#Linux & Open Source · 3 Min. Lesezeit · Tim Rinkel

BSD-HAMMER! OpenBSD 7.9 zieht JETZT 255 CPU-Kerne und WiFi 6 auf den Server — und Apple-Virtualisierung knallt mit

BSD-HAMMER! OpenBSD 7.9 zieht JETZT 255 CPU-Kerne und WiFi 6 auf den Server — und Apple-Virtualisierung knallt mit

UNGLAUBLICH: 255 Kerne auf einer einzigen Maschine

Theo de Raadt und sein Team haben am 19. Mai 2026 OpenBSD 7.9 als Halbjahres-Release veröffentlicht — und gleich mehrere fette Brocken mitgebracht. Der spektakulärste: die Anzahl unterstützter CPU-Kerne pro Maschine steigt auf 255 auf x86_64. Bisher waren bei vielen BSD-Stacks 128 oder weniger üblich.

Klingt nach Rechenzentrum-Hardware? Genau das ist das Zielpublikum. AMD EPYC mit 192 Kernen, neue Intel Xeon mit Sapphire-Rapids-AP — OpenBSD wird damit ernsthafter Big-Iron-Kandidat, auch jenseits der klassischen Firewall-Rolle.

SO neu ist die Hardware-Unterstützung

Frisches Silizium läuft jetzt direkt auf vanilla OpenBSD:

  • SpacemiT K1 auf riscv64 — der erste RISC-V-Chip mit ernsthafter Treiber-Liste in OpenBSD. Banana Pi und LicheePi Boards profitieren.
  • Rockchip RK3588 und RK3576 auf arm64 — wichtigste SBCs, ARM-Mini-PCs und Industrieboards bekommen Out-of-the-Box-Support.
  • Apple Virtualization — du kannst OpenBSD jetzt direkt im macOS-VM-Stack laufen lassen, ohne Bastel-Wrapper. Für M1/M2/M3/M4-Macs ein riesiger Schritt.
  • WiFi 6 — 802.11ax-Support für die wichtigsten Intel- und Realtek-Chipsätze. Mesh-Netze und 6-GHz-Bänder gehen damit erstmals nativ.

EINBRUCH-SCHUTZ noch enger gezogen

Security-typisch hat OpenBSD nachgeschärft. Die wichtigsten Änderungen:

  • pledge(2) wirft den tmppath-Promise raus — Programme, die Temp-Dateien brauchen, müssen jetzt sauberer Pfade beantragen.
  • unveil(2) arbeitet strikter, wenn Pfade während der Laufzeit hinzukommen — Race-Conditions werden härter abgefangen.
  • OpenSSH, LibreSSL und rpki-client bekommen mehrere stille Fixes — keine veröffentlichten CVEs, aber Pre-Auth-Memory-Pfade sind enger eingezäunt.

Wer OpenBSD als Internet-Firewall (PF + relayd) oder als Mail-Gateway (smtpd + spamd) fährt, sollte das Update zeitnah einplanen — Defense-in-Depth bleibt der Grund, warum Profis OpenBSD überhaupt nutzen.

SO updatest du sauber

OpenBSD-Tradition: sysupgrade -s für die nächste Snapshot-Stufe, sysupgrade für den nächsten Stable-Sprung. Auf 7.8 kannst du also direkt zu 7.9 hochziehen.

Wichtig: Nach dem Upgrade einmal sysmerge laufen lassen, damit die geänderten Default-Konfigurationen in /etc mit deinen lokalen Settings zusammengeführt werden. Vor allem pf.conf-Schreiber sollten die neuen Beispiel-Regeln durchschauen.

WAS bedeutet das für DEIN Lab?

Für klassische Homelab-Bastler ist OpenBSD weiter ein Spezial-Tool: PF als Firewall, smtpd als selbstgehosteter Mailserver, Carp für Failover-Setups. Mit WiFi 6 wird OpenBSD jetzt aber auch für Access-Point-Builds spannend — wer einen ehrlichen, durchschaubaren WLAN-Stack will, hat hier wieder eine Option.

Und für FreeBSD-Admins: Vergleich nicht mit FreeBSD 15.1-RC1 vermeiden — die beiden Projekte ziehen verschiedene Hosen an. OpenBSD priorisiert Code-Audit und Minimalismus, FreeBSD priorisiert Performance und Hardware-Reichweite.

Häufige Fragen

Lohnt sich der Wechsel von 7.8 auf 7.9 für meine kleine Firewall?
Ja, schon allein für die Sicherheits-Verschärfungen. pledge- und unveil-Updates ziehen die Mauer um deine User-Space-Programme enger, und die LibreSSL- und OpenSSH-Backports sind ohnehin Pflicht. Das Upgrade braucht etwa 10 Minuten plus einen Reboot. Vor dem sysupgrade aber Backup der pf.conf und /etc/dhcpd.conf nicht vergessen.
Wann lohnt sich OpenBSD 7.9 gegenüber Linux oder FreeBSD?
Wenn du eine Public-Internet-Firewall, einen Mail-Gateway oder einen DNS-Resolver brauchst, der auditierbar bleibt. Der Code-Audit-Fokus ist OpenBSDs Killer-Feature. Für Performance-NAS oder GPU-Server bleibst du bei Linux oder FreeBSD. Für klassisches PF-Routing mit BGP-Anbindung ist OpenBSD nach wie vor erste Wahl.
Was muss ich für die Apple-Virtualisierung tun?
Du brauchst macOS Sequoia oder neuer und einen M-Mac. Tools wie UTM ab Version 4.7 oder VMware Fusion 14 erkennen OpenBSD 7.9 jetzt als nativen Gast, ohne kludge-Treiber. Installation läuft wie auf bare metal: ISO booten, Festplatte konfigurieren, Sets installieren. Performance bleibt bei nicht-grafischen Workloads hoch — als Lab-VM für PF-Tests ideal.

Quellen: openbsd.org · Phoronix OpenBSD 7.9 · discoverBSD

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert