Das OpenBSD-Release 4.9:

Veröffentlicht am 1. Mai 2011
Copyright 1997-2011, Theo de Raadt.
ISBN 978-0-9784475-7-1
Das Lied zu 4.9: "The Answer" (Die Antwort)

Was es Neues gibt
Wie man installiert
Wie man aktualisiert
Wie man den Portierungsbaum benutzt
Ein CD-Set bestellen

Um die Dateien von diesem Release zu beziehen:

• Bestelle eine CD-ROM über unser Bestellsystem.
• Sieh dir die Informationen auf der FTP-Seite an, wenn du eine Liste der Spiegelserver sehen willst.
• Geh in das Verzeichnis pub/OpenBSD/4.9/ auf einem der Spiegelserver.
• Überfliege den Rest dieser Seite.
• Schau dir die 4.9-Errataseite an, um eine Liste der Fehlerkorrekturen und Workarounds zu erhalten.
• Lies dir das detaillierte Protokoll der Änderungen zwischen dem 4.8- und dem 4.9-Release durch.

Was es Neues gibt

Dies ist eine unvollständige Liste an neuen Funktionalitäten und Teilsystemen, die in OpenBSD 4.9 integriert wurden. Eine vollständige Liste findet sich im Changelog, das zu 4.9 führt.

• Neue/Erweiterte Plattformen:
  • OpenBSD/amd64 and OpenBSD/i386:
    • NTFS ist nun (im nur-Lesen Modus) auf allen GENERIC Betriebssystemkernen aktiviert.
    • Der vmt(4) Treiber ist nun standardmäßig aktiviert, um VMWare-Tools-Unterstützung als Gast zu unterstützen.
    • Mehrprozessor-Betriebssystemkerne können nun auf Maschinen mit bis zu 64 Prozessorkernen booten.
    • Die maximale Allozierungsgröße für i386 wurde auf 2 GB fixiert.
    • Die Suche nach einem Betriebssystemkern unterstützt nun mehr als 16 Festplatten (d. h. Geräte).
    • Der AES-NI Instruktionssatz neuerer Intel Prozessoren wird nun unterstützt.
    • Suspend/Resume wurde weiter verbessert.
    • Da das TSS jetzt auf der amd64 Plattform per-Prozessor verwaltet wird, entfiel die alte Beschränkung auf ca. 4000 Prozesse.
  • OpenBSD/hppa:
    • Mehrprozessor-Unterstützung.
  • OpenBSD/loongson und OpenBSD/sgi:
    • Alle MIPS64-basierten Plattform benutzen nun Code der »MI softload« Bibliothek, die alle »MIPS IV«-spezifischen Fließkommazahlen-Funktionen in Software implementiert.
  • OpenBSD/sparc64:
    • Der vdsp(4) Gerätetreiber unterstützt nun das vDisk 1.1-Protokoll, wodurch es möglich wird, Solaris in einer OpenBSD-Kontroll-Domäne zu betreiben.

• Verbesserte Hardwareunterstützung, einschließlich:
  • Neuer vte(4) Treiber für RDC R6040 10/100 Ethernet-Geräte.
  • Neuer rdcphy(4) Treiber für RDC Semiconductor R6040 10/100 Ethernet PHY.
  • Neuer rsu(4) Treiber für Realtek RTL8188SU/RTL8191SU/RTL8192SU USB IEEE 802.11b/g/n Drahtlos-Netzwerk-Adapter.
  • Neuer urtwn(4) Treiber für Realtek RTL8188CU/RTL8192CU USB IEEE 802.11b/g/n Drahtlos-Netzwerk-Adapter.
  • Neuer utwitch(4) Treiber für den YUREX USB Knie-Zuck/Wackel-Sensor.
  • Unterstützung für die AR9271, AR9280+AR7010 und AR9287+AR7010 USB IEEE 802.11a/g/n Drahtlos-Adapter wurde zum athn(4) Treiber hinzugefügt.
  • Unterstützung für den 82583V wurde zum em(4) Treiber hinzugefügt.
  • Unterstützung für den Marvell Yukon 88E8059 wurde zum msk(4) Treiber hinzugefügt.
  • Unterstützung für den SiS191 wurde zum se(4) Treiber hinzugefügt.
  • Unterstützung für den SAS2004 wurde zum mpii(4) Treiber hinzugefügt.
  • Unterstützung für den NVIDIA MCP89 SATA Chip wurde zum pciide(4) Treiber hinzugefügt.
  • Unterstützung für den Mobility Radeon HD 4200 Chip wurde zum radeondrm(4) Treiber hinzugefügt.
  • Die PS/2-Anschluß-Mausunterstützung (pms(4)) wurde signifikant überarbeitet und erweitert.
  • Der xl(4) Treiber besitzt nun MCLGETI-Unterstützung.
  • Der ix(4) Treiber unterstützt nun eine Niedrig-Latenz Interrupt-Modulation.
  • Sowohl der ahci(4), als auch der sili(4) Treiber besitzt nun die Möglichkeit der Ansteuerung von Port-Multipliern.
  • Unterstützung für die Sun XVR-300 Grafikkarte wurde zum radeonfb(4) Treiber hinzugefügt.
  • Ein In-Silizium Fehler des Broadcom BCM5906 A0/1/2 kann nun von dem bge(4) Gerätetreiber ausgeglichen werden.
  • Der generische ugen(4) Treiber kann nun gemeinsam mit anderen Treibern an ein Multifunktionsgerät angehängt werden.
  • Der umodem(4) Treiber unterstützt nun mehr Geräte.
  • Der umsm(4) Treiber unterstützt nun mehr mobile Breitband-Geräte.
  • Die Möglichkeiten zur Steuerung der Bildverarbeitung des uvideo(4) Treibers wurden erweitert.

• Generische Verbesserungen am Netzwerk-Stack:
  • Der »livelock«-Algorithmus von MCLGETI wurde überarbeitet, um das Forwarding (Weiterleitung) und die Host-Performance unter starker Netzwerk-Last zu verbessern.
  • Unterstützung für das »Verspleißen von Sockets«; Sockets können auf Betriebssystem-Ebene miteinander verbunden werden, so dass die Daten auf Kernel-Ebene, d. h. ohne Eingriff des Userlands, von Socket zu Socket kopiert werden. Dies wird vom nächsten Release des relayd(8) benutzt werden.
  • AES-GCM Verschlüsselung wird nun von IPsec unterstützt.
  • Die Größen der TCP Sende- und Empfangs-Puffer werden nun automatisch skaliert.
  • Als Ersatz für das gestrichene wpa-psk(8) erhielt ifconfig(8) eine »wpakey«-Option.
  • »TCP acknowledgments« werden auf der loopback-Schnittstelle nicht länger verzögert.
  • Die »livelock«-Zähler des Netzwerk-Stacks werden nun exportiert, und können via sysctl(3) abgegriffen werden.
  • Ein Sortierfehler in der »radix tree«-Implementierung wurde behoben, was unter bestimmten Umständen eine signifikant gesteigerte Performance von IPSec zur Folge hat.
  • tcpdump(8) kann jetzt »Multicast DNS (mDNS)«-Verkehr dekodieren.
  • »Wake on Lan«-Unterstützung wurde zu arp(8) hinzugefügt.
  • MPLS und mpe(4) ist von nun an in GENERIC-Kerneln standardmäßig aktiviert.
  • Eine »mpls«-Option wurde zu ifconfig(8) hinzugefügt, und ersetzt damit den globalen sysctl-Schalter.

• OpenBGPD, OpenOSPFD und andere Routing-Daemon Verbesserungen:
  • bgpd(8) kann besser mit verschiedenen Codierungsfehlern in Nachrichten umgehen.
  • bgpd(8) loggt jetzt »BGP Notification Messages«.
  • ospfd(8) kann überlappende Routen jetzt korrekt neu verteilen.
  • ospfctl(8) zeigt jetzt in der »show summary«-Ausgabe auch die LSDB-Prüfsumme, was es erlaubt, schnell zu verifizieren, das zwei LSDB's identisch sind.
  • Der Meldungs-Parser des ldpd(8) wurde geändert; er läuft nun auf allen unterstützten Plattformen und unterstützt mehr LDP Meldungen.
  • Verschiedene Verbesserungen für den ospf6d(8).

• pf(4) Verbesserungen:
  • Das Log-Subsystem wurde in großen Teilen neu geschrieben, und zeigt nun wieder die übersetzten Adressen anstatt der Originalen.
  • Log-Regeln für die »match«-Aktion werden nun sofort ausgeführt, und zeigen daher das Paket genauso, wie pf(4) es in dem Moment gesehen hat, als die Regel evaluiert wurde. Ein Paket kann nun auch mehrmals geloggt werden.
  • »match log(matches)«-Regeln erlauben es, die Weiterverarbeitung des Pakets innerhalb des Regelsatzes zu verfolgen.
  • pflog(4) zeigt nun auch die Originaladresse und -Ports für Pakete, die umgeschrieben wurden. Auch tcpdump(8) zeigt diese Informationen.

• Eine Überprüfung des IPSec-Stacks hat stattgefunden; Resultate:
  • Verschiedene potentielle Sicherheitsprobleme wurden identifiziert und behoben.
  • Der ARC4-basierte PRNG Quelltext wurde überarbeitet.
  • Die neue explicit_bzero() Kernel-Funktion wurde eingeführt, um die zu aggressive "Wegoptimierung" von bzero(3)-Aufrufen zu verhindern.

• SCSI Verbesserungen:
  • Beim Entfernen von SCSI Geräten wird nun auf die Komplettierung von unerledigten Kommandos gewartet, was die Sicherheit erhöht.
  • mpi(4) und mpii(4) erhielten verbesserte Hot-Plug Fähigkeiten.
  • Fortgesetzte »iopool«ifikation der SCSI-Geräte, vor allem für umass(4), erhöht die Verläßlichkeit und Performance von Geräten mit Mehrfach-LUN's.
  • Hinzugekommen ist vscsi(4), ein Treiber, der dem Userland SCSI-Geräte-Kommandos zugänglich macht; dies ermöglicht die Erzeugung virtueller SCSI-Geräte.
  • Ein iSCSI-Daemon wurde implementiert (iscsid(8)).
  • Geräte ohne »Tagged-I/O-Queue«-Unterstützung werden nun aktiv auf die Abarbeitung nur eines Befehls auf einmal beschränkt.
  • Erkennung und Berücksichtigung des »Nur-Lesen«-Status von sd(4) Geräten.
  • Verbesserte Handhabung von »SCSI-residual« E/A-Informationen im st(4) Treiber.
  • sd(4) Geräten, welche nur einen Befehl auf einmal abarbeiten können (z. B. USB), wird es nun ermöglicht »hochzufahren«.
  • cd(4) kann nun auch solche CDROM-Geräte in das System einhängen, die sich als »Nicht-Entfernbar« ausweisen.

• Verschiedene Verbesserungen:
  • Die »Wide-Character«-Unterstützung von ncurses(3) wurde aktiviert.
  • Der nsd(8) Daemon, ein »Autoritativer« DNS-Server, wurde in OpenBSD aufgenommen.
  • Die »disklabel UID«-Unterstützung wurde verbessert, und zu weiteren Anwendungen hinzugefügt.
  • rarpd(8) akzeptiert jetzt eine Liste von Schnittstellen, von denen er Anfragen akzeptieren soll.
  • dhclient(8) akzeptiert nun »egress« als Schnittstellenname, was automatisch zu der Schnittstelle der »egress«-Gruppe expandiert wird.
  • dhcpd(8) nimmt keinerlei Anfragen von Schnittstellen mehr entgegen, die keine »Broadcast«-Adresse besitzen (z. B. pflog(4)).
  • who(1) zeigt nun soviel von dem Hostnamen, wie auf die Zeile passt.
  • tcpdump(8) geht nun korrekt mit »net«-Primitiven um, wenn er pflog(4) Verkehr abarbeitet.
  • fdisk(8) respektiert nun Fehler beim Lesen des MBR.
  • fdisk(8) verfängt sich nicht länger in einer Endlosschleife, wenn der MBR falsch konstruiert ist.
  • disklabel(8) verwendet nicht länger Informationen des fehlgeschlagenen Versuchs zum Hinzufügen einer Partition, sollte erneut versucht werden, diese hinzuzufügen.
  • Viele unbenutzte und veraltete Einträge wurden aus disktab(5) entfernt.
  • Die X11-Autokonfiguration wurde auf sparc und sparc64 Systemen aktiviert.
  • Für ldapd(8) wurde die Attribut-Syntax aus RFC4517 implementiert; außerdem wird nun auch »bsdauth« unterstützt.
  • Das neue video(1) Werkzeug kann Bilder von video(4) aufnehmen und darstellen.
  • Das httpd(8) »mod_headers«-Module kann nun mit »RequestHeader«-Direktiven umgehen, die für »apache 2« formuliert sind.
  • UNIX-domain Datagram-Socket-Unterstützung wurde zu dem nc(1) Werkzeug hinzugefügt (»-uU« Option).
  • Die Unterstützung von Terabyte-Einheiten wurde zu disklabel(8) hinzugefügt.
  • Die loongson und sgi Plattformen wurden auf »GCC 4« umgestellt.
  • »ddb cpu«-Unterstützung wurde zu der sgi Plattform hinzugefügt.
  • Auf der landisk Plattform konnte durch »Fast-Path TLB miss handling« (Sprungvorhersagen-Fehler-Optimierung) eine 44-50% Steigerung der Performance erreicht werden.
  • Mit Hilfe der »-xxx« Option kann man sich von pcidump(8) den erweiterten PCIe Konfigurationsraum darstellen lassen.
  • Die Anzahl von falschen und überflüssigen IPIs auf der amd64 Plattform konnte reduziert werden, was eine verbesserte Performance zur Folge hatte.
  • Zahlreiche Verbesserungen und Fehlerbereinigungen für tmux(1).
  • Beträchtliche Verbesserungen der Robustheit und Interoperabilität des IKEv2-Daemon iked(8).
  • »Skipjack« und »libdes« wurden aus dem System entfernt. Die »CAST-128«-Implementierung wurde auserdem aus der »libc« entfernt.
  • Einige Races wurden aus dem USB-Subsystem entfernt, und dadurch die Verläßlichkeit substantiell erhöht.
  • Es wurden ein paar neue compat_linux(8) Betriebssystemaufrufe implementiert, um die Ausführung neuerer Programm-Versionen, zum Beispiel von Skype, zu ermöglichen.
  • OpenBSD-spezifische Paket-Dokumentation ist jetzt in /usr/local/share/doc/pkg-readmes zentralisiert.

• Änderungen des Installations-/ und Upgrade-Prozesses:
  • Der hppa CD-Installations-Prozess wurde in Ordnung gebracht.
  • Einige Firmwares mehr finden sich auf dem CD-Medium; soviele, wie Platz fanden.
  • Der macppc Upgrade-Skript updated jetzt die Boot-Blocks (merkwürdigerweise war dies für eine sehr lange Zeit nicht in Ordnung und wurde trotzdem von niemandem bemerkt).
  • Der Installationsskript kann jetzt mit 802.11-Schnittstellen umgehen. Sichtbare Netzwerke werden aufgezählt und sogar für WPA konfiguriert.
  • Der Installationsskript kann nun gesammelte Entropie besser an das System übergeben, das als Nächstes gestartet wird.
  • Upgrade überprüft nun standardmäßig einzig das Wurzel-Dateisystem.
  • Upgrade überprüft nun nicht mehr Dateisysteme mit einem »fs_passno« von 0.
  • Upgrade fragt jetzt, ob es fortfahren soll, selbst wenn das Einhängen von einem oder mehreren Dateisystem fehlschlägt.
  • Der Installationsprozess konfiguriert nun ntpd(8) derart, dass alle angegebenen Zeitquellen-IP-Adressen benutzt werden.

• Neue rc.d(8) für das Starten, Stoppen und Umkonfigurieren von »Paket-Dämons«:
  • Das rc.subr(8) System erlaubt die einfache Erzeugung von rc-Skripten. Das System ist noch in der Entwicklung.
  • Nur eine Handvoll Pakete wurden bis jetzt auf das neue System übertragen.
  • rc.local kann auch weiterhin sowohl anstatt als auch in Ergänzung zu rc.d(8) benutzt werden.

• OpenSSH 5.8:
  • Neue Eigenschaften:
    • Implementiert »Elliptic Curve Cryptography«-Modi für den Schlüsselaustausch (ECDH) und Hostrechner/Benutzer Schlüssel (ECDSA), wie in RFC5656 spezifiziert. ECDH und ECDSA offerieren sowohl bessere Performance als die einfachen DH and DSA mit derselben Länge der symmetrischen Schlüssel, als auch viel kürzere Schlüssel.
    • sftp(1) und sftp-server(8): fügen eine Protokoll-Erweiterung hinzu, die Hard-Links unterstützt. Sie ist über das »ln«-Kommando im Klienten verfügbar. Das alte Verhalten von »ln«, nämlich das Erzeugen von symbolischen Links, ist sowohl über die »-s«-Option abrufbar, als auch über das altbekannte »symlink«-Kommando.
    • scp(1): Fügt eine neue »-3«-Option to scp hinzu: Kopieraktionen zwischen zwei entfernten Rechnern werden über den lokalen Rechner geleitet. Ohne diese Option werden die Daten direkt zwischen den beiden entfernten Rechnern kopiert.
    • ssh(1): sortiert automatisch die Host-Schlüssel, die vom Klienten angefordert werden, basierend auf denjenigen Schlüsseln, die bereits in die »known_hosts«-Datei aufgenommen worden sind. Dies verhindert Host-Schlüssel-Warnungen, wenn eine Verbindung zu Servern mit den neuen ECDSA-Schlüsseln aufgebaut wird, da diese bei der Anlernung neuer Schlüssel (Server-Erstkontakt) nun präferiert werden.
    • ssh(1) und sshd(8): fügen eine neue IPQoS-Option hinzu, um willkürliche TOS/DSCP/QoS-Werte spezifizierbar zu machen, anstatt geringe Verzögerung und Durchsatz hart zu kodieren. (bz#1733)
    • sftp(1): der sftp-Klient ist nun signifikant schneller bei der Darstellung von Verzeichnisinhalten. Durch die Benutzung von OpenBSD glob(3)-Erweiterungen werden die Resultate von stat(3) im Laufe der Ausführung zwischengespeichert, anstatt teure erneute Aufrufe in Kauf nehmen zu müssen, sollte ein Pfad mehrmals evaluiert werden.
    • ssh(1): erzeugt die lauschende mux-Socket »atomar«, indem sie einen temporären Namen erzeugt, der erst dann »auf Position gelinkt« wird, nachdem listen() Erfolg hatte. Dies erlaubt es mux-Klienten, ohne Races zu ermitteln, ob die Server-Socket bereit, oder aber gegenstandslos geworden ist. Server-Sockets der letzteren Art werden nun automatisch gelöscht. (Schließt außerdem bz#1711)
    • ssh(1) und sshd(8): fügen den KexAlgorithms-Schalter sowohl zu der Server- als auch Klienten-Konfiguration hinzu, um die Auswahl der von ssh(1) und sshd(8) verwendeten Schlüsselaustausch-Methode, und die Reihenfolge ihrer Präferenz zu ermöglichen.
    • sftp(1) und scp(1): Bandbreiten-Limitierungs-Code wurde aus scp(1) herausgelöst und in einen generischen Bandbreiten-Limitierer umgewandelt, der mit Hilfe des atomicio Callback-Mechanismus in die Datenverarbeitung integriert werden kann; diese neue Möglichkeit wurde benutzt, um eine Bandbreiten-Limitierungs-Option zu sftp(1) hinzuzufügen. (bz#1147)
  • Die folgenden signifikanten Fehler wurden in diesem Release behoben:
    • ssh(1) und ssh-agent(1): beachten $TMPDIR für die temporären Verzeichnisse des ssh-agent und das temporäre »xauth«-Verzeichnis des ssh-Klienten.
    • ssh(1): vermeidet eine Dereferenzierung von NULL bei dem Empfang einer unbekannten Anfrage auf einem unbekannten oder ungültigen Kanal. (bz#1842)
    • sshd(8): entfernt ein debug() das die Ausgabe auf »stderr« verschmutzte, wenn der Klient sich mit einem im Debug-Modus laufenden Server verband. (bz#1719)
    • scp(1): reicht nun ssh Kommandozeilen-Optionen und -Argumente im Falle von »Entfernt-Entfernt«-Übertragungen durch, z. B. um Agenten-Forwarding (Weiterleitung) zu ermöglichen, das im genannten Fall besonders nützlich ist. (bz#1837)
    • sftp-server(8): umask sollte als oktale Zahl betrachtet und zergliedert werden.
    • sftp(1): wählt nun eine Ersatzdarstellung für (escapes) »[« in der Tabulator-Komplettierung von Dateinamen.
    • ssh(1): behebt Tippfehler in Bestätigungs-Nachricht. (bz#1827)
    • sshd(8): unterbindet den Aufruf von free() auf einen String in der .rodata-Sektion, wenn AuthorizedKeys in einem Match-Block überschrieben werden.
    • sshd(8): benutzt die Standardshell /bin/sh, wenn $SHELL der leere String »« ist
    .
    • ssh(1): schießt das Proxy-Kommando nach einem fatal() ab (zuvor wurde es bereits bei normalem Programmende gekillt).
    • ssh(1): installiert einen SIGCHLD handler, um beendete Kindprozesse sauber abwickeln zu können. (bz#1812)
    • Unterstützt die Übersetzung gegen, und die Verlinkung mit »openssl-1.0.0a«.
    • Behebt eine Verwundbarkeit in der Signierung von Legacy-Zertifikaten die in OpenSSH-5.6 eingeführt-, und von Mateusz Kocielski gefunden wurde.

• Mandoc 1.10.9:
  • Neuer, integrierter tbl(7)-Parser und -Renderer.
  • Interpretiert und unterstützt die roff(7) ».de«, ».rm«, and ».so« Kommandos.
  • Unterstützt den gesamten roff-Code, der in der Standard pod2man(1) Präambel benutzt wird.
  • Die roff(7)-spezifische Art des Zusammenfügens von Worten zu Argumenten durch Klammerung in Anführungszeichen (quoting) wird in man(7)-Dokumenten jetzt vollständig unterstützt.
  • Mandoc kommt nun mit den meisten Formatierungs-Fehlern klar, die früher zum Programmabbruch führten.
  • Erheblich vereinfachte und verbesserte Art und Weise des Meldens von Fehlern und Warnungen.
  • Signifikant gesteigerte Qualität der »-Thtml«-Ausgabe.
  • Der Portierungsbaum erlaubt Portierungen nun die Verwendung entweder von mandoc oder groff zur Ausgabe ihrer Betriebsanleitungen.

• Über 6800 Portierungen, erhebliche Verbesserungen der Robustheit und der Geschwindigkeit der Paketwerkzeuge.
• Viele fertige Pakete für jede Architektur:

  i386: 6620 sparc64: 6225 alpha: 6000

  sh: 3656 amd64: 6570 powerpc: 6272

  sparc: 4184 arm: 5679 hppa: 5838

  vax: 1068 mips64: 5492 mips64el: 5499

  Einige Höhepunkte:
  • Gnome 2.32.1.
  • KDE 3.5.10.
  • Xfce 4.8.0.
  • MySQL 5.1.54.
  • PostgreSQL 9.0.3.
  • Postfix 2.7.2.
  • OpenLDAP 2.3.43 and 2.4.23.
  • Mozilla Firefox 3.5.16 and 3.6.13.
  • Mozilla Thunderbird 3.1.7.
  • OpenOffice.org 3.3.0rc9.
  • LibreOffice 3.3.0.4.
  • Emacs 21.4 and 22.3.
  • Vim 7.3.3.
  • PHP 5.2.16.
  • Python 2.4.6, 2.5.4 and 2.6.6.
  • Ruby 1.8.7.330 and 1.9.2.136.
  • Mono 2.8.2.
  • Chromium 9.0.597.94.

• Wie üblich, stetige Verbesserung der Handbuchseiten und anderer Dokumentation.

• Das System beinhaltet die folgenden bedeutenden Komponenten von externen Lieferanten:
  • Xenocara (basiert auf X.Org 7.6 mit xserver 1.9 + Korrekturroutinen, freetype 2.4.4, fontconfig 2.8.0, Mesa 7.8.2, xterm 267 und mehr)
  • GCC 2.95.3 (+ Korrekturroutinen), 3.3.5 (+ Korrekturroutinen) und 4.2.1 (+ Korrekturroutinen)
  • Perl 5.12.2 (+ Korrekturroutinen)
  • Unsere verbesserte und stärker gesichertere Version von Apache 1.3, mit SSL/TLS und DSO-Unterstützung
  • OpenSSL 1.0.0a (+ Korrekturroutinen)
  • Sendmail 8.14.3, mit libmilter
  • Bind 9.4.2-P2 (+ Korrekturroutinen)
  • Lynx 2.8.6rel.5 mit HTTPS- und IPv6-Unterstützung (+ Korrekturroutinen)
  • Sudo 1.7.2p8
  • Ncurses 5.7
  • Heimdal 0.7.2 (+ Korrekturroutinen)
  • Arla 0.35.7
  • Binutils 2.15 (+ Korrekturroutinen)
  • Gdb 6.3 (+ Korrekturroutinen)

Wie man installiert

Es folgen Anweisungen, die du auf einem Zettel hättest, wenn du ein CD-ROM-Set gekauft hättest, anstatt eine alternative Form der Installation zu wählen. Die Anweisungen für eine Installation per FTP (oder einen anderen Weg) sind sehr ähnlich; die CD-ROM-Anweisungen wurden intakt belassen, sodass du sehen kannst, um wie viel einfacher es gewesen wäre, wenn du stattdessen ein CD-Set gekauft hättest.

• CD1:4.9/i386/INSTALL.i386

• CD2:4.9/amd64/INSTALL.amd64
• CD2:4.9/macppc/INSTALL.macppc

• CD3:4.9/sparc64/INSTALL.sparc64

• FTP:.../OpenBSD/4.9/alpha/INSTALL.alpha
• FTP:.../OpenBSD/4.9/armish/INSTALL.armish
• FTP:.../OpenBSD/4.9/hp300/INSTALL.hp300
• FTP:.../OpenBSD/4.9/hppa/INSTALL.hppa
• FTP:.../OpenBSD/4.9/landisk/INSTALL.landisk
• FTP:.../OpenBSD/4.9/loongson/INSTALL.loongson
• FTP:.../OpenBSD/4.9/mvme68k/INSTALL.mvme68k
• FTP:.../OpenBSD/4.9/mvme88k/INSTALL.mvme88k
• FTP:.../OpenBSD/4.9/sgi/INSTALL.sgi
• FTP:.../OpenBSD/4.9/socppc/INSTALL.socppc
• FTP:.../OpenBSD/4.9/sparc/INSTALL.sparc
• FTP:.../OpenBSD/4.9/vax/INSTALL.vax
• FTP:.../OpenBSD/4.9/zaurus/INSTALL.zaurus

Schnelle Installationsinformation für Leute, die bereits mit OpenBSD und dem Kommando »disklabel -E« vertraut sind. Wenn du bei der Installation von OpenBSD nicht weiter weißt, dann lies die entsprechende, oben aufgezeigte »INSTALL.*«-Datei!

OpenBSD/i386:

Spiele mit deinen BIOS-Optionen, um den Systemstart von CD zu aktivieren. Das OpenBSD/i386-Release befindet sich auf CD1. Wenn dein BIOS den Systemstart von CD nicht unterstützt, musst du eine Startdiskette erstellen, um von ihr aus installieren zu können. Um eine solche zu erzeugen, schreibe CD1:4.9/i386/floppy49.fs auf eine Diskette und starte vom Diskettenlaufwerk.

Für eine breitere Unterstützung an SCSI-Kontrollern benutze stattdessen CD1:4.9/i386/floppyB49.fs oder aber CD1:4.9/i386/floppyC49.fs für eine bessere Laptopunterstützung.

Wenn du weder von einer CD noch von Diskette starten kannst, kannst du durch Nutzung von PXE über das Netzwerk installieren, wie es in INSTALL.i386 beschrieben ist.

Wenn du OpenBSD gemeinsam mit anderen Betriebssystemen betreiben willst, so solltest du INSTALL.i386 lesen.

Um eine Startdiskette unter MS-DOS zu erzeugen, benutze das Programm "rawrite", dass du unter CD1:4.9/tools/rawrite.exe finden kannst. Um eine Startdiskette unter einem Unix-Betriebssystem zu erstellen, nutze das Dienstprogramm dd(1). Das Folgende ist ein beispielhafter Aufruf von dd(1), wobei das Gerät "floppy", "rfd0c", oder "rfd0a" sein könnte.

# dd if=<file> of=/dev/<device> bs=32k

Stelle sicher, dass du ordentlich formatierte und fehlerfreie Disketten OHNE DEFEKTE BLÖCKE verwendest, oder deine Installation wird höchstwahrscheinlich fehlschlagen. Für mehr Informationen über das Erstellen einer Startdiskette oder über das Installieren von OpenBSD/i386 lies bitte FAQ 4.3.2.

OpenBSD/amd64:

Das OpenBSD/amd64-Release befindet sich auf CD2. Starte von der CD, um die Installation zu starten - es ist möglich, dass du deine BIOS-Einstellungen vorher anpassen musst. Wenn du nicht von CD starten kannst, so kannst du eine Startdiskette generieren, von der installiert werden kann. Um dies zu tun, schreibe CD2:4.9/amd64/floppy49.fs auf eine Diskette und starte dann vom Diskettenlaufwerk.

Wenn du weder von CD noch von Diskette starten kannst, kannst du über das Netzwerk per PXE installieren, wie im INSTALL.amd64-Dokument beschrieben.

Wenn du vorhast, OpenBSD neben einem anderen Betriebssystem zu starten, solltest du INSTALL.amd64 lesen.

OpenBSD/macppc:

Lege CD 2 in dein CD-ROM-Laufwerk und drücke während des Einschaltens der Maschine die Taste C, bis der Bildschirm angeht und OpenBSD/macppc boot anzeigt.

Alternativ kannst du am »Open Firmware«-Prompt boot cd:,ofwboot /4.9/macppc/bsd.rd eingeben.

OpenBSD/sparc64:

Lege CD3 in dein CD-ROM-Laufwerk und gib boot cdrom ein.

Klappt dies nicht, oder wenn du kein CD-ROM-Laufwerk hast, so kannst du CD3:4.9/sparc64/floppy49.fs oder CD3:4.9/sparc64/floppyB49.fs (abhängig von deiner Maschine) auf eine Diskette schreiben und diese mit boot floppy starten. Greife auf INSTALL.sparc64 zurück, wenn du weitere Details brauchst.

Stelle sicher, dass du eine ordentlich formatierte Diskette OHNE DEFEKTE BLÖCKE benutzt, oder deine Installation wird höchstwahrscheinlich fehlschlagen.

Du kannst auch CD3:4.9/sparc64/miniroot49.fs auf die Auslagerungs-Partition der Platte schreiben und mit boot disk:b starten.

Wenn nichts davon funktioniert, kannst du auch über das Netz starten, wie es in INSTALL.sparc64 beschrieben ist.

OpenBSD/alpha:

Schreibe FTP:4.9/alpha/floppy49.fs oder FTP:4.9/alpha/floppyB49.fs (abhängig von deiner Maschine) auf eine Diskette und gib boot dva0 ein. Halte dich an die Anweisungen in INSTALL.alpha für mehr Details.

Stelle sicher, dass du eine ordentlich formatierte Diskette OHNE DEFEKTE BLÖCKE benutzt oder deine Installation wird höchstwahrscheinlich fehlschlagen.

OpenBSD/armish:

Nachdem eine serielle Schnittstelle angeschlossen wurde, kann Thecus direkt über das Netzwerk mit tftp oder http starten. Konfiguriere das Netzwerk mit ifconfig, starte neu und lade bsd.rd - lies INSTALL.armish für weitere Details. IOData HDL-G kann nur von einer EXT-2-Partition starten. Boote Linux und kopiere »boot« sowie bsd.rd in die erste Partition von wd0 (hda1), und dann lade und führe bsd.rd aus, ohne wd0i (hda1), die ext2fs-Partition, zu verändern. Weitere Details befinden sich im Dokument INSTALL.armish.

OpenBSD/hp300:

Starte über das Netzwerk, indem du die Anweisungen in INSTALL.hp300 befolgst.

OpenBSD/hppa:

Starte über das Netzwerk, indem du die Anweisungen in INSTALL.hppa oder der hppa-Plattform-Seite befolgst.

OpenBSD/landisk:

Schreibe CD3:4.9/landisk/miniroot49.fs an den Anfang der CF oder der Festplatte und boote ganz normal.

OpenBSD/loongson:

Schreibe miniroot49.fs auf einen USB-Stick und starte bsd.rd von ihm, oder starte bsd.rd via tftp. Lies die Instruktionen in INSTALL.loongson für mehr Details.

OpenBSD/mvme68k:

Du kannst ein startbares Installationsband erstellen oder über das Netz starten.
Der Netzwerkstart erfordert eine MVME88K-BUG-Version, die die NIOT- und NBO-Debuggerkommandos unterstützt. Befolge die Anweisungen in INSTALL.mvme68k für mehr Details.

OpenBSD/mvme88k:

Du kannst ein startbares Installationsband erstellen oder über das Netz starten.
Der Netzwerkstart erfordert eine MVME88K-BUG-Version, die die NIOT- und NBO-Debuggerkommandos unterstützt. Befolge die Anweisungen in INSTALL.mvme88k für mehr Details.

OpenBSD/sgi:

Um das System auf einer O2 zu installieren, brenne cd49.iso auf einen CD-Rohling, lege ihn in das CD-Laufwerk deines Systems und wähle Install System Software im Systemwartungsmenü aus.

Auf anderen Maschinen, oder wenn deine Maschine kein CD-Laufwerk besitzt, verwende einen DHCP/tftp-Netzwerkserver und starte unter Verwendung von »bootp()/bsd.rd.IP##« und dem Kernel, der deinem Systemtyp entspricht. Lies die Anleitung in INSTALL.sgi für weitere Details.

OpenBSD/socppc:

Nachdem eine serielle Schnittstelle angeschlossen wurde, starte über das Netzwerk via DHCP/tftp. Lies die Anleitung in INSTALL.socppc für weitere Details.

OpenBSD/sparc:

Starte von einer der mitgelieferten ISO-Dateien, indem du einen der beiden unten stehenden Befehle benutzt - je nach der Version deines ROMs.

ok boot cdrom 4.9/sparc/bsd.rd
or
> b sd(0,6,0)4.9/sparc/bsd.rd

Wenn dein SPARC-System kein CD-Laufwerk hat, kannst du alternativ von Diskette starten. Um dies zu tun, schreibe floppy49.fs auf eine Diskette. Für mehr Informationen siehe auch FAQ 4.3.2. Um von einer Diskette zu starten, kannst du einen der beiden unten stehenden Befehle benutzen - je nach der Version deines ROMs.

ok boot floppy
or
> b fd()

Stelle sicher, dass du eine ordentlich formatierte und funktionierende Diskette OHNE DEFEKTE BLÖCKE verwendest, oder deine Installation wird höchstwahrscheinlich fehlschlagen.

Wenn dein SPARC-System weder über ein Diskettenlaufwerk noch über ein CD-Laufwerk verfügt, kannst du entweder ein startbares Band erstellen oder über Netzwerk installieren, wie es in der INSTALL.sparc-Datei beschrieben wird.

OpenBSD/vax:

Starte mittels mopbooting über das Netzwerk - wie in INSTALL.vax beschrieben.

OpenBSD/zaurus:

Verwende den unter Linux eingebauten grafischen »ipkg installer«, installiere das openbsd49_arm.ipk-Paket. Starte neu und führe es aus. Lies INSTALL.zaurus für ein paar wichtige Details.

Anmerkungen zum Quelltext

Die Datei src.tar.gz enthält ein Quelltextarchiv, das ab /usr/src beginnt. Diese Datei enthält bis auf die Kernelquellen, die sich in einer separaten Datei befinden, alles, was man braucht. Um es zu entpacken:

# mkdir -p /usr/src
# cd /usr/src
# tar xvfz /tmp/src.tar.gz

Die Datei sys.tar.gz enthält ein Quelltextarchiv, das ab /usr/src/sys beginnt. Diese Datei enthält alle Kernelquellen, die man benötigt, um einen neuen Kernel zu erzeugen. Um es zu entpacken:

# mkdir -p /usr/src/sys
# cd /usr/src
# tar xvfz /tmp/sys.tar.gz

Beide Bäume zusammen ergeben eine reguläre CVS-Arbeitskopie. Durch die Nutzung dieser Bäume ist es möglich, einen Vorsprung beim Benutzen der AnonCVS-Server zu erhalten, wie es hier beschrieben wird. Das Verwenden dieser Dateien hat ein viel schnelleres CVS-»update« zur Folge, als wenn man den kompletten Quelltextbaum neu erzeugen müsste.

Wie man aktualisiert

Wenn du bereits ein OpenBSD-4.8-System hast und keine Neuinstallation machen willst, kannst du die Upgradeanleitung benutzen, die Anweisungen und Tipps dazu enthält.

Wie man den Portierungsbaum benutzt

Mitgeliefert wird auch ein Portierungsbaum-Archiv. Um es zu entpacken:

# cd /usr
# tar xvfz /tmp/ports.tar.gz
# cd ports

Das Unterverzeichnis ports/ ist eine Arbeitskopie des OpenBSD-Portierungsbaums. Lies am besten die Portierungs-Seite, wenn du noch nichts über Portierungen weißt. Dieser Text ist keine Anleitung, wie man die Portierungen benutzt, sondern nur dazu da, um den Leuten den Einstieg in das OpenBSD-Portierungssystem zu ermöglichen.

Das Verzeichnis ports/ stellt eine CVS-Arbeitskopie (siehe in die Handbuchseite von cvs(1), wenn du mit CVS nicht vertraut bist) unserer Portierungen dar. Wie unser kompletter Quelltextbaum ist auch unser Portierungsbaum über anoncvs verfügbar. Um ihn also auf dem Laufenden zu halten, musst du den ports/-Baum auf einem les- und beschreibbaren Medium haben und den Baum mit diesem Kommando aktualisieren:

# cd [portsdir]/; cvs -d anoncvs@server.openbsd.org:/cvs update -Pd -rOPENBSD_4_9

[Selbstverständlich musst du die Namen des lokalen Verzeichnisses und des Servers mit den Namen deiner lokalen Portierungs-Kollektion und eines Anoncvs-Servers in deiner Nähe austauschen.]

Beachte, dass die meisten Portierungen über FTP als fertige Pakete erhältlich sind. Aktualisierte Pakete für 4.9 werden verfügbar gemacht, sobald Probleme bekannt sind.

Wenn du daran interessiert bist, eine spezielle Portierung hinzugefügt zu sehen, oder mithelfen willst, oder auch einfach nur mehr wissen möchtest, so ist es gut, die Mailingliste ports@openbsd.org zu kennen.