ProHoster > Blog > internetové správy > Vydanie OpenBSD 7.3

Vydanie OpenBSD 7.3

Predstavuje sa vydanie bezplatného operačného systému podobného UNIXu OpenBSD 7.3. Projekt OpenBSD založil Theo de Raadt v roku 1995 po konflikte s vývojármi NetBSD, v dôsledku čoho bol Theovi odmietnutý prístup k úložisku NetBSD CVS. Potom Theo de Raadt a skupina rovnako zmýšľajúcich ľudí vytvorili nový otvorený operačný systém založený na zdrojovom strome NetBSD, ktorého hlavnými vývojovými cieľmi boli prenosnosť (podporovaných je 13 hardvérových platforiem), štandardizácia, správna prevádzka, proaktívne zabezpečenie a integrované kryptografické nástroje. Úplný inštalačný ISO obraz základného systému OpenBSD 7.3 má 620 MB.

Okrem samotného operačného systému je projekt OpenBSD známy svojimi komponentmi, ktoré sa rozšírili aj v iných systémoch a osvedčili sa ako jedno z najbezpečnejších a najkvalitnejších riešení. Medzi nimi: LibreSSL (fork OpenSSL), OpenSSH, PF paketový filter, OpenBGPD a OpenOSPFD smerovacie démony, OpenNTPD NTP server, OpenSMTPD poštový server, textový terminálový multiplexer (analogicky k GNU obrazovke) tmux, identd démon s implementáciou protokolu IDENT, alternatíva BSDL Balík GNU groff - mandoc, protokol na organizovanie systémov odolných voči chybám CARP (Common Address Redundancy Protocol), ľahký http server, pomôcka na synchronizáciu súborov OpenRSYNC.

Hlavné vylepšenia:

  • Implementované systémové volania waitid (čakanie na zmeny stavu procesu), pinsyscall (na odovzdanie informácií o execve vstupnom bode na ochranu pred zneužitím ROP), getthrname a setthrname (získanie a nastavenie názvu vlákna).
  • Všetky architektúry používajú clockintr, hardvérovo nezávislý plánovač prerušení časovača.
  • Pridaný sysctl kern.autoconf_serial, ktorý možno použiť na sledovanie zmien stavu stromu zariadení v jadre z užívateľského priestoru.
  • Vylepšená podpora pre viacprocesorové (SMP) systémy. Filtre udalostí pre zariadenia tun and tap boli prevedené do kategórie mp-safe. Funkcie select, pselect, poll, ppoll, getockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit a utrace, ako aj ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR a SIOCGIFGLIST boli odstránené z blokovania. Vylepšené spracovanie blokovania v paketovom filtri pf. Vylepšený výkon systému a sieťového zásobníka na viacjadrových systémoch.
  • Implementácia rámca drm (Direct Rendering Manager) je synchronizovaná s jadrom Linuxu 6.1.15 (posledné vydanie - 5.15.69). Ovládač Amdgpu teraz podporuje Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S a 7600S "Navi 33S" "Navi. Amdgpu pridal podporu pre ovládanie osvetlenia pozadia a zaisťuje, že xbacklight funguje pri použití ovládača pre nastavenie režimu X.Org. Mesa má predvolene povolené ukladanie shaderov do vyrovnávacej pamäte.
  • Vylepšenia boli vykonané v hypervízore VMM.
  • Boli implementované možnosti dodatočnej ochrany pamäte procesov v užívateľskom priestore: zameniteľné systémové volanie a pridružená knižničná funkcia s rovnakým názvom, ktorá umožňuje fixovať prístupové práva pri odraze do pamäte (mapovanie pamäte). Po potvrdení nie je možné následne zmeniť práva nastavené pre pamäťovú oblasť, napríklad zákaz zapisovania a spúšťania, prostredníctvom následných volaní funkcií mmap(), mprotect() a munmap(), ktoré pri pokuse vygenerujú chybu EPERM zmeniť.
  • Na architektúre AMD64 je ochranný mechanizmus RETGUARD povolený pre systémové volania zamerané na skomplikovanie vykonávania exploitov vytvorených pomocou požičania kúskov kódu a návratovo orientovaných programovacích techník.
  • Ochrana pred zneužitím zraniteľností je povolená na základe náhodného opätovného prepojenia spustiteľného súboru sshd pri každom spustení systému. Reflow umožňuje urobiť offsety funkcií v sshd menej predvídateľnými, čo sťažuje vytváranie exploitov pomocou návratových programovacích techník.
  • Povolená agresívnejšia randomizácia rozloženia zásobníka na 64-bitových systémoch.
  • Pridaná ochrana proti zraniteľnosti Spectre-BHB v mikroarchitektonických štruktúrach procesorov.
  • Na procesoroch ARM64 je pre užívateľský priestor a priestor jadra povolený príznak DIT (Data Independent Timing) na blokovanie útokov postranných kanálov, ktoré manipulujú so závislosťou času vykonávania inštrukcie od údajov spracovaných v týchto inštrukciách.
  • Poskytuje možnosť použiť lladdr pri definovaní konfigurácií siete. Napríklad okrem väzby na názov rozhrania (hostname.fxp0) môžete použiť väzbu na MAC adresu (hostname.00:00:6e:00:34:8f).
  • Vylepšená podpora spánku pre systémy založené na ARM64.
  • Výrazne rozšírená podpora pre čipy Apple ARM.
  • Pridaná podpora pre nový hardvér a zahrnuté nové ovládače.
  • Ovládač bwfm pre bezdrôtové karty založené na čipoch Broadcom a Cypress poskytuje podporu šifrovania pre WEP.
  • Inštalačný program vylepšil prácu so softvérovým RAID a implementoval počiatočnú podporu pre Guided Disk Encryption.
  • Do tmux („terminálny multiplexer“) boli pridané nové príkazy scroll-top a scroll-bottom na posúvanie kurzora na začiatok a koniec Balíky LibreSSL a OpenSSH boli aktualizované. Podrobný prehľad vylepšení nájdete v recenziách LibreSSL 3.7.0, OpenSSH 9.2 a OpenSSH 9.3.
  • Počet portov pre architektúru AMD64 bol 11764 11451 (z 64 11561), pre aarch11261 - 386 10572 (z 10225 XNUMX), pre iXNUMX - XNUMX XNUMX (z XNUMX XNUMX). Medzi verziami aplikácií v portoch:
    • Hviezdička 16.30.0, 18.17.0 a 20.2.0
    • Audacity 3.2.5
    • CMake 3.25.2
    • Chromium 111.0.5563.110
    • Emacs 28.2
    • FFmpeg 4.4.3
    • GCC 8.4.0 a 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Choďte na 1.20.1
    • JDK 8u362, 11.0.18 a 17.0.6
    • KDE Gears 22.12.3
    • Rámec KDE 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 a 5.4.4
    • MariaDB 10.9.4
    • Opica 6.12.0.182
    • Mozilla Firefox 111.0 a ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 a NeoMutt 20220429
    • Node.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 a 8.2.3
    • Postfix 3.5.17 a 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 a 3.11.2
    • Qt 5.15.8 a 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 a 3.2.1
    • Hrdza 1.68.0
    • SQLite 2.8.17 a 3.41.0
    • Shotcut 22.12.21
    • Sudo 1.9.13.3
    • Surikata 6.0.10
    • Tcl/Tk 8.5.19 a 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 a Neovim 0.8.3
    • Xfce 4.18
  • Aktualizované komponenty tretích strán zahrnuté v OpenBSD 7.3:
    • Grafický zásobník Xenocara založený na X.Org 7.7 s xserver 1.21.6 + záplaty, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ záplaty)
    • GCC 4.2.1 (+ záplaty) a 3.3.6 (+ záplaty)
    • Perl 5.36.1 (+ záplaty)
    • 4.6.1 NSD
    • Bez obmedzenia 1.17
    • Zdravotné sestry 5.7
    • Binutils 2.17 (+ záplaty)
    • Gdb 6.3 (+ oprava)
    • Awk 12.9.2022
    • Expat 2.5.0.

    Zdroj: opennet.ru

Pridať komentár