OpenBSD 7.3 arrive avec de nombreuses nouvelles fonctionnalités et améliorations de support

Darkcrizt

Minutes 4

OpenBSD

OpenBSD est un système d'exploitation de type Unix complet, gratuit et multiplateforme basé sur BSD.

Le sortie de la nouvelle version du célèbre système d'exploitation UNIX, "OpenBSD 7.3" que le reste du système d'exploitation lui-même, le projet OpenBSD est connu pour ses composants, qui se sont répandus dans d'autres systèmes et se sont avérés être l'une des solutions les plus sûres et de la plus haute qualité.

Parmi les nouveautés présentées dans la nouvelle version d'OpenBSD 7.3, il ressort que appels système waitid implémentés (en attente d'un changement d'état du processus), appel système (pour transmettre des informations sur le point d'entrée exécutif pour se protéger contre les exploits ROP), getthrname et setthrname (obtenir et définir le nom du fil).

Toutes les architectures utilisent clockintr , un planificateur d'interruptions de minuterie indépendant du matériel.
Ajout de sysctl kern.autoconf_serial, qui peut être utilisé pour surveiller les changements d'état de l'arborescence des périphériques dans le noyau à partir de l'espace utilisateur.

Un autre des changements présentés dans la nouvelle version est qu'ils ont été implémentés fonctionnalités pour une protection supplémentaire de la mémoire de processus dans l'espace utilisateur: l'appel système mimmutable et la fonction bibliothèque associée du même nom, qui permet de fixer les droits d'accès lorsqu'ils sont répercutés en mémoire (allocations mémoire).

Après l'épinglage, les droits définis pour la zone mémoire, par exemple l'interdiction d'écrire et d'exécuter, ne peuvent plus être modifiés par la suite par des appels ultérieurs aux fonctions mmap(), mprotect() et munmap() qui, lors d'une tentative de modification, générera une erreur EPERM.

OpenBSD 7.3 met également en évidence le meilleure prise en charge des systèmes multiprocesseurs (SMP). Les filtres d'événements pour les périphériques tun et tap ont été convertis en mp-safe, et le blocage dans le filtre de paquets pf a été amélioré, ainsi que les performances du système et de la pile réseau sur les systèmes multicœurs.

le prise en charge supplémentaire des nouveaux modèles de GPU Ryzen 7xxx , ainsi que la prise en charge du contrôle du rétroéclairage dans amdgpu et le fonctionnement de xbacklight lors de l'utilisation du pilote de configuration de mode X.Org. Mesa a la mise en cache des shaders activée par défaut.

D'autre part La protection contre les exploits est activée en fonction de la liaison aléatoire de l'exécutable sshd à chaque démarrage du système. La reliaison rend difficile la prédiction des décalages de fonction dans sshd, ce qui rend difficile la création d'exploits qui utilisent des techniques de programmation orientées retour.

Parmi les autres changements qui ressortent:

  • Des améliorations ont été apportées à l'hyperviseur VMM.
  • La mise en place du cadre drm (Gestionnaire de rendu direct) est synchronisé avec le noyau Linux 6.1.15 (5.15.69 dans la version précédente).
  • Sur l'architecture AMD64, le mécanisme de protection RETGUARD est activé pour les appels système, dont le but est de compliquer l'exécution des exploits créés avec des extraits de code et des techniques de programmation orientée retour.
  • Randomisation plus agressive de l'emplacement de la pile sur les systèmes 64 bits.
  • Protection supplémentaire contre la vulnérabilité Spectre-BHB dans les structures de microarchitecture de processeur.
  • Sur les processeurs ARM64, l'indicateur DIT (Data Independent Timing) est activé pour l'espace utilisateur et l'espace noyau pour bloquer les attaques par canal latéral qui manipulent la dépendance de l'exécution de l'instruction sur les données traitées dans ces instructions.
  • Permet d'utiliser lladdr lors de la définition des configurations réseau. Par exemple, en plus de la liaison au nom de l'interface, vous pouvez également vous lier à l'adresse MAC.
  • Prise en charge améliorée de l'hibernation pour les systèmes basés sur ARM64.
  • Prise en charge considérablement étendue des puces Apple ARM.
  • Ajout de la prise en charge du nouveau matériel et de nouveaux pilotes inclus.
  • Le pilote bwfm pour les cartes sans fil basées sur les puces Broadcom et Cypress implémente la prise en charge du cryptage pour WEP.
  • Le programme d'installation a amélioré le travail avec le RAID logiciel et mis en œuvre la prise en charge initiale du chiffrement de disque guidé.
  • Ajout de nouvelles commandes de défilement vers le haut et vers le bas à tmux ("terminal multiplexeur") pour faire défiler le curseur vers le haut et vers le bas.
  • Paquets LibreSSL et OpenSSH mis à jour.

Enfin pour le intéressé à en savoir plus, vous pouvez vérifier les détails dans le lien suivant.

Téléchargez et obtenez OpenBSD 7.3

Pour ceux qui souhaitent pouvoir obtenir la nouvelle version, ils doivent savoir que la taille de l'image ISO d'installation complète du système de base OpenBSD 7.3 fait 620 Mo.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.