22 октября 2025 года состоялся релиз OpenBSD 7.8 — уже 59-й выпуск одной из самых уважаемых UNIX-систем в мире. За тридцать лет существования проект сохраняет уникальный рекорд — всего два удалённых эксплойта в дефолтной установке. Это не просто система, а эталон инженерной строгости и безопасности.
⚙️ Что нового
OpenBSD 7.8 принесла огромный объём изменений — от ядра до пользовательских утилит. Среди основных нововведений:
🧩 Поддержка новых платформ — теперь система «чувствует себя как дома» на Raspberry Pi 5 и Snapdragon X Elite, а также получает драйверы для сетевых адаптеров Intel E810 и Realtek RTL8125. Это серьёзный шаг в сторону современных ARM-устройств и энергоэффективных серверов.
🛰 Параллельная обработка TCP и IPv6 — теперь стек сетевых протоколов масштабируется на несколько CPU-ядер, а IPv6-фрагментация, маршрутизация и системные вызовы вроде listen() и close() больше не блокируются общей сетевой блокировкой. Это даёт реальный прирост производительности в многопоточных нагрузках.
💤 Совершенствование режима сна и пробуждения — для ноутбуков с AMD и Intel реализовано корректное восстановление после S0ix-suspend, а ddb.suspend теперь позволяет оставить экран включённым при «псевдозасыпании». На практике это означает: ThinkPad Z13 наконец просыпается без «мёртвых» USB-портов.
🔐 Поддержка AMD SEV-ES в встроенном гипервизоре VMM/VMD — теперь OpenBSD может запускать и обслуживать конфиденциальные виртуальные машины, где даже гипервизор не видит содержимое памяти гостя. Это настоящая магия аппаратного шифрования на уровне виртуализации.
🧠 LibreSSL 4.2.0 и OpenSSH 10.2 — два ключевых проекта OpenBSD получили крупные апдейты.
- LibreSSL избавился от устаревших сборок, внедрил постоянновременные операции для эллиптических кривых и подготовил базу для ML-KEM (post-quantum криптографии).
- OpenSSH добавил защиту от инъекций в URI и предупреждения о не-пост-квантовых алгоритмах — чтобы пользователи знали, где им грозит «store-now-decrypt-later».
📡 Новые инструменты в пользовательском пространстве:
- watch(1) — аналог Linux-утилиты, теперь можно удобно мониторить команды;
- lldpd(8) — демон протокола LLDP для инвентаризации сетей;
- bpflogd(8) — логгер для BPF, полезен при анализе сетевых пакетов и фаервола pf(4).
🧰 И, конечно, более 12 тысяч пакетов для amd64 и свыше 10 тысяч — для остальных архитектур. Это огромный, стабильно обновляемый репозиторий: от Firefox 143.0.3 и PostgreSQL 17.6 до Python 3.12.11 и Rust 1.90.
💡 Почему это важно
OpenBSD остаётся проектом, где инженерия превыше скорости. Здесь не гонятся за хайпом или микрооптимизациями — каждая строчка кода проходит ревью с фокусом на простоту и предсказуемость.
🦾 Параллельный TCP и улучшения SMP-подсистемы показывают, что OpenBSD готова к современным многопроцессорным нагрузкам, при этом не жертвуя детерминизмом и безопасностью.
🔐 Поддержка SEV-ES — шаг к эпохе «конфиденциальных вычислений», где даже администратор гипервизора не сможет «заглянуть» в память гостевой системы. Это направление, которое только начинает набирать популярность у крупных облачных провайдеров.
💬 LibreSSL и OpenSSH продолжают служить напоминанием, что OpenBSD — не просто ОС, а источник целой экосистемы, влияющей на всю индустрию. Сегодня каждый Linux-пользователь, каждый macOS-разработчик и даже администратор Windows-серверов использует компоненты, вышедшие из этой команды.
🧭 Личное мнение
OpenBSD 7.8 — это не революция, а эволюция в идеальном темпе. Это система для тех, кто любит понятную архитектуру, минимализм и уверенность в каждом байте кода. Когда другие дистрибутивы спорят о GUI, пакетных менеджерах и AI-интеграциях, OpenBSD молча совершенствует ядро, стек TCP/IP и криптографию.
Она как старый швейцарский хронометр: может уступать в «функциональности», но в надёжности — вне конкуренции.
🔗 Источники
📜 Официальный анонс OpenBSD 7.8 (22 октября 2025)
🌐 Главная страница проекта OpenBSD
💾 Зеркала для скачивания 7.8-релиза
Хочешь больше, чем просто ОС?
Поставь OpenBSD 7.8 — и поймёшь, как выглядит чистая инженерная философия в действии.