ProHoster > Blog > lajme në internet > Publikimi i OpenBSD 7.3

Publikimi i OpenBSD 7.3

Është paraqitur lëshimi i sistemit operativ pa pagesë si UNIX OpenBSD 7.3. Projekti OpenBSD u themelua nga Theo de Raadt në 1995 pas një konflikti me zhvilluesit e NetBSD, si rezultat i të cilit Theo iu mohua qasja në depon e NetBSD CVS. Pas kësaj, Theo de Raadt dhe një grup njerëzish me të njëjtin mendim krijuan një sistem të ri operativ të hapur bazuar në pemën burimore NetBSD, qëllimet kryesore të zhvillimit të të cilit ishin transportueshmëria (13 platforma harduerike mbështeten), standardizimi, funksionimi i saktë, siguria proaktive. dhe mjete kriptografike të integruara. Imazhi i plotë ISO i instalimit të sistemit bazë OpenBSD 7.3 është 620 MB.

Përveç vetë sistemit operativ, projekti OpenBSD është i njohur për komponentët e tij, të cilët janë përhapur në sisteme të tjera dhe e kanë dëshmuar veten si një nga zgjidhjet më të sigurta dhe më cilësore. Midis tyre: LibreSSL (forku i OpenSSL), OpenSSH, filtri i paketave PF, demonët e rrugëtimit OpenBGPD dhe OpenOSPFD, serveri OpenNTPD NTP, serveri i postës OpenSMTPD, multiplekseri i terminalit të tekstit (analog me ekranin GNU) tmux, demon i identifikuar me zbatimin e protokollit IDENT, BSDL Paketa GNU groff - mandoc, protokoll për organizimin e sistemeve tolerante ndaj gabimeve CARP (Common Address Redundancy Protocol), server i lehtë http, mjet për sinkronizimin e skedarëve OpenRSYNC.

Përmirësimet kryesore:

  • Thirrjet e implementuara të sistemit waitid (në pritje të ndryshimeve të gjendjes së procesit), pinsyscall (për të kaluar informacione rreth pikës hyrëse të execve për t'u mbrojtur nga shfrytëzimet ROP), getthrname dhe setthrname (marrja dhe vendosja e emrit të thread-it).
  • Të gjitha arkitekturat përdorin clockintr, një programues i ndërprerjeve të kohëmatësit të pavarur nga hardueri.
  • U shtua sysctl kern.autoconf_serial, i cili mund të përdoret për të gjurmuar ndryshimet e gjendjes së pemës së pajisjes në kernel nga hapësira e përdoruesit.
  • Mbështetje e përmirësuar për sistemet me shumë procesorë (SMP). Filtrat e ngjarjeve për pajisjet tun dhe tap janë konvertuar në kategorinë mp-safe. Funksionet select, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit dhe utrace, si dhe ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR dhe SIOCGIFGLIST janë hequr nga bllokimi. Trajtimi i përmirësuar i bllokimit në filtrin e paketave pf. Performanca e përmirësuar e sistemit dhe rrjetit në sistemet me shumë bërthama.
  • Zbatimi i kornizës drm (Direct Rendering Manager) është i sinkronizuar me kernelin Linux 6.1.15 (lëshimi i fundit - 5.15.69). Shoferi Amdgpu tani mbështet Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S dhe "N. Amdgpu ka shtuar mbështetje për kontrollin e ndriçimit të sfondit dhe siguron që xbacklight funksionon kur përdoret drejtuesi i cilësimit të modalitetit X.Org. Mesa ka të aktivizuar si parazgjedhje memorien e fshehtë të shaderit.
  • Janë bërë përmirësime në hipervizorin VMM.
  • Janë zbatuar mundësitë për mbrojtje shtesë të kujtesës së proceseve në hapësirën e përdoruesit: thirrja e sistemit të ndryshueshëm dhe funksioni i bibliotekës shoqëruese me të njëjtin emër, i cili ju lejon të rregulloni të drejtat e aksesit kur reflektoni në memorie (hartografitë e memories). Pas kryerjes, të drejtat e vendosura për një zonë memorie, për shembull, ndalimi i shkrimit dhe ekzekutimit, nuk mund të ndryshohen më pas përmes thirrjeve të mëvonshme në funksionet mmap(), mprotect() dhe munmap(), të cilat do të gjenerojnë një gabim EPERM kur tentoni. te ndryshosh.
  • Në arkitekturën AMD64, mekanizmi mbrojtës RETGUARD është i aktivizuar për thirrjet e sistemit, që synojnë të komplikojnë ekzekutimin e shfrytëzimeve të ndërtuara duke përdorur huazim të pjesëve të kodit dhe teknika programimi të orientuara drejt kthimit.
  • Mbrojtja kundër shfrytëzimit të dobësive është aktivizuar, bazuar në rilidhjen e rastësishme të skedarit të ekzekutueshëm sshd sa herë që sistemi niset. Reflow bën të mundur që kompensimet e funksioneve në sshd të bëhen më pak të parashikueshme, gjë që e bën të vështirë krijimin e shfrytëzimeve duke përdorur teknika programimi të orientuara drejt kthimit.
  • Aktivizoi randomizim më agresiv të paraqitjes së stivës në sistemet 64-bit.
  • Mbrojtje e shtuar kundër cenueshmërisë Spectre-BHB në strukturat mikroarkitekturore të procesorit.
  • Në procesorët ARM64, flamuri DIT (Koha e Pavarur nga të Dhënat) është aktivizuar për hapësirën e përdoruesit dhe hapësirën e kernelit për të bllokuar sulmet e kanalit anësor që manipulojnë varësinë e kohës së ekzekutimit të instruksionit nga të dhënat e përpunuara në këto udhëzime.
  • Ofron mundësinë për të përdorur lladdr gjatë përcaktimit të konfigurimeve të rrjetit. Për shembull, përveç lidhjes me emrin e ndërfaqes (hostname.fxp0), mund të përdorni lidhjen me adresën MAC (hostname.00:00:6e:00:34:8f).
  • Mbështetje e përmirësuar e gjumit për sistemet e bazuara në ARM64.
  • Mbështetje e zgjeruar në mënyrë të konsiderueshme për çipat Apple ARM.
  • U shtua mbështetje për pajisje të reja dhe përfshiu drejtues të rinj.
  • Drejtuesi bwfm për kartat me valë të bazuar në çipat Broadcom dhe Cypress ofron mbështetje enkriptimi për WEP.
  • Instaluesi ka përmirësuar punën me softuerin RAID dhe ka zbatuar mbështetjen fillestare për Enkriptimin e Diskut të Drejtuar.
  • Komandat e reja scroll-top dhe scroll-bottom janë shtuar në tmux (“multiplekser terminal”) për të lëvizur kursorin në fillim dhe në fund. Paketat LibreSSL dhe OpenSSH janë përditësuar. Për një përmbledhje të detajuar të përmirësimeve, shihni rishikimet e LibreSSL 3.7.0, OpenSSH 9.2 dhe OpenSSH 9.3.
  • Numri i porteve për arkitekturën AMD64 ishte 11764 (nga 11451), për aarch64 - 11561 (nga 11261), për i386 - 10572 (nga 10225). Ndër versionet e aplikacionit në porte:
    • Ylli 16.30.0, 18.17.0 dhe 20.2.0
    • Audacity 3.2.5
    • Bëni 3.25.2
    • Chromium 111.0.5563.110
    • Emacs 28.2
    • ffmpeg 4.4.3
    • GCC 8.4.0 dhe 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Shkoni 1.20.1
    • JDK 8u362, 11.0.18 dhe 17.0.6
    • KDE Gears 22.12.3
    • Kornizat KDE 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 dhe 5.4.4
    • MariaDB 10.9.4
    • Majmuni 6.12.0.182
    • Mozilla Firefox 111.0 dhe ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 dhe NeoMutt 20220429
    • Nyja.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 dhe 8.2.3
    • Postfix 3.5.17 dhe 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 dhe 3.11.2
    • Qt 5.15.8 dhe 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 dhe 3.2.1
    • Ndryshku 1.68.0
    • SQLite 2.8.17 dhe 3.41.0
    • Shkurtim 22.12.21
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 dhe 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 dhe Neovim 0.8.3
    • Xfce 4.18
  • Komponentët e përditësuar të palëve të treta të përfshira me OpenBSD 7.3:
    • Stack grafike Xenocara bazuar në X.Org 7.7 me arna xserver 1.21.6 +, tip i lirë 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ arna)
    • GCC 4.2.1 (+ arna) dhe 3.3.6 (+ arna)
    • Perl 5.36.1 (+ arna)
    • NSD 4.6.1
    • Pa lidhje 1.17
    • Mallkimi 5.7
    • Binutils 2.17 (+ arna)
    • Gdb 6.3 (+ patch)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.5.0.

    Burimi: opennet.ru

Shto një koment