OpenBSD 7.5 מגיע עם תמיכה בהצפנת מחיצת השורש, שיפורי תאימות, עדכונים ועוד

OpenBSD 7.5

באנר של OpenBSD 7.5

ה מהדורת OpenBSD 7.5 ובגרסה החדשה הזו סדרה של שיפורים משמעותיים מכסה שיפורים שונים של הליבה, שיפורים בתמיכה בחומרה ובחומרה ברשת, שיפורים ב-Virtual Machine Monitor ועוד.

למי שלא יודע על OpenBSD, אתה צריך לדעת את זה זוהי מערכת הפעלה חינמית וקוד פתוח דמוית Unix. תוכנה ממוקדת אבטחה השייכת למשפחת מערכות ההפעלה BSD וידועה ברכיביה שהפכו נפוצים במערכות אחרות והוכחו כאחד הפתרונות הבטוחים והאיכותיים ביותר.

מה חדש ב-OpenBSD 7.5?

בגרסה החדשה הזו של OpenBSD 7.5 שמוצגת, אחת התכונות הבולטות היא נוספה תמיכה למתקין להצפנת מחיצת השורש. בעזרת זה, משתמשים יכולים כעת להפעיל את הצפנת הדיסק במצב התקנה אוטומטי על ידי ציון סיסמת טקסט ברורה או על ידי אספקת מפתחות במדיה נפרדת.

שינוי חשוב נוסף ב-OpenBSD 7.5 הוא השיפורים ביציבות ובאבטחה ב-hypervisor. VMM (מוניטור מכונה וירטואלית), מאז lאמולציית מכשיר ה-violet שוכתבה לחלוטין כדי לתמוך בריבוי השרשורים ולהקל על העברת נתונים בין המארח לאורח במצב אפס העתקה, תוך הימנעות מאגירת ביניים. חוץ מזה, נוספו שכבות הגנה נוספות כדי לצמצם פגיעויות הקשורות לאחרונה לביצוע פקודות ספקולטיביות ודליפות נתונים שיוריות מרגיסטרים.

ב-OpenBSD 7.5 שיחת pinsyscals הוטמעה, המאפשרת שליטה מדויקת יותר על ידי הגבלת שיחות מערכת רק למיקומים ספציפיים במרחב הכתובות של התהליך. גם הקרנל וגם ld.so יכולים להקליט במדויק את מיקום הכניסה של כל קריאת מערכת המשמשת את התוכנית ו-libc.so, מה שמאפשר לחסום קריאות מערכת עתידיות ממיקומים לא מורשים.

בנוסף, הם יישמושיפורים בניהול הזיכרון והביצועים במערכות ARM64, עם יישום שמירה במטמון של התוכן של קבוצות טבלאות דפי זיכרון ומתארי PTE. זה האיץ משמעותית את העבודה על מערכות מרובות ליבות מבוססות ARM64, שיפור התגובה והביצועים הכוללים של המערכת.

נעשו מספר שיפורים במסנן המנות של pf, כפי שהוא שוקל כעת שינויים בערימת הרשת הקשורים להקבילה של פעולות במערכות מרובות מעבדים, בנוסף הפעלת כלי השירות tcpdump עם ממשק הרשת pflog יכולה להציג מנות שנמחקו על ידי הפעלת כלל ברירת המחדל עם הפעולה "חסום" והוספת אימות של נכונות האפשרויות על מנות IPv4 להפניה.

גם תמיכה משופרת במערכות מרובות מעבד SMP, בתור מנהלי ההתקן של הזמן הקצוב בערימת הרשת, ספירת מנות עבור ממשק הלולאה, ומודול vscsi_filtops הועברו כעת לקטגוריית mp-safe, מה שמשפר את היעילות והיציבות בסביבות מרובות מעבדים, בנוסף אפשריות שיחות כריכה וחיבור מקבילות למערכת, כמו גם פעולות עם טבלאות UDP עבור IPv4 ו- IPv6 ונוספה תמיכה עבור שליחה בו-זמנית של מנות UDP מזרימות שונות, מה שמייעל את הביצועים במצבי עומס גבוה.

התמיכה בקריאות מערכת עקיפות באמצעות פונקציית syscall הוסרה. שינוי זה, בשילוב עם pinsyscalls, מאפשר לך לבטל גישה ישירה לשיחות מערכת מבלי להשתמש ב-hooks שסופק ב-libc. כתוצאה מכך, חבילות המבצעות קריאות ישירות לשיחות מערכת, כגון Perl ו-Go, שונו לשימוש בלעדי בפונקציות המסופקות על ידי libc, מה שמשפר את הבטיחות והעקביות של טיפול בקריאות המערכת במערכת.

של שינויים אחרים:

  • עדכונים חשובים לכלים כמו LibreSSL, OpenSSH, GCC ו-Perl, בין היתר.
  • תמיכת IPv6 תמיכת IPv6 נוספה לממשק הרשת ppp.
  • במערכות ARM64 הורחב השימוש במנגנוני אימות מצביע (PAC) ומנגנוני BTI.
    כלי השירות netstat עודכן כדי להציג נתונים סטטיסטיים מפורטים על האפקטיביות של שמירה במטמון של מסלול.
  • הוסיפו את ה- machdep.retpoline sysctl כדי לשלוט בהפעלת מנגנון retpoline, המגן מפני התקפות Spectre.
  • יישום המסגרת של DRM (מנהל עיבוד ישיר) מסונכרן כעת עם ליבת לינוקס 6.6.19 (בעבר 6.1.55).
  • נוספה תמיכה בציוד חדש, כולל דרייברים הקשורים לרכיבי SoC שונים, תמיכה בבקרי Ethernet והעברת פעולות רשת לצד כרטיסי הרשת.
  • תת-מערכת השמע uaudio מאפשרת כעת חיבור של מספר מנהלי התקנים עבור התקני שמע.
  • נוספו מנהלי התקנים apldcp ו-apldrm עבור מנהלי התקנים לתצוגה המשמשים במכשירי אפל. בנוסף, עבור Apple Powerbook יושמה היכולת לשלוט בתאורה האחורית של המקלדת.

סוף סוף אם אתה מעוניין לדעת יותר על זה, אתה יכול לבדוק את הפרטים ב הקישור הבא.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.