OpenBSD выпустила юбилейную версию. Что это за операционная система и почему специалисты её высоко ценят?

      OpenBSD 7.9 стала 60-м релизом проекта. Для системных администраторов, сетевых специалистов и экспертов по безопасности это повод вновь обратить внимание на одну из самых упрямых операционных систем в мире open source.

      В новой версии нет зрелищных пользовательских функций, но имеются значительные обновления инфраструктуры. OpenBSD 7.9 теперь поддерживает до 255 процессорных ядер на amd64, включает базовую поддержку Wi-Fi 6, улучшения для RISC-V и ARM, отложенную гибернацию, а также версии OpenSSH 10.3 и LibreSSL 4.3.1. Проект постепенно адаптирует систему к современному оборудованию и обновляет компоненты, влияющие на безопасность инфраструктуры. Основной принцип остается неизменным: минимализм и максимальный контроль.

      OpenBSD — это свободная UNIX-подобная операционная система из семейства BSD. Это не Linux и не его дистрибутив. У данного проекта есть собственное ядро, базовая система, набор утилит и собственная культура разработки. Linux стал универсальной платформой для серверов, облаков, контейнеров и рабочих станций, в то время как OpenBSD выбрала другую нишу: она ориентируется на задачи, где важны безопасность, сеть, контроль и предсказуемость.

      Одно из ключевых отличий OpenBSD заключается в том, что система развивается как единое целое. Ядро, системные утилиты, документация и конфигурации работают в едином ключе. Для администратора это означает меньшее количество разнородных слоев и более предсказуемую среду.

      OpenBSD ценится за аккуратный код, сдержанную архитектуру и детализированную документацию. Безопасность обеспечивается не внешними мерами, а самой системой. В базовой установке включено минимальное количество сервисов, а ключевые механизмы ограничивают права отдельных компонентов. В проекте используются различные подходы, такие как разделение привилегий, W^X, pledge и unveil. Смысл прост: если один из компонентов претерпевает сбой, он не должен получать больше прав, чем необходимо.

      OpenBSD чаще используется не на личных компьютерах, а в инфраструктуре. Ее типичная среда — firewall, VPN-шлюзы, пограничные узлы, bastion hosts, защищенные серверы и лаборатории по информационной безопасности. Хотя система также может быть использована в качестве десктопа, это скорее выбор энтузиастов, нежели массовая практика.

      Влияние OpenBSD далеко выходит за пределы самой операционной системы. Ярким примером является OpenSSH, стандартный инструмент для защищённого удаленного доступа к серверам. Без него сложно представить современное администрирование. Хотя OpenBSD устанавливают немногие, технологии, вырастающие из этого проекта, каждый день стоят за значительной частью серверной инфраструктуры.

      Что изменилось в OpenBSD 7.9

      OpenBSD 7.9 улучшает взаимодействие с современными процессорами, сетевыми устройствами и новыми архитектурами. Также были обновлены компоненты, отвечающие за защищенный доступ и шифрование.

      Теперь на amd64 поддерживаются до 255 процессорных ядер. Планировщик получил механизм для выборочного выключения определенных классов ядер через hw.blockcpu, что полезно при работе с современными процессорами, у которых ядра могут различаться по производительности и энергопотреблению.

      Для ноутбуков введена отложенная гибернация: если устройство находится в спящем режиме и уровень заряда батареи низкий, система может перейти в гибернацию, что снижает риск аварийного отключения и повреждения данных.

      В версии 7.9 появилась базовая поддержка Wi-Fi 6. Расширена поддержка архитектур RISC-V и ARM, что говорит о том, что OpenBSD продолжает следовать изменениям в аппаратной базе, не отказываясь от осторожного подхода к совместимости.

      В релизе присутствуют OpenSSH 10.3 и LibreSSL 4.3.1, ключевые компоненты для защищённого доступа, шифрования и базовой безопасности системы.

      Зачем нужна OpenBSD

      OpenBSD не конкурирует с массовыми операционными системами за пользователей. Это система для инфраструктуры, где важны четкие настройки, минимальный набор компонентов и ограниченное количество скрытых процессов.

      Одна из причин такой ниши — PF — встроенный пакетный фильтр OpenBSD, используемый для настройки firewall, NAT, маршрутизации и управления сетевым трафиком. Поэтому система успешно используется в