OpenBSD 7.3 przybywa z wieloma nowymi funkcjami i ulepszeniami wsparcia

Darkcrizt

4 minut

OpenBSD

OpenBSD jest kompletnym, darmowym, wieloplatformowym systemem operacyjnym typu Unix, opartym na BSD.

The wydanie nowej wersji popularnego systemu UNIX „OpenBSD 7.3” niż reszta samego systemu operacyjnego, projekt OpenBSD jest znany ze swoich komponentów, które stały się powszechne w innych systemach i okazały się jednym z najbezpieczniejszych i najwyższej jakości rozwiązań.

Spośród nowości, które są prezentowane w nowej wersji OpenBSD 7.3, wyróżnia się to zaimplementowano wywołania systemowe waitid (oczekiwanie na zmianę statusu procesu), szpilkowaty (w celu przekazania informacji o wykonawczym punkcie wejścia w celu ochrony przed exploitami ROP), getthrname i setthrname (pobierz i ustaw nazwę wątku).

Wszystkie architektury używają clockintr , niezależnego od sprzętu harmonogramu przerwań czasowych.
Dodano sysctl kern.autoconf_serial, którego można używać do monitorowania zmian stanu drzewa urządzeń w jądrze z przestrzeni użytkownika.

Kolejną ze zmian przedstawionych w nowej wersji jest to, że zostały one wdrożone funkcje dla dodatkowej ochrony pamięci procesowej w przestrzeni użytkownika: zmienne wywołanie systemowe i powiązana z nim funkcja biblioteczna o tej samej nazwie, która umożliwia ustalenie praw dostępu, gdy są one odzwierciedlone w pamięci (przydziały pamięci).

Po przypięciu uprawnień ustawionych dla obszaru pamięci, np. zakaz zapisu i wykonywania, nie można później zmienić poprzez kolejne wywołania funkcji mmap(), mprotect() i munmap(), które przy próbie zmiany wygeneruje błąd EPERM.

OpenBSD 7.3 podkreśla również ulepszona obsługa systemów wieloprocesorowych (SMP). Filtry zdarzeń dla urządzeń tun and tap zostały przekonwertowane na mp-safe, a ponadto ulepszono blokowanie w filtrze pakietów pf, a także poprawiono wydajność systemu i stosu sieciowego w systemach wielordzeniowych.

Plik dodano obsługę nowszych modeli procesorów graficznych Ryzen 7xxx , a także dodano obsługę sterowania podświetleniem w amdgpu i sprawiono, że xbacklight działa podczas korzystania z konfiguracji trybu sterownika X.Org. Mesa ma domyślnie włączone buforowanie shaderów.

Z drugiej strony Ochrona przed exploitami jest włączana na podstawie losowego wiązania pliku wykonywalnego sshd przy każdym uruchomieniu systemu. Ponowne wiązanie utrudnia przewidywanie przesunięć funkcji w sshd, co utrudnia tworzenie exploitów wykorzystujących techniki programowania zorientowane na zwrot.

Z innych wyróżniających się zmian:

  • W hipernadzorcy programu VMM wprowadzono ulepszenia.
  • Implementacja frameworka Drm (Menedżer bezpośredniego renderowania) jest zsynchronizowany z jądrem Linux 6.1.15 (5.15.69 w poprzedniej wersji).
  • W architekturze AMD64 mechanizm ochrony RETGUARD jest włączony dla wywołań systemowych, których celem jest skomplikowanie wykonywania exploitów utworzonych za pomocą fragmentów kodu i technik programowania zorientowanych na zwrot.
  • Bardziej agresywne losowanie lokalizacji stosu w systemach 64-bitowych.
  • Dodano ochronę przed luką Spectre-BHB w strukturach mikroarchitektury procesora.
  • W procesorach ARM64 flaga DIT (Data Independent Timing) jest włączona dla przestrzeni użytkownika i przestrzeni jądra w celu blokowania ataków kanału bocznego, które manipulują zależnością środowiska wykonawczego instrukcji od danych przetwarzanych w tych instrukcjach.
  • Zapewnia możliwość użycia lladdr podczas definiowania konfiguracji sieci. Na przykład oprócz powiązania z nazwą interfejsu można również powiązać z adresem MAC.
  • Ulepszona obsługa hibernacji dla systemów opartych na architekturze ARM64.
  • Znacząco rozszerzona obsługa układów Apple ARM.
  • Dodano obsługę nowego sprzętu i dołączono nowe sterowniki.
  • Sterownik bwfm dla kart bezprzewodowych opartych na układach Broadcom i Cypress implementuje obsługę szyfrowania WEP.
  • Instalator usprawnił pracę z programową macierzą RAID oraz zaimplementował wstępną obsługę Guided Disk Encryption.
  • Dodano nowe polecenia przewijania w górę iw dół do tmux („terminal multipleksera”), aby przewijać kursor w górę iw dół.
  • Zaktualizowano pakiety LibreSSL i OpenSSH.

Wreszcie dla zainteresowany dowiedzeniem się więcej na ten temat, możesz sprawdzić szczegóły w poniższy link.

Pobierz i zdobądź OpenBSD 7.3

Osoby zainteresowane uzyskaniem nowej wersji powinny wiedzieć, że rozmiar pełnego obrazu ISO instalacji systemu podstawowego OpenBSD 7.3 ma 620 MB.


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: AB Internet Networks 2008 SL
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.