OpenBSD 7.3 xuất hiện với rất nhiều tính năng mới và cải tiến hỗ trợ

Darkcrizt

4 phút

OpenBSD

OpenBSD là một hệ điều hành giống Unix hoàn chỉnh, miễn phí, đa nền tảng dựa trên BSD.

Các phát hành phiên bản mới của hệ điều hành UNIX phổ biến, “OpenBSD 7.3” so với phần còn lại của chính hệ điều hành, dự án OpenBSD là được biết đến với các thành phần của nó, đã trở nên phổ biến trong các hệ thống khác và đã được chứng minh là một trong những giải pháp an toàn nhất và chất lượng cao nhất.

Trong số những điều mới lạ được trình bày trong phiên bản mới của OpenBSD 7.3, nổi bật là cuộc gọi hệ thống chờ đợi thực hiện (chờ thay đổi trạng thái quy trình), cuộc gọi pinsys (để chuyển thông tin về điểm vào điều hành để bảo vệ chống lại việc khai thác ROP), getthrname và setthrname (lấy và đặt tên chủ đề).

Tất cả các kiến ​​trúc đều sử dụng clockintr, một bộ lập lịch ngắt hẹn giờ độc lập với phần cứng.
Đã thêm sysctl kern.autoconf_serial, có thể được sử dụng để theo dõi các thay đổi trạng thái cây thiết bị trong nhân từ không gian người dùng.

Một trong những thay đổi khác được trình bày trong phiên bản mới là chúng đã được triển khai các tính năng để bảo vệ bổ sung bộ nhớ tiến trình trong không gian người dùng: lệnh gọi hệ thống có thể thay đổi kích thước và chức năng thư viện cùng tên được liên kết, cho phép bạn sửa các quyền truy cập khi chúng được phản ánh trong bộ nhớ (cấp phát bộ nhớ).

Sau khi ghim, các quyền được đặt cho vùng bộ nhớ, chẳng hạn như cấm ghi và thực thi, không thể thay đổi sau đó thông qua các lệnh gọi tiếp theo tới các hàm mmap(), mprotect() và munmap(), khi cố gắng thay đổi, sẽ tạo ra lỗi EPERM.

OpenBSD 7.3 cũng nêu bật hỗ trợ cải tiến cho bộ xử lý đa hệ thống (SMP). Các bộ lọc sự kiện cho các thiết bị điều chỉnh và nhấn đã được chuyển đổi thành mp-safe, cộng với việc chặn trong bộ lọc gói pf đã được cải thiện và cũng cải thiện hiệu suất ngăn xếp mạng và hệ thống trên các hệ thống đa lõi.

Các đã thêm hỗ trợ cho các mẫu GPU Ryzen 7xxx mới hơn , cũng như hỗ trợ thêm cho điều khiển đèn nền trong amdgpu và làm cho xbacklight hoạt động khi sử dụng trình điều khiển X.Org cấu hình chế độ. Mesa đã bật bộ nhớ đệm shader theo mặc định.

Mặt khác Bảo vệ khai thác được bật dựa trên ràng buộc ngẫu nhiên của tệp thực thi sshd tại mỗi lần khởi động hệ thống. Rebinding gây khó khăn cho việc dự đoán độ lệch hàm trong sshd, điều này gây khó khăn cho việc tạo các khai thác sử dụng kỹ thuật lập trình hướng trả về.

Trong số những thay đổi khác nổi bật:

  • Các cải tiến đã được thực hiện đối với trình ảo hóa VMM.
  • Việc thực hiện khuôn khổ drm (Trình quản lý kết xuất trực tiếp) đồng bộ với hạt nhân Linux 6.1.15 (5.15.69 trong phiên bản trước).
  • Trên kiến ​​trúc AMD64, cơ chế bảo vệ RETGUARD được bật cho các cuộc gọi hệ thống, mục đích của nó là làm phức tạp việc thực hiện các khai thác được tạo bằng các đoạn mã và kỹ thuật lập trình hướng trả về.
  • Ngẫu nhiên hóa vị trí ngăn xếp tích cực hơn trên các hệ thống 64 bit.
  • Đã thêm bảo vệ chống lại lỗ hổng Spectre-BHB trong các cấu trúc vi kiến ​​trúc của bộ xử lý.
  • Trên bộ xử lý ARM64, cờ DIT (Thời gian độc lập dữ liệu) được bật cho không gian người dùng và không gian nhân để chặn các cuộc tấn công kênh bên thao túng sự phụ thuộc của thời gian chạy lệnh vào dữ liệu được xử lý trong các lệnh này.
  • Cung cấp khả năng sử dụng lladdr khi xác định cấu hình mạng. Ví dụ: ngoài việc liên kết với tên giao diện, bạn cũng có thể liên kết với địa chỉ MAC.
  • Cải thiện hỗ trợ ngủ đông cho các hệ thống dựa trên ARM64.
  • Hỗ trợ mở rộng đáng kể cho chip Apple ARM.
  • Đã thêm hỗ trợ cho phần cứng mới và bao gồm trình điều khiển mới.
  • Trình điều khiển bwfm dành cho thẻ không dây dựa trên chip Broadcom và Cypress thực hiện hỗ trợ mã hóa cho WEP.
  • Trình cài đặt đã cải thiện hoạt động với RAID phần mềm và triển khai hỗ trợ ban đầu cho Mã hóa đĩa được hướng dẫn.
  • Đã thêm các lệnh cuộn lên và xuống mới vào tmux ("thiết bị đầu cuối bộ ghép kênh") để cuộn con trỏ lên và xuống.
  • Cập nhật các gói LibreSSL và OpenSSH.

Cuối cùng cho muốn biết thêm về nó, bạn có thể kiểm tra các chi tiết trong liên kết sau.

Tải xuống và nhận OpenBSD 7.3

Đối với những người quan tâm đến việc có thể tải xuống phiên bản mới, họ nên biết rằng kích thước của ảnh ISO cài đặt đầy đủ của hệ thống cơ sở OpenBSD 7.3 là 620 MB.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: AB Internet Networks 2008 SL
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.