Prohoster > Blog > tin tức mạng > Phát hành OpenBSD 7.3

Phát hành OpenBSD 7.3

Việc phát hành hệ điều hành OpenBSD 7.3 miễn phí giống UNIX được trình bày. Dự án OpenBSD được Theo de Raadt thành lập vào năm 1995 sau một cuộc xung đột với các nhà phát triển NetBSD, do đó Theo đã bị từ chối quyền truy cập vào kho lưu trữ NetBSD CVS. Sau đó, Theo de Raadt và một nhóm những người cùng chí hướng đã tạo ra một hệ điều hành mở mới dựa trên cây nguồn NetBSD, mục tiêu phát triển chính của nó là tính di động (hỗ trợ 13 nền tảng phần cứng), tiêu chuẩn hóa, vận hành chính xác, bảo mật chủ động và các công cụ mật mã tích hợp. Hình ảnh ISO cài đặt đầy đủ của hệ thống cơ sở OpenBSD 7.3 là 620 MB.

Ngoài hệ điều hành, dự án OpenBSD còn được biết đến với các thành phần đã trở nên phổ biến trong các hệ thống khác và đã chứng tỏ mình là một trong những giải pháp an toàn và chất lượng cao nhất. Trong số đó: LibreSSL (phân nhánh của OpenSSL), OpenSSH, bộ lọc gói PF, trình nền định tuyến OpenBGPD và OpenOSPFD, máy chủ OpenNTPD NTP, máy chủ thư OpenSMTPD, bộ ghép kênh đầu cuối văn bản (tương tự như màn hình GNU) tmux, trình nền nhận dạng với triển khai giao thức IDENT, thay thế BSDL Gói groff GNU - mandoc, giao thức tổ chức các hệ thống có khả năng chịu lỗi CARP (Giao thức dự phòng địa chỉ chung), máy chủ http nhẹ, tiện ích đồng bộ hóa tệp OpenRSYNC.

Cải tiến chính:

  • Реализованы системные вызовы waitid (ожидание изменения состояния процесса), pinsyscall (для передачи информации о точке входа execve для защиты от ROP-эксплоитов), getthrname и setthrname (получение и установка имени потока).
  • Для всех архитектур задействован clockintr, независящий от оборудования планировщик прерываний от таймера.
  • Добавлен sysctl kern.autoconf_serial, который можно использовать для отслеживания изменения состояния device tree в ядре из пространства пользователя.
  • Усовершенствована поддержка многопроцессорных систем (SMP). Переведены в разряд mp-safe фильтры событий для устройств tun и tap. Избавлены от блокировок функции select, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit и utrace, а также ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR и SIOCGIFGLIST. Улучшена работа с блокировками в пакетном фильтре pf. Увеличена производительность системы и сетевого стека на многоядерных системах.
  • Реализация фреймворка drm (Direct Rendering Manager) синхронизирована с ядром Linux 6.1.15 (в прошлом выпуске — 5.15.69). В драйвер amdgpu добавлена поддержка GPU Ryzen 7000 «Raphael», Ryzen 7020 «Mendocino», Ryzen 7045 «Dragon Range», Radeon RX 7900 XT/XTX «Navi 31», Radeon RX 7600M (XT), 7700S и 7600S «Navi 33». В amdgpu добавлена поддержка управления фоновой подсветкой и обеспечена работаg xbacklight при использовании X.Org-драйвера modesetting. В Mesa по умолчанию включено кэширование шейдеров.
  • Внесены улучшения в гипервизор VMM.
  • Реализованы возможности для дополнительной защиты памяти процессов в пространстве пользователя: системный вызов mimmutable и связанная с ним одноимённая библиотечная функция, позволяющая зафиксировать права доступа при отражении в память (memory mappings). После фиксации, выставленные для области памяти права, например, запрет на запись и исполнение, невозможно в дальнейшем изменить через последующие вызовы функций mmap(), mprotect() и munmap(), которые при попытке изменения будут выдавать ошибку EPERM.
  • На архитектуре AMD64 для системных вызовов включён механизм защиты RETGUARD, нацеленный на усложнение выполнения эксплоитов, построенных с использованием заимствования кусков кода и приёмов возвратно-ориентированного программирования.
  • Включена защита от эксплуатации уязвимостей, основанная на случайной перекомпоновке исполняемого файла sshd при каждой загрузке системы. Перекомпоновка позволяет сделать малопредсказуемым смещения функций в sshd, что затруднит создание эксплоитов, использующих методы возвратно-ориентированного программирования.
  • Обеспечена более агрессивная рандомизация расположения стека на 64-разрядных системах.
  • Добавлена защита от уязвимости Spectre-BHB в микроархитектурных структурах процессоров.
  • На процессорах ARM64 для пространства пользователя и ядра задействован флаг DIT (Data Independent Timing) для блокирования атак по сторонним каналам, манипулирующих зависимостью времени выполнения инструкций от обрабатываемых в этих инструкциях данных.
  • Предоставления возможность использования lladdr при определении сетевых конфигураций. Например, помимо привязки к имени интерфейса (hostname.fxp0) можно использовать привязку к MAC-адресу (hostname.00:00:6e:00:34:8f).
  • Улучшена поддержка перехода в спящий режим для систем на базе архитектуры ARM64.
  • Значительно расширена поддержка ARM-чипов Apple.
  • Добавлена поддержка нового оборудования и включены в состав новые драйверы.
  • В драйвере bwfm для беспроводных карт на базе чипов Broadcom и Cypress реализована поддержка шифрования для WEP.
  • В инсталляторе улучшена работа с программными RAID и реализована начальная поддержка шифрования дисков (Guided Disk Encryption).
  • В tmux («terminal multiplexer») добавлены новые команды scroll-top и scroll-bottom для прокрутки курсора в начало и конец Обновлены пакеты LibreSSL и OpenSSH. Подробный обзор улучшений можно посмотреть в обзорах LibreSSL 3.7.0, OpenSSH 9.2 и OpenSSH 9.3.
  • Число портов для архитектуры AMD64 составило 11764 (было 11451), для aarch64 — 11561 (было 11261), для i386 — 10572 (было 10225). Среди версий приложений в портах:
    • Asterisk 16.30.0, 18.17.0 и 20.2.0
    • Audacity 3.2.5
    • CMake 3.25.2
    • Chromium 111.0.5563.110
    • Emacs 28.2
    • ffmpeg 4.4.3
    • GCC 8.4.0 và 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • Go 1.20.1
    • JDK 8u362, 11.0.18 và 17.0.6
    • KDE Gears 22.12.3
    • Khung KDE 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • LibreOffice 7.5.1.2
    • Lua 5.1.5, 5.2.4, 5.3.6 и 5.4.4
    • MariaDB 10.9.4
    • Đơn sắc 6.12.0.182
    • Mozilla Firefox 111.0 và ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 và NeoMutt 20220429
    • Node.js 18.15.0
    • Caml 4.12.1
    • MởLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 и 8.2.3
    • Hậu tố 3.5.17 và 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 и 3.11.2
    • Qt 5.15.8 và 6.4.2
    • R 4.2.1
    • Ruby 3.0.5, 3.1.3 và 3.2.1
    • Rỉ 1.68.0
    • SQLite 2.8.17 и 3.41.0
    • Shotcut 22.12.21/XNUMX/XNUMX
    • Sudo 1.9.13.3
    • Meerkat 6.0.10
    • Tcl/Tk 8.5.19 và 8.6.13
    • TeXLive 2022
    • Vim 9.0.1388 và Neovim 0.8.3
    • Xfce 4.18
  • Các thành phần bên thứ ba được cập nhật có trong OpenBSD 7.3:
    • Ngăn xếp đồ họa Xenocara dựa trên X.Org 7.7 với các bản vá xserver 1.21.6 +, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ bản vá lỗi)
    • GCC 4.2.1 (+ bản vá) và 3.3.6 (+ bản vá)
    • Perl 5.36.1 (+ bản vá)
    • NSD 4.6.1
    • Không ràng buộc 1.17
    • Lời nguyền 5.7
    • Binutils 2.17 (+ bản vá)
    • Gdb 6.3 (+ bản vá)
    • Ôi 12.9.2022
    • Expat 2.5.0.

    Nguồn: opennet.ru

Thêm một lời nhận xét