OpenBSD 7.4 вече е издаден и това са неговите нови функции

David Y. Naranjo

5 Minutos

OpenBSD 7.4

OpenBSD 7.4 банер

В издаване на новата версия на OpenBSD 7.4, Това е четвъртата част от разработката на този клон 7.x, в който са представени големи подобрения в частта за поддръжка, както и в сигурността, портовете и др.

За тези, които не знаят за OpenBSD, трябва да знаете това Това е безплатна Unix-подобна операционна система с отворен код. софтуер, фокусиран върху сигурността, който принадлежи към семейството на операционните системи BSD и е известен със своите компоненти, които са широко разпространени в други системи и са се доказали като едни от най-безопасните и висококачествени решения.

Основни нови функции в OpenBSD 7.4

В тази нова версия, която е представена Подобренията в поддръжката за нов хардуер се открояват, Тъй като бяха включени нови драйвери, инсталаторът има подобрена поддръжка за софтуерен RAID, както и възможността за поставяне на главния дял в softraid на системи riscv64 и arm64, в допълнение към arm64, поддръжка за Насочвано дисково шифроване.

Също така се откроява първоначална поддръжка за ОПС и LRO за обработка на сегменти и агрегиране на пакети от страна на NIC, ускорено зареждане на pf правила за филтриране на пакети от ядрото с помощта на помощната програма pfctl и активирана обработка на действията „запазване на състоянието“ и „nat-to“ за съобщения за грешки, върнати чрез ICMP.

За архитектури AMD64 и i386, компоненти, добавени за актуализиране на микрокода за AMD процесори. Нови версии на микрокод Те се инсталират автоматично при изтегляне. Портът "ports/sysutils/firmware/amd" е подготвен за разпространение на двоични файлове с микрокод. Инсталирането на новия микрокод се извършва с помощта на стандартната помощна програма fw_update. Също така за AMD64 и i386 беше внедрена поддръжка за dt псевдо устройство за организиране на динамично наблюдение на системата и приложенията. Добавено е системното извикване на utrace за вмъкване на потребителски записи в журнала на ktrace.

От страна на ядрото и потребителското пространство, в тази нова версия на OpenBSD 7.4, внедряването на рамката drm е синхронизиран с ядрото на Linux 6.1.55, с подобрена производителност на системи с процесори Intel, базирани на микроархитектури Alder Lake и Raptor Lake. лМеханизмите за защита на IBT и BTI са активирани да блокират нарушения на контролния поток в резултат на използването на експлойти, които променят указателите на функции, съхранени в паметта (въведената защита не позволява на злонамерен код да скочи до центъра на функцията).

Направени са подобрения на VMM хипервайзора. vmd реализира поддръжка за многонишков модел за мрежови и блокови virtio устройства и поддръжка за векторен вход/изход в режим на нулево копиране е добавена към блоковото virtio устройство. Достъпът на системите за гости до режимите на p-state на AMD процесорите е ограничен. Собствениците на виртуални машини могат да отменят зареждащото ядро ​​с помощта на vmctl.

В системите arm64, удостоверяването на показалеца е активирано, за да се защити потребителското пространство. Технологията позволява да се използват специализирани ARM64 инструкции за проверка на адресите за връщане с помощта на цифрови подписи, които се съхраняват в горните неизползвани битове на указателя.

В допълнение към това се подчертава също, че настройките на системния компилатор на clang, както и портовете на clang и gcc, са променени, за да се приложат предишните механизми за защита, което значително засили защитата на всички базови приложения и повечето порт приложения срещу експлойти, които използват методи за програмиране, ориентирани към връщане.

Също така се отбелязва, че a ново системно извикване kqueue1, което се различава от kqueue в предаването на флага. В момента kqueue1 поддържа само флага O_CLOEXEC за автоматично затваряне на файлови дескриптори в дъщерен процес след извикване на exec().

От други промени които се открояват:

  • Помощната програма wsconsctl добави възможност за назначаване на бутони, които да се натискат с два или три пръста на контролен панел.
  • Добавена първоначална поддръжка за IPsec VPN, базирани на маршрут.
  • Производителността на rpki-клиента е увеличена с 30-50%.
  • Добавена е поддръжка за компресия gzip и deflate.
  • Подобрена инсталация на системи с процесори armv7 и arm64.
  • Добавена е поддръжка за зареждане на файлове от системния дял на EFI.
  • Добавена функция malloc за проверка на всички блокове в списъка за освобождаване на мързелива памет, за да се идентифицират ситуации на запис в освободената област на паметта.
  • Командата за изключване вече изисква потребителят да бъде добавен към групата „_shutdown“, което позволява разделяне на разрешенията за изключване и директно четене от дисковите устройства.
  • Когато използвате системното повикване за разкриване, помощната програма за корекция е ограничена до достъп само до текущата директория, директорията, съдържаща временни файлове, и файловете, изброени в командния ред.
  • Когато конфигурирате IPv6 адрес на мрежов интерфейс, се изпраща реклама до съседни рутери, използвайки адрес за множествено предаване.
  • Корекциите са пренесени от FreeBSD за справяне с недефинирано поведение при използване на MS-DOS файлови системи.
  • Опцията за монтиране на softdep, използвана за обратно записване на пакетни метаданни, е деактивирана.
  • Програмите, защитени със системното извикване на unveil, могат да записват основни дъмпове в текущата работна директория.
  • Архитектурата ARM64 използва способността за влизане в състояние на дълбоко бездействие, налична на чипове Apple M1/M2, за пестене на енергия и прилагане на режим на готовност.
  • Добавена е алтернативна защита срещу уязвимостта Zenbleed на AMD процесори.
  • Изчисленията на контролната сума на IP, TCP и UDP са деактивирани за интерфейси за обратна връзка.

И накрая, ако се интересувате да можете да научите повече за това, можете да се консултирате с подробностите в следваща връзка.