|
OpenBSD 3.4 שוחררה לפני מספר שעות, יומיים לפני המועד המתוכנן. זהו השיחרור הרישמי ה15- של OpenBSD באמצעות FTP וה14- באמצעות CD. גירסה זו כוללת שינויים רבים בתחום אבטחת המידע, תמיכה בחומרה, packetf filter וכוללת אופציות חשובות חדשות כמו גם תיקוני באגים.
להלן תקציר הודעת השחרור הרשמית. ראו גם דיון בפורום BSD
שינויים משמעותיים בתחום האבטחה
W^X (מבוטא כ"W xor X) - שיפורים
משמעותיים במיוחד על ארכיטקטורה מסוג i386.
ld.so עבר ל ELF - מריץ ספריות
בסדר אקראי בצורה אוטומטית. בארכיטקטורה מסוג i386 הקודים של הסיפריות
וקבצי ההרצה ממופות בכתובות אקראיות. ביחד עם W^X וה-ProPolice שינויים
אלו מגדילים את הקושי שבהטמעת exploits.
בוחן גבולות ותחומים נייח התווסף
לקומפילר של המערכת - עוצב בכדי לאתר שימוש מוטעה ומניפולטיבי של
מחרוזות ומאגרים.
הפרדת הרשאות הוטעמה ב syslog daemon
- דבר שהפך אותו לחזק יותר בפני שגיאות עתדיות. "התינוק" אשר מקשיב לתנועה
ברשת כעת מורץ כמשתמש רגיל תחת chroot לעצמו, לאחר שה"הורה" מאבחן את
כוונותיו ומטרותיו הוא נוקט בצעדי הרשאות תואמים.
שינוי של בקריאות סיפריה לא מאובטחות
- לדוגמא strcpy(), strcat() ו- strprintf() שונו לאופציות המאובטחות
יותר: strlcpy(), strlcat(), snprintf() או asprintf(). הקרנל נקי
מהפונקציות הללו כנ"ל רוב איזור המשתמש.
שינויים ב stack protector של Propolice
- מספר רב של שינויים בנושא זה. עוד בעיות אשר נמצאו בתהליך יצירת הקוד של
ארכיטקטורות RISC, אותרו ותוקנו.
<span style="font-style: italic;"> הקרנל
כעת מקומפל עם ה stack protector של ProPolice</span>
הפרדת הרשאות הוכנסה לשימוש ב X server
- אופציה זו תצמצם בצורה רבה את הנזק הפוטנציאלי של קליינטים זדוניים
המבוססים X, במקרה של באג ב X server.
תהליך האמולציה של התאמה בינארית מבוקר
ע"י ה sysctl - האמולציה נוטרלה בברירת המחדל במטרה לצמצם את
החשיפה בפני בינארי מזיק. (ניתן להפעלה ב sysctl.conf).
ה ports tree תומך בבנית תוכנות בעזרת
systrace(1) - מקטין את הסיכון להזיק למערכת בשעת הקימפול באמצעות
קבצי הגדרה טרואיינים.
שינויים משמעותיים בתחום התמיכה בחומרה
- תמיכה ב AES instruction באמצעות מעבדי VIA C3 משוחררים בלבד -
מסוגל לבצע 1.6Gbit/s AES128-CBC במבחן מהירות שנערך באמצעות openssl(1).
- בקרי Kauai ATA - מאפשר תמיכה
בדיגמי Powerbook 12" and 17.
- תמיכה בשליטה באוגרים של LongRun על ה
Transmeta CPU
- שינויים רבים ב SCSI drivers מסוג
aac(4), ahc(4), osiop(4), siop(4).
- דריברים חדשים למסך מסוג it(4), lm(4),
viaenv(4)
- דריבר safe(4) חדש למאיץ קריפטוגרפי של
SafeNet[b]
- דריבר mtd(4) חדש לשימוש בכרטיסי הרשת של Myson Technologies.
- כרטיסי אתרנט נוספים נתמכים ע"י sk(4), wi(4), fxp(4), dc(4)
- שיפוץ וסינכרון מלא עם כל מערכת ה
usb(4) של NetBSD
- תמיכה חדשה וטובה יותר לכמה בקרים ב
pciide(4) כולל תמיכה ניסיונית בבקרים סיריאלים של ATA.
- דריברים חדשים לתמיכה ב SPARC
framebuffers העונים לשם mgx(4), pninek(4). דריבר vigra(4) תומך בדגמים
נוספים.
- תמיכה של pcmia(4) ב Tadpole SPARCBooks
וספארקים עם pcmcia-sbus bridges
שיפורים משמעותיים ב packet filter
- קטלוג פאקטים
- תהליך איתור מערכת הפעלה פסיבי -
מסנן או מנתב חיבורים המבוססים על ה source של מערכת ההפעלה.
- מצב שניתן להתאמה של timeouts -
מונע state table overflows תחת מצבי התקפה.
SYN proxy - מגן על שרתים בפני
התקפות של הצפנות מסוג SYN.
אופציות חשובות חדשות ותיקוני באגים
- הפחתה בשימוש ld.so - דבר המפחית
את ההרצה של תוכניות גדולות.
- תיקוני רישיונות - הורדת סעיפי
הפרסום בחלקים גדולים ב source tree.
- תחלופה ל GNU diff/diff3 -
נכתבוgrep/egrep/fgrep/zgrep/zegrep/zfgrep/gzip/zcat/gunzip/gzcat/zcmp/zmore/zdiff/zforce/gzexe/znew
תחת רישיון BSD.
- תוספת מצב של read only למערכות קבצים
מסוג NTFS
- שיפורים ברמת המהימנות של layered file
system - דבר המאפשר ל NULLFS לעבוד מחדש.
- יבוא של ה growfs(8) - מאפשר
התפשטות של מערכות קבצים קיימות.
- שיפורים באמולציית לינוקס - עוד
תוכנות ניתמכות עם יציבות יתירה.
- שינויים משמעותיים ב pthread library
- הוחלפו שימושי fd_set רבים -
במקום אפשר להשתמש ב poll(12) או בהקצאה דינמית.
- שינויים רבים ב manual pages
- ה ports tree השתפר במידה רבה
USR_LDT ניתן לשליטה באמצעות sysctl
קישורים
אתר
הבית של OpenBSD
הודעת
השיחרור הרשמית של OpenBSD 3.4
ווטסאפ, מבחן
ביצועים: לינוקס לעומת *BSD
ווטסאפ, To
BSD or not to be
ווטסאפ, מה
זה BSD ? מי צריך את זה ולמה? | |
|
גירסא 3.4 של OpenBSD שוחררה רשמית | כניסה / יצירת מנוי חדש | 0 תגובות |
| ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן |
|
|