ProHoster > blog > habari za mtandao > Kutolewa kwa OpenBSD 7.3

Kutolewa kwa OpenBSD 7.3

Kutolewa kwa mfumo wa uendeshaji wa bure wa UNIX-kama OpenBSD 7.3 umewasilishwa. Mradi wa OpenBSD ulianzishwa na Theo de Raadt mnamo 1995 baada ya mzozo na watengenezaji wa NetBSD, kwa sababu hiyo Theo alinyimwa ufikiaji wa hazina ya NetBSD CVS. Baada ya hayo, Theo de Raadt na kikundi cha watu wenye nia kama hiyo waliunda mfumo mpya wa uendeshaji wazi kulingana na mti wa chanzo wa NetBSD, malengo makuu ya maendeleo ambayo yalikuwa ni uwezo wa kubebeka (majukwaa 13 ya vifaa yanaungwa mkono), kusawazisha, operesheni sahihi, usalama thabiti. na zana zilizounganishwa za kriptografia. Picha kamili ya usakinishaji ya ISO ya mfumo msingi wa OpenBSD 7.3 ni 620 MB.

Mbali na mfumo wa uendeshaji yenyewe, mradi wa OpenBSD unajulikana kwa vipengele vyake, ambavyo vimeenea katika mifumo mingine na wamejidhihirisha kuwa mojawapo ya ufumbuzi wa usalama zaidi na wa juu. Miongoni mwao: LibreSSL (uma wa OpenSSL), OpenSSH, kichujio cha pakiti ya PF, daemons za uelekezaji za OpenBGPD na OpenOSPFD, seva ya OpenNTPD NTP, seva ya barua pepe ya OpenSMTPD, terminal ya maandishi ya kuzidisha (inayofanana na skrini ya GNU) tmux, daemoni iliyotambulishwa na utekelezaji wa itifaki ya IDENT, mbadala wa BSDL. Kifurushi cha GNU groff - mandoc, itifaki ya kuandaa mifumo inayostahimili makosa CARP (Itifaki ya Upungufu wa Anwani ya Kawaida), seva nyepesi ya http, matumizi ya usawazishaji ya faili ya OpenRSYNC.

Maboresho kuu:

  • Simu za mfumo unaotekelezwa waitid (inasubiri mabadiliko ya hali ya mchakato), pinsyscall (kupitisha taarifa kuhusu sehemu ya kuingilia ya execve ili kulinda dhidi ya unyonyaji wa ROP), getthrname na setthrname (kupata na kuweka jina la thread).
  • Miundo yote ya usanifu hutumia clockintr, kipanga saa kisicho na maunzi kinachokatiza kipanga ratiba.
  • Imeongezwa sysctl kern.autoconf_serial, ambayo inaweza kutumika kufuatilia mabadiliko ya hali ya mti wa kifaa kwenye kernel kutoka kwa nafasi ya mtumiaji.
  • Usaidizi ulioboreshwa kwa mifumo ya multiprocessor (SMP). Vichujio vya matukio vya vifaa vya tun na tap vimebadilishwa kuwa aina ya mp-salama. Vipengele vya kuchagua, kuchagua, kura, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit na utrace, pamoja na ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR na SIOCGIFGLIST vimeondolewa kwenye kuzuia. Utunzaji ulioboreshwa wa kuzuia katika kichujio cha pakiti ya pf. Utendaji ulioboreshwa wa mfumo na mrundikano wa mtandao kwenye mifumo ya msingi nyingi.
  • Utekelezaji wa mfumo wa drm (Kidhibiti Utoaji wa Moja kwa Moja) umelandanishwa na Linux kernel 6.1.15 (toleo la mwisho - 5.15.69). Dereva wa Amdgpu sasa anaauni Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S na 7600 "Navi 33". Amdgpu imeongeza usaidizi wa kudhibiti mwangaza wa chinichini na inahakikisha kuwa xbacklight inafanya kazi unapotumia kiendeshi cha kuweka mipangilio ya X.Org. Mesa ina akiba ya shader iliyowezeshwa kwa chaguomsingi.
  • Maboresho yamefanywa kwa hypervisor ya VMM.
  • Uwezekano wa ulinzi wa ziada wa kumbukumbu ya michakato katika nafasi ya mtumiaji umetekelezwa: simu ya mfumo inayoweza kubadilika na kazi ya maktaba inayohusishwa ya jina moja, ambayo inakuwezesha kurekebisha haki za kufikia wakati wa kutafakari kwenye kumbukumbu (mappings ya kumbukumbu). Baada ya kutenda, haki zilizowekwa kwa eneo la kumbukumbu, kwa mfano, marufuku ya kuandika na kutekeleza, haziwezi kubadilishwa baadaye kupitia simu zinazofuata hadi kwa kazi za mmap(), mprotect() na munmap()), ambazo zitazalisha hitilafu ya EPERM wakati wa kujaribu. kubadilika.
  • Kwenye usanifu wa AMD64, utaratibu wa ulinzi wa RETGUARD umewezeshwa kwa simu za mfumo, zinazolenga kutatiza utekelezaji wa ushujaa uliojengwa kwa kutumia vipande vya kukopa vya kanuni na mbinu za upangaji zinazolenga kurudi.
  • Ulinzi dhidi ya unyonyaji wa athari umewezeshwa, kulingana na kuunganisha bila mpangilio tena kwa faili inayoweza kutekelezeka ya sshd kila wakati mfumo unapowasha. Utiririshaji upya hurahisisha kufanya marekebisho ya utendakazi katika sshd yasiweze kutabirika, ambayo inafanya kuwa vigumu kuunda matumizi kwa kutumia mbinu za upangaji zinazolenga kurudi.
  • Imewasha uwekaji nasibu wa mpangilio wa rafu kwenye mifumo ya 64-bit.
  • Ulinzi ulioongezwa dhidi ya athari ya Specter-BHB katika miundo midogo ya kichakataji.
  • Kwenye vichakataji vya ARM64, alamisho ya DIT (Data Independent Timing) imewashwa kwa nafasi ya mtumiaji na nafasi ya kernel kuzuia mashambulizi ya idhaa ya kando ambayo hudhibiti utegemezi wa muda wa utekelezaji wa maagizo kwenye data iliyochakatwa katika maagizo haya.
  • Hutoa uwezo wa kutumia lladdr wakati wa kufafanua usanidi wa mtandao. Kwa mfano, pamoja na kuunganisha kwa jina la kiolesura (jina la mpangishaji.fxp0), unaweza kutumia kuunganisha kwa anwani ya MAC (jina la mwenyeji.00:00:6e:00:34:8f).
  • Usaidizi wa usingizi ulioboreshwa kwa mifumo inayotegemea ARM64.
  • Usaidizi uliopanuliwa kwa kiasi kikubwa kwa chips za Apple ARM.
  • Usaidizi ulioongezwa kwa maunzi mapya na kujumuisha viendeshi vipya.
  • Kiendeshaji cha bwfm cha kadi zisizotumia waya kulingana na chip za Broadcom na Cypress hutoa usaidizi wa usimbaji fiche kwa WEP.
  • Kisakinishi kimeboresha kazi na RAID ya programu na kutekeleza usaidizi wa awali wa Usimbaji Fiche wa Diski ya Kuongozwa.
  • Amri mpya za kusogeza-juu na kusogeza-chini zimeongezwa kwa tmux ("terminal multiplexer") ili kusogeza kishale hadi mwanzo na mwisho. Vifurushi vya LibreSSL na OpenSSH vimesasishwa. Kwa muhtasari wa kina wa maboresho, angalia hakiki za LibreSSL 3.7.0, OpenSSH 9.2 na OpenSSH 9.3.
  • Idadi ya bandari za usanifu wa AMD64 ilikuwa 11764 (kutoka 11451), kwa aarch64 - 11561 (kutoka 11261), kwa i386 - 10572 (kutoka 10225). Miongoni mwa matoleo ya programu kwenye bandari:
    • Nyota 16.30.0, 18.17.0 na 20.2.0
    • Ujasiri 3.2.5
    • CMake 3.25.2
    • Chromium 111.0.5563.110
    • Emacs 28.2
    • FFmpeg 4.4.3
    • GCC 8.4.0 na 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Nenda 1.20.1
    • JDK 8u362, 11.0.18 na 17.0.6
    • Gia za KDE 22.12.3
    • Mfumo wa KDE 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 na 5.4.4
    • MariaDB 10.9.4
    • Tumbili 6.12.0.182
    • Mozilla Firefox 111.0 na ESR 102.9.0
    • Moi Thunderbird 102.9.0
    • Mutt 2.2.9 na NeoMutt 20220429
    • Node 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 na 8.2.3
    • Postfix 3.5.17 na 3.7.3
    • PostgreSQL 15.2
    • Chatu 2.7.18, 3.9.16, 3.10.10 na 3.11.2
    • Qt 5.15.8 na 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 na 3.2.1
    • Kutu 1.68.0
    • SQLite 2.8.17 na 3.41.0
    • Shotcut 22.12.21
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 na 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 na Neovim 0.8.3
    • Xfce 4.18
  • Vipengele vilivyosasishwa vya wahusika wengine vilivyojumuishwa na OpenBSD 7.3:
    • Rafu ya michoro ya Xenocara kulingana na X.Org 7.7 yenye viraka vya xserver 1.21.6 +, aina huru 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ viraka)
    • GCC 4.2.1 (+ viraka) na 3.3.6 (+ viraka)
    • Perl 5.36.1 (+ viraka)
    • NSD 4.6.1
    • Fungua 1.17
    • Wauguzi 5.7
    • Binutils 2.17 (+ viraka)
    • Gdb 6.3 (+ kiraka)
    • AWk 12.9.2022
    • Expat 2.5.0.

    Chanzo: opennet.ru

Kuongeza maoni