The wydanie nowej wersji popularnego systemu UNIX „OpenBSD 7.3” niż reszta samego systemu operacyjnego, projekt OpenBSD jest znany ze swoich komponentów, które stały się powszechne w innych systemach i okazały się jednym z najbezpieczniejszych i najwyższej jakości rozwiązań.
Spośród nowości, które są prezentowane w nowej wersji OpenBSD 7.3, wyróżnia się to zaimplementowano wywołania systemowe waitid (oczekiwanie na zmianę statusu procesu), szpilkowaty (w celu przekazania informacji o wykonawczym punkcie wejścia w celu ochrony przed exploitami ROP), getthrname i setthrname (pobierz i ustaw nazwę wątku).
Wszystkie architektury używają clockintr , niezależnego od sprzętu harmonogramu przerwań czasowych.
Dodano sysctl kern.autoconf_serial, którego można używać do monitorowania zmian stanu drzewa urządzeń w jądrze z przestrzeni użytkownika.
Kolejną ze zmian przedstawionych w nowej wersji jest to, że zostały one wdrożone funkcje dla dodatkowej ochrony pamięci procesowej w przestrzeni użytkownika: zmienne wywołanie systemowe i powiązana z nim funkcja biblioteczna o tej samej nazwie, która umożliwia ustalenie praw dostępu, gdy są one odzwierciedlone w pamięci (przydziały pamięci).
Po przypięciu uprawnień ustawionych dla obszaru pamięci, np. zakaz zapisu i wykonywania, nie można później zmienić poprzez kolejne wywołania funkcji mmap(), mprotect() i munmap(), które przy próbie zmiany wygeneruje błąd EPERM.
OpenBSD 7.3 podkreśla również ulepszona obsługa systemów wieloprocesorowych (SMP). Filtry zdarzeń dla urządzeń tun and tap zostały przekonwertowane na mp-safe, a ponadto ulepszono blokowanie w filtrze pakietów pf, a także poprawiono wydajność systemu i stosu sieciowego w systemach wielordzeniowych.
Plik dodano obsługę nowszych modeli procesorów graficznych Ryzen 7xxx , a także dodano obsługę sterowania podświetleniem w amdgpu i sprawiono, że xbacklight działa podczas korzystania z konfiguracji trybu sterownika X.Org. Mesa ma domyślnie włączone buforowanie shaderów.
Z drugiej strony Ochrona przed exploitami jest włączana na podstawie losowego wiązania pliku wykonywalnego sshd przy każdym uruchomieniu systemu. Ponowne wiązanie utrudnia przewidywanie przesunięć funkcji w sshd, co utrudnia tworzenie exploitów wykorzystujących techniki programowania zorientowane na zwrot.
Z innych wyróżniających się zmian:
- W hipernadzorcy programu VMM wprowadzono ulepszenia.
- Implementacja frameworka Drm (Menedżer bezpośredniego renderowania) jest zsynchronizowany z jądrem Linux 6.1.15 (5.15.69 w poprzedniej wersji).
- W architekturze AMD64 mechanizm ochrony RETGUARD jest włączony dla wywołań systemowych, których celem jest skomplikowanie wykonywania exploitów utworzonych za pomocą fragmentów kodu i technik programowania zorientowanych na zwrot.
- Bardziej agresywne losowanie lokalizacji stosu w systemach 64-bitowych.
- Dodano ochronę przed luką Spectre-BHB w strukturach mikroarchitektury procesora.
- W procesorach ARM64 flaga DIT (Data Independent Timing) jest włączona dla przestrzeni użytkownika i przestrzeni jądra w celu blokowania ataków kanału bocznego, które manipulują zależnością środowiska wykonawczego instrukcji od danych przetwarzanych w tych instrukcjach.
- Zapewnia możliwość użycia lladdr podczas definiowania konfiguracji sieci. Na przykład oprócz powiązania z nazwą interfejsu można również powiązać z adresem MAC.
- Ulepszona obsługa hibernacji dla systemów opartych na architekturze ARM64.
- Znacząco rozszerzona obsługa układów Apple ARM.
- Dodano obsługę nowego sprzętu i dołączono nowe sterowniki.
- Sterownik bwfm dla kart bezprzewodowych opartych na układach Broadcom i Cypress implementuje obsługę szyfrowania WEP.
- Instalator usprawnił pracę z programową macierzą RAID oraz zaimplementował wstępną obsługę Guided Disk Encryption.
- Dodano nowe polecenia przewijania w górę iw dół do tmux („terminal multipleksera”), aby przewijać kursor w górę iw dół.
- Zaktualizowano pakiety LibreSSL i OpenSSH.
Wreszcie dla zainteresowany dowiedzeniem się więcej na ten temat, możesz sprawdzić szczegóły w poniższy link.
Pobierz i zdobądź OpenBSD 7.3
Osoby zainteresowane uzyskaniem nowej wersji powinny wiedzieć, że rozmiar pełnego obrazu ISO instalacji systemu podstawowego OpenBSD 7.3 ma 620 MB.