Das OpenBSD-Release 3.6:

Am 1. November 2004 veröffentlicht
Copyright 1997 - 2004, Theo de Raadt.
ISBN 0-9731791-4-7
3.6-Lied: ,Pond-erosa Puff (live)'

Was es Neues gibt
Wie man installiert
Wie man aktualisiert
Wie man den Portierungsbaum benutzt
Ein CD-Set bestellen

Um die Dateien von diesem Release zu beziehen:

• Bestelle eine CD-ROM über unser Bestellsystem.
• Sieh dir die Informationen auf der FTP-Seite an, wenn du eine Liste der Spiegelserver sehen willst.
• Geh in das Verzeichnis pub/OpenBSD/3.6/ auf einem der Spiegelserver.
• Überfliege den Rest dieser Seite.
• Schau dir die 3.6-Errataseite an, um eine Liste an Bugs und Workarounds zu erhalten.
• Lies dir das detaillierte Protokoll der Änderungen zwischen dem 3.5- und dem 3.6-Release durch.

Was es Neues gibt

Dies ist eine unvollständige Liste an neuen Funktionalitäten und Teilsystemen, die in OpenBSD 3.6 integriert wurden. Eine vollständige Liste findet sich im Changelog, das zu 3.6 führt.

• Neue Plattform:
  • OpenBSD/luna88k
    Das Ergebnis der Bemühungen um einer Erweiterung der mvme88k-Portierung durch die Unterstützung von Omrons Reihe 88100-basierter Workstations.

• SMP-Unterstützung von OpenBSD/i386- und OpenBSD/amd64-Plattformen.

• Neue Funktionalität:
  • Eine aufgeräumter DHCP-Server- und -Client-Implementation, jetzt mit Privilegientrennung und sicheren Standardeinstellungen.
  • Ein neuer NTP-Daemon, der von Grund auf neu geschrieben wurde und die Wünsche der meisten NTP-Anwender zufriedenstellen sollte.
  • pfctl(8) bietet jetzt einen rules optimizer, um die Geschwindigkeit beim Filtern noch zu erhöhen.
  • Der Paketfilter pf(4) unterstützt jetzt verschachtelte Anker.
  • tcpdrop(8), ein Befehl, um TCP-Verbindungen zu beenden.
  • Die NMBCLUSTERS-Option wurde durch ein sysctl mit - auf den meisten Plattformen höheren - Standardwerten ersetzt.
  • Unterstützung für cksum (drei Varianten), md4, sha256, sha384 und sha512 im md5(1)-Befehl.
  • Memory-Dateisysteme, die vom mount_mfs(8)-Befehl erzeugt wurden, können jetzt direkt nach dem Erzeugen befüllt werden.
  • Neuer hotplugd(8)-Daemon und hotplug(4)-Device, die auf ein neu angeschlossenes Gerät warten.
  • isakmpd(8) unterstützt jetzt NAT-traversal und ,Dead Peer Detection' (RFC 3706).
  • strtonum(3) wurde hinzugefügt.
  • Auf der OpenBSD/sparc-Plattform ist die ,Buffer Overflow Exploit Protection'-Methode StackGhost hinzugekommen.
  • Ein generisches IEEE-802.11-Framework wurde ebenso hinzugefügt.

• Verbesserte Hardwareunterstützung, die Folgendes umfasst:
  • Sangoma-T1- und -E1-Karten (san(4)).
  • Jumbo-Frames funktionieren nun auf em(4)-, sk(4)- und ti(4)-Adaptern zuverlässig.
  • USB-2.0- (ehci(4)) Controller.
  • AIC79xx-basierte Ultra320-SCSI-Adapter wie der Adaptec 29320 und 39320 (ahd(4)).
  • Der i386- und amd64-CD-Bootloaderquelltext emuliert nun keine Diskette mehr, was die Chance auf ein erfolgreiches Booten auf neueren Maschinen erhöht.
  • Neuer atw(4)-Treiber für ADMtek ADM8211 802.11b Wireless Adapter.
  • Neuer axe(4)-Treiber für ASIX Electronics AX88172 USB Ethernet Adapter.
  • Neuer cdce(4)-Treiber für Ethernet-über-USB-Bridges.
  • Neuer ichpcib(4)-Treiber für Intel-ICHx/ICHx-M-LPC-PCI-ISA-Bridges.
  • Neuer gscpcib(4)-Treiber für National-Semiconductor-Geode-SC1100-PCI-ISA-Bridges.
  • Neuer iic(4)-Treiber für Inter-IC- (I2C) Master/Slave-Busse.
  • Neuer lmtemp(4)-Treiber für National-Semiconductor-LM75/LM77-Temperatursensoren.
  • Neuer gscsio(4)-Treiber für National-Semiconductor-Geode-SC1100-Super-I/O-Chips.
  • Neuer gpio(4) Treiber und zugehöriges gpioctl(8)-Werkzeug für die Unterstützung von ,General Purpose Input/Output'.
  • Neuer mediabay(4)-macppc-Treiber für den ATA33-HD-Controller und die removable-CD.
  • Neuer re(4)-Treiber für Realtek-8169/8169S/8110S-PCI-Ethernetadapter.
  • hw.setperf sysctl für PowerNow in AMD-K6- und -K7-Prozessoren.

• Neue Funktionalität für den bgpd(8), den ,Border Gateway Protocol'-Daemon:
  • Verbesserungen in der Kernelspeicherverwaltung ermöglichen es nun, die gesamte systemweite Routing-Tabelle im Speicher zu behalten, ohne etwas anzupassen oder zu optimieren.
  • Unterstützung für das Hinzufügen von empfangenen Präfixes zu einer pf(4)-Tabelle.
  • Unterstützung für IPsec, sowohl mit IKE als auch manueller Schlüsselverwaltung.
  • Unterstützung für das Setzen von ,BGP communities' (RFC1997) bei sowohl ein- als auch ausgehenden UPDATES.
  • Unterstützung für ,NOPEER community' (RFC3765).
  • Teilweise Unterstützung für die ,RFC2858 Multiprotocol Capabilities', bisher wird nur IPv4-unicast verbreitet.
  • Unterstützung für ,Route Reflection' (RFC2796).
  • Unterstützung für ,dynamic network announcements'.
  • Unterstützung für ,Route Refresh Capability' (RFC2918).

• Verbesserte Geschwindigkeit und Zuverlässigkeit von NFS.

• Shared Librarys und gcc 3.3.2 auf der OpenBSD/hppa-Portierung.

• Privilegientrennung oder -abgabe bei folgenden Programmen:
  • afsd(8)
  • mopd(8)
  • pppoe(8)
  • rbootd(8)
  • dhcrelay(8), dhclient(8) und dhcpd(8)

• Mehr als 2700 Portierung und 2500 fertige Pakete.

• Viele Verbesserungen der Sicherheit und Zuverlässigkeit (siehe auch die roten Einträge im vollständigen Changelog).

• Wie üblich viele Verbesserungen in den Handbuchseiten und anderer Dokumentation.

• OpenSSH 3.9:
  • sshd(8) führt sich erneut selbst aus, nachdem eine neue Verbindung akzeptiert wurde. Diese Sicherheitsmaßnahme stellt sicher, dass alle Zufallsmaßnahmen, die zur Laufzeit durchgeführt werden, auch auf dem neuen Prozess ausgeführt werden und für die Laufzeit dieses Prozesses gelten. Das schließt mmap- und malloc-Mappings, die Adressierung von Shared Librarys, die Reihenfolge im Shared-Library-Mapping, ProPolice und StackGhost-Cookies auf Architekturen ein, die solche Dinge unterstützen.
  • Ausgewählte Umgebungsvariablen können nun zwischen Client und dem Server übergeben werden.
  • ,Session multiplexing': eine einzelne ssh-Verbindung kann jetzt mehrere Login/Kommando/Dateiübertragungs-Sitzungen beinhalten.

• Im System enthalten sind die folgenden großen Komponenten von externen Anbietern:
  • XFree86 4.4.0 (+ Korrekturroutinen, i386 enthält auch die 3.3.6-Server (+ Korrekturroutinen) für die Unterstützung älterer Chipsätze, die von 4.4 nicht mehr unterstützt werden)
  • GCC 2.95.3 (+ Korrekturroutinen) und 3.3.2 (+ Korrekturroutinen)
  • Perl 5.8.5 (+ Korrekturroutinen)
  • Apache 1.3.29, mod_ssl 2.8.16, DSO-Unterstützung (+ Korrekturroutinen)
  • OpenSSL 0.9.7d (+ Korrekturroutinen)
  • Groff 1.15
  • Sendmail 8.13.0 mit libmilter
  • Bind 9.2.3 (+ Korrekturroutinen)
  • Lynx 2.8.5rel.2 mit HTTPS- und IPv6-Unterstützung (+ Korrekturroutinen)
  • Sudo 1.6.7p5
  • Ncurses 5.2
  • Neuestes KAME IPv6
  • Heimdal 0.6rc1 (+ Korrekturroutinen)
  • Arla 0.35.7
  • Binutils 2.14
  • Gdb 6.1

Wie man installiert

Es folgen Anweisungen, die du auf einem Zettel hättest, wenn du ein CD-ROM-Set gekauft hättest, statt eine alternative Form der Installation zu wählen. Die Anweisungen für eine Installation per FTP (oder einen anderen Weg) sind sehr ähnlich; die CD-ROM-Anweisungen wurden intakt belassen, sodass du sehen kannst, um wie viel einfacher es gewesen wäre, wenn du stattdessen ein CD-Set gekauft hättest.

• CD1:3.6/i386/INSTALL.i386
• CD1:3.6/vax/INSTALL.vax

• CD2:3.6/amd64/INSTALL.amd64
• CD2:3.6/macppc/INSTALL.macppc

• CD3:3.6/sparc/INSTALL.sparc
• CD3:3.6/sparc64/INSTALL.sparc64

• FTP:.../OpenBSD/3.6/alpha/INSTALL.alpha
• FTP:.../OpenBSD/3.6/cats/INSTALL.cats
• FTP:.../OpenBSD/3.6/hp300/INSTALL.hp300
• FTP:.../OpenBSD/3.6/hppa/INSTALL.hppa
• FTP:.../OpenBSD/3.6/luna88k/INSTALL.luna88k
• FTP:.../OpenBSD/3.6/mac68k/INSTALL.mac68k
• FTP:.../OpenBSD/3.6/mvme68k/INSTALL.mvme68k
• FTP:.../OpenBSD/3.6/mvme88k/INSTALL.mvme88k

Kurzinformation über die Installation für Leute, die bereits mit OpenBSD und dem Kommando ,disklabel -E' vertraut sind. Wenn du bei der Installation von OpenBSD nicht weiter weißt, dann lies die entsprechende INSTALL.*-Datei, die oben aufgelistet ist!

OpenBSD/i386:

Spiele mit deinen BIOS-Optionen herum, um das Booten von CD zu aktivieren. Das OpenBSD/i386-Release befindet sich auf CD1. Wenn dein BIOS das Booten von CD nicht unterstützt, brauchst du eine Bootdiskette, mit der du dann installieren kannst. Um eine solche zu erstellen, schreibe CD1:3.6/i386/floppy36.fs auf eine Diskette und boote vom Diskettenlaufwerk.

Für eine breitere Unterstützung an SCSI-Controllern benutze stattdessen CD1:3.6/i386/floppyB36.fs oder aber CD1:3.6/i386/floppyC36.fs für bessere Laptopunterstützung.

Wenn du weder von einer CD noch von Diskette booten kannst, kannst du per Netzwerk installieren, indem du PXE benutzt, wie es in INSTALL.i386 beschrieben ist.

Wenn du OpenBSD neben anderen Betriebssystemen betreiben willst, solltest du unbedingt das Dokument INSTALL.i386 lesen.

Um eine Bootdiskette unter MS-DOS zu erstellen, benutze das Programm ,rawrite', das du unter CD1:/3.6/tools/rawrite.exe finden kannst. Um eine Bootdiskette unter einem Unix-Betriebssystem zu erstellen, benutze das Programm dd(1). Es folgt ein Beispielaufruf für dd(1), wobei das Device ,floppy', ,rfd0c' oder ,rfd0a' sein könnte.

# dd if=<file> of=/dev/<device> bs=32k

Stelle sicher, dass du ordentlich formatierte und funktionierende Disketten OHNE DEFEKTE BLÖCKE verwendest oder deine Installation wird höchstwahrscheinlich fehlschlagen. Für mehr Informationen über das Erstellen einer Bootdiskette oder über das Installieren von OpenBSD/i386 sieh dir bitte FAQ4.1 an.

OpenBSD/vax:

Boote über das Netzwerk per mopbooting wie in INSTALL.vax beschrieben.

OpenBSD/amd64:

Das 3.6er Release von OpenBSD/amd64 befindet sich auf CD2. Boote von der CD, um die Installation zu starten - du musst möglicherweise deine BIOS-Einstellungen vorher anpassen. Wenn du nicht von CD booten kannst, kannst du eine Bootdiskette generieren, mit der installiert werden kann. Um das zu tun, schreibe CD2:3.6/amd64/floppy36.fs auf eine Diskette und boote dann vom Diskettenlaufwerk.

Wenn du weder von CD noch von Diskette booten kannst, kannst du über das Netzwerk per PXE installieren, wie im INSTALL.amd64-Dokument beschrieben.

Wenn du vorhast, OpenBSD neben einem anderen Betriebssystem zu booten, solltest du INSTALL.amd64 lesen.

OpenBSD/macppc:

Lege die CD2 in dein CD-ROM-Laufwerk und drücke die Taste C während des Einschaltens bis der Bildschirm angeht und OpenBSD/macppc boot anzeigt.

Alternativ kannst du am ,Open Firmware'-Prompt boot cd:,ofwboot /3.6/macppc/bsd.rd eingeben.

OpenBSD/sparc:

Das 3.6er Release von OpenBSD/sparc befindet sich auf CD3. Um von dieser CD zu booten, kannst du einen der beiden unten stehenden Befehle benutzen - je nach der Version deines ROMs.

ok boot cdrom 3.6/sparc/bsd.rd
oder
> b sd(0,6,0)3.6/sparc/bsd.rd

Wenn dein SPARC-System kein CD-Laufwerk hat, kannst du alternativ von Diskette booten. Um das zu tun, schreibe CD3:3.6/sparc/floppy36.fs auf eine Diskette. Für mehr Informationen siehe auch FAQ4.1. Um von einer Diskette zu booten, kannst du einen der beiden unten stehenden Befehle benutzen - je nach der Version deines ROMs.

ok boot floppy
oder
> boot fd()

Stelle sicher, dass du eine ordentlich formatierte Diskette OHNE DEFEKTE BLÖCKE benutzt oder deine Installation wird höchstwahrscheinlich fehlschlagen.

Wenn dein SPARC-System weder ein Disketten- noch ein CD-Laufwerk hat, kannst du entweder ein bootbares Streamerband bereit machen oder über das Netzwerk installieren, wie im INSTALL.sparc-Dokument erklärt.

OpenBSD/sparc64:

Lege die CD3 in dein CD-ROM-Laufwerk und gib boot cdrom ein.

Wenn das nicht klappt oder du kein CD-ROM-Laufwerk hast, kannst du CD3:3.6/sparc64/floppy36.fs auf eine Diskette schreiben und diese mit boot floppy booten.
Stelle sicher, dass du eine ordentlich formatierte Diskette OHNE DEFEKTE BLÖCKE benutzt oder deine Installation wird höchstwahrscheinlich fehlschlagen.

Du kannst auch CD3:3.6/sparc64/miniroot36.fs auf die Swap-Partition der Platte schreiben und mit boot disk:b booten.

Wenn nichts davon funktioniert, kannst du auch über das Netz booten, wie in INSTALL.sparc64 beschrieben.

OpenBSD/alpha:

Schreibe FTP:3.6/alpha/floppy36.fs oder FTP:3.6/alpha/floppyB36.fs (abhängig von deiner Maschine) auf eine Diskette und gib boot dva0 ein. Halte dich an die Anweisungen in INSTALL.alpha für mehr Details.

Stelle sicher, dass du eine ordentlich formatierte Diskette OHNE DEFEKTE BLÖCKE benutzt oder deine Installation wird höchstwahrscheinlich fehlschlagen.

OpenBSD/cats:

Nach dem Aktualisieren der Firmware auf mindestens ABLE 1.95 wenn nötig, boote FTP:3.6/cats/bsd.rd von einem von ABLE unterstütztem Gerät (wie von einer CD-ROM oder einer existierenden FFS- oder EXT2FS-Partition).

OpenBSD/hp300:

Boote über das Netzwerk, indem du die Anweisungen in INSTALL.hp300 befolgst.

OpenBSD/hppa:

Boote über das Netzwerk, indem du die Anweisungen in INSTALL.hppa oder von der hppa-Plattformseite befolgst.

OpenBSD/luna88k:

Kopiere bsd.rd auf eine Mach- oder UniOS-Partition und boote sie vom PROM. Alternativ dazu kannst du ein bootbares Band erzeugen und davon booten. Die Anweisungen in INSTALL.luna88k enthalten mehr Details.

OpenBSD/mac68k:

Boote MacOS wie immer und partitioniere deine Festplatte mit den passenden A/UX-Konfigurationen. Dann extrahiere die Tools für die Mac-Seite von FTP:3.6/mac68k/utils auf deine Festplatte. Starte Mkfs, um deine Dateisysteme auf der A/UX-Partition zu erstellen, die du gerade angelegt hast. Benutze dann den BSD/Mac68k-Installer, um alle Sets von FTP:3.6/mac68k/ auf deine Partitionen zu kopieren. Schließlich kannst du den BSD/Mac68k-Booter mit dem Ort deines Kernels konfigurieren und das System booten.

OpenBSD/mvme68k:

Du kannst ein bootbares Installationsband erstellen oder über das Netz booten.
Der Netzwerkboot erfordert eine MVME68K-BUG-Version, die die NIOT- und NBO-Debuggerkommandos unterstützt. Befolge die Anweisungen in INSTALL.mvme68k für mehr Details.

OpenBSD/mvme88k:

Du kannst ein bootbares Installationsband erstellen oder über das Netz booten.
Der Netzwerkboot erfordert eine MVME88K-BUG-Version, die die NIOT- und NBO-Debuggerkommandos unterstützt. Befolge die Anweisungen in INSTALL.mvme88k für mehr Details.

Anmerkungen zum Quelltext:

Die Datei src.tar.gz enthält ein Quelltextarchiv, das ab /usr/src beginnt. Diese Datei enthält bis auf die Kernelquellen, die sich in einer separaten Datei befinden, alles, was man braucht. Um es zu entpacken:

# mkdir -p /usr/src
# cd /usr/src
# tar xvfz /tmp/src.tar.gz

Die Datei sys.tar.gz enthält ein Quelltextarchiv, das ab /usr/src/sys beginnt. Diese Datei enthält alle Kernelquellen, die man benötigt, um einen neuen Kernel zu erzeugen. Um es zu entpacken:

# mkdir -p /usr/src/sys
# cd /usr/src
# tar xvfz /tmp/srcsys.tar.gz

Beide Bäume zusammen ergeben eine reguläre CVS-Arbeitskopie. Durch Benutzen dieser Bäume ist es möglich, einen Vorsprung beim Benutzen der AnonCVS-Server zu bekommen, wie es hier beschrieben wird. Das Verwenden dieser Dateien hat ein viel schnelleres CVS-,update' zur Folge, als wenn man den Quelltextbaum komplett neu erzeugen müsste.

Wie man aktualisiert

Wenn du bereits ein OpenBSD-3.5-System hast und keine Neuinstallation machen willst, kannst du die Upgradeanleitung benutzen, die Anweisungen und Tipps dazu enthält.

Portierungsbaum

Mitgeliefert wird auch ein Archiv des Portierungsbaums. Um es zu entpacken:

# cd /usr
# tar xvfz /tmp/ports.tar.gz
# cd ports

Das Unterverzeichnis ports/ ist eine Arbeitskopie des Portierungsbaums von OpenBSD. Lies am besten die Portierungs-Seite, wenn du noch nichts über Portierungen weißt. Dieser Text ist keine Anleitung, wie man die Portierungen benutzt, sondern nur dazu da, um den Leuten den Einstieg in das OpenBSD-Portierungssystem zu ermöglichen.

Das Verzeichnis ports/ stellt eine CVS-Arbeitskopie (siehe in der Handbuchseite von cvs(1) nach, wenn du mit CVS nicht vertraut bist) unserer Portierungen dar. Wie unser kompletter Quelltextbaum ist auch unser Portierungsbaum über anoncvs verfügbar. Um ihn also auf dem Laufenden zu halten, musst du den Verzeichnisbaum ports/ auf einem schreibbaren Medium haben und den Baum mit diesem Kommando aktualisieren:

# cd [portsdir]/; cvs -d anoncvs@server.openbsd.org:/cvs update -Pd -rOPENBSD_3_6

[Selbstverständlich musst du die Namen des lokalen Verzeichnisses und des Servers mit den Namen deiner lokalen Portierungs-Kollektion und eines Anoncvs-Servers in deiner Nähe austauschen.]

Denk daran, dass die meisten Portierungen über ftp als fertige Pakete erhältlich sind. Aktualisierte Pakete für 3.6 werden verfügbar gemacht, sobald Probleme bekannt sind.

Falls du gerne einen weiteren Portierung sehen willst, mithelfen willst oder einfach mehr erfahren willst, solltest du die Mailingliste ports@openbsd.org abonnieren.