主持人 > 博客 > 網絡新聞 > OpenBSD 7.3 發布

OpenBSD 7.3 發布

發布了免費的類 UNIX 操作系統 OpenBSD 7.3。 OpenBSD 項目由 Theo de Raadt 於 1995 年創立,此前與 NetBSD 開發人員發生衝突,拒絕 Theo 訪問 NetBSD CVS 存儲庫。 之後,Theo de Raadt 和一群志同道合的人基於 NetBSD 源代碼樹創建了一個新的開放操作系統,其主要開發目標是可移植性(支持 13 個硬件平台)、標準化、正確操作、主動安全性和集成密碼工具。 基本 OpenBSD 7.3 系統的完整安裝 ISO 映像的大小為 620 MB。

除了操作系統本身之外,OpenBSD 項目還以其組件而聞名,這些組件已在其他系統中廣泛使用,並已被證明是最安全和高質量的解決方案之一。 其中:LibreSSL(OpenSSL 的一個分支)、OpenSSH、PF 數據包過濾器、OpenBGPD 和 OpenOSPFD 路由守護進程、OpenNTPD NTP 服務器、OpenSMTPD 郵件服務器、文本終端多路復用器(類似於 GNU 屏幕)tmux、實現 IDENT 協議的 identd 守護進程、GNU groff 包的 BSDL 替代方案 - mandoc、用於組織容錯系統的協議 CARP(通用地址冗餘協議)、輕量級 http 服務器、OpenRSYNC 文件同步實用程序。

主要改進:

  • 實現了系統調用 waitid(等待進程狀態更改)、pinsyscall(傳遞有關 execve 入口點的信息以防止 ROP 攻擊)、getthrname 和 setthrname(獲取和設置線程名稱)。
  • 所有架構都使用clockintr,一個獨立於硬件的定時器中斷調度程序。
  • 添加了 sysctl kern.autoconf_serial,可用於從用戶空間監視內核中的設備樹狀態更改。
  • 改進了對多處理器系統 (SMP) 的支持。 tun 和 tap 設備的事件過濾器已轉換為 mp-safe。 刪除了 select、pselect、poll、ppoll、getsockopt、setsockopt、mmap、munmap、mprotect、sched_yield、minherit 和 utrace 函數鎖,以及 SIOCGIFCONF、SIOCGIFGMEMB、SIOCGIFGATTR 和 SIOCGIFGLIST ioctl。 改進了 pf 數據包過濾器中的阻塞工作。 改進了多核系統上的系統和網絡堆棧性能。
  • drm(直接渲染管理器)框架的實現與Linux 6.1.15內核(之前版本中的5.15.69)同步。 在 amdgpu 驅動程序中添加了對 Ryzen 7000“Raphael”、Ryzen 7020“Mendocino”、Ryzen 7045“Dragon Range”、Radeon RX 7900 XT/XTX“Navi 31”、Radeon RX 7600M (XT)、7700S 和 7600S“Navi 33”GPU 的支持。 在 amdgpu 中添加了對背光控制的支持,並使 xbacklight 在使用模式設置 X.Org 驅動程序時工作。 Mesa 默認啟用著色器緩存。
  • VMM 虛擬機管理程序已得到改進。
  • 已實現對用戶空間中的進程內存進行額外保護的功能:不可變系統調用和同名的關聯庫函數,允許您在內存(內存映射)中反映時修復訪問權限。 修復後,該內存區域的權限設置,例如禁止寫入和執行,以後無法通過後續調用mmap()、mprotect()和munmap()函數來更改,嘗試更改時會產生EPERM錯誤。
  • 在AMD64架構上,為系統調用啟用了RETGUARD保護機制,其目的是使使用代碼片段和麵向返回的編程技術構建的漏洞利用的執行變得複雜。
  • 漏洞利用保護是基於每次系統啟動時 sshd 可執行文件的隨機重新鏈接來啟用的。 重新鏈接使得預測 sshd 中的函數偏移量變得困難,從而更難以創建使用面向返回的編程技術的漏洞利用。
  • 64 位系統上更積極的堆棧位置隨機化。
  • 增加了針對處理器微架構結構中 Spectre-BHB 漏洞的保護。
  • 在 ARM64 處理器上,為用戶空間和內核空間啟用 DIT(數據獨立時序)標誌,以阻止側通道攻擊,這些攻擊操縱指令執行時間對這些指令中處理的數據的依賴性。
  • 提供在定義網絡配置時使用 lladdr 的能力。 例如,除了綁定到接口名稱(hostname.fxp0)之外,還可以綁定到MAC地址(hostname.00:00:6e:00:34:8f)。
  • 改進了對基於 ARM64 的系統的休眠支持。
  • 顯著擴展了對 Apple ARM 芯片的支持。
  • 添加了對新硬件的支持並包含新的驅動程序。
  • 基於Broadcom和Cypress芯片的無線卡的bwfm驅動程序實現了對WEP的加密支持。
  • 安裝程序改進了軟件 RAID 的使用,並實現了對引導磁盤加密的初步支持。
  • 向 tmux(“終端多路復用器”)添加了新的滾動頂部和滾動底部命令,以將光標滾動到更新的 LibreSSL 和 OpenSSH 軟件包的頂部和底部。 有關改進的詳細概述,請參閱 LibreSSL 3.7.0、OpenSSH 9.2 和 OpenSSH 9.3 評論。
  • AMD64 架構的端口數量為 11764(原為 11451),aarch64 的端口數量為 11561(原為 11261),i386 的端口數量為 10572(原為 10225)。 ports 中的應用程序版本:
    • 星號 16.30.0、18.17.0 和 20.2.0
    • Audacity 3.2.5
    • CMake的3.25.2
    • 鉻111.0.5563.110
    • Emacs 28.2
    • FFmpeg 4.4.3
    • 海灣合作委員會 8.4.0 和 11.2.0
    • GHC 9.2.7
    • GNOME 43.3
    • 轉到1.20.1
    • JDK 8u362、11.0.18 和 17.0.6
    • KDE 齒輪 22.12.3
    • KDE框架5.103.0
    • Krita 5.1.5
    • LLVM/鏗鏘 13.0.0
    • LibreOffice的7.5.1.2
    • 盧阿 5.1.5、5.2.4、5.3.6 和 5.4.4
    • 瑪麗亞數據庫10.9.4
    • 單聲道6.12.0.182
    • Mozilla Firefox 111.0 和 ESR 102.9.0
    • Mozilla Thunderbird 102.9.0
    • Mutt 2.2.9 和 NeoMutt 20220429
    • 節點.js 18.15.0
    • OCaml 4.12.1
    • OpenLDAP 2.6.4
    • PHP 7.4.33、8.0.28、8.1.16 和 8.2.3
    • 後綴 3.5.17 和 3.7.3
    • PostgreSQL 15.2
    • Python 2.7.18、3.9.16、3.10.10 和 3.11.2
    • Qt 5.15.8 和 6.4.2
    • ŕ4.2.1
    • 紅寶石 3.0.5、3.1.3 和 3.2.1
    • 銹1.68.0
    • SQLite 2.8.17 和 3.41.0
    • Shotcut 22.12.21
    • 須藤 1.9.13.3
    • 貓鼬6.0.10
    • Tcl/Tk 8.5.19 和 8.6.13
    • 2022 年 TeX 直播
    • Vim 9.0.1388 和 Neovim 0.8.3
    • Xfce 4.18
  • 更新了 OpenBSD 7.3 中包含的第三方組件:
    • Xenocara 圖形堆棧基於 X.Org 7.7,帶有 xserver 1.21.6 + 補丁、freetype 2.12.1、fontconfig 2.14、Mesa 22.3.4、xterm 378、xkeyboard-config 2.20、fonttosfnt 1.2.2。
    • LLVM/Clang 13.0.0(+ 補丁)
    • GCC 4.2.1(+ 補丁)和 3.3.6(+ 補丁)
    • Perl 5.36.1(+ 補丁)
    • 國家標準局4.6.1
    • 無界1.17
    • Ncurses 5.7
    • Binutils 2.17(+ 補丁)
    • Gdb 6.3(+ 補丁)
    • awk 12.9.2022
    • 外籍人士2.5.0。

    來源: opennet.ru

添加評論