Vývojový tým OpenBSD oznámil před několika dny, že vydání nové verze OpenBSD 7.7, což představuje významný pokrok jak ve funkčnosti, tak i v kompatibilitě.
Tato nová verze OpenBSD 7.7Vyznačuje se klíčovými vylepšeními kompatibility s moderním hardwarem, výrazná optimalizace interních zdrojů, nové vrstvy ochrany pro kritická prostředí, vylepšenou správu systémových prostředků a výrazné posílení bezpečnostních mechanismů.
Hlavní nové funkce v OpenBSD 7.7
Jednou z hlavních předností OpenBSD 7.7 je Aktualizace rámce DRM, Nyní synchronizováno s jádrem Linuxu 6.12.21, což je velký skok oproti předchozí verzi založené na 6.6.52.
To umožňuje mnohem aktuálnější podporu pro moderní grafické čipy. Zejména správce inteldrm nyní zahrnuje podporu pro GPU generace Intelovo Arrow Lake, zatímco amdgpu rozšiřuje podporu pro včetně těch nových Grafický procesor Ryzen AI 300 a grafická karta Radeon RX 9070.
OpenBSD 7.7 také výrazně vylepšuje podporu architektury ARM64, protože... zavádí podporu pro škálovatelná vektorová rozšíření (SVE), zatímco je v zařízeních Apple s čipy M1 dokázal nastavovat stavy napájení které optimalizují spotřebu.
Na úrovni virtualizace platforma x86_64 nyní zahrnuje podporu AMD SEV, technologie, která chrání virtuální počítače i před přístupem hypervizoru nebo správce hostitelského systému. Kromě toho byl rozšířen rozsah paměti dostupné pro DMA a překonal hranici 4 GB.
Vylepšení správy paměti a multiprocessingu jsou dalšími novými funkcemi v OpenBSD 7.7. Díky implementaci příkazu ptrace, který umožňuje pokročilé ladění ve vícevláknových aplikacích, bylo několik systémových volání osvobozeno od globálního zamykání, což zlepšilo paralelismus a výkon na vícejádrových systémech. Dále bylo vylepšeno zpracování podmínek nedostatku paměti, což zabraňuje neočekávaným selháním při extrémním zatížení.
Vylepšení podpory sítě a zabezpečení
Síťový subsystém představuje podpora soketů AF_FRAME, umožňující a přímější komunikace na úrovni Ethernetu, a optimalizuje odesílání TCP/UDP paketů díky nový hašovací algoritmus a zavedení nezávislých front prouděním. Nástroj pfctl nyní zvládá síťová rozhraní s šířkou pásma přesahující 4 Gbit/s, zatímco démon relayd nyní podporuje ověřování TLS s klientskými certifikáty.
Z hlediska vylepšení zabezpečení je tento proces sshd-auth nyní používá techniku náhodné binární rekompozice při každém spuštění, což ztěžuje vytváření exploitů. Mountd byl izolován pomocí specifických systémových volání, což omezilo jeho oblast útoku. Zdůrazňuje také posílení užitné hodnoty fw_update, který nyní umožňuje stahování firmwaru bez root oprávnění.
Příkaz sysctl nyní podporuje hromadné načítání konfigurací ze souboru., což usnadňuje automatizaci ve skriptovacích prostředích. Funkce pkg_add byla vylepšena tak, aby automaticky spouštěla ldconfig po instalaci balíčků, které upravují sdílené knihovny systému. Sysupgrade navíc umožňuje offline upgrady pomocí lokálně uložených balíčků.
Rozšířená kompatibilita a vylepšení hardwaru
OpenBSD 7.7 přináší vylepšení kompatibility s více zařízeními, včetně SoC od MediaTeku a Qualcommu Snapdragon poslední generace, notebooky jako Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5a několik modelů Chromebooků. Nové síťové ovladače, jako například ice pro karty Intel E810 a ixv pro virtuální adaptéry, posilují konektivitu. Na druhou stranu byla zintenzivněna strategie přesunu síťových operací přímo na kartu, čímž se uleví od zátěže CPU.
Kromě toho se počet portů napříč všemi architekturami výrazně zvýšil a Mnoho aplikací obdrželo nejnovější verze, například Firefox 137, LibreOffice 25.2.1.2, GNOME 47, abychom jmenovali alespoň některé. Systém dále obsahuje aktualizované komponenty, jako je LibreSSL 4.1.0 s podporou nových kryptografických architektur a algoritmů, OpenSSH 10 s vylepšeními ověřování a ochrany soukromí a grafický stack Xenocara založený na X.Org 7.7 s xserverem 21.1.16 a Mesa 23.3.6.
Konečně, pokud ano zájem dozvědět se o tom více, můžete zkontrolovat podrobnosti v následující odkaz.