Ang grupo ng pag-unlad ng OpenBSD ay nag-anunsyo ilang araw na ang nakalipas ang paglabas ng bagong bersyon ng OpenBSD 7.7, pagmamarka ng isang makabuluhang pagsulong sa parehong functionality at compatibility.
Ang bagong bersyon na ito ng OpenBSD 7.7 sIto ay nakikilala sa pamamagitan ng mga pangunahing pagpapabuti sa pagiging tugma na may modernong hardware, isang kapansin-pansing pag-optimize ng mga panloob na mapagkukunan nito, mga bagong layer ng proteksyon para sa mga kritikal na kapaligiran, pinahusay na pamamahala ng mga mapagkukunan ng system, at isang makabuluhang pagpapalakas ng mga mekanismo ng seguridad nito.
Pangunahing Bagong Tampok sa OpenBSD 7.7
Isa sa mga highlight ng OpenBSD 7.7 ay ang Pag-update ng balangkas ng DRM, ngayon naka-synchronize sa Linux Kernel 6.12.21, na isang malaking pagtalon mula sa nakaraang bersyon batay sa 6.6.52.
Nagbibigay-daan ito para sa higit pang up-to-date na suporta para sa mga modernong graphics chips. Sa partikular, ang controller Kasama na ngayon sa inteldrm ang suporta para sa ang mga GPU ng henerasyon Arrow Lake ng Intel, habang pinapalawak ng amdgpu ang suporta para sa isama ang mga bago Ryzen AI 300 GPU at ang Radeon RX 9070.
Ang OpenBSD 7.7 ay makabuluhang nagpapabuti din sa suporta nito para sa arkitektura ng ARM64, tulad nito nagpapakilala ng suporta para sa nasusukat na mga extension ng vector (SVE), habang nasa mga device Ang Apple na may M1 chips ay nakapagtatag ng mga estado ng kapangyarihan na nag-optimize ng pagkonsumo.
Sa antas ng virtualization, ang platform Kasama na ngayon sa x86_64 ang suporta sa AMD SEV, isang teknolohiyang nagpoprotekta sa mga virtual machine kahit na mula sa pag-access ng hypervisor o ng host system administrator. Bilang karagdagan, ang hanay ng memorya na naa-access para sa DMA ay pinalawak, na lumampas sa 4 GB na hadlang.
Ang mga pagpapabuti sa pamamahala ng memorya at multiprocessing ay iba pang mga bagong tampok sa OpenBSD 7.7. Sa pagpapatupad ng ptrace upang paganahin ang advanced na pag-debug sa mga multithreaded na application, ilang mga tawag sa system ang napalaya mula sa global locking, pagpapabuti ng paralelismo at pagganap sa mga multi-core system. Bukod pa rito, ang paghawak sa mga kondisyon na wala sa memorya ay pinatigas, na pinipigilan ang mga hindi inaasahang pagkabigo sa ilalim ng matinding kondisyon ng pagkarga.
Suporta sa network at mga pagpapabuti sa seguridad
Ang network subsystem ay nagpapakilala suporta para sa AF_FRAME socket, pinapayagan ang a mas direktang komunikasyon sa antas ng Ethernet, at ino-optimize ang pagpapadala ng mga TCP/UDP packet salamat sa a bagong hash algorithm at ang pagpapakilala ng mga independiyenteng pila sa pamamagitan ng daloy. Ang utility ng pfctl ay maaari na ngayong humawak ng mga interface ng network na may mga bandwidth na lampas sa 4 Gbit, habang sinusuportahan na ngayon ng relayd daemon ang pagpapatotoo ng TLS na may mga sertipiko ng kliyente.
Sa panig ng pagpapabuti ng seguridad, ang proseso Gumagamit na ngayon ang sshd-auth ng random na binary recomposition technique sa bawat boot, na nagpapahirap sa paglikha ng mga pagsasamantala. Ang Mountd, sa bahagi nito, ay nahiwalay sa pamamagitan ng mga partikular na tawag sa system, na nililimitahan ang ibabaw ng pag-atake nito. Itinatampok din nito ang pagpapalakas sa utility fw_update, na ngayon ay nagpapahintulot sa mga pag-download ng firmware na walang mga pribilehiyo sa ugat.
Ang utos Sinusuportahan na ngayon ng sysctl ang maramihang pag-load ng mga pagsasaayos mula sa isang file, pinapadali ang automation sa mga scripting environment. Ang pkg_add ay pinahusay upang awtomatikong patakbuhin ang ldconfig pagkatapos mag-install ng mga pakete na nagbabago sa mga shared library ng system. Bilang karagdagan, ang sysupgrade ay nagbibigay-daan para sa mga offline na pag-upgrade sa pamamagitan ng paggamit ng mga lokal na nakaimbak na pakete.
Pinalawak na compatibility at mga pagpapahusay ng hardware
Ang OpenBSD 7.7 ay nagpapakilala ng mga pagpapabuti sa pagiging tugma na may higit pang mga device, kabilang ang MediaTek at Qualcomm Snapdragon SoCs huling henerasyon, mga laptop tulad ng Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5, at ilang mga modelo ng Chromebook. Ang mga bagong driver ng network, tulad ng yelo para sa mga Intel E810 card at ixv para sa mga virtual adapter, ay nagpapalakas ng koneksyon. Sa kabilang banda, ang diskarte ng paglipat ng mga operasyon ng network nang direkta sa card, na pinapaginhawa ang pagkarga ng CPU, ay pinatindi.
Bilang karagdagan, ang bilang ng mga port ay tumaas nang malaki sa lahat ng mga arkitektura, at Maraming mga application ang nakatanggap ng mga kamakailang bersyon, tulad ng Firefox 137, LibreOffice 25.2.1.2, GNOME 47, upang pangalanan lamang ang ilan. Bukod pa rito, kasama sa system ang mga na-update na bahagi tulad ng LibreSSL 4.1.0 na may suporta para sa mga bagong cryptographic na arkitektura at algorithm, OpenSSH 10 na may pagpapatunay at mga pagpapahusay sa privacy, at ang Xenocara graphical stack batay sa X.Org 7.7 na may xserver 21.1.16 at Mesa 23.3.6.
Sa wakas, kung ikaw nga interesadong malaman ang higit pa tungkol dito, maaari mong suriin ang mga detalye sa sumusunod na link.