OpenBSD Versie 3.7:

Uitgebracht op 19 mei 2005
Copyright 1997-2005, Theo de Raadt.
ISBN 0-9731791-5-5
3.7 Lied: "The Wizard of OS"

Wat is er nieuw
Hoe installeren
Hoe upgraden
Hoe de ports tree gebruiken
Een CD set bestellen

Om de bestanden voor deze versie te verkrijgen:

• Bestel een CDROM via ons bestellingssysteem.
• Zie de informatie op de FTP pagina voor een lijst van mirror machines.
• Ga naar de pub/OpenBSD/3.7/ directory op een van de mirror sites.
• Lees kort de rest van dit document.
• Kijk eens naar de 3.7 Errata pagina voor een lijst van bugs en workarounds.
• Bekijk een gedetailleerde log van veranderingen tussen versies 3.6 en 3.7.

Wat is er Nieuw

Dit is een gedeeltelijke lijst van nieuwe functionaliteiten en systemen opgenomen in OpenBSD 3.7. Voor een uitgebreide lijst, zie de changelog die heeft geleid tot 3.7.

• Nieuwe platformen:
  • OpenBSD/zaurus.
    De arm port-inspanning wordt uitgebreid door de Sharp Zaurus SL-C3000 te ondersteunen, daarmee hebt u een veilige ssh-capabele machine op zak.
  • OpenBSD/sgi.
    Een 64-bit port die O2 machines met R5000, RM5200, RM7000, R10000 en R12000 CPU's ondersteunt.

• Ondersteuning voor een aantal veel snellere 64-bit machines (in 32-bit modus) in de OpenBSD/hppa port.

• Verbeterde hardware ondersteuning, waaronder:
  • Nieuwe ath(4) driver voor Atheros IEEE 802.11a/b/g draadloze netwerkadapters.
  • Nieuwe iwi(4) driver voor Intel PRO/Wireless 2200BG/2225BG/2915ABG IEEE 802.11a/b/g draadloze netwerkadapters.
  • Nieuwe ipw(4) driver voor Intel PRO/Wireless 2100 IEEE 802.11b draadloze netwerkadapters.
  • Nieuwe atu(4) driver voor Atmel AT76C50x USB IEEE 802.11b draadloze netwerkadapters.
  • Nieuwe ral(4) en ural(4) [USB] drivers voor Ralink Technology RT25x0 IEEE 802.11a/b/g draadloze netwerkadapters.
  • Nieuwe rtw(4) driver voor Realtek 8180 IEEE 802.11b draadloze netwerkadapters.
  • Toegevoegde ondersteuning voor re(4) driver voor Realtek 8169 CardBus Ethernet adapters.
  • Nieuwe udav(4) driver voor Davicom DM9601 USB Ethernet adapters.
  • Nieuwe vge(4) driver voor VIA Networking Technologies VT6122 PCI Gigabit Ethernet adapters.
  • Nieuwe piixpm(4) driver voor de Intel PIIX Power Management controller.
  • Nieuwe ubt(4) driver voor USB Bluetooth adapters.

• Vele verbeteringen in de OpenBSD/mac68k port.
  • Overschakeling naar een bsd.rd-gebaseerde installatie.
  • Verbeterd interrupt-systeem.
  • Creëer partities met pdisk(8).
  • Voegt mc(4) ondersteuning toe en verbetert zsc(4) ondersteuning.

• Nieuwe tools:
  • ospfd(8), die het OSPFv2 routeringsprotocol implementeert.
  • getcap(1), die gemakkelijke toegang tot de capability database voorziet.

• Nieuwe functionaliteit:
  • Mirroring modus hersteld in ccd(4).
  • Privilege separation voor ftpd(8).
  • Bash-stijl prompt-expansie en POSIX hex en octal constanten in ksh(1).
  • Verbeterde TCP verzend-prestatie.
  • Terugkerende getproto*_r(3) en getserv*_r(3) functies.
  • In-kernel pppoe(4) ondersteuning.
  • pim(4) (Protocol Independent Multicast) ondersteuning toegevoegd.

• Nieuwe functionaliteit voor ntpd(8), de Network Time Protocol Daemon:
  • ntpd kan nu zelf de tijd meteen instellen bij het opstarten, daardoor is het niet meer nodig om tevoren rdate -n uit te voeren.
  • Gebruik mediaan in plaats van gemiddelde bij het collapsen van al de offsets van de peers in een, wat de resistentie tegen valstikkers enorm verbetert.
  • Bereken rootdelay, stratum en precisie naar behoren; neem deze op in de antwoorden verstuurd in servermodus.
  • Veel logverbeteringen: ntpd is nu bijna helemaal stil in normale werking (tenzij in debugmodus, natuurlijk).

• Nieuwe functionaliteit voor bgpd(8), de Border Gateway Protocol Daemon:
  • Laat toe dat sessies afhangen van de master/backup toestand van een CARP interface, wat de failover-tijden in redundante setups verkleint.
  • Lagere latentie voor verzoeken van andere peers of bgpctl tijdens zware belasting, bv. initiële tabeloverdracht wanneer een sessie opkomt.
  • Laat toe dat de peer beschrijvingen gebruikt worden in bgpctl commando's waar voorheen alleen hun IP's toegelaten werden.
  • Laat toe dat bgpd niet zijn eigen AS nummer ervoor hangt en de nexthop niet wijzigt wanneer updates verstuurd worden.
  • Toon geassocieerde interfaces en hun toestand met "show nexthop", om te helpen uitzoeken waarom nexthops ongeldig zijn.
  • Laat relatieve metrics wijziging toe, bv. "set localpref +20".

• Nieuwe functionaliteit en verbeteringen aan pf(4), de pakketfilter:
  • Verbeterde carp(4), nieuwe carpdev modus voor IP-loze interfaces.
  • Ondersteunt beperking van TCP verbindingen volgens oprichtingssnelheid, waarbij automatisch IP adressen die "flooden" toegevoegd worden aan tabellen en de toestanden "geflusht" worden (max-src-conn-rate, overload <table>, flush global).
  • Verbeterde functionaliteit van tags (tag en tagged voor vertalingsregels, markeren van alle pakketten die overeenstemmen met toestandsentries).
  • Verbeterde diagnostieken (foutboodschappen en bijkomende tellers vanwege pfctl -si).
  • Nieuw sleutelwoord set skip on om filteren over te slaan op willekeurige interfaces, zoals loopback.
  • Filteren op route(8) labels.
  • Verscheidene foutherstellingen die de stabiliteit verbeteren.

• Nieuwe functionaliteit en verbeteringen voor isakmpd(8), de Internet Security Association en Key Management Daemon:
  • Laat toe dat de Address, Network of Netmask waarden van de "IPsec-ID" gespecificeerd worden bij een interfacenaam of het sleutelwoord "default" (in dat geval wordt het adres geselecteerd op basis van de standaard route).
  • Verbeterde NAT-T en DPD stabiliteit en interoperabiliteit.

• Nieuwe functionaliteit en verbeteringen voor spamd(8), de Spamd Spam Deferral Daemon
  • Laat de toevoeging van spamtrap adressen aan de spamd database toe met behulp van spamdb(8). Spamd zal automatisch hosts die mail proberen af te leveren naar een spamtrap adres terwijl ze in de "greylist" staan, in de zwarte lijst ("blacklist") zetten.

• Nieuwe functionaliteit en vele verbeteringen voor de package tools:
  • Grote inspectie van het package formaat, wat veel voorkomende taken zoals het aanmaken van gebruikers vereenvoudigt.
  • In-place updates van packages met pkg_add -r.
  • Voortgangsmeters, die van het installeren van grote packages een prettigere ervaring maken.
  • Betrouwbare dependencies van shared libraries, inclusief het basissysteem.
  • Vele prestatieverbeteringen.

• Meer dan 3000 ports, 2800 vooraf gebouwde packages.

• Veel verbeteringen voor veiligheid en betrouwbaarheid. Schonere broncode voor ksh(1), httpd(8) en nog veel meer programma's.

• Zoals gewoonlijk, veel verbeteringen in manual pagina's en andere documentatie.

• OpenSSH 4.1:
  • Lokale, remote en dynamische poort-forwards kunnen geconfigureerd worden om op specifieke IP adressen te luisteren.
  • sshd_config(5) begrijpt nu "GatewayPorts clientspecified" om client-gespecificeerde luisteradressen toe te laten in remote poort-forwards. Het bestaande gedrag voor "yes" en "no" blijft behouden.
  • known_hosts bestanden kunnen gehasht worden om privacy te bieden als ze later onthuld worden.
  • ssh-keygen(1) heeft bijkomende modi om gehashte known_hosts bestanden te genereren en te beheren.
  • Gebruikers zullen gewaarschuwd worden voor nakende wachtwoord- en accountvervaldatum.
  • Corrupte sleutels in authorized_keys worden nu sierlijk behandeld.
  • sftp(1) heeft snelheidsverbeteringen voor "ls" en gebruikt nu libedit voor bewerken en geschiedenis op de commandoregel.
  • sshd(8) zal nu de bron loggen van verbindingen geweigerd door AllowUsers, DenyUsers, AllowGroups en DenyGroups.
  • AddressFamily optie in sshd_config(5) heeft nu een AddressFamily optie om globale controle van IPv4 en IPv6 gebruik sshd(8) te bieden.
  • ssh(1)'s multiplex (ControlMaster) modus werd verbeterd en biedt nu bijkomende mogelijkheden zoals controleren of de master nog levend is, zijn proces ID te weten komen en hem verzoeken om af te sluiten.

• OpenBSD/i386 en OpenBSD/macppc gebruiken nu gcc 3.3.5.

• OpenBSD/amd64, OpenBSD/cats, OpenBSD/macppc, OpenBSD/hppa, OpenBSD/sgi, OpenBSD/sparc64 en OpenBSD/zaurus gebruiken nu DWARF2 (C++) uitzonderingsafhandeling.

• Het systeem bevat de volgende belangrijke componenten van externe leveranciers:
  • X.Org 6.8.2 (+ patches, en i386 bevat XFree86 3.3.6 servers (+ patches) voor heel oude chipsets niet ondersteund door X.Org)
  • Gcc 2.95.3 (+ patches) en 3.3.5 (+ patches)
  • Perl 5.8.6 (+ patches)
  • Apache 1.3.29, mod_ssl 2.8.16, DSO ondersteuning (+ patches)
  • OpenSSL 0.9.7d (+ patches)
  • Groff 1.15
  • Sendmail 8.13.3, met libmilter
  • Bind 9.3.0 (+ patches)
  • Lynx 2.8.5rel.2 met HTTPS en IPv6 ondersteuning (+ patches)
  • Sudo 1.6.8p6
  • Ncurses 5.2
  • Recentste KAME IPv6
  • Heimdal 0.6rc1 (+ patches)
  • Arla 0.35.7
  • Binutils 2.15
  • Gdb 6.3

Hoe installeren

Hierna volgen de instructies die u op een stuk papier zou hebben als u een CDROM set gekocht had in plaats van een alternatieve vorm van installatie te doen. De instructies om een FTP (of andere stijl van) installatie te doen, zijn heel gelijkaardig; de CDROM instructies worden intact gelaten zodat u kan zien hoeveel gemakkelijker het zou geweest zijn als u in de plaats een CDROM gekocht had.

• CD1:3.7/i386/INSTALL.i386
• CD1:3.7/vax/INSTALL.vax

• CD2:3.7/amd64/INSTALL.amd64
• CD2:3.7/macppc/INSTALL.macppc

• CD3:3.7/sparc/INSTALL.sparc
• CD3:3.7/sparc64/INSTALL.sparc64

• FTP:.../OpenBSD/3.7/alpha/INSTALL.alpha
• FTP:.../OpenBSD/3.7/cats/INSTALL.cats
• FTP:.../OpenBSD/3.7/hp300/INSTALL.hp300
• FTP:.../OpenBSD/3.7/hppa/INSTALL.hppa
• FTP:.../OpenBSD/3.7/luna88k/INSTALL.luna88k
• FTP:.../OpenBSD/3.7/mac68k/INSTALL.mac68k
• FTP:.../OpenBSD/3.7/mvme68k/INSTALL.mvme68k
• FTP:.../OpenBSD/3.7/mvme88k/INSTALL.mvme88k
• FTP:.../OpenBSD/3.7/sgi/INSTALL.sgi
• FTP:.../OpenBSD/3.7/zaurus/INSTALL.zaurus

Snelle installer informatie voor mensen vertrouwd met OpenBSD, en het gebruik van het "disklabel -E" commando. Als u überhaupt in de war geraakt bij het installeren van OpenBSD, lees dan het relevante INSTALL.* bestand zoals hierboven opgesomd!

OpenBSD/i386:

Speel met uw BIOS opties om booten vanaf een CD in te schakelen. De OpenBSD/i386 uitgave staat op CD1. Als uw BIOS booten vanaf CD niet ondersteunt, zal u een bootdiskette moeten maken om van te installeren. Om een bootdiskette te maken schrijft u CD1:3.7/i386/floppy37.fs naar een diskette en boot u via het diskettestation.

Gebruik CD1:3.7/i386/floppyB37.fs in de plaats voor meer SCSI controller ondersteuning, of CD1:3.7/i386/floppyC37.fs voor betere laptop ondersteuning.

Als u niet kan booten vanaf een CD of een diskette, dan kan u installeren over het netwerk met PXE zoals beschreven in het opgenomen INSTALL.i386 document.

Als u van plan bent OpenBSD te dual-booten met een ander besturingssysteem, zal u INSTALL.i386 moeten lezen.

Om een bootdiskette te maken onder MS-DOS, gebruikt u de "rawrite" utility gesitueerd op CD1:3.7/tools/rawrite.exe. Om een bootdiskette te maken onder een Unix BS, gebruikt u de dd(1) utility. Het volgende is een voorbeeldgebruik van dd(1) , waarbij het device "floppy", "rfd0c", of "rfd0a" zou kunnen zijn.

# dd if=<file> of=/dev/<device> bs=32k

Zorg ervoor dat u netjes geformatteerde perfecte diskettes gebruikt ZONDER SLECHTE BLOKKEN of uw installatie zal heel waarschijnlijk mislukken. Voor meer informatie over het maken van een bootdiskette en het installeren van OpenBSD/i386, raadpleeg alstublieft FAQ 4.3.1.

OpenBSD/vax:

Boot over het netwerk via mopbooting zoals beschreven in INSTALL.vax.

OpenBSD/amd64:

De 3.7 uitgave van OpenBSD/amd64 staat op CD2. Boot vanaf de CD om de installatie te beginnen - het zou kunnen dat u eerst uw BIOS opties moet aanpassen. Als u niet kan booten vanaf de CD, kan u een bootdiskette maken om van te installeren. Om dit te doen, schrijft u CD2:3.7/amd64/floppy37.fs naar een diskette, vervolgens boot u van het diskettestation.

Als u niet kan booten vanaf een CD of een diskette, kan u over het netwerk installeren met PXE zoals beschreven in het bijgevoegde INSTALL.amd64 document.

Als u van plan bent OpenBSD te dual-booten met een ander besturingssysteem, zal u INSTALL.amd64 moeten lezen.

OpenBSD/macppc:

Plaats CD2 in uw CDROM lezer en schakel uw machine aan terwijl u de C toets ingeduwd houdt totdat de display inschakelt en OpenBSD/macppc boot toont.

Als alternatief geeft u op de Open Firmware prompt, boot cd:,ofwboot /3.7/macppc/bsd.rd in.

OpenBSD/sparc:

De 3.7 uitgave van OpenBSD/sparc staat op CD3. Om van deze CD te booten, kan u de twee commando's hieronder gebruiken, afhankelijk van de versie van uw ROM.

ok boot cdrom 3.7/sparc/bsd.rd
of
> b sd(0,6,0)3.7/sparc/bsd.rd

Als uw SPARC systeem geen CD-lezer heeft, kan u als alternatief booten vanaf diskette. Om dat te doen, moet u CD3:3.7/sparc/floppy37.fs naar een diskette schrijven. Voor meer informatie, zie FAQ 4.3.1. Om vanaf de diskette te booten, gebruikt u één van de twee commando's hieronder, afhankelijk van de versie van uw ROM.

ok boot floppy
of
> boot fd()

Zorg ervoor dat u een netjes geformatteerde diskette ZONDER SLECHTE BLOKKEN gebruikt of uw installatie zal heel waarschijnlijk mislukken.

Als uw SPARC systeem noch een diskettestation noch een CD-lezer heeft, kan u ofwel een bootable tape instellen, of via het netwerk installeren, zoals gezegd in het INSTALL.sparc bestand.

OpenBSD/sparc64:

Plaats CD3 in uw CDROM-lezer en typ boot cdrom.

Als dit niet werkt of als u geen CDROM-lezer hebt, kan u CD3:3.7/sparc64/floppy37.fs naar een diskette schrijven en deze booten met boot floppy.
Zorg ervoor dat u een netjes geformatteerde diskette ZONDER SLECHTE BLOKKEN gebruikt of uw installatie zal heel waarschijnlijk mislukken.

U kan ook CD3:3.7/sparc64/miniroot37.fs naar de swappartitie op de schijf schrijven en booten met boot disk:b.

Als niets werkt, kan u over het netwerk booten zoals beschreven in INSTALL.sparc64

OpenBSD/alpha:

Schrijf FTP:3.7/alpha/floppy37.fs of FTP:3.7/alpha/floppyB37.fs (afhankelijk van uw machine) naar een diskette en geef boot dva0 in. Raadpleeg INSTALL.alpha voor meer details.

Zorg ervoor dat u een netjes geformatteerde diskette ZONDER SLECHTE BLOKKEN gebruikt of uw installatie zal heel waarschijnlijk mislukken.

OpenBSD/cats:

Na het updaten van de firmware tot ten minste ABLE 1.95 indien nodig, boot u FTP:3.7/cats/bsd.rd vanaf een ABLE-ondersteund device (zoals een CD-ROM of een bestaande FFS of EXT2FS partitie).

OpenBSD/hp300:

Boot over het netwerk door de instructies in INSTALL.hp300 te volgen.

OpenBSD/hppa:

Boot over het netwerk door de instructies in INSTALL.hppa of de hppa platformpagina te volgen.

OpenBSD/luna88k:

Kopieer bsd.rd naar een Mach of UniOS partitie, en boot het vanaf de PROM. Als alternatief kan u een bootable tape maken en ervan booten. Raadpleeg de instructies in INSTALL.luna88k voor meer details.

OpenBSD/mac68k:

Boot MacOS zoals normaal en pak de Macside "BSD/Mac68k Booter" utility uit vanaf FTP:3.7/mac68k/utils naar uw harde schijf. Configureer de "BSD/Mac68k Booter" met de lokatie van uw bsd.rd kernel en boot in de installer. Raadpleeg de instructies in INSTALL.mac68k voor meer details.

OpenBSD/mvme68k:

U kan een bootable installatietape aanmaken of over het netwerk booten.
De netwerkboot vereist een MVME68K BUG versie die de NIOT en NBO debugger commando's ondersteunt. Volg de instructies in INSTALL.mvme68k voor meer details.

OpenBSD/mvme88k:

U kan een bootable installatietape aanmaken of over het netwerk booten.
De netwerkboot vereist een MVME88K BUG versie die de NIOT en NBO debugger commando's ondersteunt. Volg de instructies in INSTALL.mvme88k voor meer details.

OpenBSD/sgi:

Stel een DHCP/tftp netwerkserver in, en boot met "bootp()/bsd.rd". Raadpleeg de instructies in INSTALL.sgi voor meer details.

OpenBSD/zaurus:

Installeer met de Linux ingebouwde grafische ipkg installer, de openbsd37_arm.ipk package. Herstart, en voer het uit. Lees INSTALL.zaurus voor enkele belangrijke details.

Opmerkingen over de broncode:

src.tar.gz bevat een bronarchief beginnend op /usr/src. Dit bestand bevat alles wat u nodig hebt behalve de kernelbroncode, die in een afzonderlijk archief zit. Om uit te pakken:

# mkdir -p /usr/src
# cd /usr/src
# tar xvfz /tmp/src.tar.gz

sys.tar.gz bevat een bronarchief beginnend op /usr/src/sys. Dit bestand bevat al de kernelbroncode die u nodig hebt om kernels te bouwen. Om uit te pakken:

# mkdir -p /usr/src/sys
# cd /usr/src
# tar xvfz /tmp/sys.tar.gz

Deze beide trees zijn een reguliere CVS checkout. Met deze trees is het mogelijk om een vliegende start te krijgen met de anoncvs servers zoals hier beschreven. Het gebruik van deze bestanden leidt tot een veel snellere initiële CVS update dan u zou kunnen verwachten van een verse checkout van de volledige OpenBSD source tree.

Hoe upgraden

Als u reeds een OpenBSD 3.6 systeem hebt en niet wil herinstalleren, kunnen upgrade-instructies en raad gevonden worden in de Upgrade Gids.

Ports Tree

Een ports tree archief wordt ook voorzien. Om uit te pakken:

# cd /usr
# tar xvfz /tmp/ports.tar.gz
# cd ports

De ports/ subdirectory is een checkout van de OpenBSD ports tree. Ga de ports pagina lezen als u niets over ports weet op dit ogenblik. Deze tekst is geen handleiding over hoe ports te gebruiken. Het is veeleer een verzameling aantekeningen om de gebruiker een "kickstart" te geven voor het OpenBSD ports systeem.

De ports/ directory vertegenwoordigt een CVS (zie de man pagina voor cvs(1) als u niet vertrouwd bent met CVS) checkout van onze ports. Zoals bij onze volledige source tree, is onze ports tree beschikbaar via anoncvs. Dus, om hem recent te houden, moet u de ports/ tree beschikbaar maken op een lees-schrijf medium en de tree updaten met een commando als:

# cd [portsdir]/; cvs -d anoncvs@server.openbsd.org:/cvs update -Pd -rOPENBSD_3_7

[Natuurlijk moet u de lokale directory en servernaam hier vervangen door de lokatie van uw portsverzameling en een nabijgelegen anoncvs server.]

Merk op dat de meeste ports beschikbaar zijn als packages via FTP. Geüpdated packages voor versie 3.7 zullen ter beschikking gesteld worden als er zich problemen voordoen.

Als u geïnteresseerd bent in een port zien toegevoegd worden, graag zou willen helpen, of gewoon meer zou willen weten, dan is de ports@openbsd.org mailinglijst een goede plek om te kennen.