Predstavuje sa vydanie bezplatného operačného systému podobného UNIXu OpenBSD 7.3. Projekt OpenBSD založil Theo de Raadt v roku 1995 po konflikte s vývojármi NetBSD, v dôsledku čoho bol Theovi odmietnutý prístup k úložisku NetBSD CVS. Potom Theo de Raadt a skupina rovnako zmýšľajúcich ľudí vytvorili nový otvorený operačný systém založený na zdrojovom strome NetBSD, ktorého hlavnými vývojovými cieľmi boli prenosnosť (podporovaných je 13 hardvérových platforiem), štandardizácia, správna prevádzka, proaktívne zabezpečenie a integrované kryptografické nástroje. Úplný inštalačný ISO obraz základného systému OpenBSD 7.3 má 620 MB.
Okrem samotného operačného systému je projekt OpenBSD známy svojimi komponentmi, ktoré sa rozšírili aj v iných systémoch a osvedčili sa ako jedno z najbezpečnejších a najkvalitnejších riešení. Medzi nimi: LibreSSL (fork OpenSSL), OpenSSH, PF paketový filter, OpenBGPD a OpenOSPFD smerovacie démony, OpenNTPD NTP server, OpenSMTPD poštový server, textový terminálový multiplexer (analogicky k GNU obrazovke) tmux, identd démon s implementáciou protokolu IDENT, alternatíva BSDL Balík GNU groff - mandoc, protokol na organizovanie systémov odolných voči chybám CARP (Common Address Redundancy Protocol), ľahký http server, pomôcka na synchronizáciu súborov OpenRSYNC.
Hlavné vylepšenia:
- Implementované systémové volania waitid (čakanie na zmeny stavu procesu), pinsyscall (na odovzdanie informácií o execve vstupnom bode na ochranu pred zneužitím ROP), getthrname a setthrname (získanie a nastavenie názvu vlákna).
- Všetky architektúry používajú clockintr, hardvérovo nezávislý plánovač prerušení časovača.
- Pridaný sysctl kern.autoconf_serial, ktorý možno použiť na sledovanie zmien stavu stromu zariadení v jadre z užívateľského priestoru.
- Vylepšená podpora pre viacprocesorové (SMP) systémy. Filtre udalostí pre zariadenia tun and tap boli prevedené do kategórie mp-safe. Funkcie select, pselect, poll, ppoll, getockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit a utrace, ako aj ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR a SIOCGIFGLIST boli odstránené z blokovania. Vylepšené spracovanie blokovania v paketovom filtri pf. Vylepšený výkon systému a sieťového zásobníka na viacjadrových systémoch.
- Implementácia rámca drm (Direct Rendering Manager) je synchronizovaná s jadrom Linuxu 6.1.15 (posledné vydanie - 5.15.69). Ovládač Amdgpu teraz podporuje Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S a 7600S "Navi 33S" "Navi. Amdgpu pridal podporu pre ovládanie osvetlenia pozadia a zaisťuje, že xbacklight funguje pri použití ovládača pre nastavenie režimu X.Org. Mesa má predvolene povolené ukladanie shaderov do vyrovnávacej pamäte.
- Vylepšenia boli vykonané v hypervízore VMM.
- Boli implementované možnosti dodatočnej ochrany pamäte procesov v užívateľskom priestore: zameniteľné systémové volanie a pridružená knižničná funkcia s rovnakým názvom, ktorá umožňuje fixovať prístupové práva pri odraze do pamäte (mapovanie pamäte). Po potvrdení nie je možné následne zmeniť práva nastavené pre pamäťovú oblasť, napríklad zákaz zapisovania a spúšťania, prostredníctvom následných volaní funkcií mmap(), mprotect() a munmap(), ktoré pri pokuse vygenerujú chybu EPERM zmeniť.
- Na architektúre AMD64 je ochranný mechanizmus RETGUARD povolený pre systémové volania zamerané na skomplikovanie vykonávania exploitov vytvorených pomocou požičania kúskov kódu a návratovo orientovaných programovacích techník.
- Ochrana pred zneužitím zraniteľností je povolená na základe náhodného opätovného prepojenia spustiteľného súboru sshd pri každom spustení systému. Reflow umožňuje urobiť offsety funkcií v sshd menej predvídateľnými, čo sťažuje vytváranie exploitov pomocou návratových programovacích techník.
- Povolená agresívnejšia randomizácia rozloženia zásobníka na 64-bitových systémoch.
- Pridaná ochrana proti zraniteľnosti Spectre-BHB v mikroarchitektonických štruktúrach procesorov.
- Na procesoroch ARM64 je pre užívateľský priestor a priestor jadra povolený príznak DIT (Data Independent Timing) na blokovanie útokov postranných kanálov, ktoré manipulujú so závislosťou času vykonávania inštrukcie od údajov spracovaných v týchto inštrukciách.
- Poskytuje možnosť použiť lladdr pri definovaní konfigurácií siete. Napríklad okrem väzby na názov rozhrania (hostname.fxp0) môžete použiť väzbu na MAC adresu (hostname.00:00:6e:00:34:8f).
- Vylepšená podpora spánku pre systémy založené na ARM64.
- Výrazne rozšírená podpora pre čipy Apple ARM.
- Pridaná podpora pre nový hardvér a zahrnuté nové ovládače.
- Ovládač bwfm pre bezdrôtové karty založené na čipoch Broadcom a Cypress poskytuje podporu šifrovania pre WEP.
- Inštalačný program vylepšil prácu so softvérovým RAID a implementoval počiatočnú podporu pre Guided Disk Encryption.
- Do tmux („terminálny multiplexer“) boli pridané nové príkazy scroll-top a scroll-bottom na posúvanie kurzora na začiatok a koniec Balíky LibreSSL a OpenSSH boli aktualizované. Podrobný prehľad vylepšení nájdete v recenziách LibreSSL 3.7.0, OpenSSH 9.2 a OpenSSH 9.3.
- Počet portov pre architektúru AMD64 bol 11764 11451 (z 64 11561), pre aarch11261 - 386 10572 (z 10225 XNUMX), pre iXNUMX - XNUMX XNUMX (z XNUMX XNUMX). Medzi verziami aplikácií v portoch:
- Hviezdička 16.30.0, 18.17.0 a 20.2.0
- Audacity 3.2.5
- CMake 3.25.2
- Chromium 111.0.5563.110
- Emacs 28.2
- FFmpeg 4.4.3
- GCC 8.4.0 a 11.2.0
- GHC 9.2.7
- GNOME 43.3
- Choďte na 1.20.1
- JDK 8u362, 11.0.18 a 17.0.6
- KDE Gears 22.12.3
- Rámec KDE 5.103.0
- Krita 5.1.5
- LLVM/Clang 13.0.0
- LibreOffice 7.5.1.2
- Lua 5.1.5, 5.2.4, 5.3.6 a 5.4.4
- MariaDB 10.9.4
- Opica 6.12.0.182
- Mozilla Firefox 111.0 a ESR 102.9.0
- Mozilla Thunderbird 102.9.0
- Mutt 2.2.9 a NeoMutt 20220429
- Node.js 18.15.0
- OCaml 4.12.1
- OpenLDAP 2.6.4
- PHP 7.4.33, 8.0.28, 8.1.16 a 8.2.3
- Postfix 3.5.17 a 3.7.3
- PostgreSQL 15.2
- Python 2.7.18, 3.9.16, 3.10.10 a 3.11.2
- Qt 5.15.8 a 6.4.2
- R 4.2.1
- Ruby 3.0.5, 3.1.3 a 3.2.1
- Hrdza 1.68.0
- SQLite 2.8.17 a 3.41.0
- Shotcut 22.12.21
- Sudo 1.9.13.3
- Surikata 6.0.10
- Tcl/Tk 8.5.19 a 8.6.13
- TeX Live 2022
- Vim 9.0.1388 a Neovim 0.8.3
- Xfce 4.18
- Aktualizované komponenty tretích strán zahrnuté v OpenBSD 7.3:
- Grafický zásobník Xenocara založený na X.Org 7.7 s xserver 1.21.6 + záplaty, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
- LLVM/Clang 13.0.0 (+ záplaty)
- GCC 4.2.1 (+ záplaty) a 3.3.6 (+ záplaty)
- Perl 5.36.1 (+ záplaty)
- 4.6.1 NSD
- Bez obmedzenia 1.17
- Zdravotné sestry 5.7
- Binutils 2.17 (+ záplaty)
- Gdb 6.3 (+ oprava)
- Awk 12.9.2022
- Expat 2.5.0.
Zdroj: opennet.ru