لقد تم إصدار OpenBSD 7.4 بالفعل وهذه هي ميزاته الجديدة

Darkcrizt

5 دقيقة

OpenBSD 7.4 تحديث

شعار OpenBSD 7.4

ال إطلاق الإصدار الجديد من OpenBSD 7.4، هذه هي الدفعة الرابعة من تطوير فرع 7.x الذي تم فيه تقديم تحسينات كبيرة في جزء الدعم، وكذلك في الأمن والمنافذ والمزيد.

بالنسبة لأولئك الذين لا يعرفون عن OpenBSD، يجب أن يعرفوا ذلك وهو نظام تشغيل مجاني ومفتوح المصدر يشبه يونكس. برنامج يركز على الأمان وينتمي إلى عائلة أنظمة التشغيل BSD والمعروف بمكوناته التي أصبحت منتشرة على نطاق واسع في الأنظمة الأخرى وأثبتت أنها واحدة من الحلول الأكثر أمانًا والأعلى جودة.

الميزات الجديدة الرئيسية في OpenBSD 7.4

في هذا الإصدار الجديد الذي تم تقديمه تبرز تحسينات الدعم للأجهزة الجديدة، منذ تضمين برامج تشغيل جديدة، قام المثبت بتحسين دعم برنامج RAID، بالإضافة إلى القدرة على وضع القسم الجذر في softraid على أنظمة riscv64 وarm64، بالإضافة إلى Arm64، ودعم تشفير القرص الموجه.

تبرز أيضا الدعم الأولي لTSO وLRO لمعالجة القطاع و تجميع الحزم على جانب بطاقة واجهة الشبكة (NIC)، وتسريع تحميل قواعد تصفية حزم pf من kernel باستخدام الأداة المساعدة pfctl، وتمكين معالجة إجراءات "الاحتفاظ بالحالة" و"nat-to" للرسائل ورسائل الخطأ التي يتم إرجاعها عبر ICMP.

للهندسة المعمارية AMD64 وi386، تمت إضافة المكونات لتحديث الرمز الصغير لمعالجات AMD. إصدارات جديدة من الرمز الصغير يتم تثبيتها تلقائيًا عند تنزيلها. تم إعداد المنفذ "ports/sysutils/firmware/amd" لتوزيع الملفات الثنائية ذات الرمز الصغير. يتم تثبيت الرمز الصغير الجديد باستخدام الأداة المساعدة fw_update القياسية. أيضًا بالنسبة لـ AMD64 وi386، تم تنفيذ دعم جهاز dt pseudo لتنظيم المراقبة الديناميكية للنظام والتطبيقات. تمت إضافة استدعاء نظام utrace لإدراج إدخالات المستخدم في سجل ktrace.

على جانب النواة ومساحة المستخدم، في هذا الإصدار الجديد من OpenBSD 7.4، تم تنفيذ إطار العمل تتم مزامنة إدارة الحقوق الرقمية مع Linux kernel 6.1.55، مع تحسين الأداء على الأنظمة التي تحتوي على معالجات Intel المستندة إلى البنى الدقيقة Alder Lake وRaptor Lake. ليتم تمكين آليات حماية IBT وBTI لمنع انتهاكات تدفق التحكم الناتجة عن استخدام عمليات الاستغلال التي تعدل مؤشرات الوظائف المخزنة في الذاكرة (لا تسمح الحماية المطبقة للتعليمات البرمجية الضارة بالانتقال إلى مركز الوظيفة).

تم إجراء تحسينات على برنامج Hypervisor VMM. ينفذ vmd دعمًا لنموذج متعدد مؤشرات الترابط لأجهزة الشبكة وحظر أجهزة Virtio، كما تمت إضافة دعم لإدخال/إخراج المتجهات في وضع النسخ الصفري إلى جهاز كتلة Virtio. إن وصول أنظمة الضيف إلى أوضاع الحالة p لمعالجات AMD محدود. يمكن لمالكي الأجهزة الافتراضية تجاوز نواة التمهيد باستخدام vmctl.

في الأنظمة Arm64، يتم تمكين مصادقة المؤشر لحماية مساحة المستخدم. تسمح هذه التقنية باستخدام تعليمات ARM64 المتخصصة للتحقق من عناوين الإرجاع باستخدام التوقيعات الرقمية المخزنة في الأجزاء العلوية غير المستخدمة من المؤشر.

بالإضافة إلى هذا، تم تسليط الضوء أيضًا على أن تم تغيير إعدادات برنامج التحويل البرمجي لنظام clang وكذلك منافذ clang و gcc لتطبيق آليات الحماية السابقة، مما عزز بشكل كبير حماية جميع التطبيقات الأساسية ومعظم تطبيقات المنافذ ضد عمليات الاستغلال التي تستخدم أساليب البرمجة الموجهة نحو العودة.

ويلاحظ أيضاً أن أ استدعاء النظام الجديد kqueue1، والذي يختلف عن kqueue في تمرير العلم. حاليًا، kqueue1 يدعم فقط علامة O_CLOEXEC لإغلاق واصفات الملفات تلقائيًا في عملية فرعية بعد استدعاء exec().

من تغييرات أخرى التي تبرز:

  • أضافت الأداة المساعدة wsconsctl القدرة على تعيين الأزرار للضغط عليها بإصبعين أو ثلاثة أصابع على لوحة التحكم.
  • تمت إضافة الدعم الأولي لشبكات IPsec VPN القائمة على المسار.
  • تمت زيادة أداء عميل rpki بنسبة 30-50%.
  • تمت إضافة دعم لضغط gzip وتفريغ الهواء.
  • تحسين التثبيت على الأنظمة التي تحتوي على معالجات Armv7 وarm64.
  • تمت إضافة دعم لتحميل الملفات من قسم نظام EFI.
  • تمت إضافة وظيفة malloc للتحقق من جميع الكتل في قائمة إلغاء تخصيص الذاكرة البطيئة لتحديد مواقف الكتابة في منطقة الذاكرة المحررة.
  • يتطلب أمر إيقاف التشغيل الآن إضافة المستخدم إلى مجموعة "_shutdown"، مما يسمح بفصل أذونات إيقاف التشغيل والقراءة المباشرة من أجهزة القرص.
  • عند استخدام استدعاء نظام الكشف، تقتصر أداة التصحيح المساعدة على الوصول فقط إلى الدليل الحالي، والدليل الذي يحتوي على الملفات المؤقتة، والملفات المدرجة في سطر الأوامر.
  • عندما تقوم بتكوين عنوان IPv6 على واجهة الشبكة، يتم إرسال إعلان إلى أجهزة التوجيه المجاورة باستخدام عنوان البث المتعدد.
  • تم نقل الإصلاحات من FreeBSD لمعالجة السلوك غير المحدد عند استخدام أنظمة ملفات MS-DOS.
  • تم تعطيل خيار تحميل softdep المستخدم لإعادة كتابة بيانات التعريف المجمعة.
  • يمكن للبرامج المحمية باستدعاء كشف النقاب عن النظام حفظ عمليات التفريغ الأساسية في دليل العمل الحالي.
  • تستخدم بنية ARM64 القدرة على الدخول في حالات الخمول العميقة، المتوفرة على شرائح Apple M1/M2، لتوفير الطاقة وتنفيذ وضع الاستعداد.
  • تمت إضافة حماية بديلة ضد ثغرة Zenbleed في معالجات AMD.
  • تم تعطيل حسابات المجموع الاختباري IP وTCP وUDP لواجهات الاسترجاع.

أخيرًا ، إذا كنت مهتمًا بأن تكون قادرًا على معرفة المزيد عنها ، فيمكنك الرجوع إلى التفاصيل في الرابط التالي.


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.