OpenBSD 是一个完整的、免费的、跨平台的基于 BSD 的类 Unix 操作系统。
这 发布流行的 UNIX 操作系统“OpenBSD 7.3”的新版本 与操作系统本身的其余部分相比,OpenBSD 项目是 以其组件而闻名,这些组件已在其他系统中广泛使用 并已被证明是最安全和最高质量的解决方案之一。
在新版 OpenBSD 7.3 的创新中,最引人注目的是 实施的 waitid 系统调用 (等待进程状态更改), pinsys调用 (传递有关执行入口点的信息以防止 ROP 攻击), getthrname 和 setthrname (获取和设置线程名称)。
所有架构都使用 clockintr ,一个独立于硬件的定时器中断调度程序。
添加了 sysctl kern.autoconf_serial,可用于从用户空间监视内核中设备树状态的变化。
新版本中呈现的另一个变化是它们已经实现 在用户空间中额外保护进程内存的功能:不可变系统调用和相关的同名库函数,允许您在内存中反映(内存分配)时修复访问权限。
pinning后,为内存区域设置的权限,例如禁止写入和执行,不能通过后续调用mmap()、mprotect()和munmap()函数来改变,当试图改变时,将产生一个 EPERM 错误。
OpenBSD 7.3 还突出了 改进了对系统多处理器 (SMP) 的支持。 tun 和 tap 设备的事件过滤器已转换为 mp-safe,此外,pf 数据包过滤器中的阻塞已得到改进,并且还改进了多核系统上的系统和网络堆栈性能。
的 添加了对较新的 Ryzen 7xxx GPU 型号的支持 ,以及在 amdgpu 中添加了对背光控制的支持,并在使用模式配置 X.Org 驱动程序时使 xbacklight 工作。 Mesa 默认启用着色器缓存。
另一方面, 基于 sshd 可执行文件的随机绑定启用漏洞利用保护 在每次系统启动时。 重新绑定使得难以预测 sshd 中的函数偏移量,这使得难以创建使用面向返回的编程技术的漏洞。
在其他突出的变化中:
- VMM 管理程序已得到改进。
- 框架的实现 DRM (直接渲染管理器) 与 Linux 内核 6.1.15 同步 (之前版本为 5.15.69)。
- 在AMD64架构上,为系统调用启用了RETGUARD保护机制,其目的是使使用代码片段和面向返回的编程技术创建的漏洞利用的执行复杂化。
- 64 位系统上更积极的堆栈位置随机化。
- 在处理器微架构结构中添加了针对 Spectre-BHB 漏洞的保护。
- 在 ARM64 处理器上,为用户空间和内核空间启用 DIT(数据独立时序)标志,以阻止边信道攻击,这些攻击操纵指令运行时对这些指令中处理的数据的依赖性。
- 提供在定义网络配置时使用 lladdr 的能力。 例如,除了绑定接口名称,还可以绑定MAC地址。
- 改进了对基于 ARM64 的系统的休眠支持。
- 显着扩展了对 Apple ARM 芯片的支持。
- 添加了对新硬件的支持并包含了新的驱动程序。
- 基于 Broadcom 和 Cypress 芯片的无线网卡的 bwfm 驱动程序实现了对 WEP 的加密支持。
- 安装程序改进了软件 RAID 的工作,并实现了对 Guided Disk Encryption 的初步支持。
- 向 tmux(“多路复用器终端”)添加了新的向上和向下滚动命令以向上和向下滚动光标。
- 更新了 LibreSSL 和 OpenSSH 包。
最后为 有兴趣了解更多关于它的信息, 您可以在中查看详细信息 以下链接。
下载并获取 OpenBSD 7.3
对于那些有兴趣获得新版本的人,他们应该知道基本系统的完整安装 ISO 映像的大小 OpenBSD 7.3 是 620MB。