Tiek prezentÄta bezmaksas UNIX lÄ«dzÄ«gas operÄtÄjsistÄmas OpenBSD 7.3 izlaidums. OpenBSD projektu 1995. gadÄ dibinÄja Teo de RÄts pÄc konflikta ar NetBSD izstrÄdÄtÄjiem, kÄ rezultÄtÄ Teo tika liegta pieeja NetBSD CVS repozitorijai. PÄc tam Teo de RÄts un domubiedru grupa izveidoja jaunu atvÄrto operÄtÄjsistÄmu uz NetBSD avota koka bÄzes, kuras galvenie attÄ«stÄ«bas mÄrÄ·i bija pÄrnesamÄ«ba (tiek atbalstÄ«tas 13 aparatÅ«ras platformas), standartizÄcija, pareiza darbÄ«ba, proaktÄ«vÄ droŔība. un integrÄti kriptogrÄfijas rÄ«ki. OpenBSD 7.3 bÄzes sistÄmas pilns instalÄcijas ISO attÄls ir 620 MB.
Papildus paÅ”ai operÄtÄjsistÄmai OpenBSD projekts ir pazÄ«stams ar saviem komponentiem, kas ir kļuvuÅ”i plaÅ”i izplatÄ«ti citÄs sistÄmÄs un ir pierÄdÄ«juÅ”i sevi kÄ vienu no droÅ”Äkajiem un kvalitatÄ«vÄkajiem risinÄjumiem. Starp tiem: LibreSSL (OpenSSL dakÅ”a), OpenSSH, PF pakeÅ”u filtrs, OpenBGPD un OpenOSPFD marÅ”rutÄÅ”anas dÄmoni, OpenNTPD NTP serveris, OpenSMTPD pasta serveris, teksta terminÄļa multiplekseris (analogs GNU ekrÄnam) tmux, identd dÄmons ar IDENT protokola ievieÅ”anu, BSDL alternatÄ«vais dÄmons GNU groff pakotne - mandoc, protokols kļūdu izturÄ«gu sistÄmu organizÄÅ”anai CARP (Common Address Redundancy Protocol), viegls http serveris, OpenRSYNC failu sinhronizÄcijas utilÄ«ta.
Galvenie uzlabojumi:
- ÄŖstenotie sistÄmas izsaukumi waitid (gaida procesa stÄvokļa izmaiÅas), pinsyscall (lai nodotu informÄciju par execve ieejas punktu, lai aizsargÄtu pret ROP izmantoÅ”anu), getthrname un setthrname (pavediena nosaukuma iegÅ«Å”ana un iestatÄ«Å”ana).
- VisÄs arhitektÅ«rÄs tiek izmantots clockintr ā no aparatÅ«ras neatkarÄ«gs taimera pÄrtraukumu plÄnotÄjs.
- Pievienots sysctl kern.autoconf_serial, ko var izmantot, lai izsekotu ierÄ«ces koka stÄvokļa izmaiÅÄm kodolÄ no lietotÄja vietas.
- Uzlabots atbalsts daudzprocesoru (SMP) sistÄmÄm. Notikumu filtri tun un tap ierÄ«cÄm ir pÄrveidoti par mp-safe kategoriju. No bloÄ·ÄÅ”anas ir noÅemtas funkcijas select, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit un utrace, kÄ arÄ« ioctls SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR un SIOCGIFGLIST. Uzlabota bloÄ·ÄÅ”anas apstrÄde pf pakeÅ”u filtrÄ. Uzlabota sistÄmas un tÄ«kla steka veiktspÄja daudzkodolu sistÄmÄs.
- DRM (Direct Rendering Manager) ietvara ievieÅ”ana ir sinhronizÄta ar Linux kodolu 6.1.15 (pÄdÄjÄ versija - 5.15.69). Amdgpu draiveris tagad atbalsta Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S un 7600S "Navi 33". Amdgpu ir pievienojis atbalstu fona apgaismojuma kontrolei un nodroÅ”ina, ka xbacklight darbojas, izmantojot X.Org režīmu iestatÄ«Å”anas draiveri. Mesa pÄc noklusÄjuma ir iespÄjota ÄnotÄja keÅ”atmiÅa.
- Ir veikti VMM hipervizora uzlabojumi.
- Ir ieviestas iespÄjas papildus lietotÄja telpÄ esoÅ”o procesu atmiÅas aizsardzÄ«bai: mainÄmais sistÄmas izsaukums un ar to saistÄ«tÄ bibliotÄkas funkcija ar tÄdu paÅ”u nosaukumu, kas ļauj fiksÄt piekļuves tiesÄ«bas, atspoguļojot atmiÅÄ (atmiÅas kartÄjumus). PÄc apÅemÅ”anÄs atmiÅas apgabalam iestatÄ«tÄs tiesÄ«bas, piemÄram, rakstÄ«Å”anas un izpildes aizliegumu, pÄc tam nevar mainÄ«t, izsaucot funkcijas mmap(), mprotect() un munmap(), kas, mÄÄ£inot radÄ«t EPERM kļūdu. MainÄ«t.
- AMD64 arhitektÅ«rÄ RETGUARD aizsardzÄ«bas mehÄnisms ir iespÄjots sistÄmas izsaukumiem, kuru mÄrÄ·is ir sarežģīt ekspluatÄciju izpildi, kas izveidotas, izmantojot aizÅemÅ”anÄs koda daļas un uz atdevi orientÄtas programmÄÅ”anas metodes.
- AizsardzÄ«ba pret ievainojamÄ«bu izmantoÅ”anu ir iespÄjota, pamatojoties uz sshd izpildÄmÄ faila nejauÅ”u atkÄrtotu saiti katru reizi, kad sistÄma sÄknÄjas. Reflow ļauj padarÄ«t funkciju nobÄ«des sshd mazÄk paredzamas, kas apgrÅ«tina ekspluatÄciju izveidi, izmantojot uz atdevi orientÄtas programmÄÅ”anas metodes.
- 64 bitu sistÄmÄs iespÄjota agresÄ«vÄka steka izkÄrtojuma randomizÄcija.
- Pievienota aizsardzÄ«ba pret Spectre-BHB ievainojamÄ«bu procesora mikroarhitektÅ«ras struktÅ«rÄs.
- ARM64 procesoros DIT (Datu Independent Timing) karodziÅÅ” ir iespÄjots lietotÄja telpai un kodola vietai, lai bloÄ·Ätu sÄnu kanÄlu uzbrukumus, kas manipulÄ ar instrukciju izpildes laika atkarÄ«bu no Å”ajÄs instrukcijÄs apstrÄdÄtajiem datiem.
- NodroÅ”ina iespÄju izmantot lladdr, definÄjot tÄ«kla konfigurÄcijas. PiemÄram, papildus saistÄ«Å”anai ar saskarnes nosaukumu (hostname.fxp0), varat izmantot saistÄ«Å”anu ar MAC adresi (hostname.00:00:6e:00:34:8f).
- Uzlabots miega atbalsts sistÄmÄm, kuru pamatÄ ir ARM64.
- IevÄrojami paplaÅ”inÄts Apple ARM mikroshÄmu atbalsts.
- Pievienots atbalsts jaunai aparatūrai un iekļauti jauni draiveri.
- Bwfm draiveris bezvadu kartÄm, kuru pamatÄ ir Broadcom un Cypress mikroshÄmas, nodroÅ”ina WEP Å”ifrÄÅ”anas atbalstu.
- InstalÄÅ”anas programma ir uzlabojusi darbu ar programmatÅ«ras RAID un ieviesusi sÄkotnÄjo atbalstu vadÄ«tajai diska Å”ifrÄÅ”anai.
- Jaunas komandas scroll-top un scroll-bottom ir pievienotas tmux (āterminÄla multipleksoramā), lai ritinÄtu kursoru lÄ«dz sÄkumam un beigÄm.LibreSSL un OpenSSH pakotnes ir atjauninÄtas. Lai iegÅ«tu detalizÄtu pÄrskatu par uzlabojumiem, skatiet LibreSSL 3.7.0, OpenSSH 9.2 un OpenSSH 9.3 pÄrskatus.
- Portu skaits AMD64 arhitektÅ«rai bija 11764 11451 (no 64 11561), aarch11261 - 386 10572 (no 10225 XNUMX), iXNUMX - XNUMX XNUMX (no XNUMX XNUMX). Starp lietojumprogrammu versijÄm ostÄs:
- Zvaigznīte 16.30.0, 18.17.0 un 20.2.0
- Audacity 3.2.5
- CMake 3.25.2
- Chromium 111.0.5563.110
- Emacs 28.2
- FFmpeg 4.4.3
- GCC 8.4.0 un 11.2.0
- GHC 9.2.7
- GNOME 43.3
- Iet 1.20.1
- JDK 8u362, 11.0.18 un 17.0.6
- KDE Gears 22.12.3
- KDE ietvari 5.103.0
- Krita 5.1.5
- LLVM/Clang 13.0.0
- LibreOffice 7.5.1.2
- Lua 5.1.5, 5.2.4, 5.3.6 un 5.4.4
- MarijaDB 10.9.4
- Mono 6.12.0.182
- Mozilla Firefox 111.0 un ESR 102.9.0
- Mozilla Thunderbird 102.9.0
- Mutt 2.2.9 un NeoMutt 20220429
- Node.js 18.15.0
- OCaml 4.12.1
- OpenLDAP 2.6.4
- PHP 7.4.33, 8.0.28, 8.1.16 un 8.2.3
- Postfix 3.5.17 un 3.7.3
- PostgreSQL 15.2
- Python 2.7.18, 3.9.16, 3.10.10 un 3.11.2
- Qt 5.15.8 un 6.4.2
- R 4.2.1
- Rubīns 3.0.5, 3.1.3 un 3.2.1
- 1.68.0. rūsa
- SQLite 2.8.17 un 3.41.0
- Shotcut 22.12.21
- Sudo 1.9.13.3
- Meerkat 6.0.10
- Tcl/Tk 8.5.19 un 8.6.13
- TeX Live 2022
- Vim 9.0.1388 un Neovim 0.8.3
- Xfce 4.18
- AtjauninÄti treÅ”o puÅ”u komponenti, kas iekļauti OpenBSD 7.3:
- Xenocara grafikas steks, kuras pamatÄ ir X.Org 7.7 ar xserver 1.21.6 + ielÄpiem, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
- LLVM/Clang 13.0.0 (+ ielÄpi)
- GCC 4.2.1 (+ ielÄpi) un 3.3.6 (+ ielÄpi)
- Perl 5.36.1 (+ ielÄpi)
- NSD 4.6.1
- Nav saistību. 1.17
- NlÄsti 5.7
- Binutils 2.17 (+ ielÄpi)
- Gdb 6.3 (+ ielÄps)
- 12.9.2022
- Expat 2.5.0.
Avots: opennet.ru