OpenBSD 開發團隊幾天前宣布 OpenBSD 7.7 新版本發布, 標誌著功能性和相容性的重大進步。
這個新版本的OpenBSD 7.7它的特點是兼容性有了重大改進 配備現代化硬件, 內部資源顯著優化、對關鍵環境的新保護層、改進的系統資源管理以及顯著加強其安全機制。
OpenBSD 7.7 的主要新特性
OpenBSD 7.7 的一大亮點是 DRM框架更新,現在 與 Linux 核心 6.12.21 同步,與之前基於6.6.52的版本相比有了很大的飛躍。
這使得對現代圖形晶片的支援更加及時。特別是,控制器 inteldrm 現在支持 本世代的 GPU 英特爾的 Arrow Lake, 而 amdgpu 擴充了對 包括新的 Ryzen AI 300 GPU 和 Radeon RX 9070。
OpenBSD 7.7 也顯著改進了對 ARM64 架構的支持,因為它 引入可擴展向量擴展的支持 (SVE),而在設備中 擁有 M1 晶片的蘋果已成功建立電源狀態 優化消費。
在虛擬化層面,平台 x86_64 現在包含 AMD SEV 支持,這是一種保護虛擬機器甚至不受虛擬機器管理程式或主機系統管理員存取的技術。此外,DMA 可存取的記憶體範圍也得到了擴展,突破了 4 GB 的限制。
記憶體管理和多處理的改進是 OpenBSD 7.7 的其他新功能。隨著 ptrace 的實現,可以在多執行緒應用程式中進行高階偵錯,多個系統呼叫已經從全域鎖定中解放出來,從而提高了多核心系統的並行性和效能。此外,對記憶體不足情況的處理也得到了加強,可以防止極端負載條件下發生意外故障。
網路支援和安全改進
網路子系統引進 支援 AF_FRAME 套接字, 允許 乙太網路層面的更直接通信, 並且優化了 TCP/UDP 封包的發送,這得益於 新的哈希演算法和獨立隊列的引入 通過流量。 pfctl 公用程式現在可以處理頻寬超過 4 Gbit 的網路接口,而 relayd 守護程式現在支援使用用戶端憑證進行 TLS 驗證。
在安全改進方面,流程 sshd-auth 現在使用隨機二進位重組技術 每次啟動時,都很難創建漏洞。就 Mountd 而言,它已透過特定的系統呼叫進行隔離,從而限制了其攻擊面。它也強調了實用性的強化 fw_update,現在允許無需 root 權限即可下載韌體。
命令 sysctl 現在支援從檔案批次載入配置,促進腳本環境的自動化。 pkg_add 已增強,可在安裝修改系統共用程式庫的軟體套件後自動執行 ldconfig。此外,sysupgrade 允許使用本機儲存的套件進行離線升級。
擴展相容性和硬體改進
OpenBSD 7.7 引入了相容性改進 擁有更多設備,包括 聯發科和高通驍龍 SoC 上一代, 三星 Galaxy Book4 Edge、ThinkPad T14 Gen 5 等筆記型電腦以及幾款 Chromebook 型號。新的網路驅動程式(例如用於 Intel E810 卡的 ice 和用於虛擬適配器的 ixv)增強了連接性。另一方面,將網路操作直接移到卡片上,減輕CPU負載的策略也加強了。
此外,所有架構的連接埠數量都顯著增加,且 許多應用程式都已發布最新版本, 例如 Firefox 137、LibreOffice 25.2.1.2、GNOME 47,僅舉幾例。此外,該系統還包括更新的元件,例如支援新加密架構和演算法的 LibreSSL 4.1.0、具有身份驗證和隱私改進的 OpenSSH 10,以及基於 X.Org 7.7 的 Xenocara 圖形堆疊(帶有 xserver 21.1.16 和 Mesa 23.3.6)。
最後,如果你是 有興趣了解更多,您可以在中查看詳細信息 以下鏈接。