OpenBSD-udviklingsteamet annoncerede for et par dage siden udgivelsen af den nye version af OpenBSD 7.7, hvilket markerer et betydeligt fremskridt inden for både funktionalitet og kompatibilitet.
Denne nye version af OpenBSD 7.7Det udmærker sig ved vigtige forbedringer i kompatibilitet med moderne hardware, en bemærkelsesværdig optimering af sine interne ressourcer, nye beskyttelseslag til kritiske miljøer, forbedret styring af systemressourcer og en betydelig styrkelse af dens sikkerhedsmekanismer.
Store nye funktioner i OpenBSD 7.7
Et af højdepunkterne i OpenBSD 7.7 er Opdatering af DRM-rammennu synkroniseret med Linux Kernel 6.12.21, hvilket er et stort spring fra den tidligere version baseret på 6.6.52.
Dette giver mulighed for langt mere opdateret understøttelse af moderne grafikchips. Især den registeransvarlige Inteldrm inkluderer nu understøttelse af generationens GPU'er Intels Arrow Lake, mens amdgpu udvider understøttelse af inkludere de nye Ryzen AI 300 GPU og Radeon RX 9070.
OpenBSD 7.7 forbedrer også sin understøttelse af ARM64-arkitekturen betydeligt, da den introducerer understøttelse af skalerbare vektorudvidelser (SVE), mens de er i enheder Apple med M1-chips har formået at etablere strømtilstande der optimerer forbruget.
På virtualiseringsniveauet er platformen x86_64 inkluderer nu AMD SEV-understøttelse, en teknologi, der beskytter virtuelle maskiner mod adgang fra selv hypervisoren eller værtssystemadministratoren. Derudover er udvalget af hukommelse, der er tilgængelig for DMA, blevet udvidet og overstiger nu 4 GB-grænsen.
Forbedringer i hukommelsesstyring og multiprocessering er andre nye funktioner i OpenBSD 7.7. Med implementeringen af ptrace, der muliggør avanceret fejlfinding i multithreaded-applikationer, er adskillige systemkald blevet frigjort fra global låsning, hvilket forbedrer parallelisme og ydeevne på multi-core-systemer. Derudover er håndteringen af manglende hukommelse blevet forbedret, hvilket forhindrer uventede fejl under ekstreme belastningsforhold.
Netværkssupport og sikkerhedsforbedringer
Netværksundersystemet introducerer understøttelse af AF_FRAME-sockets, tillader en mere direkte kommunikation på Ethernet-niveau, og optimerer afsendelsen af TCP/UDP-pakker takket være en ny hash-algoritme og introduktion af uafhængige køer ved strømning. Værktøjet pfctl kan nu håndtere netværksgrænseflader med båndbredder, der overstiger 4 Gbit, mens relayd-daemonen nu understøtter TLS-godkendelse med klientcertifikater.
Hvad angår sikkerhedsforbedringer, er processen sshd-auth bruger nu en tilfældig binær rekompositionsteknik ved hver opstart, hvilket gør det vanskeligt at skabe exploits. Mountd er på sin side blevet isoleret gennem specifikke systemkald, hvilket begrænser dens angrebsflade. Det fremhæver også forstærkningen i nytteværdi fw_update, som nu tillader download af firmware uden root-rettigheder.
Kommandoen sysctl understøtter nu masseindlæsning af konfigurationer fra en fil, der letter automatisering i scriptingmiljøer. pkg_add er blevet forbedret til automatisk at køre ldconfig efter installation af pakker, der ændrer systemdelte biblioteker. Derudover tillader sysupgrade offline-opgraderinger ved at bruge lokalt lagrede pakker.
Udvidet kompatibilitet og hardwareforbedringer
OpenBSD 7.7 introducerer kompatibilitetsforbedringer med flere enheder, herunder MediaTek og Qualcomm Snapdragon SoC'er sidste generation, bærbare computere som Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5og flere Chromebook-modeller. Nye netværksdrivere, såsom ice til Intel E810-kort og ixv til virtuelle adaptere, styrker forbindelsen. På den anden side er strategien med at flytte netværksdrift direkte til kortet, hvilket aflaster CPU-belastningen, blevet intensiveret.
Derudover er antallet af porte steget betydeligt på tværs af alle arkitekturer, og Mange applikationer har modtaget nyere versioner, såsom Firefox 137, LibreOffice 25.2.1.2, GNOME 47, for blot at nævne nogle få. Derudover inkluderer systemet opdaterede komponenter såsom LibreSSL 4.1.0 med understøttelse af nye kryptografiske arkitekturer og algoritmer, OpenSSH 10 med forbedringer af autentificering og privatliv samt den grafiske Xenocara-stak baseret på X.Org 7.7 med xserver 21.1.16 og Mesa 23.3.6.
Endelig, hvis du er interesseret i at vide mere om det, kan du kontrollere detaljerne i følgende link.