OpenBSD versie 3.8:

Uitgebracht op 1 november 2005
Copyright 1997-2005, Theo de Raadt.
ISBN 0-9731791-6-3
3.8 Lied: "Hackers of the Lost RAID"

Wat is er nieuw
Hoe installeren
Hoe upgraden
Hoe de ports tree gebruiken
Een CD set bestellen

Om de bestanden voor deze versie te verkrijgen:

• Bestel een CDROM via ons bestellingssysteem.
• Zie de informatie op de FTP pagina voor een lijst van mirror machines.
• Ga naar de pub/OpenBSD/3.8/ directory op een van de mirror sites.
• Lees kort de rest van dit document.
• Kijk eens naar de 3.8 Errata pagina voor een lijst van bugs en workarounds.
• Bekijk een gedetailleerde log van veranderingen tussen versies 3.7 en 3.8.

Wat is er Nieuw

Dit is een gedeeltelijke lijst van nieuwe kenmerken en systemen opgenomen in OpenBSD 3.8. Voor een uitgebreide lijst, zie de changelog die heeft geleid tot 3.8.

• Verbeterde hardware ondersteuning, waaronder:
  • Nieuw aps stuurprogramma voor de ingebouwde "accelerometer" die in sommige IBM ThinkPad laptops zit.
  • Nieuw art stuurprogramma voor de Accom Networks Artery T1 en E1 kaarten.
  • Nieuw auixp stuurprogramma voor de ATI IXP serie geïntegreerde AC'97 audio controller.
  • Nieuw ciss stuurprogramma voor Compaq Smart ARRAY 5 en 6 RAID controllers.
  • Nieuw epic stuurprogramma voor SMC 83C170 ethernet adapters.
  • Nieuw ichwdt stuurprogramma voor de Intel 6300ESB ICH "waakhond" timer.
  • Nieuw pcn stuurprogramma voor de AMD Am79c97x (PCnet) ethernet adapters.
  • Nieuw safte stuurprogramma voor SCSI Accessed Fault-Tolerant Enclosures, en een herschreven ses stuurprogramma voor SCSI Enclosure Services, deze zijn te monitoren met behulp van sysctl en sensorsd.
  • Nieuw ueagle stuurprogramma voor Analog Devices Eagle ADSL modems.
  • Nieuw uipaq stuurprogramma voor iPAQ USB serieel.
  • Nieuw viasio stuurprogramma voor VIA VT1211 LPC Super I/O hardware sensors.
  • Nieuw zaudio stuurprogramma voor de ingebouwde Zaurus audio CODEC.
  • Verbeterd com stuurprogramma voor seriële poort PCMCIA kaarten, zoals cellulaire modems op Zaurus.
  • Verbeterde ondersteuning voor veel umass apparaten.
  • Geüpdated stuurprogramma van X.Org voor de Intel i810 familie van de grafische chipset, inclusief ondersteuning voor de externe VGA output op laptops.

• Nieuwe tools:
  • bioctl(8), een RAID beheer interface.
  • ipsecctl(8), een simpele IPsec beheer tool.
  • stat(1), laat de bestandsstatus zien die is verkregen via stat(2) of lstat(2).
  • hostapd(8), een draadloze Host Access Point daemon.
  • ifstated(8), een daemon voor het monitoren van de status van ethernet interfaces.
  • watchdogd(8), kameraad voor de hardware watchdog apparaten.
  • ztsscale(8), een tool om het Zaurus touchscreen mee te kalibreren.
  • xidle(1), een tool om een programma te draaien als X niet actief is.
  • gzsig(1), maak en verifieer cryptografische handtekeningen die ingebouwd zijn in de hoofdingen van gzip bestanden.
  • sasyncd(8), een daemon om IPSec SA's te synchroniseren voor failover gateways.

• Nieuwe functionaliteit:
  • mount_udf(8), levert UDF (DVD) bestandssysteem ondersteuning.
  • Verenigen van netwerk interfaces met behulp van de virtuele trunk(4) interface.
  • Gedeeltelijke brede karakter en andere lokalisatie ondersteuning in de C en C++ bibliotheken.
  • wd(4) schijven hebben hun beveiligingsmogelijkheden uitgeschakeld voordat ze worden aangesloten. Dit om te voorkomen dat kwaadwillige gebruikers een wachtwoord instellen dat er voor zou kunnen zorgen dat de gegevens op de schijf ontoegankelijk worden.
  • Op het OpenBSD/sparc64 platform is StackGhost buffer overflow exploit bescherming toegevoegd.
  • zaudio(4) veranderd de demp waarden waneer de koptelefoon wel of niet aangesloten is.

• Nieuwe functionaliteit voor ospfd(8), de "Open Shortest Path First Daemon":
  • ospfd is nu in staat om statische, verbonden en standaard routes te herdistribueren.
  • ospfctl is nu in staat om alle relevante informatie te tonen.
  • De samenwerking met cisco en Extreme is verbeterd.
  • Ondersteuning voor het parsen en het weergeven van een geparsed configuratiebestand, vergelijkbaar met bgpd.
  • Ondersteuning voor cryptografische authenticatie is toegevoegd.
  • Interface eindige toestandsmachine is verbeterd, voornamelijk om de samenwerking met andere producten te verbeteren.
  • De prestatie van de berekening van de kortse route is verbeterd.
  • Een groot aantal bugs zijn tijdens de afgelopen 6 maanden ontdekt en opgelost.

• Nieuwe functionaliteit voor bgpd(8), het Border Gateway Protocol Daemon:
  • bgpd is nu in staat om dynamisch statische en verbonden routes te herdistribueren.
  • Volledige route label ondersteuning; pf(4) kan filteren gebaseerd op de informatie die bgpd aan de routers hecht.
  • Een toevoegbare per prefix gewicht is toegevoegd om prefixes te evaluaren die dezelfde lengte hebben als het AS pad.
  • De "route decision" variabele is toegevoegd, rde med compare always om bgpd te dwingen MED te vergelijken onafhankelijk van de gelijke AS.
  • IPv6 ondersteuning.

• Gemengde verbeteringen en code opruiming:
  • malloc(3) werd herschreven om de mmap(2) system call te gebruiken, hierbij worden onvoorspelbare allocatie-adressen en "guard pages" geïntroduceerd. Dit helpt bij het opsporen van heap-gebaseerde buffer overflows en voorkomt verschillende soorten aanvallen.
  • libc(3) broncode werd omgezet naar ANSI C.
  • realpath(3) is nu thread-veilig.
  • Verschillende problemen met padnamen en potentiële bufferbehandelingsproblemen werden opgelost in pax(1).
  • Problemen met het afleveren van signalen bij OpenBSD/sparc en OpenBSD/sparc64 zijn opgelost.
  • Betrouwbaarheid van de afhandeling van signalen waarbij gebruik wordt gemaakt van floating point op OpenBSD/i386 en OpenBSD/macppc werd verbeterd.
  • NFS schrijfprestatie werd sterk verbeterd.
  • Tegenmaatregelen voor verschillende blinde ICMP aanvallen zijn geïmplementeerd.

• OpenSSH 4.2:
  • Toevoeging van een nieuwe compressiemethode die het opstarten van zlib compressie uitstelt totdat de gebruiker succesvol werd geauthentiseerd. De nieuwe methode ("Compression delayed") staat standaard in de server ingeschakeld en elimineert het risico dat een zlib kwetsbaarheid ertoe zou leiden dat een niet-geauthentiseerde gebruiker een server in gevaar zou kunnen brengen.
  • Toevoeging van ondersteuning voor de verbeterde arcfour cijfermodes van draft-harris-ssh-arcfour-fixes-02. Dit verbeterde de resistentie van het cijfer tegen een aantal aanvallen door de vroege uitvoer van "keystream" weg te gooien.
  • Veel verbeteringen met betrekking tot multiplexing van verbindingen, waaronder een nieuwe opportunistische multiplexing modus, automatische terugval naar gewone verbindingen wanneer multiplexing niet slaagt en ondersteuning voor gemultiplexed X11 en agent doorsturing.
  • Veel andere opgeloste bugs en verbeteringen, zoals staat beschreven in de release aankondiging.

• Meer dan 3200 ports, 3000 vooraf gebouwde packages, en verbeterde package tools.

• Zoals gewoonlijk, veel verbeteringen in manual pagina's en andere documentatie.

• Het systeem bevat de volgende belangrijke componenten van externe leveranciers:
  • X.Org 6.8.2 (+ patches, en i386 bevat XFree86 3.3.6 servers (+ patches) voor heel oude chipsets die niet ondersteund worden door X.Org)
  • Gcc 2.95.3 (+ patches) en 3.3.5 (+ patches)
  • Perl 5.8.6 (+ patches)
  • Apache 1.3.29, mod_ssl 2.8.16, DSO ondersteuning (+ patches)
  • OpenSSL 0.9.7g (+ patches)
  • Groff 1.15
  • Sendmail 8.13.4, met libmilter
  • Bind 9.3.1 (+ patches)
  • Lynx 2.8.5rel.2 met HTTPS en IPv6 ondersteuning (+ patches)
  • Sudo 1.6.8p9
  • Ncurses 5.2
  • Laatste KAME IPv6
  • Heimdal 0.6.3 (+ patches)
  • Arla 0.35.7
  • Binutils 2.15 (+ patches)
  • Gdb 6.3

Hoe installeren

Hierna volgen de instructies die u op een stuk papier zou hebben als u een CDROM set gekocht had in plaats van een alternatieve vorm van installatie te doen. De instructies om een FTP (of andere stijl van) installatie te doen, zijn heel gelijkaardig; de CDROM instructies worden intact gelaten zodat u kan zien hoeveel gemakkelijker het zou geweest zijn als u in de plaats een CDROM gekocht had.

• CD1:3.8/i386/INSTALL.i386
• CD1:3.8/vax/INSTALL.vax

• CD2:3.8/amd64/INSTALL.amd64
• CD2:3.8/macppc/INSTALL.macppc

• CD3:3.8/sparc/INSTALL.sparc
• CD3:3.8/sparc64/INSTALL.sparc64

• FTP:.../OpenBSD/3.8/alpha/INSTALL.alpha
• FTP:.../OpenBSD/3.8/cats/INSTALL.cats
• FTP:.../OpenBSD/3.8/hp300/INSTALL.hp300
• FTP:.../OpenBSD/3.8/hppa/INSTALL.hppa
• FTP:.../OpenBSD/3.8/luna88k/INSTALL.luna88k
• FTP:.../OpenBSD/3.8/mac68k/INSTALL.mac68k
• FTP:.../OpenBSD/3.8/mvme68k/INSTALL.mvme68k
• FTP:.../OpenBSD/3.8/mvme88k/INSTALL.mvme88k
• FTP:.../OpenBSD/3.8/sgi/INSTALL.sgi
• FTP:.../OpenBSD/3.8/zaurus/INSTALL.zaurus

Snelle installer informatie voor mensen vertrouwd met OpenBSD, en het gebruik van het "disklabel -E" commando. Als u überhaupt in de war geraakt bij het installeren van OpenBSD, lees dan het relevante INSTALL.* bestand zoals hierboven opgesomd!

OpenBSD/i386:

Speel met uw BIOS opties om booten vanaf een CD in te schakelen. De OpenBSD/i386 uitgave staat op CD1. Als uw BIOS booten vanaf CD niet ondersteunt, zal u een bootdiskette moeten maken om van te installeren. Om een bootdiskette te maken schrijft u CD1:3.8/i386/floppy38.fs naar een diskette en boot u via het diskettestation.

Gebruik CD1:3.8/i386/floppyB38.fs in de plaats voor meer SCSI controller ondersteuning, of CD1:3.8/i386/floppyC38.fs voor betere laptop ondersteuning.

Als u niet kan booten vanaf een CD of een diskette, dan kan u installeren over het netwerk met PXE zoals beschreven in het opgenomen INSTALL.i386 document.

Als u van plan bent OpenBSD te dual-booten met een ander besturingssysteem, zal u INSTALL.i386 moeten lezen.

Om een bootdiskette te maken onder MS-DOS, gebruikt u de "rawrite" utility gesitueerd op CD1:3.8/tools/rawrite.exe. Om een bootdiskette te maken onder een Unix BS, gebruikt u de dd(1) utility. Het volgende is een voorbeeldgebruik van dd(1), waarbij het device "floppy", "rfd0c", of "rfd0a" zou kunnen zijn.

# dd if=<file> of=/dev/<device> bs=32k

Zorg ervoor dat u netjes geformatteerde perfecte diskettes gebruikt ZONDER SLECHTE BLOKKEN of uw installatie zal heel waarschijnlijk mislukken. Voor meer informatie over het maken van een bootdiskette en het installeren van OpenBSD/i386, raadpleeg alstublieft FAQ 4.3.1.

OpenBSD/vax:

Boot over het netwerk via mopbooting zoals beschreven in INSTALL.vax.

OpenBSD/amd64:

De versie 3.8 van OpenBSD/amd64 staat op CD2. Boot vanaf de CD om de installatie te beginnen - het zou kunnen dat u eerst uw BIOS opties moet aanpassen. Als u niet kan booten vanaf de CD, kan u een bootdiskette maken om van te installeren. Om dit te doen, schrijft u CD2:3.8/amd64/floppy38.fs naar een diskette, vervolgens boot u van het diskettestation.

Als u niet kan booten vanaf een CD of een diskette, kan u over het netwerk installeren met PXE zoals beschreven in het bijgevoegde INSTALL.amd64 document.

Als u van plan bent OpenBSD te dual-booten met een ander besturingssysteem, zal u INSTALL.amd64 moeten lezen.

OpenBSD/macppc:

Plaats CD2 in uw CDROM lezer en schakel uw machine aan terwijl u de C toets ingedrukt houdt totdat de display inschakelt en OpenBSD/macppc boot toont.

Als alternatief geeft u op de Open Firmware prompt, boot cd:,ofwboot /3.8/macppc/bsd.rd in.

OpenBSD/sparc:

De 3.8 uitgave van OpenBSD/sparc staat op CD3. Om van deze CD te booten, kan u de twee commando's hieronder gebruiken, afhankelijk van de versie van uw ROM.

ok boot cdrom 3.8/sparc/bsd.rd
of
> b sd(0,6,0)3.8/sparc/bsd.rd

Als uw SPARC systeem geen CD-lezer heeft, kan u als alternatief booten vanaf diskette. Om dat te doen, moet u CD3:3.8/sparc/floppy38.fs naar een diskette schrijven. Voor meer informatie, zie FAQ 4.3.1. Om vanaf de diskette te booten, gebruikt u één van de twee commando's hieronder, afhankelijk van de versie van uw ROM.

ok boot floppy
or
> b fd()

Zorg ervoor dat u een netjes geformatteerde diskette ZONDER SLECHTE BLOKKEN gebruikt of uw installatie zal heel waarschijnlijk mislukken.

Als uw SPARC systeem noch een diskettestation noch een CD-lezer heeft, kan u ofwel een bootable tape instellen, of via het netwerk installeren, zoals gezegd in het INSTALL.sparc bestand.

OpenBSD/sparc64:

Plaats CD3 in uw CDROM-lezer en typ boot cdrom.

Als dit niet werkt of als u geen CDROM-lezer hebt, kan u CD3:3.8/sparc64/floppy38.fs of CD3:3.8/sparc64/floppyB38.fs (afhankelijk van uw machine) naar een diskette schrijven en deze booten met boot floppy.

Zorg ervoor dat u een netjes geformatteerde diskette ZONDER SLECHTE BLOKKEN gebruikt of uw installatie zal heel waarschijnlijk mislukken.

U kan ook CD3:3.8/sparc64/miniroot38.fs naar de swappartitie op de schijf schrijven en booten met boot disk:b.

Als niets werkt, kan u over het netwerk booten zoals beschreven in INSTALL.sparc64.

OpenBSD/alpha:

Schrijf FTP:3.8/alpha/floppy38.fs of FTP:3.8/alpha/floppyB38.fs (afhankelijk van uw machine) naar een diskette en geef boot dva0 in. Raadpleeg INSTALL.alpha voor meer details.

Zorg ervoor dat u een netjes geformatteerde diskette ZONDER SLECHTE BLOKKEN gebruikt of uw installatie zal heel waarschijnlijk mislukken.

OpenBSD/cats:

Na het updaten van de firmware tot ten minste ABLE 1.95 indien nodig, boot u FTP:3.8/cats/bsd.rd vanaf een ABLE-ondersteund device (zoals een CD-ROM of een bestaande FFS of EXT2FS partitie).

OpenBSD/hp300:

Boot over het netwerk door de instructies in INSTALL.hp300 te volgen.

OpenBSD/hppa:

Boot over het netwerk door de instructies in INSTALL.hppa of de hppa platformpagina te volgen.

OpenBSD/luna88k:

Kopieer bsd.rd naar een Mach of UniOS partitie, en boot het vanaf de PROM. Als alternatief kan u een bootable tape maken en ervan booten. Raadpleeg de instructies in INSTALL.luna88k voor meer details.

OpenBSD/mac68k:

Boot MacOS zoals normaal en pak de Macside "BSD/Mac68k Booter" utility uit vanaf FTP:3.8/mac68k/utils naar uw harde schijf. Configureer de "BSD/Mac68k Booter" met de lokatie van uw bsd.rd kernel en boot in de installer. Raadpleeg de instructies in INSTALL.mac68k voor meer details.

OpenBSD/mvme68k:

U kan een bootable installatietape aanmaken of over het netwerk booten.
De netwerkboot vereist een MVME68K BUG versie die de NIOT en NBO debugger commando's ondersteunt. Volg de instructies in INSTALL.mvme68k voor meer details.

OpenBSD/mvme88k:

U kan een bootable installatietape aanmaken of over het netwerk booten.
De netwerkboot vereist een MVME88K BUG versie die de NIOT en NBO debugger commando's ondersteunt. Volg de instructies in INSTALL.mvme88k voor meer details.

OpenBSD/sgi:

Brand cd38.iso op een CD-R, stop deze in de CD-lezer van uw machine en selecteer Install System Software in het "System Maintenance" menu.

Als uw machine geen CD-lezer heeft, kunt u een DHCP/tftp netwerkserver instellen en booten met "bootp()/bsd.rd". Raadpleeg de instructies in INSTALL.sgi voor meer details.

OpenBSD/zaurus:

Installeer met de Linux ingebouwde grafische ipkg installer, de openbsd38_arm.ipk package. Herstart, en voer het uit. Lees INSTALL.zaurus voor enkele belangrijke details.

Opmerkingen over de broncode:

src.tar.gz bevat een bronarchief beginnend op /usr/src. Dit bestand bevat alles wat u nodig hebt behalve de kernelbroncode, die in een afzonderlijk archief zit. Om uit te pakken:

# mkdir -p /usr/src
# cd /usr/src
# tar xvfz /tmp/src.tar.gz

sys.tar.gz bevat een bronarchief beginnend op /usr/src/sys. Dit bestand bevat al de kernelbroncode die u nodig hebt om kernels te bouwen. Om uit te pakken:

# mkdir -p /usr/src/sys
# cd /usr/src
# tar xvfz /tmp/sys.tar.gz

Deze beide trees zijn een reguliere CVS checkout. Met deze trees is het mogelijk om een vliegende start te krijgen met de anoncvs servers zoals hier beschreven. Het gebruik van deze bestanden leidt tot een veel snellere initiële CVS update dan u zou kunnen verwachten van een verse checkout van de volledige OpenBSD source tree.

Hoe upgraden

Als u reeds een OpenBSD 3.7 systeem hebt en niet wil herinstalleren, kunnen upgrade-instructies en raad gevonden worden in de Upgrade Gids.

Ports Tree

Een ports tree archief wordt ook voorzien. Om uit te pakken:

# cd /usr
# tar xvfz /tmp/ports.tar.gz
# cd ports

De ports/ subdirectory is een checkout van de OpenBSD ports tree. Ga de ports pagina lezen als u niets over ports weet op dit ogenblik. Deze tekst is geen handleiding over hoe ports te gebruiken. Het is veeleer een verzameling aantekeningen om de gebruiker een "kickstart" te geven voor het OpenBSD ports systeem.

De ports/ directory vertegenwoordigt een CVS (zie de man pagina voor cvs(1) als u niet vertrouwd bent met CVS) checkout van onze ports. Zoals bij onze volledige source tree, is onze ports tree beschikbaar via anoncvs. Dus, om hem recent te houden, moet u de ports/ tree beschikbaar maken op een lees-schrijf medium en de tree updaten met een commando als:

# cd [portsdir]/; cvs -d anoncvs@server.openbsd.org:/cvs update -Pd -rOPENBSD_3_8

[Natuurlijk moet u de lokale directory en servernaam hier vervangen door de lokatie van uw portsverzameling en een nabijgelegen anoncvs server.]

Merk op dat de meeste ports beschikbaar zijn als packages via FTP. Geüpdated packages voor versie 3.8 zullen ter beschikking gesteld worden als er zich problemen voordoen.

Als u geïnteresseerd bent in een port zien toegevoegd worden, graag zou willen helpen, of gewoon meer zou willen weten, dan is de ports@openbsd.org mailinglijst een goede plek om te kennen.