OpenBSD 7.3 поставляется с множеством новых функций и улучшенной поддержкой.

Darkcrizt

4 минут

OpenBSD

OpenBSD — полная, бесплатная, кроссплатформенная Unix-подобная операционная система, основанная на BSD.

Он представлен выпуск новой версии популярной ОС UNIX «OpenBSD 7.3» чем остальная операционная система, проект OpenBSD известен своими компонентами, получившими широкое распространение в других системах и зарекомендовали себя как одно из самых безопасных и качественных решений.

Из новшеств, которые представлены в новой версии OpenBSD 7.3, выделяется то, что реализованы системные вызовы waitid (ожидание изменения статуса процесса), пинсискалл (для передачи информации о исполнительной точке входа для защиты от ROP-эксплойтов), getthrname и setthrname (получить и установить имя потока).

Все архитектуры используют clockintr, аппаратно-независимый планировщик прерываний от таймера.
Добавлен sysctl kern.autoconf_serial, который можно использовать для мониторинга изменений состояния дерева устройств в ядре из пространства пользователя.

Еще одно из изменений, представленных в новой версии, заключается в том, что они были реализованы возможности дополнительной защиты памяти процесса в пользовательском пространстве: неизменяемый системный вызов и связанная с ним одноименная библиотечная функция, позволяющая фиксировать права доступа при их отражении в памяти (выделении памяти).

После закрепления права, установленные для области памяти, например, запрет на запись и выполнение, не могут быть впоследствии изменены путем последующих вызовов функций mmap(), mprotect() и munmap(), которые при попытке изменения будет генерировать ошибку EPERM.

OpenBSD 7.3 также выделяет улучшенная поддержка многопроцессорных систем (SMP). Фильтры событий для устройств tun и tap были преобразованы в mp-safe, плюс была улучшена блокировка в фильтре пакетов pf, а также улучшена производительность системы и сетевого стека на многоядерных системах.

В добавлена ​​поддержка новых моделей графических процессоров Ryzen 7xxx , а также добавлена ​​поддержка управления подсветкой в ​​amdgpu и сделана работа xbacklight при использовании драйвера конфигурации режима X.Org. В Mesa по умолчанию включено кэширование шейдеров.

С другой стороны, Защита от эксплойтов включена на основе случайной привязки исполняемого файла sshd при каждой загрузке системы. Повторная привязка затрудняет прогнозирование смещений функций в sshd, что затрудняет создание эксплойтов, использующих методы программирования, ориентированные на возврат.

Из других изменений, которые выделяются:

  • В гипервизор VMM внесены улучшения.
  • Реализация фреймворка DRM (Диспетчер прямого рендеринга) синхронизирован с ядром Linux 6.1.15 (5.15.69 в предыдущей версии).
  • На архитектуре AMD64 для системных вызовов включен механизм защиты RETGUARD, цель которого — усложнить выполнение эксплойтов, созданных с помощью фрагментов кода и приемов возвратно-ориентированного программирования.
  • Более агрессивная рандомизация расположения стека в 64-битных системах.
  • Добавлена ​​защита от уязвимости Spectre-BHB в структурах микроархитектуры процессора.
  • В процессорах ARM64 флаг DIT (время, не зависящее от данных) включен для пользовательского пространства и пространства ядра, чтобы блокировать атаки по сторонним каналам, которые манипулируют зависимостью среды выполнения инструкций от данных, обрабатываемых в этих инструкциях.
  • Предоставляет возможность использовать lladdr при определении сетевых конфигураций. Например, кроме привязки к имени интерфейса можно привязываться и к MAC-адресу.
  • Улучшена поддержка гибернации для систем на базе ARM64.
  • Значительно расширена поддержка чипов Apple ARM.
  • Добавлена ​​поддержка нового оборудования и включены новые драйверы.
  • Драйвер bwfm для беспроводных карт на чипах Broadcom и Cypress реализует поддержку шифрования WEP.
  • В инсталляторе улучшена работа с программным RAID и реализована начальная поддержка Guided Disk Encryption.
  • В tmux ("мультиплексорный терминал") добавлены новые команды прокрутки вверх и вниз для прокрутки курсора вверх и вниз.
  • Обновлены пакеты LibreSSL и OpenSSH.

Наконец для интересно узнать о нем больше, вы можете проверить детали в по следующей ссылке.

Скачайте и получите OpenBSD 7.3

Тем, кто заинтересован в получении новой версии, следует знать, что размер полного установочного ISO-образа базовой системы OpenBSD 7.3 весит 620 МБ.