Software::Distributionen::BSD::OpenBSD
OpenBSD 6.7 erschienen
Das freie BSD-System OpenBSD ist nun in Version 6.7 erhältlich. Die neue Version enthält zahlreiche neue Sicherheitsmaßnahmen und Aktualisierungen in vielen Bereichen.
OpenBSD
OpenBSD 6.7
Zahlreiche Neuerungen und Erweiterungen wurden in
OpenBSD 6.7 in den sieben Monaten seit
OpenBSD 6.6 eingebracht. Dabei wurde auch die Hardware-Unterstützung weiter ausgebaut. So gibt es nun einen Treiber für FIDO/U2F-Tokens. Im Audio-Framework sndio wurde der Daemon sndiod erweitert und kann nun über das Programm
sndioctl angesteuert werden.
Eine große Zahl von Treibern kam in den Arm-Architekturen (32 und 64 Bit) hinzu. So wird nun der Raspberry Pi 4 unterstützt. Verbessert wurde die Unterstützung von i.MX8MM, Raspberry Pi 2 und 3 und Rockchip (besonders für das Pinebook Pro). Die USB-Geschwndigkeit konnte bei manchen Chips drastisch gesteigert werden.
Das Dateisystem FFS2, das 64 Bit lange Zeitstempel und Blocknummern verwendet, ist jetzt bei den meisten Architekturen der Standard bei Neuinstallationen. Auch die Effizienz des Systems wurde gesteigert. Eine Reihe weiterer Systemaufrufe kommt jetzt ohne den globalen Kernel-Lock aus, der die Parallelität begrenzt.
Wichtiger als alles andere ist bei OpenBSD in der Regel die Sicherheit. Auch in OpenBSD 6.7 wurden wieder zahlreiche Teile überarbeitet. So verwenden jetzt 82 Anwender- und mehrere Systemprogramme den Systemaufruf unveil, um Dateizugriffe auf das Notwendige einzuschränken. Die Programme dig, host und nslookup wurden aus dem Quellcode von Bind herausgezogen, bereinigt und einem Audit unterzogen. Diese Programme werden separat benötigt, weil Bind selbst in OpenBSD durch andere Programme wie Unbound ersetzt wurde. Der neue Systemaufruf msyscall erlaubt es, zu definieren, welche Teile eines Programms Systemaufrufe nutzen dürfen. Das soll einige Sicherheitslücken bereits vorbeugend verhindern.
Aktualisierte Software des Kernsystems sind unter anderem OpenSSH 8.3 und LibreSSL 3.1.1. Als X Window System wird Xenocara eingesetzt, das nun auf X.org 7.7 und Mesa 19.2.8 beruht und einige Patches integriert. Weitere Bestandteile von OpenBSD aus externen Projekten, teilweise gepatcht, sind GCC 4.2.1 und 3.3.6, LLVM/Clang 8.0.1, Perl 5.30.2, NSD 4.2.4 und Unbound 1.10.0.
Das Ports-System von OpenBSD ist kleiner als diejenigen von FreeBSD und NetBSD, umfasst aber dennoch mittlerweile über 11.200 Pakete. Für die populäreren Architekturen wie i386, amd64, PowerPC, MIPS und ARM stehen die meisten davon als vorgefertigte Binärpakete zum Download bereit. Neu ist, dass es zu den Paketen Debug-Pakete gibt, die zusätzlich installiert werden können, um eventuelle Fehlerberichte zu verbessern. Die Installations-CDs von OpenBSD 6.7 sind von verschiedenen Spiegelservern erhältlich.
){kind=small}
