Команда розробників OpenBSD оголосила кілька днів тому... випуск нової версії OpenBSD 7.7, що знаменує собою значний прогрес як у функціональності, так і в сумісності.
Ця нова версія OpenBSD 7.7Він вирізняється ключовими покращеннями сумісності із сучасним обладнанням, помітна оптимізація внутрішніх ресурсів, нові рівні захисту для критично важливих середовищ, покращене управління системними ресурсами та значне посилення механізмів безпеки.
Основні нові функції в OpenBSD 7.7
Однією з головних особливостей OpenBSD 7.7 є Оновлення системи DRM, зараз синхронізовано з ядром Linux 6.12.21, що є великим стрибком у порівнянні з попередньою версією, що базувалася на версії 6.6.52.
Це дозволяє забезпечити набагато актуальнішу підтримку сучасних графічних чіпів. Зокрема, контролер inteldrm тепер включає підтримку для графічні процесори покоління Arrow Lake від Intel, поки amdgpu розширює підтримку для включіть нові Графічний процесор Ryzen AI 300 та відеокарта Radeon RX 9070.
OpenBSD 7.7 також значно покращує підтримку архітектури ARM64, оскільки... запроваджує підтримку масштабованих векторних розширень (SVE), перебуваючи в пристроях Apple з чіпами M1 вдалося встановити режими живлення які оптимізують споживання.
На рівні віртуалізації платформа x86_64 тепер включає підтримку AMD SEV, технологія, яка захищає віртуальні машини навіть від доступу гіпервізора або адміністратора хост-системи. Крім того, діапазон пам'яті, доступної для DMA, був розширений, перевищивши бар'єр у 4 ГБ.
Покращення в управлінні пам'яттю та багатопроцесорності – це інші нові функції OpenBSD 7.7. Завдяки реалізації ptrace для забезпечення розширеного налагодження в багатопотокових програмах, кілька системних викликів було звільнено від глобального блокування, що покращило паралелізм та продуктивність на багатоядерних системах. Крім того, було посилено обробку умов нестачі пам'яті, що запобігає неочікуваним збоям за умов екстремального навантаження.
Підтримка мережі та покращення безпеки
Мережева підсистема вводить підтримка сокетів AF_FRAME, дозволяючи a більш прямий зв'язок на рівні Ethernet, та оптимізує надсилання TCP/UDP-пакетів завдяки новий алгоритм хешування та введення незалежних черг за потоком. Утиліта pfctl тепер може обробляти мережеві інтерфейси з пропускною здатністю понад 4 Гбіт/с, а демон relayd тепер підтримує TLS-автентифікацію за допомогою клієнтських сертифікатів.
Що стосується покращень безпеки, то процес sshd-auth тепер використовує техніку випадкової бінарної рекомпозиції при кожному завантаженні, що ускладнює створення експлойтів. Mountd, зі свого боку, був ізольований за допомогою спеціальних системних викликів, що обмежує його область атаки. Це також підкреслює підкріплення корисності fw_update, який тепер дозволяє завантажувати прошивку без root-прав.
Команда sysctl тепер підтримує масове завантаження конфігурацій з файлу., що сприяє автоматизації в середовищах сценаріїв. Пакет pkg_add було покращено для автоматичного запуску ldconfig після встановлення пакетів, що змінюють спільні системні бібліотеки. Крім того, sysupgrade дозволяє виконувати оновлення в автономному режимі за допомогою локально збережених пакетів.
Розширена сумісність та покращення апаратного забезпечення
OpenBSD 7.7 представляє покращення сумісності з більшою кількістю пристроїв, зокрема Однокристальні системи MediaTek та Qualcomm Snapdragon останнє покоління, ноутбуки, такі як Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5, а також кілька моделей Chromebook. Нові мережеві драйвери, такі як ice для відеокарт Intel E810 та ixv для віртуальних адаптерів, покращують можливості підключення. З іншого боку, стратегія перенесення мережевих операцій безпосередньо на відеокарту, що зменшує навантаження на процесор, була посилена.
Крім того, кількість портів значно збільшилася на всіх архітектурах, і Багато програм отримали останні версії, такі як Firefox 137, LibreOffice 25.2.1.2, GNOME 47, і це лише деякі з них. Крім того, система включає оновлені компоненти, такі як LibreSSL 4.1.0 з підтримкою нових криптографічних архітектур та алгоритмів, OpenSSH 10 з покращеннями автентифікації та конфіденційності, а також графічний стек Xenocara на основі X.Org 7.7 з xserver 21.1.16 та Mesa 23.3.6.
Нарешті, якщо ви є цікаво дізнатися про це більше, ви можете перевірити деталі в наступне посилання.