OpenBSD版本更新录(202x)
2022-03-01 21:55:23 
阿炯
OpenBSD是一个从NetBSD衍生出来的类Unix操作系统,Theo de Raadt在1995年发起了OpenBSD提案,作为 NetBSD 1.0 的分支版本开发推进,首个 1.0 版本于 1996 年 7 月发布。希望创造一个注重安全的操作系统,并于1996年正式创建。此外也以高品质、坚持开放程式码以及严格的软件授权而著名,其吉祥物是河豚。这是一个专注于代码正确和文档准确且关注安全的操作系统,其强调可移植性、标准化、正确性、前瞻安全性以及集成的密码技术。该项目还开发广为使用且受欢迎的 OpenSSH(OpenBSD Secure Shell)软件,它利用 SSH 协议为计算机网络提供加密的通信会话。本文是从OpenBSD的产品主页分离出来的,专门用于该发行版本的更新记录,截止到2030年之前。
最新版本:5.0
5.0 于2011年11月发布了,该版本改进了硬件支持、网络堆栈支持、路由守护进程以及其他用户级别的网络,改进对 SCSI 的支持,更新 OpenSSH 到 5.9 等等,详细内容请看发行说明。
最新版本:5.6
该版本使用 LibreSSL 替代 OpenSSL;改进对硬件的支持;提升网络支持,支持 USB 3.0 设备,改进安装程序等等,新特性包括:
处理器支持
改进硬件支持
pledge(2) 支持集成
SMP网络堆栈的改进
Initial IEEE 802.11n 无线支持
通用网络协议栈的改进
安装程序的改进
路由守护程序和用户空间等网络改进
安全性改进
其他改进
最新版本:6.0
该版本改进如下:
默认启用内存保护策略W^X(也就是内存页要么可写要么可执行,无法两者兼具);
ARMv7平台支持EFI + bootloader;
改进硬件支持;
改进 IEEE 802.11 无线网络协议栈;
软件更新如OpenSMTPD 6.0.0、OpenSSH 7.3、OpenNTPD 6.0和 LibreSSL 2.4.2;
移除VAX支持、Linux模拟和kern.usermount,等等,更多改进信息,可查看发行说明。
最新版本:6.2
该版本包含大量更新内容,带来了许多新的驱动程序,特别是对于 ARM 架构和网络数据包处理性能的改进。一些关键功能也被添加到系统安装程序中,包括检查系统首次启动时的安全更新。另外还有对 vmm(4) / vmd(8)、IEEE 802.11、通用网络栈以及安全性的改进。详细内容请查阅发行说明。在 ARM64 架构上引入了 SMP 支持,在虚拟机守护进程(vmd)上包含 ISO 支持,使缓存分配更加高效。同时 LibreSSL 和 OpenSSH 安全通信工具也有一些更新:LibreSSL 2.7.2 - 基于对应用程序中实际使用情况的观察,增加了对许多 OpenSSL 1.0.2和1.1 API 的支持。 这些与现有的 OpenSSL 1.0.1 API 并行实现 - 尚未对现有结构进行可视性更改,从而允许为旧版 OpenSSL API 编写的代码继续工作。对 API 文档进行了广泛的更正、改进和补充,其中包括来自 OpenSSL 的没有预先存在的文档的新公共 API。增加了对libcrypto,libssl 和 libtls 中自动库初始化的支持。OpenBSD 6.4 发布了,OpenBSD 是一个专注于代码正确和文档准确的专注于安全的操作系统,其强调可移植性、标准化、正确性、前摄安全性以及集成的密码技术。该项目还开发广为使用且受欢迎的 OpenSSH(OpenBSD Secure Shell)软件,它利用 SSH 协议为计算机网络提供加密的通信会话。此版本具有改进的硬件支持,添加了许多新的驱动程序。值得注意的安全性改进包括新的 unveil() 系统调用以限制文件系统访问,详情查看发行公告。
最新版本:6.6
OpenBSD 6.6 发布了,OpenBSD 是一个专注于代码正确和文档准确的专注于安全的操作系统,其强调可移植性、标准化、正确性、前摄安全性以及集成的密码技术。该项目还开发广为使用且受欢迎的 OpenSSH(OpenBSD Secure Shell)软件,它利用 SSH 协议为计算机网络提供加密的通信会话。主要更新内容:
修复了对物理内存大于 1023GB 的 amd64 计算机的支持
drm(4) 更新和 octeon 平台现在使用 clang(1) 作为基本系统编译器
除了 aarch64、amd64、armv7、i386、mips64el、parc64 之外,clang(1) 现在还提供了powerpc 架构
在 armv7 和 i386 的基础上禁用了 gcc
当在租约中提供 mtu 时,阻止 dhclient(8) 重复获取新租约
防止多个线程在读/写模式下打开 wscons(4) 设备
允许非 root 用户在首次打开设备时成为 drm(4) 设备的所有者
在 tmux(1) 中添加了对格式搜索、匹配和替换修饰符的正则表达式支持
在 tmux(1) 的源文件中添加了 -v 标志,以显示命令和行号
在 tmux(1) 中添加了可与鼠标或键盘一起使用的简单菜单。引入了命令 "display-menu",以默认情况下在状态行上显示绑定到鼠标的菜单,并以树、客户端和缓冲区模式添加了菜单
更改了 tmux(1) 中 swap-window -d 的行为以匹配 swap-pane
在 tmux(1) 中允许窗格为空,并允许使用 split-window 或 display-message -I 将输出通过管道传递给它们
调整了 tmux(1),使其在拖动时自动滚动,以在光标到达顶行或底行时用鼠标创建选择
修复了杀死当前窗口时的 tmux(1) 崩溃以及其他错误修正
更多详情查看发行公告。
最新版本:6.7
OpenBSD 6.7 已发布,主要更新内容:
改进 FFS2 文件系统并成为默认文件系统,包括在新安装时默认使用 64 位时间戳和区块号
为 ARM64 设备提供对 Raspberry Pi 4 的支持,同时改进对 Raspberry Pi 3 的支持。对于 OpenBSD ARMv7,还改进了对 Raspberry Pi 2/3 的支持
更好地支持 Rockchip 系统,如 Pinebook Pro
针对 SMP 的多项改进,包括更好的 AMD SMT/Core/Package 检测
对各种不同的硬件驱动改进,包括支持 Intel AX200 WiFi 设备
引入 FIDO 驱动,支持 FIDO/U2F 安全密钥
修复了在不同的 USB 3.0 控制器上使用时对 USB 2.0 设备的处理
PowerPC OpenBSD 构建切换到 Clang 作为其默认代码编译器
多项 dhclient 修复
改进音频驱动
安全改进……
更多详情查看发行公告。
最新版本:6.8
2020年10月18日,类 Unix 操作系统 OpenBSD 6.8 版本发布。在这次在发布歌曲“Hacher People”时,还指出它已经有 25 年历史了,一路走来,他们的工作开始影响整个软件行业,“我们忠实于旧的 BSD Unix 精神。它感觉像现代化的 SunOS 4.0,试图成为一个高度凝聚的完整系统”。
主要更新内容:
扩展平台,新的 powerpc64 平台,支持带有 POWER8 和 POWER9 cpu 的 PowerNV(非虚拟化)系统。但 POWER8 支持未在硬件上实际测试过。
在内核中对时间测量进行了改进,如在内核和 libc 中增加了对用户区时间计算的支持。
各种内核的改进,如增加了 intrmap,一个 CPU 中断映射的 API,硬件驱动程序使用它处理多个 CPU 的中断。
新的用户功能。如导入 login_ldap, 使用 ldap 而不是 openldap;为 ksh 添加了对 set -o pipefail 的支持, 可能有助于错误检查;添加了对 btrace 脚本中 "&" 和 "|" 操作符的支持等等。
对 userland 的各种 bug 进行了修正和调整。
改进硬件支持和驱动程序错误修正。
添加和改进无线网络驱动程序。
……
详情查看发行公告。
最新版本:6.9
OpenBSD 6.9 已于2021年5月初正式发布,这是该项目发布的第 50 个 release 版本。官方每隔 6 个月更新一次,按照惯例,每次更新都会有插图与配套歌曲,6.9 搭配的歌曲是"Vetera Novis"。主要新特性:
改进对 powerpc64 平台的支持
初步支持 Apple M1 SoC
改进对 arm64 平台的支持
内核改进
SMP 改进
改进网络硬件支持
改进硬件支持、驱动修复等等
以及升级软件包:
OpenSMTPD 6.9.0
LibreSSL 3.3.2
OpenSSH 8.5
LLVM/Clang 10.0.1
LibreOffice 7.0.5.2
Mozilla Firefox 88.0 和 ESR 78.10.0
详情查看发行公告。
最新版本:7.0
OpenBSD 7.0 于2021年10月14日发布,为第51 个版本;按照惯例,每次更新都会有插图与配套歌曲,7.0 搭配的歌曲是"The Style Hymn"。插图如下,更新内容包括:
新的/扩展的平台
为 64 位 RISC-V 系统增加了新的 riscv64 平台
arm 64 平台的支持得到了改进,有以下变化:
对 Apple Silicon Macs 的支持有所改进
增加了对在有 GPT 的磁盘上安装的支持
增加了 apldart(4) 对具有两组寄存器的 DART 的支持,这是支持 Synopsis DesignWare USB 3 控制器所需要的
新增了 aplns(4) 以提供对 Apple M1 设备中的 Apple NVME 存储的支持
为 Raspberry Pi 3 Model B+ 上的 mue(4) LAN7800 芯片启用了 LED
添加了 rktcphy(4) —— Rockchip RK3399 上的 Type-C PHY 控制器的驱动
在 mvpp(4) 中实现了 multicast 支持
其他架构上的变化:
将 macppc 改为使用 ld.ld(1)
修正了一个阻止应用程序在 macppc 上选择非 ALTIVEC 代码路径的问题
在 amd64 上启用了 cy(4)
在 amd64 上禁用了 base-gcc
在 amd64 上防止了在使用本应失效的 TLB 项时的崩溃
防止了 sparc64 中由于页面边界错位而导致的 Kernal Panic
各种内核改进:
在 i386 上解锁了 VM 故障处理程序的顶端部分
为 amd64、 arm64、 i386、 sparc64 和 powerpc64 上的 GENERIC 内核启用了 dt(4)
在 btrace(8) 过滤器中实现了 < and > 操作
识别 TPM 2.0 设备并执行 2.0 专用的挂起命令
为 amd64 上的 ddb(4) 增加了 "machine sysregs" 命令
更多详情可查看此处。
最新版本:7.1
OpenBSD 7.1 于2022年4月下旬正式发布,此为第52版。新版本亮点之一就是完善了对 Apple Silicon(苹果 M1 芯片)的支持。在 7.1 中,Apple Silicon 的支持现在被认为是“可普遍使用”,支持 M1 设备的键盘/触控板,增加了电源管理控制器驱动,I2C 和 SPI 控制器驱动,以及其他各种支持 Apple Silicon 硬件的驱动。
7.1 还针对 64 位 ARM(ARM64)和 RISC-V 架构进行了优化,还带来了 SMP 内核的改进,支持共享匿名内存的 futexes,以及更多。
在图形方面,根据 Linux 5.15.26 中的状态更新了 Linux DRM 代码,以及现在启用了英特尔Elkhart Lake/Jasper Lake/Rocket Lake 支持。在AMD方面,现在支持Van Gogh APU、Rembrandt/Yellow Carp APU和Navi 22/23/24 GPU。BSD操作系统中的图形驱动支持仍然主要是对现有的开源Linux图形驱动代码的移植。OpenBSD 7.1具有对Apple Silicon和AMD Radeon RX 6000系列图形的可用支持,以及其他硬件的改进。另外还包括VMM的改进,libc解析器对DNSSEC的支持,其他各种英特尔Jasper Lake和Tiger Lake硬件支持的改进,IGC现在被合并为英特尔2.5Gb以太网控制器的驱动程序。更新内容包括:
新的/扩展的平台:
对 Apple Silicon Macs 的支持已得到改进
为 M1 电脑提供键盘/触摸板支持
添加了电源管理控制器驱动程序
对其他 arm64 架构硬件的支持也得到了改善
内核改进
OpenSSH 9.0、LLVM/Clang 13.0.0、Emacs 27.2
Firefox 99.0、Chromium 100
SMP 改进
VMM/VMD 改进
新的 Userland 功能
Userland 中的各种错误修正和调整
改进的硬件支持和驱动程序错误修复
改进网络硬件支持
改进无线网络驱动程序
IEEE 802.11 无线堆栈改进和错误修复
通用网络堆栈改进和错误修复
安装程序和升级的改进
安全方面的改进
LibreSSL 3.5.2、PostgreSQL 14.2
Python 3.10.4、Qt 6.0.4
……
更多详情可查看此处。
最新版本:7.2
OpenBSD 7.2 于2022年10月下旬发布,第 53 个 OpenBSD 版本,其中的更新内容包括:
新 / 扩展平台:
增加了对 Ampere Altra 的支持
增加了对 Apple M2 的支持
增加了对联想 ThinkPad x13s 和其他使用 Qualcomm Snapdragon 8cx Gen 3 SoC 机器的支持。
除了 Apple M2、Ampere Altra 和高通 SoC 支持以外,其他一些 OpenBSD 7.2 的变化包括:
一些不同的 SMP 内核改进,各种 CPU 频率的改进
为各种 Apple、Qualcomm、SiFive、StarFive 和 Allwinner ASICs/IP 块提供新的硬件驱动
支持 Intel AX210 / AX211 WiFi 芯片组
特权分离已被添加到更多的组件,以及其他各种安全改进
根据 Linux 5.15.69 更新了 DRM 显示驱动支持,同时为 Alder Lake 和 Raptor Lake 启用了英特尔 DRM 驱动的支持
OpenBSD ARM64 支持的 CPU 的最大数量增加到 256
在内核中启用 kstat,导出内核统计数据,以便由 kstat 工具读取。
更多详情可查看其发行说明。
最新版本:7.3
OpenBSD 7.3 现已于2023年4月中旬发布,此版本的主题是 “巫师与鱼”。这是该系统的第 54 个版本。
7.3 带来了许多改进,包括新硬件支持、内核创新和安全改进等各种更新,此外还在其安装程序中添加了引导式磁盘加密功能。其中包括内核的改进,如增加了waitid(2)、pinsyscall(2)、getthrname(2)和setthrname(2)函数,以及waitid(2)的WTRAPPED选项,等等。此外,新的内核autoconf_serial sysctl(8)允许用户区监控内核设备树状态的变化。直接渲染管理器(Direct Rendering Manager)和图形驱动已经更新,引入了对 Ryzen 7000 “Raphael” 和 Ryzen 7020 和 7045 系列处理器以及 Radeon RX 7900 XT/XTX “Navi 31” 的支持,并改进了苹果芯片笔记本电脑和联想 x13s 的问题的解决方案。此外还改进了对网络硬件的支持,例如启用了em(4)IPv4、TCP 和 UDP 校验卸载,以及 82575、82576、i350 和 i210 芯片组设备上的硬件 VLAN 标记,以及改进了mcx(4)性能。
除了上述的改进,7.3 还包括一系列新的或改进的硬件和软件对源码包(Port)和二进制软件包(Package) 的支持。一些来自外部供应商的主要组件包括 Xenocara、LLVM/Clang、GCC、Perl、NSD、Unbound、Ncurses、Binutils、Gdb、Awk 和 Expat。内核改进包括如增加了waitid(2)、pinsyscall(2)、getthrname(2)、setthrname(2)和clockintr(9),将为用户提供更简化的体验。此外通过使用基于中断的命令完成,mcx(4)的性能得到了提高,各种 SMP 改进/优化。至于源码包和二进制软件包都更新到了较新的版本,包括应用程序、桌面和关键软件包。亮点包括:
新的内核功能包括 waiid、pinsyscall、getthrname、setthrname 和其他新接口。
直接渲染管理器 (DRM) 内核图形/显示驱动程序支持已更新至 Linux 6.1 内核状态,在此过程中,AMDGPU 驱动程序支持更新的 RDNA3 图形、 Ryzen 7000 系列集成显卡和更新的 Mendocino/Dragon Range 硬件。
支持各种新的 Arm SoC,如 Rockchip RK3566/RK3568,同时改进现有驱动程序,如更好的 Apple M1 支持。
安装程序中对 AMD64、i386、RISCV64 和 SPARC64 安装映像进行了引导磁盘加密指南的初始支持。
各种 CPU 安全性改进,例如 ARM64 Spectre-BHB 缓解和启用 ARM64 数据独立定时特性。
可以通过官方发行公告查看第 7.3 版本的数百个变化。
最新版本:7.4
OpenBSD 项目创始人 Theo de Raadt 于2023年10月中旬宣布正式推出第 7.4 版,这是 OpenBSD 第 55 个版本更新。
主要变化如下:
大量内核改进,其中包括对SMP的改进
Direct Rendering Manager 和图形驱动更新
改进 VMM/VMD 与硬件支持等
针对用户空间 (userland) 的 bug 修正和调整
更多详情请参见发行说明。
最新版本:7.5
2024年4月上旬消息,类 Unix 操作系统 OpenBSD 7.5 于 4 月 5 日发布,这是其第 56 个版本。v7.5 版本修复了此前版本中存在的诸多 BUG,增强了系统中的诸多功能,并引入了一些新的功能。
v7.5 主要内容如下:
内核增强功能(更好调用 CPU 缓存),从而改善处理性能。
改进 SMP,可以多个线程发送 UDP 数据包、并发访问等。
Direct Rendering Manager 升级到 Linux 6.6.19,此外为苹果显示协处理器提供了新的驱动程序。
多项 VMM/VMD 改进。
改进对 Rockchip、Allwinner、Aero 等部件的硬件支持。
在改变网络堆栈的同时,添加或改进无线网络驱动程序。
OpenSSH 9.6 和 9.7 的修复和新功能。
适用于所有支持架构的预置软件包,包括 LibreOffice 24.2.1.2、Chromium 122.0.6261.111、Audacity 3.4.2、Gnome 45、Sudo 1.9.15.5 等等。
支持运行 v7.5 的架构列表包括 amd64、alpha、armv7、arm64、i386、powerpc64、sparc64 以及其他一些架构。
更多详情请参见发行说明。
最新版本:7.6
OpenBSD v7.6于2024年10月上旬正式发布:开启AVX-512时代,骁龙X Elite初步支持;标志着开源操作系统OpenBSD在硬件支持和安全性方面的又一次重要进步。这是该系统的第57个主要版本,带来了许多激动人心的新特性,特别是在高性能计算领域的应用。此次更新不仅完善了对最新处理器的支持,还致力于提升系统的安全性,进一步巩固了OpenBSD作为安全操作系统的定位;其一直以来被视作一个安全且稳定的类Unix操作系统,其开发团队在版本更新中尤其注重安全漏洞的修复及用户软件的优化。在7.6版本中,用户将首次体验到对AVX-512指令集的支持,这一指令集主要用于加速传统的科学计算和机器学习任务。通过引入这一特性,OpenBSD可以更好地与当今高效的处理器型号相结合,提高整体的计算性能。更多详情请参见发行说明。
主要更新功能/特性如下:
初步支持高通 Snapdragon X1 Elite (X1E80100) SoC。
对三星 Galaxy Book4 Edge 在 ACPI 模式下的启动支持。
ARM64 上实施了 Spectre-V4 安全缓解,并为 Cortex-A57 核心添加了 Spectre-BHB。
在 AMD64 上实现了对 AVX-512 的支持。
通过更新的 CPU 微代码缓解 Intel 寄存器文件数据采样 (RFDS) 漏洞。
RISC-V 支持 Milk-V Pioneer 开发板。
开始支持 S0 睡眠状态,旨在实现 AMD64 系统的挂起到空闲。
各种 SMP 内核改进。
支持 Meteor Lake Arc Graphics 和更新的 Intel DRM 驱动。
VMM 中的 AMD SEV 支持。
导入 libva 以支持 VA-API 视频加速。
各种网络驱动程序改进。
多个软件包更新和其他改进。
不仅如此,v7.6还初步支持高通的Snapdragon X Elite芯片,这一支持为移动设备和嵌入式系统带来了新的可能性。这意味着,开发者可以在高通的最新硬件上运行OpenBSD,从而实现更高效的性能和更好的能效比。这一支持将使得更多设备能够利用OpenBSD的强大安全特性,尤其是在需要依赖高安全性和稳定性的应用场景中。
在安全性方面,该版本实施了多项措施以应对现代计算面临的威胁。v7.6在ARM架构上引入了对Spectre-V4漏洞的安全缓解措施,同时对Intel处理器中的寄存器文件数据采样(RFDS)漏洞进行了微代码更新,确保用户的数据安全不受影响。此外,RISC-V架构的Milk-V Pioneer开发板也在支持范围内,进一步展示了OpenBSD在多种硬件架构上的适应能力。随着技术的不断进步,上述新特性不仅提升了OpenBSD的竞争力,也为开发人员提供了更加灵活且安全的开发环境。特别是在进行网络驱动程序改进及多种SMP内核优化后,OpenBSD在多核处理器上的表现将更加强劲。而在视频加速方面,整合的libva和VA-API也将为多媒体应用提供更优的支持和体验。
在节能方面,增加了对S0睡眠状态的支持,旨在提升AMD64系统的挂起到空闲功能,让用户享受到更优的电源管理体验。SMP内核的多项改进也让多核心处理的性能得到了显著增强。图形方面,支持了Meteor Lake Arc Graphics和更新后的Intel DRM驱动,让用户在图形处理方面体验更加流畅。VMM中新增了AMD SEV的支持,进一步增强了虚拟化的能力。另外,各类网络驱动程序也进行了全面优化,为用户提供更加丰富的网络体验,多个软件包得到了升级,还有其他许多小细节的提升,默默改善着系统的各个方面。
未来,OpenBSD将继续朝着更高性能、更强安全性发展的方向前进。新版本的推出不仅是一项技术更新,更是开源社区不断奋斗的结果,充分体现了技术进步对社会的积极影响。借助这些技术的提升,开发者和用户将能够享受到更加安全、稳定的操作系统环境。部分亮点如下:
1、平台改进
arm64:
实现 Spectre-V4 缓解措施。
扩展 Spectre-BHB 缓解措施支持到 Cortex-A57。
支持更深层的空闲状态,降低空闲功耗。
支持 Qualcomm Snapdragon X Elite (X1E80100)。
amd64:
缓解 Intel Atom CPU 中的 RFDS 漏洞。
实现 AVX-512 支持。
简化 dmesg 输出。
实现 AMD SEV 支持。
riscv64:
支持 Milk-V Pioneer 开发板。
启用 UVM percpu 缓存。
其他平台:
powerpc、mips64、alpha 等平台的改进。
2、内核改进
删除 msyscall 机制,由更严格的 mimmutable(2) 和 pinsyscalls(2) 替代。
改进 pledge(2)、mmap(2) 和 pinsyscalls(2) 的错误处理。
支持 S0 休眠状态,改善现代硬件上的暂停/恢复体验。
提高 pmap_create(9) 在内核虚拟空间不足时的稳定性。
增强 arc4random() 的随机性。
3、SMP 改进
允许 UDP 输入在多个 CPU 上并行运行。
改进 unix4 和 udp 套接字的锁定。
使用原子操作访问 sysctl(2) 中的整数,使其成为 mp-safe。
优化 pmemrange 分配器。
4、其他改进
更新 DRM 到 Linux 6.6.52。
改进 VMM/VMD,包括更好的 CPU 功能暴露和 AMD SEV 支持。
新增用户空间功能,如 scandirat(3) 和 elf_aux_info(3)。
大量用户空间错误修复和调整,包括 libc、pax(1)、tar(1)、ls(1) 等。
改进硬件支持和驱动程序错误修复,包括对 RK3588、UFS、CH9102、NVMe 等的支持。
新增和改进网络硬件支持,包括对 Raspberry Pi 5、Intel ixl(4)、Mellanox mcx(4) 等的支持。
无线网络驱动程序改进,包括对 qwx(4) 和 iwx(4) 的修复。
安装程序、升级程序和引导加载程序改进,包括对 RISC-V UEFI 引导协议的支持。
安全改进,包括新的编译器选项 -fret-clean 和对 BTI 和 PAC 的支持。
网络堆栈新功能,包括 rport(4) 和 IPv6 forwarding IPsec only。
pf(4) 防火墙改进,包括新的计数器和 pfsync(4) 修复。
路由守护进程和其他用户空间网络改进,包括对 iked(8)、npppd(8)、bgpd(8)、rpki-client(8)、smtpd(8) 等的改进。
tmux(1) 改进和错误修复,包括更短的 escape-time 默认值和对 OSC 10 和 11 的支持。
LibreSSL 更新到 4.0.0,带来大量内部改进、新功能、文档改进、兼容性更改和错误修复。
OpenSSH 更新到 9.9,包括安全修复、新功能(如新的混合后量子密钥交换算法)和错误修复。
更新了大量的应用软件包。
最新版本:5.0
5.0 于2011年11月发布了,该版本改进了硬件支持、网络堆栈支持、路由守护进程以及其他用户级别的网络,改进对 SCSI 的支持,更新 OpenSSH 到 5.9 等等,详细内容请看发行说明。
最新版本:5.6
该版本使用 LibreSSL 替代 OpenSSL;改进对硬件的支持;提升网络支持,支持 USB 3.0 设备,改进安装程序等等,新特性包括:
处理器支持
改进硬件支持
pledge(2) 支持集成
SMP网络堆栈的改进
Initial IEEE 802.11n 无线支持
通用网络协议栈的改进
安装程序的改进
路由守护程序和用户空间等网络改进
安全性改进
其他改进
最新版本:6.0
该版本改进如下:
默认启用内存保护策略W^X(也就是内存页要么可写要么可执行,无法两者兼具);
ARMv7平台支持EFI + bootloader;
改进硬件支持;
改进 IEEE 802.11 无线网络协议栈;
软件更新如OpenSMTPD 6.0.0、OpenSSH 7.3、OpenNTPD 6.0和 LibreSSL 2.4.2;
移除VAX支持、Linux模拟和kern.usermount,等等,更多改进信息,可查看发行说明。
最新版本:6.2
该版本包含大量更新内容,带来了许多新的驱动程序,特别是对于 ARM 架构和网络数据包处理性能的改进。一些关键功能也被添加到系统安装程序中,包括检查系统首次启动时的安全更新。另外还有对 vmm(4) / vmd(8)、IEEE 802.11、通用网络栈以及安全性的改进。详细内容请查阅发行说明。在 ARM64 架构上引入了 SMP 支持,在虚拟机守护进程(vmd)上包含 ISO 支持,使缓存分配更加高效。同时 LibreSSL 和 OpenSSH 安全通信工具也有一些更新:LibreSSL 2.7.2 - 基于对应用程序中实际使用情况的观察,增加了对许多 OpenSSL 1.0.2和1.1 API 的支持。 这些与现有的 OpenSSL 1.0.1 API 并行实现 - 尚未对现有结构进行可视性更改,从而允许为旧版 OpenSSL API 编写的代码继续工作。对 API 文档进行了广泛的更正、改进和补充,其中包括来自 OpenSSL 的没有预先存在的文档的新公共 API。增加了对libcrypto,libssl 和 libtls 中自动库初始化的支持。OpenBSD 6.4 发布了,OpenBSD 是一个专注于代码正确和文档准确的专注于安全的操作系统,其强调可移植性、标准化、正确性、前摄安全性以及集成的密码技术。该项目还开发广为使用且受欢迎的 OpenSSH(OpenBSD Secure Shell)软件,它利用 SSH 协议为计算机网络提供加密的通信会话。此版本具有改进的硬件支持,添加了许多新的驱动程序。值得注意的安全性改进包括新的 unveil() 系统调用以限制文件系统访问,详情查看发行公告。
最新版本:6.6
OpenBSD 6.6 发布了,OpenBSD 是一个专注于代码正确和文档准确的专注于安全的操作系统,其强调可移植性、标准化、正确性、前摄安全性以及集成的密码技术。该项目还开发广为使用且受欢迎的 OpenSSH(OpenBSD Secure Shell)软件,它利用 SSH 协议为计算机网络提供加密的通信会话。主要更新内容:
修复了对物理内存大于 1023GB 的 amd64 计算机的支持
drm(4) 更新和 octeon 平台现在使用 clang(1) 作为基本系统编译器
除了 aarch64、amd64、armv7、i386、mips64el、parc64 之外,clang(1) 现在还提供了powerpc 架构
在 armv7 和 i386 的基础上禁用了 gcc
当在租约中提供 mtu 时,阻止 dhclient(8) 重复获取新租约
防止多个线程在读/写模式下打开 wscons(4) 设备
允许非 root 用户在首次打开设备时成为 drm(4) 设备的所有者
在 tmux(1) 中添加了对格式搜索、匹配和替换修饰符的正则表达式支持
在 tmux(1) 的源文件中添加了 -v 标志,以显示命令和行号
在 tmux(1) 中添加了可与鼠标或键盘一起使用的简单菜单。引入了命令 "display-menu",以默认情况下在状态行上显示绑定到鼠标的菜单,并以树、客户端和缓冲区模式添加了菜单
更改了 tmux(1) 中 swap-window -d 的行为以匹配 swap-pane
在 tmux(1) 中允许窗格为空,并允许使用 split-window 或 display-message -I 将输出通过管道传递给它们
调整了 tmux(1),使其在拖动时自动滚动,以在光标到达顶行或底行时用鼠标创建选择
修复了杀死当前窗口时的 tmux(1) 崩溃以及其他错误修正
更多详情查看发行公告。
最新版本:6.7
OpenBSD 6.7 已发布,主要更新内容:
改进 FFS2 文件系统并成为默认文件系统,包括在新安装时默认使用 64 位时间戳和区块号
为 ARM64 设备提供对 Raspberry Pi 4 的支持,同时改进对 Raspberry Pi 3 的支持。对于 OpenBSD ARMv7,还改进了对 Raspberry Pi 2/3 的支持
更好地支持 Rockchip 系统,如 Pinebook Pro
针对 SMP 的多项改进,包括更好的 AMD SMT/Core/Package 检测
对各种不同的硬件驱动改进,包括支持 Intel AX200 WiFi 设备
引入 FIDO 驱动,支持 FIDO/U2F 安全密钥
修复了在不同的 USB 3.0 控制器上使用时对 USB 2.0 设备的处理
PowerPC OpenBSD 构建切换到 Clang 作为其默认代码编译器
多项 dhclient 修复
改进音频驱动
安全改进……
更多详情查看发行公告。
最新版本:6.8
2020年10月18日,类 Unix 操作系统 OpenBSD 6.8 版本发布。在这次在发布歌曲“Hacher People”时,还指出它已经有 25 年历史了,一路走来,他们的工作开始影响整个软件行业,“我们忠实于旧的 BSD Unix 精神。它感觉像现代化的 SunOS 4.0,试图成为一个高度凝聚的完整系统”。
主要更新内容:
扩展平台,新的 powerpc64 平台,支持带有 POWER8 和 POWER9 cpu 的 PowerNV(非虚拟化)系统。但 POWER8 支持未在硬件上实际测试过。
在内核中对时间测量进行了改进,如在内核和 libc 中增加了对用户区时间计算的支持。
各种内核的改进,如增加了 intrmap,一个 CPU 中断映射的 API,硬件驱动程序使用它处理多个 CPU 的中断。
新的用户功能。如导入 login_ldap, 使用 ldap 而不是 openldap;为 ksh 添加了对 set -o pipefail 的支持, 可能有助于错误检查;添加了对 btrace 脚本中 "&" 和 "|" 操作符的支持等等。
对 userland 的各种 bug 进行了修正和调整。
改进硬件支持和驱动程序错误修正。
添加和改进无线网络驱动程序。
……
详情查看发行公告。
最新版本:6.9
OpenBSD 6.9 已于2021年5月初正式发布,这是该项目发布的第 50 个 release 版本。官方每隔 6 个月更新一次,按照惯例,每次更新都会有插图与配套歌曲,6.9 搭配的歌曲是"Vetera Novis"。主要新特性:
改进对 powerpc64 平台的支持
初步支持 Apple M1 SoC
改进对 arm64 平台的支持
内核改进
SMP 改进
改进网络硬件支持
改进硬件支持、驱动修复等等
以及升级软件包:
OpenSMTPD 6.9.0
LibreSSL 3.3.2
OpenSSH 8.5
LLVM/Clang 10.0.1
LibreOffice 7.0.5.2
Mozilla Firefox 88.0 和 ESR 78.10.0
详情查看发行公告。
最新版本:7.0
OpenBSD 7.0 于2021年10月14日发布,为第51 个版本;按照惯例,每次更新都会有插图与配套歌曲,7.0 搭配的歌曲是"The Style Hymn"。插图如下,更新内容包括:
新的/扩展的平台
为 64 位 RISC-V 系统增加了新的 riscv64 平台
arm 64 平台的支持得到了改进,有以下变化:
对 Apple Silicon Macs 的支持有所改进
增加了对在有 GPT 的磁盘上安装的支持
增加了 apldart(4) 对具有两组寄存器的 DART 的支持,这是支持 Synopsis DesignWare USB 3 控制器所需要的
新增了 aplns(4) 以提供对 Apple M1 设备中的 Apple NVME 存储的支持
为 Raspberry Pi 3 Model B+ 上的 mue(4) LAN7800 芯片启用了 LED
添加了 rktcphy(4) —— Rockchip RK3399 上的 Type-C PHY 控制器的驱动
在 mvpp(4) 中实现了 multicast 支持
其他架构上的变化:
将 macppc 改为使用 ld.ld(1)
修正了一个阻止应用程序在 macppc 上选择非 ALTIVEC 代码路径的问题
在 amd64 上启用了 cy(4)
在 amd64 上禁用了 base-gcc
在 amd64 上防止了在使用本应失效的 TLB 项时的崩溃
防止了 sparc64 中由于页面边界错位而导致的 Kernal Panic
各种内核改进:
在 i386 上解锁了 VM 故障处理程序的顶端部分
为 amd64、 arm64、 i386、 sparc64 和 powerpc64 上的 GENERIC 内核启用了 dt(4)
在 btrace(8) 过滤器中实现了 < and > 操作
识别 TPM 2.0 设备并执行 2.0 专用的挂起命令
为 amd64 上的 ddb(4) 增加了 "machine sysregs" 命令
更多详情可查看此处。
最新版本:7.1
OpenBSD 7.1 于2022年4月下旬正式发布,此为第52版。新版本亮点之一就是完善了对 Apple Silicon(苹果 M1 芯片)的支持。在 7.1 中,Apple Silicon 的支持现在被认为是“可普遍使用”,支持 M1 设备的键盘/触控板,增加了电源管理控制器驱动,I2C 和 SPI 控制器驱动,以及其他各种支持 Apple Silicon 硬件的驱动。
7.1 还针对 64 位 ARM(ARM64)和 RISC-V 架构进行了优化,还带来了 SMP 内核的改进,支持共享匿名内存的 futexes,以及更多。
在图形方面,根据 Linux 5.15.26 中的状态更新了 Linux DRM 代码,以及现在启用了英特尔Elkhart Lake/Jasper Lake/Rocket Lake 支持。在AMD方面,现在支持Van Gogh APU、Rembrandt/Yellow Carp APU和Navi 22/23/24 GPU。BSD操作系统中的图形驱动支持仍然主要是对现有的开源Linux图形驱动代码的移植。OpenBSD 7.1具有对Apple Silicon和AMD Radeon RX 6000系列图形的可用支持,以及其他硬件的改进。另外还包括VMM的改进,libc解析器对DNSSEC的支持,其他各种英特尔Jasper Lake和Tiger Lake硬件支持的改进,IGC现在被合并为英特尔2.5Gb以太网控制器的驱动程序。更新内容包括:
新的/扩展的平台:
对 Apple Silicon Macs 的支持已得到改进
为 M1 电脑提供键盘/触摸板支持
添加了电源管理控制器驱动程序
对其他 arm64 架构硬件的支持也得到了改善
内核改进
OpenSSH 9.0、LLVM/Clang 13.0.0、Emacs 27.2
Firefox 99.0、Chromium 100
SMP 改进
VMM/VMD 改进
新的 Userland 功能
Userland 中的各种错误修正和调整
改进的硬件支持和驱动程序错误修复
改进网络硬件支持
改进无线网络驱动程序
IEEE 802.11 无线堆栈改进和错误修复
通用网络堆栈改进和错误修复
安装程序和升级的改进
安全方面的改进
LibreSSL 3.5.2、PostgreSQL 14.2
Python 3.10.4、Qt 6.0.4
……
更多详情可查看此处。
最新版本:7.2
OpenBSD 7.2 于2022年10月下旬发布,第 53 个 OpenBSD 版本,其中的更新内容包括:
新 / 扩展平台:
增加了对 Ampere Altra 的支持
增加了对 Apple M2 的支持
增加了对联想 ThinkPad x13s 和其他使用 Qualcomm Snapdragon 8cx Gen 3 SoC 机器的支持。
除了 Apple M2、Ampere Altra 和高通 SoC 支持以外,其他一些 OpenBSD 7.2 的变化包括:
一些不同的 SMP 内核改进,各种 CPU 频率的改进
为各种 Apple、Qualcomm、SiFive、StarFive 和 Allwinner ASICs/IP 块提供新的硬件驱动
支持 Intel AX210 / AX211 WiFi 芯片组
特权分离已被添加到更多的组件,以及其他各种安全改进
根据 Linux 5.15.69 更新了 DRM 显示驱动支持,同时为 Alder Lake 和 Raptor Lake 启用了英特尔 DRM 驱动的支持
OpenBSD ARM64 支持的 CPU 的最大数量增加到 256
在内核中启用 kstat,导出内核统计数据,以便由 kstat 工具读取。
更多详情可查看其发行说明。
最新版本:7.3
OpenBSD 7.3 现已于2023年4月中旬发布,此版本的主题是 “巫师与鱼”。这是该系统的第 54 个版本。
7.3 带来了许多改进,包括新硬件支持、内核创新和安全改进等各种更新,此外还在其安装程序中添加了引导式磁盘加密功能。其中包括内核的改进,如增加了waitid(2)、pinsyscall(2)、getthrname(2)和setthrname(2)函数,以及waitid(2)的WTRAPPED选项,等等。此外,新的内核autoconf_serial sysctl(8)允许用户区监控内核设备树状态的变化。直接渲染管理器(Direct Rendering Manager)和图形驱动已经更新,引入了对 Ryzen 7000 “Raphael” 和 Ryzen 7020 和 7045 系列处理器以及 Radeon RX 7900 XT/XTX “Navi 31” 的支持,并改进了苹果芯片笔记本电脑和联想 x13s 的问题的解决方案。此外还改进了对网络硬件的支持,例如启用了em(4)IPv4、TCP 和 UDP 校验卸载,以及 82575、82576、i350 和 i210 芯片组设备上的硬件 VLAN 标记,以及改进了mcx(4)性能。
除了上述的改进,7.3 还包括一系列新的或改进的硬件和软件对源码包(Port)和二进制软件包(Package) 的支持。一些来自外部供应商的主要组件包括 Xenocara、LLVM/Clang、GCC、Perl、NSD、Unbound、Ncurses、Binutils、Gdb、Awk 和 Expat。内核改进包括如增加了waitid(2)、pinsyscall(2)、getthrname(2)、setthrname(2)和clockintr(9),将为用户提供更简化的体验。此外通过使用基于中断的命令完成,mcx(4)的性能得到了提高,各种 SMP 改进/优化。至于源码包和二进制软件包都更新到了较新的版本,包括应用程序、桌面和关键软件包。亮点包括:
新的内核功能包括 waiid、pinsyscall、getthrname、setthrname 和其他新接口。
直接渲染管理器 (DRM) 内核图形/显示驱动程序支持已更新至 Linux 6.1 内核状态,在此过程中,AMDGPU 驱动程序支持更新的 RDNA3 图形、 Ryzen 7000 系列集成显卡和更新的 Mendocino/Dragon Range 硬件。
支持各种新的 Arm SoC,如 Rockchip RK3566/RK3568,同时改进现有驱动程序,如更好的 Apple M1 支持。
安装程序中对 AMD64、i386、RISCV64 和 SPARC64 安装映像进行了引导磁盘加密指南的初始支持。
各种 CPU 安全性改进,例如 ARM64 Spectre-BHB 缓解和启用 ARM64 数据独立定时特性。
可以通过官方发行公告查看第 7.3 版本的数百个变化。
最新版本:7.4
OpenBSD 项目创始人 Theo de Raadt 于2023年10月中旬宣布正式推出第 7.4 版,这是 OpenBSD 第 55 个版本更新。
主要变化如下:
大量内核改进,其中包括对SMP的改进
Direct Rendering Manager 和图形驱动更新
改进 VMM/VMD 与硬件支持等
针对用户空间 (userland) 的 bug 修正和调整
更多详情请参见发行说明。
最新版本:7.5
2024年4月上旬消息,类 Unix 操作系统 OpenBSD 7.5 于 4 月 5 日发布,这是其第 56 个版本。v7.5 版本修复了此前版本中存在的诸多 BUG,增强了系统中的诸多功能,并引入了一些新的功能。
v7.5 主要内容如下:
内核增强功能(更好调用 CPU 缓存),从而改善处理性能。
改进 SMP,可以多个线程发送 UDP 数据包、并发访问等。
Direct Rendering Manager 升级到 Linux 6.6.19,此外为苹果显示协处理器提供了新的驱动程序。
多项 VMM/VMD 改进。
改进对 Rockchip、Allwinner、Aero 等部件的硬件支持。
在改变网络堆栈的同时,添加或改进无线网络驱动程序。
OpenSSH 9.6 和 9.7 的修复和新功能。
适用于所有支持架构的预置软件包,包括 LibreOffice 24.2.1.2、Chromium 122.0.6261.111、Audacity 3.4.2、Gnome 45、Sudo 1.9.15.5 等等。
支持运行 v7.5 的架构列表包括 amd64、alpha、armv7、arm64、i386、powerpc64、sparc64 以及其他一些架构。
更多详情请参见发行说明。
最新版本:7.6
OpenBSD v7.6于2024年10月上旬正式发布:开启AVX-512时代,骁龙X Elite初步支持;标志着开源操作系统OpenBSD在硬件支持和安全性方面的又一次重要进步。这是该系统的第57个主要版本,带来了许多激动人心的新特性,特别是在高性能计算领域的应用。此次更新不仅完善了对最新处理器的支持,还致力于提升系统的安全性,进一步巩固了OpenBSD作为安全操作系统的定位;其一直以来被视作一个安全且稳定的类Unix操作系统,其开发团队在版本更新中尤其注重安全漏洞的修复及用户软件的优化。在7.6版本中,用户将首次体验到对AVX-512指令集的支持,这一指令集主要用于加速传统的科学计算和机器学习任务。通过引入这一特性,OpenBSD可以更好地与当今高效的处理器型号相结合,提高整体的计算性能。更多详情请参见发行说明。
主要更新功能/特性如下:
初步支持高通 Snapdragon X1 Elite (X1E80100) SoC。
对三星 Galaxy Book4 Edge 在 ACPI 模式下的启动支持。
ARM64 上实施了 Spectre-V4 安全缓解,并为 Cortex-A57 核心添加了 Spectre-BHB。
在 AMD64 上实现了对 AVX-512 的支持。
通过更新的 CPU 微代码缓解 Intel 寄存器文件数据采样 (RFDS) 漏洞。
RISC-V 支持 Milk-V Pioneer 开发板。
开始支持 S0 睡眠状态,旨在实现 AMD64 系统的挂起到空闲。
各种 SMP 内核改进。
支持 Meteor Lake Arc Graphics 和更新的 Intel DRM 驱动。
VMM 中的 AMD SEV 支持。
导入 libva 以支持 VA-API 视频加速。
各种网络驱动程序改进。
多个软件包更新和其他改进。
不仅如此,v7.6还初步支持高通的Snapdragon X Elite芯片,这一支持为移动设备和嵌入式系统带来了新的可能性。这意味着,开发者可以在高通的最新硬件上运行OpenBSD,从而实现更高效的性能和更好的能效比。这一支持将使得更多设备能够利用OpenBSD的强大安全特性,尤其是在需要依赖高安全性和稳定性的应用场景中。
在安全性方面,该版本实施了多项措施以应对现代计算面临的威胁。v7.6在ARM架构上引入了对Spectre-V4漏洞的安全缓解措施,同时对Intel处理器中的寄存器文件数据采样(RFDS)漏洞进行了微代码更新,确保用户的数据安全不受影响。此外,RISC-V架构的Milk-V Pioneer开发板也在支持范围内,进一步展示了OpenBSD在多种硬件架构上的适应能力。随着技术的不断进步,上述新特性不仅提升了OpenBSD的竞争力,也为开发人员提供了更加灵活且安全的开发环境。特别是在进行网络驱动程序改进及多种SMP内核优化后,OpenBSD在多核处理器上的表现将更加强劲。而在视频加速方面,整合的libva和VA-API也将为多媒体应用提供更优的支持和体验。
在节能方面,增加了对S0睡眠状态的支持,旨在提升AMD64系统的挂起到空闲功能,让用户享受到更优的电源管理体验。SMP内核的多项改进也让多核心处理的性能得到了显著增强。图形方面,支持了Meteor Lake Arc Graphics和更新后的Intel DRM驱动,让用户在图形处理方面体验更加流畅。VMM中新增了AMD SEV的支持,进一步增强了虚拟化的能力。另外,各类网络驱动程序也进行了全面优化,为用户提供更加丰富的网络体验,多个软件包得到了升级,还有其他许多小细节的提升,默默改善着系统的各个方面。
未来,OpenBSD将继续朝着更高性能、更强安全性发展的方向前进。新版本的推出不仅是一项技术更新,更是开源社区不断奋斗的结果,充分体现了技术进步对社会的积极影响。借助这些技术的提升,开发者和用户将能够享受到更加安全、稳定的操作系统环境。部分亮点如下:
1、平台改进
arm64:
实现 Spectre-V4 缓解措施。
扩展 Spectre-BHB 缓解措施支持到 Cortex-A57。
支持更深层的空闲状态,降低空闲功耗。
支持 Qualcomm Snapdragon X Elite (X1E80100)。
amd64:
缓解 Intel Atom CPU 中的 RFDS 漏洞。
实现 AVX-512 支持。
简化 dmesg 输出。
实现 AMD SEV 支持。
riscv64:
支持 Milk-V Pioneer 开发板。
启用 UVM percpu 缓存。
其他平台:
powerpc、mips64、alpha 等平台的改进。
2、内核改进
删除 msyscall 机制,由更严格的 mimmutable(2) 和 pinsyscalls(2) 替代。
改进 pledge(2)、mmap(2) 和 pinsyscalls(2) 的错误处理。
支持 S0 休眠状态,改善现代硬件上的暂停/恢复体验。
提高 pmap_create(9) 在内核虚拟空间不足时的稳定性。
增强 arc4random() 的随机性。
3、SMP 改进
允许 UDP 输入在多个 CPU 上并行运行。
改进 unix4 和 udp 套接字的锁定。
使用原子操作访问 sysctl(2) 中的整数,使其成为 mp-safe。
优化 pmemrange 分配器。
4、其他改进
更新 DRM 到 Linux 6.6.52。
改进 VMM/VMD,包括更好的 CPU 功能暴露和 AMD SEV 支持。
新增用户空间功能,如 scandirat(3) 和 elf_aux_info(3)。
大量用户空间错误修复和调整,包括 libc、pax(1)、tar(1)、ls(1) 等。
改进硬件支持和驱动程序错误修复,包括对 RK3588、UFS、CH9102、NVMe 等的支持。
新增和改进网络硬件支持,包括对 Raspberry Pi 5、Intel ixl(4)、Mellanox mcx(4) 等的支持。
无线网络驱动程序改进,包括对 qwx(4) 和 iwx(4) 的修复。
安装程序、升级程序和引导加载程序改进,包括对 RISC-V UEFI 引导协议的支持。
安全改进,包括新的编译器选项 -fret-clean 和对 BTI 和 PAC 的支持。
网络堆栈新功能,包括 rport(4) 和 IPv6 forwarding IPsec only。
pf(4) 防火墙改进,包括新的计数器和 pfsync(4) 修复。
路由守护进程和其他用户空间网络改进,包括对 iked(8)、npppd(8)、bgpd(8)、rpki-client(8)、smtpd(8) 等的改进。
tmux(1) 改进和错误修复,包括更短的 escape-time 默认值和对 OSC 10 和 11 的支持。
LibreSSL 更新到 4.0.0,带来大量内部改进、新功能、文档改进、兼容性更改和错误修复。
OpenSSH 更新到 9.9,包括安全修复、新功能(如新的混合后量子密钥交换算法)和错误修复。
更新了大量的应用软件包。