Het OpenBSD-ontwikkelingsteam heeft een paar dagen geleden aangekondigd release van de nieuwe versie van OpenBSD 7.7, wat een aanzienlijke vooruitgang betekent op het gebied van functionaliteit en compatibiliteit.
Deze nieuwe versie van OpenBSD 7.7Het onderscheidt zich door belangrijke verbeteringen in compatibiliteit met moderne hardware, een opmerkelijke optimalisatie van haar interne middelen, nieuwe beschermingslagen voor kritieke omgevingen, verbeterd beheer van systeembronnen en een aanzienlijke versterking van de beveiligingsmechanismen.
Belangrijke nieuwe functies in OpenBSD 7.7
Een van de hoogtepunten van OpenBSD 7.7 is de DRM-framework-update, nu gesynchroniseerd met Linux Kernel 6.12.21, wat een grote stap voorwaarts is ten opzichte van de vorige versie gebaseerd op 6.6.52.
Dit zorgt voor veel modernere ondersteuning voor moderne grafische chips. In het bijzonder de controller inteldrm bevat nu ondersteuning voor de GPU's van de generatie Arrow Lake van Intel, terwijl amdgpu breidt ondersteuning uit voor inclusief de nieuwe Ryzen AI 300 GPU en de Radeon RX 9070.
OpenBSD 7.7 verbetert ook aanzienlijk de ondersteuning voor de ARM64-architectuur, omdat het introduceert ondersteuning voor schaalbare vectorextensies (SVE), terwijl in apparaten Apple is er met M1-chips in geslaagd om energiestanden te creëren die het verbruik optimaliseren.
Op virtualisatieniveau is het platform x86_64 bevat nu AMD SEV-ondersteuning, een technologie die virtuele machines zelfs beschermt tegen toegang door de hypervisor of de beheerder van het hostsysteem. Bovendien is het geheugenbereik voor DMA uitgebreid en is de grens van 4 GB overschreden.
Verbeteringen in geheugenbeheer en multiprocessing zijn andere nieuwe functies in OpenBSD 7.7. Dankzij de implementatie van ptrace, waarmee geavanceerd debuggen in multithreaded toepassingen mogelijk is, zijn verschillende systeemaanroepen bevrijd van globale vergrendeling. Hierdoor zijn het parallelisme en de prestaties op multi-core systemen verbeterd. Bovendien is de afhandeling van situaties waarin het geheugen op is verbeterd, waardoor onverwachte storingen bij extreme belasting worden voorkomen.
Verbeteringen in netwerkondersteuning en beveiliging
Het netwerksubsysteem introduceert ondersteuning voor AF_FRAME-sockets, waardoor een directere communicatie op Ethernet-niveau, en optimaliseert het verzenden van TCP/UDP-pakketten dankzij een nieuw hash-algoritme en de introductie van onafhankelijke wachtrijen door stroming. Het hulpprogramma pfctl kan nu netwerkinterfaces met bandbreedtes van meer dan 4 Gbit aan, terwijl de relayd-daemon nu TLS-authenticatie met clientcertificaten ondersteunt.
Wat betreft de verbeteringen op het gebied van de beveiliging is het proces sshd-auth gebruikt nu een willekeurige binaire recompositietechniek bij elke start, waardoor het moeilijk is om exploits te creëren. Mountd is daarentegen geïsoleerd via specifieke systeemaanroepen, waardoor het aanvalsoppervlak beperkt is. Het benadrukt ook de versterking van het nut fw_update, waarmee nu firmware kan worden gedownload zonder root-rechten.
Het commando sysctl ondersteunt nu het bulksgewijs laden van configuraties vanuit een bestand, waardoor automatisering in scriptomgevingen mogelijk wordt. pkg_add is verbeterd en voert automatisch ldconfig uit na de installatie van pakketten die gedeelde systeembibliotheken wijzigen. Bovendien biedt sysupgrade de mogelijkheid tot offline upgrades door gebruik te maken van lokaal opgeslagen pakketten.
Uitgebreide compatibiliteit en hardwareverbeteringen
OpenBSD 7.7 introduceert compatibiliteitsverbeteringen met meer apparaten, waaronder MediaTek en Qualcomm Snapdragon SoC's laatste generatie, laptops zoals de Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5, en verschillende Chromebook-modellen. Nieuwe netwerkstuurprogramma's, zoals ice voor Intel E810-kaarten en ixv voor virtuele adapters, verbeteren de connectiviteit. Daarentegen is de strategie om netwerkbewerkingen rechtstreeks naar de kaart te verplaatsen en zo de CPU-belasting te verlichten, geïntensiveerd.
Bovendien is het aantal poorten in alle architecturen aanzienlijk toegenomen en Veel applicaties hebben recente versies ontvangen, zoals Firefox 137, LibreOffice 25.2.1.2, GNOME 47, om er maar een paar te noemen. Bovendien bevat het systeem bijgewerkte componenten zoals LibreSSL 4.1.0 met ondersteuning voor nieuwe cryptografische architecturen en algoritmen, OpenSSH 10 met authenticatie- en privacyverbeteringen en de Xenocara grafische stack gebaseerd op X.Org 7.7 met xserver 21.1.16 en Mesa 23.3.6.
Eindelijk, als je bent geïnteresseerd om er meer over te wetenkunt u de details in het volgende link.