OpenBSD Versie 3.6:

Uitgebracht op 1 november, 2004
Copyright 1997-2004, Theo de Raadt.
ISBN 0-9731791-4-7
3.6 Lied: "Pond-erosa Puff (live)"

Wat is er nieuw
Hoe te installeren
Hoe te upgraden
Hoe de ports tree gebruiken
Een CD set bestellen

Om de bestanden van deze versie te verkrijgen:

• Bestel een CDROM via ons bestellingssysteem.
• Zie de informatie op de FTP pagina voor een lijst van mirror machines.
• Ga naar de pub/OpenBSD/3.6/ directory op één van de mirror sites.
• Lees kort de rest van dit document.
• Kijk eens naar de 3.6 Errata pagina voor een lijst van bugs en workarounds.
• Bekijk een gedetailleerde log van veranderingen tussen versies 3.5 en 3.6.

Wat is er Nieuw

Dit is een gedeeltelijke lijst van nieuwe functionaliteiten en systemen opgenomen in OpenBSD 3.6. Voor een uitgebreide lijst, zie de changelog die heeft geleid tot 3.6.

• Nieuw platform:
  • OpenBSD/luna88k
    Hiermee wordt het porten van mvme88k machines uitgebreid door Omron's 88100-gebaseerde werkstations te ondersteunen.

• SMP ondersteuning op de OpenBSD/i386 en OpenBSD/amd64 platformen.

• Nieuwe functionaliteit:
  • Een opgeschoonde DHCP: server en client implementatie, die met privilege separation en veilige standaard instellingen.
  • Een nieuwe NTP daemon van de grond af geschreven, welke zal voldoen aan de eisen van de meeste NTP gebruikers.
  • pfctl(8) levert nu een rules optimizer om de filter snelheid te verhogen.
  • De pakket filter, pf(4), ondersteunt nu geneste ankers.
  • tcpdrop(8), een commando om TCP verbindingen te verbreken.
  • De NMBCLUSTERS optie is niet meer, het is vervangen door een sysctl met hogere standaard waarden op veel platformen.
  • Ondersteuning toegevoegd voor cksum (drie soorten) , md4, sha256, sha384 en sha512 aan het md5(1) commando.
  • Geheugen bestandssystemen aangemaakt door het mount_mfs(8) kunnen nu direct worden "bevolkt" na het aanmaken ervan.
  • Nieuwe hotplugd(8) daemon en hotplug(4) device dat oplet of er nieuwe apparaten worden aangesloten.
  • isakmpd(8) Ondersteunt nu NAT-doorkruising en Dead Peer Detection (RFC 3706).
  • strtonum(3), een simpele, robuuste en daarom veilige functie om strings om te zetten naar getallen, werd toegevoegd.
  • Op het OpenBSD/sparc platform is bescherming voor de StackGhost buffer overflow toegevoegd.
  • Een standaard IEEE 802.11 framework is toegevoegd.

• Verbeterde hardware ondersteuning, waaronder:
  • Sangoma T1 en E1 kaarten (san(4)).
  • Jumbo frames werken nu betrouwbaar op em(4), sk(4), en ti(4) adapters.
  • USB 2.0 (ehci(4)) controllers.
  • AIC79xx-gebaseerde Ultra320 SCSI adapters, zoals de Adaptec 29320 en 39320 (ahd(4)).
  • De i386 en amd64 CD bootloader code emuleert niet langer een floppy, wat de kans dat het booten succesvol verloopt op nieuwere machines vergroot.
  • Nieuwe atw(4) driver voor ADMtek ADM8211 802.11b draadloze adapters.
  • Nieuwe axe(4) driver voor ASIX Electronics AX88172 USB Ethernet adapters.
  • Nieuwe cdce(4) driver voor Ethernet via USB bridges.
  • Nieuwe ichpcib(4) driver voor Intel ICHx/ICHx-M LPC PCI-ISA bridges.
  • Nieuwe gscpcib(4) driver voor National Semiconductor Geode SC1100 PCI-ISA bridges.
  • Nieuwe iic(4) driver voor Inter IC (I2C) master/slave bussen.
  • Nieuwe lmtemp(4) driver voor National Semiconductor LM75/LM77 temperatuur sensoren.
  • Nieuwe gscsio(4) driver voor National Semiconductor Geode SC1100 Super I/O chips.
  • Nieuwe gpio(4) driver en bijgevoegd gpioctl(8) programma voor het ondersteunen van General Purpose Input/Output.
  • Nieuwe mediabay(4) macppc driver voor de ATA33 HD controller via een verwisselbare CD.
  • Nieuwe re(4) driver voor Realtek 8169/8169S/8110S PCI Ethernet adapters.
  • hw.setperf sysctl haken voor PowerNow in AMD K6 en K7 processoren.

• Nieuwe functionaliteit voor bgpd(8), de Border Gateway Protocol Daemon:
  • Verbeteringen aan het kernel geheugenbeheer staan nu toe dat de gehele globale routing tabel in het geheugen geladen kan worden, zonder aanpassingen.
  • Ondersteuning voor het toevoegen van ontvangen prefixen aan een pf(4) tabel.
  • Ondersteuning voor IPsec, voor zowel handmatig stemmen, als wanneer er gebruik gemaakt wordt van IKE.
  • Ondersteuning voor zetten van BGP gemeenschappen (RFC1997) op inkomende en uitgaande UPDATES.
  • Ondersteuning voor NOPEER gemeenschap (RFC3765).
  • Gedeeltelijke ondersteuning voor RFC2858 Multiprotocol Capabilities, momenteel wordt alleen IPv4-unicast bekend gemaakt.
  • Ondersteuning voor Route Reflection (RFC2796).
  • Ondersteuning voor dynamische netwerk omroepen.
  • Ondersteuning voor Route Refresh Capability (RFC2918).

• Verbeterde NFS prestaties en betrouwbaarheid.

• Gedeelte bibliotheken en gcc 3.3.2 voor de OpenBSD/hppa port.

• Privilege separation of herroeping voor de volgende programma's:
  • afsd(8)
  • mopd(8)
  • pppoe(8)
  • rbootd(8)
  • dhcrelay(8), dhclient(8), en dhcpd(8)

• Meer dan 2700 ports, 2500 vooraf gebouwde packages.

• Veel verbeteringen aan beveiliging en betrouwbaarheid (let op de rode regels in de volledige lijst van veranderingen).

• Zoals gewoonlijk, veel verbeteringen in manual pagina's en andere documentatie.

• OpenSSH 3.9:
  • sshd(8) voert zichzelf nu opnieuw uit bij het accepteren van een nieuwe verbinding. Deze veiligheidsmaatregel zorgt ervoor dat alle willekeurigheden in uitvoertijd steeds weer opnieuw worden toegepast bij iedere verbinding. Dit in plaats van het eenmalig toepassen op de levensduur van het hoofdproces. Dit is inclusief het "mappen" van mmap en malloc, het adresseren van gedeelde bibliotheken, de volgorde waarop gedeelde bibliotheken worden gemapped, ProPolice en StackGhost cookies op architecturen die dit soort zaken ondersteunen.
  • Bepaalde omgevingsvariabelen kunnen nu worden uitgewisseld tussen de client en de server.
  • Sessie multiplexing: een enkele ssh verbinding kan nu meervoudige login/commando/bestands-overdracht sessies bevatten.

• Het systeem bevat de volgende belangrijke componenten van externe leveranciers:
  • XFree86 4.4.0 ongehinderde versie (+ patches, en i386 bevat 3.3.6 servers (+ patches) voor chipsets die niet ondersteund worden door 4.4)
  • Gcc 2.95.3 (+ patches) en 3.3.2 (+ patches)
  • Perl 5.8.5 (+ patches)
  • Apache 1.3.29, mod_ssl 2.8.16, DSO ondersteuning (+ patches)
  • OpenSSL 0.9.7d (+ patches)
  • Groff 1.15
  • Sendmail 8.13.0, met libmilter
  • Bind 9.2.3 (+ patches)
  • Lynx 2.8.5rel.2 met HTTPS en IPv6 ondersteuning (+ patches)
  • Sudo 1.6.7p5
  • Ncurses 5.2
  • Laatste KAME IPv6
  • Heimdal 0.6rc1 (+ patches)
  • Arla 0.35.7
  • Binutils 2.14
  • Gdb 6.1

Hoe te installeren

Hierna volgen de instructies die u op een stuk papier zou hebben als u een CDROM set gekocht had in plaats van een alternatieve vorm van installatie te doen. De instructies om een FTP (of andere stijl van) installatie te doen, zijn heel gelijkaardig; de CDROM instructies worden intact gelaten zodat u kan zien hoeveel gemakkelijker het zou geweest zijn als u in de plaats een CDROM gekocht had.

• CD1:3.6/i386/INSTALL.i386
• CD1:3.6/vax/INSTALL.vax

• CD2:3.6/amd64/INSTALL.amd64
• CD2:3.6/macppc/INSTALL.macppc

• CD3:3.6/sparc/INSTALL.sparc
• CD3:3.6/sparc64/INSTALL.sparc64

• FTP:.../OpenBSD/3.6/alpha/INSTALL.alpha
• FTP:.../OpenBSD/3.6/cats/INSTALL.cats
• FTP:.../OpenBSD/3.6/hp300/INSTALL.hp300
• FTP:.../OpenBSD/3.6/hppa/INSTALL.hppa
• FTP:.../OpenBSD/3.6/luna88k/INSTALL.luna88k
• FTP:.../OpenBSD/3.6/mac68k/INSTALL.mac68k
• FTP:.../OpenBSD/3.6/mvme68k/INSTALL.mvme68k
• FTP:.../OpenBSD/3.6/mvme88k/INSTALL.mvme88k

Snelle installer informatie voor mensen vertrouwd met OpenBSD, en het gebruik van het "disklabel -E" commando. Als u überhaupt in de war geraakt bij het installeren van OpenBSD, lees dan het relevante INSTALL.* bestand zoals hierboven opgesomd!

OpenBSD/i386:

Speel met uw BIOS opties om booten vanaf een CD in te schakelen. De OpenBSD/i386 uitgave staat op CD1. Als uw BIOS booten vanaf CD niet ondersteunt, zal u een bootdiskette moeten maken om van te installeren. Om een bootdiskette te maken schrijft u CD1:3.6/i386/floppy36.fs naar een diskette en boot u via het diskettestation.

Gebruik CD1:3.6/i386/floppyB36.fs in de plaats voor meer SCSI controller ondersteuning, of CD1:3.6/i386/floppyC36.fs voor betere laptop ondersteuning.

Als u niet kan booten vanaf een CD of een diskette, dan kan u installeren over het netwerk met PXE zoals beschreven in het opgenomen INSTALL.i386 document.

Als u van plan bent OpenBSD te dual-booten met een ander besturingssysteem, zal u INSTALL.i386 moeten lezen.

Om een bootdiskette te maken onder MS-DOS, gebruikt u de "rawrite" utility gesitueerd op CD1:3.6/tools/rawrite.exe. Om een bootdiskette te maken onder een Unix BS, gebruikt u de dd(1) utility. Het volgende is een voorbeeldgebruik van dd(1) , waarbij het device "floppy", "rfd0c", of "rfd0a" zou kunnen zijn.

# dd if=<file> of=/dev/<device> bs=32k

Zorg ervoor dat u netjes geformatteerde perfecte diskettes gebruikt ZONDER SLECHTE BLOKKEN of uw installatie zal heel waarschijnlijk mislukken. Voor meer informatie over het maken van een bootdiskette en het installeren van OpenBSD/i386, raadpleeg alstublieft FAQ 4.3.1.

OpenBSD/vax:

Boot over het netwerk via mopbooting zoals beschreven in INSTALL.vax.

OpenBSD/amd64:

De 3.6 uitgave van OpenBSD/amd64 staat op CD2. Boot vanaf de CD om de installatie te beginnen - het zou kunnen dat u eerst uw BIOS opties moet aanpassen. Als u niet kan booten vanaf de CD, kan u een bootdiskette maken om van te installeren. Om dit te doen, schrijft u CD2:3.6/amd64/floppy36.fs naar een diskette, vervolgens boot u van het diskettestation.

Als u niet kan booten vanaf een CD of een diskette, kan u over het netwerk installeren met PXE zoals beschreven in het bijgevoegde INSTALL.amd64 document.

Als u van plan bent OpenBSD te dual-booten met een ander besturingssysteem, zal u INSTALL.amd64 moeten lezen.

OpenBSD/macppc:

Plaats CD2 in uw CROM lezer en schakel uw machine aan terwijl u de C toetst ingeduwd houdt totdat de display inschakelt en OpenBSD/macppc boot toont.

Als alternatief geeft u op de Open Firmware prompt, boot cd:,ofwboot /3.6/macppc/bsd.rd in.

OpenBSD/sparc:

De 3.6 uitgave van OpenBSD/sparc staat op CD3. Om van deze CD te booten, kan u de twee commando's hieronder gebruiken, afhankelijk van de versie van uw ROM.

ok boot cdrom 3.6/sparc/bsd.rd
of

> b sd(0,6,0)3.6/sparc/bsd.rd

Als uw SPARC systeem geen CD-lezer heeft, kan u als alternatief booten vanaf diskette. Om dat te doen, moet u CD3:3.6/sparc/floppy36.fs naar een diskette schrijven. Voor meer informatie, zie FAQ 4.3.1. Om vanaf de diskette te booten, gebruikt u één van de twee commando's hieronder, afhankelijk van de versie van uw ROM.

ok boot floppy
of

> boot fd()

Zorg ervoor dat u een netjes geformatteerde diskette ZONDER SLECHTE BLOKKEN gebruikt of uw installatie zal heel waarschijnlijk mislukken.

Als uw SPARC systeem noch een diskettestation noch een CD-lezer heeft, kan u ofwel een bootable tape instellen, of via het netwerk installeren, zoals gezegd in het INSTALL.sparc bestand.

OpenBSD/sparc64:

Plaats CD3 in uw CDROM-lezer en typ boot cdrom.

Als dit niet werkt of als u geen CDROM-lezer hebt, kan u CD3:3.6/sparc64/floppy36.fs naar een diskette schrijven en deze booten met boot floppy.
Zorg ervoor dat u een netjes geformatteerde diskette ZONDER SLECHTE BLOKKEN gebruikt of uw installatie zal heel waarschijnlijk mislukken.

U kan ook CD3:3.6/sparc64/miniroot36.fs naar de swappartitie op de schijf schrijven en booten met boot disk:b.

Als niets werkt, kan u over het netwerk booten zoals beschreven in INSTALL.sparc64

OpenBSD/alpha:

Schrijf FTP:3.6/alpha/floppy36.fs of FTP:3.6/alpha/floppyB36.fs (afhankelijk van uw machine) naar een diskette en geef boot dva0 in. Raadpleeg INSTALL.alpha voor meer details.

Zorg ervoor dat u een netjes geformatteerde diskette ZONDER SLECHTE BLOKKEN gebruikt of uw installatie zal heel waarschijnlijk mislukken.

OpenBSD/cats:

Na het updaten van de firmware tot ten minste ABLE 1.95 indien nodig, boot u FTP:3.6/cats/bsd.rd vanaf een ABLE-ondersteund device (zoals een CD-ROM of een bestaande FFS of EXT2FS partitie).

OpenBSD/hp300:

Boot over het netwerk door de instructies in INSTALL.hp300 te volgen.

OpenBSD/hppa:

Boot over het netwerk door de instructies in INSTALL.hppa of de hppa platformpagina te volgen.

OpenBSD/luna88k:

Kopieer bsd.rd naar een Mach of UniOS partitie, en boot het vanaf de PROM. Als alternatief kan u een bootable tape maken en ervan booten. Raadpleeg de instructies in INSTALL.luna88k voor meer details.

OpenBSD/mac68k:

Boot MacOS zoals normaal en partitioneer uw schijf met de gepaste A/UX configuraties. Pak vervolgens de Macside utilities uit vanaf FTP:3.6/mac68k/utils naar uw harde schijf. Voer Mkfs uit om uw bestandssystemen aan te maken op de A/UX partities die u net hebt gemaakt. Gebruik vervolgens de "BSD/Mac68k Installer" om alle sets in FTP:3.6/mac68k/ naar uw partities te kopiëren. Tenslotte zal u klaar zijn om de "BSD/Mac68k Booter" te configureren met de locatie van uw kernel en het systeem te booten.

OpenBSD/mvme68k:

U kan een bootable installatietape aanmaken of over het netwerk booten.
De netwerkboot vereist een MVME68K BUG versie die de NIOT en NBO debugger commando's ondersteunt. Volg de instructies in INSTALL.mvme68k voor meer details.

OpenBSD/mvme88k:

U kan een bootable installatietape aanmaken of over het netwerk booten.
De netwerkboot vereist een MVME88K BUG versie die de NIOT en NBO debugger commando's ondersteunt. Volg de instructies in INSTALL.mvme88k voor meer details.

Opmerkingen over de broncode:

src.tar.gz bevat een bronarchief beginnend op /usr/src. Dit bestand bevat alles wat u nodig hebt behalve de kernelbroncode, die in een afzonderlijk archief zit. Om uit te pakken:

# mkdir -p /usr/src
# cd /usr/src
# tar xvfz /tmp/src.tar.gz

sys.tar.gz bevat een bronarchief beginnend op /usr/src/sys. Dit bestand bevat al de kernelbroncode die u nodig hebt om kernels te bouwen. Om uit te pakken:

# mkdir -p /usr/src/sys
# cd /usr/src
# tar xvfz /tmp/sys.tar.gz

Deze beide trees zijn een reguliere CVS checkout. Met deze trees is het mogelijk om een vliegende start te krijgen met de anoncvs servers zoals hier beschreven. Het gebruik van deze bestanden leidt tot een veel snellere initiële CVS update dan u zou kunnen verwachten van een verse checkout van de volledige OpenBSD source tree.

Hoe te upgraden

Als u reeds een OpenBSD 3.5 systeem hebt en niet wil herinstalleren, kunnen upgrade-instructies en raad gevonden worden in de Upgrade Gids.

Ports Tree

Een ports tree archief wordt ook voorzien. Om uit te pakken:

# cd /usr
# tar xvfz /tmp/ports.tar.gz
# cd ports

De ports/ subdirectory is een checkout van de OpenBSD ports tree. Ga de ports pagina lezen als u niets over ports weet op dit ogenblik. Deze tekst is geen handleiding over hoe ports te gebruiken. Het is veeleer een verzameling aantekeningen om de gebruiker een "kickstart" te geven voor het OpenBSD ports systeem.

De ports/ directory vertegenwoordigt een CVS (zie de man pagina voor cvs(1) als u niet vertrouwd bent met CVS) checkout van onze ports. Zoals bij onze volledige source tree, is onze ports tree beschikbaar via anoncvs. Dus, om hem recent te houden, moet u de ports/ tree beschikbaar maken op een lees-schrijf medium en de tree updaten met een commando als:

# cd [portsdir]/; cvs -d anoncvs@server.openbsd.org:/cvs update -Pd -rOPENBSD_3_6

[Natuurlijk moet u de lokale directory en servernaam hier vervangen door de lokatie van uw portsverzameling en een nabijgelegen anoncvs server.]

Merk op dat de meeste ports beschikbaar zijn als packages via FTP. Geüpdated packages voor versie 3.7 zullen ter beschikking gesteld worden als er zich problemen voordoen.

Als u geïnteresseerd bent in een port zien toegevoegd worden, graag zou willen helpen, of gewoon meer zou willen weten, dan is de ports@openbsd.org mailinglijst een goede plek om te kennen.