ProHoster > BLOGLAR > internet haberleri > OpenBSD 7.4'ün sürümü

OpenBSD 7.4'ün sürümü

Ücretsiz UNIX benzeri işletim sistemi OpenBSD 7.4'ün sürümü sunuldu. OpenBSD projesi, NetBSD geliştiricileriyle yaşanan bir anlaşmazlığın ardından 1995 yılında Theo de Raadt tarafından kuruldu ve bunun sonucunda Theo'nun NetBSD CVS deposuna erişimi reddedildi. Bundan sonra Theo de Raadt ve benzer düşüncelere sahip bir grup insan, ana geliştirme hedefleri taşınabilirlik (13 donanım platformu desteklenir), standardizasyon, doğru çalışma, proaktif güvenlik olan NetBSD kaynak ağacını temel alan yeni bir açık işletim sistemi oluşturdu. ve entegre şifreleme araçları. OpenBSD 7.4 temel sisteminin tam kurulum ISO imajı 630 MB'dir.

OpenBSD projesi, işletim sisteminin yanı sıra diğer sistemlerde de yaygınlaşan, en güvenli ve kaliteli çözümlerden biri olduğunu kanıtlamış bileşenleriyle tanınmaktadır. Bunlar arasında: LibreSSL (OpenSSL çatalı), OpenSSH, PF paket filtresi, OpenBGPD ve OpenOSPFD yönlendirme servisleri, OpenNTPD NTP sunucusu, OpenSMTPD posta sunucusu, metin terminali çoklayıcı (GNU ekranına benzer) tmux, IDENT protokolü uygulamalı identd arka plan programı, BSDL alternatifi GNU groff paketi - mandoc, hataya dayanıklı sistemleri düzenlemek için protokol CARP (Ortak Adres Artıklık Protokolü), hafif http sunucusu, OpenRSYNC dosya senkronizasyon yardımcı programı.

Ana iyileştirmeler:

  • AMD64 ve i386 mimarileri için AMD işlemcilere yönelik mikro kodu güncellemeye yönelik bileşenler eklenmiştir. Yeni mikro kod sürümleri indirildikten sonra otomatik olarak yüklenir. “ports/sysutils/firmware/amd” portu mikrokodlu ikili dosyaların dağıtımı için hazırlanmıştır. Yeni mikrokodun kurulumu standart fw_update yardımcı programı kullanılarak gerçekleştirilir. Intel işlemciler için benzer mikro kod güncelleme desteği 2018 yılında uygulanmış ve OpenBSD 6.3 sürümünde sunulmuştur.
  • Çekirdek ve kullanıcı alanı için, IBT (Dolaylı Dal Takibi, amd64) ve BTI (Şube Hedef Tanımlaması, arm64) koruma mekanizmaları, bellekte saklanan işlev işaretçilerini değiştiren açıkların kullanımından kaynaklanan kontrol akışı ihlallerini engellemek üzere etkinleştirilir (uygulanan koruma) kötü amaçlı kodun işlevin ortasına atlamasına izin vermez).
  • arm64 sistemlerinde, kullanıcı alanını korumak için İşaretçi Kimlik Doğrulaması etkinleştirilir. Teknoloji, işaretçinin kullanılmayan üst bitlerinde saklanan dijital imzaları kullanarak dönüş adreslerini doğrulamak için özel ARM64 talimatlarını kullanmanıza olanak tanır.
  • Clang sistemi derleyicisinin ayarları ve bağlantı noktalarındaki clang ve gcc, yukarıdaki koruma mekanizmalarını kullanacak şekilde değiştirildi; bu, tüm temel uygulamaların ve çoğu uygulamanın bağlantı noktalarından geri dönüş odaklı istismarlara karşı korunmasını önemli ölçüde güçlendirdi. programlama (ROP - Dönüş Odaklı Programlama) yöntemleri. ROP tekniğini kullanırken, saldırgan kodunu belleğe yerleştirmeye çalışmaz, ancak yüklü kitaplıklarda zaten mevcut olan ve bir kontrol dönüş talimatıyla biten makine talimatları parçaları üzerinde çalışır (kural olarak, bunlar kitaplık işlevlerinin uçlarıdır) . İstismarın işi, istenen işlevselliği elde etmek için benzer bloklara (“araçlar”) bir çağrı zinciri oluşturmaktır.
  • Geçiş bayrakları açısından kqueue'den farklı olan yeni bir sistem çağrısı kqueue1 eklendi. Şu anda kqueue1, exec() çağrıldıktan sonra bir alt süreçteki dosya tanımlayıcılarını otomatik olarak kapatmak için yalnızca O_CLOEXEC (exec'i kapat) bayrağını desteklemektedir.
  • AMD64 ve i386 mimarileri için, sistemin ve uygulamaların dinamik takibini organize etmek amacıyla dt sözde cihazı desteği uygulanmıştır. Kullanıcı girişlerini ktrace günlüğüne eklemek için utrace sistem çağrısı eklendi.
  • MS-DOS dosya sistemlerini kullanırken tanımlanamayan davranışları gidermek için FreeBSD'den düzeltmeler taşındı.
  • Tembel gruplandırılmış meta veri yazımı için kullanılan softdep bağlama seçeneği devre dışı bırakıldı.
  • Açık sistem çağrısıyla korunan programların, çekirdek dökümlerini geçerli çalışma dizinine kaydetmesine izin verilir.
  • ARM64 mimarisi, güç tasarrufu sağlamak ve bekleme modunu uygulamak için Apple M1/M2 yongalarında bulunan derin boşta durumlarına girme özelliğini kullanır.
  • AMD işlemcilerdeki Zenbleed güvenlik açığına karşı geçici çözüm koruması eklendi.
  • Çok işlemcili (SMP) sistemler için geliştirilmiş destek. Arprequest() işlevi, gelen ARP paketlerini işlemeye yönelik kod ve IPv6 yığınındaki komşu algılamanın uygulanması engellemeden kurtarılır.
  • Pfsync paket filtre tablosu senkronizasyon arayüzü, kilitlerin işlenmesini ve ağ yığınının paralelleştirilmesine ilişkin gelecekteki çalışmalarla uyumluluğu geliştirmek için yeniden yazılmıştır.
  • Drm (Doğrudan İşleme Yöneticisi) çerçevesinin uygulanması çekirdekle senkronize edilmiştir. Linux 6.1.55 (önceki sürüm: 6.1.15) Alder Lake ve Raptor Lake mikro mimarilerine dayalı Intel işlemcili sistemlerde performans iyileştirildi.
  • VMM hipervizöründe iyileştirmeler yapıldı. Blok ve ağ virtio aygıtları için çoklu işlem modeli desteği vmd'ye entegre edildi. Blok virtio aygıtına sıfır kopyalama modunda vektör G/Ç desteği eklendi. Konuk sistemin AMD işlemci p-durum modlarına erişimi sınırlandırıldı. Sahipler için Sanal makineler vmctl aracılığıyla önyükleme çekirdeğinin geçersiz kılınmasına izin verilir.
  • Char32_t ve char16_t türlerine ve C32 standardında tanımlanan c32rtomb(), mbrtoc16(), c16rtomb() ve mbrtoc11() işlevlerine sahip yeni bir başlık dosyası uchar.h eklendi.
  • Ktrace ("MALLOC_OPTIONS=D ktrace -tu program") ve kdump ("kdump -u malloc ...") kullanılarak bellek sızıntılarını tespit etmek için malloc işlevine "D" seçeneği eklendi.
  • Make yardımcı programı, tüm ayarlanmış global değişkenlerin adlarını görüntülemek için ${.VARIABLES} değişkenine destek ekledi.
  • Verilen etikete göre utrace izleme noktalarını seçmek için kdump yardımcı programına "-u" seçeneği eklendi.
  • openrsync yardımcı programına "--size-only" ve "--ignore-times" seçenekleri eklendi.
  • Belirli bir adımla değer aralıklarını belirtirken cron ve crontab'a rastgele ofset desteği eklendi; bu, cron'da aynı kurallara sahip farklı makinelerden bir kaynak için eşzamanlı isteklerden kaçınmanıza olanak tanır. Örneğin, dakika alanında "0~59/30" veya "~/30" belirtilmesi, komutun ardışık rastgele aralıklarla saatte iki kez çalışmasına neden olacaktır.
  • wsconsctl yardımcı programı, tıklama panelinde iki veya üç parmakla basmak için düğmeleri eşleme yeteneğini ekledi.
  • Yeni donanım desteği eklendi ve yeni sürücüler eklendi.
  • Armv7 ve arm64 işlemcili sistemlerde iyileştirilmiş kurulum.
  • EFI Sistem Bölümünden dosya yükleme desteği eklendi.
  • Yükleyici, yazılım RAID'i (softraid) için geliştirilmiş desteğe sahiptir. Riscv64 ve arm64 sistemlerinde softraid'e kök bölümünü yerleştirme yeteneği eklendi. Powerpc64 mimarisi için ramdisk'e softraid eklendi. arm64 için Kılavuzlu Disk Şifreleme desteği uygulandı.
  • Boş bir hafıza alanına yazmanın gerçekleştiği durumları belirlemek amacıyla, ertelenmiş hafıza serbest bırakma listesindeki tüm blokları kontrol etmek için malloc işlevi eklenmiştir.
  • Kapatma komutu artık kullanıcının "_shutdown" grubuna eklenmesini gerektiriyor, bu da otoritenin ayrılacak disk cihazlarını kapatmasına ve doğrudan okuma yapmasına olanak tanıyor.
  • Açık sistem çağrısını kullanarak yama yardımcı programı yalnızca geçerli dizine, geçici dosyaları içeren dizine ve komut satırında listelenen dosyalara erişimle sınırlıdır.
  • ND6 yanıtını bekleyen paketlerin sayısını göstermek için sysctl net.inet6.icmp6.nd6_queued eklendi (ARP'ye benzer).
  • Bir ağ arayüzünde bir IPv6 adresi ayarlarken, çok noktaya yayın adresi kullanılarak komşu yönlendiricilere bir duyuru gönderilir.
  • NIC tarafında segment işleme ve paket toplama için TSO (TCP Segmentasyon Aktarımı) ve LRO (TCP Büyük Alma Aktarımı) için başlangıç ​​desteği eklendi.
  • Pfctl yardımcı programını kullanarak pf paket filtre kurallarının çekirdekten yüklenmesi hızlandırıldı. ICMP yoluyla döndürülen hata mesajları için "durumu koru" ve "yerel" eylemlerinin işlenmesi etkinleştirildi.
  • Geridöngü arayüzleri için IP, TCP ve UDP sağlama toplamlarının hesaplanması devre dışı bırakıldı.
  • Başlangıç ​​desteği eklendi VPN Yönlendirme tabanlı IPsec.
  • Bgpd'ye Flowspec desteği eklendi (RFC5575, şu anda yalnızca reklam amaçlı flowspec kuralları desteklenmektedir). ASPA (Otonom Sistem Sağlayıcı Yetkilendirmesi) uygulaması, draft-ietf-sidrops-aspa-verification-16 ve draft-ietf-sidrops-aspa-profile-16 spesifikasyonlarına uygun hale getirilerek AFI (Adres) kullanımına dönüştürüldü. Aile) bağımsız arama tabloları Göstergesi).
  • Rpki istemcisinin performansı %30-50 artırıldı. Gzip ve deflate sıkıştırma desteği eklendi.
  • LibreSSL ve OpenSSH paketleri güncellendi. İyileştirmelere ilişkin ayrıntılı bir genel bakış için LibreSSL 3.8.0, OpenSSH 9.4 ve OpenSSH 9.5 incelemelerine bakın.
  • AMD64 mimarisi için bağlantı noktası sayısı 11845 (11764'ten), aarch64 - 11508 (11561'den), i386 - 10603 için (10572'den) idi. Bağlantı noktalarındaki uygulama sürümleri arasında:
    • Yıldız işareti 16.30.1, 18.19.0b, 20.4.0
    • Audacity 3.3.3
    • CMake 3.27.5
    • Chromium 117.0.5938.149
    • Emacs 29.1
    • ffmpeg 4.4.4
    • GCC 8.4.0 ve 11.2.0
    • GHC 9.2.7
    • GNOME 44
    • 1.21.1'e git
    • JDK 8u382, 11.0.20 ve 17.0.8
    • KDE Uygulamaları 23.08.0
    • KDE Çerçeve 5.110.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0 ve 16.0.6
    • LibreOffice 7.6.2.1
    • Lua 5.1.5, 5.2.4, 5.3.6 ve 5.4.6
    • MariaDB10.9.6
    • Siyah Beyaz 6.12.0.199
    • Mozilla Firefox 118.0.1 ve ESR 115.3.1
    • Mozilla Thunderbird 115.3.1
    • Mutt 2.2.12 ve NeoMutt 20230517
    • Düğüm.js 18.18.0
    • AçıkLDAP 2.6.6
    • PHP 7.4.33, 8.0.30, 8.1.24 ve 8.2.11
    • Sonek 3.7.3
    • PostgreSQL 15.4
    • Python 2.7.18, 3.9.18, 3.10.13 ve 3.11.5
    • Qt 5.15.10 ve 6.5.2
    • R 4.2.3
    • Yakut 3.0.6, 3.1.4 ve 3.2.2
    • Pas 1.72.1
    • SQLite 3.42.0
    • Shotcut 23.07.29
    • sudo 1.9.14.2
    • Mirket 6.0.12
    • Tcl/Tk 8.5.19 ve 8.6.13
    • TeX Canlı 2022
    • Vim 9.0.1897 ve Neovim 0.9.1
    • Xfce 4.18
  • OpenBSD 7.3'te yer alan güncellenmiş üçüncü taraf bileşenler:
    • Xenocara grafik yığını, xserver 7.7 + yamaları, freetype 21.1.8, fontconfig 2.13.0, Mesa 2.14.2, xterm 22.3.7, xkeyboard-config 378, fonttosfnt 2.20 ile X.Org 1.2.2 tabanlı.
    • LLVM/Clang 13.0.0 (+ yamalar)
    • GCC 4.2.1 (+ yamalar) ve 3.3.6 (+ yamalar)
    • Perl 5.36.1 (+ yamalar)
    • NSD 4.7.0
    • Sınırsız 1.18
    • Ncurses 5.7
    • Binutils 2.17 (+ yamalar)
    • Gdb 6.3 (+ yama)
    • Bilinmiyor 12.9.2023
    • Yabancı 2.5.0.

Kaynak: opennet.ru

DDoS korumalı siteler, VPS VDS sunucuları için güvenilir hosting satın alın 🔥 DDoS korumalı, güvenilir VPS ve VDS sunucu barındırma hizmeti satın alın | ProHoster