OpenBSD 7.5现已正式发布,延续了其提供以安全性、可移植性和正确性为重点的免费类 UNIX 操作系统的传统。这个BSD变种是从NetBSD分叉出来的,已经发展成为一个提供安全计算环境的主要操作系统
OpenBSD 7.5 最佳新功能
OpenBSD 7.5的突出功能之一是新增的在安装过程中支持对根分区进行加密。这一增强功能增加了额外的安全层,确保即使在未经授权的访问事件中,敏感数据也能得到保护。此外,引入pinsyscalls系统调用使对系统调用执行的控制更加精细化,增强了系统的完整性,并减轻了潜在的安全风险。为了消除威胁可能性,OpenBSD 7.5删除了通过syscall函数间接调用系统调用的支持。这一变更与pinsyscalls机制相结合,通过限制对系统调用的访问来加强系统的防御,从而挫败潜在的利用尝试。对于ARM64系统,OpenBSD 7.5扩展了对指针认证(PAC)和分支目标识别(BTI)机制的支持,进一步加强了平台对内存破坏攻击的防御。此外,为ppp网络接口引入了IPv6支持,增强了网络连接性和兼容性,满足了现代计算环境不断发展的需求。此外,OpenBSD 7.5显著改进了pf防火墙的数据包过滤能力,在多处理器系统上优化性能,并增强了对网络流量的可见性。更新的netstat实用程序现在提供了有关路由缓存效果的详细统计信息,为用户提供了优化网络性能和安全配置的见解。在虚拟化堆栈的其他领域,VMM虚拟机监视程序获得了显著的增强,包括对vionet设备实现的多线程支持以及在使用Intel VMX指令的系统上增强了稳定性。这些改进增强了虚拟化环境的可靠性和性能,满足了开发人员和企业用户的需求。OpenBSD 7.5还引入了几个新的驱动程序和对额外硬件的支持,确保了更广泛的兼容性,并与各种设备无缝集成。从用于苹果设备的显示控制器到高通IEEE 802.11ax无线芯片,该平台不断扩展其硬件支持矩阵,满足了不同用户社区的需求。接下来让我们了解一下应用程序和桌面的主要改进。您现在可以享受更新的KDE Plasma 5.27用户环境,进一步增强了OpenBSD上的桌面体验。借助对KDE Plasma 5.27.10、KDE Applications 23.08.4和KDE Frameworks 5.115.0的支持,用户可以利用KDE生态系统中的最新功能和改进。OpenBSD 7.5的发布还包括对关键组件如LibreSSL和OpenSSH的更新,确保用户从最新的安全补丁和性能优化中受益。此外,通过端口可用的大量第三方应用程序库已经更新,为用户提供了访问流行软件包的最新版本。总之,以下是本次发布的关键应用程序或软件包版本升级的列表:
- Asterisk 16.30.1, 18.21.0, 20.6.0
- Audacity 3.4.2
- CMake 3.28.3
- Chromium 122.0.6261.111
- FFmpeg 4.4.4
- Firefox 123.0.1, ESR 115.8.0
- GCC 8.4.0, 11.2.0
- GHC 9.6.4
- GNOME 45
- Go 1.22.1
- JDK 8u402, 11.0.22, 17.0.10, 21.0.2
- Krita 5.2.2
- LLVM/Clang 13.0.0, 16.0.6, 17.0.6
- LibreOffice 24.2.1.2
- Lua 5.1.5, 5.2.4, 5.3.6, 5.4.6
- MariaDB 10.9.8
- Mono 6.12.0.199
- Mutt 2.2.13 and NeoMutt 20240201
- Node.js 18.19.1
- OCaml 4.14.1
- OpenLDAP 2.6.7
- PHP 7.4.33, 8.0.30, 8.1.27, 8.2.16, 8.3.3
- Postfix 3.8.6
- PostgreSQL 16.2
- Python 2.7.18, 3.9.18, 3.10.13, 3.11.8
- Qt 5.15.12 (+ kde patches), 6.6.1
- R 4.2.3
- Ruby 3.1.4, 3.2.3, 3.3.0
- Rust 1.76.0
- SQLite 3.44.2
- Shotcut 07/23/29
- Sudo 1.9.15.5
- Suricata 7.0.3
- Tcl/Tk 8.5.19, 8.6.13
- TeX Live 2023
- Thunderbird 115.8.1
- Vim 9.1.139, Neovim 0.9.5
- Xfce 4.18.1
如果您正在运行OpenBSD 7.4,可以使用sysupgrade实用程序升级到此新版本