Razvojna ekipa OpenBSD je pred nekaj dnevi objavila, da izdaja nove različice OpenBSD 7.7, kar pomeni pomemben napredek tako v funkcionalnosti kot združljivosti.
Ta nova različica OpenBSD 7.7Odlikujejo ga ključne izboljšave združljivosti s sodobno strojno opremo, opazna optimizacija notranjih virov, nove plasti zaščite za kritična okolja, izboljšano upravljanje sistemskih virov in znatno okrepitev varnostnih mehanizmov.
Glavne nove funkcije v OpenBSD 7.7
Ena od prednosti OpenBSD 7.7 je Posodobitev ogrodja DRM, zdaj sinhronizirano z Linux Kernel 6.12.21, kar je velik skok v primerjavi s prejšnjo različico, ki je temeljila na 6.6.52.
To omogoča veliko bolj posodobljeno podporo za sodobne grafične čipe. Predvsem upravljavec inteldrm zdaj vključuje podporo za grafične kartice generacije Intelovo Arrow Lake, medtem amdgpu razširja podporo za vključiti nove Grafični procesor Ryzen AI 300 in grafična kartica Radeon RX 9070.
OpenBSD 7.7 prav tako znatno izboljšuje podporo za arhitekturo ARM64, saj ... uvaja podporo za razširitve skalabilnih vektorjev (SVE), medtem ko so v napravah Appleu je s čipi M1 uspelo vzpostaviti stanja napajanja ki optimizirajo porabo.
Na ravni virtualizacije platforma x86_64 zdaj vključuje podporo za AMD SEV, tehnologija, ki ščiti virtualne stroje celo pred dostopom hipervizorja ali skrbnika gostiteljskega sistema. Poleg tega se je razširil obseg pomnilnika, ki je na voljo za DMA, in presegel mejo 4 GB.
Izboljšave pri upravljanju pomnilnika in večprocesiranju so druge nove funkcije v OpenBSD 7.7. Z implementacijo ptrace za omogočanje naprednega odpravljanja napak v večnitnih aplikacijah je bilo več sistemskih klicev osvobojenih globalnega zaklepanja, kar je izboljšalo vzporednost in zmogljivost v večjedrnih sistemih. Poleg tega je bilo okrepljeno obravnavanje stanj pomanjkanja pomnilnika, kar preprečuje nepričakovane napake pri ekstremnih obremenitvah.
Izboljšave omrežne podpore in varnosti
Omrežni podsistem uvaja podpora za vtičnice AF_FRAME, dovoljujejo a bolj neposredna komunikacija na ravni Etherneta, in optimizira pošiljanje paketov TCP/UDP zahvaljujoč nov algoritem zgoščevanja in uvedba neodvisnih čakalnih vrst po toku. Pripomoček pfctl lahko zdaj obravnava omrežne vmesnike s pasovno širino, ki presega 4 Gbit, medtem ko demon relayd zdaj podpira preverjanje pristnosti TLS s potrdili odjemalcev.
Kar zadeva varnostne izboljšave, je postopek sshd-auth zdaj uporablja tehniko naključnega binarnega rekompoziciranja ob vsakem zagonu, zaradi česar je težko ustvariti izkoriščanje. Mountd pa je bil izoliran s posebnimi sistemskimi klici, kar je omejilo njegovo površino za napad. Prav tako poudarja okrepitev uporabnosti fw_update, ki zdaj omogoča prenos vdelane programske opreme brez root pravic.
Ukaz sysctl zdaj podpira množično nalaganje konfiguracij iz datoteke, kar omogoča avtomatizacijo v skriptnih okoljih. Izboljšan je bil pkg_add, ki samodejno zažene ldconfig po namestitvi paketov, ki spreminjajo sistemske knjižnice v skupni rabi. Poleg tega sysupgrade omogoča nadgradnje brez povezave z uporabo lokalno shranjenih paketov.
Razširjena združljivost in izboljšave strojne opreme
OpenBSD 7.7 uvaja izboljšave združljivosti z več napravami, vključno z SoC-ji MediaTek in Qualcomm Snapdragon zadnja generacija, prenosniki, kot sta Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5in več modelov Chromebookov. Novi omrežni gonilniki, kot sta ice za kartice Intel E810 in ixv za virtualne adapterje, izboljšujejo povezljivost. Po drugi strani pa se je okrepila strategija prenosa omrežnih operacij neposredno na kartico, kar razbremeni procesor.
Poleg tega se je število vrat v vseh arhitekturah znatno povečalo in Številne aplikacije so prejele novejše različice, kot so Firefox 137, LibreOffice 25.2.1.2, GNOME 47, če naštejemo le nekatere. Poleg tega sistem vključuje posodobljene komponente, kot so LibreSSL 4.1.0 s podporo za nove kriptografske arhitekture in algoritme, OpenSSH 10 z izboljšavami preverjanja pristnosti in zasebnosti ter grafični sklad Xenocara, ki temelji na X.Org 7.7 z xserverjem 21.1.16 in Mesa 23.3.6.
Končno, če ste zanima več o tem, podrobnosti lahko preverite v naslednja povezava.