ProHoster > Blog > internetne novice > Izdaja OpenBSD 7.3

Izdaja OpenBSD 7.3

Predstavljena je izdaja brezplačnega UNIX-u podobnega operacijskega sistema OpenBSD 7.3. Projekt OpenBSD je ustanovil Theo de Raadt leta 1995 po sporu z razvijalci NetBSD, zaradi katerega Theo ni imel dostopa do repozitorija CVS NetBSD. Po tem je Theo de Raadt s skupino podobno mislečih ustvaril nov odprt operacijski sistem, ki temelji na izvornem drevesu NetBSD, katerega glavni razvojni cilji so bili prenosljivost (podprtih je 13 strojnih platform), standardizacija, pravilno delovanje, proaktivna varnost in integrirana kriptografska orodja. Celotna namestitvena slika ISO osnovnega sistema OpenBSD 7.3 je velika 620 MB.

Poleg samega operacijskega sistema je projekt OpenBSD znan po svojih komponentah, ki so se razširile tudi v drugih sistemih in so se izkazale kot ena najbolj varnih in kakovostnih rešitev. Med njimi: LibreSSL (razcep OpenSSL), OpenSSH, filter paketov PF, usmerjevalni demoni OpenBGPD in OpenOSPFD, strežnik OpenNTPD NTP, poštni strežnik OpenSMTPD, besedilni terminalski multiplekser (analogno zaslonu GNU) tmux, demon identd z implementacijo protokola IDENT, alternativa BSDL Paket GNU groff - mandoc, protokol za organiziranje sistemov, odpornih na napake, CARP (Common Address Redundancy Protocol), lahek strežnik http, pripomoček za sinhronizacijo datotek OpenRSYNC.

Glavne izboljšave:

  • Implementirani sistemski klici waitid (čakanje na spremembe stanja procesa), pinsyscall (za posredovanje informacij o vstopni točki execve za zaščito pred izkoriščanji ROP), getthrname in setthrname (pridobivanje in nastavitev imena niti).
  • Vse arhitekture uporabljajo clockintr, od strojne opreme neodvisen razporejevalnik prekinitev časovnika.
  • Dodan sysctl kern.autoconf_serial, ki se lahko uporablja za sledenje spremembam stanja drevesa naprav v jedru iz uporabniškega prostora.
  • Izboljšana podpora za sisteme z več procesorji (SMP). Filtri dogodkov za tun and tap naprave so bili pretvorjeni v mp-safe kategorijo. Funkcije select, pselect, poll, ppoll, getsockopt, setockopt, mmap, munmap, mprotect, sched_yield, minherit in utrace ter ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR in SIOCGIFGLIST so bile odstranjene iz blokiranja. Izboljšano ravnanje z blokiranjem v filtru paketov pf. Izboljšana zmogljivost sistema in omrežnega sklada v večjedrnih sistemih.
  • Izvedba okvira drm (Direct Rendering Manager) je sinhronizirana z jedrom Linux 6.1.15 (zadnja izdaja - 5.15.69). Gonilnik Amdgpu dodaja podporo za Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S in 7600S "Navi 33". Amdgpu je dodal podporo za nadzor osvetlitve ozadja in zagotavlja, da xbacklight deluje pri uporabi gonilnika za nastavitev načina X.Org. Mesa ima privzeto omogočeno predpomnjenje senčil.
  • V hipervizorju VMM so bile narejene izboljšave.
  • Implementirane so možnosti za dodatno zaščito pomnilnika procesov v uporabniškem prostoru: sistemski klic mimmutable in pripadajoča istoimenska knjižnična funkcija, ki omogoča popravljanje pravic dostopa pri refleksiji v pomnilnik (memory mapping). Po potrditvi pravic, nastavljenih za pomnilniško območje, na primer prepoved pisanja in izvajanja, ni mogoče pozneje spremeniti z naknadnimi klici funkcij mmap(), mprotect() in munmap(), kar bo pri poskusu generiralo napako EPERM spremeniti.
  • Na arhitekturi AMD64 je zaščitni mehanizem RETGUARD omogočen za sistemske klice, katerih namen je otežiti izvajanje podvigov, zgrajenih z izposojo delov kode in povratno usmerjenih programskih tehnik.
  • Omogočena je zaščita pred izkoriščanjem ranljivosti, ki temelji na naključnem ponovnem povezovanju izvršljive datoteke sshd ob vsakem zagonu sistema. Reflow omogoča, da so funkcijski odmiki v sshd manj predvidljivi, kar otežuje ustvarjanje podvigov z uporabo povratno usmerjenih programskih tehnik.
  • Omogočena je bolj agresivna naključna razporeditev skladov v 64-bitnih sistemih.
  • Dodana zaščita pred ranljivostjo Spectre-BHB v mikroarhitekturnih strukturah procesorja.
  • Na procesorjih ARM64 je zastavica DIT (Data Independent Timing) omogočena za uporabniški prostor in prostor jedra za blokiranje napadov stranskih kanalov, ki manipulirajo z odvisnostjo časa izvajanja navodil od podatkov, obdelanih v teh navodilih.
  • Omogoča uporabo lladdr pri definiranju omrežnih konfiguracij. Na primer, poleg vezave na ime vmesnika (imegostitelja.fxp0) lahko uporabite vezavo na naslov MAC (imegostitelja.00:00:6e:00:34:8f).
  • Izboljšana podpora za spanje za sisteme, ki temeljijo na ARM64.
  • Bistveno razširjena podpora za čipe Apple ARM.
  • Dodana podpora za novo strojno opremo in vključeni novi gonilniki.
  • Gonilnik bwfm za brezžične kartice, ki temeljijo na čipih Broadcom in Cypress, nudi podporo za šifriranje za WEP.
  • Namestitveni program je izboljšal delo s programsko opremo RAID in implementiral začetno podporo za vodeno šifriranje diska.
  • Nova ukaza scroll-top in scroll-bottom sta bila dodana v tmux (»terminalni multiplekser«) za pomikanje kazalca na začetek in konec.Posodobljena sta bila paketa LibreSSL in OpenSSH. Za podroben pregled izboljšav si oglejte ocene LibreSSL 3.7.0, OpenSSH 9.2 in OpenSSH 9.3.
  • Število vrat za arhitekturo AMD64 je bilo 11764 (od 11451), za aarch64 - 11561 (od 11261), za i386 - 10572 (od 10225). Med različicami aplikacij v vratih:
    • Asterisk 16.30.0, 18.17.0 in 20.2.0
    • Audacity 3.2.5
    • CMake 3.25.2
    • Chromium 111.0.5563.110
    • Emacs 28.2
    • FFmpeg 4.4.3
    • GCC 8.4.0 in 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Pojdi 1.20.1
    • JDK 8u362, 11.0.18 in 17.0.6
    • KDE Gears 22.12.3
    • KDE okviri 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 in 5.4.4
    • MariaDB 10.9.4
    • Opica 6.12.0.182
    • Mozilla Firefox 111.0 in ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 in NeoMutt 20220429
    • Node.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 in 8.2.3
    • Postfix 3.5.17 in 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 in 3.11.2
    • Qt 5.15.8 in 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 in 3.2.1
    • Rja 1.68.0
    • SQLite 2.8.17 in 3.41.0
    • Odrezan 22.12.21
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 in 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 in Neovim 0.8.3
    • Xfce 4.18
  • Posodobljene komponente drugih proizvajalcev, vključene v OpenBSD 7.3:
    • Grafični sklad Xenocara temelji na X.Org 7.7 z xserver 1.21.6 + popravki, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ popravki)
    • GCC 4.2.1 (+ popravki) in 3.3.6 (+ popravki)
    • Perl 5.36.1 (+ popravki)
    • NSD 4.6.1
    • Brez obvez 1.17
    • Ncurses 5.7
    • Binutils 2.17 (+ popravki)
    • Gdb 6.3 (+ popravek)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.5.0.

    Vir: opennet.ru

Dodaj komentar