ProHoster > blogg > internetnyheter > Release av OpenBSD 7.3

Release av OpenBSD 7.3

Utgivningen av det fria UNIX-liknande operativsystemet OpenBSD 7.3 presenteras. OpenBSD-projektet grundades av Theo de Raadt 1995 efter en konflikt med NetBSD-utvecklarna, som ett resultat av vilken Theo nekades åtkomst till NetBSD CVS-förvaret. Efter detta skapade Theo de Raadt och en grupp likasinnade ett nytt öppet operativsystem baserat på NetBSD-källträdet, vars huvudsakliga utvecklingsmål var portabilitet (13 hårdvaruplattformar stöds), standardisering, korrekt drift, proaktiv säkerhet och integrerade kryptografiska verktyg. Den fullständiga ISO-installationen av OpenBSD 7.3 bassystemet är 620 MB.

Utöver själva operativsystemet är OpenBSD-projektet känt för sina komponenter, som har fått stor spridning i andra system och har visat sig vara en av de säkraste och mest högkvalitativa lösningarna. Bland dem: LibreSSL (fork of OpenSSL), OpenSSH, PF-paketfilter, OpenBGPD- och OpenOSPFD-routningsdemoner, OpenNTPD NTP-server, OpenSMTPD-e-postserver, textterminalmultiplexer (analogt med GNU-skärmen) tmux, identd-demon med IDENT-protokollimplementering, alternativ BSDL GNU groff-paket - mandoc, protokoll för att organisera feltoleranta system CARP (Common Address Redundancy Protocol), lätt http-server, OpenRSYNC filsynkroniseringsverktyg.

Huvudsakliga förbättringar:

  • Implementerade systemanrop waitid (väntar på processtillståndsändringar), pinsyscall (för att skicka information om execve-ingångspunkten för att skydda mot ROP-exploater), getthrname och setthrname (hämta och ställa in trådnamnet).
  • Alla arkitekturer använder clockintr, en hårdvaruoberoende timeravbrottsschemaläggare.
  • Lade till sysctl kern.autoconf_serial, som kan användas för att spåra enhetsträdtillståndsändringar i kärnan från användarutrymmet.
  • Förbättrat stöd för multiprocessorsystem (SMP). Händelsefilter för tun- och tryckenheter har konverterats till mp-safe kategori. Funktionerna select, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit och utrace, samt ioctl SIOCGIFCONF, SIOCGIFGEMB, SIOCGIFGATTR och SIOCGIFGLIST har tagits bort från blockering. Förbättrad hantering av blockering i pf-paketfiltret. Förbättrad prestanda för systemet och nätverksstacken på system med flera kärnor.
  • Implementeringen av ramverket drm (Direct Rendering Manager) är synkroniserat med Linux-kärnan 6.1.15 (senaste utgåvan - 5.15.69). Amdgpu-drivrutinen lägger till stöd för Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S och 7600S ".Navi 33S". Amdgpu har lagt till stöd för att styra bakgrundsbelysning och ser till att xbacklight fungerar när du använder drivrutinen för X.Org-lägesinställning. Mesa har shader-cache aktiverad som standard.
  • Förbättringar har gjorts av VMM-hypervisorn.
  • Möjligheter för ytterligare minnesskydd för processer i användarutrymmet har implementerats: det immmuterbara systemanropet och den tillhörande biblioteksfunktionen med samma namn, vilket gör att du kan fixa åtkomsträttigheter när du reflekterar i minnet (minnesmappningar). Efter committing kan de inställda rättigheterna för ett minnesområde, till exempel förbud mot skrivning och exekvering, inte ändras senare genom efterföljande anrop till funktionerna mmap(), mprotect() och munmap(), vilket kommer att generera ett EPERM-fel vid försök att förändra.
  • På AMD64-arkitekturen är RETGUARD-skyddsmekanismen aktiverad för systemanrop, som syftar till att komplicera exekveringen av exploateringar som byggts med att låna kodbitar och returorienterade programmeringstekniker.
  • Skydd mot exploatering av sårbarheter är aktiverat, baserat på slumpmässig återlänkning av den körbara filen sshd varje gång systemet startar. Reflow gör det möjligt att göra funktionsoffsets i sshd mindre förutsägbara, vilket gör det svårt att skapa exploateringar med returorienterade programmeringstekniker.
  • Aktiverade mer aggressiv stacklayoutslumpning på 64-bitarssystem.
  • Tillagt skydd mot Spectre-BHB-sårbarheten i processormikroarkitektoniska strukturer.
  • På ARM64-processorer är DIT-flaggan (Data Independent Timing) aktiverad för användarutrymme och kärnutrymme för att blockera sidokanalsattacker som manipulerar beroendet av instruktionsexekveringstiden på data som behandlas i dessa instruktioner.
  • Ger möjlighet att använda lladdr när nätverkskonfigurationer definieras. Till exempel, förutom att binda till gränssnittsnamnet (hostname.fxp0), kan du använda bindning till MAC-adressen (hostname.00:00:6e:00:34:8f).
  • Förbättrat sömnstöd för ARM64-baserade system.
  • Betydligt utökat stöd för Apple ARM-chips.
  • Lade till stöd för ny hårdvara och inkluderade nya drivrutiner.
  • Bwfm-drivrutinen för trådlösa kort baserade på Broadcom- och Cypress-chips ger krypteringsstöd för WEP.
  • Installationsprogrammet har förbättrat arbetet med programvara RAID och implementerat initialt stöd för Guidad Disk Encryption.
  • Nya kommandon scroll-top och scroll-bottom har lagts till i tmux ("terminal multiplexer") för att rulla markören till början och slutet. LibreSSL- och OpenSSH-paketen har uppdaterats. För en detaljerad översikt över förbättringarna, se recensionerna av LibreSSL 3.7.0, OpenSSH 9.2 och OpenSSH 9.3.
  • Antalet portar för AMD64-arkitekturen var 11764 11451 (från 64 11561), för aarch11261 - 386 10572 (från 10225 XNUMX), för iXNUMX - XNUMX XNUMX (från XNUMX XNUMX). Bland applikationsversionerna i portarna:
    • Asterisk 16.30.0, 18.17.0 och 20.2.0
    • Audacity 3.2.5
    • CMake 3.25.2
    • Krom 111.0.5563.110
    • Emacs 28.2
    • FFmpeg 4.4.3
    • GCC 8.4.0 och 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Gå 1.20.1
    • JDK 8u362, 11.0.18 och 17.0.6
    • KDE Gears 22.12.3
    • KDE-ramar 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 och 5.4.4
    • MariaDB 10.9.4
    • Mono 6.12.0.182
    • Mozilla Firefox 111.0 och ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 och NeoMutt 20220429
    • Node.js 18.15.0
    • Ocaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 och 8.2.3
    • Postfix 3.5.17 och 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 och 3.11.2
    • Qt 5.15.8 och 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 och 3.2.1
    • Rost 1.68.0
    • SQLite 2.8.17 och 3.41.0
    • Shotcut 22.12.21
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 och 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 och Neovim 0.8.3
    • Xfce 4.18
  • Uppdaterade tredjepartskomponenter som ingår i OpenBSD 7.3:
    • Xenocara-grafikstack baserad på X.Org 7.7 med xserver 1.21.6 + patchar, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ patchar)
    • GCC 4.2.1 (+ patchar) och 3.3.6 (+ patchar)
    • Perl 5.36.1 (+ patchar)
    • NSD 4.6.1
    • Obundet 1.17
    • Ncurses 5.7
    • Binutils 2.17 (+ patchar)
    • Gdb 6.3 (+ patch)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.5.0.

    Källa: opennet.ru

Lägg en kommentar