ProHoster > blog > internetnieuws > Vrijgave van OpenBSD 7.3

Vrijgave van OpenBSD 7.3

De release van het gratis UNIX-achtige besturingssysteem OpenBSD 7.3 wordt gepresenteerd. Het OpenBSD-project werd in 1995 opgericht door Theo de Raadt na een conflict met de NetBSD-ontwikkelaars, waardoor Theo de toegang tot de NetBSD CVS-repository werd ontzegd. Hierna creëerden Theo de Raadt en een groep gelijkgestemde mensen een nieuw open besturingssysteem gebaseerd op de NetBSD-bronboom, waarvan de belangrijkste ontwikkelingsdoelen portabiliteit waren (13 hardwareplatforms worden ondersteund), standaardisatie, correcte werking, proactieve beveiliging en geïntegreerde cryptografische hulpmiddelen. Het volledige ISO-installatieimage van het OpenBSD 7.3-basissysteem is 620 MB.

Naast het besturingssysteem zelf staat het OpenBSD-project bekend om zijn componenten, die wijdverspreid zijn geworden in andere systemen en zichzelf hebben bewezen als een van de meest veilige en hoogwaardige oplossingen. Onder hen: LibreSSL (fork van OpenSSL), OpenSSH, PF-pakketfilter, OpenBGPD en OpenOSPFD routing-daemons, OpenNTPD NTP-server, OpenSMTPD-mailserver, tekstterminalmultiplexer (analoog aan GNU-scherm) tmux, identd-daemon met IDENT-protocolimplementatie, BSDL-alternatief GNU groff-pakket - mandoc, protocol voor het organiseren van fouttolerante systemen CARP (Common Address Redundancy Protocol), lichtgewicht http-server, OpenRSYNC-hulpprogramma voor bestandssynchronisatie.

Belangrijkste verbeteringen:

  • Geïmplementeerde systeemaanroepen waitid (wachten op veranderingen in de processtatus), pinsyscall (om informatie door te geven over het execve toegangspunt om te beschermen tegen ROP-exploits), getthrname en setthrname (de threadnaam ophalen en instellen).
  • Alle architecturen gebruiken clockintr, een hardware-onafhankelijke timer-interrupt-planner.
  • Er is sysctl kern.autoconf_serial toegevoegd, dat kan worden gebruikt om veranderingen in de apparaatboomstatus in de kernel vanuit de gebruikersruimte te volgen.
  • Verbeterde ondersteuning voor multiprocessor (SMP)-systemen. Gebeurtenisfilters voor tun- en tap-apparaten zijn geconverteerd naar mp-veilige categorie. De functies select, pselect, poll, ppoll, getockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit en utrace, evenals ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR en SIOCGIFGLIST zijn niet meer geblokkeerd. Verbeterde afhandeling van blokkering in het pf-pakketfilter. Verbeterde prestaties van het systeem en de netwerkstack op multi-coresystemen.
  • De implementatie van het drm-framework (Direct Rendering Manager) is gesynchroniseerd met de Linux-kernel 6.1.15 (laatste release - 5.15.69). Amdgpu-stuurprogramma voegt ondersteuning toe voor Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S en 7600S "Navi 33". Amdgpu heeft ondersteuning toegevoegd voor het regelen van achtergrondverlichting en zorgt ervoor dat xbacklight werkt bij gebruik van het X.Org-modusinstellingsstuurprogramma. Bij Mesa is shader caching standaard ingeschakeld.
  • Er zijn verbeteringen aangebracht aan de VMM-hypervisor.
  • Mogelijkheden voor extra geheugenbescherming van processen in de gebruikersruimte zijn geïmplementeerd: de veranderbare systeemaanroep en de bijbehorende bibliotheekfunctie met dezelfde naam, waarmee u toegangsrechten kunt vastleggen bij het reflecteren in het geheugen (geheugentoewijzingen). Na het committen kunnen de rechten die zijn ingesteld voor een geheugengebied, bijvoorbeeld het verbod op schrijven en uitvoeren, vervolgens niet worden gewijzigd door daaropvolgende aanroepen van de mmap(), mprotect() en munmap() functies, die een EPERM-fout zullen genereren bij een poging veranderen.
  • Op de AMD64-architectuur is het RETGUARD-beschermingsmechanisme ingeschakeld voor systeemaanroepen, gericht op het compliceren van de uitvoering van exploits die zijn gebouwd met behulp van het lenen van stukjes code en retourgerichte programmeertechnieken.
  • Bescherming tegen misbruik van kwetsbaarheden is ingeschakeld, gebaseerd op het willekeurig opnieuw koppelen van het uitvoerbare sshd-bestand elke keer dat het systeem opstart. Reflow maakt het mogelijk om functie-offsets in sshd minder voorspelbaar te maken, wat het moeilijk maakt om exploits te creëren met behulp van return-georiënteerde programmeertechnieken.
  • Maakte agressievere randomisatie van de stapelindeling mogelijk op 64-bits systemen.
  • Bescherming toegevoegd tegen de Spectre-BHB-kwetsbaarheid in microarchitectuurstructuren van processors.
  • Op ARM64-processors is de DIT-vlag (Data Independent Timing) ingeschakeld voor gebruikersruimte en kernelruimte om zijkanaalaanvallen te blokkeren die de afhankelijkheid van de uitvoeringstijd van instructies van de gegevens die in deze instructies worden verwerkt, manipuleren.
  • Biedt de mogelijkheid om lladdr te gebruiken bij het definiëren van netwerkconfiguraties. Naast binding aan de interfacenaam (hostnaam.fxp0) kunt u bijvoorbeeld ook binding aan het MAC-adres gebruiken (hostnaam.00:00:6e:00:34:8f).
  • Verbeterde slaapondersteuning voor op ARM64 gebaseerde systemen.
  • Aanzienlijk uitgebreide ondersteuning voor Apple ARM-chips.
  • Ondersteuning toegevoegd voor nieuwe hardware en nieuwe stuurprogramma's toegevoegd.
  • Het bwfm-stuurprogramma voor draadloze kaarten op basis van Broadcom- en Cypress-chips biedt encryptie-ondersteuning voor WEP.
  • Het installatieprogramma heeft het werken met software-RAID verbeterd en initiële ondersteuning voor Guided Disk Encryption geïmplementeerd.
  • Nieuwe commando's scroll-top en scroll-bottom zijn toegevoegd aan tmux (“terminal multiplexer”) om de cursor naar het begin en einde te scrollen. De LibreSSL- en OpenSSH-pakketten zijn bijgewerkt. Voor een gedetailleerd overzicht van de verbeteringen, zie de reviews van LibreSSL 3.7.0, OpenSSH 9.2 en OpenSSH 9.3.
  • Het aantal poorten voor de AMD64-architectuur was 11764 (van 11451), voor aarch64 - 11561 (van 11261), voor i386 - 10572 (van 10225). Onder de applicatieversies in de poorten:
    • Sterretje 16.30.0, 18.17.0 en 20.2.0
    • Audacity 3.2.5
    • CMaak 3.25.2
    • Chromium 111.0.5563.110
    • Emacs 28.2
    • FFmpeg 4.4.3
    • GCC 8.4.0 en 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Ga 1.20.1
    • JDK 8u362, 11.0.18 en 17.0.6
    • KDE-versnellingen 22.12.3
    • KDE Frameworks 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 en 5.4.4
    • MariaDB 10.9.4
    • Aap 6.12.0.182
    • Mozilla Firefox 111.0 en ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 en NeoMutt 20220429
    • Knooppunt.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 en 8.2.3
    • Postfix 3.5.17 en 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 en 3.11.2
    • Qt 5.15.8 en 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 en 3.2.1
    • Roest 1.68.0
    • SQLite 2.8.17 en 3.41.0
    • Shotcut 22.12.21
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 en 8.6.13
    • TeXLive 2022
    • Vim 9.0.1388 en Neovim 0.8.3
    • Xfce 4.18
  • Bijgewerkte componenten van derden inbegrepen bij OpenBSD 7.3:
    • Xenocara grafische stapel gebaseerd op X.Org 7.7 met xserver 1.21.6 + patches, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ patches)
    • GCC 4.2.1 (+ patches) en 3.3.6 (+ patches)
    • Perl 5.36.1 (+ patches)
    • NSD 4.6.1
    • Niet geconsolideerd 1.17
    • Nvloeken 5.7
    • Binutils 2.17 (+ patches)
    • Gdb 6.3 (+-patch)
    • Awk 12.9.2022-XNUMX-XNUMX
    • Expat 2.5.0.

    Bron: opennet.ru

Voeg een reactie