Hacker News 中文摘要

RSS订阅

OpenBSD 7.8 -- OpenBSD 7.8

原文链接 | HN讨论 | 2025-10-22 13:37:36

文章摘要

OpenBSD 7.8正式发布,这是其第59个版本,保持了30年来默认安装仅出现两个远程漏洞的优秀记录。新版本在多个平台有显著改进,包括支持Raspberry Pi 5、修复AMD CPU ThinkPad电源按钮问题等系统级优化。

文章总结

OpenBSD 7.8 正式发布公告

2025年10月22日,OpenBSD项目正式发布7.8版本,这是该系统的第59个版本。OpenBSD继续保持其卓越的安全记录——三十年来默认安装中仅出现两个远程漏洞。

主要更新内容:

一、平台优化 - arm64平台新增树莓派5支持,实现acpicpu驱动 - amd64平台修复AMD CPU ThinkPad电源按钮问题 - sparc64平台新增软中断处理机制

二、内核增强 - 改进进程分叉机制,新增POSIX-2024 close-on-fork标志 - 优化锁嵌套处理,新增软件中断调度器 - 支持AMD SEV-ES安全加密虚拟化技术 - 时间精度提升至纳秒级

三、硬件支持 - 新增树莓派5 SDHC控制器支持 - 新增多款Broadcom机顶盒芯片驱动 - 改进Intel E810网卡驱动,支持100G/25G速率 - 无线驱动增强802.11n/HT支持

四、虚拟化改进 - 完整支持AMD SEV-ES机密虚拟机 - 改进vmm/vmd管理工具 - 支持Linux客户机使用kvm-clock

五、安全增强 - 新增内存保护页机制 - 优化pledge系统调用限制 - 改进证书自动过期处理

六、网络堆栈 - TCP/IP协议栈实现多核并行处理 - 新增ERSPAN隧道协议支持 - 改进IPv6碎片重组性能

七、重要组件更新 - LibreSSL 4.2.0:优化加密算法实现 - OpenSSH 10.2:增强量子安全警告 - 默认使用pkgconf替代pkg-config

八、安装与升级 - 提供ISO镜像(约774MB)和USB安装镜像 - 支持HTTPS在线安装 - 改进大内存系统休眠支持

预编译包支持架构: aarch64/amd64/i386等7个平台,包含12,000+软件包

项目致谢: 感谢全球开发者社区和捐助者的支持,特别鸣谢发布艺术品设计者Apsephion。

安全提示: 建议用户定期查看安全公告页获取最新补丁: https://www.OpenBSD.org/security.html

[注:本文为技术公告摘要,完整更新日志包含500+项改进,详见原始公告]

评论总结

总结评论内容如下:

  1. 对新硬件支持表示赞赏

    • 用户对OpenBSD团队支持新硬件(如Raspberry Pi 5)表示肯定。
    • 引用:"Ooh, looks like the Raspberry Pi 5 is now supported!"
    • 引用:"Great work from the OpenBSD team. Happily suprised to the continued commitment to support new hardware."

  2. 对OpenBSD轻量化和高效性的认可

    • 用户认为OpenBSD是最轻量级的通用操作系统,内置网络服务且内存占用小。
    • 引用:"The most compact, minimalist general purpose OS out there by far."
    • 引用:"Linux has become so bloated its users can't in good conscience make fun of Microsoft anymore, they are worse."

  3. 对特定功能改进的关注

    • 用户对Suspend/Hibernate支持的改进表示惊讶,认为这可能是针对笔记本电脑的优化。
    • 引用:"I'm surprised seeing improvements in Suspend/Hibernate support."
    • 引用:"This feels like laptop specific improvements."

  4. 对多架构支持和内置工具的称赞

    • 用户对OpenBSD支持老旧架构(如PA-RISC)和内置工具(如httpd)表示赞赏。
    • 引用:"I'm impressed that they still maintain PA-RISC support even though HP discontinued that architecture in 2008."
    • 引用:"Their built-in httpd is far and away the best experience I ever had setting up a static file server."

  5. 对性能改进的疑问

    • 用户对TCP性能改进(如内核锁的移除)表示好奇,并希望看到相关基准测试。
    • 引用:"Has anyone benchmarked TCP performance now that it's outside of the global kernel lock?"
    • 引用:"I wonder how useful this will be for the modest but still multicore systems used for firewalls."

  6. 对新功能的兴趣

    • 用户对SEV和CC等新功能表示兴趣,但希望了解更多技术细节。
    • 引用:"SEV and CC in general looks interesting seeing the slides."
    • 引用:"I don't know whether they are related to removing locks within the kernel, embedded applications, or if they are moving to micro-kernel internally."

  7. 对升级体验的反馈

    • 用户对升级过程表示满意,认为顺利无问题。
    • 引用:"Congrats on another release. Upgrading my machines went without a hitch :)"

总结:评论普遍对OpenBSD的新硬件支持、轻量化设计、功能改进和多架构支持表示赞赏,同时也对性能优化和新功能提出了疑问和兴趣。