OpenBSD 7.5 přichází s podporou pro šifrování kořenového oddílu, vylepšení kompatibility, aktualizace a další

OpenBSD 7.5

Banner OpenBSD 7.5

The Vydání OpenBSD 7.5 a v této nové verzi řadu výrazná zlepšení zahrnující různá vylepšení jádra, vylepšení podpory hardwaru a síťového hardwaru, vylepšení Monitorování virtuálních strojů a další.

Pro ty, kteří neznají OpenBSD, měli byste to vědět Je to bezplatný a open source operační systém podobný Unixu. software zaměřený na bezpečnost, který patří do rodiny operačních systémů BSD a je známý svými komponentami, které se rozšířily v jiných systémech a ukázaly se jako jedno z nejbezpečnějších a nejkvalitnějších řešení.

Co je nového v OpenBSD 7.5?

V této nové verzi OpenBSD 7.5, která je představena, je jednou z vynikajících funkcí Do instalačního programu byla přidána podpora pro šifrování kořenového oddílu. Díky tomu mohou nyní uživatelé aktivovat šifrování disku v režimu automatické instalace zadáním hesla ve formátu prostého textu nebo poskytnutím klíčů na samostatném médiu.

Další důležitou změnou v OpenBSD 7.5 je vylepšení stability a bezpečnosti v hypervisoru. VMM (Virtual Machine Monitor), od nynějška lEmulace zařízení vionet byla kompletně přepsána tak, aby podporovala multithreading a usnadnit přenos dat mezi hostitelem a hostem v režimu nulové kopie, čímž se zabrání přechodnému ukládání do vyrovnávací paměti. kromě, byly přidány další vrstvy ochrany ke zmírnění zranitelností v poslední době spojených se spekulativním prováděním instrukcí a úniky zbytkových dat z registrů.

V OpenBSD 7.5 Bylo implementováno volání pinsyscalls, které umožňuje přesnější ovládání omezením systémových volání pouze na konkrétní místa v adresovém prostoru procesu. Jak jádro, tak ld.so mohou přesně zaznamenat vstupní umístění každého systémového volání používaného programem a libc.so, což umožňuje budoucí systémová volání blokovat z neoprávněných míst.

Navíc realizovalivylepšení správy paměti a výkonu na systémech ARM64, s realizací ukládání obsahu skupin tabulek stránek paměti a deskriptorů PTE do mezipaměti. To výrazně zrychlilo práci na vícejádrových systémech založených na ARM64 a zlepšilo celkovou odezvu systému a výkon.

V pf paketovém filtru bylo provedeno několik vylepšení nyní zvažuje změny síťového zásobníku související s paralelizací operací na víceprocesorových systémech a navíc spuštěním obslužného programu tcpdump se síťovým rozhraním pflog lze zobrazit pakety, které byly zahozeny aktivací výchozího pravidla s akcí „blok“ a přidáním ověření správnosti voleb na pakety IPv4 k odklonu.

také Vylepšená podpora pro SMP multiprocesorové systémy, protože ovladače časového limitu v síťovém zásobníku, počítání paketů pro rozhraní zpětné smyčky a modul vscsi_filtops byly nyní přesunuty do kategorie mp-safe, čímž se zlepšila efektivita a stabilita ve víceprocesorových prostředích. Je možné paralelní spojení a systémová volání připojení, stejně jako operace s UDP tabulkami pro IPv4 a IPv6 a byla přidána podpora pro současné odesílání UDP paketů z různých toků, což optimalizuje výkon v situacích vysokého zatížení.

Podpora pro nepřímá systémová volání pomocí funkce syscall byla odstraněna. Tato modifikace v kombinaci s pinsyscalls vám umožňuje zakázat přímý přístup k systémovým voláním bez použití háčků poskytovaných v libc. V důsledku toho byly balíčky, které provádějí přímá volání systémových volání, jako je Perl a Go, upraveny tak, aby používaly výhradně funkce poskytované knihovnou libc, což zlepšuje bezpečnost a konzistenci zpracování systémových volání v systému.

Z další změny:

  • Důležité aktualizace nástrojů, jako jsou mimo jiné LibreSSL, OpenSSH, GCC a Perl.
  • Podpora IPv6 Do síťového rozhraní ppp byla přidána podpora IPv6.
  • Na systémech ARM64 bylo rozšířeno použití mechanismů ověřování ukazatelů (PAC) a BTI.
    Nástroj netstat byl aktualizován, aby zobrazoval podrobné statistiky účinnosti ukládání do mezipaměti trasy.
  • Přidán sysctl machdep.retpoline pro ovládání aktivace mechanismu retpoline, který chrání před útoky Spectre.
  • Implementace rámce DRM (Direct Rendering Manager) je nyní synchronizována s jádrem Linuxu 6.6.19 (dříve 6.1.55).
  • Byla přidána podpora pro nová zařízení, včetně ovladačů spojených s různými součástmi SoC, podpora ethernetových řadičů a přenos síťových operací na stranu síťových karet.
  • Audio subsystém uaudio nyní umožňuje připojení více ovladačů pro audio zařízení.
  • Přidány ovladače apldcp a apldrm pro ovladače zobrazení používané na zařízeních Apple. Pro Apple Powerbook byla navíc implementována možnost ovládat podsvícení klávesnice.

konečně jestli jsi zájem dozvědět se o tom více, můžete zkontrolovat podrobnosti v následující odkaz.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.