Ekipi i zhvillimit të OpenBSD njoftoi disa ditë më parë se publikimi i versionit të ri të OpenBSD 7.7, duke shënuar një përparim të rëndësishëm si në funksionalitet ashtu edhe në kompatibilitet.
Ky version i ri i OpenBSD 7.7 sDallohet nga përmirësimet kryesore në përputhshmëri me pajisje moderne, një optimizim i dukshëm i burimeve të saj të brendshme, shtresa të reja mbrojtjeje për mjediset kritike, menaxhim të përmirësuar të burimeve të sistemit dhe një përforcim të konsiderueshëm të mekanizmave të tij të sigurisë.
Karakteristikat kryesore të reja në OpenBSD 7.7
Një nga pikat kryesore të OpenBSD 7.7 është Përditësimi i kornizës DRM, tani sinkronizuar me Linux Kernel 6.12.21, që është një kërcim i madh nga versioni i mëparshëm i bazuar në 6.6.52.
Kjo lejon mbështetje shumë më të përditësuar për çipat grafikë modernë. Në veçanti, kontrolluesi inteldrm tani përfshin mbështetje për GPU-të e gjeneratës Liqeni Arrow i Intel-it, ndërsa amdgpu zgjeron mbështetjen për përfshi ato të rejat GPU-ja Ryzen AI 300 dhe karta grafike Radeon RX 9070.
OpenBSD 7.7 gjithashtu përmirëson ndjeshëm mbështetjen e saj për arkitekturën ARM64, pasi ajo prezanton mbështetje për zgjerimet vektoriale të shkallëzueshme (SVE), ndërsa ndodhen në pajisje Apple me çipat M1 ka arritur të krijojë gjendje energjie që optimizojnë konsumin.
Në nivelin e virtualizimit, platforma x86_64 tani përfshin mbështetje për AMD SEV, një teknologji që mbron makinat virtuale edhe nga qasja nga hipervizori ose administratori i sistemit pritës. Për më tepër, diapazoni i memories së aksesueshme për DMA është zgjeruar, duke tejkaluar barrierën prej 4 GB.
Përmirësimet në menaxhimin e kujtesës dhe multiprocesimin janë karakteristika të tjera të reja në OpenBSD 7.7. Me implementimin e ptrace për të mundësuar debugging të avancuar në aplikacionet me shumë fije, disa thirrje sistemi janë çliruar nga bllokimi global, duke përmirësuar paralelizmin dhe performancën në sistemet me shumë bërthama. Për më tepër, trajtimi i kushteve të mungesës së memories është forcuar, duke parandaluar dështimet e papritura në kushte ngarkese ekstreme.
Mbështetje për rrjetin dhe përmirësime të sigurisë
Nënsistemi i rrjetit prezanton mbështetje për soketat AF_FRAME, duke lejuar një komunikim më i drejtpërdrejtë në nivelin Ethernet, dhe optimizon dërgimin e paketave TCP/UDP falë një algoritmi i ri i hash-it dhe futja e radhëve të pavarura nga rrjedha. Programi pfctl tani mund të trajtojë ndërfaqe rrjeti me gjerësi bande që tejkalojnë 4 Gbit, ndërsa demoni relayd tani mbështet vërtetimin TLS me certifikata klienti.
Nga ana e përmirësimeve të sigurisë, procesi sshd-auth tani përdor një teknikë të rikompozimit binar të rastësishëm në çdo nisje, duke e bërë të vështirë krijimin e shfrytëzimeve. Mountd, nga ana e tij, është izoluar përmes thirrjeve specifike të sistemit, duke kufizuar sipërfaqen e tij të sulmit. Gjithashtu thekson përforcimin në dobi fw_update, i cili tani lejon shkarkimin e firmware-it pa të drejta root.
Komanda sysctl tani mbështet ngarkimin masiv të konfigurimeve nga një skedar, duke lehtësuar automatizimin në mjediset e skriptimit. pkg_add është përmirësuar për të ekzekutuar automatikisht ldconfig pas instalimit të paketave që modifikojnë bibliotekat e përbashkëta të sistemit. Për më tepër, sysupgrade lejon përmirësime jashtë linje duke përdorur paketa të ruajtura lokalisht.
Përputhshmëri e zgjeruar dhe përmirësime të harduerit
OpenBSD 7.7 prezanton përmirësime të përputhshmërisë me më shumë pajisje, duke përfshirë SoC-të MediaTek dhe Qualcomm Snapdragon brezi i fundit, laptopë si Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5dhe disa modele të Chromebook-ut. Drajverët e rinj të rrjetit, siç është ice për kartat Intel E810 dhe ixv për adaptorët virtualë, forcojnë lidhshmërinë. Nga ana tjetër, strategjia e zhvendosjes së operacioneve të rrjetit direkt në kartë, duke lehtësuar ngarkesën e CPU-së, është intensifikuar.
Përveç kësaj, numri i porteve është rritur ndjeshëm në të gjitha arkitekturat, dhe Shumë aplikacione kanë marrë versione të fundit, siç janë Firefox 137, LibreOffice 25.2.1.2, GNOME 47, për të përmendur vetëm disa. Për më tepër, sistemi përfshin komponentë të përditësuar si LibreSSL 4.1.0 me mbështetje për arkitektura dhe algoritme të reja kriptografike, OpenSSH 10 me përmirësime në autentifikim dhe privatësi, dhe grumbullin grafik Xenocara të bazuar në X.Org 7.7 me xserver 21.1.16 dhe Mesa 23.3.6.
Së fundi, nëse jeni të interesuar të dinë më shumë për të, ju mund të kontrolloni detajet në lidhja vijuese.