Před oněmi pětadvaceti léty, tedy 18. října 1995, Theo de Raadt oznámil vznik CVS repozitáře svého nového projektu nazvaného OpenBSD. Ten založil poté, co se v závěru předchozího roku nepohodl s týmem vývojářů NetBSD, byl odstříhnut od  přístupu pro zápis do zdrojového kódu a rezignoval na svoji účast v projektu. Release označené jako 1.1 a 1.2 ještě nebyly oficiální, číslování zde pouze navazovalo na NetBSD a naznačovalo, že se v práci pokračuje - první skutečně vydanou verzí bylo OpenBSD 2.0 v říjnu 1996, tedy rok po zahájení prací.

Od té doby projekt prošel značným vývojem, přičemž ale celou dobu zůstává hlavním cílem co možná nejvyšší úroveň bezpečnosti. Ne nadarmo se o něm dnes hovoří jako o jednom z nejbezpečnějších operačních systémů vůbec, mottem projektu stále zůstává „Only two remote holes in the default install, in a heck of a long time!“ a už třináct let nemuseli toto počítadlo navyšovat. Přímo OpenBSD nebo software v jeho rámci vyvinutý (hlavně OpenSSH) najdeme v zařízeních firem zvučných jmen jako Cisco Systems či Juniper Networks.

Ale tohle vše jistě již pozorný čtenář DIIT ví, takže zpět k aktuálnímu release!

Hlavní novinkou je nová podporovaná hardwarová platforma, o níž tu také již byla řeč, tedy 64bitový POWER8/POWER9 v režimu big-endian. Testováno bylo na strojích Talos II a Blackbird, tedy POWER9, hardware s POWER8 je teoreticky plně podporován, ale nebylo kde funkčnost vyzkoušet. Na železe s těmito procesory systém běží pouze v „bare-metal“ režimu, tedy nativně a nikoliv pod hypervizorem. Ke dni vydání bylo pro OpenBSD/powerpc64, jak se nový port jmenuje, připraveno 6225 binárních balíčků, což je o něco více než polovina stavu portů amd64 či i386.

Další významnou změnou je zásadní zrychlení volání funkcí pro měření času z programů běžících v neprivilegovaném režimu na architekturách amd64, arm64, macppc, octeon a sparc64. V jádře systému a knihovně libc byl na těchto platformách povolen přístup k časovým čítačům i v běžném userland módu, takže volání funkcí jako gettimeofday nevyžaduje přepínání kontextu. Zrychlení by se mělo projevit hlavně u software, který časové funkce masivně využívá, což jsou například webové prohlížeče nebo kancelářské programy.

Změny směrem k plynulejšímu provozu se dočkalo i automatické škálování frekvence procesoru, které nově nepočítá s offline procesory, čímž by mělo dynamičtěji škálovat ty zbylé.

Další, náhodně vybrané novinky pouze stručně:

• V kernelu přibyl ovladač pro WireGuard VPN.
• Kernelová kopírovací funkce kcopy provádí na architekturách arm64 a powerpc64 operace 64bitově, kdekoliv je to jen možné.
• Nový ovladač abl, zpřístupňující ovládání jasu podsvícení na strojích Apple s Intel procesory.
• Na platformě i386 je funkční ovladač nVME.
• OpenSSH ve verzi 8.4 (zlepšena podpora FIDO klíčů), LibreSSL 3.2.2.

Kompletní výčet najdete jak v oznámení o vydání, tak v detailním changelogu verze 6.8. Stahovat pro podporované platformy můžete z webu projektu, kde najdete i návod jak aktualizovat z předchozí verze a (zatím prázdný) seznam odhalených chyb.