ProHoster > Log > Internett-nyheter > Utgivelse av OpenBSD 7.3

Utgivelse av OpenBSD 7.3

Utgivelsen av det gratis UNIX-lignende operativsystemet OpenBSD 7.3 presenteres. OpenBSD-prosjektet ble grunnlagt av Theo de Raadt i 1995 etter en konflikt med NetBSD-utviklerne som nektet Theo tilgang til NetBSD CVS-depotet. Etter det skapte Theo de Raadt og en gruppe likesinnede et nytt åpent operativsystem basert på NetBSD-kildetreet, hvis hovedutviklingsmål var portabilitet (13 maskinvareplattformer støttes), standardisering, korrekt drift, proaktiv sikkerhet og integrerte kryptografiske verktøy. Størrelsen på ISO-bildet for full installasjon av OpenBSD 7.3-systemet er 620 MB.

I tillegg til selve operativsystemet er OpenBSD-prosjektet kjent for sine komponenter, som har blitt utbredt i andre systemer og har vist seg å være en av de mest sikre og høykvalitetsløsningene. Blant dem: LibreSSL (OpenSSL-gaffel), OpenSSH, PF-pakkefilter, OpenBGPD- og OpenOSPFD-rutingsdemoner, OpenNTPD NTP-server, OpenSMTPD-postserver, tekstterminalmultiplekser (ligner på GNU-skjermen) tmux, identd-demon med IDENT-protokollimplementering, BSDL-alternativ til GNU groff-pakken - mandoc, CARP (Common Address Redundancy Protocol) protokoll for organisering av feiltolerante systemer, lettvekts http-server, OpenRSYNC filsynkroniseringsverktøy.

Hovedforbedringer:

  • Implementerte systemkaller waitid (venter på endring av prosesstilstand), pinsyscall (for å sende informasjon om execve-inngangspunktet for å beskytte mot ROP-utnyttelser), getthrname og setthrname (hente og angi trådnavnet).
  • Alle arkitekturer bruker clockintr, en maskinvareuavhengig tidtakeravbruddsplanlegger.
  • Lagt til sysctl kern.autoconf_serial, som kan brukes til å overvåke endringer i enhetstreet i kjernen fra brukerområdet.
  • Forbedret støtte for multiprosessorsystemer (SMP). Hendelsesfiltrene for tun- og trykkenheter er konvertert til mp-safe. Fjernet funksjonslåser for select, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit og utrace, samt SIOCGIFCONF, SIOCGIFGEMB, SIOCGIFGATTR og SIOCGIFGLIST ioctls. Forbedret arbeid med blokkering i pf-pakkefilteret. Forbedret system- og nettverksstabelytelse på flerkjernesystemer.
  • Implementeringen av drm-rammeverket (Direct Rendering Manager) er synkronisert med Linux 6.1.15-kjernen (5.15.69 i forrige utgivelse). Lagt til støtte for Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S og 7600S amg" "Navi 33" sjåfør. Lagt til støtte for bakgrunnslyskontroll i amdgpu og aktivert xbacklight for å fungere når du bruker modusinnstillingen X.Org-driveren. Mesa har shader caching aktivert som standard.
  • Det er gjort forbedringer i VMM-hypervisoren.
  • Muligheter for ekstra minnebeskyttelse av prosesser i brukerrommet er implementert: det immmutbare systemkallet og den tilhørende bibliotekfunksjonen med samme navn, som lar deg fikse tilgangsrettigheter når du reflekterer inn i minnet (minnetilordninger). Etter committing kan ikke rettighetene som er satt for et minneområde, for eksempel forbud mot skriving og utførelse, endres gjennom påfølgende kall til funksjonene mmap(), mprotect() og munmap(), som vil generere en EPERM-feil ved forsøk å endre.
  • På AMD64-arkitekturen er RETGUARD-beskyttelsesmekanismen aktivert for systemanrop, rettet mot å komplisere utførelsen av utnyttelser bygget ved å låne kodebiter og returorienterte programmeringsteknikker.
  • Beskyttelse mot utnyttelse av sårbarheter er aktivert, basert på tilfeldig rekobling av den kjørbare sshd-filen hver gang systemet starter opp. Reflow gjør det mulig å gjøre funksjonsoffsets i sshd mindre forutsigbare, noe som gjør det vanskelig å lage utnyttelser ved bruk av returorienterte programmeringsteknikker.
  • Mer aggressiv stabelplassering randomisering på 64-bits systemer.
  • Lagt til beskyttelse mot Spectre-BHB-sårbarheten i prosessormikroarkitektoniske strukturer.
  • På ARM64-prosessorer er DIT-flagget (Data Independent Timing) aktivert for brukerplass og kjerneplass for å blokkere sidekanalangrep som manipulerer avhengigheten av instruksjonsutførelsestid på dataene som behandles i disse instruksjonene.
  • Gir muligheten til å bruke lladdr når du definerer nettverkskonfigurasjoner. For eksempel, i tillegg til å binde til grensesnittnavnet (vertsnavn.fxp0), kan du også binde til MAC-adressen (vertsnavn.00:00:6e:00:34:8f).
  • Forbedret dvalestøtte for ARM64-baserte systemer.
  • Betydelig utvidet støtte for Apple ARM-brikker.
  • Lagt til støtte for ny maskinvare og inkluderte nye drivere.
  • Bwfm-driveren for trådløse kort basert på Broadcom- og Cypress-brikker implementerer krypteringsstøtte for WEP.
  • Installasjonsprogrammet har forbedret arbeidet med programvare-RAID og implementert innledende støtte for guidet diskkryptering.
  • Lagt til nye scroll-top og scroll-bottom-kommandoer til tmux ("terminal multiplexer") for å rulle markøren til topp og bunn LibreSSL og OpenSSH-pakker oppdatert. For en detaljert oversikt over forbedringene, se LibreSSL 3.7.0, OpenSSH 9.2 og OpenSSH 9.3 anmeldelser.
  • Antall porter for AMD64-arkitekturen var 11764 (var 11451), for aarch64 - 11561 (var 11261), for i386 - 10572 (var 10225). Blant versjonene av applikasjoner i porter:
    • Stjerne 16.30.0, 18.17.0 og 20.2.0
    • Audacity 3.2.5
    • CMake 3.25.2
    • Krom 111.0.5563.110
    • Emacs 28.2
    • ffmpeg 4.4.3
    • GCC 8.4.0 og 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Gå 1.20.1
    • JDK 8u362, 11.0.18 og 17.0.6
    • KDE Gears 22.12.3
    • KDE-rammer 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 og 5.4.4
    • MariaDB 10.9.4
    • Monkey 6.12.0.182
    • Mozilla Firefox 111.0 og ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 og NeoMutt 20220429
    • Node.js 18.15.0
    • OKaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 og 8.2.3
    • Postfix 3.5.17 og 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 og 3.11.2
    • Qt 5.15.8 og 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 og 3.2.1
    • Rust 1.68.0
    • SQLite 2.8.17 og 3.41.0
    • Skuddkutt 22.12.21
    • Sudo 1.9.13.3
    • Surikat 6.0.10
    • Tcl/Tk 8.5.19 og 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 og Neovim 0.8.3
    • Xfce 4.18
  • Oppdaterte tredjepartskomponenter inkludert i OpenBSD 7.3:
    • Xenocara-grafikkstabel basert på X.Org 7.7 med xserver 1.21.6 + patcher, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ patcher)
    • GCC 4.2.1 (+ patcher) og 3.3.6 (+ patcher)
    • Perl 5.36.1 (+ patcher)
    • NSD 4.6.1
    • Ubundet 1.17
    • Ncurses 5.7
    • Binutils 2.17 (+ patcher)
    • Gdb 6.3 (+ oppdatering)
    • awk 12.9.2022
    • Expat 2.5.0.

    Kilde: opennet.ru

Legg til en kommentar