OpenBSD:n kehitystiimi ilmoitti muutama päivä sitten, että OpenBSD 7.7:n uuden version julkaisu merkittävä edistysaskel sekä toiminnallisuudessa että yhteensopivuudessa.
Tämä uusi OpenBSD 7.7 -versioSe erottuu keskeisistä yhteensopivuuden parannuksista nykyaikaisella laitteistolla, sisäisten resurssien huomattava optimointi, uusia suojauskerroksia kriittisiin ympäristöihin, parannettua järjestelmäresurssien hallintaa ja merkittävää sen suojausmekanismien vahvistusta.
OpenBSD 7.7:n tärkeimmät uudet ominaisuudet
Yksi OpenBSD 7.7:n kohokohdista on DRM-kehyksen päivitys, nyt synkronoitu Linux-ytimen 6.12.21 kanssa, mikä on iso harppaus edelliseen 6.6.52:een perustuvaan versioon verrattuna.
Tämä mahdollistaa paljon ajantasaisemman tuen nykyaikaisille näytönohjaimille. Erityisesti ohjain inteldrm tukee nyt seuraavia: sukupolven GPU:t Intelin Arrow Lake, kun taas amdgpu laajentaa tukea mukaan lukien uudet Ryzen AI 300 -näytönohjain ja Radeon RX 9070.
OpenBSD 7.7 parantaa myös merkittävästi tukeaan ARM64-arkkitehtuurille, koska se esittelee tuen skaalautuville vektorilaajennuksille (SVE) laitteissa ollessaan Apple on M1-siruillaan onnistunut luomaan virrankäyttötiloja jotka optimoivat kulutuksen.
Virtualisointitasolla alusta x86_64 sisältää nyt AMD SEV -tuen, tekniikka, joka suojaa virtuaalikoneita jopa hypervisorin tai isäntäjärjestelmänvalvojan käytöltä. Lisäksi DMA:n käytettävissä olevan muistin määrää on laajennettu, ja se on ylittänyt 4 Gt:n rajan.
Muistinhallinnan ja moniprosessoinnin parannukset ovat muita uusia ominaisuuksia OpenBSD 7.7:ssä. Kun ptrace-komentosarja otettiin käyttöön monisäikeisten sovellusten edistyneen virheenkorjauksen mahdollistamiseksi, useita järjestelmäkutsuja on vapautettu globaalista lukituksesta, mikä parantaa rinnakkaisuutta ja suorituskykyä moniydinjärjestelmissä. Lisäksi muistin loppumisen käsittelyä on vahvistettu, mikä estää odottamattomat viat äärimmäisissä kuormitusolosuhteissa.
Verkkotuki ja tietoturvaparannukset
Verkkoalijärjestelmä esittelee tuki AF_FRAME-pistorasioille, sallimalla a suorempaa kommunikaatiota Ethernet-tasolla, ja optimoi TCP/UDP-pakettien lähetyksen a:n ansiosta uusi hajautusalgoritmi ja itsenäisten jonojen käyttöönotto virtauksen mukaan. pfctl-apuohjelma pystyy nyt käsittelemään verkkoliitäntöjä, joiden kaistanleveys ylittää 4 Gbit/s, ja relayd-daemon tukee nyt TLS-todennusta asiakassertifikaateilla.
Tietoturvan parannusten puolella prosessi sshd-auth käyttää nyt satunnaista binääritiedostojen uudelleenkompositiotekniikkaa joka käynnistyksessä, mikä vaikeuttaa hyökkäysten luomista. Mountd puolestaan on eristetty erityisten järjestelmäkutsujen avulla, mikä rajoittaa sen hyökkäyspinta-alaa. Se korostaa myös vahvistusta hyödyllisyydessä fw_update, joka nyt sallii laiteohjelmiston lataamisen ilman pääkäyttäjän oikeuksia.
Komento sysctl tukee nyt konfiguraatioiden joukkolatausta tiedostosta, mikä helpottaa automaatiota skriptiympäristöissä. pkg_add-funktiota on parannettu siten, että se suorittaa ldconfig-komennon automaattisesti järjestelmän jaettuja kirjastoja muokkaavien pakettien asennuksen jälkeen. Lisäksi sysupgrade mahdollistaa offline-päivitykset paikallisesti tallennettujen pakettien avulla.
Laajennettu yhteensopivuus ja laitteistoparannukset
OpenBSD 7.7 tuo mukanaan yhteensopivuusparannuksia useammalla laitteella, mukaan lukien MediaTekin ja Qualcommin Snapdragon-järjestelmäpiirit viimeinen sukupolvi, kannettavat tietokoneet, kuten Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5ja useita Chromebook-malleja. Uudet verkkoajurit, kuten ice Intel E810 -korteille ja ixv virtuaalisovittimille, vahvistavat yhteyksiä. Toisaalta strategiaa, jossa verkkotoiminnot siirretään suoraan kortille, mikä vähentää suorittimen kuormitusta, on tehostettu.
Lisäksi porttien määrä on kasvanut merkittävästi kaikissa arkkitehtuureissa, ja Monet sovellukset ovat saaneet uudet versiot, kuten Firefox 137, LibreOffice 25.2.1.2, GNOME 47, vain muutamia mainitakseni. Lisäksi järjestelmä sisältää päivitettyjä komponentteja, kuten LibreSSL 4.1.0:n, joka tukee uusia kryptografisia arkkitehtuureja ja algoritmeja, OpenSSH 10:n todennus- ja yksityisyysparannuksilla sekä X.Org 7.7:ään perustuvan Xenocara-graafisen käyttöliittymän, jossa on xserver 21.1.16 ja Mesa 23.3.6.
Lopuksi, jos olet kiinnostunut tietämään asiasta lisää, voit tarkistaa yksityiskohdat seuraava linkki.