โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > การเปิดตัว OpenBSD 7.3

การเปิดตัว OpenBSD 7.3

มีการนำเสนอระบบปฏิบัติการฟรีคล้าย UNIX OpenBSD 7.3 โครงการ OpenBSD ก่อตั้งโดย Theo de Raadt ในปี 1995 หลังจากความขัดแย้งกับนักพัฒนา NetBSD ซึ่งส่งผลให้ Theo ถูกปฏิเสธการเข้าถึงพื้นที่เก็บข้อมูล NetBSD CVS หลังจากนั้น Theo de Raadt และกลุ่มคนที่มีใจเดียวกันได้สร้างระบบปฏิบัติการแบบเปิดใหม่โดยใช้ซอร์สทรี NetBSD เป้าหมายการพัฒนาหลักคือความสามารถในการพกพา (รองรับแพลตฟอร์มฮาร์ดแวร์ 13 แพลตฟอร์ม) การกำหนดมาตรฐาน การดำเนินการที่ถูกต้อง การรักษาความปลอดภัยเชิงรุก และเครื่องมือเข้ารหัสแบบรวม อิมเมจ ISO การติดตั้งแบบเต็มของระบบพื้นฐาน OpenBSD 7.3 คือ 620 MB

นอกเหนือจากระบบปฏิบัติการแล้ว โครงการ OpenBSD ยังมีชื่อเสียงในด้านส่วนประกอบซึ่งแพร่หลายในระบบอื่นและได้พิสูจน์ตัวเองแล้วว่าเป็นหนึ่งในโซลูชันที่ปลอดภัยและมีคุณภาพสูงที่สุด ในหมู่พวกเขา: LibreSSL (ทางแยกของ OpenSSL), OpenSSH, ตัวกรองแพ็คเก็ต PF, เดมอนการกำหนดเส้นทาง OpenBGPD และ OpenOSPFD, เซิร์ฟเวอร์ OpenNTPD NTP, เซิร์ฟเวอร์เมล OpenSMTPD, มัลติเพล็กเซอร์เทอร์มินัลข้อความ (คล้ายกับหน้าจอ GNU) tmux, identd daemon พร้อมการใช้โปรโตคอล IDENT, ทางเลือก BSDL แพ็คเกจ GNU groff - mandoc, โปรโตคอลสำหรับจัดระเบียบระบบที่ทนต่อข้อผิดพลาด CARP (Common Address Redundancy Protocol), เซิร์ฟเวอร์ http แบบน้ำหนักเบา, ยูทิลิตี้การซิงโครไนซ์ไฟล์ OpenRSYNC

การปรับปรุงหลัก:

  • การเรียกใช้ของระบบที่นำไปใช้ waitid (กำลังรอการเปลี่ยนแปลงสถานะกระบวนการ), pinsyscall (เพื่อส่งข้อมูลเกี่ยวกับจุดเริ่มต้นเพื่อป้องกันการโจมตี ROP), getthrname และ setthrname (การรับและตั้งชื่อเธรด)
  • สถาปัตยกรรมทั้งหมดใช้ clockintr ซึ่งเป็นตัวกำหนดเวลาขัดจังหวะที่ไม่ขึ้นกับฮาร์ดแวร์
  • เพิ่ม sysctl kern.autoconf_serial ซึ่งสามารถใช้เพื่อติดตามการเปลี่ยนแปลงสถานะแผนผังอุปกรณ์ในเคอร์เนลจากพื้นที่ผู้ใช้
  • ปรับปรุงการรองรับระบบมัลติโปรเซสเซอร์ (SMP) ตัวกรองเหตุการณ์สำหรับอุปกรณ์จูนและแตะถูกแปลงเป็นหมวดหมู่ mp-safe ฟังก์ชั่น select, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit และ utrace รวมถึง ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR และ SIOCGIFGLIST ได้ถูกลบออกจากการบล็อกแล้ว ปรับปรุงการจัดการการบล็อกในตัวกรองแพ็กเก็ต pf ปรับปรุงประสิทธิภาพของระบบและสแต็กเครือข่ายบนระบบมัลติคอร์
  • การใช้งานเฟรมเวิร์ก drm (Direct Rendering Manager) นั้นซิงโครไนซ์กับเคอร์เนล Linux 6.1.15 (รุ่นล่าสุด - 5.15.69) ไดรเวอร์ Amdgpu รองรับ Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S และ 7600S "Navi 33" Amdgpu ได้เพิ่มการรองรับสำหรับการควบคุมแสงพื้นหลังและรับรองว่า xbacklight จะทำงานเมื่อใช้ไดรเวอร์การตั้งค่าโหมด X.Org Mesa เปิดใช้งานการแคชเชเดอร์ตามค่าเริ่มต้น
  • มีการปรับปรุงไฮเปอร์ไวเซอร์ VMM
  • มีการนำความเป็นไปได้ในการป้องกันหน่วยความจำเพิ่มเติมของกระบวนการในพื้นที่ผู้ใช้: การเรียกของระบบที่เปลี่ยนรูปแบบได้และฟังก์ชันไลบรารีที่เกี่ยวข้องในชื่อเดียวกัน ซึ่งช่วยให้คุณแก้ไขสิทธิ์การเข้าถึงเมื่อสะท้อนถึงหน่วยความจำ (การแมปหน่วยความจำ) หลังจากคอมมิต สิทธิ์ที่กำหนดไว้สำหรับพื้นที่หน่วยความจำ เช่น การห้ามการเขียนและการดำเนินการ ไม่สามารถเปลี่ยนแปลงได้ในภายหลังผ่านการเรียกฟังก์ชัน mmap(), mprotect() และ munmap() ในภายหลัง ซึ่งจะสร้างข้อผิดพลาด EPERM เมื่อพยายามดำเนินการ เพื่อเปลี่ยน.
  • บนสถาปัตยกรรม AMD64 กลไกการป้องกัน RETGUARD ถูกเปิดใช้งานสำหรับการเรียกของระบบ โดยมีวัตถุประสงค์เพื่อทำให้การดำเนินการหาช่องโหว่ที่สร้างขึ้นโดยใช้โค้ดที่ยืมมาและเทคนิคการเขียนโปรแกรมที่มุ่งเน้นการส่งคืนมีความซับซ้อน
  • การป้องกันการหาประโยชน์จากช่องโหว่ถูกเปิดใช้งาน โดยอิงจากการเชื่อมโยงซ้ำแบบสุ่มของไฟล์ปฏิบัติการ sshd ทุกครั้งที่บูตระบบ การจัดเรียงใหม่ช่วยให้ฟังก์ชันออฟเซ็ตใน sshd คาดเดาได้น้อยลง ซึ่งทำให้ยากต่อการสร้างช่องโหว่โดยใช้เทคนิคการเขียนโปรแกรมแบบเน้นผลตอบแทน
  • เปิดใช้งานการสุ่มเค้าโครงสแต็กเชิงรุกมากขึ้นบนระบบ 64 บิต
  • เพิ่มการป้องกันช่องโหว่ Spectre-BHB ในโครงสร้างไมโครสถาปัตยกรรมของโปรเซสเซอร์
  • บนโปรเซสเซอร์ ARM64 การตั้งค่าสถานะ DIT (Data Independent Timing) ถูกเปิดใช้งานสำหรับพื้นที่ผู้ใช้และพื้นที่เคอร์เนลเพื่อป้องกันการโจมตีช่องทางด้านข้างที่จัดการการพึ่งพาเวลาดำเนินการคำสั่งกับข้อมูลที่ประมวลผลในคำแนะนำเหล่านี้
  • จัดเตรียมความสามารถในการใช้ lladdr เมื่อกำหนดการกำหนดค่าเครือข่าย ตัวอย่างเช่น นอกเหนือจากการเชื่อมโยงกับชื่ออินเทอร์เฟซ (hostname.fxp0) คุณยังสามารถใช้การเชื่อมโยงกับที่อยู่ MAC (hostname.00:00:6e:00:34:8f)
  • ปรับปรุงการรองรับการนอนหลับสำหรับระบบที่ใช้ ARM64
  • ขยายการรองรับชิป Apple ARM อย่างมีนัยสำคัญ
  • เพิ่มการรองรับฮาร์ดแวร์ใหม่และรวมไดรเวอร์ใหม่
  • ไดรเวอร์ bwfm สำหรับการ์ดไร้สายที่ใช้ชิป Broadcom และ Cypress ให้การสนับสนุนการเข้ารหัสสำหรับ WEP
  • โปรแกรมติดตั้งได้ปรับปรุงการทำงานกับซอฟต์แวร์ RAID และใช้การสนับสนุนเบื้องต้นสำหรับ Guided Disk Encryption
  • มีการเพิ่มคำสั่งใหม่แบบเลื่อนบนและล่างใน tmux (“เทอร์มินัลมัลติเพล็กเซอร์”) เพื่อเลื่อนเคอร์เซอร์ไปที่จุดเริ่มต้นและจุดสิ้นสุด แพ็คเกจ LibreSSL และ OpenSSH ได้รับการอัปเดตแล้ว สำหรับภาพรวมโดยละเอียดของการปรับปรุง โปรดดูบทวิจารณ์ของ LibreSSL 3.7.0, OpenSSH 9.2 และ OpenSSH 9.3
  • จำนวนพอร์ตสำหรับสถาปัตยกรรม AMD64 คือ 11764 (จาก 11451) สำหรับ aarch64 - 11561 (จาก 11261) สำหรับ i386 - 10572 (จาก 10225) ในบรรดาเวอร์ชันแอปพลิเคชันในพอร์ต:
    • เครื่องหมายดอกจัน 16.30.0, 18.17.0 และ 20.2.0
    • Audacity 3.2.5
    • ซีเมค 3.25.2
    • โครเมียม 111.0.5563.110
    • Emacs 28.2
    • FFmpeg 4.4.3
    • GCC 8.4.0 และ 11.2.0
    • กอช. 9.2.7
    • GNOME 43.3
    • ไปที่ 1.20.1
    • JDK 8u362, 11.0.18 และ 17.0.6
    • KDE เกียร์ 22.12.3
    • กรอบงาน KDE 5.103.0
    • Krita 5.1.5
    • LLVM/เสียงดังกราว 13.0.0
    • LibreOffice 7.5.1.2
    • ลัวะ 5.1.5, 5.2.4, 5.3.6 และ 5.4.4
    • มาเรียDB 10.9.4
    • โมโน 6.12.0.182
    • Mozilla Firefox 111.0 และ ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 และ NeoMutt 20220429
    • โหนด js 18.15.0
    • โอแคม 4.12.1
    • โอเพ่น LDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 และ 8.2.3
    • Postfix 3.5.17 และ 3.7.3
    • PostgreSQL 15.2
    • หลาม 2.7.18, 3.9.16, 3.10.10 และ 3.11.2
    • คิวที 5.15.8 และ 6.4.2
    • 4.2.1 R
    • รูบี้ 3.0.5, 3.1.3 และ 3.2.1
    • สนิม 1.68.0
    • SQLite 2.8.17 และ 3.41.0
    • Shotcut 22.12.21
    • ซูโด้ 1.9.13.3
    • เมียร์แคท 6.0.10
    • ทีซีแอล/ทีเค 8.5.19 และ 8.6.13
    • TeX สด 2022
    • เป็นกลุ่ม 9.0.1388 และ Neovim 0.8.3
    • Xfce 4.18
  • อัปเดตส่วนประกอบของบุคคลที่สามที่มาพร้อมกับ OpenBSD 7.3:
    • กราฟิกสแต็ค Xenocara ที่ใช้ X.Org 7.7 พร้อม xserver 1.21.6 + แพตช์, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2
    • LLVM/Clang 13.0.0 (+ แพทช์)
    • GCC 4.2.1 (+ แพทช์) และ 3.3.6 (+ แพทช์)
    • Perl 5.36.1 (+ แพตช์)
    • พรบ.4.6.1
    • ไม่ถูกผูกไว้ 1.17
    • เอ็นเคอร์เซส 5.7
    • Binutils 2.17 (+ แพตช์)
    • Gdb 6.3 (+ แพตช์)
    • อ.12.9.2022
    • ชาวต่างชาติ 2.5.0

    ที่มา: opennet.ru

เพิ่มความคิดเห็น