Команда разработчиков OpenBSD несколько дней назад объявила о выпуск новой версии OpenBSD 7.7, знаменует собой значительный прогресс как в функциональности, так и в совместимости.
Эта новая версия OpenBSD 7.7 sОтличается ключевыми улучшениями в совместимости. с современным оборудованием, заметная оптимизация внутренних ресурсов, новые уровни защиты для критически важных сред, улучшенное управление системными ресурсами и значительное усиление механизмов безопасности.
Основные новые функции в OpenBSD 7.7
Одной из главных особенностей OpenBSD 7.7 является Обновление фреймворка DRMСейчас синхронизировано с ядром Linux 6.12.21, что является большим шагом вперед по сравнению с предыдущей версией, основанной на 6.6.52.
Это обеспечивает гораздо более современную поддержку современных графических чипов. В частности, контроллер inteldrm теперь поддерживает графические процессоры поколения Arrow Lake от Intel, в то время как amdgpu расширяет поддержку включить новые Графический процессор Ryzen AI 300 и Radeon RX 9070.
OpenBSD 7.7 также значительно улучшает поддержку архитектуры ARM64, поскольку она представляет поддержку масштабируемых векторных расширений (SVE), в то время как в устройствах Apple с чипами M1 удалось установить энергетические состояния оптимизирующие потребление.
На уровне виртуализации платформа x86_64 теперь включает поддержку AMD SEV, технология, которая защищает виртуальные машины даже от доступа гипервизора или администратора хост-системы. Кроме того, диапазон памяти, доступной для DMA, был расширен, преодолев барьер в 4 ГБ.
Другими новыми функциями OpenBSD 7.7 являются улучшения в управлении памятью и многопроцессорной обработке. Благодаря внедрению ptrace для обеспечения расширенной отладки в многопоточных приложениях несколько системных вызовов были освобождены от глобальной блокировки, что улучшило параллелизм и производительность на многоядерных системах. Кроме того, была усилена обработка ситуаций нехватки памяти, что позволяет предотвратить неожиданные сбои в условиях экстремальной нагрузки.
Поддержка сети и улучшения безопасности
Сетевая подсистема представляет поддержка сокетов AF_FRAME, позволяя более прямая связь на уровне Ethernet, и оптимизирует отправку пакетов TCP/UDP благодаря новый алгоритм хэширования и введение независимых очередей по потоку. Утилита pfctl теперь может обрабатывать сетевые интерфейсы с пропускной способностью более 4 Гбит, а демон relayd теперь поддерживает аутентификацию TLS с клиентскими сертификатами.
Что касается улучшения безопасности, процесс sshd-auth теперь использует метод случайной двоичной рекомпозиции при каждой загрузке, что затрудняет создание эксплойтов. Mountd, со своей стороны, был изолирован с помощью определенных системных вызовов, что ограничило его поверхность атаки. Он также подчеркивает усиление полезности fw_update, который теперь позволяет загружать прошивку без прав root.
Команда sysctl теперь поддерживает массовую загрузку конфигураций из файла, облегчая автоматизацию в средах сценариев. pkg_add был улучшен для автоматического запуска ldconfig после установки пакетов, изменяющих системные общие библиотеки. Кроме того, sysupgrade позволяет выполнять обновления в автономном режиме с использованием локально сохраненных пакетов.
Расширенная совместимость и улучшения оборудования
OpenBSD 7.7 представляет улучшения совместимости с большим количеством устройств, включая SoC MediaTek и Qualcomm Snapdragon последнее поколение, ноутбуки, такие как Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5и несколько моделей Chromebook. Новые сетевые драйверы, такие как ice для карт Intel E810 и ixv для виртуальных адаптеров, усиливают связь. С другой стороны, была усилена стратегия переноса сетевых операций непосредственно на карту, что снижает нагрузку на ЦП.
Кроме того, количество портов значительно увеличилось во всех архитектурах, и Многие приложения получили последние версии, такие как Firefox 137, LibreOffice 25.2.1.2, GNOME 47 и многие другие. Кроме того, система включает в себя обновленные компоненты, такие как LibreSSL 4.1.0 с поддержкой новых криптографических архитектур и алгоритмов, OpenSSH 10 с улучшениями аутентификации и конфиденциальности, а также графический стек Xenocara на основе X.Org 7.7 с xserver 21.1.16 и Mesa 23.3.6.
Наконец, если вы интересно узнать об этом больше, вы можете проверить подробности в по следующей ссылке.