Nhóm phát triển OpenBSD đã công bố cách đây vài ngày phát hành phiên bản mới của OpenBSD 7.7, đánh dấu bước tiến đáng kể về cả chức năng và khả năng tương thích.
Phiên bản mới này của OpenBSD 7.7 sNó được phân biệt bởi những cải tiến quan trọng về khả năng tương thích với phần cứng hiện đại, một sự tối ưu hóa đáng kể các nguồn lực nội bộ của nó, các lớp bảo vệ mới cho các môi trường quan trọng, cải thiện khả năng quản lý tài nguyên hệ thống và tăng cường đáng kể các cơ chế bảo mật.
Các tính năng mới chính trong OpenBSD 7.7
Một trong những điểm nổi bật của OpenBSD 7.7 là Cập nhật khung DRM, bây giờ đồng bộ với Linux Kernel 6.12.21, đây là bước tiến lớn so với phiên bản trước dựa trên 6.6.52.
Điều này cho phép hỗ trợ chip đồ họa hiện đại hơn nhiều. Đặc biệt, bộ điều khiển inteldrm hiện bao gồm hỗ trợ cho GPU của thế hệ Arrow Lake của Intel, trong khi amdgpu mở rộng hỗ trợ cho bao gồm những cái mới GPU Ryzen AI 300 và Radeon RX 9070.
OpenBSD 7.7 cũng cải thiện đáng kể khả năng hỗ trợ cho kiến trúc ARM64 vì nó giới thiệu hỗ trợ cho các phần mở rộng vector có thể mở rộng (SVE), trong khi ở các thiết bị Apple với chip M1 đã thành công trong việc thiết lập trạng thái năng lượng để tối ưu hóa mức tiêu thụ.
Ở cấp độ ảo hóa, nền tảng x86_64 hiện bao gồm hỗ trợ AMD SEV, một công nghệ bảo vệ máy ảo ngay cả khi không có sự truy cập của trình quản lý ảo hoặc quản trị viên hệ thống lưu trữ. Ngoài ra, phạm vi bộ nhớ có thể truy cập cho DMA đã được mở rộng, vượt qua rào cản 4 GB.
Những cải tiến trong quản lý bộ nhớ và xử lý đa luồng là những tính năng mới khác trong OpenBSD 7.7. Với việc triển khai ptrace để cho phép gỡ lỗi nâng cao trong các ứng dụng đa luồng, một số lệnh gọi hệ thống đã được giải phóng khỏi khóa toàn cục, cải thiện tính song song và hiệu suất trên các hệ thống đa lõi. Ngoài ra, việc xử lý tình trạng hết bộ nhớ đã được tăng cường, ngăn ngừa các lỗi bất ngờ trong điều kiện tải cực độ.
Hỗ trợ mạng và cải thiện bảo mật
Hệ thống mạng con giới thiệu hỗ trợ cho ổ cắm AF_FRAME, cho phép một giao tiếp trực tiếp hơn ở cấp độ Ethernet, và tối ưu hóa việc gửi các gói tin TCP/UDP nhờ vào thuật toán băm mới và giới thiệu hàng đợi độc lập theo dòng chảy. Tiện ích pfctl hiện có thể xử lý các giao diện mạng có băng thông vượt quá 4 Gbit, trong khi daemon relayd hiện hỗ trợ xác thực TLS với chứng chỉ máy khách.
Về mặt cải thiện bảo mật, quá trình sshd-auth hiện sử dụng kỹ thuật tái tạo nhị phân ngẫu nhiên mỗi lần khởi động, khiến việc tạo lỗ hổng trở nên khó khăn. Về phần mình, Mountd đã bị cô lập thông qua các lệnh gọi hệ thống cụ thể, hạn chế phạm vi tấn công. Nó cũng làm nổi bật sự củng cố trong tiện ích fw_update, hiện cho phép tải xuống chương trình cơ sở mà không cần quyền root.
Lệnh sysctl hiện hỗ trợ tải hàng loạt cấu hình từ một tệp, tạo điều kiện tự động hóa trong môi trường viết kịch bản. pkg_add đã được cải tiến để tự động chạy ldconfig sau khi cài đặt các gói sửa đổi thư viện chia sẻ của hệ thống. Ngoài ra, sysupgrade cho phép nâng cấp ngoại tuyến bằng cách sử dụng các gói được lưu trữ cục bộ.
Khả năng tương thích mở rộng và cải tiến phần cứng
OpenBSD 7.7 giới thiệu những cải tiến về khả năng tương thích với nhiều thiết bị hơn, bao gồm MediaTek và Qualcomm Snapdragon SoC thế hệ cuối cùng, máy tính xách tay như Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5và một số mẫu Chromebook. Trình điều khiển mạng mới, chẳng hạn như ice cho card Intel E810 và ixv cho bộ điều hợp ảo, giúp tăng cường khả năng kết nối. Mặt khác, chiến lược chuyển các hoạt động mạng trực tiếp sang card, giảm tải cho CPU, đã được tăng cường.
Ngoài ra, số lượng cổng đã tăng đáng kể trên tất cả các kiến trúc và Nhiều ứng dụng đã nhận được phiên bản mới nhất, chẳng hạn như Firefox 137, LibreOffice 25.2.1.2, GNOME 47, v.v. Ngoài ra, hệ thống còn bao gồm các thành phần được cập nhật như LibreSSL 4.1.0 hỗ trợ các thuật toán và kiến trúc mã hóa mới, OpenSSH 10 với các cải tiến về xác thực và quyền riêng tư, cùng ngăn xếp đồ họa Xenocara dựa trên X.Org 7.7 với xserver 21.1.16 và Mesa 23.3.6.
Cuối cùng, nếu bạn là muốn biết thêm về nó, bạn có thể kiểm tra các chi tiết trong liên kết theo dõi.