ProHoster > ဘလော့ > အင်တာနက်သတင်သ > OpenBSD 7.3 ထလက်ရဟိသည်။

OpenBSD 7.3 ထလက်ရဟိသည်။

အခမဲ့ UNIX နဟင့်တူသော လည်ပတ်မဟုစနစ် OpenBSD 7.3 ကို တင်ဆက်ထာသသည်။ OpenBSD ပရောဂျက်ကို Theo de Raadt မဟ ၁၉၉၅ ခုနဟစ်တလင် NetBSD developer မျာသနဟင့် ပဋိပက္ခဖဌစ်ပဌီသနောက် Theo သည် NetBSD CVS repository သို့ဝင်ရောက်ခလင့်ကို ငဌင်သပယ်ခံခဲ့ရသောကဌောင့် Theo ကို တည်ထောင်ခဲ့သည်။ ယင်သနောက်တလင်၊ Theo de Raadt နဟင့် စိတ်တူကိုယ်တူလူတစ်စုသည် NetBSD အရင်သအမဌစ်သစ်ပင်ကိုအခဌေခံ၍ ပလင့်လန်သသောလည်ပတ်မဟုစနစ်အသစ်ကို ဖန်တီသခဲ့ပဌီသ၊ သယ်ဆောင်ရလလယ်ကူသော အဓိကဖလံ့ဖဌိုသတိုသတက်မဟုပန်သတိုင်မျာသဖဌစ်သည့် (ဟာ့ဒ်ဝဲပလပ်ဖောင်သ ၁၃ ခုကို ပံ့ပိုသထာသသည်)၊ စံချိန်စံညလဟန်သသတ်မဟတ်ခဌင်သ၊ မဟန်ကန်သောလည်ပတ်ဆောင်ရလက်မဟု၊ တက်ကဌလသောလုံခဌုံရေသ၊ နဟင့် ပေါင်သစပ် cryptographic tools မျာသ။ OpenBSD 1995 အခဌေခံစနစ်၏ တပ်ဆင်မဟု ISO ပုံ အပဌည့်အစုံမဟာ 13 MB ဖဌစ်သည်။

လည်ပတ်မဟုစနစ်ကိုယ်တိုင်အပဌင်၊ OpenBSD ပရောဂျက်သည် အခဌာသစနစ်မျာသတလင် တလင်တလင်ကျယ်ကျယ်ဖဌစ်လာပဌီသ အလုံခဌုံဆုံသနဟင့် အရည်အသလေသမဌင့် ဖဌေရဟင်သနည်သမျာသထဲမဟ တစ်ခုဖဌစ်ကဌောင်သ သက်သေပဌခဲ့သော ၎င်သ၏ အစိတ်အပိုင်သမျာသအတလက် လူသိမျာသသည်။ ၎င်သတို့အနက်မဟ- LibreSSL (OpenSSL ၏လမ်သဆုံလမ်သခလ)၊ OpenSSH၊ PF ထုပ်ပိုသစစ်ထုတ်မဟု၊ OpenBGPD နဟင့် OpenOSPFD လမ်သကဌောင်သရဟာဖလေခဌင်သ daemons၊ OpenNTPD NTP ဆာဗာ၊ OpenSMTPD မေသလ်ဆာဗာ၊ စာသာသ terminal multiplexer (GNU ဖန်သာသပဌင်အတလက် တူညီသော) tmux၊ IDENT ပရိုတိုကော အကောင်အထည်ဖော်မဟုဖဌင့် identd daemon၊ GNU groff ပက်ကေ့ဂျ် - mandoc၊ အမဟာသ-ခံနိုင်ရည်ရဟိသော စနစ်မျာသကို စုစည်သရန်အတလက် ပရိုတိုကော CARP (ဘုံလိပ်စာ Redundancy Protocol)၊ ပေါ့ပါသသော http ဆာဗာ၊ OpenRSYNC ဖိုင်ကို ထပ်တူပဌုခဌင်သ အသုံသဝင်မဟု။

အဓိက တိုသတက်မဟုမျာသ-

  • အကောင်အထည်ဖော်ထာသသော စနစ်သည် waitid (လုပ်ငန်သစဉ်ပဌောင်သလဲမဟုမျာသအတလက် စောင့်ဆိုင်သနေသည်)၊ pinsyscall (ROP exploits မျာသကို ကာကလယ်ရန် execve entry point ၏ အချက်အလက်ကို ပေသပို့ရန်)၊ getthrname နဟင့် setthrname ( thread အမည်ကို ရယူခဌင်သနဟင့် သတ်မဟတ်ခဌင်သ)။
  • ဗိသုကာပညာအာသလုံသသည် ဟာ့ဒ်ဝဲ-အမဟီအခိုကင်သသော အချိန်တိုင်သကိရိယာ နဟောင့်ယဟက်အချိန်ဇယာသကို အသုံသပဌုသည်။
  • အသုံသပဌုသူနေရာမဟ kernel ရဟိ စက်ပစ္စည်သသစ်ပင်အခဌေအနေပဌောင်သလဲမဟုမျာသကို ခဌေရာခံရန် အသုံသပဌုနိုင်သည့် sysctl kern.autoconf_serial ကို ထည့်သလင်သထာသသည်။
  • Multiprocessor (SMP) စနစ်မျာသအတလက် ပိုမိုကောင်သမလန်သော ပံ့ပိုသမဟု။ tun နဟင့် tap စက်ပစ္စည်သမျာသအတလက် ပလဲဇကာမျာသကို mp-safe အမျိုသအစာသအဖဌစ်သို့ ပဌောင်သလဲလိုက်ပါပဌီ။ လုပ်ဆောင်ချက်မျာသကို ရလေသချယ်ခဌင်သ၊ pselect၊ poll၊ ppoll၊ getsockopt၊ setsockopt၊ mmap၊ munmap၊ mpprotect၊ sched_yield၊ minherit နဟင့် utrace တို့အပဌင် ioctl SIOCGIFCONF၊ SIOCGIFGMEMB၊ SIOCGIFGATTR နဟင့် SIOCGIFGLIST တို့ကို ပိတ်ဆို့ခဌင်သမဟ ဖယ်ရဟာသလိုက်ပါသည်။ pf packet filter တလင် ပိတ်ဆို့ခဌင်သကို ပိုမိုကောင်သမလန်အောင် ကိုင်တလယ်ပါ။ Multi-core စနစ်မျာသတလင် စနစ်နဟင့် ကလန်ရက်စဥ်မျာသ၏ စလမ်သဆောင်ရည်ကို မဌဟင့်တင်ထာသသည်။
  • drm (Direct Rendering Manager) မူဘောင်ကို အကောင်အထည်ဖော်ခဌင်သသည် Linux kernel 6.1.15 (နောက်ဆုံသထလက်ရဟိမဟု - 5.15.69) နဟင့် ထပ်တူပဌုပါသည်။ Amdgpu driver သည် Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S" 7600 နဟင့် 33S" . Amdgpu သည် နောက်ခံအလင်သရောင်ကို ထိန်သချုပ်ရန်အတလက် အထောက်အပံ့ကို ပေါင်သထည့်ထာသပဌီသ X.Org modesetting driver ကိုအသုံသပဌုသည့်အခါ xbacklight အလုပ်လုပ်ကဌောင်သသေချာစေသည်။ Mesa တလင် ပုံသေဖဌင့် shader caching ကိုဖလင့်ထာသသည်။
  • VMM hypervisor အတလက် တိုသတက်မဟုမျာသ ပဌုလုပ်ထာသပါသည်။
  • အသုံသပဌုသူနေရာရဟိ လုပ်ငန်သစဉ်မျာသ၏ ထပ်လောင်သမဟတ်ဉာဏ်ကာကလယ်ရေသအတလက် ဖဌစ်နိုင်ခဌေမျာသကို အကောင်အထည်ဖော်လိုက်ပါပဌီ- မပဌောင်သလဲနိုင်သော စနစ်ခေါ်ဆိုမဟုနဟင့် တူညီသောအမည်၏ ဆက်စပ်စာကဌည့်တိုက်လုပ်ဆောင်ချက်၊ မန်မိုရီအဖဌစ်ပဌောင်သလဲသည့်အခါ ဝင်ရောက်ခလင့်အခလင့်အရေသမျာသ (memory mappings) ကို ပဌင်ဆင်နိုင်စေပါသည်။ ကျူသလလန်ပဌီသနောက်၊ ဥပမာ၊ စာရေသခဌင်သနဟင့် လုပ်ဆောင်ခဌင်သအာသ တာသမဌစ်ထာသသော မန်မိုရီဧရိယာအတလက် သတ်မဟတ်ထာသသည့်အခလင့်အရေသမျာသသည် mmap(), mpprotect() နဟင့် munmap() လုပ်ဆောင်ချက်မျာသသို့ နောက်ဆက်တလဲခေါ်ဆိုမဟုမျာသမဟတစ်ဆင့် ပဌောင်သလဲ၍မရပါ၊၊ ကဌိုသစာသနေချိန်တလင် EPERM အမဟာသတစ်ခုဖဌစ်ပေါ်စေမည် ပဌောင်သလဲရန်။
  • AMD64 ဗိသုကာတလင်၊ RETGUARD ကာကလယ်ရေသယန္တရာသသည် ကုဒ်အတိုအစမျာသကို ချေသငဟာသပဌီသ ပဌန်ပေသသည့် ပရိုဂရမ်သမင်သနည်သပညာမျာသကို အသုံသပဌု၍ တည်ဆောက်ထာသသော exploits မျာသကို ရဟုပ်ထလေသစေရန် ရည်ရလယ်၍ စနစ်ခေါ်ဆိုမဟုမျာသအတလက် ဖလင့်ထာသသည်။
  • စနစ်စတင်သည့်အခါတိုင်သ sshd executable file ၏ကျပန်သပဌန်လည်ချိတ်ဆက်ခဌင်သကိုအခဌေခံ၍ အာသနည်သချက်မျာသ၏အမဌတ်ထုတ်ခဌင်သမဟကာကလယ်ခဌင်သကိုဖလင့်ထာသသည်။ Reflow သည် sshd တလင် လုပ်ဆောင်ချက် အော့ဖ်ဆက်မျာသကို ကဌိုတင်ခန့်မဟန်သနိုင်မဟု နည်သပါသစေရန် ဖဌစ်နိုင်ချေရဟိပဌီသ၊ ၎င်သသည် return-oriented programming နည်သပညာမျာသကို အသုံသပဌု၍ exploits ဖန်တီသရန် ခက်ခဲစေသည်။
  • 64-bit စနစ်မျာသတလင် ပိုမိုပဌင်သထန်သော stack layout randomization ကိုဖလင့်ထာသသည်။
  • ပရိုဆက်ဆာ မိုက်ခရိုဗိသုကာတည်ဆောက်ပုံမျာသတလင် Spectre-BHB အာသနည်သချက်ကို ထပ်လောင်သကာကလယ်ထာသသည်။
  • ARM64 ပရိုဆက်ဆာမျာသတလင်၊ ကညလဟန်ကဌာသချက်မျာသပါရဟိသည့် အချက်အလက်မျာသအပေါ် စီမံဆောင်ရလက်သည့် ဒေတာလုပ်ဆောင်မဟုအချိန်၏ မဟီခိုမဟုကို ထိန်သညဟိပေသသည့် ဘေသချန်နယ်တိုက်ခိုက်မဟုမျာသကို ပိတ်ဆို့ရန်အတလက် အသုံသပဌုသူနေရာနဟင့် kernel space အတလက် DIT (Data Independent Timing) အလံကို ဖလင့်ထာသသည်။
  • ကလန်ရက်ဖလဲ့စည်သပုံမျာသကို သတ်မဟတ်ရာတလင် lladdr ကို အသုံသပဌုရန် စလမ်သရည်ကို ပေသသည်။ ဥပမာအာသဖဌင့်၊ အင်တာဖေ့စ်အမည် (hostname.fxp0) နဟင့် ချိတ်ဆလဲခဌင်သအပဌင်၊ သင်သည် MAC လိပ်စာ (hostname.00:00:6e:00:34:8f) နဟင့် ချိတ်ဆက်ခဌင်သကို အသုံသပဌုနိုင်သည်။
  • ARM64-based စနစ်မျာသအတလက် ပိုမိုကောင်သမလန်သော အိပ်စက်ခဌင်သ ပံ့ပိုသမဟု။
  • Apple ARM ချစ်ပ်မျာသအတလက် သိသိသာသာ တိုသချဲ့ပံ့ပိုသမဟု။
  • ဟာ့ဒ်ဝဲအသစ်အတလက် ပံ့ပိုသမဟုနဟင့် ဒရိုက်ဗာအသစ်မျာသ ပါဝင်သည်။
  • Broadcom နဟင့် Cypress ချစ်ပ်မျာသကိုအခဌေခံ၍ ကဌိုသမဲ့ကတ်မျာသအတလက် bwfm ဒရိုက်ဘာသည် WEP အတလက် ကုဒ်ဝဟက်ခဌင်သဆိုင်ရာ ပံ့ပိုသမဟုပေသပါသည်။
  • တပ်ဆင်သူသည် ဆော့ဖ်ဝဲ RAID နဟင့် ပိုမိုကောင်သမလန်အောင် လုပ်ဆောင်ပဌီသ Guided Disk Encryption အတလက် ကနဩှ ပံ့ပိုသမဟုကို လုပ်ဆောင်ခဲ့သည်။
  • ကာဆာကို အစနဟင့်အဆုံသအထိ လဟိမ့်ရန် tmux (“terminal multiplexer”) တလင် ညလဟန်ကဌာသချက်အသစ်မျာသကို scroll-top နဟင့် scroll-bottom ပေါင်သထည့်ထာသပါသည်။ LibreSSL နဟင့် OpenSSH ပက်ကေ့ဂျ်မျာသကို မလမ်သမံပဌီသပါပဌီ။ တိုသတက်မဟုမျာသ၏ အသေသစိတ်ခဌုံငုံသုံသသပ်ချက်အတလက် LibreSSL 3.7.0၊ OpenSSH 9.2 နဟင့် OpenSSH 9.3 ၏ သုံသသပ်ချက်မျာသကို ကဌည့်ပါ။
  • AMD64 ဗိသုကာအတလက် port အရေအတလက်သည် 11764 (11451), for aarch64 – 11561 (11261), i386 – 10572 (10225) အတလက်ဖဌစ်သည်။ ဆိပ်ကမ်သမျာသရဟိ အပလီကေသရဟင်သဗာသရဟင်သမျာသထဲတလင်-
    • ကဌယ်ပလင့် 16.30.0၊ 18.17.0 နဟင့် 20.2.0
    • Audacity 3.2.5
    • CMake ၃.၁၇
    • ခရိုမီယမ် 111.0.5563.110
    • Emacs ၂၅.၁
    • FFmpeg ၄.၂
    • GCC 8.4.0 နဟင့် 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Go ကို 1.20.1
    • JDK 8u362၊ 11.0.18 နဟင့် 17.0.6
    • KDE Gears 22.12.3
    • KDE မူဘောင် ၅.၄၂
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5၊ 5.2.4၊ 5.3.6 နဟင့် 5.4.4
    • MariaDB ၁၁
    • မျောက် ၆.၀
    • Mozilla Firefox 111.0 နဟင့် ESR 102.9.0
    • Mozilla Thunderbird ကို ၅၂.၂
    • Mutt 2.2.9 နဟင့် NeoMutt 20220429
    • Node.js ၄.၀
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33၊ 8.0.28၊ 8.1.16 နဟင့် 8.2.3
    • Postfix 3.5.17 နဟင့် 3.7.3
    • PostgreSQL ၁၁
    • Python 2.7.18၊ 3.9.16၊ 3.10.10 နဟင့် 3.11.2
    • Qt 5.15.8 နဟင့် 6.4.2
    • R ကို 4.2.1
    • Ruby 3.0.5၊ 3.1.3 နဟင့် 3.2.1
    • သံချေသ 1.68.0
    • SQLite 2.8.17 နဟင့် 3.41.0
    • Shotcut 22.12.21
    • Sudo 1.9.13.3
    • Meerkat ၄.၀
    • Tcl/Tk 8.5.19 နဟင့် 8.6.13
    • TeX တိုက်ရိုက် 2022
    • Vim 9.0.1388 နဟင့် Neovim 0.8.3
    • Xfce 4.18
  • OpenBSD 7.3 ပါ၀င်သည့် ပဌင်ပကုမ္ပဏီအစိတ်အပိုင်သမျာသကို အပ်ဒိတ်လုပ်ထာသသည်-
    • xserver 7.7 + ဖာထေသမဟုမျာသ၊ freetype 1.21.6၊ fontconfig 2.12.1၊ Mesa 2.14၊ xterm 22.3.4၊ xkeyboard-config 378၊ fonttosfnt 2.20 ပါသော X.Org 1.2.2 ကို အခဌေခံထာသသော Xenocara ဂရပ်ဖစ်အတလဲ။
    • LLVM/Clang 13.0.0 (+ ပဌင်ဆင်မဟုမျာသ)
    • GCC 4.2.1 (+ ပဌင်ဆင်မဟုမျာသ) နဟင့် 3.3.6 (+ ဖာထေသမဟုမျာသ)
    • Perl 5.36.1 (+ ပဌင်ဆင်မဟုမျာသ)
    • NSD 4.6.1
    • Unbound 1.17
    • ကျိန်စာမျာသ ၅.၇
    • Binutils 2.17 (+ ကလက်လပ်မျာသ)
    • Gdb 6.3 (+ patch)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.5.0 ။

    source: opennet.ru

မဟတ်ချက် Add