OpenBSD 7.8: tutte le novità della nuova release tra sicurezza e supporto Raspberry Pi 5

Il panorama dei sistemi operativi open source BSD-based si arricchisce di una nuova tappa fondamentale con l’arrivo di OpenBSD 7.8, rilasciato il 22 ottobre 2025. Una data che segna un progresso importante per chi ricerca affidabilità, innovazione e, soprattutto, sicurezza a livello professionale e personale. La cinquantanovesima release della distribuzione, fedele alla filosofia che ha reso OpenBSD sinonimo di robustezza, introduce una serie di aggiornamenti che abbracciano ogni livello dell’ecosistema: dal kernel ai driver hardware, dagli strumenti per gli sviluppatori alle utility in userland, fino ad arrivare a un’offerta sempre più ricca di pacchetti precompilati.

Uno degli elementi di maggiore interesse di questa versione è l’attenzione rivolta all’ampliamento della compatibilità hardware, che ora abbraccia anche la nuovissima Raspberry Pi 5 su architettura arm64. Questa novità consente agli sviluppatori e agli appassionati di sperimentare l’efficienza di OpenBSD su una delle piattaforme single board più diffuse e versatili. L’accesso alla console tramite porta seriale rappresenta un’opportunità per chi desidera un controllo diretto e avanzato del sistema. In parallelo, sono stati perfezionati i meccanismi di gestione energetica, con l’implementazione di acpicpu(4) e il supporto per strumenti come apm e hw.cpuspeed su processori Snapdragon X Elite, assicurando prestazioni ottimizzate e consumi contenuti anche su dispositivi mobili.

L’architettura amd64 riceve anch’essa un’attenzione particolare: la nuova release introduce correzioni puntuali nella gestione degli eventi GPIO, risolvendo problematiche riscontrate su alcuni modelli di ThinkPad equipaggiati con CPU AMD. Sul fronte sparc64, la variante _raw delle routine di soft interrupt offre ai driver la possibilità di gestire interrupt a livello hardware reale, ampliando le possibilità di integrazione con dispositivi avanzati.

Nel cuore del sistema, il kernel si evolve con ottimizzazioni che vanno a rafforzare la stabilità e la sicurezza. È stato fissato un limite superiore per sysctl(2) kern.seminfo.semopm, prevenendo situazioni di kernel panic e migliorando la resilienza del sistema. La gestione degli errori su architettura arm64 viene ulteriormente raffinata, mentre l’introduzione della flag close-on-fork, conforme allo standard POSIX-2024, rappresenta un significativo passo avanti in termini di affidabilità e aderenza agli standard. Tra le altre migliorie spiccano una gestione più efficiente dei thread terminati, temporizzazioni più precise grazie all’adozione dei nanosecondi per le operazioni di sleep e una compatibilità superiore con il filesystem FUSE di Linux.

Le funzionalità di sospensione e ibernazione vengono completamente riprogettate: il sistema ora prealloca l’area di lavoro per l’ibernazione già in fase di avvio, riducendo il rischio di errori nelle fasi successive. Inoltre, la possibilità di sospendere e riattivare il sistema tramite la chiusura del coperchio, grazie al supporto per dispositivi dotati di GPIO dedicato, semplifica la gestione energetica nei portatili.

Sul fronte userland, debutta la nuova utility watch(1), pensata per monitorare in tempo reale l’evoluzione di processi e file. L’introduzione del driver acpiwmi(4) consente una gestione più efficace dei dispositivi ACPI Windows Management Instrumentation, mentre l’installer viene ottimizzato per privilegiare dischi superiori a 1GB, garantendo installazioni più fluide e veloci. Il processo di aggiornamento dei pacchetti tramite pkg_add -u è ora più intuitivo, rendendo l’esperienza utente ancora più accessibile.

In tema di sicurezza, la struttura FILE di stdio(3) viene resa opaca, innalzando ulteriormente il livello di protezione contro exploit e vulnerabilità. Un altro passo importante è l’integrazione di libpng in libfreetype, che migliora la gestione dei font e la sicurezza complessiva del rendering grafico.

Il comparto networking vede protagonista OpenSSH 10.2, che introduce cambiamenti rilevanti: lo spostamento dei socket di ascolto di ssh-agent e sshd dalla directory temporanea a ~/.ssh/agent, l’eliminazione del supporto alle firme DSA e la nuova direttiva RefuseConnection. Non mancano miglioramenti nella compatibilità con chiavi Ed25519 su token PKCS#11 e avvisi per algoritmi di key agreement non post-quantum. A completare il quadro, aggiornamenti significativi per OpenSMTPD (7.7.0p0) e LibreSSL (4.2.0), che consolidano la posizione di OpenBSD come piattaforma di riferimento per la sicurezza delle comunicazioni.

L’offerta di pacchetti precompilati raggiunge numeri impressionanti: oltre 12.600 per la sola architettura amd64, includendo le versioni più recenti di Firefox (143.0.3), Thunderbird (143.3.1), Emacs (30.2), GCC (8.4.0 e 11.2.0), GNOME (48), Node.js (22.20.0), PHP (8.2.29, 8.3.26, 8.4.13), PostgreSQL (17.6) e Python (2.7.18 e 3.12). Aggiornamenti anche per clang, llvm e lld (ora alla versione 19), oltre a una libreria C++ ulteriormente raffinata.

Con questa release, OpenBSD 7.8 si conferma la scelta privilegiata per chi desidera un sistema operativo robusto, aggiornato e attento alla sicurezza informatica. Una piattaforma pensata per professionisti e sviluppatori che non intendono scendere a compromessi tra innovazione, affidabilità e protezione dei dati.