Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 13 reacties
Bron: OpenBSD, submitter: scorpie

OpenBSD logo (75 pix)Woensdag is de nieuwe halfjaarlijkse release van OpenBSD uitgekomen. Op deze pagina is een uitgebreide lijst van ftp- en http-downloadlocaties te vinden. OpenBSD stamt van de originele Berkeley Software Distribution af en staat erom bekend dat de ontwikkelaars alleen opensource-software willen gebruiken. Verder staat het OS bekend om zijn uitstekende documentatie en veiligheid. Zoals gewoonlijk met een nieuwe versie van OpenBSD is er ook een nieuw thema ontworpen rondom het OS, vergezeld van een heuse theme song en verkrijgbaar op audio-cd, als poster en als T-shirt. Als titel van het thema heeft men deze keer gekozen voor 'I'm still here'. Hieronder is een gedetailleerd overzicht van de doorgevoerde veranderingen in versie 4.7 te vinden.

New/extended platforms:
  • OpenBSD/alpha
    • Added support for the DS15/DS25/ES45.
  • OpenBSD/loongson
    • New platform for systems based on the Loongson 2E and 2F MIPS-compatible processors. Supported machines include:
    • Lemote Fuloong 2F mini-PC
    • Lemote Lynloong all-in-one-PC
    • Lemote Yeeloong netbook (8.9" and 10.1" models)
    • EMTEC Gdium Liberty 1000 netbook
  • OpenBSD/sgi
    • Added support for multi-node SGI Origin systems, in M mode.
    • Added support for the SGI Origin 350, Onyx 350, Onyx 4 and Tezro systems.
    • Added SMP support on the SGI Octane.
    • Support for many more onboard devices on Octane and Origin systems. (see below)
  • OpenBSD/socppc
    • Added support for the RouterBOARD RB600A.
  • OpenBSD/sparc64
    • Preliminary support for running OpenBSD in a guest domain on top of an OpenBSD control domain on sun4v machines.
Improved hardware support, including:
  • Revamped SCSI midlayer and improved driver support.
  • UDF 2.5 and 2.6 (HDDVD and Blu-ray) disks support.
  • Added mpath(4), a driver that steals paths to scsi devices if they could be available via multiple paths and then made available via mpath(4).
  • New aibs(4) driver for ASUSTeK AI Booster hardware monitoring.
  • New uthum(4) driver for the TEMPerHUM USB temperature and humidity sensors.
  • New utrh(4) driver for USBRH temperature and humidity sensors.
  • New uyurex(4) driver for the Maywa-denki & KAYAC YUREX twitch/jiggle of knee sensor.
  • New urndis(4) driver for remote NDIS Ethernet over USB devices (phones).
  • New xf86-video-wsudl(4) Xorg driver for USB DisplayLink devices supported by udl(4).
  • New mpii(4) driver for LSI Logic Fusion MPT Message Passing Interface II based SAS 2 controllers.
  • New athn(4) driver for Atheros IEEE 802.11a/g/n wireless network devices.
  • New alc(4) driver for Atheros AR8131/AR8132 10/100/Gigabit Ethernet devices.
  • New lisa(4) driver for STMicroelectronics LIS331DL MEMS motion sensors.
  • New gcu(4) driver for Intel EP80579 Global Configuration Unit.
  • New lom(4) driver for LOMLite and LOMLite2 as found on many of Sun's UltraSPARC-IIi servers.
  • New vsw(4) driver for virtual switches on sun4v machines.
  • New vds(4) driver for virtual disk servers on sun4v machines.
  • Support for EP80579 integrated Ethernet and ICH9 M V has been added to em(4).
  • Support for 82599 and SFP+ 82598 devices has been added to ix(4).
  • Support for the Sun GigabitEthernet SBus Adapter 1.0/1.1 has been added to ti(4).
  • Support for SBus variants of the QLogic Fibre Channel host adapters has been added to isp(4).
  • Support for SBus variants of the Sun Gigabit Ethernet has been added to gem(4).
  • Support for Intel WiFi Link 1000 and Intel Centrino Advanced-N 6200/Ultimate-N 6300 has been added to iwn(4).
  • Support for Ralink RT3572 based 802.11n devices has been added to run(4).
  • VIA Tremor 5.1, M-Audio Revolution 5.1 cards has been added to envy(4).
  • New uhts(4) driver for USB HID touchscreens.
  • Improved touchscreen support in the xf86-input-ws(4) Xorg driver and improved calibration using the new device properties from Xinput.
  • Support for ON CAT6095 and ON CAT34TS02 temperature sensors added to sdtemp(4).
  • Several improvements and bug fixes to existing Ethernet drivers, including em(4), re(4), ti(4) and vge(4).
  • Support for the PIC PCI-X controller added to the SGI xbridge(4) driver.
  • Support for the onboard Fast Ethernet interface found on SGI Octane and many SGI Origin family systems, iec(4).
  • Support for more SGI input and video devices on Octane and Origin systems, with iockbc(4), impact(4), and odyssey(4).
  • Improved PCI resource allocation; more hardware left unconfigured by the machine's firmware (including hotplugged hardware) should work now.
  • Support for recording/full-duplex added to mavb(4).
  • Improved support for USB audio devices in uaudio(4).
  • Improved support for bwi(4) devices on strict-alignment architectures like armish.
  • Eliminate usage of SCSI tagged queueing mechanisms other than simple queuing, thus avoiding incorrect implementations on various disk devices.
  • Eliminate spurious dhclient(8) error messages when the specified interface does not exist.
  • Eliminate spurious softraid(4) error messages for removable devices without media.
New tools:
  • newfs_ext2fs(8) for creating ext2 filesystems.
  • mkuboot(8) for creating U-Boot boot loader images.
  • midicat(1) MIDI server allowing MIDI programs to communicate
  • POSIX-compliant fuser(1) to identify process IDs holding a file open
Filesystem midlayer improvements:
  • Dynamic Buffer Cache now supported to a max size set with sysctl kern.bufcachepercent
  • Dynamic VFS name cache rewrite, now uses Red/Black trees instead of linked lists.
  • Numerous NFS client stability fixes.
  • Fix FAT32 mounting.
  • Fix cd9660 directory handling to eliminate looping and random truncation of directory entries.
  • Fix various internal locking problems with cd9660, udf, msdosfs and ffs file systems.
pf(4) improvements:
  • nat-to, rdr-to, binat-to options replace the nat, rdr and binat translation rules. See 2009/09/01 - pf(4) address translation changes for more info.
  • The route-to, reply-to, dup-to and fastroute options in pf.conf move to filteropts. See 2009/09/02 - pf(4) route-to/reply-to syntax change for more info.
  • pf(4) can now translate packets between different routing domains.
  • Added -S and -L options to pfctl(8) to store and load pf state table from a file.
  • Added support for IPV4 and IPv6 divert sockets.
OpenBGPD, OpenOSPFD and other routing daemon improvements:
  • Update capability code in bgpd(8) to follow RFC 5492.
  • BGP MPLS VPN (RFC 4364) support added to the bgpd RIB.
  • In bgpd(8), implement the RFC4486 BGP Cease Notification Message subcodes.
  • It is now possible to enable/disable specific BGP capabilities.
  • Update bgpctl(8) irrfilter to support IPv6 and 4-byte AS numbers.
  • Minimal router-dead-time of 1 second and sub-second hello intervals added to ospfd(8). Additionally it is now possible to specify sub-second SPF timers for faster route fail-over.
  • ospf6d(8) is now installed by default. The RIB can be synced with the kernel routing table now. Support for AS-ext LSA has been added. This is still work-in-progress but testing is highly appreciated.
  • ldpd -- the MPLS label distribution protocol daemon -- is now installed by default. A custom kernel with option MPLS is needed to use it.
Generic network stack improvements:
  • brconfig is now integrated into ifconfig(8)
  • Added vether(4), a virtual Ethernet device.
  • Two bugs in IPsec/HMAC-SHA2 were fixed, resulting in an incompatibility with the HMAC-SHA-256/384/512 hash algorithms with previous versions of OpenBSD and other IPsec implementations sharing the bugs.
  • In dhcpd(8), echo back the Relay Agent Information option if present, and add support for the ipsec-tunnel hardware type.
  • Make dhcrelay(8) pick up the routing domain from the specified interface and use that rdomain for relaying the packets to the server.
  • Added support in dhcrelay(8) for RFC3046 "DHCP-over-ipsec".
  • Make the tcpdump(8) BGP OPEN capability parser RFC 5492 compliant.
  • Added an exec command to route(8) to run a process and its children in a specified routing domain.
  • ifconfig(8) now deals with more than 64 alias addresses.
  • Various fixes to mbuf defragmenting and mbuf chain copying improve reliability.
Assorted improvements:
  • malloc(3) now has an S flag to turn on the options that help debugging and improve security.
  • Updated terminfo(3) database and ncurses(3) library.
  • Added support for lazy binding in ld.so(1) on hppa.
  • Added POSIX silent check option (-C) to sort(1).
  • Added POSIX extended regular expression support to sed(1) (-E option).
  • Added GNU-compatible macro prefix option (-P) to m4(1).
  • Make it possible to specify a port in resolv.conf(5).
  • Improved FILE locking support in stdio(3).
  • Added SO_SNDTIMEO and SO_RCVTIMEO support in pthreads(3).
  • cdio(1) no longer prints bogus information if no TOC is found on the disk.
  • New -v flag causes cdio(1) to print profile and feature information.
  • whois(1) no longer attempts to keep the memory of 6Bone alive.
  • Added per-application MIDI-controlled volume knob to aucat(1)
  • Added MMC and MTC support to aucat(1) making possible MIDI-to-audio synchronization
  • Added mio_open(3) interface to access hardware and software MIDI ports
  • Many memory leaks found by parfait and eliminated.
  • Make handling of floppy disk disklabels more reliable by properly initializing starting label.
Install/Upgrade process changes:
  • Take more care to ensure all filesystems are umount'ed when restarting an install or upgrade.
  • If no possible root disk is found, keep checking until one appears.
  • The default ftp directory for -stable is now the release directory instead of the snapshot directory.
  • Selection of TZ during installs is no longer confused by trailing slashes.
  • If /etc/X11 is found during upgrades, add the X sets to the list of default sets to install.
OpenBSD screenshot (481 pix)
Versienummer:4.7
Releasestatus:Final
Besturingssystemen:BSD
Website:OpenBSD
Download:http://openbsd.org/47.html
Licentietype:Voorwaarden (GNU/BSD/etc.)
Moderatie-faq Wijzig weergave

Reacties (13)

Ik ben zeer gecharmeerd van de openBSD instelling (wat betreft veiligheid) alleen vind ik het moeilijk om het gratis te installeren terwijl dit van de licentie zou moeten mogen.

Verder ben ik benieuwd naar hoe je van release naar release kan updaten, is dit makkelijk?

Ik zou graag de veiligheid van openBSD combineren met de het update systeem van (Arch/Debian) Linux, dat lijkt me ideaal voor mijn thuis servertje.
Wat dat eerste betreft: je kan toch gewoon een ftp install doen?

http://www.openbsd.org/faq/faq3.html#BuyCD (zie ook onder 3.3) en
http://www.openbsd.org/faq/faq4.html#MkInsMedia

Upgraden naar de volgende release kan: http://www.openbsd.org/faq/upgrade47.html#upgrade

[Reactie gewijzigd door Jesse op 19 mei 2010 12:38]

Gebruiken jullie die iso file van maar 6.7 mb? (cd47.iso)? Ik krijg een aantal segmentation faults in virtualbox en na een paar vragen is hij klaar... is dat het hele installatie process? Ik zou het graag een keer niet vritueel installeren, maar heb nu geen vrije computer...

Hebben jullie tips voor een hele walkthrough (zoals Gentoo dat heeft op hun website).
Volgens mij moet je install47.iso hebben ;)
Ah, 244.1 MB lijkt er meer op :) nu even proberen...

Krijg nog seg faults in virtualbox (bij opstarten zegt ie ook dat mijn cpu vereiste virtualisatie extensies niet bevat, (atom n280)) maar installatie verloop verder ok... wat een bizarre default partitionering zeg :)

Ik wil al jaren openBSD maar mijn server is ook htpc, minder ideaal denk ik, ik denk dat Linux hier beter voor is en makkelijker te managen. Als ik ooit een dedicated server heb komt er zeker openBSD op.

[Reactie gewijzigd door teek2 op 21 mei 2010 12:30]

"Ik ben zeer gecharmeerd van de openBSD instelling (wat betreft veiligheid) alleen vind ik het moeilijk om het gratis te installeren terwijl dit van de licentie zou moeten mogen."


:? Je kunt het iso gewoon van een FTP downloaden
Je bedoelt 'rolling updates' ? Arch is op zich leuk en aardig met betreft tot updates, maar de installatie noem ik nou niet echt gebruiksvriendelijk. Dat even terzijde.

Verder is OpenBSD wel toppunt van krachtpatsers onder de OS'en. Ik zie het altijd als een oude diesel die lekker door blijft pruttelen ook al is er wat kapot onder de kap. Iets wat bij Linux al gauw een kernelpanic veroorzaakt :Y) . Qua standaardbeveiliging (dus bij standaardinstallatie) is OpenBSD wel goed, maar als je eenmaal 3rd party software compileert, dan heb je de poppen aan het dansen (o.a. bij ProFTPd en andere servert-apps).

Release updaten kan makkelijk, allereerst moet je de kernel upgraden met:
export RELEASEPATH=/usr/rel # where you put the files
cd ${RELEASEPATH}
rm /obsd ; ln /bsd /obsd && cp bsd /nbsd && mv /nbsd /bsd
cp bsd.rd bsd.mp /
Nieuwe userlands kan met
tar -C / -xzphf <pakketnaam>.tgz
@Tofus: een handjevol exploitable bugs , maar alleen in de standaardinstallatie he :Y)

[Reactie gewijzigd door h264 op 19 mei 2010 12:58]

alleen vind ik het moeilijk om het gratis te installeren terwijl dit van de licentie zou moeten mogen.
Ik zie je probleem niet, daarnaast is de zinsbouw niet kloppend, of je moet het anders formuleren, wat is je probleem met 'gratis te installeren' en 'dit van de licentie zou moeten mogen', ik zie het echt niet, wat bedoel je nu...? :?

[Reactie gewijzigd door HoeZoWie op 23 mei 2010 13:38]

Ik bedoelde dat ik alleen bestel cd's kon vinden maar anderen hebben me al gewezen naar volledige downloads.
Ik kan OpenBSD echt iedereen aanraden als netwerk-OS; Ik draai het zelf al bijna 8 jaar op mijn netwerk-servers, en ik heb in die 8 jaar nog nooit een issue gehad, zowel op security als op configuratie-vlak.

OpenBSD staat bekend dat het zeer robuust is; Er is slechts een handjevol 'remote' exploitable bugs in het OS gevonden in de 15 jaar dat het OS nu bestaat. Dit is op het gebied van security en stabiliteit een unicum in de ICT wereld!

Kortom: ik kan iedereen die een stabiele, veilige oplossing zoekt voor het draaien van enkele prive netwerk-services (email, fileserver, etc.) OpenBSD vanuit de grond van mijn hart aanraden. Iets beters bestaat simpelweg niet.
Ik sla je advies in de hand, en ga het volgende week proberen als een:
Internet-GateWay / Caching Proxy met LDAP verbinding richting MS-Win.AD-Server,
kijken of mij dat lukt, ipv die geile 'ISA2006-SE' of 'Forefront TMG2010' voor 1500 US$.
Rechtsboven bij de details:
Licentietype GPL
Laat Theo het maar niet horen. ;-)

hebben jullie echt geen licentie-type BSD? is nogal een verschil met GPL namelijk en absoluut een belangrijke eigenschap van OpenBSD.

YouTube - BSD v. GPL, Jason Dixon, NYCBSDCon 2008

[Reactie gewijzigd door SlaSauS op 19 mei 2010 19:12]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True