L'équipe de développement d'OpenBSD a annoncé il y a quelques jours la sortie de la nouvelle version d'OpenBSD 7.7, marquant une avancée significative en termes de fonctionnalité et de compatibilité.
Cette nouvelle version d'OpenBSD 7.7 sIl se distingue par des améliorations clés en matière de compatibilité avec du matériel moderne, une optimisation notable de ses ressources internes, de nouvelles couches de protection pour les environnements critiques, une gestion améliorée des ressources système et un renforcement significatif de ses mécanismes de sécurité.
Nouvelles fonctionnalités majeures dans OpenBSD 7.7
L’un des points forts d’OpenBSD 7.7 est le Mise à jour du cadre DRMMaintenant synchronisé avec le noyau Linux 6.12.21, ce qui représente un grand pas en avant par rapport à la version précédente basée sur la 6.6.52.
Cela permet un support beaucoup plus à jour pour les puces graphiques modernes. En particulier, le responsable du traitement Inteldrm inclut désormais la prise en charge de les GPU de la génération Arrow Lake d'Intel, pendant que amdgpu étend la prise en charge de inclure les nouveaux GPU Ryzen AI 300 et Radeon RX 9070.
OpenBSD 7.7 améliore également considérablement son support pour l'architecture ARM64, car il introduit la prise en charge des extensions vectorielles évolutives (SVE), tandis que dans les appareils Apple a réussi à établir des états d'alimentation avec les puces M1 qui optimisent la consommation.
Au niveau de la virtualisation, la plateforme x86_64 inclut désormais le support AMD SEV, une technologie qui protège les machines virtuelles même contre l'accès de l'hyperviseur ou de l'administrateur du système hôte. De plus, la gamme de mémoire accessible pour le DMA a été élargie, dépassant la barrière des 4 Go.
Les améliorations dans la gestion de la mémoire et le multitraitement sont d’autres nouvelles fonctionnalités d’OpenBSD 7.7. Avec l'implémentation de ptrace pour permettre le débogage avancé dans les applications multithread, plusieurs appels système ont été libérés du verrouillage global, améliorant le parallélisme et les performances sur les systèmes multicœurs. De plus, la gestion des conditions de manque de mémoire a été renforcée, évitant ainsi les pannes inattendues dans des conditions de charge extrêmes.
Améliorations du support réseau et de la sécurité
Le sous-système réseau introduit prise en charge des sockets AF_FRAME, permettant un une communication plus directe au niveau Ethernet, et optimise l'envoi de paquets TCP/UDP grâce à un nouvel algorithme de hachage et introduction de files d'attente indépendantes par flux. L'utilitaire pfctl peut désormais gérer les interfaces réseau avec des bandes passantes supérieures à 4 Gbit, tandis que le démon relayd prend désormais en charge l'authentification TLS avec des certificats clients.
Du côté des améliorations de sécurité, le processus sshd-auth utilise désormais une technique de recomposition binaire aléatoire à chaque démarrage, ce qui rend difficile la création d'exploits. Mountd, quant à lui, a été isolé via des appels système spécifiques, limitant sa surface d'attaque. Il met également en évidence le renforcement de l'utilité fw_update, qui permet désormais les téléchargements de firmware sans privilèges root.
La commande sysctl prend désormais en charge le chargement en masse de configurations à partir d'un fichier, facilitant l'automatisation dans les environnements de script. pkg_add a été amélioré pour exécuter automatiquement ldconfig après l'installation de packages qui modifient les bibliothèques partagées du système. De plus, sysupgrade permet des mises à niveau hors ligne en utilisant des packages stockés localement.
Compatibilité étendue et améliorations matérielles
OpenBSD 7.7 introduit des améliorations de compatibilité avec plus d'appareils, y compris SoC Snapdragon de MediaTek et Qualcomm la dernière génération, ordinateurs portables comme le Samsung Galaxy Book4 Edge, le ThinkPad T14 Gen 5, et plusieurs modèles de Chromebook. De nouveaux pilotes réseau, tels que ice pour les cartes Intel E810 et ixv pour les adaptateurs virtuels, renforcent la connectivité. D'autre part, la stratégie consistant à déplacer les opérations réseau directement vers la carte, allégeant ainsi la charge du processeur, a été intensifiée.
De plus, le nombre de ports a augmenté de manière significative dans toutes les architectures, et De nombreuses applications ont reçu des versions récentes, comme Firefox 137, LibreOffice 25.2.1.2, GNOME 47, pour n'en citer que quelques-uns. De plus, le système comprend des composants mis à jour tels que LibreSSL 4.1.0 avec prise en charge de nouvelles architectures et algorithmes cryptographiques, OpenSSH 10 avec des améliorations d'authentification et de confidentialité, et la pile graphique Xenocara basée sur X.Org 7.7 avec xserver 21.1.16 et Mesa 23.3.6.
Enfin, si vous êtes intéressé à en savoir plus, vous pouvez vérifier les détails dans le lien suivant