OpenBSD 7.6 yayınlandı: güvenlik iyileştirmeleri, yeni donanım desteği ve daha fazlası!

   Ekim 8, 2024  Posted in HelpnetSecurity


OpenBSD ücretsiz, çok platformlu, 4.4BSD tabanlı UNIX benzeri bir işletim sistemidir. 57. sürüm olan OpenBSD 7.6, yeni özellikler, çeşitli iyileştirmeler, hata düzeltmeleri ve ince ayarlarla birlikte geliyor.

OpenBSD 7.6

Güvenlik iyileştirmeleri
  • Eklendi -fret-clean derleyiciye seçenek, varsayılan olarak kapalıdır. Bu yeni seçenek, arayanın, çağrı tamamlandıktan sonra dönüş adresini yığından temizlemesine neden olur. -fret-clean seçenek daha sonra amd64’te libc, libcrypto, ld.so, kernel ve tüm ssh araçları için etkinleştirildi.
  • Şube hedefi tanımlamasını (BTI) kullanıcı alanına gösterin ve LLVM’nin BTI talimatlarıyla kod oluşturmasını sağlayın.
  • JIT kodunun temel derleyicimiz tarafından sağlanan varsayılan dal korumasıyla eşleşmesi için arm64’te BTI’ye ek olarak PAC etkinleştirildi.
  • NFS bağlantılarını ayrılmış bir bağlantı noktasından kaynaklanacak şekilde sınırlayın, ancak nfs’de ayrılmamış bağlantı noktalarından gelen boş isteklere (başka bir deyişle sunucu ping’lerine) izin verin.
  • Yerel limanlar bağlı hale getirildi connect(2) küresel olarak benzersiz olmaktan ziyade, merdiven başına benzersiz.
  • Zorunlu pinsyscalls(2) Statik olmayan/ld.so/libc.so metin bölümlerine ilişkin kurallar.
  • Eklendi pledge Ve unveil ile rpcinfo(8).
  • Eklendi AUDIO_GETDEV ioctl’ı “ses”e dönüştürün pledge(2).
Değişiklikler yapıldı pf(4) güvenlik duvarı
  • Gösterimi eklendi pf(4) parçanın yeniden birleştirilmesi karşı çıkıyor pfctl(8) Ve systat(1).
  • Sabit pfsync(4) Hedef bağlantı eşi için TCP durumu güncellenmiyor ve aşırılık azaltılıyor pfsync trafik.
  • Kullanıcıların, bir bağlantının içindeki tabloları, genel tabloları tanımladıkları gibi tanımlamalarına izin verin. pf.conf(5). Daha önce bu ayrı bir işlem gerektiriyordu pfctl -a foo -t bar çağrı.
Ağ yığınındaki yeni özellikler
  • PPP arayüzlerinin çalıştırılması sağlandı rdomain(4) ve aynı yönlendirme etki alanına varsayılan bir rota yükleyin.
  • Tanıtıldı rport(4) yönlendirme etki alanları arasında noktadan noktaya katman 3 bağlantısı için. benzer pair(4) ancak Ethernet başlıkları eklemediğinden daha verimlidir.
  • Yalnızca IPv6 yönlendirme IPsec uygulandı (sysctl net.inet6.ip6.forwarding = 2), eşdeğeri net.inet.ip.forwarding = 2 IPv4 için.
  • Eklendi BIOCSETFNR ile bpf(4)beğenmek BIOCSETF arabelleği veya istatistikleri sıfırlamadan.
  • Uygulandı SO_ACCEPTCONN içinde getsockopt(2) olup olmadığını kontrol etmek için kullanılabilir listen(2) çağrıldı ve soket bağlantıları kabul ediyor.
Çeşitli yeni kullanıcı alanı özellikleri
  • Eklendi scandirat(3) FreeBSD’den.
  • Eklendi elf_aux_info(3)Kullanıcı alanının göz atmasına izin verecek şekilde tasarlandı AT_HWCAP Ve AT_HWCAP2FreeBSD’den bir arayüz kullanarak.
  • Eksik fonksiyon eklendi wcsnlen(3) geniş bir dizenin uzunluğunu bulmak için (örn. wcslen(3) maksimum uzunluk argümanıyla).
  • VA-API (video hızlandırma API’si) uygulaması olan libva 2.22.0’ı içe aktardık. VA-API, video işleme için grafik donanımı hızlandırma özelliklerine erişim sağlar.
  • Seçenek eklendi "-u name" ile env(1) Bir değişkeni ortamdan kaldırmak için.

OpenBSD 7.6 buradan indirilebilir. Değişikliklerin ve eklemelerin tam listesi için buraya bakın.



Source link