ProHoster > Блог > интернет мэдээ > OpenBSD 7.3 хувилбар

OpenBSD 7.3 хувилбар

Үнэгүй UNIX-тэй төстэй үйлдлийн системийн OpenBSD 7.3 хувилбарыг танилцуулж байна. OpenBSD төслийг 1995 онд NetBSD хөгжүүлэгчидтэй зөрчилдсөний дараа Тео де Раадт үүсгэн байгуулсан бөгөөд үүний үр дүнд Тео NetBSD CVS репозитор руу нэвтрэх эрхгүй болсон юм. Үүний дараа Тео де Раадт болон хэсэг бүлэг хүмүүс NetBSD эх мод дээр суурилсан шинэ нээлттэй үйлдлийн системийг бүтээсэн бөгөөд түүний хөгжлийн гол зорилго нь зөөврийн байдал (13 техник хангамжийн платформ дэмжигддэг), стандартчилал, зөв ​​ажиллагаа, идэвхтэй хамгаалалт байв. болон нэгдсэн криптографийн хэрэгслүүд. OpenBSD 7.3 үндсэн системийн бүрэн суулгацын ISO дүрс нь 620 MB юм.

Үйлдлийн системээс гадна OpenBSD төсөл нь бусад системүүдэд өргөн тархсан бөгөөд хамгийн найдвартай, өндөр чанартай шийдлүүдийн нэг гэдгээ баталсан бүрэлдэхүүн хэсгүүдээрээ алдартай. Үүнд: LibreSSL (OpenSSL-ийн салаа), OpenSSH, PF пакет шүүлтүүр, OpenBGPD ба OpenOSPFD чиглүүлэлтийн дэмонууд, OpenNTPD NTP сервер, OpenSMTPD мэйл сервер, текст терминалын мультиплексор (GNU дэлгэцтэй адил) tmux, IDENT протоколын хэрэгжилттэй identd дэмон, BSDL хувилбар. GNU groff багц - mandoc, алдааг тэсвэрлэх CARP системийг зохион байгуулах протокол (Common Address Redundancy Protocol), хөнгөн http сервер, OpenRSYNC файл синхрончлолын хэрэгсэл.

Гол сайжруулалтууд:

  • Хэрэгжүүлсэн систем нь waitid (процессын төлөвийн өөрчлөлтийг хүлээж байна), pinsyscall (ROP exploit-аас хамгаалахын тулд execve нэвтрэх цэгийн талаарх мэдээллийг дамжуулах), getthrname болон setthrname (thread нэрийг авч, тохируулах) дууддаг.
  • Бүх архитектурууд нь clockintr, техник хангамжаас хамааралгүй таймер тасалдал төлөвлөгчийг ашигладаг.
  • sysctl kern.autoconf_serial нэмсэн бөгөөд үүнийг хэрэглэгчийн орон зайгаас цөм дэх төхөөрөмжийн модны төлөвийн өөрчлөлтийг хянах боломжтой.
  • Олон процессор (SMP) системд зориулсан сайжруулсан дэмжлэг. Tun and tap төхөөрөмжүүдийн үйл явдлын шүүлтүүрийг mp-safe ангилалд хөрвүүлэв. Сонгох, сонгох, санал асуулга, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit болон utrace функцууд, мөн ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR болон SIOCGIFGLIST-ыг блоклохоос хассан. Pf пакет шүүлтүүр дэх блоклох ажиллагааг сайжруулсан. Олон цөмт системүүд дээрх систем болон сүлжээний стекийн гүйцэтгэл сайжирсан.
  • drm (Direct Rendering Manager) хүрээний хэрэгжилт нь Linux цөм 6.1.15 (сүүлийн хувилбар - 5.15.69) -тай синхрончлогдсон. Amdgpu драйвер нь Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S "7600SN33"-ийн дэмжлэгийг нэмдэг. Amdgpu нь арын гэрэлтүүлгийг хянах дэмжлэгийг нэмсэн бөгөөд X.Org горим тохируулагч драйверийг ашиглах үед xbacklight ажиллахыг баталгаажуулдаг. Меса нь анхдагчаар шэйдер кэшийг идэвхжүүлсэн.
  • VMM гипервизорт сайжруулалт хийсэн.
  • Хэрэглэгчийн орон зай дахь процессуудын санах ойг нэмэлт хамгаалах боломжууд хэрэгжсэн: өөрчлөгддөг системийн дуудлагууд болон ижил нэртэй номын сангийн функцууд нь санах ойд (санах ойн зураглал) тусгах үед нэвтрэх эрхийг засах боломжийг олгодог. Үйлчлүүлсний дараа санах ойн хэсэгт тохируулсан эрхийг, тухайлбал бичих, гүйцэтгэхийг хориглохыг дараа нь mmap(), mprotect() болон munmap() функцууд руу залгах замаар өөрчлөх боломжгүй бөгөөд энэ нь оролдох үед EPERM алдаа үүсгэдэг. өөрчлөх.
  • AMD64 архитектур дээр RETGUARD хамгаалалтын механизмыг системийн дуудлагад идэвхжүүлсэн бөгөөд энэ нь зээлсэн код болон буцаахад чиглэсэн програмчлалын техник ашиглан бүтээгдсэн мөлжлөгийн гүйцэтгэлийг хүндрүүлэх зорилготой юм.
  • Системийг ачаалах бүрт sshd гүйцэтгэгдэх файлыг санамсаргүй дахин холбоход тулгуурлан эмзэг байдлын ашиглалтаас хамгаалах хамгаалалтыг идэвхжүүлсэн. Reflow нь sshd доторх функцийн офсетийг урьдчилан таамаглах боломжгүй болгох боломжийг олгодог бөгөөд энэ нь буцаахад чиглэсэн програмчлалын техникийг ашиглан мөлжлөг үүсгэхэд хэцүү болгодог.
  • 64 битийн систем дээр илүү түрэмгий стек байршлын санамсаргүй хуваарилалтыг идэвхжүүлсэн.
  • Процессорын бичил архитектурын бүтэц дэх Spectre-BHB эмзэг байдлын эсрэг хамгаалалт нэмэгдсэн.
  • ARM64 процессорууд дээр DIT (Data Independent Timeming) туг нь хэрэглэгчийн зай болон цөмийн зайд идэвхжсэн бөгөөд эдгээр зааварт боловсруулагдсан өгөгдлөөс заавар гүйцэтгэх хугацаанаас хамаарлыг зохицуулдаг хажуугийн сувгийн халдлагыг хаах боломжтой.
  • Сүлжээний тохиргоог тодорхойлохдоо lladdr ашиглах боломжийг олгодог. Жишээлбэл, интерфэйсийн нэрийг (hostname.fxp0) холбохоос гадна MAC хаягийг (hostname.00:00:6e:00:34:8f) холбохыг ашиглаж болно.
  • ARM64-д суурилсан системд зориулсан нойрны дэмжлэгийг сайжруулсан.
  • Apple ARM чипүүдийн дэмжлэгийг мэдэгдэхүйц өргөжүүлсэн.
  • Шинэ техник хангамжийн дэмжлэгийг нэмж, шинэ драйверуудыг оруулсан.
  • Broadcom болон Cypress чип дээр суурилсан утасгүй картуудад зориулсан bwfm драйвер нь WEP-д шифрлэлтийн дэмжлэг үзүүлдэг.
  • Суулгагч нь RAID програм хангамжтай ажиллах ажлыг сайжруулж, удирдамжтай дискний шифрлэлтийн анхны дэмжлэгийг хэрэгжүүлсэн.
  • Курсорыг эхлэл ба төгсгөл рүү гүйлгэхийн тулд tmux ("терминал мультиплексер") дээр гүйлгэх дээд болон доош гүйлгэх шинэ командууд нэмэгдсэн. LibreSSL болон OpenSSH багцууд шинэчлэгдсэн. Сайжруулалтын нарийвчилсан тоймыг LibreSSL 3.7.0, OpenSSH 9.2 болон OpenSSH 9.3-ын тоймыг үзнэ үү.
  • AMD64 архитектурт зориулсан портуудын тоо 11764 (11451-ээс), aarch64-ийн хувьд - 11561 (11261-ээс), i386-ийн хувьд - 10572 (10225-аас) байв. Портууд дахь програмын хувилбаруудын дунд:
    • Од 16.30.0, 18.17.0, 20.2.0
    • Аудитын 3.2.5
    • CMake 3.25.2
    • Chromium 111.0.5563.110
    • Emacs 28.2
    • ffmpeg 4.4.3
    • GCC 8.4.0 ба 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • 1.20.1 руу оч
    • JDK 8u362, 11.0.18 болон 17.0.6
    • KDE Gears 22.12.3
    • KDE Frameworks 5.103.0
    • Крита 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Луа 5.1.5, 5.2.4, 5.3.6 болон 5.4.4
    • MariaDB 10.9.4
    • Моно 6.12.0.182
    • Mozilla Firefox 111.0 ба ESR 102.9.0
    • Mozilla аянга 102.9.0
    • Mutt 2.2.9 болон NeoMutt 20220429
    • Node.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 болон 8.2.3
    • Postfix 3.5.17 ба 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 болон 3.11.2
    • Qt 5.15.8 ба 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 болон 3.2.1
    • Зэв 1.68.0
    • SQLite 2.8.17 ба 3.41.0
    • Шийдэл 22.12.21
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 ба 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 болон Neovim 0.8.3
    • Xfce 4.18 хувилбар
  • OpenBSD 7.3-д багтсан гуравдагч талын шинэчлэгдсэн бүрэлдэхүүн хэсгүүд:
    • X.Org 7.7 дээр суурилсан xserver 1.21.6 + засварууд, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2 дээр суурилсан Xenocara график стек.
    • LLVM/Clang 13.0.0 (+ засварууд)
    • GCC 4.2.1 (+ засварууд) ба 3.3.6 (+ засварууд)
    • Perl 5.36.1 (+ засварууд)
    • NSD 4.6.1
    • Холбогдоогүй 1.17
    • Хараал 5.7
    • Binutils 2.17 (+ засварууд)
    • Gdb 6.3 (+ засвар)
    • 12.9.2022
    • Expat 2.5.0.

    Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх