Zespół programistów OpenBSD ogłosił kilka dni temu, wydanie nowej wersji OpenBSD 7.7, co stanowi znaczący postęp zarówno pod względem funkcjonalności, jak i kompatybilności.
Ta nowa wersja OpenBSD 7.7 sWyróżnia się kluczowymi usprawnieniami w zakresie kompatybilności z nowoczesnym sprzętem, zauważalna optymalizacja zasobów wewnętrznych, nowe warstwy ochrony dla środowisk krytycznych, ulepszone zarządzanie zasobami systemowymi i znaczne wzmocnienie mechanizmów bezpieczeństwa.
Główne nowe funkcje w OpenBSD 7.7
Jedną z najważniejszych cech OpenBSD 7.7 jest Aktualizacja struktury DRM, teraz zsynchronizowane z jądrem Linux 6.12.21, co stanowi duży krok naprzód w stosunku do poprzedniej wersji bazującej na 6.6.52.
Dzięki temu możliwe jest znacznie lepsze wsparcie dla nowoczesnych układów graficznych. W szczególności kontroler inteldrm obejmuje teraz obsługę procesory graficzne generacji Arrow Lake firmy Intel, podczas amdgpu rozszerza obsługę uwzględnij nowe Procesor graficzny Ryzen AI 300 i karta graficzna Radeon RX 9070.
W OpenBSD 7.7 znacząco poprawiono także obsługę architektury ARM64, ponieważ wprowadza obsługę skalowalnych rozszerzeń wektorowych (SVE), podczas gdy w urządzeniach Apple dzięki układom M1 udało się ustalić stany zasilania które optymalizują zużycie.
Na poziomie wirtualizacji platforma x86_64 obejmuje teraz obsługę AMD SEV, technologia chroniąca maszyny wirtualne nawet przed dostępem ze strony hiperwizora lub administratora systemu hosta. Ponadto rozszerzono zakres pamięci dostępnej dla DMA, przekraczając barierę 4 GB.
Inne nowe funkcje w OpenBSD 7.7 to udoskonalenia w zarządzaniu pamięcią i przetwarzaniu wieloprocesowym. Dzięki wdrożeniu funkcji ptrace, umożliwiającej zaawansowane debugowanie w aplikacjach wielowątkowych, kilka wywołań systemowych zostało uwolnionych od blokad globalnych, co poprawiło paralelizm i wydajność w systemach wielordzeniowych. Dodatkowo udoskonalono obsługę sytuacji braku pamięci, zapobiegając nieoczekiwanym awariom w warunkach ekstremalnego obciążenia.
Ulepszenia w zakresie obsługi sieci i bezpieczeństwa
Podsystem sieciowy wprowadza obsługa gniazd AF_FRAME, pozwalając bardziej bezpośrednia komunikacja na poziomie Ethernetu, i optymalizuje wysyłanie pakietów TCP/UDP dzięki nowy algorytm haszujący i wprowadzenie niezależnych kolejek przez przepływ. Narzędzie pfctl może teraz obsługiwać interfejsy sieciowe o przepustowości przekraczającej 4 Gbit, natomiast demon relayd obsługuje teraz uwierzytelnianie TLS przy użyciu certyfikatów klienta.
Jeśli chodzi o poprawę bezpieczeństwa, proces sshd-auth teraz używa techniki losowej rekompozycji binarnej przy każdym rozruchu, co utrudnia tworzenie exploitów. Mountd z kolei został odizolowany poprzez określone wywołania systemowe, co ograniczyło jego powierzchnię ataku. Podkreśla również wzmocnienie w zakresie użyteczności fw_update, która teraz umożliwia pobieranie oprogramowania sprzętowego bez uprawnień roota.
Polecenie sysctl obsługuje teraz masowe ładowanie konfiguracji z pliku, ułatwiając automatyzację w środowiskach skryptowych. Rozszerzono pkg_add o automatyczne uruchamianie polecenia ldconfig po zainstalowaniu pakietów modyfikujących systemowe biblioteki współdzielone. Ponadto sysupgrade pozwala na przeprowadzanie aktualizacji w trybie offline przy użyciu lokalnie przechowywanych pakietów.
Rozszerzona kompatybilność i ulepszenia sprzętowe
OpenBSD 7.7 wprowadza ulepszenia kompatybilności z większą liczbą urządzeń, w tym SoC-i MediaTek i Qualcomm Snapdragon ostatnie pokolenie, laptopy takie jak Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5oraz kilka modeli Chromebooków. Nowe sterowniki sieciowe, takie jak ice dla kart Intel E810 i ixv dla kart wirtualnych, wzmacniają łączność. Z drugiej strony zintensyfikowano strategię przenoszenia operacji sieciowych bezpośrednio na kartę, co odciążało procesor.
Ponadto liczba portów znacznie wzrosła we wszystkich architekturach i Wiele aplikacji otrzymało nowsze wersje, takie jak Firefox 137, LibreOffice 25.2.1.2, GNOME 47, żeby wymienić tylko kilka. Ponadto system zawiera zaktualizowane komponenty, takie jak LibreSSL 4.1.0 z obsługą nowych architektur i algorytmów kryptograficznych, OpenSSH 10 z udoskonaleniami w zakresie uwierzytelniania i prywatności, a także graficzny stos Xenocara oparty na X.Org 7.7 z xserver 21.1.16 i Mesa 23.3.6.
Wreszcie, jeśli jesteś chcesz dowiedzieć się więcej na ten temat, możesz sprawdzić szczegóły w następujący link.