OpenBSD 7.4 a fost deja lansat și acestea sunt noile sale caracteristici

The lansarea noii versiuni de OpenBSD 7.4, Aceasta fiind a patra tranșă a dezvoltării acestei ramuri 7.x în care au fost prezentate îmbunătățiri mari în partea de suport, precum și în securitate, porturi și multe altele.

Pentru cei care nu știu despre OpenBSD, ar trebui să știți asta Este un sistem de operare gratuit și open source asemănător Unix. Software axat pe securitate care aparține familiei de sisteme de operare BSD și este cunoscut pentru componentele sale care s-au răspândit în alte sisteme și s-au dovedit a fi una dintre cele mai sigure și de cea mai bună calitate soluții.

Caracteristici noi majore în OpenBSD 7.4

În această nouă versiune care este prezentată Îmbunătățirile suportului pentru noul hardware ies în evidență, De când au fost incluse drivere noi, programul de instalare a îmbunătățit suportul pentru software-ul RAID, precum și capacitatea de a plasa partiția rădăcină în softraid pe sistemele riscv64 și arm64, pe lângă arm64, suport pentru criptarea discului ghidat.

De asemenea, iese în evidență suport inițial pentru OTS și LRO pentru procesarea segmentelor și agregarea de pachete pe partea NIC, încărcarea accelerată a regulilor de filtrare a pachetelor pf din nucleu folosind utilitarul pfctl și a activat procesarea acțiunilor „păstrare stare” și „nat-to” pentru mesajele mesajelor de eroare returnate prin ICMP.

Pentru arhitecturi AMD64 și i386, componente adăugate pentru a actualiza microcodul pentru procesoarele AMD. Versiuni noi de microcod Acestea sunt instalate automat la descărcare. Portul „ports/sysutils/firmware/amd” a fost pregătit pentru a distribui fișiere binare cu microcod. Instalarea noului microcod se face folosind utilitarul standard fw_update. Tot pentru AMD64 și i386 a fost implementat suport pentru pseudo-dispozitivul dt pentru a organiza monitorizarea dinamică a sistemului și a aplicațiilor. S-a adăugat apelul de sistem utrace pentru a insera intrările utilizatorului în jurnalul ktrace.

În ceea ce privește kernelul și spațiul utilizatorului, în această nouă versiune a OpenBSD 7.4, implementarea cadrului drm este sincronizat cu nucleul Linux 6.1.55, cu performanțe îmbunătățite pe sistemele cu procesoare Intel bazate pe microarhitecturile Alder Lake și Raptor Lake. lMecanismele de protecție IBT și BTI sunt activate pentru a bloca încălcările fluxului de control rezultate din utilizarea exploit-urilor care modifică pointerii de funcție stocați în memorie (protecția implementată nu permite codului rău intenționat să sară în centrul funcției).

Au fost aduse îmbunătățiri la hypervisorul VMM. vmd implementează suport pentru un model multithreaded pentru dispozitive de rețea și bloc virtio, iar suportul pentru intrare/ieșire vectorială în modul zero-copy a fost adăugat la dispozitivul block virtio. Accesul sistemelor guest la modurile p-state ale procesoarelor AMD este limitat. Proprietarii de mașini virtuale pot suprascrie nucleul de pornire folosind vmctl.

În sisteme arm64, autentificarea pointerului este activată pentru a proteja spațiul utilizatorului. Tehnologia permite utilizarea instrucțiunilor ARM64 specializate pentru a verifica adresele de returnare folosind semnături digitale care sunt stocate în biții superiori neutilizați ai indicatorului.

Pe lângă aceasta, se subliniază și faptul că Setările compilatorului sistemului clang, precum și porturile clang și gcc, au fost modificate pentru a aplica mecanismele de protecție anterioare, care a consolidat în mod semnificativ protecția tuturor aplicațiilor de bază și a majorității aplicațiilor porturi împotriva exploit-urilor care folosesc metode de programare orientate spre returnare.

De asemenea, se observă că a nou apel de sistem kqueue1, care diferă de kqueue în trecerea steagului. În prezent, kqueue1 acceptă numai steag-ul O_CLOEXEC pentru a închide automat descriptorii de fișiere într-un proces copil după apelarea exec().

Dintre alte schimbări care ies în evidență:

• Utilitarul wsconsctl a adăugat posibilitatea de a atribui butoane care să fie apăsate cu două sau trei degete pe un panou de control.
• S-a adăugat suport inițial pentru VPN-urile IPsec bazate pe rută.
• Performanța rpki-client a fost crescută cu 30-50%.
• S-a adăugat suport pentru compresia gzip și deflate.
• Instalare îmbunătățită pe sisteme cu procesoare armv7 și arm64.
• S-a adăugat suport pentru încărcarea fișierelor din partiția de sistem EFI.
• S-a adăugat funcția malloc pentru a verifica toate blocurile din lista de dealocare a memoriei leneșe pentru a identifica situațiile de scriere în zona de memorie eliberată.
• Comanda de închidere necesită acum ca utilizatorul să fie adăugat la grupul „_shutdown”, permițând separarea permisiunilor de închidere și de citire directă de pe dispozitivele de disc.
• Când utilizați apelul sistem de revelare, utilitarul de corecție este limitat la accesarea numai a directorului curent, a directorului care conține fișiere temporare și a fișierelor listate pe linia de comandă.
• Când configurați o adresă IPv6 pe o interfață de rețea, o reclamă este trimisă către routerele învecinate folosind o adresă multicast.
• Corecțiile au fost portate din FreeBSD pentru a aborda comportamentul nedefinit atunci când se utilizează sisteme de fișiere MS-DOS.
• Opțiunea de montare softdep utilizată pentru scrierea înapoi a metadatelor grupate a fost dezactivată.
• Programele protejate cu apelul de sistem unveil pot salva depozitele de bază în directorul de lucru curent.
• Arhitectura ARM64 folosește capacitatea de a intra în stări de inactivitate profundă, disponibilă pe cipurile Apple M1/M2, pentru a economisi energie și pentru a implementa modul standby.
• S-a adăugat protecție alternativă împotriva vulnerabilității Zenbleed pe procesoarele AMD.
• Calculele sumei de control IP, TCP și UDP sunt dezactivate pentru interfețele de loopback.

În fine, dacă sunteți interesat să puteți afla mai multe despre acesta, puteți consulta detaliile în următorul link.