22 октября 2025 года состоялся релиз свободной UNIX-подобной операционной системы OpenBSD 7.8. Предыдущая стабильная версия проекта вышла в апреле 2025 года. Версию OpenBSD 7.0 выпустили в октябре 2021 года.
Представлен полный установочный ISO-образ базовой системы OpenBSD 7.8.
По информации OpenNET, основные изменения и доработки в OpenBSD 7.8:
в порте для архитектуры ARM64 добавлена поддержка плат Raspberry Pi 5, реализован драйвер acpicpu, обеспечена работа apm (Advanced Power Management) и sysctl hw.cpuspeed на устройствах с чипами Qualcomm Snapdragon X Elite;
реализована поддержка флага FD_CLOFORK (close‑on‑fork) для закрытия файлового дескриптора для дочерних процессов после вызова функции fork(). По сравнению с остальными реализациями обеспечен сброс этого флага после вызова функции exec() из соображений безопасности и удобства;
добавлена подсистема для выполнения высокоуровневых операций выделения, планирования и диспетчеризации программных прерываний (soft interrupt dispatcher);
ядро переведено на использование наносекунд вместо тиков таймера при выполнении функции sleep, что позволяет избежать потери точности из‑за преобразований из наносекунд в тики и обратно при инициировании операций из библиотечных функций в пространст��е пользователя;
повышена совместимость с файловыми системами на базе механизма FUSE (Filesystem in Userspace), в реализации которых используется библиотека libfuse;
улучшена поддержка спящего и ждущего режимов. Обеспечено предварительное выделение рабочей области для спящего режима во время загрузки. Добавлена возможность использования ждущего режима при подключении устройств через GPIO;
добавлена поддержка перевода в ждущий режим ноутбуков с CPU AMD при использовании режима пониженного энергопотребления S0ix;
реализован sysctl ddb.suspend, позволяющий пропустить перевод в ждущий режим драйверов inteldrm и amdgpu, чтобы экран оставался активным. Повышена надёжность работы ждущего режима S3 при использовании графического драйвера amdgpu;
усовершенствована поддержка многопроцессорных систем (SMP). Обеспечено распараллеливание работы TCP‑стека на разных ядрах CPU. Для обработки TCP‑трафика и входящих сетевых пакетов теперь может использоваться до 8 потоков (но не больше, чем ядер CPU). Реализовано параллельное выполнение операций пересборки фрагментов IPv6-пакетов и разбора параметров маршрутизации IPv6. Избавлены от глобальной блокировки системные вызовы close() и listen();
реализация фреймворка drm (Direct Rendering Manager) синхронизирована с ядром Linux 6.12.50 (в прошлом выпуске — 6.12.21). Добавлены новые драйверы qcdrm и qcdpc для DRM‑подсистемы чипов Qualcomm Snapdragon и DisplayPort‑контроллера Qualcomm;
реализована поддержка работы OpenBSD в виртуальных машинах kvm/qemu при использовании для защиты гостевой системы расширения AMD SEV‑ES (Encrypted State). В гипервизор vmd добавлена возможность запуска гостевых систем в режиме AMD SEV‑ES, для включения которого в vm.conf добавлен параметр «seves». Обновлены эмулируемые Virtio‑устройства network, block, entropy и scsi, в которых реализована поддержка спецификации Virtio 1.2;
утилита pkg‑config переведена с собственной реализации на Perl на использование инструментария pkgconf 2.4.3, написанного на C;
в качестве утилиты watch, периодически запускающей команды и показывающей их вывод, задействована программа iwatch;
в скрипт security, выполняющий периодическую проверку безопасности, добавлена функциональность для создания резервных копий GPT/MBR. Для восстановления копии GPT/MBR из файла в утилиту fdisk добавлена опция «‑R»;
в фоновый процесс apmd добавлена опция «‑w процент» и обработчик /etc/apm/warnlow для организации вывода предупреждения при снижении заряда аккумулятора ниже указанного уровня;
реализована новая система профилирования gprof, использующая системный вызов profil;
в драйвер веб‑камер uvideo добавлено поддержка кодека H.264;
добавлен фоновый процесс lldpd с реализацией протоколов LLDP (Link Layer Discovery Protocol) и утилита lldp для управления им;
добавлен фоновый процесс bpflogd для захвата сетевых пакетов при помощи bpf (Berkeley Packet Filter) и их записи в лог в формате tcpdump;
в iked, реализации протокола IKEv2 для IPsec, добавлена возможность загрузки нескольких сертификатов из файла;
библиотека LibreSSL обновлена до версии 4.2.0, в которой предложен API для использования алгоритма обмена ключами ML‑KEM (CRYSTALS‑Kyber), стойкого к подбору на квантовом компьютере;
обновлён OpenSSH.
Обновлены компоненты от сторонних разработчиков, входящие в состав OpenBSD 7.8:
графический стек Xenocara на базе X.Org 7.7 с xserver 21.1.18 + патчи, freetype 2.13.3, fontconfig 2.15.0, Mesa 25.0.7, xterm 399, xkeyboard‑config 2.20, fonttosfnt 1.2.4;
LLVM/Clang 19.1.7 (+ патчи);
GCC 4.2.1 (+ патчи) и 3.3.6 (+ патчи);
Perl 5.40.1 (+ патчи);
pkgconf 2.4.3;
NSD 4.13.0;
Unbound 1.24.0;
Ncurses 6.4;
Binutils 2.17 (+ патчи);
Gdb 6.3 (+ патчи);
Awk 20250116;
Expat 2.7.3;
zlib 1.3.1 (+ патчи).
Источник: habr.com