ה שחרור הגרסה החדשה של מערכת ההפעלה UNIX הפופולרית, "OpenBSD 7.3" מאשר שאר מערכת ההפעלה עצמה, פרויקט OpenBSD הוא ידוע במרכיביו, שהפכו נפוצים במערכות אחרות והוכחו כאחד הפתרונות הבטוחים והאיכותיים ביותר.
מבין החידושים המוצגים בגרסה החדשה של OpenBSD 7.3, זה בולט שיחות מערכת waitid יושמו (מחכה לשינוי סטטוס התהליך), pinsyscall (כדי להעביר מידע על נקודת הכניסה המנהלת כדי להגן מפני ניצול ROP), getthrname ו-sethrname (קבל והגדר את שם השרשור).
כל הארכיטקטורות משתמשות ב-clockintr , מתזמן פסיקות טיימר בלתי תלוי בחומרה.
נוסף sysctl kern.autoconf_serial, אשר ניתן להשתמש בו כדי לנטר שינויים במצב עץ המכשיר בקרנל ממרחב המשתמש.
עוד מהשינויים שהוצגו בגרסה החדשה הוא שהם יושמו תכונות להגנה נוספת על זיכרון התהליך בחלל המשתמש: קריאת המערכת הניתנת לשינוי ופונקציית הספרייה הקשורה באותו שם, המאפשרת לתקן זכויות גישה כשהן משתקפות בזיכרון (הקצאות זיכרון).
לאחר ההצמדה, לא ניתן לשנות לאחר מכן את הזכויות שהוגדרו עבור אזור הזיכרון, למשל, האיסור לכתוב ולבצע, באמצעות קריאות עוקבות לפונקציות mmap(), mprotect() ו-munmap(), אשר, כאשר מנסים לשנות, יפיק שגיאת EPERM.
OpenBSD 7.3 גם מדגיש את תמיכה משופרת עבור מערכות ריבוי מעבדים (SMP). מסנני האירועים למכשירי tun and tap הומרו ל-mp-safe, בנוסף שופרה חסימה במסנן מנות pf וגם שיפור ביצועי ערימת מערכת ורשת במערכות מרובות ליבות.
ה הוספה תמיכה בדגמי Ryzen 7xxx GPU חדשים יותר , כמו גם תמיכה נוספת בבקרת תאורה אחורית ב-amdgpu וגרם ל-xbacklight לעבוד בעת שימוש בתצורת המצב X.Org דרייבר. ל-Mesa יש מטמון הצללה מופעל כברירת מחדל.
מצד שני ה- הגנת ניצול מופעלת בהתבסס על הכריכה אקראית של קובץ ההפעלה sshd בכל אתחול מערכת. Rebinding מקשה על חיזוי קיזוז פונקציות ב-sshd, מה שמקשה על יצירת ניצולים המשתמשים בטכניקות תכנות מוכוונות החזרה.
משאר השינויים הבולטים:
- בוצעו שיפורים ב-Hypervisor של VMM.
- יישום המסגרת DRM (מנהל עיבוד ישיר) מסונכרן עם ליבת לינוקס 6.1.15 (5.15.69 בגרסה הקודמת).
- בארכיטקטורת AMD64, מנגנון ההגנה RETGUARD מופעל עבור קריאות מערכת, שמטרתן לסבך את הביצוע של ניצולים שנוצרו באמצעות קטעי קוד וטכניקות תכנות מוכוונות החזרה.
- אקראי מיקום מחסנית אגרסיבי יותר במערכות 64 סיביות.
- נוספה הגנה מפני פגיעות Spectre-BHB במבני מיקרו-ארכיטקטורת מעבדים.
- במעבדי ARM64, דגל ה-DIT (Data Independent Timing) מופעל עבור מרחב משתמש ו-kernel-space כדי לחסום התקפות של ערוץ צד אשר מתפעלות את התלות של זמן הריצה של ההוראות בנתונים המעובדים בהוראות אלה.
- מספק את היכולת להשתמש ב-lladdr בעת הגדרת תצורות רשת. לדוגמה, בנוסף לקשירה לשם הממשק, ניתן גם לאגד לכתובת ה-MAC.
- תמיכת מצב שינה משופרת עבור מערכות מבוססות ARM64.
- תמיכה מורחבת משמעותית עבור שבבי Apple ARM.
- הוספה תמיכה בחומרה חדשה וכללה מנהלי התקנים חדשים.
- מנהל ההתקן של bwfm לכרטיסים אלחוטיים המבוסס על שבבי Broadcom ו- Cypress מיישם תמיכה בהצפנה עבור WEP.
- המתקין שיפר את העבודה עם תוכנת RAID והטמיע תמיכה ראשונית בהצפנת דיסק מודרך.
- נוספו פקודות גלילה חדשות למעלה ולמטה ל-tmux ("מסוף מרובה") כדי לגלול את הסמן למעלה ולמטה.
- חבילות LibreSSL ו-OpenSSH מעודכנות.
סוף סוף ל מעוניין לדעת יותר על זה, אתה יכול לבדוק את הפרטים ב הקישור הבא.
הורד וקבל את OpenBSD 7.3
למי שמעוניין לקבל את הגרסה החדשה, כדאי לדעת שגודל תמונת ה-ISO ההתקנה המלאה של מערכת הבסיס OpenBSD 7.3 הוא 620MB.