Релиз OpenBSD 7.9

Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.9. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 7.9 составляет 762 МБ.

Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: LibreSSL (форк OpenSSL), OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff — mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol), легковесный http-сервер, утилита синхронизации файлов OpenRSYNC.

OpenBSD 7.9 стал 60 релизом проекта. Основные изменения:

• В планировщике задач для архитектур amd64 и arm64 реализован механизм для управления использованием ядер CPU в зависимости от их производительности. Для исключения определённых типов ядер при работе планировщика предложена sysctl-переменная «hw.blockcpu», принимающая флаги: S для исключения логических ядер (SMT), P — обычных ядер, E — энергоэффективных ядер (медленее на 20-50%) и L — заторможенных ядер (самые медленные). По умолчанию выставляется значение SL.
• Реализована возможность отложенной гибернации (delayed hibernation) для предотвращения полного разряда батареи во время ждущего режима. Суть механизма в том, что вначале система переводится в ждущий режим, при котором оперативная память остаётся активной, и находится в таком состоянии время, заданное через sysctl-переменную machdep.hibernatedelay. После истечения данного времени систем пробуждается и сразу переводится в спящий режим (гибернация), в котором содержимое оперативной памяти сохраняется на постоянный накопитель.
• Реализация фреймворка drm (Direct Rendering Manager) и графических драйверов для GPU AMD и Intel синхронизирована с ядром Linux 6.18.22 (в прошлом выпуске — 6.12.50).
• Добавлена поддержка работы в качестве гостевой системы в системах виртуализации на базе Apple Hypervisor. Сборки OpenBSD для архитектуры arm64 могут использоваться в виртуальных машинах в macOS на оборудовании с ARM-чипами Apple Silicon.
• Добавлено миниатюрное ядро vmboot, позволяющее инициализировать окружение для виртуальной машины на базе гипервизора vmd после обновления через sysupgrade.
• PCI-драйверам предоставлена возможность изменять своё состояние энергопотребления, что задействовано в драйвере xhci для перехода в режим низкого энергопотребления и перевода сопутствующего контроллера USB4 в режим сна.
• Добавлена базовая реализация низкоуровневого API FUSE, достаточная для компиляции и запуска драйвера lowntfs-3g.
• Добавлена поддержка Wi-Fi 6 (802.11ax).
• Расширена поддержка оборудования и добавлены новые драйверы для контроллеров USB4, PCIe-контроллеров Cadence, Qualcomm SC7280, Qualcomm GENI UART, SPI-контроллера Intel LPSS, Quectel EC200A LTE modem.
• На системах amd64 добавлена возможность загрузки файлов с ядром из раздела EFI, что можно использовать для размещения загрузчика и bsd.rd в раздел EFI для запуска инсталлятора.
• Добавлен системный вызов __pledge_open, позволяющий libc открывать некоторые важные файлы, такие как устройство генератора псевдослучайных чисел и база часовых поясов, даже когда механизмы pledge и unveil это запрещают. При этом открытые таким образом файлы доступны только в режиме чтения и функции write, chmod, chflags, chown, ftruncate и fdpassing для них запрещены.
• В сетевое устройство veb (Virtual Ethernet Bridge) добавлена поддержка VLAN.
• Включена по умолчанию автоматическая конфигурация IPv6 (SLAAC).
• Обновлены OpenSSH, LibreSSL и OpenBGPD. Список изменений можно посмотреть в анонсах OpenSSH 10.3, LibreSSL 4.3 и OpenBGPD 9.1.
• Число портов для архитектуры AMD64 составило 13044 (было 12651), для aarch64 — 12883 (было 12506), для i386 — 10631 (было 10457). Среди версий приложений в портах:
  • Asterisk 22.9.0
  • Audacity 3.7.7
  • CMake 4.2.3
  • Chromium 147.0.7727.101
  • Emacs 30.2
  • FFmpeg 8.0.1
  • GCC 15.2.0
  • GNOME 49
  • Go 1.26.2
  • JDK 25.0.2
  • KDE Gear 25.12.3, KDE Frameworks 6.23.0, KDE Plasma 6.6.4
  • Krita 5.2.16
  • LLVM/Clang 21.1.8
  • LibreOffice 26.2.2.2
  • Lua 5.4.8
  • MariaDB 11.4.10
  • Mono 6.14.1
  • Firefox 150.0
  • Thunderbird 140.10.0
  • Node.js 22.22.2
  • OpenLDAP 2.6.13
  • PHP 8.5.5
  • Postfix 3.11.1
  • PostgreSQL 18.3
  • Python 3.13.13
  • Qt 6.10.2
  • Ruby 4.0.2
  • Rust 1.94.1
  • SQLite 3.51.3
  • Shotcut 26.2.26
  • Sudo 1.9.17p2
  • Suricata 7.0.7
  • Tcl/Tk 9.0.3
  • Vulkan 1.4.341.0
  • Wayland 1.24.0 с композитными серверами Labwc, Mango, Niri, Sway и Wayfire.
  • Xfce 4.20.0
• Обновлены компоненты от сторонних разработчиков, входящие в состав OpenBSD 7.9:
  • Графический стек Xenocara на базе X.Org 7.7 с xserver 21.1.21 + патчи, freetype 2.14.2, fontconfig 2.17.1, Mesa 25.0.7, xterm 406, xkeyboard-config 2.20, fonttosfnt 1.2.4.
  • LLVM/Clang 19.1.7 (+ патчи)
  • GCC 4.2.1 (+ патчи)
  • Perl 5.42.2 (+ патчи)
  • NSD 4.14.2
  • Unbound 1.24.2 (в данной версии присутствует критическая уязвимость в реализации DNSSEC, допускающая удалённое выполнение кода).
  • Ncurses 6.4
  • Binutils 2.17 (+ патчи)
  • Gdb 6.3 (+ патчи)
  • Awk 20250116
  • Expat 2.7.5
  • zlib 1.3.2 (+ патчи)

Источник: opennet.ru