ProHoster > Blog > warta internét > Ngaleupaskeun OpenBSD 7.3

Ngaleupaskeun OpenBSD 7.3

Pelepasan sistem operasi sapertos UNIX gratis OpenBSD 7.3 dibere. Proyék OpenBSD diadegkeun ku Theo de Raadt di 1995 saatos konflik sareng pamekar NetBSD, akibatna Theo ditolak aksés ka Repositori CVS NetBSD. Saatos ieu, Theo de Raadt sareng sakelompok jalma anu sami-sami nyiptakeun sistem operasi kabuka énggal dumasar kana tangkal sumber NetBSD, tujuan pangembangan utama nyaéta portabilitas (platform hardware 13 dirojong), standarisasi, operasi anu leres, kaamanan proaktif. sareng alat kriptografi terpadu. Gambar ISO pamasangan lengkep tina sistem dasar OpenBSD 7.3 nyaéta 620 MB.

Salian sistem operasi sorangan, proyék OpenBSD dipikanyaho pikeun komponén-komponénna, anu parantos nyebar dina sistem anu sanés sareng parantos ngabuktikeun dirina janten salah sahiji solusi anu paling aman sareng kualitas luhur. Diantarana: LibreSSL (garpu OpenSSL), OpenSSH, saringan pakét PF, OpenBGPD sareng OpenOSPFD routing daemons, OpenNTPD NTP server, OpenSMTPD mail server, text terminal multiplexer (analog kana layar GNU) tmux, identd daemon kalayan palaksanaan protokol IDENT, alternatif BSDL Paket groff GNU - mandoc, protokol pikeun ngatur sistem toleran lepat CARP (Common Address Redundancy Protocol), server http ringan, utiliti sinkronisasi file OpenRSYNC.

Perbaikan utama:

  • Dilaksanakeun sistem nelepon waitid (ngantosan parobahan kaayaan prosés), pinsyscall (pikeun ngalirkeun informasi ngeunaan titik Éntri execve ngajaga ngalawan exploits ROP), getthrname na setthrname (meunang tur nyetel ngaran thread).
  • Sadaya arsitéktur nganggo clockintr, panjadwal ngaganggu timer mandiri hardware.
  • Ditambahkeun sysctl kern.autoconf_serial, nu bisa dipaké pikeun lagu parobahan kaayaan tangkal alat dina kernel ti spasi pamaké.
  • Ningkatkeun dukungan pikeun sistem multiprocessor (SMP). Saringan acara pikeun alat tun sareng ketok parantos dirobih kana kategori aman-mp. Fungsi pilih, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit sareng utrace, kitu ogé ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR sareng SIOCGIFGLIST parantos dipiceun tina blokiran. Ningkatkeun penanganan blocking dina saringan pakét pf. Ningkatkeun kinerja sistem sareng tumpukan jaringan dina sistem multi-inti.
  • Palaksanaan kerangka drm (Direct Rendering Manager) disingkronkeun sareng kernel Linux 6.1.15 (release terakhir - 5.15.69). Supir Amdgpu ayeuna ngadukung Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT / XTX "Navi 31", Radeon RX 7600M (XT), 7700S sareng 7600S "Navi 33. Amdgpu parantos nambihan dukungan pikeun ngatur lampu latar sareng mastikeun yén xbacklight tiasa dianggo nalika nganggo supir modeset X.Org. Mesa ngagaduhan cache shader diaktipkeun sacara standar.
  • Perbaikan parantos dilakukeun kana hypervisor VMM.
  • Kamungkinan pikeun panangtayungan memori tambahan prosés dina spasi pamaké geus dilaksanakeun: nu mimmutable Sistim panggero jeung fungsi perpustakaan pakait tina nami nu sami, nu ngidinan Anjeun pikeun ngalereskeun hak aksés nalika reflecting kana memori (mappings memori). Saatos commiting, hak diatur pikeun wewengkon memori, Contona, larangan nulis jeung palaksanaan, teu bisa salajengna dirobah ngaliwatan panggero saterusna pikeun mmap (), mprotect () sarta munmap () fungsi, nu bakal ngahasilkeun kasalahan EPERM nalika nyobian. pikeun ngarobah.
  • Dina arsitéktur AMD64, mékanisme panyalindungan RETGUARD diaktipkeun pikeun telepon sistem, anu ditujukeun pikeun ngahesekeun palaksanaan eksploitasi anu diwangun nganggo potongan injeuman kode sareng téknik pemrograman berorientasi mulang.
  • Perlindungan ngalawan eksploitasi kerentanan diaktipkeun, dumasar kana panyambungan ulang file sshd anu tiasa dieksekusi unggal waktos sistem boot. Reflow ngamungkinkeun nyieun offsets fungsi dina sshd kirang bisa diprediksi, nu ngajadikeun hésé nyieun exploits ngagunakeun téhnik programming balik-berorientasi.
  • Aktipkeun randomization perenah tumpukan leuwih agrésif dina sistem 64-bit.
  • Ditambahkeun panyalindungan ngalawan kerentanan Specter-BHB dina struktur mikroarsitektur prosesor.
  • Dina prosesor ARM64, bandéra DIT (Data Independent Timing) diaktipkeun pikeun rohangan pangguna sareng ruang kernel pikeun meungpeuk serangan saluran sisi anu ngamanipulasi gumantungna waktos palaksanaan instruksi kana data anu diolah dina paréntah ieu.
  • Nyadiakeun kamampuh ngagunakeun lladdr nalika nangtukeun konfigurasi jaringan. Contona, salian ti ngariung kana ngaran panganteur (hostname.fxp0), Anjeun tiasa make mengikat ka alamat MAC (hostname.00:00:6e:00:34:8f).
  • Ningkatkeun dukungan sare pikeun sistem basis ARM64.
  • Pangrojong sacara signifikan dimekarkeun pikeun chip Apple ARM.
  • Ditambahkeun dukungan pikeun hardware énggal sareng kalebet supir énggal.
  • Supir bwfm pikeun kartu nirkabel dumasar kana chip Broadcom sareng Cypress nyayogikeun dukungan enkripsi pikeun WEP.
  • Pamasang parantos ningkatkeun gawé sareng parangkat lunak RAID sareng ngalaksanakeun dukungan awal pikeun Énkripsi Disk Dipandu.
  • Paréntah anyar gulung-luhur jeung gulung-handap geus ditambahkeun kana tmux ("terminal multiplexer") pikeun ngagulung kursor ka awal jeung tungtung. The LibreSSL na OpenSSH bungkusan geus diropéa. Pikeun tinjauan lengkep ngeunaan perbaikan, tingali ulasan ngeunaan LibreSSL 3.7.0, OpenSSH 9.2 sareng OpenSSH 9.3.
  • Jumlah palabuhan pikeun arsitektur AMD64 éta 11764 (ti 11451), pikeun aarch64 - 11561 (ti 11261), pikeun i386 - 10572 (ti 10225). Di antara versi aplikasi dina palabuhan:
    • Asterisk 16.30.0, 18.17.0 sareng 20.2.0
    • Audacity 3.2.5
    • CMmake 3.25.2
    • Kromium 111.0.5563.110
    • Emacs 28.2
    • ffmpeg 4.4.3
    • GCC 8.4.0 jeung 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Buka 1.20.1
    • JDK 8u362, 11.0.18 jeung 17.0.6
    • KDE Gears 22.12.3
    • KDE Rangka Kerja 5.103.0
    • Krita 5.1.5
    • LLVM / Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 jeung 5.4.4
    • MariaDB 10.9.4
    • Monyét 6.12.0.182
    • Mozilla Firefox 111.0 jeung ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 sareng NeoMutt 20220429
    • Node.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 jeung 8.2.3
    • Postfix 3.5.17 jeung 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 jeung 3.11.2
    • Qt 5.15.8 jeung 6.4.2
    • Sunda 4.2.1
    • Ruby 3.0.5, 3.1.3 jeung 3.2.1
    • Karat 1.68.0
    • SQLite 2.8.17 jeung 3.41.0
    • Potret layar 22.12.21
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 jeung 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 sareng Neovim 0.8.3
    • Xfce 4.18
  • Komponén pihak katilu anu diropéa kalebet OpenBSD 7.3:
    • Xenocara grafik tumpukan dumasar kana X.Org 7.7 kalawan xserver 1.21.6 + patches, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ patch)
    • GCC 4.2.1 (+ patch) jeung 3.3.6 (+ patch)
    • Perl 5.36.1 (+ patch)
    • NSD 4.6.1
    • Henteu kabeungkeut 1.17
    • Nurun 5.7
    • Binutils 2.17 (+ patch)
    • Gdb 6.3 (+ patch)
    • 12.9.2022
    • Expat 2.5.0.

    sumber: opennet.ru

Tambahkeun komentar