ProHoster > Blog > berita internet > Keluaran OpenBSD 7.3

Keluaran OpenBSD 7.3

Keluaran sistem pengendalian seperti UNIX percuma OpenBSD 7.3 dibentangkan. Projek OpenBSD telah diasaskan oleh Theo de Raadt pada tahun 1995 selepas konflik dengan pembangun NetBSD, akibatnya Theo telah dinafikan akses kepada repositori CVS NetBSD. Selepas ini, Theo de Raadt dan sekumpulan orang yang berfikiran sama mencipta sistem pengendalian terbuka baharu berdasarkan pokok sumber NetBSD, matlamat pembangunan utamanya adalah mudah alih (13 platform perkakasan disokong), penyeragaman, operasi yang betul, keselamatan proaktif dan alat kriptografi bersepadu. Imej ISO pemasangan penuh sistem asas OpenBSD 7.3 ialah 620 MB.

Selain sistem pengendalian itu sendiri, projek OpenBSD terkenal dengan komponennya, yang telah tersebar luas dalam sistem lain dan telah membuktikan diri mereka sebagai salah satu penyelesaian yang paling selamat dan berkualiti tinggi. Antaranya: LibreSSL (garpu OpenSSL), OpenSSH, penapis paket PF, daemon penghalaan OpenBGPD dan OpenOSPFD, pelayan OpenNTPD NTP, pelayan mel OpenSMTPD, pemultipleks terminal teks (analog dengan skrin GNU) tmux, daemon identd dengan pelaksanaan protokol IDENT, Pakej groff GNU alternatif BSDL - mandoc, protokol untuk mengatur sistem toleransi kesalahan CARP (Common Address Redundancy Protocol), pelayan http ringan, utiliti penyegerakan fail OpenRSYNC.

Penambahbaikan utama:

  • Sistem yang dilaksanakan memanggil waitid (menunggu perubahan keadaan proses), pinsyscall (untuk menyampaikan maklumat tentang titik masuk execve untuk melindungi daripada eksploitasi ROP), getthrname dan setthrname (mendapat dan menetapkan nama thread).
  • Semua seni bina menggunakan clockintr, penjadual gangguan pemasa bebas perkakasan.
  • Menambah sysctl kern.autoconf_serial, yang boleh digunakan untuk menjejaki perubahan keadaan pokok peranti dalam kernel daripada ruang pengguna.
  • Sokongan yang lebih baik untuk sistem berbilang pemproses (SMP). Penapis acara untuk peranti tun dan ketik telah ditukar kepada kategori selamat-mp. Fungsi pilih, pselect, tinjauan pendapat, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit dan utrace, serta ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR dan SIOCGIFGLIST telah dialih keluar daripada penyekatan. Pengendalian penyekatan yang lebih baik dalam penapis paket pf. Peningkatan prestasi sistem dan susunan rangkaian pada sistem berbilang teras.
  • Pelaksanaan rangka kerja drm (Pengurus Rendering Langsung) disegerakkan dengan kernel Linux 6.1.15 (keluaran terakhir - 5.15.69). Pemacu Amdgpu kini menyokong Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S dan 7600S" "Navi 33. Amdgpu telah menambah sokongan untuk mengawal pencahayaan latar belakang dan memastikan xbacklight berfungsi apabila menggunakan pemacu tetapan mode X.Org. Mesa mempunyai caching shader didayakan secara lalai.
  • Penambahbaikan telah dibuat pada hipervisor VMM.
  • Kemungkinan untuk perlindungan memori tambahan bagi proses dalam ruang pengguna telah dilaksanakan: panggilan sistem boleh ubah dan fungsi perpustakaan yang berkaitan dengan nama yang sama, yang membolehkan anda menetapkan hak akses apabila mencerminkan ke dalam memori (pemetaan memori). Selepas melakukan, hak yang ditetapkan untuk kawasan ingatan, sebagai contoh, larangan menulis dan melaksanakan, tidak boleh diubah kemudiannya melalui panggilan seterusnya ke fungsi mmap(), mprotect() dan munmap(), yang akan menghasilkan ralat EPERM apabila mencuba untuk mengubah.
  • Pada seni bina AMD64, mekanisme perlindungan RETGUARD didayakan untuk panggilan sistem, bertujuan untuk merumitkan pelaksanaan eksploitasi yang dibina menggunakan peminjaman kepingan kod dan teknik pengaturcaraan berorientasikan pulangan.
  • Perlindungan terhadap eksploitasi kelemahan didayakan, berdasarkan pemautan semula rawak fail boleh laku sshd setiap kali sistem but. Reflow memungkinkan untuk membuat pengimbangan fungsi dalam sshd kurang boleh diramal, yang menjadikannya sukar untuk mencipta eksploitasi menggunakan teknik pengaturcaraan berorientasikan pulangan.
  • Mendayakan rawak susun atur tindanan yang lebih agresif pada sistem 64-bit.
  • Perlindungan tambahan terhadap kelemahan Spectre-BHB dalam struktur mikroarkitektur pemproses.
  • Pada pemproses ARM64, bendera DIT (Data Independent Timing) didayakan untuk ruang pengguna dan ruang kernel untuk menyekat serangan saluran sisi yang memanipulasi pergantungan masa pelaksanaan arahan pada data yang diproses dalam arahan ini.
  • Menyediakan keupayaan untuk menggunakan lladdr apabila menentukan konfigurasi rangkaian. Sebagai contoh, selain mengikat nama antara muka (hostname.fxp0), anda boleh menggunakan mengikat alamat MAC (hostname.00:00:6e:00:34:8f).
  • Sokongan tidur yang dipertingkatkan untuk sistem berasaskan ARM64.
  • Sokongan yang diperluaskan dengan ketara untuk cip Apple ARM.
  • Menambah sokongan untuk perkakasan baharu dan memasukkan pemacu baharu.
  • Pemacu bwfm untuk kad wayarles berdasarkan cip Broadcom dan Cypress menyediakan sokongan penyulitan untuk WEP.
  • Pemasang telah menambah baik kerja dengan perisian RAID dan melaksanakan sokongan awal untuk Penyulitan Cakera Berpandu.
  • Perintah baharu tatal atas dan tatal bawah telah ditambahkan pada tmux (β€œpemultipleks terminal”) untuk menatal kursor ke permulaan dan akhir. Pakej LibreSSL dan OpenSSH telah dikemas kini. Untuk gambaran keseluruhan terperinci tentang penambahbaikan, lihat ulasan LibreSSL 3.7.0, OpenSSH 9.2 dan OpenSSH 9.3.
  • Bilangan port untuk seni bina AMD64 ialah 11764 (daripada 11451), untuk aarch64 - 11561 (daripada 11261), untuk i386 - 10572 (daripada 10225). Antara versi aplikasi dalam port:
    • Asterisk 16.30.0, 18.17.0 dan 20.2.0
    • Audacity 3.2.5
    • CMmake 3.25.2
    • Chromium 111.0.5563.110
    • Emacs 28.2
    • FFmpeg 4.4.3
    • GCC 8.4.0 dan 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Pergi 1.20.1
    • JDK 8u362, 11.0.18 dan 17.0.6
    • KDE Gears 22.12.3
    • Rangka Kerja KDE 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 dan 5.4.4
    • MariaDB 10.9.4
    • Monyet 6.12.0.182
    • Mozilla Firefox 111.0 dan ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 dan NeoMutt 20220429
    • Node.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 dan 8.2.3
    • Postfix 3.5.17 dan 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 dan 3.11.2
    • Qt 5.15.8 dan 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 dan 3.2.1
    • Karat 1.68.0
    • SQLite 2.8.17 dan 3.41.0
    • Shotcut 22.12.21
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 dan 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 dan Neovim 0.8.3
    • Xfce 4.18
  • Komponen pihak ketiga yang dikemas kini disertakan dengan OpenBSD 7.3:
    • Susunan grafik Xenocara berdasarkan X.Org 7.7 dengan xserver 1.21.6 + patch, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ tampung)
    • GCC 4.2.1 (+ patch) dan 3.3.6 (+ patch)
    • Perl 5.36.1 (+ tampung)
    • NSD 4.6.1
    • Tidak terikat 1.17
    • Kutuk 5.7
    • Binutils 2.17 (+ patch)
    • Gdb 6.3 (+ tampung)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.5.0.

    Sumber: opennet.ru

Tambah komen