Razvojni tim OpenBSD-a je prije nekoliko dana najavio izlazak nove verzije OpenBSD-a 7.7, što označava značajan napredak i u funkcionalnosti i u kompatibilnosti.
Ova nova verzija OpenBSD-a 7.7Odlikuje se ključnim poboljšanjima kompatibilnosti s modernom opremom, značajna optimizacija internih resursa, nove slojeve zaštite za kritična okruženja, poboljšano upravljanje sistemskim resursima i značajno jačanje sigurnosnih mehanizama.
Glavne nove značajke u OpenBSD 7.7
Jedna od glavnih prednosti OpenBSD-a 7.7 je Ažuriranje DRM okvira, sad sinkronizirano s Linux Kernelom 6.12.21, što je veliki skok u odnosu na prethodnu verziju temeljenu na 6.6.52.
To omogućuje puno ažurniju podršku za moderne grafičke čipove. Posebno, kontrolor inteldrm sada uključuje podršku za GPU-ovi generacije Intelovo Arrow Lake, dok amdgpu proširuje podršku za uključite i nove Ryzen AI 300 grafički procesor i Radeon RX 9070 grafička kartica.
OpenBSD 7.7 također značajno poboljšava svoju podršku za ARM64 arhitekturu, jer... uvodi podršku za skalabilna vektorska proširenja (SVE), dok je u uređajima Apple s M1 čipovima uspio je uspostaviti stanja napajanja koji optimiziraju potrošnju.
Na razini virtualizacije, platforma x86_64 sada uključuje podršku za AMD SEV, tehnologiju koja štiti virtualne strojeve čak i od pristupa hipervizora ili administratora glavnog sustava. Osim toga, raspon memorije dostupne za DMA je proširen, premašujući granicu od 4 GB.
Poboljšanja u upravljanju memorijom i multiprocesiranju su druge nove značajke u OpenBSD-u 7.7. Implementacijom ptrace-a za omogućavanje naprednog otklanjanja pogrešaka u višenitnim aplikacijama, nekoliko sistemskih poziva oslobođeno je globalnog zaključavanja, poboljšavajući paralelizam i performanse na višejezgrenim sustavima. Osim toga, poboljšano je rukovanje uvjetima nedostatka memorije, čime se sprječavaju neočekivani kvarovi pod ekstremnim uvjetima opterećenja.
Poboljšanja mrežne podrške i sigurnosti
Mrežni podsustav uvodi podrška za AF_FRAME utičnice, dopuštajući a izravnija komunikacija na Ethernet razini, i optimizira slanje TCP/UDP paketa zahvaljujući novi algoritam hashiranja i uvođenje neovisnih redova čekanja protokom. Uslužni program pfctl sada može rukovati mrežnim sučeljima s propusnošću većom od 4 Gbita, dok relayd daemon sada podržava TLS autentifikaciju s klijentskim certifikatima.
Što se tiče sigurnosnih poboljšanja, proces sshd-auth sada koristi tehniku slučajne binarne rekompozicije pri svakom pokretanju, što otežava stvaranje exploita. Mountd je, sa svoje strane, izoliran putem specifičnih sistemskih poziva, što ograničava njegovu površinu napada. Također ističe pojačanje u korisnosti fw_update, koji sada omogućuje preuzimanje firmwarea bez root privilegija.
Naredba sysctl sada podržava skupno učitavanje konfiguracija iz datoteke, što olakšava automatizaciju u okruženjima skriptiranja. pkg_add je poboljšan tako da automatski pokreće ldconfig nakon instaliranja paketa koji mijenjaju dijeljene biblioteke sustava. Osim toga, sysupgrade omogućuje nadogradnje izvan mreže korištenjem lokalno pohranjenih paketa.
Proširena kompatibilnost i poboljšanja hardvera
OpenBSD 7.7 uvodi poboljšanja kompatibilnosti s više uređaja, uključujući MediaTek i Qualcomm Snapdragon SoC-ovi zadnja generacija, prijenosna računala poput Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5i nekoliko modela Chromebooka. Novi mrežni upravljački programi, kao što su ice za Intel E810 kartice i ixv za virtualne adaptere, poboljšavaju povezivost. S druge strane, intenzivirana je strategija premještanja mrežnih operacija izravno na karticu, čime se rasterećuje CPU.
Osim toga, broj portova se značajno povećao na svim arhitekturama, i Mnoge aplikacije su dobile novije verzije, kao što su Firefox 137, LibreOffice 25.2.1.2, GNOME 47, da spomenemo samo neke. Osim toga, sustav uključuje ažurirane komponente kao što su LibreSSL 4.1.0 s podrškom za nove kriptografske arhitekture i algoritme, OpenSSH 10 s poboljšanjima autentifikacije i privatnosti te grafički stog Xenocara temeljen na X.Org 7.7 s xserverom 21.1.16 i Mesa 23.3.6.
Konačno, ako jesi zainteresiran za saznanje više o tome, detalje možete provjeriti u sljedeći link.