Software-update: OpenBSD 5.1

OpenBSD logo (75 pix)Dinsdag is de nieuwe halfjaarlijkse release van OpenBSD uitgekomen. Op deze pagina is een uitgebreide lijst van ftp- en http-downloadlocaties te vinden. OpenBSD stamt af van de originele Berkeley Software Distribution en heeft als kenmerk dat de ontwikkelaars alleen opensourcesoftware willen gebruiken. Verder staat het OS bekend om zijn uitstekende documentatie en veiligheid. Zoals gewoonlijk met een nieuwe versie van OpenBSD is er ook een nieuw thema rondom het OS ontworpen, vergezeld van een heuse theme song en verkrijgbaar op audio-cd, als poster en als T-shirt. Als titel van het thema heeft men deze keer gekozen voor Bug Busters. Hieronder is een uitgebreid overzicht van de doorgevoerde veranderingen in versie 5.1 te vinden.

Improved hardware support, including:
  • umsm(4) supports additional mobile broadband devices.
  • Non-GigE ale(4) devices can now establish link to a GigE link partner.
  • Support for Intel 82580 has been added to em(4).
  • Support for MegaRAID 9240 has been added to mfi(4).
  • Support for Nuvoton NCT6776F has been added to lm(4).
  • Support for Centrino Advanced-N 6205 has been added to iwn(4).
  • Support for SiS 1182/1183 SATA has been added to pciide(4).
  • Support for Synaptics touch pads through the synaptics(4) X.Org input driver is now enabled by default.
  • Support for Intel Sandy Bridge integrated graphics cards has been added to the intel(4) X.Org driver.
  • Assembler implementation of the AES-GCM mode for new Intel and future AMD CPUs has been added.
  • usb(4) probes bus after resume, improves functionality for some laptops.
Generic network stack improvements:
  • RFC4638 MTU negotiation for pppoe(4).
  • npppdctl(8) replaced with npppctl(8), written from scratch. Includes support for IPv6 as tunnel source address.
  • Improve performance (throughput and loss rate) for PPTP, pppd(8) or L2TP(/IPsec) on unstable latency networks (eg mobile).
  • Improved IPv6 fragment handling.
  • Many robustness improvements for IEEE 802.11 (particularly hostap).
  • Improved vlan priority support, including mapping to interface queues.
  • Initial rdomains support for IPv6.
  • Robustness improvements for carp(4).
  • Various IPv6 and rdomain related improvements for carp(4).
Routing daemons and other userland network improvements: pf(4) improvements:
  • One-shot rule support for pf(4), for use with proxies via anchors.
  • NAT64 support in PF using the af-to keyword.
  • Much improved IPv6 fragment handling.
  • Various enhancements with ICMP and especially ICMPv6 states
  • Improved IPv6 Neighbor Discovery and Multicast Listener Discovery handling.
  • pfctl(8) now prints port numbers instead of service names by default.
  • Netflow v9 and ipfix support for pflow(4).
  • Many pfsync(4) fixes and improvements including jumbo frames and automatically requesting a bulk update after a physical interface comes online.
Assorted improvements:
  • Improved locale support.
  • Support for MSG_NOSIGNAL.
  • KERN_PROC_CWD sysctl(3) for fetching the path to a process's working directory.
  • Improved fnmatch(3), glob(3), and regcomp(3) implementations to resist
  • DoS attacks.
  • Lots of HISTORY and AUTHORS information added to manpages.
  • Improved checking of file-offset wraparound.
  • pwrite(2)/pwritev(2) now correctly by ignored O_APPEND.
  • Improved conformance of header files with standards.
  • Improved cancelation support in both user-threads (libpthread) and rthreads.
  • Improved correctness of execing, coredumping, signal delivery,
  • alternate signal stacks, blocking socket accepts(), mutexes and
  • condition variables, per-thread errno, symbol binding, and
  • ktracing when rthreads are in use.
  • Architecture-independent kernel support for thread-control-block
  • handling for rthreads.
  • Small improvements to Linux compat (only available on i386).
  • Multiple bugs have been fixed in the Intel 10Gb driver ix(4).
  • softraid(4) now supports a concatenating discipline.
  • On amd64, i386, and sparc64, the root filesystem can reside in a softraid(4) volume. The kernel needs to be booted from a non-softraid partition.
  • On amd64, the system can be booted from a softraid(4) RAID1 volume.
  • aucat(1) adds a "device number" component in sndio(7) device names, allowing a single aucat instance to handle all audio and MIDI services.
  • Built-in sndiod(1) sound daemon now uses default rate 48kHz and the default block size 10ms. These settings ensure video players and programs using MTC are smooth by default.
  • Many updates to smtpd(8): a new scheduler_backend API introduced, more MIME 1.0 support added, new filter callbacks for network events, improved DNS error reporting and envelope handling, and the purge/ directory is now cleared via a privilege-separated child.
  • tmux(1) is extended to support a larger history, minimizes redundant log messages and does some code reordering for more local and less global variables. Support is added for the ESC[s and ESC[u save/restore cursor-position key sequences. $HOME (or ~) may now be used as default-path in tmux.conf.
  • Enhanced cwm(1) event support, added {r,}cycleingroup to cycle through clients belonging to the same group as the active client, simplified color initialization.
  • The mg(1) emacs-like editor: now uses absolute filenames while pushing and popping off the stack. In dired mode: corrected cursor movements and added missing keybindings.
OpenSSH 6.0:
  • New features:
    • ssh-keygen(1):
    • add optional checkpoints for moduli screening.
    • ssh-add(1):
    • new -k option to load plain keys (skipping certificates).
    • sshd(8):
    • add wildcard support to PermitOpen, allowing things like
    • "PermitOpen localhost:*". (bz#1857)
    • ssh(1):
    • support for cancelling local and remote port forwards via the multiplex
    • socket. Use "ssh -O cancel -L xx:xx:xx -R yy:yy:yy user@host" to request
    • the cancellation of the specified forwardings.
    • support cancellation of local/dynamic forwardings from ~C commandline.
  • The following significant bugs have been fixed in this release:
    • ssh(1):
    • ensure that $DISPLAY contains only valid characters before using it to
    • extract xauth data so that it can't be used to play local shell
    • metacharacter games.
    • ssh(1):
    • unbreak remote port forwarding with dynamic allocated listen ports.
    • scp(1):
    • suppress adding '--' to remote commandlines when the first argument does
    • not start with '-'. Saves breakage on some difficult-to-upgrade
    • embedded/router platforms.
    • ssh(1) and
    • sshd(8):
    • fix typo in IPQoS parsing: there is no "AF14" class, but there is an
    • "AF21" class.
    • ssh(1) and
    • sshd(8):
    • do not permit SSH2_MSG_SERVICE_REQUEST/ACCEPT during rekeying.
    • ssh(1):
    • skip attempting to create ~/.ssh when -F is passed.
    • sshd(8):
    • unbreak stdio forwarding when ControlPersist is in use. (bz#1943)
    • sshd(8):
    • send tty break to pty master instead of (probably already closed) slave
    • side. (bz#1859)
    • sftp(1):
    • silence error spam for "ls */foo" in directory with files.
    • (bz#1683)
    • Fixed a number of memory and file descriptor leaks.
Over 7,000 ports, major performance and stability improvements in the package build process
  • Downloading of distfiles is simpler, can resume interrupted download,
  • discover file moves, and expire old files. Distfiles mirror sites now use
  • the new and improved method.
  • Dependency handling during ports build and package creation is at least
  • twice as fast, twenty times as fast in pathological cases. This also affects
  • user scripts such as out-of-date
  • More checks are done during package builds, for increased user friendliness
  • The long term process of documenting the infrastructure is now 100% done.
  • The distributed ports builder (dpb) can now clean up old dependencies,
  • thus helping package builds be more reproducible.
  • This found tens of hidden build dependencies in the ports tree already.
  • The semantics of pkg_add -a have been nailed down and a few minor bugs
  • have been fixed.
  • The arch-dependent issues are better classified, leading to better builds on
  • old architectures in some complicated cases. In particular, dpb explicitly
  • purges from memory info about packages it cannot build and stuff that
  • depends on it, leading to better life on sparc and vax which have very
  • small data-size limits.
  • dpb recognizes full builds and trims some duplicate package builds
Many pre-built packages for each architecture:
  • i386: 7229
  • sparc64: 6599
  • alpha: 5943
  • sh: 2459
  • amd64: 7181
  • powerpc: 6852
  • sparc: 4152
  • arm: 5536
  • hppa: 6159
  • vax: 2199
  • mips64: 5785
  • mips64el: 5807
Some highlights:
  • GNOME 3.2.1 (fallback mode)
  • KDE 3.5.10
  • Xfce 4.8.3
  • MySQL 5.1.60
  • PostgreSQL 9.1.2
  • Postfix 2.8.8
  • OpenLDAP 2.3.43 and 2.4.26
  • Mozilla Firefox 3.5.19, 3.6.25 and 9.0.1
  • Mozilla Thunderbird 9.0.1
  • GHC 7.0.4
  • LibreOffice 3.4.5.2
  • Emacs 21.4, 22.3 and 23.4
  • Vim 7.3.154
  • PHP 5.2.17 and 5.3.10
  • Python 2.5.4, 2.7.1 and 3.2.2
  • Ruby 1.8.7.357 and 1.9.3.0
  • Tcl/Tk 8.5.11
  • Jdk 1.7
  • Mono 2.10.6
  • Chromium 16.0.912.77
  • Groff 1.21
Misc:
  • As usual, steady improvements in manual pages and other documentation.
  • Base system and Xenocara manuals are now installed as source code, making grep(1) more useful in /usr/share/man/ and /usr/X11R6/man/.
  • If both formatted and source versions of manuals are installed, man(1) automatically displays the newer version of each page.
The system includes the following major components from outside suppliers:
  • Xenocara (based on X.Org 7.6 with xserver 1.11.4 + patches, freetype 2.4.8, fontconfig 2.8.0, Mesa 7.10.3, xterm 276, xkeyboard-config 2.5 and more)
  • In the Xenocara Radeon driver: version 6.12.2 (the last known working version in "zaphod" mode) is renamed to radeonold; xf86-video-ati is updated to 6.14.3, supporting most Radeon cards.
  • Gcc 4.2.1 (+patches), 3.3.5 (+ patches) and 2.95.3 (+ patches)
  • Perl 5.12.2 (+ patches)
  • Our improved and secured version of Apache 1.3, with SSL/TLS and DSO support
  • OpenSSL 1.0.0f (+ patches)
  • Sendmail 8.14.5, with libmilter
  • Bind 9.4.2-P2 (+ patches)
  • Lynx 2.8.7rel.2 with HTTPS and IPv6 support (+ patches)
  • Sudo 1.7.2p8
  • Ncurses 5.7
  • Heimdal 0.7.2 (+ patches)
  • Arla 0.35.7
  • Binutils 2.15 (+ patches)
  • Gdb 6.3 (+ patches)
  • Less 444 (+ patches)
  • Awk Aug 10, 2011 version

OpenBSD screenshot (481 pix)

Versienummer 5.1
Releasestatus Final
Besturingssystemen BSD
Website OpenBSD
Download http://www.openbsd.org/51.html
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 02-05-2012 11:17
13 • submitter: cschutijser

02-05-2012 • 11:17

13

Submitter: cschutijser

Bron: OpenBSD

Update-historie

28-04 OpenBSD 7.7 0
10-'24 OpenBSD 7.6 20
04-'24 OpenBSD 7.5 6
10-'23 OpenBSD 7.4 6
04-'23 OpenBSD 7.3 34
10-'22 OpenBSD 7.2 12
04-'22 OpenBSD 7.1 9
10-'21 OpenBSD 7.0 11
05-'21 OpenBSD 6.9 40
10-'20 OpenBSD 6.8 0
Meer historie

Lees meer

OpenBSD

geen prijs bekend

Besturingssystemen Overige software OpenBSD Linux

Reacties (13)

-Moderatie-faq
13
13
11
1
0
2
Wijzig sortering
Sfynx 2 mei 2012 19:30
Our improved and secured version of Apache 1.3
Tja, dit blijft jammer hoor :{
Kijk ik snap dat ze allerlei code willen auditen enzo, maar kom op, 1.3... hoe effectief is dat dan echt als je voor de rest allemaal nieuwe software uit ports gaat zitten installeren, dan kan je net zo goed gewoon FreeBSD gebruiken. Krijg je ZFS er gratis bij.
cschutijser @Sfynx2 mei 2012 19:46
Dat ze met Apache 1.3 shippen komt door het feit dat vanaf Apache 2.x de licentie veranderd is. In de ogen van de OpenBSD developers is de licentie van Apache 2.x 'onacceptabel'.

Wel is een paar maanden geleden Nginx, een webserver met een 2-clause BSD licentie geïmporteerd in de OpenBSD source tree. Zeer waarschijnlijk gaat Nginx Apache dus een keer opvolgen als meegeleverde webserver in OpenBSD.

Je kan trouwens gewoon Apache 2.2.20 vanuit de packages installeren (dus zonder te compileren).
Jack Flushell @cschutijser3 mei 2012 02:47
Je kan trouwens gewoon Apache 2.2.20 vanuit de packages installeren (dus zonder te compileren).
Zit te overwegen om mijn server (nu Ubuntu Server 10.04.4 LTS) te upgraden, maar heb wel Apache 2 nodig. Dit klinkt als goed nieuws, mits er ook regelmatig updates zijn van Apache die zij ondersteunen. Is dat zo?
cschutijser @Jack Flushell3 mei 2012 10:19
Nou ja, elk halfjaar komt er een nieuwe versie van OpenBSD uit. Daarbij worden dan dus ook weer nieuwere versies van de softwarepackages opgenomen. Dus elk halfjaar krijg je 'updates' van je packages, als je OpenBSD upgraded naar de nieuwe versie.

Als je vaker de updates van Apache wilt hebben zul je denk ik wel zelf moeten compileren.
Jack Flushell 2 mei 2012 13:36
Ik begrijp dat alles wordt gedaan door vrijwilligers, maar die website is toch niet meer van deze tijd?

Ik ben al jaren benieuwd naar dit OS en moet het eigenlijk eens gaan installeren om te kijken hoe het werkt. Heb veel linux-distro's geprobeerd, maar nog nooit een BSD-variant. Zijn er hier gebruikers die het dagelijks gebruiken als hoofd-OS?
cschutijser @Jack Flushell2 mei 2012 13:44
Ach, de website is functioneel, toch? :P

Ik gebruik dagelijks OpenBSD en Debian op de desktop. Beginnen met OpenBSD is in het begin misschien lastig maar wat heel goed helpt is de goede documentatie. Lees bijvoorbeeld de uitgebreide FAQ door: http://www.openbsd.org/faq/index.html . Hierin staat een hele boel nuttige informatie waarmee je een heel eind moet komen.
WOteB2 @cschutijser2 mei 2012 15:26
Debian is mij goed bekend, ik werk er nu al een paar jaar mee. Maar kun je ook vertellen wat precies de (eventuele) voor- en nadelen van OpenBSD zijn? Je werkt er het dagelijks, schrijf je, maar voor welke taken gebruik je dan OpenBSD en voor welke Debian? Ik neem aan dat je het niet tegelijk gebruikt, maar meer Debian voor iets anders gebruikt dan OpenBSD? Of zit ik er ver naast?
Een beetje promotie van OpenBSD mag je ons wel geven. Ik ben er zelf namelijk ook benieuwd naar, hoewel ik onderhand een verstokte Debian gebruiker ben en daar ook zeer tevreden mee ben. Ik gebruik Stable (+ de backports, o.a. Iceweasel en Libreoffice) en die is namelijk ook conservatief. Aangezien ik de indruk heb dat OpenBSD ook conservatief van aard is ben ik zelf best wel geïnteresseerd.
Je zou kunnen vertellen waarom je OpenBSD aan- of af wil raden? Dat kan namelijk ook mogelijk zijn.
Kortom: schrijf maar het een en ander op waarom jij OpenBSD gebruikt in de dagelijkse praktijk. Misschien kun je iemand ook 'over de streep' trekken.

[Reactie gewijzigd door WOteB2 op 23 juli 2024 07:02]

tech-no-logical @WOteB22 mei 2012 16:05
ik kan niet voor cschutijser spreken, maar ik heb OpenBSD vanaf versie 2.8 oid. op mijn thuisservertje draaien. voornaamste reden om er nu niet meer vanaf the stappen : PF. PF is de firewall-software van OpenBSD, en vergeleken met de (IMHO) hel die iptables/ipchains heet (Linux) een zaligheid om mee te werken. enorm feature-rich en met een simpele syntax die bijna leest als engels.

de overige software die erop draait en voor mij belangrijk zijn is op zijn minst afdoende. samba, sendmail, apache, php, mysql, en nog een handvol dingen werken prima out-of-the box.

nadelen : qua desktop loopt het gewoon achter. gnome2, firefox9. het voldoet op zich wel, maar daar is alles mee gezegd. maar goed, het is dan ook primair een server-os.

[Reactie gewijzigd door tech-no-logical op 23 juli 2024 07:02]

cschutijser @tech-no-logical2 mei 2012 16:17
Ook ik vind PF wel heel fijn werken, al heb ik er waarschijnlijk niet zoveel ervaring mee als jij. Ik heb alleen een OpenBSD desktop en helaas (nog) geen OpenBSD servertje. Op m'n desktop draait natuurlijk wel PF maar op een servertje/firewall is dat nog interessanter.

Wat betreft de nadelen: OpenBSD 5.1 heeft wel Gnome 3.2.1! Dus wat dat betreft lopen ze niet heel erg achter. Dat Firefox versie 9 is in plaats van versie 12 zal er wel mee te maken hebben dat ze de packages voor OpenBSD 5.1 al een paar maanden geleden (o.i.d.) gecompileerd hebben, volgens mij doen ze dat niet pas 1 week voor de release, bij wijze van spreken.
Als je de nieuwste versie van Firefox wilt hebben kan je natuurlijk altijd de ports gebruiken.
Goderic @cschutijser2 mei 2012 17:47
Gnome 3.2.1? Dat is vreemd.
Die zit zelfs niet in de FreeBSD ports, als ik het goed begrijp oa omdat Gnome overweegt om afhankelijk te worden van systemD en dus Linux only te worden en ze dan liever met een stabiele gnome 2 zitten dan ergens vast te zitten op gnome 3.x.
Enig idee wat de motivatie van OpenBSD is om als enige niet-Linux os toch Gnome 3 mee te leveren?
cschutijser @Goderic2 mei 2012 17:57
Ja, ik vond het zelf ook nogal apart, ook omdat ik las dat Gnome 3 alleen op Linux zou kunnen draaien. Blijkbaar lukt het dus toch om Gnome 3 ook op een non-Linux OS te draaien (en dat lijkt me goed). Ze draaien wel in de Fallbackmode (dus 2D in plaats van 3D).

Waarom ze het toch 'meeleveren' (in de packages hebben zitten)? Ik denk omdat 'n paar developers het wilden:
http://undeadly.org/cgi?a...rticle&sid=20111017101644
http://marc.info/?l=openb...rts&m=131546789610229&w=2

[Reactie gewijzigd door cschutijser op 23 juli 2024 07:02]

tech-no-logical @cschutijser2 mei 2012 21:22
oh wow, dat had ik nog niet eens gezien :) misschien moet ik 't toch maar 's installeren, de server heeft geheugen zat. zal alleen wel niet heel goed performen over vnc (server draait headless), maar een leuk experiment...
cschutijser @WOteB22 mei 2012 16:10
Ik gebruik Debian ongeveer op dezelfde manier als jij, als ik het zo lees. Ook ik heb Debian Stable met backports voor Iceweasel en LibreOffice.

OpenBSD gebruik ik op mijn computer en Debian gebruik ik op mijn laptop. OpenBSD had namelijk wat ACPI probleempjes met mijn laptop (met ACPI ingeschakeld crashte hij af en toe). Om die reden heb ik OpenBSD niet meer op mijn laptop draaien (al zou het natuurlijk heel goed kunnen dat dit inmiddels is opgelost aangezien OpenBSD al een paar releases verder is).
Hierbij heb je meteen een 'nadeel' voor OpenBSD te pakken, al geldt dat natuurlijk ook wel voor Linux maar in mindere mate: de hardware support is niet altijd even goed. Om dit probleem kun je natuurlijk heenwerken door of wat oudere hardware te gebruiken, of door goed te onderzoeken welke hardware wel en niet ondersteund is.

Ik gebruik OpenBSD en Debian voor ongeveer dezelfde taken. Met beide lees ik m'n mail, browse ik op het internet en luister ik muziek bijvoorbeeld. Ook heb ik op beide LibreOffice draaien voor schoolzaken. En programmeren (in bijvoorbeeld C++ of Perl) doe ik ook op beide machines.

Tot nu toe is er maar 1 ding waarvoor ik OpenBSD niet gebruik en dat is virtualisatie. Virtualisatie heb ik af en toe nodig voor school, als ik Windows nodig heb. Ook is virtualisatie natuurlijk handig om een besturingssysteem uit te proberen.
Voor virtualisatie is VirtualBox een heel fijn programma; zo zijn de Guest Additions erg handig want als het moet kan je het OS bijvoorbeeld full-screen draaien als je dat nodig hebt. VirtualBox draait niet op OpenBSD (voor zover ik weet), en wel op Debian. Daarom gebruik ik dus voor virtualisatie mijn Debian-laptopje.
Virtualisatie is wel mogelijk met OpenBSD door middel van qemu maar dat werkt net wat minder makkelijk dan VirtualBox.

Ik zou OpenBSD alleen aanraden als je zin hebt om veel te lezen (manpages, de FAQ, enz.) en ook vaak dingen opnieuw wilt proberen. Ik heb OpenBSD bijvoorbeeld 'n paar keer opnieuw geïnstalleerd omdat ik niet tevreden was met het resultaat. Dat is natuurlijk niet erg maar het kost wel weer tijd en moeite.
OpenBSD lijkt in het begin moeilijk maar door de goede en leerzame documentatie kon ik eigenlijk elk probleem wel oplossen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq