La version 3.6 d'OpenBSD :

Disponible depuis le 1er Novembre 2004
Copyright 1997-2004, Theo de Raadt.
ISBN 0-9731791-4-7
Musique de 3.6 : "Pond-erosa Puff (live)"

Quoi de neuf ?
Procédure d'installation
Procédure de mise à niveau
Utilisation de l'arborescence des ports
Commander les CDROM

Pour obtenir les fichiers de cette version :

• Commandez un CDROM à partir de notre système de commandes.
• Consultez les informations sur la page FTP pour une liste de machines miroirs.
• Allez dans le répertoire pub/OpenBSD/3.6/ sur l'un des sites miroirs.
• Lisez brièvement le reste de ce document.
• Jetez un oeil sur la page des errata 3.6 pour une liste des bugs et des solutions.
• Regardez la liste détaillée des changements entre les versions 3.5 et 3.6.

Quoi de neuf ?

Ceci est une liste partielle des nouvelles fonctionnalités présentes dans OpenBSD 3.6. Pour une liste complète, voir le journal des changements jusqu'à la version 3.6.

• Nouvelle plate-forme :
  • OpenBSD/luna88k
    L'effort de portage sur mvme88k a été étendu vers la ligne Omron de stations de travail à base de 88100.

• Support SMP sur les plates-formes OpenBSD/i386 et OpenBSD/amd64.

• Nouvelles fonctionnalités :
  • Une version nettoyée de DHCP serveur et client comportant désormais des fonctionnalités de séparation des privilèges et des valeurs par défaut sécurisées.
  • Un nouveau service NTP, développé entièrement par OpenBSD, qui devrait répondre aux besoins de la plupart des utilisateurs NTP.
  • pfctl(8) fournit désormais un optimiseur de règles pour aider à l'amélioration de la vitesse de filtrage.
  • Le pare-feu, pf(4), supporte désormais des ancres imbriquées.
  • tcpdrop, une commande pour couper des connexions TCP.
  • L'option NMBCLUSTERS a été supprimée, et remplacée par un paramètre sysctl avec des valeurs par défaut supérieures sur plusieurs plates- formes.
  • Ajout du support de cksum (trois saveurs différentes), md4, sha256, sha384 et sha512 à la commande md5.
  • Les systèmes de fichiers mémoire créés par la commande mount_mfs peuvent maintenant être peuplés immédiatemment après leur création.
  • Nouveau service hotplugd(8) et nouveau périphérique hotplug(4) destinés à surveiller les périphériques nouvellement attachés.
  • isakmpd(8) supporte désormais le NAT-traversal et le Dead Peer Detection (RFC 3706).
  • strtonum(3), une fonction simple et robuste, donc sûre, pour convertir des chaînes de caractères en nombres a été ajoutée.
  • Sur la plate-forme OpenBSD/sparc, la protection contre l'exploitation de débordement de tampon StackGhost buffer a été ajoutée.
  • Un cadre générique IEEE 802.11 a été ajouté.

• Support matériel amélioré, y compris :
  • Cartes Sangoma T1 et E1 (san(4))
  • Les trames Jumbo fonctionnent de manière fiable sur les adaptateurs em(4), sk(4) et ti(4).
  • Contrôleurs USB 2.0 (ehci(4)).
  • Adaptateurs Ultra320 SCSI à base de AIC79xx, tels que l'Adaptec 29320 et 39320 (ahd(4))
  • Le code du chargeur de démarrage disponible sur CD pour i386 et amd64 n'émule plus une disquette ce qui améliore les chances de démarrage avec les nouvelles machines.
  • Nouveau pilote atw(4) pour les adaptateurs sans-fil ADMtek ADM8211 802.11b.
  • Nouveau pilote axe(4) pour les adaptateurs USB Ethernet ASIX Electronics AX88172.
  • Nouveau pilote cdce(4) pour les ponts "Ethernet over USB".
  • Nouveau pilote ichpcib(4) pour les ponts Intel ICHx/ICHx-M LPC PCI-ISA.
  • Nouveau pilote gscpcib(4) pour les ponts National Semiconductor Geode SC1100 PCI-ISA.
  • Nouveau pilote iic(4) pour les bus maître/escalve Inter IC (I2C).
  • Nouveau pilote lmtemp(4) pour les sondes de température National Semiconductor LM75/LM77.
  • Nouveau pilote gscsio(4) pour les composants National Semiconductor Geode SC1100 Super I/O.
  • Nouveau pilote gpio(4) et l'utilitaire gpioctl(8) associé pour le support "General Purpose Input/Output".
  • Nouveau pilote macppc mediabay(4) pour le contrôleur de disque dur ATA33 sur CD démontable.
  • Nouveau pilote re(4) pour cartes Ethernet PCI Realtek 8169/8169S/8110S.
  • Points d'ancrage du paramètre sysctl hw.setperf pour la gestion de PowerNow des processeurs AMD K6 et K7.

• Nouvelles fonctionnalités dans bgpd(8), le service "Border Gateway Protocol".
  • Les améliorations apportées au niveau de la gestion de la mémoire noyau permettent désormais de garder la totalité de la table de routage globale en mémoire sans nécessiter d'adaptation ou d'optimisation.
  • Possibilité de rajouter les préfixes reçus à une table pf(4).
  • Support d'IPsec, avec paramétrage de la clé manuellement et avec IKE.
  • Support du paramétrage de communautés BGP (RFC1997) sur les "UPDATES" entrantes et sortantes.
  • Support de la communauté NOPEER (RFC3765).
  • Support partiel des Possibilités Multiprotocole de la RFC2858. A l'heure actuelle, seule IPv4-unicast est annoncé.
  • Support de "Route Reflection" (RFC2796).
  • Support des annonces réseau dynamiques.
  • Support de "Route Refresh Capability" (RFC2918).

• Amélioration des performances et de la fiabilité NFS.

• Librairies partagées sur le port OpenBSD/hppa.
• Séparation ou révocation des privilèges au niveau des programmes suivants :
  • afsd(8)
  • mopd(8)
  • pppoe(8)
  • rbootd(8)
  • dhcrelay(8), dhclient(8), et dhcpd(8)

• Plus de 2700 ports, et de 2500 packages pré-compilés.

• Plusieurs améliorations dans les domaines de la sécurité et de la fiabilité (voir les lignes rouges dans le changelog complet).

• Comme d'habitude, plusieurs améliorations au niveau des pages du manuel et la documentation de manière générale.

• OpenSSH 3.9 :
  • sshd(8) se relance désormais lors de l'acceptation d'une nouvelle connexion. Cette mesure de sécurité permet de s'assurer que toutes les opérations de génération d'aléas effectuées à l'exécution sont réappliquées pour chaque connexion au lieu d'être appliquées une seule fois, pour la durée de vie du processus maître. Ceci inclut les mappages mmap et malloc, l'adressage des librairies partagées, l'ordre de mappage des librairies partagées, cookies ProPolice et StackGhost sur les architectures supportant ces technologies.
  • Des variables d'environnement sélectionnées peuvent être véhiculées entre le client et le serveur.
  • Multiplexage de session: une seule ssh connexion peut désormais véhiculer plusieurs session login/commande/transfert de fichiers.

• Le système comporte les composants majeurs suivants fournis par des par des entités externes :
  • XFree86 4.4.0 sans licence tordue (+ correctifs, i386 contient des serveurs 3.3.6 avec correctifs pour le support des composants non supportés par la version 4.4)
  • Gcc 2.95.3 (+ correctifs) et 3.3.2 (+ correctifs)
  • Perl 5.8.5 (+ correctifs)
  • Apache 1.3.29, mod_ssl 2.8.16, support DSO (+ correctifs)
  • OpenSSL 0.9.7d (+ correctifs)
  • Groff 1.15
  • Sendmail 8.13.0 avec libmilter
  • Bind 9.2.3 (+ correctifs)
  • Lynx 2.8.5rel.2 avec support HTTPS et IPv6 (+ correctifs)
  • Sudo 1.6.7p5
  • Ncurses 5.2
  • Latest KAME IPv6
  • Heimdal 0.6rc1 (+ correctifs)
  • Arla 0.35.7
  • Binutils 2.14
  • Gdb 6.1

Procédure d'installation

Vous pouvez consulter ci-dessous les instructions figurant sur le livret accompagnant les CDROM, dont vous disposeriez si vous aviez acheté les CDROMs au lieu d'utiliser une des autres possibilités d'installation. Les instructions pour faire une installation par ftp (ou tout autre type d'installation) sont très similaires ; les instructions du CDROM sont reproduites ici telles quelles, de sorte que vous puissiez voir combien cela aurait été plus facile si vous aviez acheté un CDROM.

• CD1:3.6/i386/INSTALL.i386
• CD1:3.6/vax/INSTALL.vax

• CD2:3.6/amd64/INSTALL.amd64
• CD2:3.6/macppc/INSTALL.macppc

• CD3:3.6/sparc/INSTALL.sparc
• CD3:3.6/sparc64/INSTALL.sparc64

• FTP:.../OpenBSD/3.6/alpha/INSTALL.alpha
• FTP:.../OpenBSD/3.6/cats/INSTALL.cats
• FTP:.../OpenBSD/3.6/hp300/INSTALL.hp300
• FTP:.../OpenBSD/3.6/hppa/INSTALL.hppa
• FTP:.../OpenBSD/3.6/luna88k/INSTALL.luna88k
• FTP:.../OpenBSD/3.6/mac68k/INSTALL.mac68k
• FTP:.../OpenBSD/3.6/mvme68k/INSTALL.mvme68k
• FTP:.../OpenBSD/3.6/mvme88k/INSTALL.mvme88k

Informations pour une installation rapide, faites pour les personnes familières avec OpenBSD, et l'utilisation de la commande "disklabel -E". Si vous n'êtes pas à l'aise avec l'installation d'OpenBSD, lisez les fichiers INSTALL.* correspondants cités ci-dessus !

OpenBSD/i386 :

Manipulez les options du BIOS, et voyez si vous pouvez démarrer depuis le CDROM. La version OpenBSD/i386 est sur le CD1. Si votre BIOS ne supporte pas l'amorçage depuis le CDROM, vous devrez créer une disquette de boot pour l'installation. Pour faire une disquette de boot, copiez CD1:3.6/i386/floppy36.fs sur une disquette, et démarrez dessus.

Utilisez CD1:3.6/i386/floppyB36.fs pour un meilleur support des contrôleurs SCSI, ou CD1:3.6/i386/floppyC36.fs pour un meilleur support des ordinateurs portables.

Si vous ne pouvez pas démarrer à partir d'un CD ou d'une disquette, vous pouvez utiliser la procédure d'installation par le réseau en utilisant PXE tel que c'est décrit dans le document INSTALL.i386.

Si vous désirez mélanger OpenBSD avec un autre système d'exploitation, vous aurez sans doute besoin de lire INSTALL.i386.

Pour créer une disquette depuis MS-DOS, utilisez l'utilitaire "rawrite" disponible dans CD1:3.6/tools/rawrite.exe.Pour créer la disquette de démarrage Sous Unix, utilisez l'utilitaire dd(1). L'exemple suivant est un exemple d'utilisation de dd(1), où le périphérique peut être "floppy", "rfd0c", ou "rfd0a".

# dd if=<file> of=/dev/<device> bs=32k

Utilisez une disquette correctement formatée SANS BLOCS DÉFECTUEUX ou vous n'y arriverez pas. Pour de plus amples informations sur la création d'une disquette de démarrage et sur l'installation d'OpenBSD/i386, veuillez lire la FAQ4.1.

OpenBSD/vax :

Le démarrage à partir du réseau par mopbooting est décrit dans INSTALL.vax.

OpenBSD/amd64:

La version 3.6 d'OpenBSD/amd64 se trouve sur le CD2. Démarrez à partir du CD pour commencer l'installation - vous aurez peut- être à ajuster vos options BIOS d'abord. Si vous ne pouvez pas démarrer à partir du CD, vous pouvez créer une disquette de démarrage pour faire l'installation. Pour faire cela, mettez CD2:3.6/amd64/floppy36.fs sur une disquette qui vous servira alors pour démarrer.

Si vous ne pouvez démarrer ni à partir d'un CD, ni à partir d'une disquette, vous pouvez faire une installation par le réseau en utilisant PXE comme indiqué dans le document INSTALL.amd64 inclus.

Si vous comptez mélanger OpenBSD avec un autre système d'exploitation, vous devez lire INSTALL.amd64.

OpenBSD/macppc :

Placez le CD2 dans votre lecteur de CDROM et allumez votre machine, tout en maintenant la touche C enfoncée jusqu'à ce que l'affichage s'allume et affiche OpenBSD/macppc boot.

Sinon, au prompt Open Firmware, entrez boot cd:,ofwboot/3.6/macppc/bsd.rd

OpenBSD/sparc :

La version 3.6 d'OpenBSD/sparc est située sur le CD3. Pour démarrer à partir du CDROM, vous pouvez utiliser l'une des deux commandes suivantes, en fonction de la version de votre ROM :

> boot cdrom 3.6/sparc/bsd.rd
ou
> boot sd(0,6,0)3.6/sparc/bsd.rd

Si votre système SPARC n'a pas de lecteur de CDROM, vous pouvez démarrer depuis la disquette. Pour ce faire, vous devez copier CD3:3.6/sparc/floppy36.fs sur une disquette. Pour plus d'information, voir FAQ4.1. Pour démarrer depuis la disquette, utilisez l'une des deux commandes listées ci-dessous, selon la version de votre ROM :

> boot floppy
or
> boot fd()

Assurez vous que vous utilisez une disquette correctement formatée et SANS BLOCS DEFECTUEUX, ou votre installation échouera très probablement.

Si votre système SPARC n'a pas de lecteur de CDROM ou de lecteur de disquette, vous pouvez soit installer à l'aide d'une bande de démarrage, soit via le réseau, comme indiqué dans le fichier INSTALL.sparc.

OpenBSD/sparc64 :

Placez le CD3 dans votre lecteur de CDROM et tapez boot cdrom.

Si cela ne fonctionne pas ou si vous n'avez pas de lecteur de CDROM, vous pouvez copier CD3:3.6/sparc64/floppy36.fs sur une disquette et la démarrer avec boot floppy.
Assurez vous que vous utilisez une disquette correctement formatée et SANS BLOCS DÉFECTUEUX, ou votre installation échouera très probablement.

Vous pouvez aussi copier CD3:3.6/sparc64/miniroot36.fs sur la partition de swap sur le disque et démarrer avec boot disk:b.

Si rien ne fonctionne, vous pouvez démarrer à partir du réseau, comme décrit dans INSTALL.sparc64.

OpenBSD/alpha :

Mettez FTP:3.6/alpha/floppy36.fs ou FTP:3.6/alpha/floppyB36.fs (selon votre machine) sur une disquette et saisissez boot dva0. Veuillez consulter INSTALL.alpha pour de plus amples informations.

Assurez vous que vous utilisez une disquette correctement formatée et SANS BLOCS DEFECTUEUX, ou votre installation échouera très probablement.

OpenBSD/cats :

Après la mise à niveau, si nécessaire, du firmware à la version ABLE 1.95 au minimum, démarrez FTP:3.6/cats/bsd.rd à partir d'un périphérique compatible ABLE (tel qu'un CD-ROM ou une partition existante FFS ou EXT2FS).

OpenBSD/hp300 :

Démarrez via le réseau en suivant les instructions incluses dans INSTALL.hp300.

OpenBSD/hppa :

Démarrez via le réseau en suivant les instructions incluses dans INSTALL.hppa ou sur la page de la plate-forme hppa.

OpenBSD/luna88k :

Copiez bsd.rd sur une partition Mach ou UniOS et bootez-le depuis la PROM. Vous pouvez aussi créer une bande de démarrage et démarrer à partir de cette dernière. Veuillez lire les instructions se trouvant dans INSTALL.luna88k pour plus de détails.

OpenBSD/mac68k :

Démarrez MacOS normalement et partitionner votre disque avec les configurations A/UX appropriées. Ensuite, faites une extraction des utilitaires Macside à partir de FTP:3.6/mac68k/utils vers votre disque dur. Exécutez Mkfs pour créer vos systèmes de fichiers sur les partitions A/UX que vous venez faire. Puis utilisez le "programme d'installation BSD/Mac68k" pour copier tous les ensembles de FTP:3.6/mac68k/ sur vos partitions. Vous serez finalement en mesure de configurer le programme de démarrage BSD/Mac68k avec l'emplacement de votre noyau et de démarrer le système.

OpenBSD/mvme68k :

Vous pouvez créer une bande d'installation initialisable ou démarrer à partir du réseau.
Le démarrage à partir du réseau une version de MVME68K BUG qui supporte les commandes de déboggage NIOT et NBO. Suivez les instructions dans INSTALL.mvme68k pour plus de détails.

OpenBSD/mvme88k :

Vous pouvez créer une bande d'installation initialisable ou démarrer à partir du réseau.
Le démarrage à partir du réseau une version de MVME88K BUG qui supporte les commandes de déboggage NIOT et NBO. Suivez les instructions dans INSTALL.mvme88k pour plus de détails.

Remarques à propos du code source :

src.tar.gz contient une archive des sources se trouvant dans /usr/src. Ce fichier contient tout excepté les sources du noyau, qui sont dans une archive séparée. Pour l'extraire :

# mkdir -p /usr/src
# cd /usr/src
# tar xvfz /tmp/src.tar.gz

sys.tar.gz contient une archive des sources se trouvant dans /usr/src/sys. Ce fichier contient toutes les sources nécessaires pour reconstruire un noyau. Pour l'extraire :

# mkdir -p /usr/src/sys
# cd /usr/src
# tar xvfz /tmp/sys.tar.gz

Ces deux arborescences sont régulièrement mises à jour dans le CVS. En utilisant ces arborescences, il est possible d'utiliser les serveurs anoncvs immédiatement comme décrit ici. Utiliser ces fichiers est beaucoup plus rapide que d'obtenir la totalité des sources depuis un serveur anoncvs.

Procédure de mise à niveau

Si vous avez déjà un système OpenBSD 3.5 et vous ne voulez pas efffectuer une réinstallation pour utiliser OpenBSD 3.6, vous pouvez opter pour une mise à niveau; la procédure à suivre est décrite dans le Guide de Mise à Niveau d'OpenBSD.

Arborescence des ports

Une archive de l'arborescence des ports est aussi fournie. Pour l'extraire :

# cd /usr
# tar xvfz /tmp/ports.tar.gz
# cd ports

Le sous-repértoire ports/ est un "checkout" de l'arborescence des ports OpenBSD. Veuillez lire la page concernant les ports si vous ne savez pas de quoi il s'agit. Ce texte n'est pas un manuel pour utiliser les ports. C'est plutôt un ensemble de notes permettant à l'utilisateur de commencer rapidement à utiliser le systèmes de ports OpenBSD.

Le répertoire ports/ représente une version CVS des ports (voir la page du manuel cvs(1) si vous n'êtes pas familier avec CVS). Comme pour l'arborescence des sources, notre arborescence des ports est disponible par anoncvs. Donc pour mettre à jour votre arborescence des ports/ depuis un media en lecture-écriture, il suffit de lancer la commande suivante :

# cd [portsdir]/; cvs -d anoncvsserver.openbsd.org:/cvs update -Pd -rOPENBSD_3_6

[Bien sûr, vous devez remplacer le répertoire local et le nom du serveur ici par l'emplacement de votre collection des ports et le serveur anoncvs le plus proche.]

Remarquez que la plupart des ports sont disponibles en tant que packages via ftp. Des mises à jour de packages pour la version 3.6 seront disponibles si des problèmes surviennent.

Si vous êtes intéressé par l'ajout d'un port, voulez aider, ou voulez juste en savoir plus, la liste de discussion ports@openbsd.org est la liste à connaître.