主持人 > 博客 > 网络新闻 > OpenBSD 7.3 发布

OpenBSD 7.3 发布

发布了免费的类 UNIX 操作系统 OpenBSD 7.3。 OpenBSD 项目由 Theo de Raadt 于 1995 年创立,此前与 NetBSD 开发人员发生冲突,导致 Theo 被拒绝访问 NetBSD CVS 存储库。 此后,Theo de Raadt 和一群志同道合的人基于 NetBSD 源码树创建了一个新的开放操作系统,其主要开发目标是可移植性(支持 13 个硬件平台)、标准化、正确操作、主动安全和集成的加密工具。 OpenBSD 7.3 基本系统的完整安装 ISO 映像大小为 620 MB。

除了操作系统本身之外,OpenBSD 项目还以其组件而闻名,这些组件已在其他系统中广泛使用,并已证明自己是最安全和高质量的解决方案之一。 其中:LibreSSL(OpenSSL 的分支)、OpenSSH、PF 数据包过滤器、OpenBGPD 和 OpenOSPFD 路由守护进程、OpenNTPD NTP 服务器、OpenSMTPD 邮件服务器、文本终端多路复用器(类似于 GNU 屏幕)tmux、具有 IDENT 协议实现的 identd 守护进程、BSDL 替代方案GNU groff 软件包 - mandoc、用于组织容错系统的协议 CARP(通用地址冗余协议)、轻量级 http 服务器、OpenRSYNC 文件同步实用程序。

主要改进:

  • 实现了系统调用 waitid(等待进程状态更改)、pinsyscall(传递有关 execve 入口点的信息以防止 ROP 攻击)、getthrname 和 setthrname(获取和设置线程名称)。
  • 所有架构都使用clockintr,一个独立于硬件的定时器中断调度程序。
  • 添加了 sysctl kern.autoconf_serial,可用于从用户空间跟踪内核中的设备树状态更改。
  • 改进了对多处理器 (SMP) 系统的支持。 tun 和 tap 设备的事件过滤器已转换为 mp 安全类别。 函数 select、pselect、poll、ppoll、getsockopt、setsockopt、mmap、munmap、mprotect、sched_yield、minherit 和 utrace,以及 ioctl SIOCGIFCONF、SIOCGIFGMEMB、SIOCGIFGATTR 和 SIOCGIFGLIST 已从阻塞中删除。 改进了 pf 数据包过滤器中的阻塞处理。 改进了多核系统上的系统和网络堆栈的性能。
  • drm(直接渲染管理器)框架的实现与 Linux 内核 6.1.15(最新版本 - 5.15.69)同步。 Amdgpu 驱动程序增加了对 Ryzen 7000“Raphael”、Ryzen 7020“Mendocino”、Ryzen 7045“Dragon Range”、Radeon RX 7900 XT/XTX“Navi 31”、Radeon RX 7600M (XT)、7700S 和 7600S“Navi 33”的支持。 Amdgpu 添加了对控制背景照明的支持,并确保 xbacklight 在使用 X.Org 模式设置驱动程序时正常工作。 Mesa 默认启用着色器缓存。
  • VMM 虚拟机管理程序已得到改进。
  • 已经实现了对用户空间中的进程进行额外内存保护的可能性:不可变的系统调用和同名的关联库函数,它允许您在反映到内存(内存映射)时修复访问权限。 提交后,内存区域的权限设置(例如禁止写入和执行)无法通过后续调用 mmap()、mprotect() 和 munmap() 函数来更改,这将在尝试时产生 EPERM 错误改变。
  • 在 AMD64 架构上,为系统调用启用了 RETGUARD 保护机制,旨在使使用借用代码片段和面向返回的编程技术构建的漏洞利用的执行变得复杂。
  • 基于每次系统启动时 sshd 可执行文件的随机重新链接,启用针对漏洞利用的保护。 回流使得 sshd 中的函数偏移量变得更不可预测,这使得使用面向返回的编程技术创建漏洞变得困难。
  • 在 64 位系统上启用更积极的堆栈布局随机化。
  • 增加了针对处理器微架构结构中 Spectre-BHB 漏洞的保护。
  • 在 ARM64 处理器上,为用户空间和内核空间启用 DIT(数据独立时序)标志,以阻止侧通道攻击,这些攻击操纵指令执行时间对这些指令中处理的数据的依赖性。
  • 提供在定义网络配置时使用 lladdr 的能力。 例如,除了绑定到接口名称 (hostname.fxp0) 之外,您还可以绑定到 MAC 地址 (hostname.00:00:6e:00:34:8f)。
  • 改进了对基于 ARM64 的系统的睡眠支持。
  • 显着扩展了对 Apple ARM 芯片的支持。
  • 添加了对新硬件的支持并包含新的驱动程序。
  • 基于 Broadcom 和 Cypress 芯片的无线卡的 bwfm 驱动程序为 WEP 提供加密支持。
  • 安装程序改进了软件 RAID 的使用,并实现了对引导磁盘加密的初步支持。
  • 新命令scroll-top和scroll-bottom已添加到tmux(“终端多路复用器”)中,以将光标滚动到开头和结尾。LibreSSL和OpenSSH软件包已更新。 有关改进的详细概述,请参阅 LibreSSL 3.7.0、OpenSSH 9.2 和 OpenSSH 9.3 的评论。
  • AMD64 架构的端口数量为 11764(原为 11451),aarch64 - 11561(原为 11261),i386 - 10572(原为 10225)。 ports 中的应用程序版本包括:
    • 星号 16.30.0、18.17.0 和 20.2.0
    • Audacity 3.2.5
    • CMake的3.25.2
    • 铬111.0.5563.110
    • Emacs 28.2
    • ffmpeg 4.4.3
    • 海湾合作委员会 8.4.0 和 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • 去1.20.1
    • JDK 8u362、11.0.18 和 17.0.6
    • KDE 齿轮 22.12.3
    • KDE框架5.103.0
    • Krita 5.1.5
    • LLVM/铿锵 13.0.0
    • LibreOffice 7.5.1.2
    • 卢阿 5.1.5、5.2.4、5.3.6 和 5.4.4
    • 玛丽亚数据库10.9.4
    • 单声道6.12.0.182
    • Mozilla Firefox 111.0 和 ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 和 NeoMutt 20220429
    • 节点.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33、8.0.28、8.1.16 和 8.2.3
    • 后缀 3.5.17 和 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18、3.9.16、3.10.10 和 3.11.2
    • Qt 5.15.8 和 6.4.2
    • ŕ4.2.1
    • 红宝石 3.0.5​​.3.1.3、3.2.1 和 XNUMX
    • 锈1.68.0
    • SQLite 2.8.17 和 3.41.0
    • 切入点22.12.21
    • 须藤 1.9.13.3
    • 猫鼬6.0.10
    • Tcl/Tk 8.5.19 和 8.6.13
    • 2022 年 TeX 直播
    • Vim 9.0.1388 和 Neovim 0.8.3
    • Xfce 4.18
  • OpenBSD 7.3 中包含的更新的第三方组件:
    • Xenocara 图形堆栈基于 X.Org 7.7,带有 xserver 1.21.6 + 补丁、freetype 2.12.1、fontconfig 2.14、Mesa 22.3.4、xterm 378、xkeyboard-config 2.20、fonttosfnt 1.2.2。
    • LLVM/Clang 13.0.0(+ 补丁)
    • GCC 4.2.1(+ 补丁)和 3.3.6(+ 补丁)
    • Perl 5.36.1(+ 补丁)
    • 国家标准局4.6.1
    • 无界1.17
    • Ncurses 5.7
    • Binutils 2.17(+ 补丁)
    • Gdb 6.3(+ 补丁)
    • awk 12.9.2022
    • 外籍人士2.5.0。

    来源: opennet.ru

添加评论