OpenBSD 开发团队几天前宣布 OpenBSD 7.7 新版本发布, 标志着功能性和兼容性的重大进步。
这个新版本的OpenBSD 7.7它的特点是兼容性有了重大改进 配备现代硬件, 内部资源显著优化、对关键环境的新保护层、改进的系统资源管理以及显著加强其安全机制。
OpenBSD 7.7 的主要新特性
OpenBSD 7.7 的一大亮点是 DRM框架更新,现在 与 Linux 内核 6.12.21 同步,与之前基于6.6.52的版本相比有了很大的飞跃。
这使得对现代图形芯片的支持更加及时。特别是,控制器 inteldrm 现在支持 本代 GPU 英特尔的 Arrow Lake, 而 amdgpu 扩展了对 包括新的 Ryzen AI 300 GPU 和 Radeon RX 9070。
OpenBSD 7.7 还显著改进了对 ARM64 架构的支持,因为它 引入对可扩展矢量扩展的支持 (SVE),而在设备中 拥有 M1 芯片的苹果已成功建立电源状态 优化消费。
在虚拟化层面,平台 x86_64 现在包含 AMD SEV 支持,这是一种保护虚拟机甚至不受虚拟机管理程序或主机系统管理员访问的技术。此外,DMA 可访问的内存范围也得到了扩展,突破了 4 GB 的限制。
内存管理和多处理的改进是 OpenBSD 7.7 的其他新功能。随着 ptrace 的实现,可以在多线程应用程序中进行高级调试,多个系统调用已经从全局锁定中解放出来,从而提高了多核系统的并行性和性能。此外,对内存不足情况的处理也得到了加强,可以防止极端负载条件下发生意外故障。
网络支持和安全改进
网络子系统引入 支持 AF_FRAME 套接字, 允许 以太网层面的更直接通信, 并优化了 TCP/UDP 数据包的发送,这得益于 新的哈希算法和独立队列的引入 通过流量。 pfctl 实用程序现在可以处理带宽超过 4 Gbit 的网络接口,而 relayd 守护进程现在支持使用客户端证书进行 TLS 身份验证。
在安全改进方面,流程 sshd-auth 现在使用随机二进制重组技术 每次启动时,都很难创建漏洞。就 Mountd 而言,它已通过特定的系统调用进行隔离,从而限制了其攻击面。它还强调了实用性的强化 fw_update,现在允许无需 root 权限即可下载固件。
命令 sysctl 现在支持从文件批量加载配置,促进脚本环境的自动化。 pkg_add 已得到增强,可以在安装修改系统共享库的软件包后自动运行 ldconfig。此外,sysupgrade 允许使用本地存储的包进行离线升级。
扩展兼容性和硬件改进
OpenBSD 7.7 引入了兼容性改进 拥有更多设备,包括 联发科和高通骁龙 SoC 上一代, 三星 Galaxy Book4 Edge、ThinkPad T14 Gen 5 等笔记本电脑以及几款 Chromebook 型号。新的网络驱动程序(例如用于 Intel E810 卡的 ice 和用于虚拟适配器的 ixv)增强了连接性。另一方面,将网络操作直接移到卡上,减轻CPU负载的策略得到了加强。
此外,所有架构的端口数量都显著增加,并且 许多应用程序都已发布最新版本, 例如 Firefox 137、LibreOffice 25.2.1.2、GNOME 47,仅举几例。此外,该系统还包括更新的组件,例如支持新加密架构和算法的 LibreSSL 4.1.0、具有身份验证和隐私改进的 OpenSSH 10,以及基于 X.Org 7.7 的 Xenocara 图形堆栈(带有 xserver 21.1.16 和 Mesa 23.3.6)。
最后,如果你是 有兴趣了解更多,您可以在中查看详细信息 以下链接。