Razvojni tim OpenBSD-a je prije nekoliko dana najavio izdanje nove verzije OpenBSD-a 7.7, što označava značajan napredak i u funkcionalnosti i u kompatibilnosti.
Ova nova verzija OpenBSD-a 7.7Odlikuje se ključnim poboljšanjima kompatibilnosti sa modernim hardverom, značajna optimizacija njegovih internih resursa, nove slojeve zaštite za kritična okruženja, poboljšano upravljanje sistemskim resursima i značajno jačanje sigurnosnih mehanizama.
Glavne nove karakteristike u OpenBSD 7.7
Jedna od glavnih karakteristika OpenBSD-a 7.7 je... Ažuriranje DRM okvira, sad sinhronizovano sa Linux Kernelom 6.12.21, što je veliki skok u odnosu na prethodnu verziju zasnovanu na 6.6.52.
Ovo omogućava mnogo ažurniju podršku za moderne grafičke čipove. Konkretno, kontrolor inteldrm sada uključuje podršku za GPU-ovi generacije Intelovo Arrow Lake, dok amdgpu proširuje podršku za uključite i nove Ryzen AI 300 grafički procesor i Radeon RX 9070 grafička kartica.
OpenBSD 7.7 također značajno poboljšava svoju podršku za ARM64 arhitekturu, jer... uvodi podršku za skalabilna vektorska proširenja (SVE), dok je u uređajima Apple sa M1 čipovima je uspio uspostaviti stanja napajanja koji optimizuju potrošnju.
Na nivou virtualizacije, platforma x86_64 sada uključuje podršku za AMD SEV, tehnologiju koja štiti virtuelne mašine čak i od pristupa hipervizora ili administratora host sistema. Osim toga, proširen je raspon memorije dostupne za DMA, premašujući granicu od 4 GB.
Poboljšanja u upravljanju memorijom i multiprocesiranju su druge nove funkcije u OpenBSD-u 7.7. Implementacijom ptrace-a za omogućavanje naprednog otklanjanja grešaka u višenitnim aplikacijama, nekoliko sistemskih poziva je oslobođeno globalnog zaključavanja, poboljšavajući paralelizam i performanse na višejezgrenim sistemima. Pored toga, poboljšano je rukovanje uslovima nedostatka memorije, čime se sprečavaju neočekivani kvarovi pod ekstremnim uslovima opterećenja.
Poboljšanja mrežne podrške i sigurnosti
Mrežni podsistem uvodi podrška za AF_FRAME sockete, dopuštajući a direktnija komunikacija na Ethernet nivou, i optimizuje slanje TCP/UDP paketa zahvaljujući novi algoritam za heširanje i uvođenje nezavisnih redova čekanja protokom. Alat pfctl sada može rukovati mrežnim interfejsima s propusnim opsegom većim od 4 Gbita, dok relayd daemon sada podržava TLS autentifikaciju s klijentskim certifikatima.
Što se tiče sigurnosnih poboljšanja, proces sshd-auth sada koristi tehniku nasumičnog binarnog rekompozicioniranja pri svakom pokretanju, što otežava kreiranje exploita. Mountd je, sa svoje strane, izolovan putem specifičnih sistemskih poziva, što ograničava njegovu površinu za napad. Također naglašava pojačanje u korisnosti fw_update, koji sada omogućava preuzimanje firmvera bez root privilegija.
Naredba sysctl sada podržava masovno učitavanje konfiguracija iz datoteke, što olakšava automatizaciju u okruženjima za skriptiranje. pkg_add je poboljšan tako da automatski pokreće ldconfig nakon instaliranja paketa koji mijenjaju dijeljene sistemske biblioteke. Osim toga, sysupgrade omogućava nadogradnje van mreže korištenjem lokalno pohranjenih paketa.
Proširena kompatibilnost i poboljšanja hardvera
OpenBSD 7.7 uvodi poboljšanja kompatibilnosti sa više uređaja, uključujući MediaTek i Qualcomm Snapdragon SoC-ovi zadnja generacija, laptopi poput Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5i nekoliko modela Chromebooka. Novi mrežni drajveri, kao što su ice za Intel E810 kartice i ixv za virtuelne adaptere, poboljšavaju povezivost. S druge strane, intenzivirana je strategija premještanja mrežnih operacija direktno na karticu, čime se rasterećuje CPU.
Osim toga, broj portova se značajno povećao na svim arhitekturama, i Mnoge aplikacije su dobile novije verzije, kao što su Firefox 137, LibreOffice 25.2.1.2, GNOME 47, da spomenemo samo neke. Pored toga, sistem uključuje ažurirane komponente kao što su LibreSSL 4.1.0 sa podrškom za nove kriptografske arhitekture i algoritme, OpenSSH 10 sa poboljšanjima autentifikacije i privatnosti, te Xenocara grafički paket zasnovan na X.Org 7.7 sa xserver 21.1.16 i Mesa 23.3.6.
Konačno, ako jesi zainteresovani da saznaju više o tome, detalje možete provjeriti u sljedeći link.