A equipe de desenvolvimento do OpenBSD anunciou há alguns dias o lançamento da nova versão do OpenBSD 7.7, marcando um avanço significativo tanto em funcionalidade quanto em compatibilidade.
Esta nova versão do OpenBSD 7.7 sDistingue-se por melhorias importantes na compatibilidade com hardware moderno, uma otimização notável de seus recursos internos, novas camadas de proteção para ambientes críticos, melhor gerenciamento dos recursos do sistema e um reforço significativo de seus mecanismos de segurança.
Principais Novos Recursos do OpenBSD 7.7
Um dos destaques do OpenBSD 7.7 é o Atualização da estrutura de DRM, agora sincronizado com Linux Kernel 6.12.21, o que é um grande salto em relação à versão anterior baseada na 6.6.52.
Isso permite um suporte muito mais atualizado para chips gráficos modernos. Em particular, o controlador inteldrm agora inclui suporte para as GPUs da geração Arrow Lake da Intel, enquanto que amdgpu expande suporte para incluir os novos GPU Ryzen AI 300 e Radeon RX 9070.
O OpenBSD 7.7 também melhora significativamente seu suporte à arquitetura ARM64, pois introduz suporte para extensões vetoriais escaláveis (SVE), enquanto em dispositivos Apple com chips M1 conseguiu estabelecer estados de energia que otimizam o consumo.
No nível de virtualização, a plataforma x86_64 agora inclui suporte AMD SEV, uma tecnologia que protege máquinas virtuais até mesmo do acesso do hipervisor ou do administrador do sistema host. Além disso, o alcance da memória acessível para DMA foi expandido, ultrapassando a barreira dos 4 GB.
Melhorias no gerenciamento de memória e multiprocessamento são outros novos recursos do OpenBSD 7.7. Com a implementação do ptrace para permitir depuração avançada em aplicativos multithread, diversas chamadas de sistema foram liberadas do bloqueio global, melhorando o paralelismo e o desempenho em sistemas multi-core. Além disso, o tratamento de condições de falta de memória foi reforçado, evitando falhas inesperadas sob condições extremas de carga.
Suporte de rede e melhorias de segurança
O subsistema de rede introduz suporte para soquetes AF_FRAME, permitindo um comunicação mais direta no nível Ethernet, e otimiza o envio de pacotes TCP/UDP graças a um novo algoritmo de hash e a introdução de filas independentes por fluxo. O utilitário pfctl agora pode manipular interfaces de rede com larguras de banda superiores a 4 Gbit, enquanto o daemon relayd agora suporta autenticação TLS com certificados de cliente.
Do lado das melhorias de segurança, o processo sshd-auth agora usa uma técnica de recomposição binária aleatória a cada inicialização, dificultando a criação de exploits. O Mountd, por sua vez, foi isolado por meio de chamadas de sistema específicas, limitando sua superfície de ataque. Destaca também o reforço da utilidade fw_update, que agora permite downloads de firmware sem privilégios de root.
Comando sysctl agora suporta carregamento em massa de configurações de um arquivo, facilitando a automação em ambientes de script. O pkg_add foi aprimorado para executar automaticamente o ldconfig após instalar pacotes que modificam bibliotecas compartilhadas do sistema. Além disso, o sysupgrade permite atualizações offline usando pacotes armazenados localmente.
Compatibilidade expandida e melhorias de hardware
O OpenBSD 7.7 apresenta melhorias de compatibilidade com mais dispositivos, incluindo SoCs MediaTek e Qualcomm Snapdragon última geração, laptops como o Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5, e vários modelos de Chromebook. Novos drivers de rede, como ice para placas Intel E810 e ixv para adaptadores virtuais, fortalecem a conectividade. Por outro lado, a estratégia de mover as operações de rede diretamente para o cartão, aliviando a carga da CPU, foi intensificada.
Além disso, o número de portas aumentou significativamente em todas as arquiteturas e Muitos aplicativos receberam versões recentes, como Firefox 137, LibreOffice 25.2.1.2, GNOME 47, para citar apenas alguns. Além disso, o sistema inclui componentes atualizados, como LibreSSL 4.1.0 com suporte para novas arquiteturas e algoritmos criptográficos, OpenSSH 10 com melhorias de autenticação e privacidade, e a pilha gráfica Xenocara baseada no X.Org 7.7 com xserver 21.1.16 e Mesa 23.3.6.
Finalmente, se você estiver interessado em saber mais sobre isso, você pode verificar os detalhes no link a seguir