Tag: openbsd

Il progetto OpenBSD ha pubblicato OpenBSD 7.9.

La nuova versione include diversi miglioramenti alla gestione degli scheduling, LibreSSL 4.3.0 e numerose correzioni per tmux.

Il progetto ha inoltre introdotto nuove funzionalità e correzioni per le utility OpenSSH: “ssh(1): la convalida dei metacaratteri della shell nei nomi utente forniti sulla riga di comando veniva eseguita troppo tardi per impedire alcune situazioni in cui potevano essere espansi dai token % in ssh_config. Per determinate configurazioni, come quelle che utilizzano un token “%u” in un blocco “Match exec”, un attaccante in grado di controllare il nome utente passato a ssh(1) potrebbe potenzialmente eseguire comandi shell arbitrari. Segnalato da Florian Kohnhäuser. Continuiamo a sconsigliare di esporre direttamente le righe di comando di ssh(1) e di altri strumenti a input non attendibili. Misure di mitigazione come questa non possono essere assolute data la varietà di shell e configurazioni utente in uso. sshd(8): durante la corrispondenza di un’opzione authorized_keys principals=”” con un elenco di principal in un certificato, veniva utilizzato un algoritmo errato che poteva consentire una corrispondenza inappropriata nei casi in cui un nome principal nel certificato conteneva un carattere virgola.”

Ulteriori informazioni sono disponibili nell’annuncio di rilascio e nel log delle modifiche.
Download (SHA256, signature): install79.iso (762MB), install79.img (801MB).

Theo de Raadt ha annunciato il rilascio di OpenBSD 7.8, l’ultimo degli aggiornamenti semestrali regolari del sistema operativo.

Questa versione aggiunge il supporto per Raspberry Pi 5, tra le tante altre modifiche:

“Siamo lieti di annunciare il rilascio ufficiale di OpenBSD 7.8. Questa è la nostra 59a versione. Siamo orgogliosi del record di OpenBSD di trent’anni con solo due falle remote nell’installazione predefinita. Come nelle nostre versioni precedenti, la 7.8 offre miglioramenti significativi, tra cui nuove funzionalità, in quasi tutte le aree del sistema:

• aggiunto il supporto per Raspberry Pi 5 (con console su porta seriale);
• implementazione di acpicpu(4) per arm64;
• sulle varianti Apple, attivazione di DDB quando exuart(4) rileva un BREAK;
• su arm64 e riscv64, evita che più thread di un processo vadano continuamente in errore su una singola pagina quando a pmap_enter(9) viene richiesto di immettere una mappatura già esistente;
• abilitazione del funzionamento di apm e hw.cpuspeed su macchine Snapdragon X Elite;
• correzione dell’elaborazione degli eventi GPIO per numeri di pin inferiori a 256 con un metodo _EVT, correzione del pulsante di accensione su vari ThinkPad con CPU AMD…

”

Questo l’annuncio di rilascio con un elenco completo di modifiche e miglioramenti.

Download (mirror, pkglist): amd64/install78.iso (774 MB, SHA256, firma), arm64/install78.iso (597 MB, SHA256, firma), i386/install78.iso (470 MB, SHA256, firma).

Il progetto OpenBSD ha annunciato OpenBSD 7.7 , la sua 58a versione .

La nuova versione contiene una serie di miglioramenti significativi, tra cui:

• Sono stati apportati diversi miglioramenti a SMP . L’output TCP e i timer TCP ora funzionano in parallelo. Solo l’input TCP utilizza ancora il netlock esclusivo .
• drm(4)è stato aggiornato a Linux 6.12.21
• La specificazione della politica di performance è ora più flessibile.
• sysctl(8)ora supporta un file di input.
• I miglioramenti al supporto hardware di rete includono nuovi driver ice(4)per i dispositivi Ethernet Intel E810 e ixv(4)per le funzioni virtuali di Intel 82598EB, 82559 e X540.
• Per impostazione predefinita, sysupgrade(8)ora esegue l’aggiornamento alla versione successiva.
• fw_update(8)ora supporta dmesgfile arbitrari.
• È stato aggiunto il supporto per i socket FRAME.
• ifconfig scanora può rilevare/visualizzare i punti di accesso WPA3 .
• (Limitato) È stato aggiunto il supporto del gestore di avvio EFI installboot(8).
• unwind(8) ora supporta i caratteri jolly nell’elenco dei blocchi .
• rpki-client(8) ora ha una politica di invecchiamento più rigorosa per i certificati Trust Anchor.
• LibreSSL 4.1.0
• OpenSSH 10.0

Per maggiori dettagli sulle modifiche apportate in questo ultimo ciclo di sviluppo semestrale, è possibile consultare il changelog completo .

Il team di OpenBSD ha annunciato il rilascio di una nuova versione del sistema operativo incentrato sulla sicurezza del progetto.

OpenBSD 7.6 introduce diverse correzioni di sicurezza, un output dmesg più chiaro, ha introdotto il supporto per la scheda Milk-V Pioneer e introduce l’utilità scandirat di FreeBSD.

“Aggiunto scandirat(3) da FreeBSD. Aggiunto elf_aux_info(3), progettato per consentire all’userland di dare un’occhiata ad AT_HWCAP e AT_HWCAP2, utilizzando un’interfaccia da FreeBSD. Aggiunta la funzione mancante wcsnlen(3) per trovare la lunghezza di una stringa ampia (ad esempio wcslen(3) con un argomento max len). Importata libva 2.22.0, un’implementazione per VA-API (API di accelerazione video). VA-API fornisce accesso alle capacità di accelerazione hardware grafica per l’elaborazione video. Aggiunta l’opzione ‘-u name’ a env(1) per rimuovere una variabile dall’ambiente. Varie correzioni di bug e modifiche nell’userland: in tutto l’albero sorgente, aggiunti controlli di errore mancanti alle chiamate di gmtime(3) e localtime(3). Aggiunti controlli di errore mancanti a tutte le chiamate in libexec e sbin in caso di errori ctime(3) e ctime_r(3) quando i timestamp sono lontani.”

Una lista completa degli aggiornamenti può essere consultata nell’annuncio di rilascio. Download (pkglist): amd64/install76.iso (760MB, SHA256, signature), amd64/install76.img (696MB, SHA256, signature).