Екипът за разработка на OpenBSD обяви преди няколко дни, пускането на новата версия на OpenBSD 7.7, отбелязвайки значителен напредък както във функционалността, така и в съвместимостта.
Тази нова версия на OpenBSD 7.7 sОтличава се с ключови подобрения в съвместимостта с модерен хардуер, забележителна оптимизация на вътрешните ресурси, нови нива на защита за критични среди, подобрено управление на системните ресурси и значително подсилване на механизмите за сигурност.
Основни нови функции в OpenBSD 7.7
Един от акцентите на OpenBSD 7.7 е Актуализация на DRM рамката, сега синхронизирано с Linux Kernel 6.12.21, което е голям скок спрямо предишната версия, базирана на 6.6.52.
Това позволява много по-актуална поддръжка за съвременни графични чипове. По-специално, администраторът inteldrm вече включва поддръжка за графичните процесори от поколението Arrow Lake на Intel, докато amdgpu разширява поддръжката за включете новите Графичният процесор Ryzen AI 300 и видеокартата Radeon RX 9070.
OpenBSD 7.7 също значително подобрява поддръжката си за ARM64 архитектурата, тъй като... въвежда поддръжка за мащабируеми векторни разширения (SVE), докато е в устройства Apple с M1 чипове успя да установи състояния на захранване които оптимизират консумацията.
На ниво виртуализация, платформата x86_64 вече включва поддръжка на AMD SEV, технология, която защитава виртуалните машини дори от достъп от страна на хипервизора или системния администратор на хоста. Освен това, обхватът на паметта, достъпна за DMA, е разширен, надминавайки бариерата от 4 GB.
Подобренията в управлението на паметта и многопроцесорната обработка са други нови функции в OpenBSD 7.7. С внедряването на ptrace, за да се даде възможност за разширено дебъгване в многонишкови приложения, няколко системни извиквания бяха освободени от глобално заключване, подобрявайки паралелизма и производителността на многоядрени системи. Освен това, обработката на условия на недостиг на памет е подобрена, предотвратявайки неочаквани повреди при екстремни условия на натоварване.
Подобрения в мрежовата поддръжка и сигурността
Мрежовата подсистема въвежда поддръжка за AF_FRAME сокети, позволяващи a по-директна комуникация на Ethernet ниво, и оптимизира изпращането на TCP/UDP пакети благодарение на нов хеш алгоритъм и въвеждане на независими опашки по поток. Помощната програма pfctl вече може да обработва мрежови интерфейси с честотна лента над 4 Gbit, докато демонът relayd вече поддържа TLS удостоверяване с клиентски сертификати.
От страна на подобренията в сигурността, процесът sshd-auth вече използва техника за произволно двоично прекомпозиране при всяко зареждане, което затруднява създаването на експлойти. Mountd, от своя страна, е изолиран чрез специфични системни извиквания, което ограничава повърхността му за атака. Той също така подчертава подсилването на полезността fw_update, който вече позволява изтегляне на фърмуер без root права.
Командата sysctl вече поддържа групово зареждане на конфигурации от файл, улеснявайки автоматизацията в скриптови среди. pkg_add е подобрен, за да стартира автоматично ldconfig след инсталиране на пакети, които променят споделените системни библиотеки. Освен това, sysupgrade позволява офлайн надстройки чрез използване на локално съхранени пакети.
Разширена съвместимост и подобрения в хардуера
OpenBSD 7.7 въвежда подобрения в съвместимостта с повече устройства, включително SoC-тата на MediaTek и Qualcomm Snapdragon последно поколение, лаптопи като Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5и няколко модела Chromebook. Нови мрежови драйвери, като например ice за карти Intel E810 и ixv за виртуални адаптери, подобряват свързаността. От друга страна, стратегията за преместване на мрежовите операции директно към картата, облекчавайки натоварването на процесора, е засилена.
Освен това, броят на портовете се е увеличил значително във всички архитектури и Много приложения са получили актуални версии, като например Firefox 137, LibreOffice 25.2.1.2, GNOME 47, за да назовем само няколко. Освен това, системата включва актуализирани компоненти като LibreSSL 4.1.0 с поддръжка на нови криптографски архитектури и алгоритми, OpenSSH 10 с подобрения в удостоверяването и поверителността, както и графичния стек Xenocara, базиран на X.Org 7.7 с xserver 21.1.16 и Mesa 23.3.6.
И накрая, ако сте заинтересовани да научите повече за това, можете да проверите подробностите в следваща връзка.