ProHoster > blog > aħbarijiet fuq l-internet > Ħruġ ta' OpenBSD 7.3

Ħruġ ta' OpenBSD 7.3

Ir-rilaxx tas-sistema operattiva b'xejn bħal UNIX OpenBSD 7.3 hija ppreżentata. Il-proġett OpenBSD twaqqaf minn Theo de Raadt fl-1995 wara kunflitt mal-iżviluppaturi NetBSD, b'riżultat li Theo ġie mċaħħad minn aċċess għar-repożitorju NetBSD CVS. Wara dan, Theo de Raadt u grupp ta 'nies li jaħsbuha l-istess ħolqu sistema operattiva miftuħa ġdida bbażata fuq is-siġra tas-sors NetBSD, li l-għanijiet ewlenin ta' żvilupp tagħha kienu l-portabbiltà (13-il pjattaforma tal-ħardwer huma appoġġjati), standardizzazzjoni, tħaddim korrett, sigurtà proattiva u għodod kriptografiċi integrati. L-immaġni ISO tal-installazzjoni sħiħa tas-sistema bażi OpenBSD 7.3 hija 620 MB.

Minbarra s-sistema operattiva nnifisha, il-proġett OpenBSD huwa magħruf għall-komponenti tiegħu, li saru mifruxa f'sistemi oħra u wrew li huma waħda mill-aktar soluzzjonijiet siguri u ta 'kwalità għolja. Fost dawn: LibreSSL (furketta ta 'OpenSSL), OpenSSH, filtru tal-pakketti PF, daemons ta' routing OpenBGPD u OpenOSPFD, server OpenNTPD NTP, server tal-posta OpenSMTPD, multiplexer tat-terminal tat-test (analogu għall-iskrin GNU) tmux, daemon identd bl-implimentazzjoni tal-protokoll IDENT, alternattiva BSDL Pakkett GNU groff - mandoc, protokoll għall-organizzazzjoni ta' sistemi li jifilħu għall-ħsara CARP (Common Address Redundancy Protocol), server http ħafif, utilità ta' sinkronizzazzjoni tal-fajls OpenRSYNC.

Titjib ewlieni:

  • Реализованы системные вызовы waitid (ожидание изменения состояния процесса), pinsyscall (для передачи информации о точке входа execve для защиты от ROP-эксплоитов), getthrname и setthrname (получение и установка имени потока).
  • Для всех архитектур задействован clockintr, независящий от оборудования планировщик прерываний от таймера.
  • Добавлен sysctl kern.autoconf_serial, который можно использовать для отслеживания изменения состояния device tree в ядре из пространства пользователя.
  • Усовершенствована поддержка многопроцессорных систем (SMP). Переведены в разряд mp-safe фильтры событий для устройств tun и tap. Избавлены от блокировок функции select, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit и utrace, а также ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR и SIOCGIFGLIST. Улучшена работа с блокировками в пакетном фильтре pf. Увеличена производительность системы и сетевого стека на многоядерных системах.
  • Реализация фреймворка drm (Direct Rendering Manager) синхронизирована с ядром Linux 6.1.15 (в прошлом выпуске — 5.15.69). В драйвер amdgpu добавлена поддержка GPU Ryzen 7000 «Raphael», Ryzen 7020 «Mendocino», Ryzen 7045 «Dragon Range», Radeon RX 7900 XT/XTX «Navi 31», Radeon RX 7600M (XT), 7700S и 7600S «Navi 33». В amdgpu добавлена поддержка управления фоновой подсветкой и обеспечена работаg xbacklight при использовании X.Org-драйвера modesetting. В Mesa по умолчанию включено кэширование шейдеров.
  • Внесены улучшения в гипервизор VMM.
  • Реализованы возможности для дополнительной защиты памяти процессов в пространстве пользователя: системный вызов mimmutable и связанная с ним одноимённая библиотечная функция, позволяющая зафиксировать права доступа при отражении в память (memory mappings). После фиксации, выставленные для области памяти права, например, запрет на запись и исполнение, невозможно в дальнейшем изменить через последующие вызовы функций mmap(), mprotect() и munmap(), которые при попытке изменения будут выдавать ошибку EPERM.
  • На архитектуре AMD64 для системных вызовов включён механизм защиты RETGUARD, нацеленный на усложнение выполнения эксплоитов, построенных с использованием заимствования кусков кода и приёмов возвратно-ориентированного программирования.
  • Включена защита от эксплуатации уязвимостей, основанная на случайной перекомпоновке исполняемого файла sshd при каждой загрузке системы. Перекомпоновка позволяет сделать малопредсказуемым смещения функций в sshd, что затруднит создание эксплоитов, использующих методы возвратно-ориентированного программирования.
  • Обеспечена более агрессивная рандомизация расположения стека на 64-разрядных системах.
  • Добавлена защита от уязвимости Spectre-BHB в микроархитектурных структурах процессоров.
  • На процессорах ARM64 для пространства пользователя и ядра задействован флаг DIT (Data Independent Timing) для блокирования атак по сторонним каналам, манипулирующих зависимостью времени выполнения инструкций от обрабатываемых в этих инструкциях данных.
  • Предоставления возможность использования lladdr при определении сетевых конфигураций. Например, помимо привязки к имени интерфейса (hostname.fxp0) можно использовать привязку к MAC-адресу (hostname.00:00:6e:00:34:8f).
  • Улучшена поддержка перехода в спящий режим для систем на базе архитектуры ARM64.
  • Значительно расширена поддержка ARM-чипов Apple.
  • Добавлена поддержка нового оборудования и включены в состав новые драйверы.
  • В драйвере bwfm для беспроводных карт на базе чипов Broadcom и Cypress реализована поддержка шифрования для WEP.
  • В инсталляторе улучшена работа с программными RAID и реализована начальная поддержка шифрования дисков (Guided Disk Encryption).
  • В tmux («terminal multiplexer») добавлены новые команды scroll-top и scroll-bottom для прокрутки курсора в начало и конец Обновлены пакеты LibreSSL и OpenSSH. Подробный обзор улучшений можно посмотреть в обзорах LibreSSL 3.7.0, OpenSSH 9.2 и OpenSSH 9.3.
  • Число портов для архитектуры AMD64 составило 11764 (было 11451), для aarch64 — 11561 (было 11261), для i386 — 10572 (было 10225). Среди версий приложений в портах:
    • Asterisk 16.30.0, 18.17.0 и 20.2.0
    • Audacity 3.2.5
    • CMake 3.25.2
    • Kromju 111.0.5563.110
    • Emacs 28.2
    • ffmpeg 4.4.3
    • GCC 8.4.0 u 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Mur 1.20.1
    • JDK 8u362, 11.0.18 u 17.0.6
    • KDE Gears 22.12.3
    • Oqfsa tal-KDE 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 и 5.4.4
    • MariaDB 10.9.4
    • Xadina 6.12.0.182
    • Mozilla Firefox 111.0 u ESR 102.9.0
    • Thunderbird ta ’Mozilla 102.9.0
    • Mutt 2.2.9 u NeoMutt 20220429
    • Node.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 и 8.2.3
    • Postfix 3.5.17 u 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 и 3.11.2
    • Qt 5.15.8 u 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 u 3.2.1
    • Sadid 1.68.0
    • SQLite 2.8.17 и 3.41.0
    • Shotcut 22.12.21
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 u 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 u Neovim 0.8.3
    • Xfce 4.18
  • Komponenti aġġornati ta' partijiet terzi inklużi ma' OpenBSD 7.3:
    • Xenocara graphics stack ibbażat fuq X.Org 7.7 b'xserver 1.21.6 + patches, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ garża)
    • GCC 4.2.1 (+ garża) u 3.3.6 (+ garża)
    • Perl 5.36.1 (+ garża)
    • NSD 4.6.1
    • M'hemmx obbligi. 1.17
    • Ncurses 5.7
    • Binutils 2.17 (+ garża)
    • Gdb 6.3 (+ garża)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.5.0.

    Sors: opennet.ru

Żid kumment