OpenBSD 7.3 tulee sisältäen paljon uusia ominaisuuksia ja tukiparannuksia

The suositun UNIX-käyttöjärjestelmän uuden version "OpenBSD 7.3" julkaisu kuin muu käyttöjärjestelmä itse, OpenBSD-projekti on tunnetaan komponenteistaan, jotka ovat yleistyneet muissa järjestelmissä ja ovat osoittautuneet yhdeksi turvallisimmista ja laadukkaimmista ratkaisuista.

OpenBSD 7.3:n uudessa versiossa esitellyistä uutuuksista erottuu se odottaa järjestelmäkutsuja toteutettu (odotetaan prosessin tilan muutosta), pinsyscall (välittääkseen tietoja executive-tulopisteestä suojatakseen ROP-hyökkäyksiltä), getthrname ja setthrname (hae ja aseta ketjun nimi).

Kaikki arkkitehtuurit käyttävät clockintr , laitteistosta riippumatonta ajastimen keskeytysajastinta.
Lisätty sysctl kern.autoconf_serial, jonka avulla voidaan seurata laitepuun tilan muutoksia ytimessä käyttäjätilasta.

Toinen uudessa versiossa esitetyistä muutoksista on, että ne on otettu käyttöön ominaisuuksia prosessimuistin lisäsuojaamiseksi käyttäjätilassa: muokattava järjestelmäkutsu ja siihen liittyvä samanniminen kirjastotoiminto, jonka avulla voit korjata käyttöoikeudet, kun ne näkyvät muistissa (muistivaraukset).

Kiinnityksen jälkeen muistialueelle asetettuja oikeuksia, esimerkiksi kirjoitus- ja suorituskielto, ei voi muuttaa myöhemmin kutsumalla mmap(), mprotect() ja munmap()-funktioita, joita yritettäessä muuttaa, tuottaa EPERM-virheen.

OpenBSD 7.3 korostaa myös parannettu tuki moniprosessoreille (SMP). Tun- ja tap-laitteiden tapahtumasuodattimet on muutettu mp-safeiksi, lisäksi pf-pakettisuodattimen estoa on parannettu ja myös järjestelmä- ja verkkopinon suorituskykyä on parannettu moniytimisissä järjestelmissä.

The lisätty tuki uudemmille Ryzen 7xxx GPU -malleille , sekä lisätty tuki taustavalon ohjaukselle amdgpu:ssa ja saanut xbacklightin toimimaan käytettäessä tilakokoonpanon X.Org-ohjainta. Mesassa Shader-välimuisti on oletuksena käytössä.

Toisaalta Hyödyntämissuojaus on käytössä sshd-suoritettavan tiedoston satunnaisen sidoksen perusteella jokaisessa järjestelmän käynnistyksessä. Uudelleensidonta vaikeuttaa funktiopoikkeamien ennustamista sshd:ssä, mikä vaikeuttaa hyväksikäyttötoimintojen luomista, jotka käyttävät paluusuuntautuneita ohjelmointitekniikoita.

Muista erottuvista muutoksista:

• VMM-hypervisoriin on tehty parannuksia.
• Kehyksen täytäntöönpano drm (Direct Rendering Manager) on synkronoitu Linux-ytimen 6.1.15:n kanssa (5.15.69 edellisessä versiossa).
• AMD64-arkkitehtuurissa RETGUARD-suojausmekanismi on otettu käyttöön järjestelmäkutsuille, joiden tarkoituksena on vaikeuttaa koodinpätkillä ja paluusuuntautuneilla ohjelmointitekniikoilla luotujen hyväksikäyttöjen suorittamista.
• Aggressiivisempi pinon sijainnin satunnaistaminen 64-bittisissä järjestelmissä.
• Lisätty suojaus Spectre-BHB-haavoittuvuutta vastaan ​​prosessorin mikroarkkitehtuurirakenteissa.
• ARM64-suorittimissa DIT (Data Independent Timing) -lippu on otettu käyttöön user-spacelle ja kernel-spacelle estämään sivukanavahyökkäykset, jotka manipuloivat käskyn suoritusajan riippuvuutta näissä ohjeissa käsitellyistä tiedoista.
• Tarjoaa mahdollisuuden käyttää lladdr:ta määritettäessä verkkoasetuksia. Esimerkiksi liitännän nimeen sitomisen lisäksi voit myös sitoutua MAC-osoitteeseen.
• Parannettu lepotilan tuki ARM64-pohjaisille järjestelmille.
• Huomattavasti laajennettu tuki Apple ARM -siruille.
• Lisätty tuki uusille laitteistoille ja mukana uudet ajurit.
• Broadcom- ja Cypress-siruihin perustuva bwfm-ohjain langattomille korteille toteuttaa WEP-salaustuen.
• Asennusohjelma on parantanut RAID-ohjelmiston käyttöä ja ottanut käyttöön ohjatun levyn salauksen alustavan tuen.
• Lisätty uudet vieritys ylös ja alas komennot tmux ("multiplexer terminaali") vierittämään kohdistinta ylös ja alas.
• Päivitetty LibreSSL- ja OpenSSH-paketit.

Lopuksi kiinnostunut tietämään siitä lisää, voit tarkistaa yksityiskohdat seuraava linkki.

Lataa ja hanki OpenBSD 7.3

Niiden, jotka ovat kiinnostuneita uuden version hankkimisesta, heidän tulee tietää, että perusjärjestelmän koko asennuksen ISO-kuvan koko OpenBSD 7.3 on 620 Mt.