Vývojový tím OpenBSD pred niekoľkými dňami oznámil, vydanie novej verzie OpenBSD 7.7, čo predstavuje významný pokrok vo funkčnosti aj kompatibilite.
Táto nová verzia OpenBSD 7.7 sVyznačuje sa kľúčovými vylepšeniami kompatibility s moderným hardvérom, výrazná optimalizácia jeho interných zdrojov, nové vrstvy ochrany pre kritické prostredia, vylepšenú správu systémových zdrojov a výrazné posilnenie bezpečnostných mechanizmov.
Hlavné nové funkcie v OpenBSD 7.7
Jednou z hlavných výhod OpenBSD 7.7 je Aktualizácia rámca DRM, teraz synchronizované s Linuxovým jadrom 6.12.21, čo je veľký skok oproti predchádzajúcej verzii založenej na 6.6.52.
To umožňuje oveľa aktuálnejšiu podporu pre moderné grafické čipy. Najmä prevádzkovateľ inteldrm teraz obsahuje podporu pre GPU generácie Arrow Lake od spoločnosti Intel, zatiaľ čo amdgpu rozširuje podporu pre vrátane tých nových Grafický procesor Ryzen AI 300 a grafická karta Radeon RX 9070.
OpenBSD 7.7 tiež výrazne vylepšuje podporu architektúry ARM64, pretože... zavádza podporu pre škálovateľné vektorové rozšírenia (SVE), zatiaľ čo v zariadeniach Apple s čipmi M1 dokázal nastaviť stavy napájania ktoré optimalizujú spotrebu.
Na úrovni virtualizácie platforma x86_64 teraz obsahuje podporu AMD SEV, technológia, ktorá chráni virtuálne počítače aj pred prístupom hypervízora alebo správcu hostiteľského systému. Okrem toho sa rozšíril rozsah pamäte dostupnej pre DMA a prekonal hranicu 4 GB.
Vylepšenia v správe pamäte a multiprocesovaní sú ďalšími novými funkciami v OpenBSD 7.7. Implementáciou ptrace, ktorá umožňuje pokročilé ladenie vo viacvláknových aplikáciách, sa niekoľko systémových volaní oslobodilo od globálneho uzamykania, čím sa zlepšil paralelizmus a výkon na viacjadrových systémoch. Okrem toho bolo vylepšené spracovanie stavov nedostatku pamäte, čím sa predchádza neočakávaným zlyhaniam pri extrémnom zaťažení.
Vylepšenia podpory siete a zabezpečenia
Sieťový subsystém predstavuje podpora pre sokety AF_FRAME, umožňujúce a priamejšia komunikácia na úrovni Ethernetu, a optimalizuje odosielanie TCP/UDP paketov vďaka nový hašovací algoritmus a zavedenie nezávislých frontov prietokom. Nástroj pfctl teraz dokáže spracovať sieťové rozhrania so šírkou pásma presahujúcou 4 Gbit/s, zatiaľ čo démon relayd teraz podporuje autentifikáciu TLS s klientskymi certifikátmi.
Z hľadiska vylepšení bezpečnosti je tento proces sshd-auth teraz používa techniku náhodnej binárnej rekompozície pri každom spustení, čo sťažuje vytváranie exploitov. Mountd bol izolovaný prostredníctvom špecifických systémových volaní, čo obmedzilo jeho oblasť útoku. Zdôrazňuje tiež posilnenie užitočnosti fw_update, ktorý teraz umožňuje sťahovanie firmvéru bez root oprávnení.
Príkaz sysctl teraz podporuje hromadné načítanie konfigurácií zo súboru, čo uľahčuje automatizáciu v skriptovacích prostrediach. Funkcia pkg_add bola vylepšená tak, aby automaticky spúšťala ldconfig po nainštalovaní balíkov, ktoré upravujú zdieľané knižnice systému. Okrem toho sysupgrade umožňuje offline aktualizácie pomocou lokálne uložených balíkov.
Rozšírená kompatibilita a vylepšenia hardvéru
OpenBSD 7.7 prináša vylepšenia kompatibility s viacerými zariadeniami vrátane SoC od MediaTeku a Qualcommu Snapdragon minulá generácia, notebooky ako Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5a niekoľko modelov Chromebookov. Nové sieťové ovládače, ako napríklad ice pre karty Intel E810 a ixv pre virtuálne adaptéry, posilňujú konektivitu. Na druhej strane sa zintenzívnila stratégia presunu sieťových operácií priamo na kartu, čím sa odľahčí CPU.
Okrem toho sa počet portov výrazne zvýšil vo všetkých architektúrach a Mnohé aplikácie dostali najnovšie verzie, ako napríklad Firefox 137, LibreOffice 25.2.1.2, GNOME 47, aby sme vymenovali aspoň niektoré. Systém navyše obsahuje aktualizované komponenty, ako napríklad LibreSSL 4.1.0 s podporou nových kryptografických architektúr a algoritmov, OpenSSH 10 s vylepšeniami autentifikácie a ochrany súkromia a grafický balík Xenocara založený na X.Org 7.7 s xserver 21.1.16 a Mesa 23.3.6.
Nakoniec, ak ste záujem dozvedieť sa o tom viac, môžete skontrolovať podrobnosti v nasledujúci odkaz.