OpenBSD 7.9 lanza con soporte RISC-V SpacemiT K1 y MAXCPUs a 255

Publicado por Andrés Morales en

⏱️ Lectura: 13 min

El proyecto OpenBSD publicó el 19 de mayo de 2026 la versión OpenBSD 7.9, su release número 60 desde que Theo de Raadt forkeó NetBSD en 1996. La canción del release es Diamond in the Rough y la portada la firma Lyra Henderson, fiel a la tradición artística del proyecto.

📑 En este artículo
  1. TL;DR
  2. OpenBSD 7.9 y por qué un release 60 sigue importando en 2026
  3. RISC-V crece: soporte completo para el SoC SpacemiT K1
  4. arm64: Apple Silicon, Rockchip RK3588 y más drivers
  5. amd64: MAXCPUs sube a 255 y se cierra una fuga FPU en AMD Zen
  6. El scheduler aprende a distinguir núcleos: hw.blockcpu
  7. Suspensión retrasada: nunca más te quedás sin batería en suspend
  8. SMP en el kernel: el paralelismo avanza un paso más
  9. Virtualización: Apple Virtualization, vmboot y AMD SEV
  10. Cómo actualizar a OpenBSD 7.9
  11. Qué significa este release para LATAM
  12. Preguntas frecuentes
    1. ¿OpenBSD 7.9 cuándo deja de recibir soporte?
    2. ¿Puedo correr OpenBSD 7.9 en una Raspberry Pi 5?
    3. ¿Qué ventaja tiene OpenBSD sobre Linux como firewall?
    4. ¿El soporte de RISC-V ya es production-ready?
    5. ¿Necesito licencia o suscripción para OpenBSD?
    6. ¿Puedo usar OpenBSD 7.9 como escritorio?
  13. Referencias

Detrás del ritual, este lanzamiento trae cambios de fondo: soporte serio para RISC-V, un scheduler que entiende núcleos heterogéneos, mitigación de una fuga de estado FPU en CPUs AMD Zen y un truco elegante para que tu laptop no se quede sin batería en suspensión.

TL;DR

  • OpenBSD 7.9 salió el 19 de mayo de 2026 — es el release número 60 del proyecto desde 1996.
  • Soporte completo para RISC-V con el SoC SpacemiT K1 (Banana Pi BPI-F3 y similares).
  • Nuevo sysctl hw.blockcpu permite excluir cores SMT, Performance, Efficient o Lethargic del scheduler.
  • amd64 sube MAXCPUs a 255 y mitiga fuga de estado FPU en CPUs AMD Zen/Zen+.
  • Suspensión retrasada: machdep.hibernatedelay hiberna automáticamente tras N segundos en suspend.
  • drm(4) sincronizado con Linux 6.18.22 — gráficos modernos en AMD, Intel y Apple Silicon.
  • vmd(8) ahora soporta Apple Virtualization, AMD SEV y un vmboot mini-kernel para sysupgrade.

OpenBSD 7.9 y por qué un release 60 sigue importando en 2026

Para entender por qué OpenBSD 7.9 es noticia, vale recordar la propuesta del proyecto: un sistema operativo libre, portable y enfocado en correctness por encima de features. Mientras Linux acumula millones de líneas de drivers y FreeBSD apunta a servidores de alto rendimiento, OpenBSD borra código todos los releases. La filosofía es que cada línea es una superficie de ataque potencial.

Sesenta releases — dos por año desde 1996 — significan tres décadas de cadencia estricta. No hay LTS, no hay rolling release, no hay drama de fechas. Sale cuando toca. Esa disciplina es exactamente lo que le permite a OpenBSD ser la base de OpenSSH, pf, LibreSSL y pledge/unveil, todos referentes de seguridad que terminaron influyendo al resto del ecosistema Unix.

OpenBSD 7.9 corriendo en una Banana Pi BPI-F3 con SoC RISC-V SpacemiT K1
El SoC RISC-V SpacemiT K1 ahora es ciudadano de primera clase en OpenBSD 7.9.

RISC-V crece: soporte completo para el SoC SpacemiT K1

El cambio más estratégico de este release es la entrada formal del SpacemiT K1 al ecosistema OpenBSD. Es el SoC RISC-V de 8 cores que monta la Banana Pi BPI-F3 y varias placas SBC similares, y hasta ahora exigía hacks externos para correr OpenBSD encima. Eso terminó.

Los cambios concretos:

  • Nuevo driver smtclock(4) para el controlador de reloj y reset del K1.
  • Soporte para la extensión Zicbom (Cache-Block Management) y Svpbmt (Page-Based Memory Types).
  • Los device trees del K1 viajan en el miniroot del instalador — podés bootear desde el primer minuto sin compilar nada.
  • Fix crítico: los traps EXCP_FAULT_FETCH ahora se tratan como PROT_EXEC, lo que elimina los SIGSEGV aleatorios que aparecían en los cores SpacemiT X60.
  • Soporte para el K1 en dwpcie(4), el driver PCIe DesignWare.

Para LATAM esto es relevante porque las placas RISC-V baratas (rondan los US$80) están entrando como alternativa a Raspberry Pi, sobre todo en universidades y proyectos de investigación con presupuesto ajustado. Tener OpenBSD soportado de fábrica abre la puerta a usar estas placas como firewalls, routers o servidores DNS endurecidos sin depender exclusivamente del kernel Linux.

💭 Clave: RISC-V todavía no está al nivel de arm64 en performance bruto, pero el ecosistema libre completo — desde el ISA hasta el OS — lo hace especialmente atractivo para hardware soberano y educación.

arm64: Apple Silicon, Rockchip RK3588 y más drivers

La rama arm64 sigue siendo la estrella moderna del proyecto. OpenBSD 7.9 agrega soporte para los SoCs RK3588 y RK3576 de Rockchip — los chips que mueven SBCs como la Orange Pi 5 Plus, Khadas Edge2 y Radxa Rock 5B. Son procesadores de 8 cores big.LITTLE con NPU integrada, y ahora corren OpenBSD con drivers nativos.

En el frente Apple Silicon también hay novedades. El driver SDHC del controlador Genesys Logic GL9755, que aparece en algunas laptops M1/M2 Pro/Max, ya tiene soporte en sdmmc(4). Esto significa que el lector de tarjetas SD interno funciona sin parches externos en MacBook Pros con OpenBSD.

Otro detalle técnico interesante: el driver de red Intel ice(4) — el de tarjetas E810 100GbE — ahora corre en arm64. Esto importa porque pone a OpenBSD en el menú de plataformas viables para appliances de red de alta velocidad basados en Ampere Altra o AWS Graviton, no solo como cliente sino como motor de switching/routing.

amd64: MAXCPUs sube a 255 y se cierra una fuga FPU en AMD Zen

En la arquitectura más usada del proyecto, los cambios son menos llamativos pero más profundos. MAXCPUs sube de 64 a 255, lo que habilita a OpenBSD para correr en servidores AMD EPYC y Intel Xeon densos de última generación sin tener que recompilar kernels custom.

El cambio más sensible desde el punto de vista de seguridad es la mitigación de una fuga de estado de punto flotante observada en CPUs AMD Zen y Zen+. La fuga permite que un proceso vea fragmentos del estado FPU de otro proceso bajo ciertas condiciones de scheduling — una variante del clásico problema de aislamiento de contexto que ya golpeó a Intel con Spectre/Meltdown. El proyecto no le puso nombre comercial al fix; aparece simplemente como una guarda en el camino de cambio de contexto.

Además, ahora se ponen a cero las páginas DM PTE/PDE antes de usarlas, lo que corrige un bug que aparecía únicamente en máquinas con más de 512 GB de RAM. Es exactamente el tipo de defecto que solo se ve en producción a escala y que tarda años en reproducirse en estaciones de trabajo.

Para amdpmc(4) — el driver de gestión de energía AMD — se agregó soporte para hablar con el SMU (System Management Unit), el microcontrolador embebido en los SoCs AMD modernos. Sin esa comunicación, las laptops AMD no podían entrar a los estados de suspensión más profundos. Ahora sí.

Diagrama del nuevo scheduler de OpenBSD 7.9 con núcleos S, P, E y L
El scheduler ahora distingue cuatro tipos de cores: SMT, Performance, Efficient y Lethargic.

El scheduler aprende a distinguir núcleos: hw.blockcpu

Este es uno de los cambios más originales del release. Las CPUs modernas mezclan tipos de cores con velocidades distintas: Intel tiene P-cores y E-cores desde Alder Lake, Apple Silicon mezcla Firestorm con Icestorm, y ARM lleva años con big.LITTLE. OpenBSD agrega un mecanismo simple para decirle al scheduler cuáles ignorar.

El nuevo sysctl hw.blockcpu toma una secuencia de hasta 4 letras:

  • S — SMT / hyperthread (cores lógicos secundarios).
  • P — Performance (cores grandes).
  • E — Efficient (cores chicos, entre 50% y 80% de la velocidad de los P).
  • L — Lethargic (cores aún más lentos, raros pero existen).

Por defecto, OpenBSD bloquea SL — descarta los hyperthreads (por motivos históricos de seguridad post-Spectre) y los cores lethargic. Para un servidor donde querés exprimir hasta el último ciclo:

# Permitir SMT y todo el resto (no recomendado en multi-tenant):
sysctl hw.blockcpu=""

# Bloquear solo SMT:
sysctl hw.blockcpu="S"

# Bloquear SMT y eficientes (típico para workloads latency-sensitive):
sysctl hw.blockcpu="SE"

Funciona en amd64 y arm64. La implementación es deliberadamente simple — no hay heurísticas mágicas como en Linux scheduler — y eso es coherente con la filosofía OpenBSD: el admin sabe mejor que el kernel qué cores debería usar su workload.

graph LR
    SCHED["Scheduler OpenBSD 7.9"]
    S["S: SMT / hyperthread"]
    P["P: Performance core"]
    E["E: Efficient (50-80%)"]
    L["L: Lethargic"]
    SCHED --> S
    SCHED --> P
    SCHED --> E
    SCHED --> L
    BLOCK["hw.blockcpu=SL (default)"]
    BLOCK -.bloquea.-> S
    BLOCK -.bloquea.-> L

Suspensión retrasada: nunca más te quedás sin batería en suspend

Otro detalle pulido en OpenBSD 7.9 es la hibernación retrasada. El problema clásico de una laptop en suspensión (S3) es que sigue consumiendo batería — poca, pero constante. Si te olvidás la máquina cerrada un fin de semana, la batería muere y perdés el estado.

La solución elegida es elegante: el sysctl machdep.hibernatedelay configura cuántos segundos después de entrar en suspensión la máquina debe despertarse sola y hibernar (S4, escribir RAM a disco y apagar). Si abrís la laptop antes del timeout, la suspensión normal sigue funcionando. Si no, el sistema migra solo a hibernación y la batería deja de drenarse.

# Hibernar automáticamente después de 6 horas en suspend:
sysctl machdep.hibernatedelay=21600

# Persistente, agregar a /etc/sysctl.conf:
echo 'machdep.hibernatedelay=21600' >> /etc/sysctl.conf

macOS tiene algo parecido desde hace una década, Linux lo resuelve con scripts en systemd, pero OpenBSD lo integra al kernel con dos sysctls y cero magia.

SMP en el kernel: el paralelismo avanza un paso más

OpenBSD lleva años desbloqueando rutas del kernel del kernel lock global. Es un trabajo paciente: cada bloqueo eliminado mejora el rendimiento bajo carga concurrente, pero un solo bug introduce data races impredecibles. En 7.9 se desbloquearon:

  • Socket splicing — el mecanismo que permite a aplicaciones como relayd mover datos entre sockets sin pasar por userland.
  • icmp6_sysctl() — control plane de ICMPv6.
  • IGMP slow timeout y los timers rápidos de IGMP/MLD6 protegidos con rwlock.
  • bse(4) — interrupts del driver Broadcom NetXtreme ahora son MP-safe.
  • Manejo de page faults paralelo en amd64 y arm64.

El page fault handling paralelo es probablemente el más impactante: en cargas multithread con muchas faults (compiladores, JVMs, navegadores), el speedup en máquinas de muchos cores ya es medible.

💡 Tip: Si usás OpenBSD como proxy con relayd o httpd, este release debería darte más throughput sin tocar configuración. El socket splicing desbloqueado importa especialmente bajo cargas con cientos de conexiones simultáneas.

Virtualización: Apple Virtualization, vmboot y AMD SEV

El subsistema vmd(8)/vmm(4) de OpenBSD nunca compitió en features con KVM o Hyper-V, pero en 7.9 se acerca. Lo más llamativo: OpenBSD ahora corre como guest en Apple Virtualization, el framework de virtualización nativo de macOS. Eso significa que en una Mac M1/M2/M3 podés tener OpenBSD acelerado sin pasar por QEMU emulado.

Otros cambios en virtualización:

  • vmboot — un mini-kernel diseñado específicamente para que sysupgrade(8) funcione dentro de VMs vmd. Antes era un baile manual; ahora una VM se actualiza con un comando como cualquier metal real.
  • AMD SEV — Secure Encrypted Virtualization. cd(4) y vioscsi(4) en una VM pueden usar memoria cifrada con la clave que controla el CPU, no el hypervisor.
  • Emulación del MSR SysCfg de AMD en vmm(4).
  • Lanzamiento directo de kernel de 32 bits en vmd, tanto en amd64 como en i386.
  • Espacios de feature de 128 bits para registros PCI (compatibilidad con kernels Linux modernos como guests).

Cómo actualizar a OpenBSD 7.9

El camino oficial es sysupgrade(8), que descarga el nuevo release y reboota a un instalador automático. Esto funciona si estás corriendo OpenBSD 7.8:

# Como root, desde una instalación 7.8 conectada a Internet:
sysupgrade

# La máquina descarga 7.9, reboota a bsd.rd y aplica el upgrade
# automáticamente. Cuando vuelva, ya estás en 7.9.

# Después del primer login:
syspatch                # aplica security patches del release
pkg_add -u              # actualiza paquetes a versiones 7.9

Si venís de un release más viejo, el proyecto recomienda subir un release a la vez (7.6 → 7.7 → 7.8 → 7.9). Para instalaciones nuevas, los miniroots ISO están en cualquier mirror oficial bajo pub/OpenBSD/7.9/.

Para verificar la integridad de los archivos descargados, usá signify(1) con la clave pública del release (incluida en este post arriba o en la página oficial).

⚠️ Ojo: Revisá la página de errata 7.9 antes de actualizar producción. Los primeros días suelen aparecer parches para edge cases en hardware específico.

Qué significa este release para LATAM

Tres ángulos prácticos para la región:

  • Hardware barato y libre: el soporte SpacemiT K1 baja la barrera de entrada para usar OpenBSD en placas RISC-V de US$50-100, ideales para firewalls pequeños, DNS recursors, jump hosts o nodos de red Tor/I2P en universidades y ONGs.
  • Servidores densos a precio accesible: con MAXCPUs en 255, OpenBSD entra como opción viable en hardware AMD EPYC de segunda mano que abunda en marketplaces latinoamericanos a precios muy por debajo del retail US.
  • Laptops AMD: el fix del SMU en amdpmc(4) hace que laptops AMD Ryzen (que suelen ser más baratas que sus equivalentes Intel en la región) por fin entren a estados de bajo consumo. Antes te quedabas sin batería en suspend en horas; ahora aguantan días.

📖 Resumen en Telegram: Ver resumen

Preguntas frecuentes

¿OpenBSD 7.9 cuándo deja de recibir soporte?

OpenBSD soporta los dos últimos releases con parches de seguridad vía syspatch. Con 7.9 publicado, también recibe parches 7.8. Cuando salga 7.10 (estimado noviembre de 2026), el soporte de 7.8 termina. Es el modelo de cadencia más estricto del mundo Unix libre.

¿Puedo correr OpenBSD 7.9 en una Raspberry Pi 5?

Sí, arm64 sigue siendo plataforma de primera. La Pi 5 funciona con el kernel arm64 estándar. Para placas con SoCs RK3588 (Orange Pi 5, Radxa Rock 5B) este release agrega soporte nativo, así que también son opciones viables.

¿Qué ventaja tiene OpenBSD sobre Linux como firewall?

El stack de red de OpenBSD se diseñó alrededor de pf desde el principio, con foco en correctness y sintaxis legible. iptables/nftables en Linux es más potente pero también más complejo. Para firewalls de borde, OpenBSD ofrece una base auditable, con menos código y menos features opcionales que se puedan configurar mal.

¿El soporte de RISC-V ya es production-ready?

Es usable para experimentación y workloads no críticos. Aún hay drivers faltantes y el tooling está menos pulido que en amd64/arm64. Para laboratorios, educación, dispositivos embebidos y proyectos personales: sí. Para producción seria con SLAs: esperá un par de releases más.

¿Necesito licencia o suscripción para OpenBSD?

No. OpenBSD es 100% libre bajo licencia BSD/ISC. Sin tiers, sin enterprise edition, sin tracking. El proyecto se financia con donaciones y ventas de CDs/posters/camisetas — vale la pena apoyarlo si lo usás profesionalmente.

¿Puedo usar OpenBSD 7.9 como escritorio?

Sí, con limitaciones. drm(4) sincronizado con Linux 6.18.22 trae soporte gráfico moderno, pero el ecosistema de aplicaciones desktop (Wayland, GNOME 46, navegadores nightly) está siempre meses detrás de Linux. Para developers que viven en terminal + Firefox + Xfce/cwm, es perfectamente viable.

Referencias

📱 ¿Te gusta este contenido? Únete a nuestro canal de Telegram @programacion donde publicamos a diario lo más relevante de tecnología, IA y desarrollo. Resúmenes rápidos, contenido fresco todos los días.

Categorías: Programación

Andrés Morales

Desarrollador e investigador en inteligencia artificial. Escribe sobre modelos de lenguaje, frameworks, herramientas para devs y lanzamientos open source. Cubre papers de ML, ecosistema de startups tech y tendencias de programación.

0 Comentarios

Deja un comentario

Marcador de posición del avatar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Entradas relacionadas

Agentes IA escribiendo código en lenguajes tipados como Rust y Go
Programación

Bun a Anthropic, Astral a OpenAI: la infraestructura IA se mudó a Rust

Noah Mitchem publicó en Medium una tesis incómoda: si los agentes IA escriben el código, las ventajas ergonómicas de Python dejan de importar. Cifras concretas, casos reales y la honestidad de los matices.

Mapa de Europa con regiones coloreadas tipo semáforo de SecurityBaseline.eu
Programación

SecurityBaseline.eu: 3.000 sitios UE con tracking ilegal y 99% sin cifrado

El 13 de mayo de 2026, la Internet Cleanup Foundation lanzó SecurityBaseline.eu: un mapa público que mide la seguridad de 67.000 gobiernos locales en 32 países europeos. Las cifras son demoledoras: 3.000 sitios con tracking ilegal, más de 1.000 phpMyAdmins expuestos en internet y 99% del correo electrónico oficial sin cifrado fuerte.

Diagrama conceptual del roadmap de arquitectura de software con sus 4 fases
Programación

Aprender arquitectura de software: el roadmap honesto para juniors en 2026

Un físico investigador le preguntó a matklad cómo aprender arquitectura de software. Su respuesta fue corta, incómoda y exacta. Acá la convertimos en un roadmap concreto en 4 fases, con los libros, charlas y proyectos que sí enseñan a diseñar sistemas.