OpenBSD 7.3 пристига с много нови функции и подобрения в поддръжката

Darkcrizt

4 Minutos

OpenBSD

OpenBSD е пълна, безплатна, крос-платформена Unix-подобна операционна система, базирана на BSD.

The пускане на новата версия на популярната UNIX OS, “OpenBSD 7.3” отколкото останалата част от самата операционна система, проектът OpenBSD е известен със своите компоненти, които са широко разпространени в други системи и са се доказали като едно от най-безопасните и качествени решения.

От новостите, които са представени в новата версия на OpenBSD 7.3, се откроява това внедрени системни повиквания на waitid (изчакване на промяна на състоянието на процеса), pinsyscall (за предаване на информация за изпълнителната входна точка за защита срещу ROP подвизи), getthrname и setthrname (вземете и задайте име на нишка).

Всички архитектури използват clockintr, независим от хардуера планировчик на прекъсвания на таймера.
Добавен е sysctl kern.autoconf_serial, който може да се използва за наблюдение на промените в състоянието на дървото на устройството в ядрото от потребителското пространство.

Друга от промените, представени в новата версия, е, че те са внедрени функции за допълнителна защита на паметта на процеса в потребителското пространство: mimmutable системно повикване и свързаната библиотечна функция със същото име, което ви позволява да коригирате правата за достъп, когато се отразяват в паметта (разпределение на паметта).

След фиксиране правата, зададени за областта на паметта, например забраната за писане и изпълнение, не могат да бъдат променяни впоследствие чрез последващи извиквания на функциите mmap(), mprotect() и munmap(), които при опит за промяна, ще генерира EPERM грешка.

OpenBSD 7.3 също подчертава подобрена поддръжка за многопроцесорни системи (SMP). Филтрите за събития за tun и tap устройства са преобразувани в mp-safe, плюс блокирането във филтъра за пакети pf е подобрено и също така е подобрена производителността на системата и мрежовия стек на многоядрени системи.

The добавена поддръжка за по-нови модели Ryzen 7xxx GPU , както и добавена поддръжка за управление на подсветката в amdgpu и направена работа на xbacklight при използване на драйвера X.Org за конфигурация на режима. Mesa има активирано кеширане на шейдъри по подразбиране.

От друга страна Защитата от експлойт е активирана въз основа на произволното свързване на изпълнимия файл на sshd при всяко зареждане на системата. Повторното обвързване затруднява предсказването на отместванията на функциите в sshd, което затруднява създаването на експлойти, които използват техники за програмиране с връщане.

От останалите промени, които се открояват:

  • Направени са подобрения на VMM хипервайзора.
  • Изпълнението на рамката DRM (Мениджър за директно изобразяване) е в синхрон с ядрото на Linux 6.1.15 (5.15.69 в предишна версия).
  • В архитектурата AMD64 защитният механизъм RETGUARD е активиран за системни повиквания, чиято цел е да усложни изпълнението на експлойти, създадени с кодови фрагменти и техники за програмиране, ориентирани към връщане.
  • По-агресивно рандомизиране на местоположението на стека на 64-битови системи.
  • Добавена защита срещу Spectre-BHB уязвимост в структурите на микроархитектурата на процесора.
  • При процесорите ARM64 флагът DIT (Data Independent Timing) е активиран за потребителско пространство и пространство на ядрото за блокиране на атаки от страничен канал, които манипулират зависимостта на времето за изпълнение на инструкциите от данните, обработени в тези инструкции.
  • Предоставя възможност за използване на lladdr при дефиниране на мрежови конфигурации. Например, в допълнение към обвързването с името на интерфейса, можете да се обвържете и с MAC адреса.
  • Подобрена поддръжка за хибернация за базирани на ARM64 системи.
  • Значително разширена поддръжка за Apple ARM чипове.
  • Добавена е поддръжка за нов хардуер и включени нови драйвери.
  • Драйверът bwfm за безжични карти, базирани на чипове Broadcom и Cypress, реализира поддръжка за криптиране за WEP.
  • Инсталаторът е подобрил работата със софтуерния RAID и е внедрил първоначална поддръжка за Guided Disk Encryption.
  • Добавени са нови команди за превъртане нагоре и надолу към tmux ("терминал на мултиплексор") за превъртане на курсора нагоре и надолу.
  • Актуализирани пакети LibreSSL и OpenSSH.

Накрая за се интересувам да научим повече за това, можете да проверите подробностите в следната връзка.

Изтеглете и вземете OpenBSD 7.3

За тези, които се интересуват от възможността да получат новата версия, трябва да знаят, че размерът на пълното инсталационно ISO изображение на базовата система OpenBSD 7.3 е 620MB.