Развојни тим OpenBSD-а је пре неколико дана објавио да издање нове верзије OpenBSD-а 7.7, означавајући значајан напредак и у функционалности и у компатибилности.
Ова нова верзија OpenBSD-а 7.7Одликује се кључним побољшањима компатибилности са модерним хардвером, значајна оптимизација његових интерних ресурса, нове слојеве заштите за критична окружења, побољшано управљање системским ресурсима и значајно јачање његових безбедносних механизама.
Главне нове карактеристике у ОпенБСД 7.7
Једна од најважнијих предности OpenBSD-а 7.7 је... Ажурирање DRM оквира, сада синхронизовано са Линукс језгром 6.12.21, што је велики скок у односу на претходну верзију засновану на 6.6.52.
Ово омогућава много актуелнију подршку за модерне графичке чипове. Посебно, контролор inteldrm сада укључује подршку за графичких процесора генерације Интелово језеро Ароу, док amdgpu проширује подршку за укључите и нове Ryzen AI 300 GPU и Radeon RX 9070.
OpenBSD 7.7 такође значајно побољшава подршку за ARM64 архитектуру, јер... уводи подршку за скалабилна векторска проширења (SVE), док је у уређајима Епл са М1 чиповима је успео да успостави стања напајања који оптимизују потрошњу.
На нивоу виртуелизације, платформа x86_64 сада укључује подршку за AMD SEV, технологију која штити виртуелне машине чак и од приступа хипервизора или администратора хост система. Поред тога, проширен је опсег меморије доступне за DMA, превазилазећи баријеру од 4 GB.
Побољшања у управљању меморијом и мултипроцесирању су друге нове функције у OpenBSD 7.7. Имплементацијом ptrace-а ради омогућавања напредног дебаговања у вишенитним апликацијама, неколико системских позива је ослобођено глобалног закључавања, побољшавајући паралелизам и перформансе на вишејезгарним системима. Поред тога, побољшано је руковање условима недостатка меморије, спречавајући неочекиване кварове под екстремним условима оптерећења.
Побољшања мрежне подршке и безбедности
Мрежни подсистем уводи подршка за AF_FRAME сокете, дозвољавајући а директнија комуникација на нивоу Етернета, и оптимизује слање TCP/UDP пакета захваљујући нови алгоритам за хеширање и увођење независних редова протоком. Услужни програм pfctl сада може да обрађује мрежне интерфејсе са пропусним опсегом који прелази 4 Gbit, док демон relayd сада подржава TLS аутентификацију са клијентским сертификатима.
Што се тиче безбедносних побољшања, процес sshd-auth сада користи технику насумичног бинарног рекомпоновања при сваком покретању, што отежава креирање експлоата. Mountd је, са своје стране, изолован путем специфичних системских позива, што ограничава његову површину за напад. Такође истиче појачање корисности fw_update, који сада омогућава преузимање фирмвера без root привилегија.
Команда sysctl сада подржава групно учитавање конфигурација из датотеке, што олакшава аутоматизацију у скриптним окружењима. Команда pkg_add је побољшана тако да аутоматски покреће ldconfig након инсталирања пакета који мењају дељене системске библиотеке. Поред тога, sysupgrade омогућава надоградње ван мреже коришћењем локално сачуваних пакета.
Проширена компатибилност и побољшања хардвера
OpenBSD 7.7 уводи побољшања компатибилности са више уређаја, укључујући МедиаТек и Куалком Снапдрагон СоЦ-ови последња генерација, лаптопови попут Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5, и неколико модела Chromebook-ова. Нови мрежни драјвери, као што су ice за Intel E810 картице и ixv за виртуелне адаптере, побољшавају повезивање. С друге стране, интензивирана је стратегија премештања мрежних операција директно на картицу, чиме се растерећује процесор.
Поред тога, број портова се значајно повећао на свим архитектурама, и Многе апликације су добиле новије верзије, као што су Firefox 137, LibreOffice 25.2.1.2, GNOME 47, да набројимо само неке. Поред тога, систем укључује ажуриране компоненте као што су LibreSSL 4.1.0 са подршком за нове криптографске архитектуре и алгоритме, OpenSSH 10 са побољшањима аутентификације и приватности, и Xenocara графички стек заснован на X.Org 7.7 са xserver 21.1.16 и Mesa 23.3.6.
Коначно, ако јеси заинтересовани да сазнају више о томе, детаље можете погледати у следећи линк.