OpenBSD arendusmeeskond teatas paar päeva tagasi, et OpenBSD 7.7 uue versiooni väljaandmine tähistab märkimisväärset edasiminekut nii funktsionaalsuse kui ka ühilduvuse osas.
See OpenBSD 7.7 uus versioonSeda eristavad olulised ühilduvuse täiustused moodsa riistvaraga, sisemiste ressursside märkimisväärne optimeerimine, uued kaitsekihid kriitiliste keskkondade jaoks, süsteemiressursside parem haldamine ja turvamehhanismide märkimisväärne tugevdamine.
Peamised uued funktsioonid OpenBSD 7.7-s
Üks OpenBSD 7.7 esiletõstetud omadusi on DRM-raamistiku värskendus, nüüd sünkroniseeritud Linuxi kerneliga 6.12.21, mis on suur hüpe võrreldes eelmise versiooniga, mis põhines versioonil 6.6.52.
See võimaldab palju ajakohasemat tuge tänapäevastele graafikakiipidele. Eelkõige kontroller inteldrm toetab nüüd järgmist: põlvkonna GPU-d Inteli Arrow Lake samal ajal amdgpu laiendab tuge kaasake ka uusi Ryzen AI 300 graafikaprotsessor ja Radeon RX 9070.
OpenBSD 7.7 parandab oluliselt ka oma tuge ARM64 arhitektuurile, kuna see tutvustab skaleeritavate vektorlaiendite tuge (SVE), seadmetes olles Apple'il on M1 kiipidega õnnestunud luua energiatarbimise olekud mis optimeerivad tarbimist.
Virtualiseerimise tasandil platvorm x86_64 sisaldab nüüd AMD SEV tuge, tehnoloogia, mis kaitseb virtuaalmasinaid isegi hüperviisori või hostisüsteemi administraatori juurdepääsu eest. Lisaks on DMA jaoks kättesaadava mälu ulatust laiendatud, ületades 4 GB piiri.
Mäluhalduse ja mitmeprotsessilise töötlemise täiustused on teised uued funktsioonid OpenBSD 7.7-s. Tänu ptrace'i rakendamisele mitmelõimeliste rakenduste täiustatud silumise võimaldamiseks on mitmed süsteemikõned vabastatud globaalsest lukustusest, parandades paralleelsust ja jõudlust mitmetuumalistes süsteemides. Lisaks on mälu otsasaamise tingimuste käsitlemist tugevdatud, et vältida ootamatuid tõrkeid äärmuslike koormuste korral.
Võrgu tugi ja turvalisuse täiustused
Võrgu alamsüsteem tutvustab tugi AF_FRAME soklitele, lubades a otsesem suhtlus Etherneti tasandil, ja optimeerib TCP/UDP pakettide saatmist tänu a-le uus räsialgoritm ja sõltumatute järjekordade kasutuselevõtt voolu järgi. Pfctl utiliit saab nüüd hakkama võrguliidestega, mille ribalaius ületab 4 Gbit, samas kui relayd deemon toetab nüüd TLS-autentimist kliendisertifikaatidega.
Turvalisuse parandamise poolelt protsess sshd-auth kasutab nüüd juhusliku binaarfailide rekomponeerimise tehnikat igal käivitamisel, mis raskendab ärakasutamise loomist. Mountd on omalt poolt isoleeritud spetsiifiliste süsteemikõnede abil, mis piirab selle rünnakupinda. See toob esile ka kasulikkuse tugevdamise fw_update, mis nüüd lubab püsivara allalaadimist ilma juurõigusteta.
Käsk sysctl toetab nüüd konfiguratsioonide hulgilaadimist failist, hõlbustades automatiseerimist skriptimiskeskkondades. pkg_add on täiustatud nii, et see käivitab automaatselt ldconfig'i pärast süsteemi jagatud teeke muutvate pakettide installimist. Lisaks võimaldab sysupgrade võrguühenduseta uuendamist, kasutades kohalikult salvestatud pakette.
Laiendatud ühilduvus ja riistvara täiustused
OpenBSD 7.7 tutvustab ühilduvuse täiustusi rohkemate seadmetega, sealhulgas MediaTeki ja Qualcommi Snapdragoni kiibistikud viimane põlvkond, sülearvutid nagu Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5ja mitu Chromebooki mudelit. Uued võrgudraiverid, näiteks ice Intel E810 kaartidele ja ixv virtuaalsete adapterite jaoks, tugevdavad ühenduvust. Teisest küljest on intensiivistunud strateegia, mille kohaselt võrguoperatsioonid viiakse otse kaardile, leevendades protsessori koormust.
Lisaks on portide arv kõigis arhitektuurides märkimisväärselt suurenenud ja Paljud rakendused on saanud uuemad versioonid, näiteks Firefox 137, LibreOffice 25.2.1.2, GNOME 47, kui nimetada vaid mõnda. Lisaks sisaldab süsteem uuendatud komponente, näiteks LibreSSL 4.1.0, mis toetab uusi krüptograafilisi arhitektuure ja algoritme, OpenSSH 10 autentimise ja privaatsuse täiustustega ning Xenocara graafiline platvorm, mis põhineb X.Org 7.7-l koos xserveriga 21.1.16 ja Mesa 23.3.6.
Lõpuks, kui olete huvitatud sellest rohkem teada, saate üksikasju vaadata järgmine link.