צוות הפיתוח של OpenBSD הכריז לפני מספר ימים על... יציאת הגרסה החדשה של OpenBSD 7.7, מסמן התקדמות משמעותית הן בפונקציונליות והן בתאימות.
גרסה חדשה זו של OpenBSD 7.7הוא מאופיין בשיפורים מרכזיים בתאימות עם חומרה מודרנית, אופטימיזציה ניכרת של המשאבים הפנימיים שלה, שכבות הגנה חדשות עבור סביבות קריטיות, ניהול משופר של משאבי מערכת וחיזוק משמעותי של מנגנוני האבטחה שלה.
תכונות חדשות עיקריות ב-OpenBSD 7.7
אחת הנקודות הבולטות של OpenBSD 7.7 היא עדכון מסגרת ה-DRM, עכשיו מסונכרן עם ליבת לינוקס 6.12.21, שהיא קפיצה גדולה מהגרסה הקודמת המבוססת על 6.6.52.
זה מאפשר תמיכה הרבה יותר עדכנית עבור שבבי גרפיקה מודרניים. בפרט, הבקר אינטלדרם כולל כעת תמיכה ב המעבדים הגרפיים של הדור אגם החץ של אינטל, בעוד amdgpu מרחיב את התמיכה ב כולל את החדשים כרטיס מסך Ryzen AI 300 וכרטיס מסך Radeon RX 9070.
OpenBSD 7.7 גם משפר משמעותית את התמיכה שלו בארכיטקטורת ARM64, שכן הוא מציג תמיכה בהרחבות וקטוריות ניתנות להרחבה (SVE), בזמן שהוא נמצא במכשירים אפל עם שבבי M1 הצליחה לבסס מצבי כוח שמייעלים את הצריכה.
ברמת הווירטואליזציה, הפלטפורמה x86_64 כולל כעת תמיכה ב-AMD SEV, טכנולוגיה המגנה על מכונות וירטואליות אפילו מפני גישה של ההיפר-ויזור או מנהל המערכת המארח. בנוסף, טווח הזיכרון הזמין עבור DMA הורחב, ועבר את מחסום 4 ג'יגה-בייט.
שיפורים בניהול זיכרון ועיבוד מרובה הם תכונות חדשות נוספות ב-OpenBSD 7.7. עם הטמעת ptrace כדי לאפשר ניפוי שגיאות מתקדם ביישומים מרובי-ליבות, מספר קריאות מערכת שוחררו מנעילה גלובלית, מה ששיפר את המקבילות והביצועים במערכות מרובות ליבות. בנוסף, הטיפול במצבי חוסר בזיכרון הוקשיח, מה שמונע תקלות בלתי צפויות בתנאי עומס קיצוניים.
תמיכה ברשת ושיפורי אבטחה
תת-המערכת של הרשת מציגה תמיכה בשקעי AF_FRAME, המאפשר א תקשורת ישירה יותר ברמת ה-Ethernet, וממטב את שליחת חבילות TCP/UDP הודות ל- אלגוריתם גיבוב חדש והכנסת תורים עצמאיים על ידי זרימה. כלי השירות pfctl יכול כעת לטפל בממשקי רשת עם רוחבי פס העולים על 4 ג'יגה-ביט, בעוד שדמון relayd תומך כעת באימות TLS עם אישורי לקוח.
בצד שיפורי האבטחה, התהליך sshd-auth משתמש כעת בטכניקת הרכבה מחדש של בינארי אקראי בכל אתחול, מה שמקשה על יצירת מעלילות. Mountd, מצידה, בודד באמצעות קריאות מערכת ספציפיות, מה שמגביל את משטח ההתקפה שלו. זה גם מדגיש את החיזוק בתועלת fw_update, שמאפשר כעת הורדות קושחה ללא הרשאות רוט.
הפקודה sysctl תומך כעת בטעינה בכמות גדולה של תצורות מקובץ, הקלה על אוטומציה בסביבות סקריפטים. הפונקציה pkg_add שופרה כדי להפעיל אוטומטית ldconfig לאחר התקנת חבילות שמשנות ספריות משותפות של המערכת. בנוסף, sysupgrade מאפשר שדרוגים לא מקוונים באמצעות חבילות המאוחסנות באופן מקומי.
תאימות מורחבת ושיפורי חומרה
OpenBSD 7.7 מציג שיפורי תאימות עם יותר מכשירים, כולל מעבדי SoC של מדיהטק וקוואלקום סנאפדרגון הדור האחרון, מחשבים ניידים כמו Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5, וכמה דגמי Chromebook. מנהלי התקנים חדשים לרשת, כגון ice עבור כרטיסי Intel E810 ו-ixv עבור מתאמים וירטואליים, מחזקים את הקישוריות. מצד שני, האסטרטגיה של העברת פעולות הרשת ישירות לכרטיס, תוך הקלה על עומס המעבד, התעצמה.
בנוסף, מספר הפורטים גדל משמעותית בכל הארכיטקטורות, ו יישומים רבים קיבלו גרסאות עדכניות, כגון Firefox 137, LibreOffice 25.2.1.2, GNOME 47, אם למנות רק כמה. בנוסף, המערכת כוללת רכיבים מעודכנים כגון LibreSSL 4.1.0 עם תמיכה בארכיטקטורות ואלגוריתמים קריפטוגרפיים חדשים, OpenSSH 10 עם שיפורי אימות ופרטיות, ומחסנית הגרפיקה Xenocara המבוססת על X.Org 7.7 עם xserver 21.1.16 ו-Mesa 23.3.6.
לבסוף, אם כן מעוניין לדעת יותר על זה, אתה יכול לבדוק את הפרטים ב הקישור הבא.