ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkגירסא 3.4 של OpenBSD שוחררה רשמית

published at 31/10/2003 - 15:04 · ‏פורסם Mala · ‏tags BSD · שלח לחברידידותי למדפסת
BSD OpenBSD 3.4 שוחררה לפני מספר שעות, יומיים לפני המועד המתוכנן. זהו השיחרור הרישמי ה15- של OpenBSD באמצעות FTP וה14- באמצעות CD. גירסה זו כוללת שינויים רבים בתחום אבטחת המידע, תמיכה בחומרה, packetf filter וכוללת אופציות חשובות חדשות כמו גם תיקוני באגים.

להלן תקציר הודעת השחרור הרשמית. ראו גם דיון בפורום BSD

שינויים משמעותיים בתחום האבטחה

W^X (מבוטא כ"W xor X) - שיפורים משמעותיים במיוחד על ארכיטקטורה מסוג i386.
ld.so עבר ל ELF - מריץ ספריות בסדר אקראי בצורה אוטומטית. בארכיטקטורה מסוג i386 הקודים של הסיפריות וקבצי ההרצה ממופות בכתובות אקראיות. ביחד עם W^X וה-ProPolice שינויים אלו מגדילים את הקושי שבהטמעת exploits.
בוחן גבולות ותחומים נייח התווסף לקומפילר של המערכת - עוצב בכדי לאתר שימוש מוטעה ומניפולטיבי של מחרוזות ומאגרים.
הפרדת הרשאות הוטעמה ב syslog daemon - דבר שהפך אותו לחזק יותר בפני שגיאות עתדיות. "התינוק" אשר מקשיב לתנועה ברשת כעת מורץ כמשתמש רגיל תחת chroot לעצמו, לאחר שה"הורה" מאבחן את כוונותיו ומטרותיו הוא נוקט בצעדי הרשאות תואמים.
שינוי של בקריאות סיפריה לא מאובטחות - לדוגמא strcpy(), strcat() ו- strprintf() שונו לאופציות המאובטחות יותר: strlcpy(), strlcat(), snprintf() או asprintf(). הקרנל נקי מהפונקציות הללו כנ"ל רוב איזור המשתמש.
שינויים ב stack protector של Propolice - מספר רב של שינויים בנושא זה. עוד בעיות אשר נמצאו בתהליך יצירת הקוד של ארכיטקטורות RISC, אותרו ותוקנו.
<span style="font-style: italic;"> הקרנל כעת מקומפל עם ה stack protector של ProPolice</span>
הפרדת הרשאות הוכנסה לשימוש ב X server - אופציה זו תצמצם בצורה רבה את הנזק הפוטנציאלי של קליינטים זדוניים המבוססים X, במקרה של באג ב X server.
תהליך האמולציה של התאמה בינארית מבוקר ע"י ה sysctl - האמולציה נוטרלה בברירת המחדל במטרה לצמצם את החשיפה בפני בינארי מזיק. (ניתן להפעלה ב sysctl.conf).
ה ports tree תומך בבנית תוכנות בעזרת systrace(1) - מקטין את הסיכון להזיק למערכת בשעת הקימפול באמצעות קבצי הגדרה טרואיינים.

שינויים משמעותיים בתחום התמיכה בחומרה

  • תמיכה ב AES instruction באמצעות מעבדי VIA C3 משוחררים בלבד - מסוגל לבצע 1.6Gbit/s AES128-CBC במבחן מהירות שנערך באמצעות openssl(1).
  • בקרי Kauai ATA - מאפשר תמיכה בדיגמי Powerbook 12" and 17.
  • תמיכה בשליטה באוגרים של LongRun על ה Transmeta CPU
  • שינויים רבים ב SCSI drivers מסוג aac(4), ahc(4), osiop(4), siop(4).
  • דריברים חדשים למסך מסוג it(4), lm(4), viaenv(4)
  • דריבר safe(4) חדש למאיץ קריפטוגרפי של SafeNet[b]
  • דריבר mtd(4) חדש לשימוש בכרטיסי הרשת של Myson Technologies.
  • כרטיסי אתרנט נוספים נתמכים ע"י sk(4), wi(4), fxp(4), dc(4)
  • שיפוץ וסינכרון מלא עם כל מערכת ה usb(4) של NetBSD
  • תמיכה חדשה וטובה יותר לכמה בקרים ב pciide(4) כולל תמיכה ניסיונית בבקרים סיריאלים של ATA.
  • דריברים חדשים לתמיכה ב SPARC framebuffers העונים לשם mgx(4), pninek(4). דריבר vigra(4) תומך בדגמים נוספים.
  • תמיכה של pcmia(4) ב Tadpole SPARCBooks וספארקים עם pcmcia-sbus bridges

שיפורים משמעותיים ב packet filter

  • קטלוג פאקטים
  • תהליך איתור מערכת הפעלה פסיבי - מסנן או מנתב חיבורים המבוססים על ה source של מערכת ההפעלה.
  • מצב שניתן להתאמה של timeouts - מונע state table overflows תחת מצבי התקפה.
SYN proxy - מגן על שרתים בפני התקפות של הצפנות מסוג SYN.

אופציות חשובות חדשות ותיקוני באגים


  • הפחתה בשימוש ld.so - דבר המפחית את ההרצה של תוכניות גדולות.
  • תיקוני רישיונות - הורדת סעיפי הפרסום בחלקים גדולים ב source tree.
  • תחלופה ל GNU diff/diff3 - נכתבוgrep/egrep/fgrep/zgrep/zegrep/zfgrep/gzip/zcat/gunzip/gzcat/zcmp/zmore/zdiff/zforce/gzexe/znew תחת רישיון BSD.
  • תוספת מצב של read only למערכות קבצים מסוג NTFS
  • שיפורים ברמת המהימנות של layered file system - דבר המאפשר ל NULLFS לעבוד מחדש.
  • יבוא של ה growfs(8) - מאפשר התפשטות של מערכות קבצים קיימות.
  • שיפורים באמולציית לינוקס - עוד תוכנות ניתמכות עם יציבות יתירה.
  • שינויים משמעותיים ב pthread library
  • הוחלפו שימושי fd_set רבים - במקום אפשר להשתמש ב poll(12) או בהקצאה דינמית.
  • שינויים רבים ב manual pages
  • ה ports tree השתפר במידה רבה
USR_LDT ניתן לשליטה באמצעות sysctl

קישורים


אתר הבית של OpenBSD
הודעת השיחרור הרשמית של OpenBSD 3.4

ווטסאפ, מבחן ביצועים: לינוקס לעומת *BSD
ווטסאפ, To BSD or not to be
ווטסאפ,  מה זה BSD ? מי צריך את זה ולמה?
 

קישורים רלוונטיים

· עוד על BSD
· חדשות מאת Mala


הסיפור הנקרא ביותר בנושא BSD:
מה זה BSD ? מי צריך את זה ולמה?

גירסא 3.4 של OpenBSD שוחררה רשמית | כניסה / יצירת מנוי חדש | 0 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן