Ukukhutshwa kwe-OpenBSD 7.3

Ukukhutshwa kwenkqubo yasimahla efana ne-UNIX ye-OpenBSD 7.3 ibonisiwe. Iprojekthi ye-OpenBSD yasekwa nguTheo de Raadt ngo-1995 emva kokungquzulana nabaphuhlisi be-NetBSD, ngenxa yoko uTheo walelwa ukufikelela kwindawo yokugcina i-NetBSD CVS. Emva koku, uTheo de Raadt kunye neqela labantu abanengqondo efanayo badale inkqubo entsha yokusebenza evulekileyo esekelwe kwi-NetBSD yomthombo womthi, iinjongo eziphambili zophuhliso eziye zazithwala (iiplatifomu ze-hardware eziyi-13 zixhaswa), ukulinganisa, ukusebenza ngokuchanekileyo, ukhuseleko olusebenzayo. kunye nezixhobo ezihlanganisiweyo ze-cryptographic. Umfanekiso opheleleyo we-ISO wofakelo lwenkqubo yesiseko ye-OpenBSD 7.3 yi-620 MB.

Ukongeza kwinkqubo yokusebenza ngokwayo, iprojekthi ye-OpenBSD yaziwa ngamacandelo ayo, athe asasazeka kwezinye iinkqubo kwaye azibonakalise njengenye yezisombululo ezikhuselekileyo nezikumgangatho ophezulu. Phakathi kwazo: LibreSSL (ifolokhwe ye-OpenSSL), i-OpenSSH, isihluzi sepakethi ye-PF, i-OpenBGPD kunye ne-OpenOSPFD iidaemmon zokuhola, iseva ye-OpenNTPD NTP, iseva ye-imeyile ye-OpenSMTPD, i-terminal yombhalo multiplexer (efana ne-GNU screen) tmux, i-daemon echongiweyo ngokuphunyezwa kweprotocol ye-IDENT, enye indlela ye-BSDL Iphakheji ye-GNU groff - i-mandoc, i-protocol yokuququzelela i-fault-tolerant systems CARP (i-Common Address Redundancy Protocol), i-http ye-server ekhaphukhaphu, i-OpenRSYNC yongqamaniso lwefayile.

Uphuculo oluphambili:

• Реализованы системные вызовы waitid (ожидание изменения состояния процесса), pinsyscall (для передачи информации о точке входа execve для защиты от ROP-эксплоитов), getthrname и setthrname (получение и установка имени потока).
• Для всех архитектур задействован clockintr, независящий от оборудования планировщик прерываний от таймера.
• Добавлен sysctl kern.autoconf_serial, который можно использовать для отслеживания изменения состояния device tree в ядре из пространства пользователя.
• Усовершенствована поддержка многопроцессорных систем (SMP). Переведены в разряд mp-safe фильтры событий для устройств tun и tap. Избавлены от блокировок функции select, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit и utrace, а также ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR и SIOCGIFGLIST. Улучшена работа с блокировками в пакетном фильтре pf. Увеличена производительность системы и сетевого стека на многоядерных системах.
• Реализация фреймворка drm (Direct Rendering Manager) синхронизирована с ядром Linux 6.1.15 (в прошлом выпуске — 5.15.69). В драйвер amdgpu добавлена поддержка GPU Ryzen 7000 «Raphael», Ryzen 7020 «Mendocino», Ryzen 7045 «Dragon Range», Radeon RX 7900 XT/XTX «Navi 31», Radeon RX 7600M (XT), 7700S и 7600S «Navi 33». В amdgpu добавлена поддержка управления фоновой подсветкой и обеспечена работаg xbacklight при использовании X.Org-драйвера modesetting. В Mesa по умолчанию включено кэширование шейдеров.
• Внесены улучшения в гипервизор VMM.
• Реализованы возможности для дополнительной защиты памяти процессов в пространстве пользователя: системный вызов mimmutable и связанная с ним одноимённая библиотечная функция, позволяющая зафиксировать права доступа при отражении в память (memory mappings). После фиксации, выставленные для области памяти права, например, запрет на запись и исполнение, невозможно в дальнейшем изменить через последующие вызовы функций mmap(), mprotect() и munmap(), которые при попытке изменения будут выдавать ошибку EPERM.
• На архитектуре AMD64 для системных вызовов включён механизм защиты RETGUARD, нацеленный на усложнение выполнения эксплоитов, построенных с использованием заимствования кусков кода и приёмов возвратно-ориентированного программирования.
• Включена защита от эксплуатации уязвимостей, основанная на случайной перекомпоновке исполняемого файла sshd при каждой загрузке системы. Перекомпоновка позволяет сделать малопредсказуемым смещения функций в sshd, что затруднит создание эксплоитов, использующих методы возвратно-ориентированного программирования.
• Обеспечена более агрессивная рандомизация расположения стека на 64-разрядных системах.
• Добавлена защита от уязвимости Spectre-BHB в микроархитектурных структурах процессоров.
• На процессорах ARM64 для пространства пользователя и ядра задействован флаг DIT (Data Independent Timing) для блокирования атак по сторонним каналам, манипулирующих зависимостью времени выполнения инструкций от обрабатываемых в этих инструкциях данных.
• Предоставления возможность использования lladdr при определении сетевых конфигураций. Например, помимо привязки к имени интерфейса (hostname.fxp0) можно использовать привязку к MAC-адресу (hostname.00:00:6e:00:34:8f).
• Улучшена поддержка перехода в спящий режим для систем на базе архитектуры ARM64.
• Значительно расширена поддержка ARM-чипов Apple.
• Добавлена поддержка нового оборудования и включены в состав новые драйверы.
• В драйвере bwfm для беспроводных карт на базе чипов Broadcom и Cypress реализована поддержка шифрования для WEP.
• В инсталляторе улучшена работа с программными RAID и реализована начальная поддержка шифрования дисков (Guided Disk Encryption).
• В tmux («terminal multiplexer») добавлены новые команды scroll-top и scroll-bottom для прокрутки курсора в начало и конец Обновлены пакеты LibreSSL и OpenSSH. Подробный обзор улучшений можно посмотреть в обзорах LibreSSL 3.7.0, OpenSSH 9.2 и OpenSSH 9.3.
• Число портов для архитектуры AMD64 составило 11764 (было 11451), для aarch64 — 11561 (было 11261), для i386 — 10572 (было 10225). Среди версий приложений в портах:
  • Asterisk 16.30.0, 18.17.0 и 20.2.0
  • I-Audacity 3.2.5
  • I-CMake 3.25.2
  • I-Chromium 111.0.5563.110
  • Emacs 28.2
  • I-FFmpeg 4.4.3
  • I-GCC 8.4.0 kunye ne-11.2.0
  • GHC 9.2.7
  • GNOME 43.3
  • Yiya kwi-1.20.1
  • JDK 8u362, 11.0.18 kunye 17.0.6
  • KDE Gears 22.12.3
  • Izikhokelo ze KDE 5.103.0
  • Krita 5.1.5
  • LLVM/Clang 13.0.0
  • FreeOffice 7.5.1.2
  • Lua 5.1.5, 5.2.4, 5.3.6 и 5.4.4
  • UMariaDB 10.9.4
  • IMono 6.12.0.182
  • IMozilla Firefox 111.0 kunye neESR 102.9.0
  • IMozilla Thunderbird 102.9.0
  • Mutt 2.2.9 kunye NeoMutt 20220429
  • Indlela yeNode 18.15.0
  • I-OCaml 4.12.1
  • I-OpenLDAP 2.6.4
  • PHP 7.4.33, 8.0.28, 8.1.16 и 8.2.3
  • I-Postfix 3.5.17 kunye ne-3.7.3
  • IPostgreSQL 15.2
  • Python 2.7.18, 3.9.16, 3.10.10 и 3.11.2
  • Qt 5.15.8 kunye 6.4.2
  • R 4.2.1
  • IRuby 3.0.5, 3.1.3 kunye ne-3.2.1
  • Umhlwa 1.68.0
  • SQLite 2.8.17 и 3.41.0
  • Shotcut 22.12.21
  • I-Sudo 1.9.13.3
  • IMeerkat 6.0.10
  • Tcl/Tk 8.5.19 yaye 8.6.13
  • I-TeX ihlala ngo-2022
  • Vim 9.0.1388 kunye Neovim 0.8.3
  • I-Xfce 4.18
• Izinto ezihlaziyiweyo zeqela lesithathu zibandakanyiwe ne-OpenBSD 7.3:
  • Xenocara istaki yemizobo esekelwe X.Org 7.7 nge xserver 1.21.6 + amabala, freetype 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
  • LLVM/Clang 13.0.0 (+ iipetshi)
  • I-GCC 4.2.1 (+ iipetshi) kunye ne-3.3.6 (+ iipetshi)
  • Perl 5.36.1 (+ iipetshi)
  • I-NSD 4.6.1
  • Ingabotshwanga 1.17
  • Nurses 5.7
  • I-Binutils 2.17 (+ iipetshi)
  • Gdb 6.3 (+ isiqwenga)
  • Awk 12.9.2022/XNUMX/XNUMX
  • Expat 2.5.0.

  umthombo: opennet.ru