OpenBSD 7.3 arriba amb una gran quantitat de novetats i millores de suport

Darkcrizt

4 minuts

OpenBSD

OpenBSD és un sistema operatiu complet, lliure, multiplataforma de tipus Unix basat en BSD.

Es presenta el llançament de la nova versió del popular US UNIX, «OpenBSD 7.3» que altres del propi sistema operatiu, el projecte OpenBSD és conegut pels seus components, que s'han generalitzat en altres sistemes i han demostrat ser una de les solucions més segures i de més qualitat.

De les novetats que es presenten de la nova versió d'OpenBSD 7.3, es destaca que es van implementar trucades al sistema waitid (en espera d'un canvi d'estat del procés), pinsyscall (per passar informació sobre el punt d'entrada executiu per protegir-se contra explotacions de ROP), getthrname i setthrname (obtenir i configurar el nom del fil).

Totes les arquitectures usen clockintr , un programador d'interrupcions de temporitzador independent del maquinari.
S'ha afegit sysctl kern.autoconf_serial, que es pot utilitzar per monitoritzar els canvis d'estat de l'arbre de dispositius al nucli des de l'espai de l'usuari.

Un altre dels canvis que es presenta a la nova versió és que s'han implementat característiques per a la protecció addicional de la memòria del procés a l'espai de l'usuari: la trucada al sistema mimmutable i la funció de biblioteca associada del mateix nom, que us permet corregir els drets d'accés quan es reflecteixen a la memòria (assignacions de memòria).

Després de la fixació, els drets establerts per a l'àrea de memòria, per exemple, la prohibició d'escriure i executar, no es poden canviar posteriorment a través de trucades posteriors a les funcions mmap(), mprotect() i munmap(), que , en intentar canviar, generarà un error EPERM.

A OpenBSD 7.3 també es destaca el suport millorat per a sistemes multiprocessador (SMP). Els filtres d'esdeveniments per a dispositius tun i tap s'han convertit a mp-safe, a més que s'ha millorat amb bloqueig al filtre de paquets pf i també el rendiment millorat del sistema i de la pila de xarxa en sistemes multinucli.

També es destaca el suport afegit per als nous models de GPU Ryzen 7xxx , a més que es va afegir suport per al control de retroil·luminació en amdgpu i es va fer que xbacklight funcionés quan s'usa el controlador X.Org de configuració de manera. Taula té habilitat l'emmagatzematge en memòria cau de shaders per defecte.

Per altra banda la protecció contra explotació s'habilita en funció de la vinculació aleatòria de l'executable sshd a cada arrencada del sistema. Tornar a vincular dificulta la predicció de compensacions de funcions en sshd, cosa que dificulta la creació d'exploits que utilitzen tècniques de programació orientades al retorn.

Dels altres canvis que es destaquen:

  • S'han realitzat millores a l'hipervisor VMM.
  • La implementació del marc drm (Direct Rendering Manager) està sincronitzada amb el nucli de Linux 6.1.15 (5.15.69 a la versió anterior).
  • A l'arquitectura AMD64, el mecanisme de protecció RETGUARD està habilitat per a trucades al sistema, l'objectiu del qual és complicar l'execució d'exploits creats amb fragments de codi i tècniques de programació orientades al retorn.
  • Aleatorització d'ubicació de pila més agressiva en sistemes de 64 bits.
  • Es va afegir protecció contra la vulnerabilitat Spectre-BHB a les estructures de microarquitectura del processador.
  • Als processadors ARM64, l'indicador DIT (Data Independent Timing) està habilitat perquè l'espai de l'usuari i l'espai del nucli bloquegin els atacs de canal lateral que manipulen la dependència del temps d'execució de la instrucció a les dades processades aquestes instruccions.
  • Brinda la capacitat d'usar Lladdr en definir configuracions de xarxa. Per exemple, a més d'enllaçar amb el nom de la interfície, també podeu enllaçar amb l'adreça MAC.
  • Suport d'hibernació millorat per a sistemes basats en ARM64.
  • Suport significativament ampliat per a xips ARM d'Apple.
  • S'ha afegit suport per a nou maquinari i s'han inclòs nous controladors.
  • El controlador bwfm per a targetes sense fil basades en xips Broadcom i Cypress implementa suport d'encriptació per a WEP.
  • L'instal·lador ha millorat el treball amb el programari RAID i ha implementat suport inicial per al Xifratge de disc guiat.
  • Es van afegir noves ordres de desplaçament superior i inferior a tmux («terminal multiplexor») per desplaçar el cursor cap amunt i cap avall.
  • Paquets de LliureSSL i OpenSSH actualitzats.

Finalment per als interessats a poder conèixer més sobre això, pots consultar els detalls a el següent enllaç.

Descarregar i obtenir OpenBSD 7.3

Per als interessats en poder obtenir la nova versió, heu de saber que la mida de la imatge ISO d'instal·lació completa del sistema base OpenBSD 7.3 és de 620 MB.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.