ProHoster > Блог > rongo ipurangi > Tukunga o OpenBSD 7.3

Tukunga o OpenBSD 7.3

Ko te tukunga o te punaha whakahaere UNIX-rite noa OpenBSD 7.3 ka whakaatuhia. Ko te kaupapa OpenBSD i whakaturia e Theo de Raadt i te 1995 i muri i te pakanga ki nga kaihanga NetBSD, na te mea i kore ai a Theo e uru atu ki te rehitatanga NetBSD CVS. I muri i tenei, i hangaia e Theo de Raadt me te roopu o nga tangata rite te whakaaro ki tetahi punaha whakahaere tuwhera hou i runga i te rakau puna NetBSD, ko nga whaainga whanaketanga matua ko te kawe (e tautokohia ana nga papaahiko 13), te paerewa, te mahi tika, te haumaru proactive me nga taputapu cryptographic whakauru. Ko te ahua ISO whakaurunga katoa o te punaha turanga OpenBSD 7.3 he 620 MB.

I tua atu i te punaha whakahaere ake, ko te kaupapa OpenBSD e mohiotia ana mo ona waahanga, kua horapa ki etahi atu punaha me te whakamatau i a raatau ano tetahi o nga otinga tino haumaru me te kounga teitei. I roto i a raatau: LibreSSL (marau o OpenSSL), OpenSSH, tātari paatete PF, OpenBGPD me OpenOSPFD ararere daemons, OpenNTPD NTP server, OpenSMTPD mēra tūmau, text terminal multiplexer (he rite ki te mata GNU) tmux, identd daemon me te whakatinanatanga kawa IDENT, BSDL kē. GNU groff package - mandoc, kawa mo te whakarite i nga punaha whakararu i te he CARP (Common Address Redundancy Protocol), te tūmau http mama, OpenRSYNC taputapu tukutahi kōnae.

Nga whakapainga matua:

  • Ka waeahia e te punaha he tatari (e tatari ana mo nga huringa o te kawanatanga), pinsyscall (ki te tuku korero mo te urunga urunga hei tiaki i nga mahi ROP), te ingoa ingoa me te ingoa ingoa (te tiki me te tautuhi i te ingoa miro).
  • Ko nga hoahoanga katoa e whakamahi ana i te karaka, he taputapu-a-waa-a-waa-a-waa-a-waa.
  • Kua taapirihia te sysctl kern.autoconf_serial, ka taea te whakamahi ki te whai i nga huringa ahua o te rakau taputapu i roto i te kernel mai i te waahi kaiwhakamahi.
  • He pai ake te tautoko mo nga punaha tukatuka maha (SMP). Ko nga whiriwhiringa takahanga mo nga taputapu tun me te tap kua hurihia ki te waahanga mp-haumaru. Ko nga mahi ka tohua, te pselect, te poll, te ppoll, te getsockopt, te setsockopt, te mmap, te munmap, te mprotect, te sched_yield, te minherit me te utrace, me nga ioctls SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR me SIOCGIFGLIST kua tangohia mai i te aukati. Kua pai ake te whakahaere o te aukati i te tātari paatete pf. Kua pai ake te mahinga o te punaha me te puranga whatunga i runga i nga punaha maha-matua.
  • Ko te whakatinanatanga o te anga drm (Direct Rendering Manager) kei te tukutahi me te Linux kernel 6.1.15 (whakaputa whakamutunga - 5.15.69). Ka tautokohia e te taraiwa Amdgpu a Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT / XTX "Navi 31", Radeon RX 7600M (XT), 7700S me 7600S "Navi 33. Kua taapirihia e Amdgpu te tautoko mo te whakahaere rama papamuri me te whakarite kei te mahi te xbacklight i te wa e whakamahi ana i te taraiwa aratau X.Org. Kei a Mesa te keteroki whakamarumaru kua whakahohea ma te taunoa.
  • Kua whakapai ake i te VMM hypervisor.
  • Ko nga waahi mo te whakamarumaru mahara atu mo nga tukanga i roto i te waahi kaiwhakamahi kua whakatinanahia: ko te waea puunaha mimmutable me te mahi whare pukapuka e pa ana ki te ingoa kotahi, e taea ai e koe te whakatika i nga mana uru ina whakaata ana ki te mahara (mahere mahara). I muri i te mahi, ko nga mana kua whakaritea mo te waahi mahara, hei tauira, te aukati i te tuhi me te mahi, kaore e taea te whakarereke i muri mai ma nga waea o muri mai ki nga mahi mmap(), mprotect() me munmap(), ka puta he hapa EPERM ina ngana ana. ki te huri.
  • I runga i te hoahoanga AMD64, ka taea te tikanga whakamarumaru RETGUARD mo nga waea punaha, e whai ana ki te whakararu i te mahi o nga mahi i hangaia ma te whakamahi i nga waahanga tono nama me nga tikanga whakahoahoa hoki.
  • Ka taea te whakamarumaru mai i nga whakaraeraetanga, i runga i te hono matapōkere o te konae sshd ka taea te whakahaere i nga wa katoa ka peke te punaha. Ko te Reflow ka taea te hanga i nga waahanga mahi i roto i te sshd kia iti ake te matapae, na te mea he uaua ki te hanga i nga mahi ma te whakamahi i nga tikanga whakamaori-whakahoki.
  • Whakahohehia te whakararangi matapōkeretanga tāpae tāpae i runga i ngā pūnaha moka-64.
  • He whakamarumaru taapiri mo te whakaraeraetanga a Specter-BHB i roto i nga hanganga miihini miihini.
  • I runga i nga tukatuka ARM64, ka taea te haki DIT (Data Independent Timing) mo te mokowā kaiwhakamahi me te mokowā kernel ki te aukati i nga whakaeke taha-taha e whakahaere ana i te ti'aturi o te wa mahi ako ki nga raraunga i tukatukahia i enei tohutohu.
  • Ka whakarato i te kaha ki te whakamahi i te lladdr i te wa e tautuhi ana i nga whirihoranga whatunga. Hei tauira, i tua atu i te here ki te ingoa atanga (hostname.fxp0), ka taea e koe te whakamahi i te here ki te wahitau MAC (hostname.00:00:6e:00:34:8f).
  • He pai ake te tautoko mo te moe mo nga punaha ARM64.
  • I tino whakanuia te tautoko mo nga maramara ARM Apple.
  • He tautoko taapiri mo nga taputapu hou me nga taraiwa hou.
  • Ko te taraiwa bwfm mo nga kaari ahokore i runga i nga maramara Broadcom me Cypress e whakarato ana i te tautoko whakamunatanga mo te WEP.
  • Kua pai ake te mahi a te kaitautauta me te RAID rorohiko me te whakatinana i te tautoko tuatahi mo te Whakamunatanga Kopae Arahi.
  • Ko nga whakahau hou te panuku-runga me te panuku-raro kua taapirihia ki te tmux (“terminal multiplexer”) hei panuku i te pehu ki te timatanga me te mutunga. Kua whakahoutia nga kohinga LibreSSL me OpenSSH. Mo te tirohanga whanui mo nga whakapainga, tirohia nga arotake o LibreSSL 3.7.0, OpenSSH 9.2 me OpenSSH 9.3.
  • Ko te maha o nga tauranga mo te hoahoanga AMD64 he 11764 (mai i te 11451), mo te aarch64 - 11561 (mai i te 11261), mo te i386 - 10572 (mai i te 10225). I roto i nga putanga tono i roto i nga tauranga:
    • Whetūriki 16.30.0, 18.17.0 me 20.2.0
    • Whakaaturanga 3.2.5
    • CMake 3.25.2
    • Chromium 111.0.5563.110
    • Emacs 28.2
    • FFmpeg 4.4.3
    • GCC 8.4.0 me 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Haere 1.20.1
    • JDK 8u362, 11.0.18 me 17.0.6
    • KDE Gears 22.12.3
    • KDE Frameworks 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 me 5.4.4
    • MariaDB 10.9.4
    • Monkey 6.12.0.182
    • Mozilla Firefox 111.0 me ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 me NeoMutt 20220429
    • Node.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 me 8.2.3
    • Postfix 3.5.17 me 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 me 3.11.2
    • Qt 5.15.8 me 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 me 3.2.1
    • Rust 1.68.0
    • SQLite 2.8.17 me 3.41.0
    • Kopere 22.12.21
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 me 8.6.13
    • TeX Ora 2022
    • Vim 9.0.1388 me Neovim 0.8.3
    • Xfce 4.18
  • Kua whakahouhia nga waahanga tuatoru kua whakauruhia ki te OpenBSD 7.3:
    • Xenocara whakairoiro tāpae i runga i X.Org 7.7 ki xserver 1.21.6 + papaki, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ papaki)
    • GCC 4.2.1 (+ pāti) me 3.3.6 (+ pāti)
    • Perl 5.36.1 (+ papaki)
    • NSD 4.6.1
    • Kore here 1.17
    • Ncurses 5.7
    • Binutils 2.17 (+ papaki)
    • Gdb 6.3 (+ papaki)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Tukua 2.5.0.

    Source: opennet.ru

Tāpiri i te kōrero