Pasukan pembangunan OpenBSD mengumumkan beberapa hari lalu keluaran versi baharu OpenBSD 7.7, menandakan kemajuan yang ketara dalam kedua-dua fungsi dan keserasian.
Versi baharu OpenBSD 7.7 s iniIa dibezakan oleh peningkatan utama dalam keserasian dengan perkakasan moden, pengoptimuman yang ketara bagi sumber dalamannya, lapisan perlindungan baharu untuk persekitaran kritikal, pengurusan sumber sistem yang dipertingkatkan, dan pengukuhan ketara mekanisme keselamatannya.
Ciri Baharu Utama dalam OpenBSD 7.7
Salah satu sorotan OpenBSD 7.7 ialah Kemas kini rangka kerja DRM, sekarang disegerakkan dengan Linux Kernel 6.12.21, yang merupakan lonjakan besar daripada versi sebelumnya berdasarkan 6.6.52.
Ini membolehkan lebih banyak sokongan terkini untuk cip grafik moden. Khususnya, pengawal inteldrm kini termasuk sokongan untuk GPU generasi Tasik Arrow Intel, sementara amdgpu meluaskan sokongan untuk termasuk yang baru GPU Ryzen AI 300 dan Radeon RX 9070.
OpenBSD 7.7 juga meningkatkan sokongannya dengan ketara untuk seni bina ARM64, kerana ia memperkenalkan sokongan untuk sambungan vektor berskala (SVE), semasa dalam peranti Apple dengan cip M1 telah berjaya mewujudkan keadaan kuasa yang mengoptimumkan penggunaan.
Pada peringkat virtualisasi, platform x86_64 kini termasuk sokongan AMD SEV, teknologi yang melindungi mesin maya walaupun daripada akses oleh hypervisor atau pentadbir sistem hos. Selain itu, julat memori yang boleh diakses untuk DMA telah diperluaskan, melepasi halangan 4 GB.
Penambahbaikan dalam pengurusan memori dan pemproses berbilang adalah ciri baharu lain dalam OpenBSD 7.7. Dengan pelaksanaan ptrace untuk membolehkan penyahpepijatan lanjutan dalam aplikasi berbilang benang, beberapa panggilan sistem telah dibebaskan daripada penguncian global, menambah baik keselarian dan prestasi pada sistem berbilang teras. Selain itu, pengendalian keadaan kehabisan ingatan telah dikeraskan, menghalang kegagalan yang tidak dijangka di bawah keadaan beban yang melampau.
Sokongan rangkaian dan peningkatan keselamatan
Subsistem rangkaian memperkenalkan sokongan untuk soket AF_FRAME, membenarkan a komunikasi yang lebih langsung di peringkat Ethernet, dan mengoptimumkan penghantaran paket TCP/UDP terima kasih kepada a algoritma cincang baharu dan pengenalan baris gilir bebas mengikut aliran. Utiliti pfctl kini boleh mengendalikan antara muka rangkaian dengan lebar jalur melebihi 4 Gbit, manakala daemon relay kini menyokong pengesahan TLS dengan sijil pelanggan.
Dari segi peningkatan keselamatan, proses sshd-auth kini menggunakan teknik gubahan semula binari rawak pada setiap but, menjadikannya sukar untuk mencipta eksploitasi. Mountd, bagi pihaknya, telah diasingkan melalui panggilan sistem tertentu, mengehadkan permukaan serangannya. Ia juga menyerlahkan pengukuhan dalam utiliti fw_update, yang kini membenarkan muat turun perisian tegar tanpa keistimewaan root.
Perintah itu sysctl kini menyokong pemuatan pukal konfigurasi daripada fail, memudahkan automasi dalam persekitaran skrip. pkg_add telah dipertingkatkan untuk menjalankan ldconfig secara automatik selepas memasang pakej yang mengubah suai perpustakaan kongsi sistem. Selain itu, sysupgrade membenarkan peningkatan luar talian dengan menggunakan pakej yang disimpan secara tempatan.
Keserasian yang diperluaskan dan peningkatan perkakasan
OpenBSD 7.7 memperkenalkan peningkatan keserasian dengan lebih banyak peranti, termasuk MediaTek dan Qualcomm Snapdragon SoCs generasi terakhir, komputer riba seperti Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5, dan beberapa model Chromebook. Pemacu rangkaian baharu, seperti ais untuk kad Intel E810 dan ixv untuk penyesuai maya, mengukuhkan ketersambungan. Sebaliknya, strategi memindahkan operasi rangkaian terus ke kad, melegakan beban CPU, telah dipergiatkan.
Di samping itu, bilangan port telah meningkat dengan ketara merentas semua seni bina, dan Banyak aplikasi telah menerima versi terkini, seperti Firefox 137, LibreOffice 25.2.1.2, GNOME 47, untuk menamakan beberapa sahaja. Selain itu, sistem ini termasuk komponen yang dikemas kini seperti LibreSSL 4.1.0 dengan sokongan untuk seni bina dan algoritma kriptografi baharu, OpenSSH 10 dengan pengesahan dan penambahbaikan privasi, dan tindanan grafik Xenocara berdasarkan X.Org 7.7 dengan xserver 21.1.16 dan Mesa 23.3.6.
Akhirnya, jika anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh menyemak butiran di pautan berikut.