科技号消息,近日,操作系统OpenBSD的团队宣布了OpenBSD 6.6的发布。此发行版的i386和ARMv7基本软件包中禁用了GNU编译器集合(GCC),并扩展了LLVM Clang平台支持。
OpenBSD 是一个专注于代码正确和文档准确的专注于安全的操作系统,类似Unix,强调可移植性、标准化、正确性、前摄安全性以及集成的密码技术。
OpenBSD 6.6还具有各种SMP改进,改进的Linux与ACPI接口的兼容性,许多新的硬件驱动程序等等。它随附OpenSSH 8.1,LibreSSL 3.0.2,OpenSMTPD 6.6和其他更新的软件包。
OpenBSD 6.6中的关键更新
解锁系统调用
OpenBSD 6.6带有未锁定的“ getrlimit”和“ setrlimit”系统调用。这些用于控制最大的系统资源消耗。还存在未锁定的读取和写入系统调用,分别用于读取输入和写入输出。
改进的硬件支持
-
OpenBSD 6.6带有Linux兼容的ACPI接口。另外,在“ radeon”和“ amdgpu”中启用了ACPI支持。
- 时间戳计数器(TSC)被重新启用为默认的AMD64时间源,并且为多处理器计算机添加了TSC同步。
- 此版本支持较新的AMD Ryzen CPU / APU上的加密协处理器。
IEEE 802.11无线堆栈改进
- 现在已修复ifconfig'nwflag'。添加了新的stayauth'nwflag',您可以将其设置为忽略取消验证帧,以防止系统遭受欺骗攻击。
- net80211和“ iwn”驱动程序添加了对802.11n Tx聚合的支持。
- 从OpenBSD 6.6开始,所有无线驱动器都会在一个中断期间向网络堆栈提交一批接收到的数据包,而不是单独提交它们。
安全改进
- 当遇到隐藏的文件系统路径时,将更新launch命令以改善应用程序的行为。
- OpenBSD 6.6改进了针对许多漏洞的缓解措施,其中包括Intel CPU中的Spectre侧通道漏洞和Intel的Microarchitectural Data Sampling漏洞。
- 此版本引入了“ malloc_conceal”和“ calloc_conceal”,它们在标记为“ MAP_CONCEAL”的页面中返回内存,并在“ free”上调用“ freezero”。
在关于Hacker News的讨论中,许多用户表示了激动。一位用户评论说:“ 每个版本都越来越好。我希望他们会在安装程序中添加一个简单的加密选项。您可以启用全盘加密,但必须弄混bioctl设置,这可能会吓到新用户。”
一些用户还对为什么此版本具有U2F支持并禁用蓝牙以确保安全性表示怀疑。用户解释说:“ 我不确定U2F为何会“出于安全原因而被禁用”。我猜只是没有人实现了所有必需的东西。对于USB令牌,您需要用户空间USB HID访问和热插拔通知。我在Firefox for FreeBSD中做到了。”
这些是OpenBSD 6.6中的一些更新。查看官方公告以了解更多信息。