The izlazak nove verzije popularnog UNIX OS-a, “OpenBSD 7.3” nego ostatak samog operativnog sustava, projekt OpenBSD poznat po svojim komponentama, koje su postale raširene u drugim sustavima i pokazali su se kao jedno od najsigurnijih i najkvalitetnijih rješenja.
Od noviteta koji su predstavljeni u novoj verziji OpenBSD 7.3 izdvaja se da implementirani pozivi sustava waitid (čeka se promjena statusa procesa), pinsyscall (za prijenos informacija o izvršnoj ulaznoj točki radi zaštite od iskorištavanja ROP-a), getthrname i setthrname (dobiti i postaviti naziv niti).
Sve arhitekture koriste clockintr, planer prekida vremena neovisan o hardveru.
Dodan sysctl kern.autoconf_serial, koji se može koristiti za praćenje promjena stanja stabla uređaja u kernelu iz korisničkog prostora.
Još jedna od promjena predstavljenih u novoj verziji je da su implementirane značajke za dodatnu zaštitu procesne memorije u korisničkom prostoru: mimmutable sistemski poziv i pridružena funkcija knjižnice istog imena, koja vam omogućuje da popravite prava pristupa kada se odražavaju u memoriji (dodjele memorije).
Nakon prikvačivanja, postavljena prava za memorijsko područje, na primjer, zabrana pisanja i izvršavanja, ne mogu se naknadno mijenjati kroz naknadne pozive funkcija mmap(), mprotect() i munmap(), koje, kada se pokušaju promijeniti, će generirati EPERM grešku.
OpenBSD 7.3 također ističe poboljšana podrška za višeprocesorske sustave (SMP). Filtri događaja za tun i tap uređaje pretvoreni su u mp-safe, plus blokiranje u pf filteru paketa je poboljšano, a također je poboljšana izvedba sustava i mrežnog skupa na višejezgrenim sustavima.
The dodana podrška za novije Ryzen 7xxx GPU modele , kao i dodana podrška za kontrolu pozadinskog osvjetljenja u amdgpu i omogućen rad xbacklighta pri korištenju upravljačkog programa konfiguracije načina rada X.Org. Mesa ima predmemoriju shadera omogućenu prema zadanim postavkama.
S druge strane Zaštita od eksploatacije omogućena je na temelju nasumičnog povezivanja sshd izvršne datoteke pri svakom pokretanju sustava. Ponovno povezivanje otežava predviđanje pomaka funkcije u sshd-u, što otežava stvaranje eksploatacija koje koriste tehnike programiranja orijentirane na povratak.
Od ostalih istaknutih promjena:
- Učinjena su poboljšanja u VMM hipervizoru.
- Implementacija okvira DRM (Upravitelj izravnog renderiranja) je sinkroniziran s Linux kernelom 6.1.15 (5.15.69 u prethodnoj verziji).
- Na arhitekturi AMD64, zaštitni mehanizam RETGUARD omogućen je za sistemske pozive, čija je svrha zakomplicirati izvođenje exploita stvorenih s isječcima koda i tehnikama povratno orijentiranog programiranja.
- Agresivnija randomizacija lokacije stogova na 64-bitnim sustavima.
- Dodana zaštita od Spectre-BHB ranjivosti u strukturama mikroarhitekture procesora.
- Na ARM64 procesorima, DIT (Data Independent Timing) zastavica je omogućena za korisnički prostor i prostor jezgre za blokiranje napada sa strane kanala koji manipuliraju ovisnošću vremena izvođenja instrukcija o podacima koji se obrađuju u ovim uputama.
- Pruža mogućnost korištenja lladdr prilikom definiranja mrežnih konfiguracija. Na primjer, uz vezanje na naziv sučelja, možete se vezati i na MAC adresu.
- Poboljšana podrška za hibernaciju za sustave temeljene na ARM64.
- Značajno proširena podrška za Apple ARM čipove.
- Dodana podrška za novi hardver i uključeni novi upravljački programi.
- Bwfm upravljački program za bežične kartice temeljene na Broadcom i Cypress čipovima implementira podršku za šifriranje za WEP.
- Instalater je poboljšao rad sa softverskim RAID-om i implementirao početnu podršku za Vođenu šifriranje diska.
- Dodane su nove naredbe za pomicanje gore i dolje u tmux ("terminal multipleksera") za pomicanje kursora gore i dolje.
- Ažurirani LibreSSL i OpenSSH paketi.
Napokon za zainteresirani za saznanje više o tome, pojedinosti možete provjeriti u sljedeći link.
Preuzmite i nabavite OpenBSD 7.3
Za one koji su zainteresirani za mogućnost nabave nove verzije, trebali bi znati da je veličina pune instalacijske ISO slike osnovnog sustava OpenBSD 7.3 je 620 MB.