La Version 3.7 d'OpenBSD :

Disponible depuis le 19 mai 2005.
Copyright 1997-2005, Theo de Raadt. ISBN 0-9731791-5-5
Chanson accompagnant la version 3.7 : "The Wizard of OS"

Quoi de neuf ?
Procédure d'installation
Procédure de mise à niveau
Utilisation de l'arborescence des ports
Commander les CDROM

Pour obtenir les fichiers de cette version :

• Commandez un CDROM à partir de notre système de commandes.
• Consultez les informations sur la page FTP pour une liste de machines miroirs.
• Allez dans le répertoire pub/OpenBSD/3.7/ sur l'un des sites miroirs.
• Lisez brièvement le reste de ce document.
• Jetez un oeil à la page des errata 3.7 pour une liste des bogues et des solutions.
• Regardez la liste détaillée des changements entre les versions 3.6 et 3.7.

Quoi de neuf?

Ceci est une liste partielle des nouvelles fonctionnalités présentes dans OpenBSD 3.7. Pour une liste complète, voir le journal des changements jusqu'à la version 3.7.

• Nouvelles plates-formes :
  • OpenBSD/zaurus.
    Extension de l'effort de portage arm en supportant le Zaurus Sharp SL-C3000, fournissant une machine capablede faire du ssh dans votre poche.
  • OpenBSD/sgi.
    Un port 64-bit supportant les machines O2 avec les CPUs R5000, RM5200, RM7000, R10000 et R12000.

• Support d'un nombre de machines 64-bit plus rapides (en mode 32-bit) dans le port OpenBSD/hppa.

• Support matériel amélioré, incluant :
  • Nouveau driver ath(4) pour les adaptateurs réseau sans-fil Atheros IEEE 802.11a/b/g.
  • Nouveau driver iwi(4) pour les adaptateurs réseau sans-fil Intel PRO/Wireless 2200BG/2225BG/2915ABG IEEE 802.11a/b/g.
  • Nouveau driver ipw(4) pour les adaptateurs réseau sans-fil Intel PRO/Wireless 2100 IEEE 802.11b.
  • Nouveau driver atu(4) pour les adaptateurs réseau sans-fil Atmel AT76C50x USB IEEE 802.11b.
  • Nouveaux drivers [USB] ral(4) et ural(4) pour les adaptateurs réseau sans-fil Ralink Technology RT25x0 IEEE 802.11a/b/g.
  • Nouveau driver rtw(4) pour les adaptateurs réseau sans-fil Realtek 8180 IEEE 802.11b.
  • Support ajouté pour le driver re(4) pour les adaptateurs Ethernet CardBus Realtek 8169.
  • Nouveau driver udav(4) pour les adaptateurs Ethernet USB Davicom DM9601.
  • Nouveau driver vge(4) pour les adaptateurs Ethernet Gigabit VIA Networking Technologies VT6122 PCI.
  • Nouveau driver piixpm(4) pour les contrôleurs de gestion de l'énergie Intel PIIX.
  • Nouveau driver ubt(4) pour les adaptateurs USB Bluetooth.

• De nombreuses améliorations dans le port OpenBSD/mac68k.
  • Passage à une installation basée sur bsd.rd.
  • Système d'interruption amélioré.
  • Création des partitions avec pdisk(8).
  • Ajout du support mc(4) et amélioration du support zsc(4).

• Nouveaux outils :
  • ospfd(8), implémentant le protocole de routage OSPFv2.
  • getcap(1), proposant un accès facile à la base de données des fonctions.

• Nouvelles fonctionnalités :
  • Réparation du mode de mirroring dans ccd(4).
  • Séparation des privilèges pour ftpd(8).
  • Extension du prompt style-Bash et des constantes POSIX hex et octal dans ksh(1).
  • Performances d'envoi TCP améliorées.
  • Fonctions Réentrantes getproto*_r(3) et getserv*_r(3).
  • Support pppoe(4) intégré au noyau.
  • Ajout du support de pim(4) (Protocol Independent Multicast).

• Nouvelle fonctionnalité pour ntpd(8), le démon de Temps Réseau :
  • ntpd peut à présent ajuster le temps lors de son lancement, éliminant le besoin de faire rdate -n beforehand.
  • Utiliser la médiane au lieu de la moyenne lors la mise en commun des décalages clients en un, améliorant ainsi significativement la résistance contre les faux tickets.
  • Calcul correct du délai racine, du stratum et de la précision; inclure ceci dans les réponses en mode serveur.
  • De nombreuses améliorations de journalisation : ntpd est à présent complètement silencieux lors d'opérations normales (sauf bien sûr si l'on est en mode de débogage).

• Nouvelle fonctionnalité pour bgpd(8), le démon "Border Gateway Protocol" :
  • Autoriser les sessions à dépendre d'une interface CARP en état maître/esclave réduisant les temps de "failover" dans les réglages redondants.
  • Latence plus petite pour les requêtes des autres clients ou de bgpl sous de lourdes charges, comme l'échange initial des tables lorsqu'une session est crée.
  • Autoriser les descriptions clientes à être utilisées dans les commandes bgpctl ou seules leurs IPs étaient autorisées auparavant.
  • Autoriser bgpd à ne pas prévaloir son propre numéro d'AS et à ne pas modifier le saut suivant lors de l'envoi de mises à jour.
  • Montrer les interfaces associées et leurs états lors de "show nexthop", pour favoriser la mise en valeur des sauts suivants invalides.
  • Autoriser la modification relative des métriques, comme "set localpref +20".

• Nouvelle fonctionnalité et améliorations pour pf(4), le filtre de paquets :
  • Amélioration de carp(4), avec un nouveau mode carpdev pour les interfaces sans IP.
  • Support de la limitation de connexions TCP par taux d'établissement, ajoutant automatiquement les adresses IP floodant dans des tables, supprimant les états (max-src-conn-rate, overload <table>, flush global).
  • Fonctionnalité de "tags" améliorée (tag et tagged pour les règles de translation, avec "tagging" de tous les paquets ayant des correspondances dans la table d'états).
  • Diagnostiques améliorés (messages d'erreur et compteurs additionnels de pfctl -si).
  • Nouveau mot-clé set skip on afin de sauter le filtrage sur des interfaces arbitraires, comme le loopback.
  • Le filtrage sur les labels route(8).
  • Plusieurs corrections de bogues améliorant la stabilité.

• Nouvelle fonctionnalité et nouvelles améliorations pour isakmpd(8), le démon Internet d'Associations de Sécurité et de Gestion des Clés.
  • Autoriser les valeurs Adresse, Réseau, ou Masque de sous-réseau de "IPsec-ID" à être spécifiées avec un nom d'interface ou avec le mot clé "default" (auquel cas l'adresse est sélectionnée par rapport à la route par défaut).
  • Stabilité et intéropérabilité de NAT-T et de DPD améliorées.

• Nouvelle fonctionnalité et améliorations pour spamd(8), le démon "Spamd Spam Deferra"
  • Autoriser l'ajout d'adresses spamtrap à la base de données spamd en utilisant spamdb(8). Spamd blacklistera automatiquement les hôtes essayant de délivrer un mail à une adresse spamtrap bien que greylistée.

• Nouvelle fonctionnalité et de nombreuses améliorations pour les package tools :
  • Revue majeure du format de package, simplifiant les tâches courantes comme la création d'utilisateur.
  • Mises à jour sur place des packages avec pkg_add -r.
  • Indicateurs de progression, qui rendent les installations de gros paquets plus plaisantes.
  • Dépendences et librairies partagées fiables, incluant le système de base.
  • De nombreuses améliorations des performances.

• Plus de 3000 ports, 2800 packages pré-compilés.

• De nombreuses améliorations en matière de sécurité et de stabilité. Code source plus propre pour ksh(1), httpd(8), et bien d'autres programmes.

• Comme d'habitude, de nombreuses améliorations dans les pages de manuel et autres documentations.

• OpenSSH 4.1 :
  • La redirection de ports locale, distante et dynamique peut être configurée afin d'écouter sur des adresses IP spécifiques.
  • sshd_config(5) comprend à présent "GatewayPorts clientspecified" afin d'autoriser des adresses d'écoute clientes spécifiées dans le cas de la redirection de ports distante. Le comportement existant "oui" ou "non" est maintenu.
  • Les fichiers known_hosts pourraient être hashés afin de fournir de la confidentialité s'ils sont consultés par la suite.
  • ssh-keygen(1) a des modes aditionnels pour générer et gérer les fichiers known_hosts hashés.
  • Les utilisateurs seront avertis de l'imminence des mots de passe et de l'expiration des comptes.
  • Les clés corrompues dans authorized_keys sont à présent gérées avec élégance.
  • sftp(1) a eu des améliorations de vitesse pour "ls" et utilise à présent libedit pour l'édition et l'historisation des commandes.
  • sshd(8) journalisera à présent les sources des connexions refusées par AllowUsers, DenyUsers, AllowGroups et DenyGroups.
  • L'option AddressFamily dans sshd_config(5) a à présent une option pour fournir un contrôle global de l'usage IPv4 et IPv6 par sshd(8).
  • Le mode multiplex (ControlMaster) de ssh(1) a été amélioré and fournit à présent des possibilités comme la vérification de présence du maître, l'obtention de son ID de processus et la demande d'arrêt.

• OpenBSD/i386 et OpenBSD/macppc utilisent à présent gcc 3.3.5.

• OpenBSD/amd64, OpenBSD/cats, OpenBSD/macppc, OpenBSD/hppa, OpenBSD/sgi, OpenBSD/sparc64 et OpenBSD/zaurus utilisent à présent la gestion des exceptions DWARF2 (C++).

• Le système comporte les composants majeurs suivants fournis par des entités externes :
  • X.Org 6.8.2 (+ patches, et i386 contient les serveurs XFree86 3.3.6 (+ patches) pour les puces officiellement non supportées par X.Org)
  • Gcc 2.95.3 (+ patches) et 3.3.5 (+ patches)
  • Perl 5.8.6 (+ patches)
  • Apache 1.3.29, mod_ssl 2.8.16, DSO support (+ patches)
  • OpenSSL 0.9.7d (+ patches)
  • Groff 1.15
  • Sendmail 8.13.3, avec la libmilter
  • Bind 9.3.0 (+ patches)
  • Lynx 2.8.5rel.2 avec support HTTPS et IPv6 (+ patches)
  • Sudo 1.6.8p6
  • Ncurses 5.2
  • Latest KAME IPv6
  • Heimdal 0.6rc1 (+ patches)
  • Arla 0.35.7
  • Binutils 2.15
  • Gdb 6.3

Procédure d'installation

Vous pouvez consulter ci-dessous les instructions figurant sur le livret accompagnant les CDROMs, dont vous disposeriez si vous aviez acheté les CDROMs au lieu d'utiliser une des autres possibilités d'installation. Les instructions pour faire une installation par FTP (ou tout autre type d'installation) sont très similaires ; les instructions du CDROM sont reproduites ici telles quelles, de sorte que vous puissiez voir combien cela aurait été plus facile si vous aviez acheté un CDROM.

• CD1:3.7/i386/INSTALL.i386
• CD1:3.7/vax/INSTALL.vax

• CD2:3.7/amd64/INSTALL.amd64
• CD2:3.7/macppc/INSTALL.macppc

• CD3:3.7/sparc/INSTALL.sparc
• CD3:3.7/sparc64/INSTALL.sparc64

• FTP:.../OpenBSD/3.7/alpha/INSTALL.alpha
• FTP:.../OpenBSD/3.7/cats/INSTALL.cats
• FTP:.../OpenBSD/3.7/hp300/INSTALL.hp300
• FTP:.../OpenBSD/3.7/hppa/INSTALL.hppa
• FTP:.../OpenBSD/3.7/luna88k/INSTALL.luna88k
• FTP:.../OpenBSD/3.7/mac68k/INSTALL.mac68k
• FTP:.../OpenBSD/3.7/mvme68k/INSTALL.mvme68k
• FTP:.../OpenBSD/3.7/mvme88k/INSTALL.mvme88k
• FTP:.../OpenBSD/3.7/sgi/INSTALL.sgi
• FTP:.../OpenBSD/3.7/zaurus/INSTALL.zaurus

Informations pour une installation rapide, faites pour les personnes familières avec OpenBSD, et l'utilisation de la commande "disklabel -E". Si vous n'êtes pas à l'aise avec l'installation d'OpenBSD, lisez les fichiers INSTALL.* correspondants cités ci-dessus !

Manipulez les options du BIOS, et voyez si vous pouvez démarrer depuis le CDROM. La version OpenBSD/i386 est sur le CD1. Si votre BIOS ne supporte pas l'amorçage depuis le CDROM, vous devrez créer une disquette de boot pour l'installation. Pour faire une disquette de boot, copiez CD1:3.7/i386/floppy37.fs sur une disquette, et démarrez dessus.

Utilisez CD1:3.7/i386/floppyB37.fs pour un meilleur support des contrôleurs SCSI, ou CD1:3.7/i386/floppyC37.fs pour un meilleur support des ordinateurs portables.

Si vous ne pouvez pas démarrer à partir d'un CD ou d'une disquette, vous pouvez utiliser la procédure d'installation par le réseau en utilisant PXE tel que c'est décrit dans le document INSTALL.i386.

Si vous désirez mélanger OpenBSD avec un autre système d'exploitation, vous aurez sans doute besoin de lire INSTALL.i386.

Pour créer une disquette depuis MS-DOS, utilisez l'utilitaire "rawrite" disponible dans CD1:3.7/tools/rawrite.exe.Pour créer la disquette de démarrage Sous Unix, utilisez l'utilitaire dd(1), ou le périphérique peut être "floppy", "rfd0c", ou "rfd0a".

# dd if=<file> of=/dev/<device> bs=32k

Utilisez une disquette correctement formatée SANS BLOC DEFECTUEUX ou vous n'y arriverez pas. Pour de plus amples informations sur la création d'une disquette de démarrage et sur l'installation d'OpenBSD/i386, veuillez lire la FAQ 4.3.1.

OpenBSD/vax :

Le démarrage à partir du réseau par mopbooting est décrit dans INSTALL.vax.

OpenBSD/amd64:

La version 3.7 d'OpenBSD/amd64 se trouve sur le CD2. Démarrez à partir du CD pour commencer l'installation - vous aurez peut-être à ajuster vos options BIOS d'abord. Si vous ne pouvez pas démarrer à partir du CD, vous pouvez créer une disquette de démarrage pour faire l'installation. Pour faire cela, mettez CD2:3.7/amd64/floppy37.fs sur une disquette qui vous servira alors pour démarrer.

Si vous ne pouvez démarrer ni à partir d'un CD, ni à partir d'une disquette, vous pouvez faire une installation par le réseau en utilisant PXE comme indiqué dans le document INSTALL.amd64 inclus.

Si vous comptez mélanger OpenBSD avec un autre système d'exploitation, vous devez lire INSTALL.amd64.

OpenBSD/macppc :

Placez CD2 dans votre lecteur de CDROM et allumez votre machine, tout en maintenant la touche C enfoncée jusqu'à ce que l'affichage s'allume et affiche OpenBSD/macppc boot.

Sinon, au prompt Open Firmware, entrez bootcd:,ofwboot /3.7/macppc/bsd.rd

OpenBSD/sparc :

La version 3.7 d'OpenBSD/sparc est située sur le CD3. Pour démarrer à partir du CDROM, vous pouvez utiliser l'une des deux commandes suivantes, en fonction de la version de votre ROM :

> boot cdrom 3.7/sparc/bsd.rd
ou
> boot sd(0,6,0)3.7/sparc/bsd.rd

Si votre système SPARC n'a pas de lecteur de CDROM, vous pouvez démarrer depuis la disquette. Pour ce faire, vous devez copier CD3:3.7/sparc/floppy37.fs sur une disquette. Pour plus d'informations consultez FAQ 4.3.1. Pour booter depuis une disquette, utilisez l'une des deux commandes listées ci-dessous, selon la version de votre ROM.

 
> boot floppy
or
> boot fd()

Assurez vous que vous utilisez une disquette correctement formatée et SANS BLOC DEFECTUEUX, ou votre installation échouera très probablement.

Si votre système SPARC n'a pas de lecteur de CDROM ou de lecteur de disquette, vous pouvez soit installer à l'aide d'une bande de démarrage, soit via le réseau, comme indiqué dans le fichier INSTALL.sparc.

OpenBSD/sparc64 :

Placez CD3 dans votre lecteur de CDROM et tapez boot cdrom.

Si cela ne fonctionne pas ou si vous n'avez pas de lecteur de CDROM, vous pouvez copier CD3:3.7/sparc64/floppy37.fs sur une disquette et la démarrer avec boot floppy.
Assurez vous que vous utilisez une disquette correctement formatée et SANS BLOC DEFECTUEUX, ou votre installation échouera très probablement.

Vous pouvez aussi copier CD3:3.7/sparc64/miniroot37.fs sur la partition de swap sur le disque et démarrer avec boot disk:b.

Si rien ne fonctionne, vous pouvez démarrer à partir du réseau, comme décrit dans INSTALL.sparc64.

OpenBSD/alpha :

Mettez FTP:3.7/alpha/floppy37.fs ou FTP:3.7/alpha/floppyB37.fs (selon votre machine) sur une disquette et saisissez boot dva0. Veuillez consulter INSTALL.alpha pour de plus amples informations.

Assurez vous que vous utilisez une disquette correctement formatée et SANS BLOC DEFECTUEUX, ou votre installation échouera très probablement.

OpenBSD/cats :

Après la mise à niveau, si nécessaire, du firmware à la version ABLE 1.95 au minimum, démarrez FTP:3.7/cats/bsd.rd à partir d'un périphérique compatible ABLE (tel qu'un CD-ROM ou une partition existante FFS ou EXT2FS).

OpenBSD/hp300 :

Démarrez via le réseau en suivant les instructions incluses dans INSTALL.hp300.

OpenBSD/hppa :

Démarrez via le réseau en suivant les instructions incluses dans INSTALL.hppa ou sur la page de la plate-forme hppa.

OpenBSD/luna88k :

Copiez bsd.rd sur une partition Mach ou UniOS et bootez-le depuis la PROM. Vous pouvez aussi créer une bande de démarrage et démarrer à partir de cette dernière. Veuillez lire les instructions se trouvant dans INSTALL.luna88k pour plus de détails.

OpenBSD/mac68k :

Démarrez normalement MacOS et décompactez l'utilitaire Macside "BSD/Mac68k Booter" depuis FTP:3.7/mac68k/utils sur votre dique. Configurez le "BSD/Mac68k Booter" avec le chemin de votre noyau bsd.rd et bootez dans l'installeur. Référez vous aux instructions dans INSTALL.mac68k pour plus de détails.

OpenBSD/mvme68k :

Vous pouvez créer une bande d'installation initialisable ou démarrer à partir du réseau.
Le démarrage à partir du réseau requiert une version de MVME68K BUG qui supporte les commandes de débogage NIOT et NBO. Suivez les instructions dans INSTALL.mvme68k pour plus de détails.

OpenBSD/mvme88k :

Vous pouvez créer une bande d'installation initialisable ou démarrer à partir du réseau.
Le démarrage à partir du réseau requiert une version de MVME88K BUG qui supporte les commandes de débogage NIOT et NBO. Suivez les instructions dans INSTALL.mvme88k pour plus de détails.

OpenBSD/sgi :

Configurez un serveur réseau DHCP/tftp, et démarrez en utilisant "bootp()/bsd.rd". Réferrez-vous aux instructions de INSTALL.sgi pour plus de détails.

OpenBSD/zaurus :

Utilisez l'installeur graphique intégré ipkg, installez openbsd37_arm.ipk package. Rebootez, et lancez le. Lisez INSTALL.zaurus pour davantage de détails.

Remarques à propos du code source :

src.tar.gz contient une archive des sources se trouvant dans /usr/src. Ce fichier contient tout excepté les sources du noyau, qui sont dans une archive séparée. Pour l'extraire :

# mkdir -p /usr/src
# cd /usr/src
# tar xvfz /tmp/src.tar.gz

sys.tar.gz contient une archive des sources se trouvant dans /usr/src/sys. Ce fichier contient toutes les sources nécessaires pour reconstruire un noyau. Pour l'extraire :

# mkdir -p /usr/src/sys
# cd /usr/src
# tar xvfz /tmp/sys.tar.gz

Ces deux arborescences sont régulièrement mises à jour dans le CVS. En utilisant ces arborescences, il est possible d'utiliser les serveurs anoncvs immédiatement comme décrit ici. Utiliser ces fichiers est beaucoup plus rapide que d'obtenir la totalité des sources depuis un serveur anoncvs.

Procédure de mise à niveau

Si vous avez déjà un système OpenBSD 3.6 et vous ne voulez pas efffectuer une réinstallation pour utiliser OpenBSD 3.7, vous pouvez opter pour une mise à niveau; la procédure à suivre est décrite dans le Guide de Mise à Niveau d'OpenBSD.

Arborescence des ports

Une archive de l'arborescence des ports est aussi fournie. Pour l'extraire :

# cd /usr
# tar xvfz /tmp/ports.tar.gz
# cd ports

Le sous-repértoire ports/ est un "checkout" de l'arborescence des ports OpenBSD. Veuillez lire la page concernant les ports si vous ne savez pas de quoi il s'agit. Ce texte n'est pas un manuel pour utiliser les ports. C'est plutôt un ensemble de notes permettant à l'utilisateur de commencer rapidement à utiliser le systèmes de ports OpenBSD.

Le répertoire ports/ représente une version CVS des ports (voir la page du manuel cvs(1) si vous n'êtes pas familier avec CVS). Comme pour l'arborescence des sources, notre arborescence des ports est disponible par anoncvs. Donc pour mettre à jour votre arborescence des ports/ depuis un media en lecture-écriture, il suffit de lancer la commande suivante :

# cd [portsdir]/; cvs -d anoncvsserver.openbsd.org:/cvs update
-Pd -rOPENBSD_3_7

[Bien sûr, vous devez remplacer le répertoire local et le nom du serveur ici par l'emplacement de votre collection des ports et le serveur anoncvs le plus proche.]

Remarquez que la plupart des ports sont disponibles en tant que packages via FTP. Des mises à jour de packages pour la version 3.7 seront disponibles si des problèmes surviennent.

Si vous êtes intéressé par l'ajout d'un port, voulez aider, ou voulez juste en savoir plus, la liste de discussion ports@openbsd.org est la liste à connaître.