El equipo de desarrollo de OpenBSD dio a conocer hace pocos días el lanzamiento de la nueva version de OpenBSD 7.7, marcando un avance significativo tanto en funcionalidades como en compatibilidad.
Esta nueva versión de OpenBSD 7.7 se distingue por mejoras clave en compatibilidad con hardware moderno, una optimización notable de sus recursos internos, nuevas capas de protección para entornos críticos, una mejor gestión de los recursos del sistema y un refuerzo notable de sus mecanismos de seguridad.
Principales novedades de OpenBSD 7.7
Uno de los aspectos más destacados de OpenBSD 7.7 es la actualización del marco DRM, ahora sincronizado con el Kernel de Linux 6.12.21, lo que supone un gran salto desde la versión anterior basada en 6.6.52.
Esto permite un soporte mucho más actualizado para chips gráficos modernos. En particular, el controlador inteldrm ahora incluye soporte para las GPU de la generación Arrow Lake de Intel, mientras que amdgpu amplía su soporte para incluir las nuevas GPU Ryzen AI 300 y la Radeon RX 9070.
OpenBSD 7.7 también mejora notablemente su soporte sobre la arquitectura ARM64, ya que se introduce soporte para las extensiones vectoriales escalables (SVE), mientras que en dispositivos Apple con chips M1 se ha logrado establecer estados de energía que optimizan el consumo.
A nivel de virtualización, la plataforma x86_64 ahora incorpora compatibilidad con AMD SEV, una tecnología que protege las máquinas virtuales incluso frente a accesos del hipervisor o del administrador del sistema anfitrión. Además, se ha ampliado el rango de memoria accesible para DMA, superando la barrera de los 4 GB.
Las mejoras en la gestión de memoria y multiprocesamiento son otra de las novedades que presenta OpenBSD 7.7. Con la implementación de ptrace para permitir depuración avanzada en aplicaciones multiproceso, mientras que diversas llamadas al sistema han sido liberadas del bloqueo global, favoreciendo el paralelismo y el rendimiento en sistemas con múltiples núcleos. Asimismo, el manejo de condiciones de «out-of-memory» ha sido endurecido, evitando fallos inesperados en condiciones de carga extrema.
Mejoras de soporte en red y seguridad
El subsistema de red introduce soporte para sockets AF_FRAME, permitiendo una comunicación más directa a nivel Ethernet, y optimiza el envío de paquetes TCP/UDP gracias a un nuevo algoritmo de hash y a la introducción de colas independientes por flujo. La utilidad pfctl ahora puede gestionar interfaces de red con anchos de banda superiores a 4 Gbit, mientras que el demonio relayd ya admite autenticación TLS con certificados cliente.
Por la parte de las mejoras de seguridad, el proceso sshd-auth emplea ahora una técnica de recomposición binaria aleatoria en cada arranque, dificultando la creación de exploits. Mountd, por su parte, ha sido aislado mediante llamadas al sistema específicas, limitando su superficie de ataque. También destaca el refuerzo en la utilidad fw_update, que ahora permite la descarga de firmware sin necesidad de privilegios de root.
El comando sysctl admite ahora la carga masiva de configuraciones desde un archivo, facilitando la automatización en entornos de scripting. pkg_add ha sido mejorado para ejecutar ldconfig automáticamente tras instalar paquetes que modifican las bibliotecas compartidas del sistema. Además, sysupgrade permite actualizaciones sin conexión mediante el uso de paquetes almacenados localmente.
Compatibilidad ampliada y mejoras en hardware
OpenBSD 7.7 presenta mejoras compatibilidad con más dispositivos, incluyendo SoCs MediaTek y Qualcomm Snapdragon de última generación, portátiles como el Samsung Galaxy Book4 Edge, ThinkPad T14 Gen 5, y varios modelos de Chromebook. Nuevos controladores de red, como ice para tarjetas Intel E810 y ixv para adaptadores virtuales, fortalecen la conectividad. Por otra parte, se ha intensificado la estrategia de trasladar operaciones de red directamente a la tarjeta, aliviando la carga del CPU.
Ademas de ello, el número de ports ha aumentado notablemente en todas las arquitecturas, y muchas aplicaciones han recibido versiones recientes, tales como Firefox 137, LibreOffice 25.2.1.2, GNOME 47, por mencionar solo algunos. Además, el sistema incluye componentes actualizados como LibreSSL 4.1.0 con soporte para nuevas arquitecturas y algoritmos criptográficos, OpenSSH 10 con mejoras en autenticación y privacidad, y la pila gráfica Xenocara basada en X.Org 7.7 con xserver 21.1.16 y Mesa 23.3.6.
Finalmente, si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.
Continúar leyendo...