Az OpenBSD közösség kiadta a 7.8-as verziót „Terraodontidae” néven, amely számos új hardver­- és architektúra­támogatással, kernelfrissítésekkel és biztonsági fejlesztésekkel bővíti az operációs rendszer képességeit. Kiemelten kezel verziókezelési, energia­gazdálkodási, többmagos működésbeli és virtualizációs újításokat, miközben folyamatosan csökkenti a rendszer belső komplexitását.

Milyen új platformokat és architektúrákat támogat?

ARM64 és Raspberry Pi 5

Az OpenBSD 7.8 támogatást kapott a Raspberry Pi 5-höz, beleértve a soros konzol (serial) elérést. Emellett az acpicpu(4) szolgáltatás került átültetésre ARM64 platformokra, amely a CPU-konfiguráció és energiafelügyelet kezelését segíti.

Ezen felül javítás történt, hogy az exuart érzékelje a BREAK jelzést Apple ARM rendszerek esetén, és belépjen a DDB (a kernel hibakereső) módba. Továbbá ARM64 és RISC-V rendszereken optimalizálták az ismételt memórialap-hozzáférések kezelését, elkerülve a folyamatos hibajelzést (faulting) olyankor, amikor a térképezés már létezik.

AMD64 platformon

Az új verzióban javításra került a GPIO események (pin < 256) kezelése, különösen ThinkPad típusú gépeken AMD processzorral, amely korábban problémákat okozott a bekapcsológomb funkcióval.

Egyéb architektúrák

SPARC64 rendszereken bevezették a _raw típusú softintr (lágy megszakítás) támogatást a specifikus meghajtóknak, melyek közvetlenül hardveres szinten igénylik a megszakítási vezérlést.

Kernelfejlesztések és rendszeroptimalizáció

Rendszerhívások és szinkronizáció

Beállításra került az upper limit a kern.seminfo.semopm értékre, hogy megelőzzék a kernel pánikokat. ARM64 rendszereken elkerülik az utasítás dekódolását, ha az ELR (Exception Link Register) nem a kernel virtuális címtartományában mutat. Ehelyett hiba (fault) jelet generálnak.

Az új verzió örökíti a PS_NOBTCFI és PS_PROFILE jelzőket fork esetén, így a gyerekfolyamatok megfelelően kezelhetik a profilozást és védelemkapcsolatokat. Bevezették a POSIX-2024 close-on-fork funkciót is, körültekintő módosításokkal – exec hívás után automatikusan törlődik, hogy ne maradjon fenn potenciális biztonsági kockázat.

Tovább javították a witness(4) bekalitási mechanizmust, hogy jobban kezelje a zárbeágyazódást. Bevezetésre került a MI (Machine Independent) felső szintű szoftvermegszakítás-diszpécser, amely közös alrendszert biztosít a szoftveres megszakítások kezeléséhez.

Az fs.posix.setuid sysctl funkció eltávolításra került, mivel veszélyes volt, és nem illeszkedett az OpenBSD biztonsági filozófiájába.

Időkezelés és új mértékegységek

A kernel mostantól nanomásodperc pontosságú időalapokat használ a sleep hívásoknál, ezzel elkerülve az időegységek (ticks) által okozott pontatlanságokat – a felhasználói programok továbbra is a megszokott API-kon keresztül kommunikálnak.

Energiagazdálkodás, alvás és hibernálás

Az alvás és hibernáció kezelése is jelentős fejlesztéseket kapott. A rendszer most előkészített hibernációs munkaterületet biztosít indításkor, hogy elkerülje a késői allokálási hibákat.
Gépházfedél (lid) alapú felfüggesztés és visszatérés támogatása bevezetésre került GPIO alapú fedélvezérléssel. AMD rendszereken a GPIO alapú ébresztő megszakítás támogatása is javult, lehetővé téve, hogy laptopok S0ix állapotból is visszatérhessenek.

Az OpenBSD mostantól dmd.suspend sysctl segítségével kényszeríthetően S0ix alvásmódot is használhat, kihagyva az inteldrm(4) és amdgpu(4) felfüggesztést, hogy a kijelző ébren maradjon.

Egy konkrét hibát is kijavítottak: ThinkPad Z13 gépeken az USB portok leálltak felfüggesztés után – ez orvosolva lett.

Többmagos működés (SMP) és hálózati párhuzamosság

A hálózati bemenet kezeléséhez most már legfeljebb 8 softnet szál áll rendelkezésre. A TCP-stacket is párhuzamosan futtatja több CPU. Emellett az IPv6 fragment újraépítés, valamint az IPv6 útválasztási opciók és fejlécfeldolgozás is több szálon futnak.
A close(2) és listen(2) hívások már nem blokkolják az egész hálózati alrendszert, ami jelentős teljesítményjavulást jelent nagy terhelés alatt.

Grafikus vezérlők, DRM és kijelző támogatás

A Direct Rendering Manager (drm(4)) illesztőprogram frissítésre került a Linux 6.12.50 verzióból származó változatokkal. Újdonságként bekerült a qcdrm(4) driver a Qualcomm Snapdragon DRM rendszerhez, és a qcdpc(4) driver a Qualcomm DisplayPort vezérlőkhöz.
Az OpenBSD alrendszerének kompatibilitása a FUSE fájlrendszerekkel is javult, különösen a Linux libfuse implementációival való együttműködés terén.

Virtualizációs fejlesztések (VMM / SEV-ES támogatás)

Az OpenBSD 7.8 immár támogatja az SEV-ES (Secure Encrypted Virtualization — Encrypted State) technológiát AMD processzorokon, amely lehetővé teszi a titkosított virtuális gépek futtatását. A vmd(8) már beállítható úgy, hogy SEV-ES módban fussanak vendég operációs rendszerek, a konfigurációs fájlban a "seves" kulcsszóval.

Megvalósult a GHCB (Guest Hypervisor Communication Block) protokoll támogatása is IO és MMIO műveletekhez SEV-ES környezetekben.

Felhasználói tér (userland) újítások és csomagkezelés

A pkg-config(1) eszközt mostantól pkgconf 2.4.3 váltja fel, mert az előző perl-alapú verzió teljesítményproblémákat okozott. Beemelték az IIJ iwatch programot watch(1) néven, amely időzített parancsvégrehajtást tesz lehetővé. A security(8) most már automatikusan készít biztonsági másolatokat a GPT/MBR struktúrákról.
Az fdisk(8) interaktív szerkesztő módja tovább fejlődött – GPT partíciók megjelenítése átrendezett sorrendben, UUID kezelés, partíciók hozzáadása, stb.

Számos felhasználói program (vi, grep, flockfile) hibajavítást, stabilitási és POSIX-konform változtatást is kapott. Például: vi parancsokat biztonságosabb módon kezel, a grep nem értelmezi hibásan az argumentumokat, stb.

Hálózati és biztonsági frissítések

Az új kiadásban több hálózati illesztőprogram (Ethernet, WiFi) kapott új meghajtót vagy stabilizálást:

• Realtek RTL8125D / RTL8127 az rge(4) driver alatt
• Intel E810 (ice) támogatás 25 /100 Gbps módokkal, RSS és több queue
• Broadcom set-top box GPIO, reset, interrupt controllerek illesztőprogramjai, stb.

A pf(4) tűzfal most pontosabban kezeli a TCP RST csomagokat, helyreállítja a „least-states” számlálót megfelelően, és javítja a kapcsolatokkal kapcsolatos rendellenességeket.

Biztonság, titkosítás és OpenSSH

A könyvtári és kriptográfiai alrendszerek is fejlesztésen estek át:

• LibreSSL 4.2.0 kapott belső refaktorokat, jobb elliptikus görbe (EC) támogatást és biztonsági tisztításokat

• Az OpenSSH 10.2 verziója több javasolt változtatást tartalmaz:
  – felhasználónév-ellenőrzés és érvénytelen karakterek tiltása
  – figyelmeztetés a nem poszt-kvantum (post-quantum) kulcsalgoritmusok használata esetén
  – DSCP / IPQoS alapú prioritás kezelése, jelzések átállítása
  – nagyobb SSH konfigurációs fájl támogatás (4 MB-ig) és hibakezelés optimalizálása

Letöltés és további információk

Az OpenBSD 7.8 kiadás részletei és a telepítőlemezek elérhetők az OpenBSD hivatalos weboldalán.