ProHoster > Blog > internet yangiliklari > OpenBSD 7.3 versiyasining chiqarilishi

OpenBSD 7.3 versiyasining chiqarilishi

UNIX-ga o'xshash bepul OpenBSD 7.3 operatsion tizimining chiqarilishi taqdim etilgan. OpenBSD loyihasi 1995 yilda Teo de Raadt tomonidan NetBSD ishlab chiquvchilari bilan ziddiyatdan so‘ng asos solingan, natijada Teo NetBSD CVS omboriga kirish huquqidan mahrum bo‘lgan. Shundan so'ng, Teo de Raadt va bir guruh hamfikrlar NetBSD manba daraxti asosida yangi ochiq operatsion tizimni yaratdilar, uning asosiy rivojlanish maqsadlari portativlik (13 ta apparat platformasi qo'llab-quvvatlanadi), standartlashtirish, to'g'ri ishlash, proaktiv xavfsizlik edi. va birlashtirilgan kriptografik vositalar. OpenBSD 7.3 tayanch tizimining toʻliq oʻrnatish ISO tasviri 620 MB ni tashkil qiladi.

Operatsion tizimning o'zidan tashqari, OpenBSD loyihasi boshqa tizimlarda keng tarqalgan va o'zini eng xavfsiz va sifatli yechimlardan biri sifatida isbotlagan komponentlari bilan mashhur. Ular orasida: LibreSSL (OpenSSL vilkalari), OpenSSH, PF paket filtri, OpenBGPD va OpenOSPFD marshrutlash demonlari, OpenNTPD NTP serveri, OpenSMTPD pochta serveri, matn terminali multipleksorlari (GNU ekraniga o'xshash) tmux, IDENT protokolini amalga oshirishga ega identd daemon, BSDL alternativasi GNU groff to'plami - mandoc, nosozliklarga chidamli tizimlarni tashkil qilish protokoli CARP (Common Address Redundancy Protocol), engil http server, OpenRSYNC fayllarni sinxronlashtirish yordam dasturi.

Asosiy yaxshilanishlar:

  • Amalga oshirilgan tizim qo'ng'iroqlari waitid (jarayon holati o'zgarishini kutish), pinsyscall (ROP ekspluatatsiyasidan himoya qilish uchun execve kirish nuqtasi haqida ma'lumot uzatish), getthrname va setthrname (ip nomini olish va sozlash).
  • Barcha arxitekturalar apparatdan mustaqil taymer uzilishlarni rejalashtiruvchi clockintr dan foydalanadi.
  • sysctl kern.autoconf_serial qo‘shildi, undan foydalanuvchi maydonidan yadrodagi qurilma daraxti holati o‘zgarishlarini kuzatish uchun foydalanish mumkin.
  • Ko'p protsessorli (SMP) tizimlarni qo'llab-quvvatlash yaxshilandi. Tun va tap qurilmalari uchun hodisa filtrlari mp-xavfsiz toifasiga aylantirildi. Select, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit va utrace funktsiyalari, shuningdek, ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR va SIOCGIFGLIST blokirovkadan olib tashlandi. Pf paket filtrida blokirovkadan foydalanish yaxshilandi. Ko'p yadroli tizimlarda tizim va tarmoq stekining ishlashi yaxshilandi.
  • drm (Direct Rendering Manager) ramkasini amalga oshirish Linux yadrosi 6.1.15 (oxirgi versiya - 5.15.69) bilan sinxronlashtiriladi. Amdgpu drayveri Ryzen 7000 "Raphael", Ryzen 7020 "Mendocino", Ryzen 7045 "Dragon Range", Radeon RX 7900 XT/XTX "Navi 31", Radeon RX 7600M (XT), 7700S "G7600PUS" ni qoʻllab-quvvatlaydi. . Amdgpu fon yoritilishini boshqarish uchun qo'shimcha qo'llab-quvvatladi va X.Org rejim o'rnatish drayveridan foydalanganda xbacklight ishlashini ta'minlaydi. Mesa sukut bo'yicha shader keshiga ega.
  • VMM gipervisoriga yaxshilanishlar kiritildi.
  • Foydalanuvchi makonidagi jarayonlarni qo'shimcha xotira himoya qilish imkoniyatlari amalga oshirildi: o'zgaruvchan tizim chaqiruvi va xotirada aks ettirishda (xotira xaritalari) kirish huquqlarini tuzatishga imkon beruvchi bir xil nomdagi bog'langan kutubxona funktsiyasi. Amalga oshirilgandan so'ng, xotira maydoni uchun o'rnatilgan huquqlarni, masalan, yozish va bajarishni taqiqlash mmap(), mprotect() va munmap() funksiyalariga keyingi qo'ng'iroqlar orqali o'zgartirib bo'lmaydi, bu esa urinishda EPERM xatosini keltirib chiqaradi. tuzatmoq.
  • AMD64 arxitekturasida RETGUARD himoya mexanizmi tizim qo'ng'iroqlari uchun yoqilgan bo'lib, u kodning qarz qismlari va qaytarishga yo'naltirilgan dasturlash usullari yordamida qurilgan ekspluatatsiyalarni bajarishni murakkablashtirishga qaratilgan.
  • Zaifliklardan foydalanishdan himoya qilish tizim har safar ishga tushirilganda sshd bajariladigan faylni tasodifiy qayta ulashga asoslangan holda yoqilgan. Reflow sshd-da funksiya ofsetlarini kamroq bashorat qilish imkonini beradi, bu esa qaytishga yo'naltirilgan dasturlash usullaridan foydalangan holda ekspluatatsiyalarni yaratishni qiyinlashtiradi.
  • 64-bitli tizimlarda agressiv stek tartibini tasodifiylashtirish yoqildi.
  • Protsessor mikroarxitektura tuzilmalarida Spectre-BHB zaifligiga qarshi qo'shimcha himoya.
  • ARM64 protsessorlarida DIT (Data Independent Timeming) bayrog'i foydalanuvchi maydoni va yadro maydoni uchun ko'rsatmalarni bajarish vaqtining ushbu ko'rsatmalarda qayta ishlangan ma'lumotlarga bog'liqligini boshqaradigan yon kanal hujumlarini bloklash uchun yoqilgan.
  • Tarmoq konfiguratsiyasini aniqlashda lladdr dan foydalanish imkoniyatini beradi. Masalan, interfeys nomiga (hostname.fxp0) bog'lashdan tashqari, MAC manziliga (hostname.00:00:6e:00:34:8f) bog'lashdan foydalanishingiz mumkin.
  • ARM64-ga asoslangan tizimlar uchun uyquni qo'llab-quvvatlash yaxshilandi.
  • Apple ARM chiplarini qo'llab-quvvatlash sezilarli darajada kengaytirildi.
  • Yangi uskuna va yangi drayverlarni qo'llab-quvvatlash qo'shildi.
  • Broadcom va Cypress chiplariga asoslangan simsiz kartalar uchun bwfm drayveri WEP uchun shifrlashni qo'llab-quvvatlaydi.
  • O'rnatuvchi RAID dasturiy ta'minoti bilan ishlashni yaxshiladi va Guided Disk Encryption uchun dastlabki yordamni amalga oshirdi.
  • Kursorni boshi va oxiriga o'tkazish uchun tmux ("terminal multipleksor") ga yangi aylantirish buyruqlari qo'shildi, LibreSSL va OpenSSH paketlari yangilandi. Yaxshilanishlar haqida batafsil ma'lumot uchun LibreSSL 3.7.0, OpenSSH 9.2 va OpenSSH 9.3 sharhlariga qarang.
  • AMD64 arxitekturasi uchun portlar soni 11764 11451 (64 11561 dan), aarch11261 uchun 386 10572 (10225 XNUMX dan), iXNUMX uchun XNUMX XNUMX (XNUMX XNUMX dan) edi. Portlardagi dastur versiyalari orasida:
    • Yulduzcha 16.30.0, 18.17.0 va 20.2.0
    • Audacity 3.2.5
    • CMake 3.25.2
    • Chromium 111.0.5563.110
    • Emacs 28.2
    • ffmpeg 4.4.3
    • GCC 8.4.0 va 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • 1.20.1-ga o'ting
    • JDK 8u362, 11.0.18 va 17.0.6
    • KDE Gears 22.12.3
    • KDE Framework 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 va 5.4.4
    • MariaDB 10.9.4
    • Maymun 6.12.0.182
    • Mozilla Firefox 111.0 va ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 va NeoMutt 20220429
    • Node.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 va 8.2.3
    • Postfix 3.5.17 va 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 va 3.11.2
    • Qt 5.15.8 va 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 va 3.2.1
    • Pas 1.68.0
    • SQLite 2.8.17 va 3.41.0
    • Shotcut 22.12.21
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 va 8.6.13
    • TeX Live 2022
    • Vim 9.0.1388 va Neovim 0.8.3
    • Xfce 4.18
  • OpenBSD 7.3 bilan kiritilgan yangilangan uchinchi tomon komponentlari:
    • Xenocara grafik stek X.Org 7.7 asosida xserver 1.21.6 + yamoqlari, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ yamalar)
    • GCC 4.2.1 (+ yamalar) va 3.3.6 (+ yamalar)
    • Perl 5.36.1 (+ yamalar)
    • NSD 4.6.1
    • Bog‘lanmagan 1.17
    • Qarshilik 5.7
    • Binutils 2.17 (+ yamalar)
    • Gdb 6.3 (+ yamoq)
    • Awk 12.9.2022/XNUMX/XNUMX
    • Expat 2.5.0.

    Manba: opennet.ru

a Izoh qo'shish