פּראָהאָסטער > בלאָג > אינטערנעט נייַעס > מעלדונג פון OpenBSD 7.3

מעלדונג פון OpenBSD 7.3

די מעלדונג פון די פריי UNIX-ווי אָפּערייטינג סיסטעם OpenBSD 7.3 איז דערלאנגט. די OpenBSD פּרויעקט איז געגרינדעט דורך Theo de Raadt אין 1995 נאָך אַ קאָנפליקט מיט די NetBSD דעוועלאָפּערס, ווי אַ רעזולטאַט פון וואָס Theo איז אפגעזאגט צוטריט צו די NetBSD CVS ריפּאַזאַטאָרי. נאָך דעם, Theo de Raadt און אַ גרופּע פון ​​ווי-מיינדיד מענטשן באשאפן אַ נייַע אָפֿן אָפּערייטינג סיסטעם באזירט אויף די NetBSD מקור בוים, די הויפּט אַנטוויקלונג צילן פון וואָס זענען פּאָרטאַביליטי (13 ייַזנוואַרג פּלאַטפאָרמס זענען געשטיצט), סטאַנדערדיזיישאַן, ריכטיק אָפּעראַציע, פּראָואַקטיוו זיכערהייט. און ינאַגרייטיד קריפּטאָגראַפיק מכשירים. די פול ינסטאַלירונג ISO בילד פון די OpenBSD 7.3 באַזע סיסטעם איז 620 מעגאבייטן.

אין אַדישאַן צו די אָפּערייטינג סיסטעם זיך, די OpenBSD פּרויעקט איז באַוווסט פֿאַר זייַן קאַמפּאָונאַנץ, וואָס האָבן ווערן וויידספּרעד אין אנדערע סיסטעמען און האָבן פּראָווען זיך צו זיין איינער פון די מערסט זיכער און הויך-קוואַליטעט סאַלושאַנז. צווישן זיי: LibreSSL (גאָפּל פון OpenSSL), OpenSSH, PF פּאַקאַט פילטער, OpenBGPD און OpenOSPFD רוטינג דיימאַנדז, OpenNTPD NTP סערווער, OpenSMTPD פּאָסט סערווער, טעקסט וואָקזאַל מולטיפּלעקסער (אַנאַלאָג צו GNU פאַרשטעלן) tmux, identd daemon מיט IDENT פּראָטאָקאָל ימפּלאַמענטיישאַן, BSDL אנדער ברירה GNU groff פּעקל - מאַנדאָק, פּראָטאָקאָל פֿאַר אָרגאַנייזינג שולד-טאָלעראַנט סיסטעמען CARP (Common Address Redundancy Protocol), לייטווייט הטטפּ סערווער, OpenRSYNC טעקע סינגקראַנאַזיישאַן נוצן.

הויפּט ימפּרווומאַנץ:

  • Реализованы системные вызовы waitid (ожидание изменения состояния процесса), pinsyscall (для передачи информации о точке входа execve для защиты от ROP-эксплоитов), getthrname и setthrname (получение и установка имени потока).
  • Для всех архитектур задействован clockintr, независящий от оборудования планировщик прерываний от таймера.
  • Добавлен sysctl kern.autoconf_serial, который можно использовать для отслеживания изменения состояния device tree в ядре из пространства пользователя.
  • Усовершенствована поддержка многопроцессорных систем (SMP). Переведены в разряд mp-safe фильтры событий для устройств tun и tap. Избавлены от блокировок функции select, pselect, poll, ppoll, getsockopt, setsockopt, mmap, munmap, mprotect, sched_yield, minherit и utrace, а также ioctl SIOCGIFCONF, SIOCGIFGMEMB, SIOCGIFGATTR и SIOCGIFGLIST. Улучшена работа с блокировками в пакетном фильтре pf. Увеличена производительность системы и сетевого стека на многоядерных системах.
  • Реализация фреймворка drm (Direct Rendering Manager) синхронизирована с ядром Linux 6.1.15 (в прошлом выпуске — 5.15.69). В драйвер amdgpu добавлена поддержка GPU Ryzen 7000 «Raphael», Ryzen 7020 «Mendocino», Ryzen 7045 «Dragon Range», Radeon RX 7900 XT/XTX «Navi 31», Radeon RX 7600M (XT), 7700S и 7600S «Navi 33». В amdgpu добавлена поддержка управления фоновой подсветкой и обеспечена работаg xbacklight при использовании X.Org-драйвера modesetting. В Mesa по умолчанию включено кэширование шейдеров.
  • Внесены улучшения в гипервизор VMM.
  • Реализованы возможности для дополнительной защиты памяти процессов в пространстве пользователя: системный вызов mimmutable и связанная с ним одноимённая библиотечная функция, позволяющая зафиксировать права доступа при отражении в память (memory mappings). После фиксации, выставленные для области памяти права, например, запрет на запись и исполнение, невозможно в дальнейшем изменить через последующие вызовы функций mmap(), mprotect() и munmap(), которые при попытке изменения будут выдавать ошибку EPERM.
  • На архитектуре AMD64 для системных вызовов включён механизм защиты RETGUARD, нацеленный на усложнение выполнения эксплоитов, построенных с использованием заимствования кусков кода и приёмов возвратно-ориентированного программирования.
  • Включена защита от эксплуатации уязвимостей, основанная на случайной перекомпоновке исполняемого файла sshd при каждой загрузке системы. Перекомпоновка позволяет сделать малопредсказуемым смещения функций в sshd, что затруднит создание эксплоитов, использующих методы возвратно-ориентированного программирования.
  • Обеспечена более агрессивная рандомизация расположения стека на 64-разрядных системах.
  • Добавлена защита от уязвимости Spectre-BHB в микроархитектурных структурах процессоров.
  • На процессорах ARM64 для пространства пользователя и ядра задействован флаг DIT (Data Independent Timing) для блокирования атак по сторонним каналам, манипулирующих зависимостью времени выполнения инструкций от обрабатываемых в этих инструкциях данных.
  • Предоставления возможность использования lladdr при определении сетевых конфигураций. Например, помимо привязки к имени интерфейса (hostname.fxp0) можно использовать привязку к MAC-адресу (hostname.00:00:6e:00:34:8f).
  • Улучшена поддержка перехода в спящий режим для систем на базе архитектуры ARM64.
  • Значительно расширена поддержка ARM-чипов Apple.
  • Добавлена поддержка нового оборудования и включены в состав новые драйверы.
  • В драйвере bwfm для беспроводных карт на базе чипов Broadcom и Cypress реализована поддержка шифрования для WEP.
  • В инсталляторе улучшена работа с программными RAID и реализована начальная поддержка шифрования дисков (Guided Disk Encryption).
  • В tmux («terminal multiplexer») добавлены новые команды scroll-top и scroll-bottom для прокрутки курсора в начало и конец Обновлены пакеты LibreSSL и OpenSSH. Подробный обзор улучшений можно посмотреть в обзорах LibreSSL 3.7.0, OpenSSH 9.2 и OpenSSH 9.3.
  • Число портов для архитектуры AMD64 составило 11764 (было 11451), для aarch64 — 11561 (было 11261), для i386 — 10572 (было 10225). Среди версий приложений в портах:
    • Asterisk 16.30.0, 18.17.0 и 20.2.0
    • Audacity 3.2.5
    • מאַכן 3.25.2
    • כראם 111.0.5563.110
    • Emacs 28.2
    • פפמפּעג 4.4.3
    • GCC 8.4.0 און 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • גיי 1.20.1
    • JDK 8u362, 11.0.18 און 17.0.6
    • KDE Gears 22.12.3
    • KDE פראַמעוואָרקס 5.103.0
    • Krita 5.1.5
    • LLVM/Clang 13.0.0
    • ליברעאָפפיסע קסנומקס
    • Lua 5.1.5, 5.2.4, 5.3.6 и 5.4.4
    • מאַריאַדב 10.9.4
    • מאָנאָ 6.12.0.182
    • מאָזיללאַ פירעפאָקס 111.0 און ESR 102.9.0
    • מאָזיללאַ טהונדערבירד קסנומקס
    • Mutt 2.2.9 און NeoMutt 20220429
    • Node.js 18.15.0
    • אָקאַמל 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33, 8.0.28, 8.1.16 и 8.2.3
    • פּאָסטפיקס 3.5.17 און 3.7.3
    • פּאָסטגרעסקל 15.2
    • Python 2.7.18, 3.9.16, 3.10.10 и 3.11.2
    • Qt 5.15.8 און 6.4.2
    • ר קסנומקס
    • רובי 3.0.5, 3.1.3 און 3.2.1
    • זשאַווער 1.68.0
    • SQLite 2.8.17 и 3.41.0
    • שאָטקוט 22.12.21
    • סודאָ 1.9.13.3
    • Meerkat 6.0.10
    • טקל/טק 8.5.19 און 8.6.13
    • טעקס לייוו 2022
    • ווים 9.0.1388 און נעאָווים 0.8.3
    • Xfce 4.18
  • דערהייַנטיקט דריט-פּאַרטיי קאַמפּאָונאַנץ אַרייַנגערעכנט מיט OpenBSD 7.3:
    • Xenocara גראַפיקס אָנלייגן באזירט אויף X.Org 7.7 מיט קססערווער 1.21.6 + פּאַטשאַז, פרעעטיפּע 2.12.1, fontconfig 2.14, Mesa 22.3.4, xterm 378, xkeyboard-config 2.20, fonttosfnt 1.2.2.
    • LLVM/Clang 13.0.0 (+ פּאַטשאַז)
    • GCC 4.2.1 (+ פּאַטשאַז) און 3.3.6 (+ פּאַטשאַז)
    • פּערל 5.36.1 (+ פּאַטשאַז)
    • NSD 4.6.1
    • ניט געבונדן 1.17
    • נקורסעס 5.7
    • Binutils 2.17 (+ פּאַטשאַז)
    • Gdb 6.3 (+ לאַטע)
    • נאָך 12.9.2022
    • Expat 2.5.0.

    מקור: opennet.ru

לייגן אַ באַמערקונג