ProHoster > Блог > Новини інтернету > Випуск OpenBSD 7.3

Випуск OpenBSD 7.3

Подано випуск вільної UNIX-подібної операційної системи OpenBSD 7.3. Проект OpenBSD був заснований Тео де Раадтом (Theo de Raadt) в 1995 після конфлікту з розробниками NetBSD, в результаті якого для Тео був закритий доступ до CVS репозиторію NetBSD. Після цього Тео де Раадт із групою однодумців створив на базі дерева вихідних текстів NetBSD нову відкриту операційну систему, головними цілями розвитку якої стали переносимість (підтримується 13 апаратних платформ), стандартизація, коректна робота, проактивна безпека та інтегровані криптографічні засоби. Розмір повного настановного ISO-образу базової системи OpenBSD 7.3 становить 620 МБ.

Окрім безпосередньо операційної системи, проект OpenBSD відомий своїми компонентами, які набули поширення в інших системах та зарекомендували себе як одні з найбільш безпечних та якісних рішень. Серед них: LibreSSL (форк OpenSSL), OpenSSH, пакетний фільтр PF, демони маршрутизації OpenBGPD та OpenOSPFD, NTP-сервер OpenNTPD, поштовий сервер OpenSMTPD, мультиплексор текстового терміналу (аналог GNU screen) tmux, демон identd з реалізацією протоколу IDENT, BSDL- пакету GNU groff — mandoc, протокол для організації стійких до відмови систем CARP (Common Address Redundancy Protocol), легковажний http-сервер, утиліта синхронізації файлів OpenRSYNC.

Основні покращення:

  • Реалізовані системні виклики waitid (очікування зміни стану процесу), pinsyscall (для передачі інформації про точку входу execve для захисту від ROP-експлоїтів), getthrname і setthrname (отримання та встановлення імені потоку).
  • Для всіх архітектур задіяний clockintr, незалежний від обладнання планувальник переривань від таймера.
  • Доданий sysctl kern.autoconf_serial, який можна використовувати для відстеження зміни стану device tree у ядрі з простору користувача.
  • Удосконалено підтримку багатопроцесорних систем (SMP). Переведені в розряд mp-safe фільтри подій для пристроїв tun та tap. Позбавлені від блокувань функції select, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit та utrace, а також ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR та SIOCG Поліпшено роботу з блокуваннями в пакетному фільтрі pf. Збільшено продуктивність системи та мережевого стека на багатоядерних системах.
  • Реалізація фреймворку drm (Direct Rendering Manager) синхронізована з ядром Linux 6.1.15 (у минулому випуску – 5.15.69). У драйвер amdgpu додана підтримка GPU Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (X7700 . У amdgpu додано підтримку керування фоновим підсвічуванням та забезпечено роботу g xbacklight при використанні X.Org-драйвера modesetting. У Mesa за замовчуванням включено кешування шейдерів.
  • Внесено покращення в гіпервізор VMM.
  • Реалізовані можливості для додаткового захисту пам'яті процесів у просторі користувача: системний виклик mimmutable та пов'язана з ним однойменна бібліотечна функція, що дозволяє зафіксувати права доступу при відображенні пам'яті (memory mappings). Після фіксації, виставлені для області пам'яті права, наприклад, заборона запис і виконання, неможливо надалі змінити через наступні виклики функцій mmap(), mprotect() і munmap(), які за спробі зміни видавати помилку EPERM.
  • На архітектурі AMD64 для системних викликів включено механізм захисту RETGUARD, орієнтований на ускладнення виконання експлоїтів, побудованих з використанням запозичення шматків коду та прийомів зворотно-орієнтованого програмування.
  • Включено захист від експлуатації вразливостей, заснований на випадковому перекомпонуванні виконуваного файлу sshd під час кожного завантаження системи. Перекомпонування дозволяє зробити малопередбачуваним зміщення функцій в sshd, що ускладнить створення експлоїтів, що використовують методи зворотно-орієнтованого програмування.
  • Забезпечено більш агресивну рандомізацію розташування стека на 64-розрядних системах.
  • Додано захист від уразливості Spectre-BHB у мікроархітектурних структурах процесорів.
  • На процесорах ARM64 для простору користувача та ядра задіяний прапор DIT (Data Independent Timing) для блокування атак сторонніми каналами, що маніпулюють залежністю часу виконання інструкцій від даних, що обробляються в цих інструкціях.
  • Надання можливості використання lladdr для визначення мережевих конфігурацій. Наприклад, крім прив'язки до імені інтерфейсу (hostname.fxp0) можна використовувати прив'язку до MAC-адреси (hostname.00:00:6e:00:34:8f).
  • Покращена підтримка переходу в режим сну для систем на базі архітектури ARM64.
  • Значно розширено підтримку ARM-чіпів Apple.
  • Додано підтримку нового обладнання та включено до складу нових драйверів.
  • У драйвері bwfm для бездротових карток на базі чіпів Broadcom і Cypress реалізована підтримка шифрування для WEP.
  • В інсталяторі покращено роботу з програмними RAID та реалізовано початкову підтримку шифрування дисків (Guided Disk Encryption).
  • У tmux («terminal multiplexer») додані нові команди scroll-top і scroll-bottom для прокручування курсору на початок і в кінці Оновлено пакети LibreSSL та OpenSSH. Докладний огляд покращень можна переглянути в оглядах LibreSSL 3.7.0, OpenSSH 9.2 та OpenSSH 9.3.
  • Число портів для архітектури AMD64 склало 11764 (було 11451), для aarch64 - 11561 (було 11261), для i386 - 10572 (було 10225). Серед версій додатків у портах:
    • Asterisk 16.30.0, 18.17.0 та 20.2.0
    • Audacity 3.2.5
    • CMake 3.25.2
    • Chromium 111.0.5563.110
    • Emacs 28.2
    • FFmpeg 4.4.3
    • GCC 8.4.0 та 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Перейти 1.20.1
    • JDK 8u362, 11.0.18 та 17.0.6
    • KDE Gears 22.12.3
    • Каркаси KDE 5.103.0
    • Кріта 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 та 5.4.4
    • MariaDB 10.9.4
    • Моно 6.12.0.182
    • Mozilla Firefox 111.0 та ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 та NeoMutt 20220429
    • Node.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 та 8.2.3
    • Postfix 3.5.17 та 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 та 3.11.2
    • Qt 5.15.8 та 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 та 3.2.1
    • Іржа 1.68.0
    • SQLite 2.8.17 та 3.41.0
    • Shotcut 22.12.21
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 та 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 та Neovim 0.8.3
    • Xfce 4.18
  • Оновлено компоненти від сторонніх розробників, які входять до складу OpenBSD 7.3:
    • Графічний стек Xenocara на базі X.Org 7.7 з xserver 1.21.6 + патчі, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ патчі)
    • GCC 4.2.1 (+ патчі) та 3.3.6 (+ патчі)
    • Perl 5.36.1 (+ патчі)
    • 4.6.1 РНБ
    • Unbound 1.17
    • Ncurses 5.7
    • Binutils 2.17 (+ патчі)
    • Gdb 6.3 (+ патч)
    • Awk 12.9.2022
    • Expat 2.5.0.

    Джерело: opennet.ru

Додати коментар або відгук