atdevi orientētas programmÄ“Å”anas metodes.
  • AizsardzÄ«ba pret ievainojamÄ«bu izmantoÅ”anu ir iespējota, pamatojoties uz sshd izpildāmā faila nejauÅ”u atkārtotu saiti katru reizi, kad sistēma sāknējas. Reflow ļauj padarÄ«t funkciju nobÄ«des sshd mazāk paredzamas, kas apgrÅ«tina ekspluatāciju izveidi, izmantojot uz atdevi orientētas programmÄ“Å”anas metodes.
  • 64 bitu sistēmās iespējota agresÄ«vāka steka izkārtojuma randomizācija.
  • Pievienota aizsardzÄ«ba pret Spectre-BHB ievainojamÄ«bu procesora mikroarhitektÅ«ras struktÅ«rās.
  • ARM64 procesoros DIT (Datu Independent Timing) karodziņŔ ir iespējots lietotāja telpai un kodola vietai, lai bloķētu sānu kanālu uzbrukumus, kas manipulē ar instrukciju izpildes laika atkarÄ«bu no Å”ajās instrukcijās apstrādātajiem datiem.
  • NodroÅ”ina iespēju izmantot lladdr, definējot tÄ«kla konfigurācijas. Piemēram, papildus saistÄ«Å”anai ar saskarnes nosaukumu (hostname.fxp0), varat izmantot saistÄ«Å”anu ar MAC adresi (hostname.00:00:6e:00:34:8f).
  • Uzlabots miega atbalsts sistēmām, kuru pamatā ir ARM64.
  • Ievērojami paplaÅ”ināts Apple ARM mikroshēmu atbalsts.
  • Pievienots atbalsts jaunai aparatÅ«rai un iekļauti jauni draiveri.
  • Bwfm draiveris bezvadu kartēm, kuru pamatā ir Broadcom un Cypress mikroshēmas, nodroÅ”ina WEP Å”ifrÄ“Å”anas atbalstu.
  • InstalÄ“Å”anas programma ir uzlabojusi darbu ar programmatÅ«ras RAID un ieviesusi sākotnējo atbalstu vadÄ«tajai diska Å”ifrÄ“Å”anai.
  • Jaunas komandas scroll-top un scroll-bottom ir pievienotas tmux (ā€œtermināla multipleksoramā€), lai ritinātu kursoru lÄ«dz sākumam un beigām.LibreSSL un OpenSSH pakotnes ir atjauninātas. Lai iegÅ«tu detalizētu pārskatu par uzlabojumiem, skatiet LibreSSL 3.7.0, OpenSSH 9.2 un OpenSSH 9.3 pārskatus.
  • Portu skaits AMD64 arhitektÅ«rai bija 11764 11451 (no 64 11561), aarch11261 - 386 10572 (no 10225 XNUMX), iXNUMX - XNUMX XNUMX (no XNUMX XNUMX). Starp lietojumprogrammu versijām ostās:
    • ZvaigznÄ«te 16.30.0, 18.17.0 un 20.2.0
    • Audacity 3.2.5
    • CMake 3.25.2
    • Chromium 111.0.5563.110
    • Emacs 28.2
    • FFmpeg 4.4.3
    • GCC 8.4.0 un 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Iet 1.20.1
    • JDK 8u362, 11.0.18 un 17.0.6
    • KDE Gears 22.12.3
    • KDE ietvari 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 un 5.4.4
    • MarijaDB 10.9.4
    • Mono 6.12.0.182
    • Mozilla Firefox 111.0 un ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 un NeoMutt 20220429
    • Node.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 un 8.2.3
    • Postfix 3.5.17 un 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 un 3.11.2
    • Qt 5.15.8 un 6.4.2
    • R 4.2.1
    • RubÄ«ns 3.0.5, 3.1.3 un 3.2.1
    • 1.68.0. rÅ«sa
    • SQLite 2.8.17 un 3.41.0
    • Shotcut 22.12.21
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 un 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 un Neovim 0.8.3
    • Xfce 4.18
  • Atjaunināti treÅ”o puÅ”u komponenti, kas iekļauti OpenBSD 7.3:
    • Xenocara grafikas steks, kuras pamatā ir X.Org 7.7 ar xserver 1.21.6 + ielāpiem, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ ielāpi)
    • GCC 4.2.1 (+ ielāpi) un 3.3.6 (+ ielāpi)
    • Perl 5.36.1 (+ ielāpi)
    • NSD 4.6.1
    • Nav saistÄ«bu. 1.17
    • Nlāsti 5.7
    • Binutils 2.17 (+ ielāpi)
    • Gdb 6.3 (+ ielāps)
    • 12.9.2022
    • Expat 2.5.0.

    Avots: opennet.ru

Pievieno komentāru