Das OpenBSD-Release 3.8:

Wurde am 1. November 2005 veröffentlicht
Copyright 1997 - 2005, Theo de Raadt.
ISBN 0-9731791-6-3
3.8-Lied: ,Hackers of the Lost RAID'

Was es Neues gibt
Wie man installiert
Wie man aktualisiert
Wie man den Portierungsbaum benutzt
Ein CD-Set bestellen

Um die Dateien von diesem Release zu beziehen:

• Bestelle eine CD-ROM über unser Bestellsystem.
• Sieh dir die Informationen auf der FTP-Seite an, wenn du eine Liste der Spiegelserver sehen willst.
• Geh in das Verzeichnis pub/OpenBSD/3.8/ auf einem der Spiegelserver.
• Überfliege den Rest dieser Seite.
• Schau dir die 3.8-Errataseite an, um eine Liste an Bugs und Workarounds zu erhalten.
• Lies dir das detaillierte Protokoll der Änderungen zwischen dem 3.7- und dem 3.8-Release durch.

Was es Neues gibt

Dies ist eine unvollständige Liste an neuen Funktionalitäten und Teilsystemen, die in OpenBSD 3.8 integriert wurden. Eine vollständige Liste findet sich im Changelog, das zu 3.8 führt.

• Verbesserte Hardwareunterstützung, einschließlich:
  • Neuer aps-Treiber für die eingebauten Accelerometer, die sich in einigen IBM-Thinkpad-Laptops befinden.
  • Neuer art-Treiber für Accom-Networks-Artery-T1- und -E1-Karten.
  • Neuer auixp-Treiber für die ATI-IXP-Serien- integrierten AC'97-Audiocontroller.
  • Neuer ciss-Treiber für Compaq-Smart-ARRAY-5- und -6-RAID-Controller.
  • Neuer epic-Treiber für SMC-83C170-Ethernetadapter.
  • Neuer ichwdt-Treiber für ,Intel 6300ESB ICH watchdog timer'.
  • Neuer pcn-Treiber für die AMD-Am79c97x- (PCnet) Ethernetadapter.
  • Neuer safte-Treiber für ,SCSI Accessed Fault-Tolerant Enclosures' und ein neugeschriebener ses-Treiber für ,SCSI Enclosure Services'; beide erlauben das Überwachen über sysctl und sensorsd.
  • Neuer ueagle-Treiber für ,Analog Devices Eagle'-ADSL-Modems.
  • Neuer uipaq-Treiber für iPAQ USB serial.
  • Neuer viasio-Treiber für ,VIA VT1211 LPC Super I/O'-Hardwaresensoren.
  • Neuer zaudio-Treiber für den eingebauten Zaurus-Audio-CODEC.
  • Verbesserter com-Treiber für serielle Schnittstellen auf PCMCIA-Karten, wie zum Beispiel ,cellular modems' auf dem Zaurus.
  • Verbesserte Unterstützung für viele umass-Geräte.
  • Aktualisierter Treiber von X.Org für die Intel-i810-Familie der Grafikchipsätze, einschließlich Unterstützung für den externen VGA-Ausgang von Laptops.

• Neue Werkzeuge:
  • bioctl(8), ein RAID-Verwaltungsinterface.
  • ipsecctl(8), ein einfaches IPsec-Verwaltungswerkzeug.
  • stat(1), das den Dateistatus anzeigt, den es von stat(2) oder lstat(2) bezieht.
  • hostapd(8), ein ,wireless Host Access Point'-Daemon.
  • ifstated(8), ein Daemon, der den Status der Netzwerkinterfaces überwacht.
  • watchdogd(8), Gegenstück zu den watchdog-Geräten.
  • ztsscale(8), ein Werkzeug, um den Zaurus-Touchscreen zu kalibrieren.
  • xidle(1), ein Werkzeug, um ein Programm unter X inaktiv auszuführen.
  • gzsig(1), erstellt und verifiziert kryptographische Signaturen, die in den Header von gzip-Dateien eingesetzt wurden.
  • sasyncd(8), ein Daemon, der IPSec-SAs von ,failover'-Gateways synchronisiert.

• Neue Funktionalität:
  • mount_udf(8), das UDF- (DVD) Dateisystemunterstützung bereitstellt.
  • Netzwerkinterfacevereinigung unter der Verwendung des virtuellen trunk(4)-Interfaces.
  • Teilweise ,wide character'- und Lokalisierungsunterstützung in den C- und C++-Bibliotheken.
  • Die Sicherheitsfunktionalität von wd(4)-Platten wird deaktiviert, bevor sie eingehängt werden, damit ein feindseliger Benutzer kein Passwort setzen kann, das dazu führen könnte, dass der Inhalt der Platte nicht mehr gelesen werden kann.
  • Auf der OpenBSD/sparc64-Plattform wurde der Schutz vor Pufferüberlaufausnutzung namens StackGhost hinzugefügt.
  • zaudio(4) ändert die ,mute'-Werte je nachdem, ob die Kopfhörer angeschlossen sind oder nicht.

• Neue Funktionalität in ospfd(8), dem ,Open Shortest Path First'-Daemon:
  • Das Verteilen von statischen, verbundenen und standardmäßigen Routen ist für ospfd nun möglich.
  • Alle relevanten Informationen können nun von ospfctl angezeigt werden.
  • Die Zusammenarbeit mit cisco und Extreme wurde verbessert.
  • Unterstützung für das Verarbeiten und das Anzeigen von verarbeiteten Konfigurationsdateien auf bgpd-ähnliche Weise.
  • Unterstützung für kryptographische Authentifizierung wurde hinzugefügt.
  • Die ,Interface finite state machine' wurde überarbeitet, vor allem, um die Zusammenarbeit zu verbessern.
  • Die Geschwindigkeit der ,shortest path first'-Berechnung wurde erhöht.
  • Zahlreiche Fehler wurden während den letzten 6 Monaten gefunden und behoben.

• Neue Funktionalität in bgpd(8), dem ,Border Gateway Protocol'-Daemon:
  • Statische und verbundene Routen können von bgpd nun dynamisch verteilen.
  • Vollständige ,route label'-Unterstützung; pf(4) kann anhand der Informationen, die bgpd den Routen anhängt, filtern.
  • Ein zusätzliches ,weight' pro Prefix wurde hinzugefügt, das genutzt wird, um Prefixes mit gleicher AS-Pfadlänge zu berechnen.
  • Neue Routenentscheidung, die mit rde med compare always eingestellt werden kann, die bgpd dazu zwingt, die MED unabhängig von der Peer-AS zu vergleichen.
  • IPv6-Unterstützung.

• Verschiedene Verbesserungen und Quelltextaufräumung:
  • malloc(3) wurde umgeschrieben, sodass der Systemaufruf mmap(2) genutzt wird, was dazu führt, dass nicht vorhersehbare Adresszuweisungen und ,guard pages' möglich sind; diese helfen dabei, heapbezogene Pufferüberläufe zu entdecken, und verschiedene Angriffsarten zu verhindern.
  • Der libc(3)-Quelltext wurde in ANSI C konvertiert.
  • realpath(3) kann nun in Threads genutzt werden.
  • Verschiedene Pfadnamen-,races' und mögliche Pufferverarbeitungsprobleme wurden in pax(1) behoben.
  • Probleme mit der Signalweitergabe auf OpenBSD/sparc und OpenBSD/sparc64 wurden behoben.
  • Die Zuverlässigkeit der Signalverarbeitung unter Verwendung von Fließkommazahlen auf OpenBSD/i386 und OpenBSD/macppc wurde verbessert.
  • Die NFS-Schreibgeschwindigkeit wurde deutlich erhöht.
  • Maßnahmen gegen etliche ,blind ICMP'-Angriffe wurden implementiert.

• OpenSSH 4.2:
  • Eine neue Kompressionsmethode wurde hinzugefügt, die den Start der zlib-Komprimierung verzögert, bis der Benutzer sich erfolgreich angemeldet hat. Die neue Methode (,Compression delayed') ist standardmäßig im Server aktiv und eliminiert somit das Risiko, dass eine zlib-Anfälligkeit von unauthorisierten Benutzern ausgenutzt werden könnte, um in den Server einzudringen.
  • Unterstützung für den verbesserten arcfour-Cipher aus draft-harris-ssh-arcfour-fixes-02 wurde hinzugefügt. Dies verbessert die Resistenz des Ciphers gegen eine Anzahl Angriffe, indem frühe Keystream-Ausgaben verworfen werden.
  • Viele Verbesserungen im ,connection multiplexing', einschließlich einem neuen opportunistischem ,multiplexing'-Modus, der das automatische Nutzen von reinen Verbindungen hervorruft, wenn das ,multiplexing' fehlschlägt; ebenfalls Unterstützung für ,multiplexed' X11- und Agentweiterleitung hinzugefügt.
  • Viele weitere Fehlerkorrekturen und Verbesserungen, die in der Releaseankündigung beschrieben werden.

• Mehr als 3200 Portierungen, 3000 fertige Pakete und verbesserte Werkzeuge für die Pakete.

• Wie üblich viele Verbesserungen in den Handbuchseiten und anderer Dokumentation.

• Im System enthalten sind die folgenden großen Komponenten von externen Anbietern:
  • X.Org 6.8.2 (+ Korrekturroutinen, i386 enthält auch die XFree86-3.3.6-Server (+ Korrekturroutinen) für alte Chipsätze, die nicht von X.Org unterstützt werden)
  • GCC 2.95.3 (+ Korrekturroutinen) und 3.3.5 (+ Korrekturroutinen)
  • Perl 5.8.6 (+ Korrekturroutinen)
  • Apache 1.3.29, mod_ssl 2.8.16, DSO-Unterstützung (+ Korrekturroutinen)
  • OpenSSL 0.9.7g (+ Korrekturroutinen)
  • Groff 1.15
  • Sendmail 8.13.4, mit libmilter
  • Bind 9.3.1 (+ Korrekturroutinen)
  • Lynx 2.8.5rel.2 mit HTTPS- und IPv6-Unterstützung (+ Korrekturroutinen)
  • Sudo 1.6.8p9
  • Ncurses 5.2
  • Latest KAME IPv6
  • Heimdal 0.6.3 (+ Korrekturroutinen)
  • Arla 0.35.7
  • Binutils 2.15 (+ Korrekturroutinen)
  • Gdb 6.3

Wie man installiert

Es folgen Anweisungen, die du auf einem Zettel hättest, wenn du ein CD-ROM-Set gekauft hättest, statt eine alternative Form der Installation zu wählen. Die Anweisungen für eine Installation per FTP (oder einen anderen Weg) sind sehr ähnlich; die CD-ROM-Anweisungen wurden intakt belassen, sodass du sehen kannst, um wie viel einfacher es gewesen wäre, wenn du stattdessen ein CD-Set gekauft hättest.

• CD1:3.8/i386/INSTALL.i386
• CD1:3.8/vax/INSTALL.vax

• CD2:3.8/amd64/INSTALL.amd64
• CD2:3.8/macppc/INSTALL.macppc

• CD3:3.8/sparc/INSTALL.sparc
• CD3:3.8/sparc64/INSTALL.sparc64

• FTP:.../OpenBSD/3.8/alpha/INSTALL.alpha
• FTP:.../OpenBSD/3.8/cats/INSTALL.cats
• FTP:.../OpenBSD/3.8/hp300/INSTALL.hp300
• FTP:.../OpenBSD/3.8/hppa/INSTALL.hppa
• FTP:.../OpenBSD/3.8/luna88k/INSTALL.luna88k
• FTP:.../OpenBSD/3.8/mac68k/INSTALL.mac68k
• FTP:.../OpenBSD/3.8/mvme68k/INSTALL.mvme68k
• FTP:.../OpenBSD/3.8/mvme88k/INSTALL.mvme88k
• FTP:.../OpenBSD/3.8/sgi/INSTALL.sgi
• FTP:.../OpenBSD/3.8/zaurus/INSTALL.zaurus

Kurzinformation über die Installation für Leute, die bereits mit OpenBSD und dem Kommando ,disklabel -E' vertraut sind. Wenn du bei der Installation von OpenBSD nicht weiter weißt, dann lies die entsprechende INSTALL.*-Datei, die oben aufgelistet ist!

OpenBSD/i386:

Spiele mit deinen BIOS-Optionen herum, um das Booten von CD zu aktivieren. Das OpenBSD/i386-Release befindet sich auf CD1. Wenn dein BIOS das Booten von CD nicht unterstützt, brauchst du eine Bootdiskette, mit der du dann installieren kannst. Um eine solche zu erstellen, schreibe CD1:3.8/i386/floppy38.fs auf eine Diskette und boote vom Diskettenlaufwerk.

Für eine breitere Unterstützung an SCSI-Controllern benutze stattdessen CD1:3.8/i386/floppyB38.fs oder aber CD1:3.8/i386/floppyC38.fs für bessere Laptopunterstützung.

Wenn du weder von einer CD noch von Diskette booten kannst, kannst du per Netzwerk installieren, indem du PXE benutzt, wie es in INSTALL.i386 beschrieben ist.

Wenn du OpenBSD neben anderen Betriebssystemen betreiben willst, solltest du unbedingt das Dokument INSTALL.i386 lesen.

Um eine Bootdiskette unter MS-DOS zu erstellen, benutze das Programm ,rawrite', das du unter CD1:/3.8/tools/rawrite.exe finden kannst. Um eine Bootdiskette unter einem Unix-Betriebssystem zu erstellen, benutze das Programm dd(1). Es folgt ein Beispielaufruf für dd(1), wobei das Device ,floppy', ,rfd0c' oder ,rfd0a' sein könnte.

# dd if=<file> of=/dev/<device> bs=32k

Stelle sicher, dass du ordentlich formatierte und funktionierende Disketten OHNE DEFEKTE BLÖCKE verwendest oder deine Installation wird höchstwahrscheinlich fehlschlagen. Für mehr Informationen über das Erstellen einer Bootdiskette oder über das Installieren von OpenBSD/i386 sieh dir bitte FAQ 4.3.1 an.

OpenBSD/vax:

Boote über das Netzwerk per mopbooting wie in INSTALL.vax beschrieben.

OpenBSD/amd64:

Das 3.8er Release von OpenBSD/amd64 befindet sich auf CD2. Boote von der CD, um die Installation zu starten - du musst möglicherweise deine BIOS-Einstellungen vorher anpassen. Wenn du nicht von CD booten kannst, kannst du eine Bootdiskette generieren, mit der installiert werden kann. Um das zu tun, schreibe CD2:3.8/amd64/floppy38.fs auf eine Diskette und boote dann vom Diskettenlaufwerk.

Wenn du weder von CD noch von Diskette booten kannst, kannst du über das Netzwerk per PXE installieren, wie im INSTALL.amd64-Dokument beschrieben.

Wenn du vorhast, OpenBSD neben einem anderen Betriebssystem zu booten, solltest du INSTALL.amd64 lesen.

OpenBSD/macppc:

Lege die CD2 in dein CD-ROM-Laufwerk und drücke die Taste C während des Einschaltens bis der Bildschirm angeht und OpenBSD/macppc boot anzeigt.

Alternativ kannst du am ,Open Firmware'-Prompt boot cd:,ofwboot /3.8/macppc/bsd.rd eingeben.

OpenBSD/sparc:

Das 3.8er Release von OpenBSD/sparc befindet sich auf CD3. Um von dieser CD zu booten, kannst du einen der beiden unten stehenden Befehle benutzen - je nach der Version deines ROMs.

ok boot cdrom 3.8/sparc/bsd.rd
oder
> b sd(0,6,0)3.8/sparc/bsd.rd

Wenn dein SPARC-System kein CD-Laufwerk hat, kannst du alternativ von Diskette booten. Um das zu tun, schreibe CD3:3.8/sparc/floppy38.fs auf eine Diskette. Für mehr Informationen siehe auch FAQ 4.3.1. Um von einer Diskette zu booten, kannst du einen der beiden unten stehenden Befehle benutzen - je nach der Version deines ROMs.

ok boot floppy
oder
> b fd()

Stelle sicher, dass du eine ordentlich formatierte Diskette OHNE DEFEKTE BLÖCKE benutzt oder deine Installation wird höchstwahrscheinlich fehlschlagen.

Wenn dein SPARC-System weder ein Disketten- noch ein CD-Laufwerk hat, kannst du entweder ein bootbares Streamerband bereit machen oder über das Netzwerk installieren, wie im INSTALL.sparc-Dokument erklärt.

OpenBSD/sparc64:

Lege die CD3 in dein CD-ROM-Laufwerk und gib boot cdrom ein.

Wenn das nicht klappt oder du kein CD-ROM-Laufwerk hast, kannst du CD3:3.8/sparc64/floppy38.fs oder CD3:3.8/sparc64/floppyB38.fs (abhängig von deiner Maschine) auf eine Diskette schreiben und diese mit boot floppy booten. Greife auf INSTALL.sparc64 zurück, wenn du weitere Details brauchst.

Stelle sicher, dass du eine ordentlich formatierte Diskette OHNE DEFEKTE BLÖCKE benutzt oder deine Installation wird höchstwahrscheinlich fehlschlagen.

Du kannst auch CD3:3.8/sparc64/miniroot38.fs auf die Swap-Partition der Platte schreiben und mit boot disk:b booten.

Wenn nichts davon funktioniert, kannst du auch über das Netz booten, wie in INSTALL.sparc64 beschrieben.

OpenBSD/alpha:

Schreibe FTP:3.8/alpha/floppy38.fs oder FTP:3.8/alpha/floppyB38.fs (abhängig von deiner Maschine) auf eine Diskette und gib boot dva0 ein. Halte dich an die Anweisungen in INSTALL.alpha für mehr Details.

Stelle sicher, dass du eine ordentlich formatierte Diskette OHNE DEFEKTE BLÖCKE benutzt oder deine Installation wird höchstwahrscheinlich fehlschlagen.

OpenBSD/cats:

Nach dem Aktualisieren der Firmware auf mindestens ABLE 1.95 wenn nötig, boote FTP:3.8/cats/bsd.rd von einem von ABLE unterstütztem Gerät (wie von einer CD-ROM oder einer existierenden FFS- oder EXT2FS-Partition).

OpenBSD/hp300:

Boote über das Netzwerk, indem du die Anweisungen in INSTALL.hp300 befolgst.

OpenBSD/hppa:

Boote über das Netzwerk, indem du die Anweisungen in INSTALL.hppa oder von der hppa-Plattformseite befolgst.

OpenBSD/luna88k:

Kopiere bsd.rd auf eine Mach- oder UniOS-Partition und boote sie vom PROM. Alternativ dazu kannst du ein bootbares Band erzeugen und davon booten. Die Anweisungen in INSTALL.luna88k enthalten mehr Details.

OpenBSD/mac68k:

Boote MacOS wie immer und entpacke das Tool BSD/Mac68k-Booter für die Mac-Seite von FTP:3.8/mac68k/utils auf deine Festplatte. Konfiguriere den BSD/Mac68k-Booter mit dem Ort deines bsd.rd-Kernels und boote den Installer. Greife auf die Anweisungen in INSTALL.mac68k für weitere Details zurück.

OpenBSD/mvme68k:

Du kannst ein bootbares Installationsband erstellen oder über das Netz booten.
Der Netzwerkboot erfordert eine MVME68K-BUG-Version, die die NIOT- und NBO-Debuggerkommandos unterstützt. Befolge die Anweisungen in INSTALL.mvme68k für mehr Details.

OpenBSD/mvme88k:

Du kannst ein bootbares Installationsband erstellen oder über das Netz booten.
Der Netzwerkboot erfordert eine MVME88K-BUG-Version, die die NIOT- und NBO-Debuggerkommandos unterstützt. Befolge die Anweisungen in INSTALL.mvme88k für mehr Details.

OpenBSD/sgi:

Brenne cd38.iso auf eine CD-R, lege sie in das CD-Laufwerk deiner Maschine ein und wähle Install System Software vom Systemverwaltungsmenü aus.

Wenn deine Maschine kein CD-Laufwerk hat, kannst du einen DHCP/tftp-Netzwerkserver einrichten und unter Verwendung von ,bootp()/bsd.rd' booten. Greife auf die Anweisungen in INSTALL.sgi für weitere Details zurück.

OpenBSD/zaurus:

Verwende den unter Linux eingebauten grafischen ,ipkg installer', installiere das openbsd38_arm.ipk-Paket. Starte neu und führe es aus. Lies INSTALL.zaurus für ein paar wichtige Details.

Anmerkungen zum Quelltext:

Die Datei src.tar.gz enthält ein Quelltextarchiv, das ab /usr/src beginnt. Diese Datei enthält bis auf die Kernelquellen, die sich in einer separaten Datei befinden, alles, was man braucht. Um es zu entpacken:

# mkdir -p /usr/src
# cd /usr/src
# tar xvfz /tmp/src.tar.gz

Die Datei sys.tar.gz enthält ein Quelltextarchiv, das ab /usr/src/sys beginnt. Diese Datei enthält alle Kernelquellen, die man benötigt, um einen neuen Kernel zu erzeugen. Um es zu entpacken:

# mkdir -p /usr/src/sys
# cd /usr/src
# tar xvfz /tmp/srcsys.tar.gz

Beide Bäume zusammen ergeben eine reguläre CVS-Arbeitskopie. Durch Benutzen dieser Bäume ist es möglich, einen Vorsprung beim Benutzen der AnonCVS-Server zu bekommen, wie es hier beschrieben wird. Das Verwenden dieser Dateien hat ein viel schnelleres CVS-,update' zur Folge, als wenn man den Quelltextbaum komplett neu erzeugen müsste.

Wie man aktualisiert

Wenn du bereits ein OpenBSD-3.7-System hast und keine Neuinstallation machen willst, kannst du die Upgradeanleitung benutzen, die Anweisungen und Tipps dazu enthält.

Portierungsbaum

Mitgeliefert wird auch ein Archiv des Portierungsbaums. Um es zu entpacken:

# cd /usr
# tar xvfz /tmp/ports.tar.gz
# cd ports

Das Unterverzeichnis ports/ ist eine Arbeitskopie des Portierungsbaums von OpenBSD. Lies am besten die Portierungs-Seite, wenn du noch nichts über Portierungen weißt. Dieser Text ist keine Anleitung, wie man die Portierungen benutzt, sondern nur dazu da, um den Leuten den Einstieg in das OpenBSD-Portierungssystem zu ermöglichen.

Das Verzeichnis ports/ stellt eine CVS-Arbeitskopie (siehe in der Handbuchseite von cvs(1) nach, wenn du mit CVS nicht vertraut bist) unserer Portierungen dar. Wie unser kompletter Quelltextbaum ist auch unser Portierungsbaum über anoncvs verfügbar. Um ihn also auf dem Laufenden zu halten, musst du den Verzeichnisbaum ports/ auf einem schreibbaren Medium haben und den Baum mit diesem Kommando aktualisieren:

# cd [portsdir]/; cvs -d anoncvs@server.openbsd.org:/cvs update -Pd -rOPENBSD_3_8

[Selbstverständlich musst du die Namen des lokalen Verzeichnisses und des Servers mit den Namen deiner lokalen Portierungs-Kollektion und eines Anoncvs-Servers in deiner Nähe austauschen.]

Denk daran, dass die meisten Portierungen über ftp als fertige Pakete erhältlich sind. Aktualisierte Pakete für 3.8 werden verfügbar gemacht, sobald Probleme bekannt sind.

Falls du gerne eine weitere Portierung sehen willst, mithelfen willst oder einfach mehr erfahren willst, solltest du die Mailingliste ports@openbsd.org abonnieren.