ProHoster > blog > aħbarijiet fuq l-internet > Ħruġ ta' OpenBSD 7.3

Ħruġ ta' OpenBSD 7.3

Ir-rilaxx tas-sistema operattiva b'xejn bħal UNIX OpenBSD 7.3 hija ppreżentata. Il-proġett OpenBSD twaqqaf minn Theo de Raadt fl-1995 wara kunflitt mal-iżviluppaturi NetBSD, b'riżultat li Theo ġie mċaħħad minn aċċess għar-repożitorju NetBSD CVS. Wara dan, Theo de Raadt u grupp ta 'nies li jaħsbuha l-istess ħolqu sistema operattiva miftuħa ġdida bbażata fuq is-siġra tas-sors NetBSD, li l-għanijiet ewlenin ta' żvilupp tagħha kienu l-portabbiltà (13-il pjattaforma tal-ħardwer huma appoġġjati), standardizzazzjoni, tħaddim korrett, sigurtà proattiva u għodod kriptografiċi integrati. L-immaġni ISO tal-installazzjoni sħiħa tas-sistema bażi OpenBSD 7.3 hija 620 MB.

Lil hinn mis-sistema operattiva nnifisha, il-proġett OpenBSD huwa magħruf għall-komponenti tiegħu, li ġew adottati minn sistemi oħra u stabbilew ruħhom bħala wħud mis-soluzzjonijiet l-aktar siguri u ta’ kwalità għolja. Dawn jinkludu: LibreSSL (fork ta’ OpenSSL), OpenSSH, il-filtru tal-pakketti PF, id-daemons tar-rotta OpenBGPD u OpenOSPFD, is-server NTP OpenNTPD, u s-server tal-posta. server OpenSMTPD, multiplexer tat-terminal tat-test (simili għal GNU screen), tmux, id-daemon identd b'implimentazzjoni tal-protokoll IDENT, alternattiva BSDL għall-pakkett GNU groff — mandoc, protokoll għall-organizzazzjoni ta' sistemi tolleranti għall-ħsarat CARP (Common Address Redundancy Protocol), server HTTP ħafif, u l-utilità tas-sinkronizzazzjoni tal-fajls OpenRSYNC.

Titjib ewlieni:

  • Is-sejħiet tas-sistema implimentati waitid (stennija għal bidliet fl-istat tal-proċess), pinsyscall (biex tgħaddi informazzjoni dwar il-punt tad-dħul execve biex tipproteġi kontra l-isfruttamenti tal-ROP), getthrname u setthrname (kiseb u tistabbilixxi l-isem tal-ħajta).
  • L-arkitetturi kollha jużaw clockintr, timer indipendenti tal-ħardwer li jinterrompi l-iskedur.
  • Miżjud sysctl kern.autoconf_serial, li jista 'jintuża biex jittraċċa l-bidliet fl-istat tas-siġar tal-apparat fil-qalba mill-ispazju tal-utent.
  • Appoġġ imtejjeb għal sistemi multiproċessur (SMP). Il-filtri tal-avvenimenti għall-apparat tat-tun u tal-vit ġew konvertiti għal kategorija mp-safe. Il-funzjonijiet tagħżel, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit u utrace, kif ukoll ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR u SIOCGIFGLIST tneħħew mill-imblukkar. Immaniġġjar imtejjeb tal-imblukkar fil-filtru tal-pakkett pf. Prestazzjoni mtejba tas-sistema u l-munzell tan-netwerk fuq sistemi multi-core.
  • L-implimentazzjoni tal-qafas tad-drm (Direct Rendering Manager) hija sinkronizzata mal-kernel Linux 6.1.15 (rilaxx preċedenti: 5.15.69). Is-sewwieq amdgpu issa jappoġġja l-GPUs li ġejjin: Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", u Radeon RX 7600M (XT), 7700S, u 7600S "Navi 33". Is-sewwieq amdgpu issa jappoġġja l-kontroll tad-dawl ta' wara u jiżgura l-funzjonalità tal-xbacklight meta jintuża l-issettjar tal-modalità tas-sewwieq X.Org. Il-caching tax-shader issa huwa attivat awtomatikament f'Mesa.
  • Sar titjib fl-hypervisor VMM.
  • Ġew implimentati possibbiltajiet għal protezzjoni addizzjonali tal-memorja tal-proċessi fl-ispazju tal-utent: is-sejħa tas-sistema mimmutabbli u l-funzjoni tal-librerija assoċjata tal-istess isem, li tippermettilek li tiffissa d-drittijiet tal-aċċess meta tirrifletti fil-memorja (mappings tal-memorja). Wara l-impenn, id-drittijiet stabbiliti għal żona ta 'memorja, pereżempju, projbizzjoni ta' kitba u eżekuzzjoni, ma jistgħux jiġu sussegwentement mibdula permezz ta 'sejħiet sussegwenti għall-funzjonijiet mmap(), mprotect() u munmap(), li se jiġġenera żball EPERM meta tipprova għall-bidla.
  • Fuq l-arkitettura AMD64, il-mekkaniżmu ta 'protezzjoni RETGUARD huwa attivat għal sejħiet tas-sistema, immirati biex jikkomplikaw l-eżekuzzjoni ta' sfruttamenti mibnija bl-użu ta 'biċċiet ta' kodiċi ta 'self u tekniki ta' programmazzjoni orjentati lejn ir-ritorn.
  • Il-protezzjoni kontra l-isfruttament tal-vulnerabbiltajiet hija attivata, ibbażata fuq rabta każwali mill-ġdid tal-fajl eżekutibbli sshd kull darba li s-sistema tibda. Reflow jagħmilha possibbli li l-offsets tal-funzjoni f'sshd isiru inqas prevedibbli, li jagħmilha diffiċli biex jinħolqu sfruttamenti bl-użu ta 'tekniki ta' programmazzjoni orjentati lejn ir-ritorn.
  • Ippermetta randomizzazzjoni tat-tqassim tal-munzell aktar aggressiva fuq sistemi 64-bit.
  • Protezzjoni miżjuda kontra l-vulnerabbiltà Spectre-BHB fi strutturi mikroarkitettoniċi tal-proċessuri.
  • Fuq il-proċessuri ARM64, il-bandiera DIT (Data Independent Timing) hija attivata għall-ispazju tal-utent u l-ispazju tal-kernel biex jimblokkaw attakki tal-kanal tal-ġenb li jimmanipulaw id-dipendenza tal-ħin tal-eżekuzzjoni tal-istruzzjoni fuq id-dejta pproċessata f'dawn l-istruzzjonijiet.
  • Jipprovdi l-abbiltà li tuża lladdr meta tiddefinixxi l-konfigurazzjonijiet tan-netwerk. Pereżempju, minbarra li torbot mal-isem tal-interface (hostname.fxp0), tista 'tuża l-irbit mal-indirizz MAC (hostname.00:00:6e:00:34:8f).
  • Appoġġ imtejjeb għall-irqad għal sistemi bbażati fuq ARM64.
  • Appoġġ estiż b'mod sinifikanti għaċ-ċipep Apple ARM.
  • Żid appoġġ għal hardware ġdid u inkluda sewwieqa ġodda.
  • Is-sewwieq bwfm għal kards mingħajr fili bbażati fuq ċipep Broadcom u Cypress jipprovdi appoġġ ta 'kodifikazzjoni għall-WEP.
  • L-installatur tejjeb ix-xogħol bis-softwer RAID u implimenta appoġġ inizjali għall-Encryption tad-Disk Ggwidat.
  • Kmandi ġodda scroll-top u scroll-bottom ġew miżjuda ma 'tmux ("terminal multiplexer") biex iscroll il-cursor sal-bidu u t-tmiem Il-pakketti LibreSSL u OpenSSH ġew aġġornati. Għal ħarsa ġenerali dettaljata tat-titjib, ara r-reviżjonijiet ta' LibreSSL 3.7.0, OpenSSH 9.2 u OpenSSH 9.3.
  • In-numru ta 'portijiet għall-arkitettura AMD64 kien 11764 (minn 11451), għal aarch64 - 11561 (minn 11261), għal i386 - 10572 (minn 10225). Fost il-verżjonijiet tal-applikazzjoni fil-portijiet:
    • Asterisk 16.30.0, 18.17.0 u 20.2.0
    • Audacity 3.2.5
    • CMake 3.25.2
    • Kromju 111.0.5563.110
    • Emacs 28.2
    • ffmpeg 4.4.3
    • GCC 8.4.0 u 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Mur 1.20.1
    • JDK 8u362, 11.0.18 u 17.0.6
    • KDE Gears 22.12.3
    • Oqfsa tal-KDE 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 u 5.4.4
    • MariaDB 10.9.4
    • Xadina 6.12.0.182
    • Mozilla Firefox 111.0 u ESR 102.9.0
    • Thunderbird ta ’Mozilla 102.9.0
    • Mutt 2.2.9 u NeoMutt 20220429
    • Node.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 u 8.2.3
    • Postfix 3.5.17 u 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 u 3.11.2
    • Qt 5.15.8 u 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 u 3.2.1
    • Sadid 1.68.0
    • SQLite 2.8.17 u 3.41.0
    • Shotcut 22.12.21
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 u 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 u Neovim 0.8.3
    • Xfce 4.18
  • Komponenti aġġornati ta' partijiet terzi inklużi ma' OpenBSD 7.3:
    • Xenocara graphics stack ibbażat fuq X.Org 7.7 b'xserver 1.21.6 + patches, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ garża)
    • GCC 4.2.1 (+ garża) u 3.3.6 (+ garża)
    • Perl 5.36.1 (+ garża)
    • NSD 4.6.1
    • M'hemmx obbligi. 1.17
    • Ncurses 5.7
    • Binutils 2.17 (+ garża)
    • Gdb 6.3 (+ garża)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Espatrijat 2.5.0.

    Sors: opennet.ru

Ixtri hosting affidabbli għal siti bi protezzjoni DDoS, servers VPS VDS 🔥 Ixtri hosting ta' websajts affidabbli bi protezzjoni DDoS, servers VPS VDS | ProHoster