ทีมพัฒนา OpenBSD ประกาศเมื่อไม่กี่วันที่ผ่านมาว่า การเปิดตัว OpenBSD เวอร์ชันใหม่ 7.7 นับเป็นความก้าวหน้าครั้งสำคัญทั้งในด้านฟังก์ชันการทำงานและความเข้ากันได้
OpenBSD 7.7 เวอร์ชันใหม่นี้โดดเด่นด้วยการปรับปรุงที่สำคัญด้านความเข้ากันได้ ด้วยฮาร์ดแวร์ที่ทันสมัย การเพิ่มประสิทธิภาพทรัพยากรภายในอย่างเห็นได้ชัดชั้นการป้องกันใหม่สำหรับสภาพแวดล้อมที่สำคัญ การจัดการทรัพยากรระบบที่ดีขึ้น และการเสริมกลไกความปลอดภัยอย่างมีนัยสำคัญ
คุณสมบัติใหม่ที่สำคัญใน OpenBSD 7.7
จุดเด่นประการหนึ่งของ OpenBSD 7.7 คือ อัปเดตกรอบ DRMตอนนี้ ซิงโครไนซ์กับเคอร์เนล Linux 6.12.21ซึ่งถือเป็นการก้าวกระโดดครั้งใหญ่จากเวอร์ชันก่อนหน้าที่ใช้ 6.6.52
ซึ่งช่วยให้สามารถรองรับชิปกราฟิกสมัยใหม่ได้ทันสมัยมากยิ่งขึ้น โดยเฉพาะอย่างยิ่งตัวควบคุม ตอนนี้ inteldrm รองรับแล้ว GPU ของยุคนี้ Arrow Lake ของ Intel ในขณะที่ AMDGPU ขยายการรองรับสำหรับ รวมถึงอันใหม่ด้วย GPU Ryzen AI 300 และ Radeon RX 9070
OpenBSD 7.7 ยังปรับปรุงการรองรับสถาปัตยกรรม ARM64 อย่างมีนัยสำคัญอีกด้วย แนะนำการสนับสนุนสำหรับการขยายเวกเตอร์ที่ปรับขนาดได้ (SVE) ในขณะที่อยู่ในอุปกรณ์ Apple ที่ใช้ชิป M1 สามารถก่อตั้งรัฐพลังงานได้สำเร็จ เพื่อเพิ่มประสิทธิภาพการบริโภค
ในระดับเสมือนจริง แพลตฟอร์ม x86_64 รองรับ AMD SEV แล้วเทคโนโลยีที่ปกป้องเครื่องเสมือนแม้แต่จากการเข้าถึงโดยไฮเปอร์ไวเซอร์หรือผู้ดูแลระบบโฮสต์ นอกจากนี้ ช่วงหน่วยความจำที่สามารถเข้าถึงได้สำหรับ DMA ยังได้รับการขยายเพิ่ม โดยทะลุขีดจำกัด 4 GB อีกด้วย
การปรับปรุงในการจัดการหน่วยความจำและการประมวลผลหลายตัวเป็นคุณลักษณะใหม่ๆ อื่นๆ ใน OpenBSD 7.7 การนำ ptrace มาใช้เพื่อเปิดใช้งานการดีบักขั้นสูงในแอปพลิเคชันแบบมัลติเธรด ทำให้การเรียกใช้งานระบบหลายรายการหลุดจากการล็อกทั่วโลก ซึ่งช่วยปรับปรุงการทำงานแบบขนานและประสิทธิภาพการทำงานบนระบบมัลติคอร์ นอกจากนี้ การจัดการเงื่อนไขหน่วยความจำไม่เพียงพอยังได้รับการปรับปรุงให้แข็งแกร่งขึ้น เพื่อป้องกันความล้มเหลวที่ไม่คาดคิดภายใต้เงื่อนไขโหลดที่รุนแรง
การสนับสนุนเครือข่ายและการปรับปรุงความปลอดภัย
ระบบย่อยเครือข่ายแนะนำ รองรับซ็อกเก็ต AF_FRAME อนุญาตให้ การสื่อสารโดยตรงมากขึ้นในระดับอีเทอร์เน็ต และเพิ่มประสิทธิภาพการส่งแพ็กเก็ต TCP/UDP ด้วย อัลกอริทึมแฮชใหม่และการแนะนำคิวอิสระ โดยการไหล ขณะนี้ยูทิลิตี้ pfctl สามารถจัดการอินเทอร์เฟซเครือข่ายที่มีแบนด์วิดท์เกิน 4 Gbit ได้ ในขณะที่เดมอน relayd รองรับการตรวจสอบสิทธิ์ TLS ด้วยใบรับรองไคลเอนต์แล้ว
ในด้านการปรับปรุงความปลอดภัย กระบวนการ ตอนนี้ sshd-auth ใช้เทคนิคการสร้างไบนารีแบบสุ่ม ทุกครั้งที่ทำการบูต ทำให้ยากต่อการสร้างช่องโหว่ ส่วนของ Mountd ถูกแยกออกโดยใช้การเรียกระบบที่เฉพาะเจาะจง ซึ่งจำกัดพื้นที่การโจมตี นอกจากนี้ยังเน้นย้ำถึงการเสริมความแข็งแกร่งในยูทิลิตี้ fw_update ซึ่งขณะนี้อนุญาตให้ดาวน์โหลดเฟิร์มแวร์ได้โดยไม่ต้องมีสิทธิ์รูท
คำสั่ง ตอนนี้ sysctl รองรับการโหลดการกำหนดค่าจำนวนมากจากไฟล์แล้วอำนวยความสะดวกในการทำงานอัตโนมัติในสภาพแวดล้อมสคริปต์ pkg_add ได้รับการปรับปรุงเพื่อรัน ldconfig โดยอัตโนมัติหลังจากติดตั้งแพ็คเกจที่ปรับเปลี่ยนไลบรารีที่แชร์ของระบบ นอกจากนี้ sysupgrade ยังอนุญาตให้อัปเกรดแบบออฟไลน์ได้โดยใช้แพ็คเกจที่จัดเก็บอยู่ในเครื่อง
ขยายความเข้ากันได้และการปรับปรุงฮาร์ดแวร์
OpenBSD 7.7 แนะนำการปรับปรุงความเข้ากันได้ ด้วยอุปกรณ์ที่เพิ่มมากขึ้นรวมถึง MediaTek และ Qualcomm Snapdragon SoC รุ่นสุดท้าย, โน้ตบุ๊กเช่น Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5และ Chromebook หลายรุ่น ไดร์เวอร์เครือข่ายใหม่ เช่น Ice สำหรับการ์ด Intel E810 และ ixv สำหรับอะแดปเตอร์เสมือน จะช่วยเสริมความแข็งแกร่งให้กับการเชื่อมต่อ ในทางกลับกัน กลยุทธ์การย้ายการทำงานของเครือข่ายไปที่การ์ดโดยตรงเพื่อแบ่งเบาภาระของ CPU ได้รับการเข้มข้นมากขึ้น
นอกจากนี้ จำนวนพอร์ตยังเพิ่มขึ้นอย่างมีนัยสำคัญในทุกสถาปัตยกรรม และ แอปพลิเคชั่นจำนวนมากได้รับเวอร์ชันล่าสุดแล้ว เช่น Firefox 137, LibreOffice 25.2.1.2, GNOME 47 เป็นต้น นอกจากนี้ ระบบยังมีส่วนประกอบที่อัปเดตแล้ว เช่น LibreSSL 4.1.0 พร้อมรองรับสถาปัตยกรรมและอัลกอริทึมการเข้ารหัสใหม่ OpenSSH 10 พร้อมการปรับปรุงการพิสูจน์ตัวตนและความเป็นส่วนตัว และสแต็กกราฟิก Xenocara ที่ใช้ X.Org 7.7 พร้อมด้วย xserver 21.1.16 และ Mesa 23.3.6
สุดท้ายนี้ หากคุณคือ สนใจที่จะทราบข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้คุณสามารถตรวจสอบรายละเอียดได้ในไฟล์ ลิงค์ต่อไปนี้