ProHoster > Blog > balita sa internet > Paglabas ng OpenBSD 7.3

Paglabas ng OpenBSD 7.3

Ang paglabas ng libreng UNIX-like operating system na OpenBSD 7.3 ay ipinakita. Ang proyekto ng OpenBSD ay itinatag ni Theo de Raadt noong 1995 pagkatapos ng isang salungatan sa mga developer ng NetBSD, bilang resulta kung saan tinanggihan si Theo ng access sa NetBSD CVS repository. Pagkatapos nito, si Theo de Raadt at isang grupo ng mga taong katulad ng pag-iisip ay lumikha ng isang bagong bukas na operating system batay sa puno ng pinagmulan ng NetBSD, ang pangunahing layunin ng pag-unlad kung saan ay maaaring dalhin (sinusuportahan ang 13 mga platform ng hardware), standardisasyon, tamang operasyon, proactive na seguridad at pinagsamang mga tool sa cryptographic. Ang buong pag-install ng ISO image ng OpenBSD 7.3 base system ay 620 MB.

Bilang karagdagan sa mismong operating system, ang proyekto ng OpenBSD ay kilala sa mga bahagi nito, na naging laganap sa ibang mga system at napatunayang isa sila sa mga pinaka-secure at de-kalidad na solusyon. Kabilang sa mga ito: LibreSSL (tinidor ng OpenSSL), OpenSSH, PF packet filter, OpenBGPD at OpenOSPFD routing daemons, OpenNTPD NTP server, OpenSMTPD mail server, text terminal multiplexer (katulad ng GNU screen) tmux, identd daemon na may IDENT protocol na pagpapatupad, alternatibong BSDL GNU groff package - mandoc, protocol para sa pag-aayos ng fault-tolerant systems CARP (Common Address Redundancy Protocol), lightweight http server, OpenRSYNC file synchronization utility.

Mga pangunahing pagpapabuti:

  • Ang mga ipinatupad na system call ay waitid (naghihintay ng mga pagbabago sa estado ng proseso), pinsyscall (upang magpasa ng impormasyon tungkol sa execve entry point upang maprotektahan laban sa mga pagsasamantala sa ROP), getthrname at setthrname (pagkuha at pagtatakda ng pangalan ng thread).
  • Ang lahat ng mga arkitektura ay gumagamit ng clockintr, isang hardware-independent timer interrupt scheduler.
  • Nagdagdag ng sysctl kern.autoconf_serial, na maaaring magamit upang subaybayan ang mga pagbabago sa estado ng puno ng device sa kernel mula sa espasyo ng user.
  • Pinahusay na suporta para sa mga sistema ng multiprocessor (SMP). Ang mga filter ng kaganapan para sa mga tun at tap na device ay na-convert sa kategoryang mp-safe. Ang mga function na piliin, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit at utrace, pati na rin ang ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR at SIOCGIFGLIST ay inalis sa pagharang. Pinahusay na paghawak ng pagharang sa pf packet filter. Pinahusay na pagganap ng system at network stack sa mga multi-core system.
  • Ang pagpapatupad ng drm (Direct Rendering Manager) framework ay naka-synchronize sa Linux kernel 6.1.15 (huling release - 5.15.69). Ang driver ng Amdgpu ay nagdagdag ng suporta para sa Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S at 7600S" Navi. Nagdagdag ang Amdgpu ng suporta para sa pagkontrol sa pag-iilaw sa background at tinitiyak na gumagana ang xbacklight kapag ginagamit ang X.Org modesetting driver. Ang Mesa ay may naka-enable na shader caching bilang default.
  • Ang mga pagpapahusay ay ginawa sa VMM hypervisor.
  • Ang mga posibilidad para sa karagdagang proteksyon ng memorya ng mga proseso sa espasyo ng gumagamit ay ipinatupad: ang nababagong tawag sa system at ang nauugnay na function ng library ng parehong pangalan, na nagbibigay-daan sa iyo upang ayusin ang mga karapatan sa pag-access kapag sumasalamin sa memorya (mga pagmamapa ng memorya). Pagkatapos gumawa, ang mga karapatan na itinakda para sa isang lugar ng memorya, halimbawa, pagbabawal sa pagsulat at pagpapatupad, ay hindi maaaring kasunod na baguhin sa pamamagitan ng mga kasunod na tawag sa mmap(), mprotect() at munmap() function, na bubuo ng EPERM error kapag sinusubukan Baguhin.
  • Sa arkitektura ng AMD64, ang mekanismo ng proteksyon ng RETGUARD ay pinagana para sa mga tawag sa system, na naglalayong gawing kumplikado ang pagpapatupad ng mga pagsasamantala na binuo gamit ang paghiram ng mga piraso ng code at mga diskarte sa pagprograma na nakatuon sa pagbalik.
  • Ang proteksyon laban sa pagsasamantala sa mga kahinaan ay pinagana, batay sa random na muling pag-link ng sshd executable file sa tuwing magbo-boot ang system. Ginagawang posible ng Reflow na gawing hindi mahuhulaan ang mga function offset sa sshd, na nagpapahirap sa paggawa ng mga pagsasamantala gamit ang mga diskarte sa pagprograma na nakatuon sa pagbalik.
  • Pinagana ang mas agresibong pagsasaayos ng layout ng stack sa mga 64-bit na system.
  • Nagdagdag ng proteksyon laban sa kahinaan ng Spectre-BHB sa mga istrukturang microarchitectural ng processor.
  • Sa ARM64 processors, ang DIT (Data Independent Timing) na flag ay pinagana para sa user space at kernel space upang harangan ang mga side-channel na pag-atake na manipulahin ang dependence ng oras ng pagpapatupad ng pagtuturo sa data na naproseso sa mga tagubiling ito.
  • Nagbibigay ng kakayahang gumamit ng lladdr kapag tinutukoy ang mga configuration ng network. Halimbawa, bilang karagdagan sa pagbubuklod sa pangalan ng interface (hostname.fxp0), maaari mong gamitin ang pagbubuklod sa MAC address (hostname.00:00:6e:00:34:8f).
  • Pinahusay na suporta sa pagtulog para sa mga system na nakabatay sa ARM64.
  • Malaking pinalawak na suporta para sa Apple ARM chips.
  • Nagdagdag ng suporta para sa bagong hardware at may kasamang mga bagong driver.
  • Ang bwfm driver para sa mga wireless card batay sa Broadcom at Cypress chips ay nagbibigay ng suporta sa pag-encrypt para sa WEP.
  • Pinahusay ng installer ang trabaho sa software RAID at nagpatupad ng paunang suporta para sa Guided Disk Encryption.
  • Ang mga bagong command na scroll-top at scroll-bottom ay idinagdag sa tmux (β€œterminal multiplexer”) upang i-scroll ang cursor sa simula at dulo. Ang LibreSSL at OpenSSH na pakete ay na-update. Para sa isang detalyadong pangkalahatang-ideya ng mga pagpapabuti, tingnan ang mga review ng LibreSSL 3.7.0, OpenSSH 9.2 at OpenSSH 9.3.
  • Ang bilang ng mga port para sa arkitektura ng AMD64 ay 11764 (mula sa 11451), para sa aarch64 - 11561 (mula sa 11261), para sa i386 - 10572 (mula sa 10225). Kabilang sa mga bersyon ng application sa mga port:
    • Asterisk 16.30.0, 18.17.0 at 20.2.0
    • Audacity 3.2.5
    • CMake 3.25.2
    • Chromium 111.0.5563.110
    • Emacs 28.2
    • FFmpeg 4.4.3
    • GCC 8.4.0 at 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Pumunta 1.20.1
    • JDK 8u362, 11.0.18 at 17.0.6
    • KDE Gears 22.12.3
    • KDE Frameworks 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 at 5.4.4
    • MariaDB 10.9.4
    • Unggoy 6.12.0.182
    • Mozilla Firefox 111.0 at ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 at NeoMutt 20220429
    • Node.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 at 8.2.3
    • Postfix 3.5.17 at 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 at 3.11.2
    • Qt 5.15.8 at 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 at 3.2.1
    • Kalawang 1.68.0
    • SQLite 2.8.17 at 3.41.0
    • Shotcut 22.12.21
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 at 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 at Neovim 0.8.3
    • Xfce 4.18
  • Ang mga na-update na bahagi ng third-party na kasama sa OpenBSD 7.3:
    • Xenocara graphics stack batay sa X.Org 7.7 na may xserver 1.21.6 + patch, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ mga patch)
    • GCC 4.2.1 (+ mga patch) at 3.3.6 (+ mga patch)
    • Perl 5.36.1 (+ mga patch)
    • NSD 4.6.1
    • Hindi nakatali 1.17
    • Ncurses 5.7
    • Binutils 2.17 (+ mga patch)
    • Gdb 6.3 (+ patch)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.5.0.

    Pinagmulan: opennet.ru

Magdagdag ng komento