Η ομάδα ανάπτυξης του OpenBSD ανακοίνωσε πριν από λίγες ημέρες το κυκλοφορία της νέας έκδοσης του OpenBSD 7.7, σηματοδοτώντας μια σημαντική πρόοδο τόσο στη λειτουργικότητα όσο και στη συμβατότητα.
Αυτή η νέα έκδοση του OpenBSD 7.7 sΔιακρίνεται για τις βασικές βελτιώσεις στη συμβατότητα με σύγχρονο υλικό, μια αξιοσημείωτη βελτιστοποίηση των εσωτερικών πόρων της, νέα επίπεδα προστασίας για κρίσιμα περιβάλλοντα, βελτιωμένη διαχείριση των πόρων του συστήματος και σημαντική ενίσχυση των μηχανισμών ασφαλείας του.
Σημαντικές νέες δυνατότητες στο OpenBSD 7.7
Ένα από τα σημαντικότερα χαρακτηριστικά του OpenBSD 7.7 είναι το Ενημέρωση πλαισίου DRM, τώρα συγχρονισμένο με τον πυρήνα Linux 6.12.21, το οποίο αποτελεί μεγάλο άλμα από την προηγούμενη έκδοση που βασιζόταν στην έκδοση 6.6.52.
Αυτό επιτρέπει πολύ πιο ενημερωμένη υποστήριξη για τα σύγχρονα τσιπ γραφικών. Συγκεκριμένα, ο ελεγκτής Το inteldrm περιλαμβάνει πλέον υποστήριξη για οι GPU της γενιάς Η λίμνη Arrow της Intel, ενώ Το amdgpu επεκτείνει την υποστήριξη για συμπεριλαμβάνω και τα καινούργια GPU Ryzen AI 300 και Radeon RX 9070.
Το OpenBSD 7.7 βελτιώνει επίσης σημαντικά την υποστήριξη για την αρχιτεκτονική ARM64, καθώς εισάγει υποστήριξη για επεκτάσεις διανυσμάτων με δυνατότητα κλιμάκωσης (SVE), ενώ βρίσκεστε σε συσκευές Η Apple με τα τσιπ M1 κατάφερε να δημιουργήσει καταστάσεις ισχύος που βελτιστοποιούν την κατανάλωση.
Σε επίπεδο εικονικοποίησης, η πλατφόρμα Το x86_64 περιλαμβάνει πλέον υποστήριξη AMD SEV., μια τεχνολογία που προστατεύει τις εικονικές μηχανές ακόμη και από την πρόσβαση από τον υπερεπόπτη ή τον διαχειριστή του συστήματος υποδοχής. Επιπλέον, το εύρος της μνήμης που είναι διαθέσιμη για DMA έχει επεκταθεί, ξεπερνώντας το φράγμα των 4 GB.
Οι βελτιώσεις στη διαχείριση μνήμης και την πολυεπεξεργασία είναι άλλα νέα χαρακτηριστικά στο OpenBSD 7.7. Με την εφαρμογή του ptrace για την ενεργοποίηση της προηγμένης αποσφαλμάτωσης σε εφαρμογές πολλαπλών νημάτων, αρκετές κλήσεις συστήματος έχουν απαλλαγεί από το καθολικό κλείδωμα, βελτιώνοντας την παραλληλία και την απόδοση σε συστήματα πολλαπλών πυρήνων. Επιπλέον, ο χειρισμός συνθηκών εξάντλησης της μνήμης έχει βελτιωθεί, αποτρέποντας απροσδόκητες βλάβες υπό ακραίες συνθήκες φόρτου εργασίας.
Υποστήριξη δικτύου και βελτιώσεις ασφαλείας
Το υποσύστημα δικτύου εισάγει υποστήριξη για υποδοχές AF_FRAME, επιτρέποντας ένα πιο άμεση επικοινωνία σε επίπεδο Ethernet, και βελτιστοποιεί την αποστολή πακέτων TCP/UDP χάρη σε ένα νέος αλγόριθμος κατακερματισμού και η εισαγωγή ανεξάρτητων ουρών κατά ροή. Το βοηθητικό πρόγραμμα pfctl μπορεί πλέον να χειριστεί διεπαφές δικτύου με εύρος ζώνης που υπερβαίνει τα 4 Gbit, ενώ ο δαίμονας relayd υποστηρίζει πλέον έλεγχο ταυτότητας TLS με πιστοποιητικά πελάτη.
Από την πλευρά των βελτιώσεων ασφαλείας, η διαδικασία Το sshd-auth χρησιμοποιεί πλέον μια τεχνική τυχαίας δυαδικής ανασύνθεσης σε κάθε εκκίνηση, καθιστώντας δύσκολη τη δημιουργία exploits. Το Mountd, από την πλευρά του, έχει απομονωθεί μέσω συγκεκριμένων κλήσεων συστήματος, περιορίζοντας την επιφάνεια επίθεσής του. Επίσης, υπογραμμίζει την ενίσχυση της χρησιμότητας fw_update, το οποίο πλέον επιτρέπει λήψεις υλικολογισμικού χωρίς δικαιώματα root.
Η εντολή Το sysctl υποστηρίζει πλέον μαζική φόρτωση ρυθμίσεων από ένα αρχείο, διευκολύνοντας την αυτοματοποίηση σε περιβάλλοντα σεναρίων. Το pkg_add έχει βελτιωθεί ώστε να εκτελεί αυτόματα το ldconfig μετά την εγκατάσταση πακέτων που τροποποιούν τις κοινόχρηστες βιβλιοθήκες του συστήματος. Επιπλέον, το sysupgrade επιτρέπει αναβαθμίσεις εκτός σύνδεσης χρησιμοποιώντας τοπικά αποθηκευμένα πακέτα.
Εκτεταμένη συμβατότητα και βελτιώσεις υλικού
Το OpenBSD 7.7 εισάγει βελτιώσεις συμβατότητας με περισσότερες συσκευές, συμπεριλαμβανομένων SoCs MediaTek και Qualcomm Snapdragon τελευταία γενιά, φορητοί υπολογιστές όπως το Samsung Galaxy Book4 Edge, το ThinkPad T14 Gen 5και πολλά μοντέλα Chromebook. Νέα προγράμματα οδήγησης δικτύου, όπως το ice για κάρτες Intel E810 και το ixv για εικονικούς προσαρμογείς, ενισχύουν τη συνδεσιμότητα. Από την άλλη πλευρά, η στρατηγική της μεταφοράς των λειτουργιών δικτύου απευθείας στην κάρτα, μειώνοντας το φορτίο της CPU, έχει ενταθεί.
Επιπλέον, ο αριθμός των θυρών έχει αυξηθεί σημαντικά σε όλες τις αρχιτεκτονικές, και Πολλές εφαρμογές έχουν λάβει πρόσφατες εκδόσεις, όπως Firefox 137, LibreOffice 25.2.1.2, GNOME 47, για να αναφέρουμε μόνο μερικά. Επιπλέον, το σύστημα περιλαμβάνει ενημερωμένα στοιχεία όπως το LibreSSL 4.1.0 με υποστήριξη για νέες κρυπτογραφικές αρχιτεκτονικές και αλγόριθμους, το OpenSSH 10 με βελτιώσεις ελέγχου ταυτότητας και απορρήτου, και τη γραφική στοίβα Xenocara που βασίζεται στο X.Org 7.7 με xserver 21.1.16 και Mesa 23.3.6.
Τέλος, αν είστε ενδιαφέρεται να μάθει περισσότερα για αυτό, μπορείτε να ελέγξετε τις λεπτομέρειες στο παρακάτω σύνδεσμο.