Banner do OpenBSD 7.5
O Versão OpenBSD 7.5 e nesta nova versão uma série de melhorias significativas cobrindo várias melhorias de kernel, melhorias de hardware e suporte de hardware de rede, melhorias no Virtual Machine Monitor e muito mais.
Para quem não conhece o OpenBSD, você deve saber que É um sistema operacional semelhante ao Unix, gratuito e de código aberto. software focado em segurança que pertence à família de sistemas operacionais BSD e é conhecido por seus componentes que se difundiram em outros sistemas e provaram ser uma das soluções mais seguras e de mais alta qualidade.
O que há de novo no OpenBSD 7.5?
Nesta nova versão do OpenBSD 7.5 apresentada, uma das funcionalidades de destaque é a Adicionado suporte ao instalador para criptografar a partição raiz. Com isso, os usuários agora podem ativar a criptografia de disco no modo de instalação automatizada, especificando uma senha em texto não criptografado ou fornecendo chaves em mídia separada.
Outra mudança importante no OpenBSD 7.5 são as melhorias na estabilidade e segurança do hipervisor. VMM (Monitor de Máquina Virtual), desde agora euA emulação do dispositivo vionet foi completamente reescrita para suportar multithreading e facilitar a transferência de dados entre host e convidado no modo de cópia zero, evitando buffer intermediário. Além do mais, camadas adicionais de proteção foram adicionadas para mitigar vulnerabilidades recentemente associadas à execução especulativa de instruções e vazamentos de dados residuais de registradores.
No OpenBSD 7.5 Foi implementada a chamada pinsyscalls, que permite um controle mais preciso restringindo as chamadas do sistema apenas para locais específicos no espaço de endereço do processo. Tanto o kernel quanto o ld.so podem registrar com precisão o local de entrada de cada chamada de sistema usada pelo programa e pelo libc.so, permitindo que futuras chamadas de sistema sejam bloqueadas de locais não autorizados.
Além disso, implementarammelhorias no gerenciamento de memória e desempenho em sistemas ARM64, com a implementação de armazenando em cache o conteúdo de grupos de tabelas de páginas de memória e descritores PTE. Isto acelerou significativamente o trabalho em sistemas multicore baseados em ARM64, melhorando a resposta e o desempenho geral do sistema.
Várias melhorias foram feitas no filtro de pacotes PF, pois agora considera alterações na pilha de rede relacionadas à paralelização de operações em sistemas multiprocessadores, além de executar o utilitário tcpdump com a interface de rede pflog pode exibir pacotes que foram descartados ativando a regra padrão com a ação “bloquear” e adicionando verificação de correção das opções em pacotes IPv4 para desviar.
Também Suporte aprimorado para sistemas multiprocessadores SMP, já que os drivers de timeout na pilha de rede, a contagem de pacotes para a interface de loopback e o módulo vscsi_filtops foram agora movidos para a categoria mp-safe, melhorando a eficiência e a estabilidade em ambientes multiprocessadores, além de Chamadas de sistema de ligação e conexão paralela são possíveis, bem como operações com tabelas UDP para IPv4 e IPv6 e foi adicionado suporte para envio simultâneo de pacotes UDP de diferentes fluxos, o que otimiza o desempenho em situações de alta carga.
O suporte para chamadas indiretas do sistema usando a função syscall foi removido. Esta modificação, combinada com pinsyscalls, permite desabilitar o acesso direto às chamadas do sistema sem usar os ganchos fornecidos na libc. Como resultado, os pacotes que fazem chamadas diretas para chamadas de sistema, como Perl e Go, foram modificados para usar exclusivamente funções fornecidas pela libc, o que melhora a segurança e a consistência do tratamento de chamadas de sistema no sistema.
Do outras mudanças:
- Atualizações importantes em ferramentas como LibreSSL, OpenSSH, GCC e Perl, entre outras.
- Suporte IPv6 Suporte IPv6 foi adicionado à interface de rede ppp.
- Nos sistemas ARM64, o uso de mecanismos de autenticação de ponteiro (PAC) e BTI foi expandido.
O utilitário netstat foi atualizado para exibir estatísticas detalhadas sobre a eficácia do cache de rota. - Adicionado o sysctl machdep.retpoline para controlar a ativação do mecanismo retpoline, que protege contra ataques Spectre.
- A implementação da estrutura DRM (Direct Rendering Manager) agora está sincronizada com o kernel Linux 6.6.19 (anteriormente 6.1.55).
- Foi adicionado suporte para novos equipamentos, incluindo drivers associados a vários componentes SoC, suporte para controladores Ethernet e transferência de operações de rede para placas de rede.
- O subsistema de áudio uaudio agora permite a conexão de vários drivers para dispositivos de áudio.
- Adicionados drivers apldcp e apldrm para drivers de vídeo usados em dispositivos Apple. Além disso, para o Apple Powerbook, foi implementada a capacidade de controlar a luz de fundo do teclado.
finalmente se você está interessado em saber mais sobre isso, você pode verificar os detalhes no link a seguir