Il team di sviluppo di OpenBSD ha annunciato qualche giorno fa la rilascio della nuova versione di OpenBSD 7.7, segnando un significativo passo avanti sia in termini di funzionalità che di compatibilità .
Questa nuova versione di OpenBSD 7.7 sSi distingue per i miglioramenti chiave nella compatibilità con hardware moderno, una notevole ottimizzazione delle risorse interne, nuovi livelli di protezione per gli ambienti critici, una migliore gestione delle risorse di sistema e un significativo rafforzamento dei suoi meccanismi di sicurezza.
Principali nuove funzionalità in OpenBSD 7.7
Uno dei punti salienti di OpenBSD 7.7 è il Aggiornamento del framework DRMOra sincronizzato con Linux Kernel 6.12.21, che rappresenta un grande salto rispetto alla versione precedente basata sulla 6.6.52.
Ciò consente un supporto molto più aggiornato per i moderni chip grafici. In particolare, il titolare del trattamento inteldrm ora include il supporto per le GPU della generazione Arrow Lake di Intel, mentre amdgpu espande il supporto per includere quelli nuovi GPU Ryzen AI 300 e Radeon RX 9070.
OpenBSD 7.7 migliora significativamente anche il supporto per l'architettura ARM64, poiché introduce il supporto per le estensioni vettoriali scalabili (SVE), mentre nei dispositivi Apple con i chip M1 è riuscita a stabilire gli stati di alimentazione che ottimizzano i consumi.
A livello di virtualizzazione, la piattaforma x86_64 ora include il supporto AMD SEV, una tecnologia che protegge le macchine virtuali anche dall'accesso da parte dell'hypervisor o dell'amministratore del sistema host. Inoltre, è stata ampliata la gamma di memoria accessibile per DMA, superando la barriera dei 4 GB.
Ulteriori nuove funzionalità di OpenBSD 7.7 includono miglioramenti nella gestione della memoria e nel multiprocessing. Con l'implementazione di ptrace per abilitare il debug avanzato nelle applicazioni multithread, diverse chiamate di sistema sono state liberate dal blocco globale, migliorando il parallelismo e le prestazioni sui sistemi multi-core. Inoltre, è stata migliorata la gestione delle condizioni di memoria esaurita, prevenendo guasti imprevisti in condizioni di carico estreme.
Supporto di rete e miglioramenti della sicurezza
Il sottosistema di rete introduce supporto per socket AF_FRAME, permettendo a comunicazione più diretta a livello Ethernet, e ottimizza l'invio dei pacchetti TCP/UDP grazie ad un nuovo algoritmo hash e introduzione di code indipendenti tramite il flusso. L'utilità pfctl può ora gestire interfacce di rete con larghezze di banda superiori a 4 Gbit, mentre il demone relayd supporta ora l'autenticazione TLS con certificati client.
Per quanto riguarda i miglioramenti della sicurezza, il processo sshd-auth ora utilizza una tecnica di ricomposizione binaria casuale ad ogni avvio, rendendo difficile la creazione di exploit. Mountd, da parte sua, è stato isolato tramite specifiche chiamate di sistema, limitandone la superficie di attacco. Evidenzia inoltre il rinforzo nell'utilità fw_update, che ora consente il download del firmware senza privilegi di root.
Il comando sysctl ora supporta il caricamento in blocco delle configurazioni da un file, facilitando l'automazione negli ambienti di scripting. pkg_add è stato migliorato per eseguire automaticamente ldconfig dopo l'installazione di pacchetti che modificano le librerie condivise di sistema. Inoltre, sysupgrade consente di effettuare aggiornamenti offline utilizzando pacchetti archiviati localmente.
Compatibilità ampliata e miglioramenti hardware
OpenBSD 7.7 introduce miglioramenti di compatibilità con più dispositivi, tra cui SoC MediaTek e Qualcomm Snapdragon ultima generazione, laptop come il Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5e diversi modelli di Chromebook. Nuovi driver di rete, come ice per le schede Intel E810 e ixv per gli adattatori virtuali, rafforzano la connettività . D'altro canto, è stata intensificata la strategia di spostare le operazioni di rete direttamente sulla scheda, alleggerendo il carico della CPU.
Inoltre, il numero di porte è aumentato significativamente in tutte le architetture e Molte applicazioni hanno ricevuto versioni recenti, come Firefox 137, LibreOffice 25.2.1.2, GNOME 47, per citarne solo alcuni. Inoltre, il sistema include componenti aggiornati come LibreSSL 4.1.0 con supporto per nuove architetture e algoritmi crittografici, OpenSSH 10 con miglioramenti di autenticazione e privacy e lo stack grafico Xenocara basato su X.Org 7.7 con xserver 21.1.16 e Mesa 23.3.6.
Infine, se lo sei interessati a saperne di più, puoi controllare i dettagli nel file seguente link