OpenBSD 7.3 stiže s puno novih značajki i poboljšanja podrške

Darkcrizt

4 minuta

OpenBSD

OpenBSD je potpuni, besplatni operacijski sustav sličan Unixu koji se temelji na BSD-u za više platformi.

The izlazak nove verzije popularnog UNIX OS-a, “OpenBSD 7.3” nego ostatak samog operativnog sustava, projekt OpenBSD poznat po svojim komponentama, koje su postale raširene u drugim sustavima i pokazali su se kao jedno od najsigurnijih i najkvalitetnijih rješenja.

Od noviteta koji su predstavljeni u novoj verziji OpenBSD 7.3 izdvaja se da implementirani pozivi sustava waitid (čeka se promjena statusa procesa), pinsyscall (za prijenos informacija o izvršnoj ulaznoj točki radi zaštite od iskorištavanja ROP-a), getthrname i setthrname (dobiti i postaviti naziv niti).

Sve arhitekture koriste clockintr, planer prekida vremena neovisan o hardveru.
Dodan sysctl kern.autoconf_serial, koji se može koristiti za praćenje promjena stanja stabla uređaja u kernelu iz korisničkog prostora.

Još jedna od promjena predstavljenih u novoj verziji je da su implementirane značajke za dodatnu zaštitu procesne memorije u korisničkom prostoru: mimmutable sistemski poziv i pridružena funkcija knjižnice istog imena, koja vam omogućuje da popravite prava pristupa kada se odražavaju u memoriji (dodjele memorije).

Nakon prikvačivanja, postavljena prava za memorijsko područje, na primjer, zabrana pisanja i izvršavanja, ne mogu se naknadno mijenjati kroz naknadne pozive funkcija mmap(), mprotect() i munmap(), koje, kada se pokušaju promijeniti, će generirati EPERM grešku.

OpenBSD 7.3 također ističe poboljšana podrška za višeprocesorske sustave (SMP). Filtri događaja za tun i tap uređaje pretvoreni su u mp-safe, plus blokiranje u pf filteru paketa je poboljšano, a također je poboljšana izvedba sustava i mrežnog skupa na višejezgrenim sustavima.

The dodana podrška za novije Ryzen 7xxx GPU modele , kao i dodana podrška za kontrolu pozadinskog osvjetljenja u amdgpu i omogućen rad xbacklighta pri korištenju upravljačkog programa konfiguracije načina rada X.Org. Mesa ima predmemoriju shadera omogućenu prema zadanim postavkama.

S druge strane Zaštita od eksploatacije omogućena je na temelju nasumičnog povezivanja sshd izvršne datoteke pri svakom pokretanju sustava. Ponovno povezivanje otežava predviđanje pomaka funkcije u sshd-u, što otežava stvaranje eksploatacija koje koriste tehnike programiranja orijentirane na povratak.

Od ostalih istaknutih promjena:

  • Učinjena su poboljšanja u VMM hipervizoru.
  • Implementacija okvira DRM (Upravitelj izravnog renderiranja) je sinkroniziran s Linux kernelom 6.1.15 (5.15.69 u prethodnoj verziji).
  • Na arhitekturi AMD64, zaštitni mehanizam RETGUARD omogućen je za sistemske pozive, čija je svrha zakomplicirati izvođenje exploita stvorenih s isječcima koda i tehnikama povratno orijentiranog programiranja.
  • Agresivnija randomizacija lokacije stogova na 64-bitnim sustavima.
  • Dodana zaštita od Spectre-BHB ranjivosti u strukturama mikroarhitekture procesora.
  • Na ARM64 procesorima, DIT (Data Independent Timing) zastavica je omogućena za korisnički prostor i prostor jezgre za blokiranje napada sa strane kanala koji manipuliraju ovisnošću vremena izvođenja instrukcija o podacima koji se obrađuju u ovim uputama.
  • Pruža mogućnost korištenja lladdr prilikom definiranja mrežnih konfiguracija. Na primjer, uz vezanje na naziv sučelja, možete se vezati i na MAC adresu.
  • Poboljšana podrška za hibernaciju za sustave temeljene na ARM64.
  • Značajno proširena podrška za Apple ARM čipove.
  • Dodana podrška za novi hardver i uključeni novi upravljački programi.
  • Bwfm upravljački program za bežične kartice temeljene na Broadcom i Cypress čipovima implementira podršku za šifriranje za WEP.
  • Instalater je poboljšao rad sa softverskim RAID-om i implementirao početnu podršku za Vođenu šifriranje diska.
  • Dodane su nove naredbe za pomicanje gore i dolje u tmux ("terminal multipleksera") za pomicanje kursora gore i dolje.
  • Ažurirani LibreSSL i OpenSSH paketi.

Napokon za zainteresirani za saznanje više o tome, pojedinosti možete provjeriti u sljedeći link.

Preuzmite i nabavite OpenBSD 7.3

Za one koji su zainteresirani za mogućnost nabave nove verzije, trebali bi znati da je veličina pune instalacijske ISO slike osnovnog sustava OpenBSD 7.3 je 620 MB.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.