Das OpenBSD-Projekt hat am Dienstag Version 7.9 seines sicherheitsfokussierten Betriebssystems freigegeben. Es ist das 60. Release des Unix-Derivats, das Theo de Raadt 1995 von NetBSD abgespalten hat und seither in halbjährlichem Rhythmus weiterentwickelt. Die Ausgabe hebt vor allem die Skalierung auf moderne Server-Hardware und die WLAN-Unterstützung an.
Auf der x86-Plattform amd64 dürfen die Kernel jetzt bis zu 255 statt bislang 64 Prozessorkerne ansprechen, wie aus den Release-Notes des Projekts hervorgeht. Der drahtlose Netzwerkstack erhält erste Unterstützung für 802.11ax, also Wi-Fi 6. Konkret implementiert wurden Treiberanpassungen für Intel-Chips mit Wi-Fi-6e-Funk, Kanalbreiten von 160 MHz und eine Anhebung der VHT-Aggregationsgröße. Daneben läuft OpenBSD 7.9 erstmals als Gast unter Apples Virtualization-Framework auf Macs mit M-Prozessoren.
Für Notebooks führt das Release einen Delayed-Hibernation-Modus ein. Ein neuer sysctl-Schalter (machdep.hibernatedelay) erlaubt, dass ein in den Suspend-Modus versetzter Rechner nach einer einstellbaren Frist von selbst aufwacht und in den Ruhezustand wechselt. Damit will das Projekt das Problem entschärfen, dass im Bereitschaftsmodus liegende Geräte über mehrere Tage unbemerkt leerlaufen, wie das OpenBSD Journal in einem Beitrag zur Beta-Phase erläuterte. Der Scheduler lernt zudem, Kerne unterschiedlicher Leistungsklassen - Performance- und Effizienz-Cores - getrennt zu behandeln, wie sie in modernen Intel- und Apple-Designs verbaut sind.
Strengeres Crypto-Stack, neue pf-Limiter
Die mitgelieferten Sicherheitsbibliotheken springen auf LibreSSL 4.3.0 und OpenSSH 10.3. In LibreSSL deaktiviert das Projekt nun auch auf Methodenebene TLS-Versionen 1.1 und älter und entfernt einen Workaround für eine alte CBC-Schwachstelle in SSL 3.0 und TLS 1.0. Die Firewall pf bekommt neue Source- und State-Limiter, mit denen Administratoren festlegen können, welche Aktion eine Regel beim Erreichen ihres Limits ausführt. Die pledge-API verliert die Berechtigung tmppath und erhält dafür mit __pledge_open(2) eine Schnittstelle für kontrollierte interne Dateizugriffe.
Mit OpenBSD 7.9 stehen für die amd64-Architektur laut Projektangaben 13.044 vorgebaute Pakete bereit, darunter aktuelle Versionen von Firefox 150, Chromium 147, Thunderbird 140, LibreOffice 26.2, PostgreSQL 18.3 und Rust 1.94. Der Compiler ist LLVM/Clang 19.1.7. Insgesamt unterstützt das Projekt 16 Hardware-Plattformen, von amd64 und arm64 über riscv64 bis hin zu Nischen wie loongson und sparc64. Auf der SpacemiT-K1-SoC-Familie laufen erstmals offene Treiber für Clock- und Reset-Controller, was die RISC-V-Tauglichkeit weiter ausbaut, wie Phoronix in seiner Berichterstattung hervorhebt.
OpenBSD finanziert sich überwiegend über Spenden der OpenBSD Foundation. Mit dem neuen Release fällt die Vorgängerversion 7.7 aus dem Support; das Projekt pflegt traditionell jeweils nur die beiden jüngsten Ausgaben. Anwender älterer Versionen sollten kurzfristig auf 7.8 oder direkt auf 7.9 aktualisieren - heise online hatte beim 7.8-Release im Oktober ausdrücklich darauf hingewiesen, dass die jeweils dritte Version aus dem Patch-Fenster fällt.