OpenBSD 7.3 hadir dengan banyak ciri baharu dan penambahbaikan sokongan

Darkcrizt

Minit 4

OpenBSD

OpenBSD ialah sistem pengendalian seperti Unix yang lengkap, percuma, merentas platform berasaskan BSD.

The keluaran versi baharu OS UNIX yang popular, "OpenBSD 7.3" daripada seluruh sistem pengendalian itu sendiri, projek OpenBSD adalah dikenali dengan komponennya, yang telah meluas dalam sistem lain dan telah terbukti sebagai salah satu penyelesaian yang paling selamat dan berkualiti tinggi.

Daripada kebaharuan yang dipersembahkan dalam versi baharu OpenBSD 7.3, ia menonjol panggilan sistem menunggu dilaksanakan (menunggu perubahan status proses), pinsyscall (untuk menyampaikan maklumat tentang pintu masuk eksekutif untuk melindungi daripada eksploitasi ROP), getthname dan setthname (dapatkan dan tetapkan nama utas).

Semua seni bina menggunakan clockintr , penjadual gangguan pemasa bebas perkakasan.
Menambah sysctl kern.autoconf_serial, yang boleh digunakan untuk memantau perubahan keadaan pokok peranti dalam kernel daripada ruang pengguna.

Satu lagi perubahan yang dibentangkan dalam versi baharu ialah ia telah dilaksanakan ciri untuk perlindungan tambahan memori proses dalam ruang pengguna: panggilan sistem boleh ubah dan fungsi perpustakaan yang berkaitan dengan nama yang sama, yang membolehkan anda membetulkan hak akses apabila ia ditunjukkan dalam ingatan (peruntukan memori).

Selepas menyematkan, hak yang ditetapkan untuk kawasan ingatan, sebagai contoh, larangan untuk menulis dan melaksanakan, tidak boleh kemudiannya ditukar melalui panggilan seterusnya ke fungsi mmap(), mprotect() dan munmap(), yang , apabila cuba menukar, akan menghasilkan ralat EPERM.

OpenBSD 7.3 juga menyerlahkan sokongan yang lebih baik untuk sistem berbilang pemproses (SMP). Penapis acara untuk peranti tun dan tap telah ditukar kepada mp-safe, ditambah dengan penyekatan dalam penapis paket pf telah dipertingkatkan dan juga meningkatkan prestasi susunan sistem dan rangkaian pada sistem berbilang teras.

The menambah sokongan untuk model GPU Ryzen 7xxx yang lebih baharu , serta sokongan tambahan untuk kawalan lampu latar dalam amdgpu dan menjadikan xbacklight berfungsi apabila menggunakan pemacu konfigurasi mod X.Org. Mesa mempunyai caching shader didayakan secara lalai.

Sebaliknya Perlindungan eksploitasi didayakan berdasarkan pengikatan rawak sshd boleh laku pada setiap but sistem. Pengikatan semula menyukarkan untuk meramalkan offset fungsi dalam sshd, yang menyukarkan untuk mencipta eksploitasi yang menggunakan teknik pengaturcaraan berorientasikan pulangan.

Perubahan lain yang menonjol:

  • Penambahbaikan telah dibuat pada hipervisor VMM.
  • Pelaksanaan rangka kerja Dr (Pengurus Rendering Langsung) adalah selari dengan kernel Linux 6.1.15 (5.15.69 dalam versi sebelumnya).
  • Pada seni bina AMD64, mekanisme perlindungan RETGUARD didayakan untuk panggilan sistem, yang tujuannya adalah untuk merumitkan pelaksanaan eksploitasi yang dibuat dengan coretan kod dan teknik pengaturcaraan berorientasikan kembali.
  • Rawak lokasi tindanan yang lebih agresif pada sistem 64-bit.
  • Perlindungan tambahan terhadap kerentanan Spectre-BHB dalam struktur microarchitecture pemproses.
  • Pada pemproses ARM64, bendera DIT (Data Independent Timing) didayakan untuk ruang pengguna dan ruang kernel untuk menyekat serangan saluran sisi yang memanipulasi pergantungan masa jalan arahan pada data yang diproses dalam arahan ini.
  • Menyediakan keupayaan untuk menggunakan lladdr apabila menentukan konfigurasi rangkaian. Sebagai contoh, selain mengikat nama antara muka, anda juga boleh mengikat alamat MAC.
  • Sokongan hibernasi yang dipertingkatkan untuk sistem berasaskan ARM64.
  • Sokongan yang diperluaskan dengan ketara untuk cip Apple ARM.
  • Menambah sokongan untuk perkakasan baharu dan memasukkan pemacu baharu.
  • Pemacu bwfm untuk kad wayarles berdasarkan cip Broadcom dan Cypress melaksanakan sokongan penyulitan untuk WEP.
  • Pemasang telah menambah baik kerja dengan perisian RAID dan melaksanakan sokongan awal untuk Penyulitan Cakera Berpandu.
  • Menambahkan perintah tatal ke atas dan ke bawah baru pada tmux ("multiplexer terminal") untuk menatal kursor ke atas dan ke bawah.
  • Pakej LibreSSL dan OpenSSH dikemas kini.

Akhirnya untuk berminat untuk mengetahui lebih lanjut mengenainya, anda boleh menyemak butirannya di pautan berikut.

Muat turun dan dapatkan OpenBSD 7.3

Bagi mereka yang berminat untuk mendapatkan versi baharu, mereka harus tahu bahawa saiz imej ISO pemasangan penuh sistem asas OpenBSD 7.3 ialah 620MB.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.