OpenBSD 7.7, el lanzamiento 58 de un sistema operativo centrado en la seguridad, lanzado oficialmente el 28 de abril de 2025. Esta versión mejora significativamente múltiples áreas, incluida la optimización del rendimiento, el soporte de hardware y las mejoras de seguridad.
Esta nueva versión presenta mejoras de rendimiento notables, particularmente en la arquitectura ARM64. Esto se debe a que la descomposición de PMAP se optimiza al omitir el flash TLB, lo que hace que el núcleo se acumule alrededor del 5% más rápido.
Para los sistemas AMD64, OpenBSD 7.7 admite la ejecución como un invitado de Virtualización ANCRIPTADA (SEV) AMD en QEMU con EFI para una mayor seguridad de virtualización.
Uno de los avances más importantes en la pila de red es la ejecución paralela de salida TCP y temporizadores TCP. Esta mejora permite que múltiples hilos de usuarios se ejecuten simultáneamente en diferentes sockets, mejorando en gran medida el rendimiento de la red y la capacidad de respuesta.
Según los desarrolladores, las salidas UDP e IPv6 TCP han aumentado el rendimiento en un 20% debido a una mejor distribución del tráfico en la cola.
El soporte de hardware se ha ampliado para incluir los últimos procesadores y tarjetas gráficas, incluidas las series Ryzen AI 300 de AMD (Strix Point, Strix Halo, Krackan Point), las tarjetas gráficas Radeon RX 9070 y los procesadores de Intel Arrow Lake. Direct Render Manager y Graphics Drivers se han actualizado para adaptarse a Linux Kernel 6.12.21.
Para los usuarios de dispositivos USB, la versión 7.7 presenta el soporte de velocidad USB 3.0 para los controladores XHCI (4) y Uvideo (4) para abordar las limitaciones de rendimiento de larga data.
También se han agregado nuevos controladores de hardware de red, como ICE (4) para dispositivos Ethernet Intel E810 e IXV (4) para las funciones virtuales en los controladores Intel 82598EB, 82559 y X540.
La seguridad sigue siendo la base de OpenBSD, y esta versión implementa la separación de los códigos de autenticación de usuarios de binarios de sesión SSHD a binarios dedicados de SSHD-Auth.
Este cambio arquitectónico garantiza que la superficie de ataque de pre-autorenticación tenga un espacio de dirección completamente separado con código que maneja el resto de la conexión.
El sistema está equipado con OpenSSH 10.0. Esto es para usar el algoritmo de trimestre posterior al híbrido MLKEM768X25519-SHA256 para contratos clave. Este algoritmo está diseñado para resistir los posibles ataques de las computadoras cuánticas mientras mantiene la compatibilidad hacia atrás con los estándares de seguridad actuales.
El proceso de instalación y actualización se simplifica con mejoras en Sysupgrade (8). Esto admite actualizaciones de orientación y fuera de línea de versiones de lanzamiento específicas desde archivos de archivos almacenados en el sistema de archivos.
Además, FW_UPDATE (8) se ha mejorado para admitir descargas de firmware sin privilegios raíz e incluye una nueva opción para la detección del controlador.
OpenBSD 7.7 ofrece una impresionante colección de paquetes previos a la construcción en una variedad de arquitecturas, con el AMD64 liderando en 12,593 paquetes. Este lanzamiento incluye versiones actuales de software popular como Firefox 137.0, Thunderbird 128.9.0, Gnome 47 y KDE Plasma 6.3.3.
Para los desarrolladores, el sistema ofrece Libressl 4.1.0 muchas mejoras y optimizaciones internas, incluida la implementación de nuevos ensamblajes SHA-1, SHA-256 y SHA-512 en AMD64 que utilizan instrucciones de Sha-Ni cuando están disponibles.
Los usuarios interesados en actualizar pueden seguir las instrucciones detalladas en la guía de actualización para realizar una transición sin problemas de la versión 7.6 en la mayoría de los casos utilizando la utilidad simplificada Sysupgrade (8).
¿Eres de los equipos SOC y DFIR? – Analice los incidentes de malware y comience cualquiera.run-> gratis.
