OpenBSD 7.8 conquista Raspberry Pi e Apple Silicon: sicurezza estrema su dispositivi embedded e mobili

Sviluppato sotto la guida di Theo de Raadt, OpenBSD è un sistema operativo libero della famiglia BSD, noto per il suo approccio rigoroso alla sicurezza, stabilità e correttezza del codice. Si è sempre distinto per le pratiche di auditing del codice, l’uso di tecniche avanzate di protezione della memoria e la gestione attenta delle vulnerabilità, rendendolo una scelta privilegiata per server, firewall e ambienti critici. Inutile dire che il rilascio della nuova versione del progetto, OpenBSD 7.8 (download), è un evento importante.

OpenBSD si apre a Raspberry Pi 5

Questa volta lo è anche per un aspetto certamente non di poco conto: il team di de Raadt, infatti, presenta il supporto preliminare per Raspberry Pi, con la possibilità di utilizzare la console attraverso la porta seriale.

La novità di questo ottobre 2025 apre orizzonti da esplorare per tutti coloro che desiderano utilizzare OpenBSD in scenari embedded o nello sviluppo di soluzioni IoT ad alte prestazioni. La versione attuale non offre ancora supporto completo per l’output grafico, ma la gestione della console rappresenta un primo passo fondamentale verso una piena compatibilità con l’hardware Raspberry.

Miglioramenti per Apple Silcon e Qualcomm Snapdragon

OpenBSD 7.8 porta avanti il lavoro di ottimizzazione per Apple Silicon, ovvero per i SoC della Mela di derivazione ARM, con aggiornamenti che migliorano l’integrazione del kernel e la gestione dei dispositivi. Parallelamente, il sistema operativo estende il supporto ai SoC Qualcomm Snapdragon X1 Elite, introducendo nuovi driver per la gestione grafica e Qualcomm DisplayPort Controller, utile per output video ad alte prestazioni sui dispositivi compatibili.

Questi aggiornamenti consentono una gestione più completa dell’hardware moderno, rendendo OpenBSD 7.8 più versatile su piattaforme embedded e mobile.

Abilitazione di AMD SEV e SEV-ES

Un importante aggiornamento riguarda AMD Secure Encrypted Virtualization (SEV). OpenBSD 7.8 introduce una serie di migliorie per l’avvio di macchine virtuali (VM) dal contenuto confidenziale, segnando un significativo progresso nel settore della virtualizzazione sicura e affidabile:

• Supporto per PSP ioctl al fine di crittografare e misurare lo stato dei dispositivi guest in modalità SEV-ES. PSP (Platform Security Processor) è un componente hardware presente nei processori AMD che gestisce operazioni critiche di sicurezza, come la generazione e la gestione delle chiavi di cifratura per la memoria delle VM. ioctl è una chiamata di sistema che permette ai programmi di interagire con i dispositivi hardware, in questo caso con il PSP, per configurare o ottenere informazioni sullo stato del sistema.
• Una nuova opzione VMD per eseguire macchine virtuali in modalità SEV-ES (Secure Encrypted Virtualization – Encrypted State). Con SEV-ES si impedisce che informazioni sensibili siano accessibili all’hypervisor o ad altri componenti non autorizzati.
• Preparativi per la futura implementazione SEV-SNP, destinata a incrementare ulteriormente la sicurezza delle macchine virtuali guest.

Grazie a questi aggiornamenti, OpenBSD 7.8 consente l’avvio di macchine virtuali confidenziali utilizzando il VMM/VMD hypervisor o guest OpenBSD con KVM/QEMU, segnando un significativo progresso nel settore della virtualizzazione sicura e affidabile.

BSD e il rapporto con Unix: cenni storici e differenze fondamentali

Ben prima che Linus Torvalds iniziasse a metter mano sul kernel Linux, inizialmente come progetto del tutto personale, gli accademici dell’Università della California di Berkeley svilupparono una famiglia di sistemi derivati da Unix, a partire dagli anni ’70: BSD (Berkeley Software Distribution).

La versione originale di BSD si basava su Unix di AT&T, ma nel tempo il team di Berkeley introdusse numerose migliorie al kernel e alle utility di sistema, creando un ecosistema completo di software libero (seppur non nell’accezione della Free Software Foundation, FSF) e modulare. Tralasciamo la vertenza legale che AT&T intentò contro Berkeley nel 1983: ne parliamo nell’articolo su GNU/Linux.

Unix era infatti un prodotto proprietario sviluppato da AT&T, tramite i suoi leggendari Bell Labs. AT&T, quindi, deteneva i diritti su Unix e decideva chi poteva usarlo: le università potevano ottenere licenze a prezzi ridotti, ma le licenze commerciali erano costose e restrittive.

La BSD License, arrivata fino ai giorni nostri, invece, consente di utilizzare, modificare e distribuire il codice anche in software proprietario senza l’obbligo di rendere pubbliche le modifiche. Tra le principali derivazioni moderne di BSD ci sono FreeBSD, NetBSD e, appunto, OpenBSD.

Ciascuna ha un focus specifico: FreeBSD punta alle prestazioni e alla compatibilità hardware, NetBSD alla portabilità su architetture eterogenee, OpenBSD alla sicurezza. Il progetto include una vasta gamma di strumenti integrati, come OpenSSH, PF (Packet Filter) e sistemi di crittografia, offrendo un ecosistema completo senza dipendere da software esterno.

Abbiamo parlato di OpenBSD “e soci” anche nel nostro approfondimento sui sistemi operativi scritti da zero diversi da Windows e Linux.