類 Unix 操作系統(tǒng) OpenBSD 7.4 發(fā)布：改進(jìn)內(nèi)核、用戶空間 Bug 修正等

IT之家 10 月 17 日消息，據(jù)官網(wǎng)消息，Theo de Raadt 昨日發(fā)布了類 Unix 操作系統(tǒng) OpenBSD 7.4 版本，這是 OpenBSD 的第 55 個(gè)版本更新。

IT之家整理主要內(nèi)容如下：

• 內(nèi)核改進(jìn)：

• arm64 架構(gòu)上，dmesg (8) 中顯示 BTI 和 SBSS 特性。

• 引入新的 kqueue1 (2) 系統(tǒng)調(diào)用，支持 O_CLOEXEC 標(biāo)志。

• 在設(shè)備樹(shù)上添加讀寫映射，以修復(fù) softraid (4) 上的根分區(qū)。

• 正確識(shí)別 umass (4) 軟盤設(shè)備為軟盤驅(qū)動(dòng)器。

• 在 wscons (4) 中更新框線字符，以適應(yīng) unicode 標(biāo)準(zhǔn)。

• 修復(fù)在使用 MS-DOS 文件系統(tǒng)時(shí)的未定義行為。

• 在 arm64 架構(gòu)上使用深度空閑狀態(tài)來(lái)節(jié)省能源。

• 更新 AMD CPU 支持。

• 解決 'Zenbleed' AMD CPU 錯(cuò)誤的問(wèn)題。

• 在 dmesg (8) CPU 行中報(bào)告推測(cè)控制位。

• 優(yōu)化主 CPU 的時(shí)鐘中斷準(zhǔn)備，分離 cpu_initclocks () 的初始化部分。

• SMP 改進(jìn)：

• 重寫 pfsync (4)，改進(jìn)鎖定和并行化網(wǎng)絡(luò)堆棧。

• 移除 ARP 輸入路徑的內(nèi)核鎖定。

• 將 MP 安全的 arprequest () 從內(nèi)核鎖中分離出來(lái)。

• 移除 IPv6 鄰居發(fā)現(xiàn)中的內(nèi)核鎖。

• 解鎖網(wǎng)絡(luò)堆棧中 ioctl (2) 和路由代碼的更多部分。

• 直接渲染管理器和圖形驅(qū)動(dòng)程序改進(jìn)：

• 更新 drm (4) 到 Linux 6.1.55。

• 修復(fù) sg_set_page () 中的 end marker，以避免在 Alder Lake 和 Raptor Lake 上使用頁(yè)面翻轉(zhuǎn)時(shí)的內(nèi)存訪問(wèn)錯(cuò)誤。

• VMM / VMD 改進(jìn)：

• 允許 vmm (4) 客戶端啟用和使用 IBT。

• 隱藏 AMD 硬件 p 狀態(tài)對(duì) vmm (4) 客戶端的可見(jiàn)性。

• 修復(fù) vmd (8) 中的未初始化內(nèi)存問(wèn)題。

• 允許 vmd_vm.vm_ttyname 以字符數(shù)組的方式傳遞，允許通過(guò) ipc 通道傳遞 vmd_vm 對(duì)象。

• 改善 vmd (8) vmm 進(jìn)程中文件描述符的關(guān)閉。

• 針對(duì)用戶空間（userland）的 bug 修正和調(diào)整：

• 引入新的 ISO C11 頭文件 <uchar.h>，聲明 char32_t 和 char16_t 類型以及相關(guān)函數(shù)。

• 支持使用 ktrace (1) 和 kdump (1) 進(jìn)行內(nèi)存泄漏檢測(cè)的 malloc (3) 選項(xiàng) D。

• 允許在 make (1) 中使用 ${.VARIABLES}，列出已設(shè)置的全局變量名稱。

• 新的 kdump (1) 選項(xiàng)-u，以選擇 utrace (2) 跟蹤點(diǎn)。

• 在 openrsync (1) 中支持--size-only 和--ignore-times 選項(xiàng)。

• 更新 zoneinfo 到 tzdata2023c。

• 將 ucom (4) 的固定名稱格式作為 cu (1) -l 選項(xiàng)的有效格式。

• 各種錯(cuò)誤修復(fù)和用戶空間調(diào)整。

• 網(wǎng)絡(luò)堆棧改進(jìn)：

• 同步 ARP 和 ND 中的 getuptime (9) 的使用。

• 實(shí)現(xiàn)新的 sysctl (2) net.inet6.icmp6.nd6_queued，顯示等待 ND6 響應(yīng)的數(shù)據(jù)包數(shù)量。

• 支持 TCP 分段卸載（TSO）和 TCP 大接收卸載（LRO）。

• PF 防火墻改進(jìn)：

• 優(yōu)化 DIOCGETRULE 請(qǐng)求，以在 pfctl (8) 從內(nèi)核中獲取 pf (4) 規(guī)則時(shí)提高性能。

• 放寬 pass all 規(guī)則的實(shí)現(xiàn)，以允許各種鄰居廣告。

• 修復(fù)當(dāng)本地生成的 IP 數(shù)據(jù)包重定向到用戶空間時(shí)，由于硬件卸載而沒(méi)有校驗(yàn)和的問(wèn)題。

• 安全性改進(jìn)：

• 包括 IBT、BTI 和 PAC 的支持，以增強(qiáng)控制流完整性。

• 內(nèi)存分配改進(jìn)：

• 關(guān)閉 shutdown (8) 程序，只允許_shutdown 組的成員執(zhí)行，以減少操作員組的權(quán)限。

• 使用 unveil (2) 限制 patch (1) 的文件系統(tǒng)訪問(wèn)。

• 網(wǎng)絡(luò)堆棧中的多項(xiàng)更改，包括 TSO 和 LRO 的支持。

• 新的 pf (4) 防火墻特性和性能改進(jìn)。

• 安全增強(qiáng)：

• 如 IBT、BTI 和 PAC 的啟用，以提高控制流完整性。

參考

• OpenBSD 7.4

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。