Mit OpenBSD 7.8 veröffentlicht Theo de Raadt die bereits 59. Version des auf Sicherheit ausgerichteten Open-Source-Betriebssystems. Da OpenBSD halbjährlich erscheint und die Entwickler grundsätzlich auch die Vorgängerversion pflegen, fällt damit OpenBSD 7.6 aus dem Support und sollte dringend aktualisiert werden.
OpenBSD läuft seit längerem auf diversen Raspberry Pis, mit Version 7.8 schafft OpenBSD nun den Sprung auf den aktuellen Raspberry Pi 5. Dazu mussten die Entwickler rund um Mark Kettenis die Treiber für den RP1 Peripherie Controller (rpone(4)), den RP1 Clock Controller (rpiclock(4)), den RTC-Controller (rpirtc(4)) und das Cadence 10/100/1Gb Ethernet Device (cad(4)) aktualisieren. Vor kurzem gab es noch Probleme beim Booten von PCIe-Storage HATs via U-Boot, mit WiFi auf Raspberry Pi 5B-Boards der Revision "d0" und der PWM-Steuerung für den Lüfter/Kühler. Die Konsole läuft bisher nur über den seriellen Port.
OpenBSD 7.8 kann allgemein auf arm64 nun auch acpi(4) nutzen und so Energie sparen. Auf Geräten mit Snapdragon X Elite läuft jetzt auch der Advanced Power Management Daemon (apmd(8)) sowie die Steuerung der Taktfrequenz via sysctl(2) und "hw.cpuspeed". Für die amd64-Plattform bringt OpenBSD 7.8 einige Fixes für GPIO-Events sowie einen Fix für nicht korrekt funktionierende Power-Schalter auf ThinkPads mit AMD-CPU. Einige weitere Verbesserungen sollen Suspend/Hibernate auf Notebooks mit AMD-CPUs/GPUs verlässlicher machen.
Sichere, vertrauenswürdige VMs mit AMD SEV-ES
Auf AMD-Prozessoren unterstützt OpenBSD 7.8 AMD Encrypted State (SEV-ES) zum Starten vertraulicher virtueller Maschinen. SEV-ES arbeitet zusammen mit dem vmm/vmd-Hypervisor und mit OpenBSD-Gästen auf KVM/qemu. Um unter OpenBSD 7.8 Gäste im AMD SEV-ES-Modus auszuführen, muss die Option "seves" in der vm.conf(5) eingetragen werden. Die durch den Virtual Machine Daemon vmd(8) emulierten VirtIO Geräte für Netzwerk, Blockgeräte, SCSI-Geräte und Entropy entsprechen dem VirtIO-Standard Version 1.2. Bislang sollte vmd(8) eigentlich die Möglichkeit bieten, virtuelle Maschinen via "send" und "receive" zu verschieben – die Funktion war jedoch derart kaputt und verkümmert, dass die Entwickler sie kurzerhand wieder komplett entfernt haben.
Wie schon in den letzten Versionen macht OpenBSD 7.8 im Bereich SMP beim Netzwerk weitere Fortschritte. Bis zu acht "softnet threads" verarbeiten nun parallel eingehende Netzwerkverbindungen. Auch der gesamte TCP-Stack läuft auf bis zu acht Threads/CPU-Kernen, womit "multi queue"-fähige Netzwerkkarten mit OpenBSD deutlich sinnvoller werden.
Der Direct Rendering Manager drm(4) wurde von Linuxversion 6.12.21 auf 6.12.50 aktualisiert. Neue qcdrm(4)-Treiber für Qualcomm Snapdragon SoCs unterstützen auch dessen MSM Mobile Display Subsystem (MDSS). Der dazugehörige qcdpc(4)-Treiber kümmert sich um den Qualcomm DisplayPort Controller (z.B. für Backlight für eDP-Panels). Über uvideo(4) können Geräte gemäß USB Video Class (UVC) auch H.264 nutzen.
Frischer Wind beim Programmieren
OpenBSD 7.8 hat nicht nur die C++-Compiler-Suite von Version 16.0.6 auf 19.1.7 plus Patches aktualisiert, sondern auch die C-Bibliotheken. Vielleicht viel wichtiger: OpenBSD 7.7 und älter nutzten pkg-config(1) Version 0.29.2, um die Build-Abhängigkeiten von Programmierprojekten zu konfigurieren. Dabei handelte es sich um ein etwas angestaubtes Perl-Skript, das kaum noch gepflegt wurde. Mit OpenBSD 7.8 wechseln die Entwickler zu dem weit verbreiteten und in C programmierten pkgconfig(1) Version 2.4.3.
Neue Netzwerk-Treiber und WPA3 für OpenBSD
Es gibt viele neue Hardware-Treiber, angefangen vom bereits erwähnten Raspberry Pi 5 und ominöse Treiber für SoCs von "Broadcom Set-Top Boxen" – deren Komponenten aber auch im Pi 5 verbaut sind. Hinzu kommen Treiber für RK3528-SoCs und RealTek-Netzwerkchips. WiFi-Geräte mit Qualcomm IEEE 802.11a/ac/ax/b/g/n-Chips (qwx(4)) erhalten Unterstützung für 802.11n/HT und Roaming, einen Fix für das TKIP Krypto-Offloading und sollen nun besser mit Suspend/Resume funktionieren. Für Intel AX210-Chips lädt OpenBSD 7.8 nun die korrekte Firmware.
Bereits FreeBSD 2024 erhielt eine überraschend große Zuwendung in Höhe von 686.400 Euro durch die von der Bundesregierung finanzierte Fördergesellschaft, die inzwischen den Namen Sovereign Tech Agency trägt. Nun bekommt offenbar auch OpenBSD Unterstützung aus Brüssel in Form des vom OpenBSD-Entwickler Stefan Sperling 2024 gegründeten Unternehmens Chirpy Software SRL, das sich um die Implementierung von WPA3 für OpenBSD kümmern will. Die Finanzierung übernimmt wohl der "NGI0 Commons Fund" von NLnet.
Beim gesamten Netzwerk-Stack und dessen Werkzeugen wie bgpd(8) oder rpki-client(8) sowie dem Paketfilter pf(4) gibt es unzählige Neuerungen und Verbesserungen. Auch beim Terminal Multiplexer tmux(1), einer modernen Alternative zum von GNU/Linux bekannten screen(1), haben die Entwickler wieder reichlich verbessert.
Kostenlos und ab sofort verfügbar
OpenBSD steht unter der freien MIT-Lizenz und ist als Open-Source-Software frei und im Quelltext verfügbar. OpenBSD 7.8 verwendet als Compiler LLVM/Clang 19.1.7, die Versionen 20.1.8 und 21.1.2 sowie GCC 8.4.0 und 11.2.0 sind zusätzlich installierbar. OpenBSD verwendet Xenocara basierend auf X.Org 7.7 samt Xserver 21.1.18, bietet aber auch Wayland an und läuft ansatzweise bereits mit XLibre. Neben dem OpenBSD-eigenen cwm(1) Window Manager kann man über die Paketverwaltung auch Desktop-Umgebungen wie MATE 1.26, Xfce 4.20, GNOME 48 oder KDE Plasma 6.4.5 installieren. Chromium 141, Firefox 143.0.3 und ESR 140.3.1, Thunderbird 143.3.1 und LibreOffice 25.8.1.1 runden den Desktop ab. Sehr viel Arbeit floss wie eigentlich jedes Mal in LibreSSL, jetzt in Version 4.2.0 verfügbar, und OpenSSH 10.2 ein. Insgesamt listet die Paketverwaltung 12651 Pakete für die amd64-Plattform.
Installationsmedien und -anleitungen für vierzehn Hardwareplattformen stehen auf der Projektseite zum Download bereit. Dort findet man auch die Release-Informationen zu OpenBSD 7.8 mit einer detaillierten Übersicht aller Änderungen.
(axk)
English (US) ·