OpenBSD 7.3 llega con una gran cantidad de novedades y mejoras de soporte
Se presenta el lanzamiento de la nueva versión del popular OS UNIX, «OpenBSD 7.3» que demás del propio sistema operativo, el proyecto OpenBSD es conocido por sus componentes, que se han generalizado en otros sistemas y han demostrado ser una de las soluciones más seguras y de mayor calidad.
De las novedades que se presentan de la nueva versión de OpenBSD 7.3, se destaca que se implementaron llamadas al sistema waitid (en espera de un cambio de estado del proceso), pinsyscall (para pasar información sobre el punto de entrada ejecutivo para protegerse contra explotaciones de ROP), getthrname y setthrname (obtener y configurar el nombre del hilo).
Todas las arquitecturas usan clockintr , un programador de interrupciones de temporizador independiente del hardware.
Se agregó sysctl kern.autoconf_serial, que se puede usar para monitorear los cambios de estado del árbol de dispositivos en el kernel desde el espacio del usuario.
Otro de los cambios que se presenta en la nueva versión, es que se han implementado características para la protección adicional de la memoria del proceso en el espacio del usuario: la llamada al sistema mimmutable y la función de biblioteca asociada del mismo nombre, que le permite corregir los derechos de acceso cuando se reflejan en la memoria (asignaciones de memoria).
Después de la fijación, los derechos establecidos para el área de memoria, por ejemplo, la prohibición de escribir y ejecutar, no se pueden cambiar posteriormente a través de llamadas posteriores a las funciones mmap (), mprotect () y munmap (), que, al intentar cambiar, generará un error EPERM.
En OpenBSD 7.3 tambien se destaca el soporte mejorado para sistemas multiprocesador (SMP). Los filtros de eventos para dispositivos tun y tap se han convertido a mp-safe, ademas de que se ha mejorado con bloqueo en el filtro de paquetes pf y tambien el rendimiento mejorado del sistema y de la pila de red en sistemas multinúcleo.
Tambien se destaca el soporte añadido para los nuevos modelos de GPU Ryzen 7xxx , ademas de que se agregó soporte para el control de retroiluminación en amdgpu y se hizo que xbacklight funcionara cuando se usa el controlador X.Org de configuración de modo. Mesa tiene habilitado el almacenamiento en caché de shaders de forma predeterminada.
Por otra parte la protección contra explotación se habilita en función de la vinculación aleatoria del ejecutable sshd en cada arranque del sistema. Volver a vincular dificulta la predicción de compensaciones de funciones en sshd, lo que dificulta la creación de exploits que utilizan técnicas de programación orientadas al retorno.
De los demás cambios que se destacan:
- Se han realizado mejoras en el hipervisor VMM.
- La implementación del marco drm (Direct Rendering Manager) está sincronizada con el kernel de Linux 6.1.15 (5.15.69 en la versión anterior).
- En la arquitectura AMD64, el mecanismo de protección RETGUARD está habilitado para llamadas al sistema, cuyo objetivo es complicar la ejecución de exploits creados con fragmentos de código y técnicas de programación orientadas al retorno.
- Aleatorización de ubicación de pila más agresiva en sistemas de 64 bits.
- Se agregó protección contra la vulnerabilidad Spectre-BHB en las estructuras de microarquitectura del procesador.
- En los procesadores ARM64, el indicador DIT (Data Independent Timing) está habilitado para que el espacio del usuario y el espacio del kernel bloqueen los ataques de canal lateral que manipulan la dependencia del tiempo de ejecución de la instrucción en los datos procesados en estas instrucciones.
- Brinda la capacidad de usar lladdr al definir configuraciones de red. Por ejemplo, además de enlazar con el nombre de la interfaz, también puede enlazar con la dirección MAC.
- Soporte de hibernación mejorado para sistemas basados en ARM64.
- Soporte significativamente ampliado para chips ARM de Apple.
- Se agregó soporte para nuevo hardware y se incluyeron nuevos controladores.
- El controlador bwfm para tarjetas inalámbricas basadas en chips Broadcom y Cypress implementa soporte de encriptación para WEP.
- El instalador ha mejorado el trabajo con el software RAID e implementó soporte inicial para el Cifrado de disco guiado.
- Se agregaron nuevos comandos de desplazamiento superior e inferior a tmux («terminal multiplexor») para desplazar el cursor hacia arriba y hacia abajo.
- Paquetes de LibreSSL y OpenSSH actualizados.
Finalmente para los interesados en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.
Descargar y obtener OpenBSD 7.3
Para los interesados en poder obtener la nueva versión, deben saber que el tamaño de la imagen ISO de instalación completa del sistema base OpenBSD 7.3 es de 620 MB.