The suositun UNIX-käyttöjärjestelmän uuden version "OpenBSD 7.3" julkaisu kuin muu käyttöjärjestelmä itse, OpenBSD-projekti on tunnetaan komponenteistaan, jotka ovat yleistyneet muissa järjestelmissä ja ovat osoittautuneet yhdeksi turvallisimmista ja laadukkaimmista ratkaisuista.
OpenBSD 7.3:n uudessa versiossa esitellyistä uutuuksista erottuu se odottaa järjestelmäkutsuja toteutettu (odotetaan prosessin tilan muutosta), pinsyscall (välittääkseen tietoja executive-tulopisteestä suojatakseen ROP-hyökkäyksiltä), getthrname ja setthrname (hae ja aseta ketjun nimi).
Kaikki arkkitehtuurit käyttävät clockintr , laitteistosta riippumatonta ajastimen keskeytysajastinta.
Lisätty sysctl kern.autoconf_serial, jonka avulla voidaan seurata laitepuun tilan muutoksia ytimessä käyttäjätilasta.
Toinen uudessa versiossa esitetyistä muutoksista on, että ne on otettu käyttöön ominaisuuksia prosessimuistin lisäsuojaamiseksi käyttäjätilassa: muokattava järjestelmäkutsu ja siihen liittyvä samanniminen kirjastotoiminto, jonka avulla voit korjata käyttöoikeudet, kun ne näkyvät muistissa (muistivaraukset).
Kiinnityksen jälkeen muistialueelle asetettuja oikeuksia, esimerkiksi kirjoitus- ja suorituskielto, ei voi muuttaa myöhemmin kutsumalla mmap(), mprotect() ja munmap()-funktioita, joita yritettäessä muuttaa, tuottaa EPERM-virheen.
OpenBSD 7.3 korostaa myös parannettu tuki moniprosessoreille (SMP). Tun- ja tap-laitteiden tapahtumasuodattimet on muutettu mp-safeiksi, lisäksi pf-pakettisuodattimen estoa on parannettu ja myös järjestelmä- ja verkkopinon suorituskykyä on parannettu moniytimisissä järjestelmissä.
The lisätty tuki uudemmille Ryzen 7xxx GPU -malleille , sekä lisätty tuki taustavalon ohjaukselle amdgpu:ssa ja saanut xbacklightin toimimaan käytettäessä tilakokoonpanon X.Org-ohjainta. Mesassa Shader-välimuisti on oletuksena käytössä.
Toisaalta Hyödyntämissuojaus on käytössä sshd-suoritettavan tiedoston satunnaisen sidoksen perusteella jokaisessa järjestelmän käynnistyksessä. Uudelleensidonta vaikeuttaa funktiopoikkeamien ennustamista sshd:ssä, mikä vaikeuttaa hyväksikäyttötoimintojen luomista, jotka käyttävät paluusuuntautuneita ohjelmointitekniikoita.
Muista erottuvista muutoksista:
- VMM-hypervisoriin on tehty parannuksia.
- Kehyksen täytäntöönpano drm (Direct Rendering Manager) on synkronoitu Linux-ytimen 6.1.15:n kanssa (5.15.69 edellisessä versiossa).
- AMD64-arkkitehtuurissa RETGUARD-suojausmekanismi on otettu käyttöön järjestelmäkutsuille, joiden tarkoituksena on vaikeuttaa koodinpätkillä ja paluusuuntautuneilla ohjelmointitekniikoilla luotujen hyväksikäyttöjen suorittamista.
- Aggressiivisempi pinon sijainnin satunnaistaminen 64-bittisissä järjestelmissä.
- Lisätty suojaus Spectre-BHB-haavoittuvuutta vastaan prosessorin mikroarkkitehtuurirakenteissa.
- ARM64-suorittimissa DIT (Data Independent Timing) -lippu on otettu käyttöön user-spacelle ja kernel-spacelle estämään sivukanavahyökkäykset, jotka manipuloivat käskyn suoritusajan riippuvuutta näissä ohjeissa käsitellyistä tiedoista.
- Tarjoaa mahdollisuuden käyttää lladdr:ta määritettäessä verkkoasetuksia. Esimerkiksi liitännän nimeen sitomisen lisäksi voit myös sitoutua MAC-osoitteeseen.
- Parannettu lepotilan tuki ARM64-pohjaisille järjestelmille.
- Huomattavasti laajennettu tuki Apple ARM -siruille.
- Lisätty tuki uusille laitteistoille ja mukana uudet ajurit.
- Broadcom- ja Cypress-siruihin perustuva bwfm-ohjain langattomille korteille toteuttaa WEP-salaustuen.
- Asennusohjelma on parantanut RAID-ohjelmiston käyttöä ja ottanut käyttöön ohjatun levyn salauksen alustavan tuen.
- Lisätty uudet vieritys ylös ja alas komennot tmux ("multiplexer terminaali") vierittämään kohdistinta ylös ja alas.
- Päivitetty LibreSSL- ja OpenSSH-paketit.
Lopuksi kiinnostunut tietämään siitä lisää, voit tarkistaa yksityiskohdat seuraava linkki.
Lataa ja hanki OpenBSD 7.3
Niiden, jotka ovat kiinnostuneita uuden version hankkimisesta, heidän tulee tietää, että perusjärjestelmän koko asennuksen ISO-kuvan koko OpenBSD 7.3 on 620 Mt.