OpenBSD 7.4 a fost lansat

 

OpenBSD 7.4

Banner OpenBSD 7.4

S-a anunțat lansarea noii versiuni de OpenBSD 7.4 , aceasta fiind a patra tranșă a dezvoltării acestei ramuri 7.x în care au fost prezentate îmbunătățiri mari în partea de suport, precum și în securitate, porturi și altele.

Pentru cei care nu știu despre OpenBSD, trebuie să știți că este un sistem de operare gratuit și open source asemănător Unix, axat pe securitate, care aparține familiei de sisteme de operare BSD și care este cunoscut pentru componentele sale care au fost larg răspândite în alte sisteme și s-au dovedit a fi una dintre cele mai sigure și de cea mai înaltă calitate soluții.

Principalele caracteristici noi ale OpenBSD 7.4

În această nouă versiune care este prezentată , se evidențiază îmbunătățirile suportului pentru noul hardware, deoarece au fost incluse noi drivere, instalatorul a îmbunătățit suportul pentru software RAID, precum și capacitatea de a plasa partiția rădăcină în softraid pe riscv64 și arm64. sistemelor, pe lângă arm64, a fost implementat suport pentru criptarea discurilor ghidate.

De asemenea, este remarcabil suportul inițial pentru TSO și LRO pentru procesarea segmentelor și agregarea pachetelor pe partea NIC, accelerând încărcarea regulilor de filtrare a pachetelor pf din nucleu folosind utilitarul pfctl și permițând procesarea acțiunilor „păstrare stare” și „nat-to”. pentru mesajele de eroare returnate prin ICMP.

Pentru arhitecturile AMD64 și i386 , au fost adăugate componente pentru a actualiza microcodul pentru procesoarele AMD. Noile versiuni de microcod sunt instalate automat la descărcare. Portul „ports/sysutils/firmware/amd” a fost pregătit pentru a distribui fișiere binare cu microcod. Instalarea noului microcod se face folosind utilitarul standard fw_update. Tot pentru AMD64 și i386 a fost implementat suport pentru pseudo-dispozitivul dt pentru a organiza monitorizarea dinamică a sistemului și a aplicațiilor. S-a adăugat apelul de sistem utrace pentru a insera intrările utilizatorului în jurnalul ktrace.

Pe partea de kernel și spațiu de utilizator, în această nouă versiune a OpenBSD 7.4, implementarea cadrului drm este sincronizată cu kernel-ul Linux 6.1.55 , cu performanțe îmbunătățite pe sistemele cu procesoare Intel bazate pe microarhitecturile Alder Lake și Raptor Lake. Mecanismele de protecție IBT și BTI sunt activate pentru a bloca încălcările fluxului de control rezultate din utilizarea exploit-urilor care modifică pointerii de funcție stocați în memorie (protecția implementată) nu permite codului rău intenționat să sară în centrul funcției).

Au fost aduse îmbunătățiri la hypervisorul VMM. vmd implementează suport pentru un model multithreaded pentru dispozitive de rețea și bloc virtio, iar suportul pentru intrare/ieșire vectorială în modul zero-copy a fost adăugat la dispozitivul block virtio. Accesul sistemelor guest la modurile p-state ale procesoarelor AMD este limitat. Proprietarii de mașini virtuale pot suprascrie nucleul de pornire folosind vmctl.

Pe sistemele arm64 , autentificarea pointerului este activată pentru a proteja spațiul utilizatorului. Tehnologia permite utilizarea instrucțiunilor ARM64 specializate pentru a verifica adresele de returnare folosind semnături digitale care sunt stocate în biții superiori neutilizați ai indicatorului.

Pe lângă aceasta, se evidențiază, de asemenea, că configurația compilatorului sistemului clang, precum și clang și gcc ale porturilor, au fost modificate pentru a aplica mecanismele de protecție anterioare, ceea ce a întărit semnificativ protecția tuturor aplicațiilor de bază și a celor mai multe porturi de aplicații împotriva exploit-urilor care utilizează metode de programare orientate spre returnare.

De asemenea, notabil este faptul că a fost adăugat un nou apel de sistem kqueue1, care diferă de kqueueÎn prezent, kqueue1 acceptă doar indicatorul O_CLOEXEC  pentru a închide automat descriptorii de fișiere într-un proces copil după apelarea exec().

Dacă sunteți interesat să aflați mai multe despre acesta, puteți consulta detaliile în următorul link.

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

BlueOS: Un sistem de operare care folosește Rust și acceptă Linux

Imagine
  Ce este BlueOS și ce se știe despre el până acum? Nu se cunosc prea multe astăzi despre acest  sistem de operare ciudat și recent  , dar o mică analiză a  site-ului său oficial  (în chineză) ne permite să cunoaștem și să subliniem anumite detalii importante, dintre care se remarcă următoarele 10: Este în dezvoltare din 2018 de către compania chineză Vivo. Nucleul său este scris cu limbajul de programare Rust, care este open source. Este independent de Android, adică este incompatibil cu aplicațiile Android, deocamdată. Nu este destinat să înlocuiască OriginOS și nici FuntouchOS, deținut și de Vivo. Este destinat inițial dispozitivelor IoT și Wearables, și eventual mai târziu pentru telefoane mobile. Oferă o viteză foarte rapidă de lansare a aplicațiilor și are performanțe excelente la deschiderea și gestionarea acestora pe ecran. Suportă arhitecturi hardware diferite, cu mai multe nuclee standard Posix și acceptă nuclee Linux și, de asemenea, acceptă kernel-uri RTOS. Suportă standard
Citiți mai multe

Google propune utilizatorilor computerelor mai vechi cu Windows 10 să migreze la ChromeOS Flex — 600 de dispozitive certificate

Imagine
  Microsoft va înceta să mai ofere suport pentru Windows 10 pe 14 octombrie 2025, ceea ce ar putea face ca 240 de milioane de PC-uri să devină învechite pentru consumatori și companii din cauza lipsei actualizărilor de securitate gratuite și a suportului tehnic. Deoarece multe dintre sistemele Windows 10 sunt prea vechi pentru a rula Windows 11, mulți utilizatori vor trebui să plătească Microsoft pentru suport extins sau să cumpere PC-uri noi. Unii ar putea dori să își păstreze mașinile existente și să nu plătească Microsoft, ceea ce va fi periculos din cauza lipsei actualizărilor de securitate, dar Google pare să aibă o soluție.   Google sugerează să migreze la ChromeOS Flex, bazat pe cloud, care va continua să primească actualizări de securitate și asistență periodică cel puțin pentru o perioadă de timp, le transmite Google proprietarilor de PC-uri bazate pe Windows 10 care sunt prea învechite pentru a rula Windows 11. Sistemul de operare ușor care poate fi instalat cu ușurință pe di
Citiți mai multe

Tocmai a fost lansat /e/OS 1.17, aducând un val de îmbunătățiri, de la măsuri de confidențialitate îmbunătățite la o interfață de utilizator reproiectată.

Imagine
O nouă versiune proaspătă a sistemului de operare mobil open-source e/OS 1.17 este acum disponibilă pentru descărcare și experimentare prin telefoanele disponibile. Un aspect demn de remarcat al /e/OS este suportul pentru multe smartphone-uri, inclusiv ediții specializate sub mărcile Murena One, Murena Fairphone 3+/4 și Murena Teracube 2e. Aceste ediții vin cu firmware /e/OS preinstalat, oferind utilizatorilor o alternativă perfectă, concentrată pe confidențialitate. Cu o fundație înrădăcinată în dezvoltările LineageOS, acest sistem de operare mobil se eliberează de cătușele serviciilor și infrastructurii Google. Rezultatul este o experiență centrată pe utilizator, permițând compatibilitatea cu aplicațiile Android, asigurând în același timp un scut robust împotriva transferului nedorit de telemetrie către serverele Google. Să aruncăm o privire la ce este nou. e/OS 1.17: Ce este nou Confidențialitate îmbunătățită Firmware-ul este îmbogățit cu microG, permițând utilizatorilor să interacț
Citiți mai multe