Am 28. April 2025 wurde OpenBSD 7.7 offiziell veröffentlicht und markiert damit die 58. Version des freien Unix-ähnlichen Betriebssystems, das für seine besonders rigorosen Sicherheitsstandards und Stabilität bekannt ist. OpenBSD genießt seit mehr als zwei Jahrzehnten einen ausgezeichneten Ruf, insbesondere dank der bemerkenswerten Bilanz von lediglich zwei entfernten Schwachstellen im Standard-Installationsumfang während dieser Zeit.
Mit der neuen Version 7.7 setzen die Entwickler diesen Qualitäts- und Sicherheitsanspruch konsequent fort und bringen zahlreiche Verbesserungen und neue Funktionalitäten mit, die sowohl bei Anwendern als auch in der Entwickler-Community für Begeisterung sorgen dürften. Einer der zentralen Schwerpunkte von OpenBSD 7.7 liegt auf der erweiterten Hardwareunterstützung, die viele Architekturen betrifft. Besonders auffällig sind Verbesserungen im Bereich ARM64, wo beispielsweise der AP-Power-Status nun richtig gesetzt wird.
Diese Optimierung beseitigt beim Apple M1 MacBook diverse Startprobleme im Zusammenspiel mit der neuesten Firmware. Zusätzlich wurde ein neues Interface namens pmap_populate() für ARM64 und RISC-V 64 integriert, das flexible Speicherzuweisungen erlaubt und somit Performance und Stabilität steigert. Die effiziente Verwaltung der Seitentabellen wurde durch das Überspringen von TLB-Flushes optimiert, was allein beim Kompilieren des Kernels eine Performance-Steigerung um etwa fünf Prozent bringt. Ebenfalls neu ist die Unterstützung der Scalable Vector Extension (SVE), die moderne ARM64-Prozessoren besser nutzen kann. Bei der AMD64-Architektur fanden ebenfalls wichtige Verbesserungen ihren Weg in die neue Version.
So unterstützt das System nun das BUS_DMA_64BIT-Flag, was die DMA-Speicherzuweisung von 4GB-Beschränkungen befreit und damit insbesondere für heutige Hardware relevante Voraussetzungen schafft. Zudem wurden Funktionen ergänzt, die es erlauben, den Bootloader und Kernel als AMD SEV-Gast in virtuellen Maschinen (QEMU mit EFI) auszuführen, was die Integration von AMDs Secure Encrypted Virtualization in OpenBSD weiter vorantreibt. Zahlreiche andere Änderungen, etwa die Firmwareverwaltung des AMD SEV PSP-Chips, machen das System zukunftssicherer und für moderne Virtualisierungsszenarien attraktiver. Das Kernel-Team von OpenBSD hat in Version 7.7 diverse substanzielle Verbesserungen für Performance und Stabilität umgesetzt.
Besonders bei Speicherknappheit reagiert das System nun reaktiver und sorgt für kohärente Prüfungen bei der Speicherfreigabe. Die Speicherverwaltung in der VM (uvm) wurde verbessert, um Rennbedingungen beim Trunkieren gemappter Objekte zu verhindern. Auch der Seiten-Dämon wurde optimiert, um gezielter nach speicheroptimierenden Maßnahmen suchen zu können. In Bezug auf Debugging- und Entwicklungswerkzeuge bietet das Debugger-Subsystem (ddb) jetzt bessere Breakpoint-Funktionen sowie Disassemblierung neuerer Maschineninstruktionen. Die SMP-Unterstützung erfuhr bedeutende Fortschritte, wobei zahlreiche Sysctl-Variablen entsperrt wurden, um die Parallelität zu erhöhen und den Kernelbetrieb in Multi-Core-Umgebungen zu verbessern.
Sperren wurden überarbeitet und dort, wo möglich, durch Mutex-Mechanismen ersetzt, um Konkurrenzsituationen zu minimieren. Dies kommt insbesondere Spracherweiterungen wie Go zugute und optimiert die Netzwerkleistung merklich. TCP-Ausgaben und Timer werden in OpenBSD 7.7 parallel abgewickelt, um eine bessere CPU-Auslastung zu gewährleisten. Im Bereich Grafik und Direct Rendering Manager (DRM) bringt das Release Aktualisierungen auf den Stand von Linux Kernel 6.
12.21. Die Treiber wurden an neue Hardware angepasst, was neben AMD-Grafikprozessoren auch Intel-Chipsätze wie Arrow Lake betrifft. Dadurch ist sichergestellt, dass aktuelle Grafikkarten und integrierte Grafiklösungen unter OpenBSD eine solide Unterstützung erhalten. Virtualisierung bleibt ein Fokus: Das VMM-Subsystem wurde erweitert um beispielsweise die Ausführung der INVEPT-Instruktion auf entfernten CPUs zu ermöglichen.
Dies ist ein wichtiger Schritt zur dynamischen Speicherverwaltung von Gast-Systemen. Neue Steuerkommandos für AMD SEV-PSP wurden implementiert, die das automatische Laden und Aktualisieren der Firmware im virtualisierten Umfeld vereinfachen. Die Verwendung von acpipci(4) für Hypervisoren wurde hinzugefügt, womit sich PCI-Busse in moderneren VMs besser verwalten lassen. Das Userland profitiert ebenfalls von zahlreichen Verbesserungen. Die API für imsg wurde stark verschärft und vereinheitlicht, welche von zahlreichem System-Utilities implementiert wird.
Das System erlaubt jetzt die Angabe alternativer Performance-Profile bei Batteriebetrieb, was Laptop-Anwendern mehr Steuerungsmöglichkeiten gibt. Zudem gibt es neue Features zur Mail-Konfiguration und verbesserte Zeitzonenunterstützung in systemnahen Tools wie security(8). Bei der Hardwareunterstützung wurden etliche Fehlerbehebungen und neue Geräte hinzugefügt. Beispielsweise funktioniert nun die Batterie-Ladesteuerung auf neueren ARM-basierten Geräten dank aktualisierter SMC-Firmwarecodes besser. Neue Unterstützung umfasst Qualcomm Snapdragon-spezifische Treiber und Anpassungen bei USB- und Display-Controllern.
Im Bereich Netzwerke und Wireless wurde unter anderem Intel E810 Ethernet-Treiber (bis zu 100 Gb) integriert, was Unternehmensnetzwerken zugutekommt. Auch die Wireless-Treiber wurden erweitert, um neuere Chipsätze und Standards zu unterstützen. Die Installation und das Upgrade von OpenBSD 7.7 wurden vereinfacht und robuster gestaltet. So ermöglicht installboot(8) nun bessere UEFI-Unterstützung mit automatischer Bootoptionserstellung.
Das Upgrade-Tool sysupgrade(8) wurde erweitert, um auch von lokal gespeicherten Filesets zu installieren – eine praktische Option für Systeme ohne direkte Internetverbindung. Ferner wurde das Firmware-Update verbessert, sodass Firmware auch ohne Root-Rechte bezogen werden kann. Aus Sicherheitsaspekten wurden wichtige Neuerungen integriert: OpenSSH wurde auf Version 10.0 aktualisiert, wobei unter anderem die Benutzer-Authentifizierung in eine separate Binärdatei ausgelagert wurde, um die Angriffsfläche zu reduzieren. Die Standard-Kryptografie wurde modernisiert mit der Entfernung schwacher Algorithmen wie DSA und der Einführung von postquanten-sicheren Verfahren als Default.
Verschiedene Patches vertiefen die Integrität des Systems und erhöhen die Resistenz gegenüber potentiellen Exploits erheblich. Das Netzwerk-Subsystem wurde durch neue Funktionen ergänzt, etwa die Implementierung eines AF_FRAME-Sockets, der die Ethernet-Rahmenverarbeitung vereinfacht, sowie optimierte Multi-Queue-Unterstützung zur Steigerung der Paketdurchsatzraten. Die Tunnel-I/O-Funktionen wurden um IoT-Offloads erweitert. Verbesserungen bei wichtigen Daemons, wie bgpd, rpki-client sowie smtpd, bringen mehr Stabilität und Flexibilität für professionelle Netzwerkinstallationen. Zusätzlich wurden zahlreiche Legacy-Programme und populäre Werkzeuge auf den neuesten Stand gebracht.
Das System integriert aktuelle Versionen von FreeBSD-basierten X.Org-Komponenten, führt neue Tcl/Tk-Versionen ein und aktualisiert Programmsprachen und Compiler-Pakete wie GCC, LLVM/Clang, Python, Rust und viele mehr. Besonders die Unterstützung aktueller Unicode-Standards und Zeitzonendaten sorgt für verbesserten internationalen Gebrauch. Für Entwickler und Power-User interessant sind die zahlreichen Detailverbesserungen in Tools wie tmux, sysctl und lldb. Die Möglichkeit, sysctl-Konfigurationen zentral und aus einer Datei zu laden, vereinfacht die Verwaltung erheblich.
Tmux profitiert von erweiterten Eingabeoptionen und optischen Verbesserungen, die das Terminalerlebnis komfortabler machen. Die Debugger wurden erweitert, um etwa den Zugriff auf erweiterte Registerbereiche zu ermöglichen. Alles in allem demonstriert die Veröffentlichung von OpenBSD 7.7 die konsequente Fortführung der Philosophie von Sicherheit, Stabilität und Effizienz. Das Update ist für alle Anwender und Organisationen empfehlenswert, die ein zuverlässiges Betriebssystem mit Fokus auf Sicherheit und modernem Hardware-Support benötigen.
OpenBSD bleibt eine der besten Optionen im Open-Source-Bereich für Server, Entwicklerumgebungen und sicherheitskritische Systeme. Für die Installation und den Download stehen zahlreiche HTTPS-Mirrors zur Verfügung, die eine einfache und sichere Beschaffung der Installationsmedien gewährleisten. Das Upgradesystem erlaubt selbst Offline-Installationen und bequeme Versionswechsel. Zudem sind vorgefertigte Pakete für eine Vielzahl von Architekturen von AMD64 bis Sparc64 veröffentlicht, was eine breite Anwendbarkeit ermöglicht. Die OpenBSD-Community und das Entwicklerteam danken allen Beteiligten, von den Entwicklern über Hardware-Lieferanten bis hin zu den Spendern, die das fortwährende Wachstum und den Erfolg des Projekts ermöglichen.
Mit OpenBSD 7.7 zeigt das Projekt erneut, dass es auf höchste Qualität bei Sicherheit und Technologie setzt und auch zukünftig für die Herausforderungen moderner IT-Infrastrukturen gewappnet ist.
