Featured image of post OpenBSD 7.8 发布:全方位技术升级与安全增强

OpenBSD 7.8 发布:全方位技术升级与安全增强

OpenBSD 7.8 于2025年10月22日发布,带来多项内核改进、硬件支持增强和安全升级。包括SEV-ES机密虚拟机支持、多核TCP栈并行处理、新版DRM图形驱动、无线网络优化,以及LibreSSL 4.2.0和OpenSSH 10.2的重要更新。

OpenBSD 7.8

发布日期:2025年10月22日(第59个OpenBSD版本)
版权信息:1997-2025, Theo de Raadt
艺术设计:Apsephion

发行文件验证

使用signify(1)公钥验证发行文件完整性:

  • openbsd-78-base.pub: RWS3/nvFmk4SWSmt/5QIk9yB4+uoAGoiYvFhVlDQBG3rWENeeIys0LWB
  • openbsd-78-fw.pub: RWSFPOE2F7PQul5Fu/3G/JKMmqJD76vKKQh30UrwSslcMcU5/MEBVqTd
  • openbsd-78-pkg.pub: RWRdSyJORZBFeOu7a8K3nODBr9GrFJlGZUG2j93jDSds8Zc+NLTP8v60
  • openbsd-78-syspatch.pub: RWRYSW9gIG/XToA9BM+s+ehGgxdWe0+ZShwt85+/dFXYOZFRUi4uqhiR

所有版权信息和源代码包含在src.tar.gz、sys.tar.gz、xenocara.tar.gz、ports.tar.gz文件中。

新特性概览

平台特定改进

arm64:

  • 新增Raspberry Pi 5支持(串口控制台)
  • 为arm64实现acpicpu(4)
  • 在Apple变体上,当exuart检测到BREAK时进入DDB
  • 避免多线程在单页面上持续故障
  • 支持Snapdragon X Elite机器的apm和hw.cpuspeed

amd64:

  • 修复GPIO事件处理,解决AMD CPU ThinkPad电源按钮问题

其他架构:

  • 为sparc64添加softintr例程的_raw风格

内核改进

  • 设置kern.seminfo.semopm上限避免内核恐慌
  • arm64避免在ELR未指向内核虚拟地址空间时解码指令
  • 继承PS_NOBTCFI和PS_PROFILE标志
  • 实现POSIX-2024 close-on-fork标志
  • 改进witness(4)锁嵌套处理
  • 添加MI高级软件中断分发器
  • 移除fs.posix.setuid sysctl功能
  • 使用FIFO队列传递死亡线程到回收器
  • 内核睡眠时间参数改用纳秒单位
  • 支持AMD SEV/SEV-ES客户模式
  • 添加cpu_xcall(9) API用于CPU交叉调用
  • 改进FUSE文件系统与Linux libfuse的兼容性

挂起/休眠支持

  • 预分配休眠工作区
  • 实现GPIO盖子挂起/恢复
  • 支持amdgpio(4)唤醒中断
  • 引入通用powerbutton_event()函数
  • 实现ddb.suspend sysctl强制"S0ix"挂起

SMP改进

  • 最多8个softnet线程处理网络输入
  • TCP栈在多CPU上并行运行
  • IPv6分片重组并行化
  • IPv6目标选项和路由头解析并行化
  • close(2)和listen(2)系统调用无需独占网络锁

图形驱动更新

  • drm(4)更新至Linux 6.12.50
  • 新增qcdrm(4) Qualcomm Snapdragon DRM子系统驱动
  • 新增qcdpc(4) Qualcomm DisplayPort控制器驱动

VMM/VMD改进

  • 支持AMD SEV-ES技术启动机密虚拟机
  • vmd(8)添加SEV-ES模式选项
  • 使用UVM aobjs管理vmm(4)客户机内存
  • 允许Linux客户机在vmm(4)中使用kvm-clock
  • 更新Virtio设备支持Virtio 1.2

用户态新特性

  • 切换至基于C的pkgconf 2.4.3
  • 导入IIJ的iwatch作为watch(1)
  • security(8)创建GPT/MBR备份
  • fdisk(8)支持GPT分区恢复和单行编辑
  • 引入新的gprof性能分析系统
  • 添加ibufq(3) API支持多线程ibuf使用

硬件支持增强

新增多个驱动:

  • acpiwmi(4) - Windows管理规范
  • amdpmc(4) - AMD电源管理控制器
  • 多个Broadcom Set-top Box控制器驱动
  • Raspberry Pi RP1系列控制器驱动
  • iasuskbd(4) - ASUS I2C HID键盘

网络硬件支持

  • 修复Raspberry Pi 5 cad(4)以太网接口
  • rge(4)驱动支持Realtek RTL8125D/RTL8127芯片
  • ixl(4)添加TCP大接收卸载软件实现
  • ice(4)支持100/25 GBit网络设备
  • 多个驱动添加SoftLRO和TSO支持

无线网络驱动

  • qwx(4)添加802.11n/HT和漫游支持
  • 修复bwfm(4)驱动的WPA握手可靠性
  • 修复iwx(4)对Intel AX210设备的固件加载

安全改进

  • 放宽pledge(2) “stdio"中的套接字选项限制
  • 允许低风险的getsockname(2)和getpeername(2)
  • 添加MI机制在PCB和内核栈间创建保护页

LibreSSL 4.2.0

  • 清理块密码模式实现代码
  • 移除BS-AES和VP-AES汇编实现
  • 实现恒定时间EC场元素操作
  • 重新设计EVP中的AES处理
  • 添加ML-KEM公共API

OpenSSH 10.2

  • 禁止用户名中的控制字符
  • 默认使用Expedited Forwarding进行交互式流量标记
  • 弃用IPv4 TOS关键字支持
  • 代理证书自动过期处理
  • 移动代理监听套接字至~/.ssh/agent

安装指南

各平台具体安装方法请参考对应INSTALL.*文档,支持从CD、USB、网络(PXE)等多种安装方式。

升级说明

从OpenBSD 7.7升级的详细指南请参考升级文档。

源代码说明

  • src.tar.gz: 包含/usr/src源代码
  • sys.tar.gz: 包含内核源代码
  • ports.tar.gz: 包含ports树

这些文件均为CVS检出,可用于快速开始使用AnonCVS服务。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次