OpenBSD izstrādātāju komanda pirms dažām dienām paziņoja, ka jaunās OpenBSD 7.7 versijas izlaišana, iezīmējot ievērojamu progresu gan funkcionalitātes, gan saderības ziņā.
Šī jaunā OpenBSD 7.7 versijaTas izceļas ar būtiskiem saderības uzlabojumiem ar modernu aparatūru, ievērojama iekšējo resursu optimizācija, jauni aizsardzības līmeņi kritiskām vidēm, uzlabota sistēmas resursu pārvaldība un ievērojama tās drošības mehānismu pastiprināšana.
Galvenās jaunas iespējas OpenBSD 7.7
Viens no OpenBSD 7.7 svarīgākajiem aspektiem ir DRM ietvara atjauninājums, tagad sinhronizēts ar Linux kodolu 6.12.21, kas ir liels lēciens salīdzinājumā ar iepriekšējo versiju, kuras pamatā bija 6.6.52.
Tas nodrošina daudz modernāku atbalstu mūsdienu grafikas mikroshēmām. Jo īpaši kontrolieris inteldrm tagad ietver atbalstu paaudzes GPU Intel Arrow Lake, kamēr amdgpu paplašina atbalstu iekļaujiet arī jaunos Ryzen AI 300 GPU un Radeon RX 9070.
OpenBSD 7.7 arī ievērojami uzlabo atbalstu ARM64 arhitektūrai, jo tā ievieš atbalstu mērogojamiem vektoru paplašinājumiem (SVE), atrodoties ierīcēs Apple ar M1 mikroshēmām ir izdevies izveidot jaudas stāvokļus kas optimizē patēriņu.
Virtualizācijas līmenī platforma x86_64 tagad ietver AMD SEV atbalstu, tehnoloģija, kas aizsargā virtuālās mašīnas pat no hipervizora vai resursdatora sistēmas administratora piekļuves. Turklāt DMA pieejamās atmiņas diapazons ir paplašināts, pārsniedzot 4 GB barjeru.
Citas jaunās OpenBSD 7.7 funkcijas ir atmiņas pārvaldības un vairāku apstrādes uzlabojumi. Ieviešot ptrace, lai nodrošinātu uzlabotu atkļūdošanu daudzpavedienu lietojumprogrammās, vairāki sistēmas izsaukumi ir atbrīvoti no globālās bloķēšanas, uzlabojot paralēlismu un veiktspēju daudzkodolu sistēmās. Turklāt ir pastiprināta atmiņas trūkuma apstākļu apstrāde, novēršot negaidītas kļūmes ārkārtējas slodzes apstākļos.
Tīkla atbalsts un drošības uzlabojumi
Tīkla apakšsistēma ievieš atbalsts AF_FRAME ligzdām, ļaujot a tiešāka komunikācija Ethernet līmenī, un optimizē TCP/UDP pakešu sūtīšanu, pateicoties jauns jaucējkodolagoritms un neatkarīgu rindu ieviešana pēc plūsmas. Pfctl utilīta tagad var apstrādāt tīkla saskarnes ar joslas platumu, kas pārsniedz 4 Gbit, savukārt relayd dēmons tagad atbalsta TLS autentifikāciju ar klienta sertifikātiem.
Runājot par drošības uzlabojumiem, process sshd-auth tagad izmanto nejaušas binārās rekomponēšanas tehniku katrā palaišanas reizē, apgrūtinot ievainojamību izveidi. Savukārt Mountd ir izolēts, izmantojot īpašus sistēmas izsaukumus, tādējādi ierobežojot tā uzbrukuma virsmu. Tas arī izceļ lietderības pastiprināšanu fw_update, kas tagad ļauj lejupielādēt programmaparatūru bez root privilēģijām.
Komanda sysctl tagad atbalsta konfigurāciju masveida ielādi no faila, veicinot automatizāciju skriptēšanas vidēs. pkg_add ir uzlabots, lai automātiski palaistu ldconfig pēc tādu pakotņu instalēšanas, kas modificē sistēmas koplietotās bibliotēkas. Turklāt sysupgrade ļauj veikt bezsaistes jauninājumus, izmantojot lokāli saglabātas pakotnes.
Paplašināta saderība un aparatūras uzlabojumi
OpenBSD 7.7 ievieš saderības uzlabojumus ar vairākām ierīcēm, tostarp MediaTek un Qualcomm Snapdragon SoC pēdējā paaudze, klēpjdatori, piemēram, Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5un vairāki Chromebook modeļi. Jauni tīkla draiveri, piemēram, ice Intel E810 kartēm un ixv virtuālajiem adapteriem, stiprina savienojamību. No otras puses, ir pastiprināta stratēģija tīkla darbību pārvietošanai tieši uz karti, tādējādi mazinot procesora slodzi.
Turklāt visās arhitektūrās ir ievērojami palielinājies portu skaits, un Daudzas lietotnes ir saņēmušas jaunākās versijas, piemēram, Firefox 137, LibreOffice 25.2.1.2, GNOME 47, un tie ir tikai daži piemēri. Turklāt sistēmā ir iekļauti atjaunināti komponenti, piemēram, LibreSSL 4.1.0 ar atbalstu jaunām kriptogrāfiskām arhitektūrām un algoritmiem, OpenSSH 10 ar autentifikācijas un privātuma uzlabojumiem, kā arī Xenocara grafiskais steks, kas balstīts uz X.Org 7.7 ar xserver 21.1.16 un Mesa 23.3.6.
Visbeidzot, ja esat interesē uzzināt vairāk par to, sīkāku informāciju varat pārbaudīt šī saite.