OpenBSD 7.9于2026年5月19日正式发布，这是该开源操作系统的第60个版本。此版本带来了诸多重要的内核与用户空间更新，涵盖平台支持、安全加固、网络功能等多个层面。

平台支持扩展

arm64架构获得了显著的SoC支持扩展，新增Rockchip RK3588与RK3576芯片支持，配备包括GL9755 SDHC控制器支持以及针对Apple Silicon笔记本的驱动优化。amd64平台方面，MAXCPUs上限提升至255个，修复了影响512GB以上内存机器的DM PTE/PDE页面清零Bug，并针对AMD Zen/Zen+处理器实施了浮点状态泄露缓解措施。

RISC-V架构迎来重大更新，新增SpacemiT K1 SoC支持，带来了包括smtclock(4)在内的多个新驱动，并实现了Zicbom与Svpbmt扩展支持。Loongson架构与88k架构同样获得关键更新，后者的编译器已切换至gcc4并默认启用PIE。

内核创新：CPU核心管理与虚拟化

7.9版本引入了创新的CPU核心管理机制，通过sysctl "hw.blockcpu"实现S/P/E/L状态标记，让系统能够更精细地控制处理器核心的分配与调度。虚拟机方面，vmd(8)新增AMD SEV机密计算支持、vmboot tiny内核用于VM sysupgrade，以及针对Apple Virtualization的框架支持。

Direct Rendering Manager (DRM) 子系统已升级至Linux 6.18.22，这意味着更广泛的显卡支持与性能优化。

网络与安全

VEB（虚拟以太网桥）现已支持VLAN感知，具备PVID与VID位图功能，这是网络功能的重要升级。pf防火墙引入了源与状态限速器，支持在达到限制时执行可配置操作。SSH相关组件升级至OpenSSH 10.3，带来了Shell元字符验证修复、authorized_keys空principal匹配算法修正，以及scp(1)在root下载时清除setuid/setgid位的安全改进。

LibreSSL 4.3.0作为关键安全组件，包含了一个潜在的X.509验证器深度检查off-by-one错误修复（可能存在4字节堆溢出风险），并新增MLKEM768_X25519密钥共享支持。

关键软件包版本

编译器工具链升级至LLVM/Clang 19.1.7与GCC 15.2.0。语言运行时方面，Go 1.26.2、Rust 1.94.1、Python 3.13.13与Ruby 3.4.9均已收录。数据库领域包括PostgreSQL 18.3与Unbound 1.24.2 DNS服务器。桌面环境涵盖KDE Plasma 6.6.4与GNOME 49，浏览器则包含Chromium 147.0.7727.101与Firefox 150。

OpenBSD 7.9继续践行其安全优先的设计理念，通过 pledge(2)与unveil(2)等机制为系统安全奠定坚实基础。系统现已默认启用IPv6 SLAAC自动配置，并改进了BPF过滤器的XOR与MOD操作支持。该版本预计将在开源社区中继续发挥重要作用。

来源：OpenBSD 7.9 Release Notes (https://www.openbsd.org/79.html)