類 Unix 操作系統(tǒng) OpenBSD 7.4 發(fā)布：改進內(nèi)核、用戶空間 Bug 修正等

IT之家 10 月 17 日消息，據(jù)官網(wǎng)消息，Theo de Raadt 昨日發(fā)布了類 Unix 操作系統(tǒng) OpenBSD 7.4 版本，這是 OpenBSD 的第 55 個版本更新。

IT之家整理主要內(nèi)容如下：

• 內(nèi)核改進：

• arm64 架構(gòu)上，dmesg (8) 中顯示 BTI 和 SBSS 特性。

• 引入新的 kqueue1 (2) 系統(tǒng)調(diào)用，支持 O_CLOEXEC 標志。

• 在設(shè)備樹上添加讀寫映射，以修復(fù) softraid (4) 上的根分區(qū)。

• 正確識別 umass (4) 軟盤設(shè)備為軟盤驅(qū)動器。

• 在 wscons (4) 中更新框線字符，以適應(yīng) unicode 標準。

• 修復(fù)在使用 MS-DOS 文件系統(tǒng)時的未定義行為。

• 在 arm64 架構(gòu)上使用深度空閑狀態(tài)來節(jié)省能源。

• 更新 AMD CPU 支持。

• 解決 'Zenbleed' AMD CPU 錯誤的問題。

• 在 dmesg (8) CPU 行中報告推測控制位。

• 優(yōu)化主 CPU 的時鐘中斷準備，分離 cpu_initclocks () 的初始化部分。

• SMP 改進：

• 重寫 pfsync (4)，改進鎖定和并行化網(wǎng)絡(luò)堆棧。

• 移除 ARP 輸入路徑的內(nèi)核鎖定。

• 將 MP 安全的 arprequest () 從內(nèi)核鎖中分離出來。

• 移除 IPv6 鄰居發(fā)現(xiàn)中的內(nèi)核鎖。

• 解鎖網(wǎng)絡(luò)堆棧中 ioctl (2) 和路由代碼的更多部分。

• 直接渲染管理器和圖形驅(qū)動程序改進：

• 更新 drm (4) 到 Linux 6.1.55。

• 修復(fù) sg_set_page () 中的 end marker，以避免在 Alder Lake 和 Raptor Lake 上使用頁面翻轉(zhuǎn)時的內(nèi)存訪問錯誤。

• VMM / VMD 改進：

• 允許 vmm (4) 客戶端啟用和使用 IBT。

• 隱藏 AMD 硬件 p 狀態(tài)對 vmm (4) 客戶端的可見性。

• 修復(fù) vmd (8) 中的未初始化內(nèi)存問題。

• 允許 vmd_vm.vm_ttyname 以字符數(shù)組的方式傳遞，允許通過 ipc 通道傳遞 vmd_vm 對象。

• 改善 vmd (8) vmm 進程中文件描述符的關(guān)閉。

• 針對用戶空間（userland）的 bug 修正和調(diào)整：

• 引入新的 ISO C11 頭文件 <uchar.h>，聲明 char32_t 和 char16_t 類型以及相關(guān)函數(shù)。

• 支持使用 ktrace (1) 和 kdump (1) 進行內(nèi)存泄漏檢測的 malloc (3) 選項 D。

• 允許在 make (1) 中使用 ${.VARIABLES}，列出已設(shè)置的全局變量名稱。

• 新的 kdump (1) 選項-u，以選擇 utrace (2) 跟蹤點。

• 在 openrsync (1) 中支持--size-only 和--ignore-times 選項。

• 更新 zoneinfo 到 tzdata2023c。

• 將 ucom (4) 的固定名稱格式作為 cu (1) -l 選項的有效格式。

• 各種錯誤修復(fù)和用戶空間調(diào)整。

• 網(wǎng)絡(luò)堆棧改進：

• 同步 ARP 和 ND 中的 getuptime (9) 的使用。

• 實現(xiàn)新的 sysctl (2) net.inet6.icmp6.nd6_queued，顯示等待 ND6 響應(yīng)的數(shù)據(jù)包數(shù)量。

• 支持 TCP 分段卸載（TSO）和 TCP 大接收卸載（LRO）。

• PF 防火墻改進：

• 優(yōu)化 DIOCGETRULE 請求，以在 pfctl (8) 從內(nèi)核中獲取 pf (4) 規(guī)則時提高性能。

• 放寬 pass all 規(guī)則的實現(xiàn)，以允許各種鄰居廣告。

• 修復(fù)當(dāng)本地生成的 IP 數(shù)據(jù)包重定向到用戶空間時，由于硬件卸載而沒有校驗和的問題。

• 安全性改進：

• 包括 IBT、BTI 和 PAC 的支持，以增強控制流完整性。

• 內(nèi)存分配改進：

• 關(guān)閉 shutdown (8) 程序，只允許_shutdown 組的成員執(zhí)行，以減少操作員組的權(quán)限。

• 使用 unveil (2) 限制 patch (1) 的文件系統(tǒng)訪問。

• 網(wǎng)絡(luò)堆棧中的多項更改，包括 TSO 和 LRO 的支持。

• 新的 pf (4) 防火墻特性和性能改進。

• 安全增強：

• 如 IBT、BTI 和 PAC 的啟用，以提高控制流完整性。

參考

• OpenBSD 7.4

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。