La Version 3.8 d'OpenBSD :

Disponible depuis le 1er Novembre 2005
Copyright 1997-2005, Theo de Raadt.
ISBN 0-9731791-6-3
Chanson accompagnant la version 3.8 : "Hackers of the Lost RAID"

Quoi de neuf ?
Procédure d'installation
Procédure de mise à niveau
Utilisation de l'arborescence des ports
Commander les CDROM

Pour obtenir les fichiers de cette version :

• Commandez un CDROM à partir de notre système de commandes.
• Consultez les informations sur la page FTP pour une liste de machines miroirs.
• Allez dans le répertoire pub/OpenBSD/3.8/ sur l'un des sites miroirs.
• Lisez brièvement le reste de ce document.
• Regardez la liste détaillée des changements entre les versions 3.7 et 3.8.

Quoi de neuf?

Ceci est une liste partielle des nouvelles fonctionnalités présentes dans OpenBSD 3.8. Pour une liste complète, voir le journal des changements jusqu'à la version 3.8.

• Meilleur support matériel incluant :
  • Nouveau pilote aps pour l'accèleromètre embarqué de certains ordinateurs portables IBM ThinkPad.
  • Nouveau pilote art pour les cartes Artery T1 et E1 d'Accom Networks.
  • Nouveau pilote auixp pour le contrôleur audio AC'97 intégré aux séries IXP d'ATI.
  • Nouveau pilote ciss pour les contrôleurs RAID Smart ARRAY 5 et 6 de Compaq.
  • Nouveau pilote epic Pour les cartes Ethernet SMC 83C170.
  • Nouveau pilote ichwdt pour le temporisateur watchdog 6300ESB ICH d'Intel.
  • Nouveau pilote pcn pour les adaptateurs Ethernet AMD Am79c97x (PCnet).
  • Nouveau pilote safte pour les SCSI Accessed Fault-Tolerant Enclosures, et un pilote ses réécri pour SCSI Enclosure Services. Ces deux pilotes permettent une supervision à travers sysctl et sensorsd.
  • Nouveau pilote ueagle pour les modems ADSL Eagle d'Analog Devices.
  • Nouveau pilote uipaq pour iPAQ USB serial.
  • Nouveau pilote viasio pour les sondes matérielles VT1211 LPC Super I/O de VIA.
  • Nouveau pilote zaudio pour le CODEC audio embarqué des équipements Zaurus.
  • Pilote com réécri pour les cartes PCMCIA fournissant un port série, tels que les modems cellulaires sur Zaurus.
  • Support amélioré pour plusieurs périphériques umass.
  • Mise à jour du pilote X.Org pour la famille de chipsets graphiques i810 d'Intel, incluant le support de la sortie VGA disponible sur des ordinateurs portables.

• Nouveaux outils :
  • bioctl(8), une interface de gestion RAID.
  • ipsecctl(8), ou outil simple de gestion IPsec.
  • stat(1), pour afficher l'état de fichiers obtenu à partir de stat(2) ou lstat(2).
  • hostapd(8), un service de point d'accès sans-fil.
  • ifstated(8), un service de supervision de l'état de cartes Ethernet, complémentaire des périphériques matériels watchdog.
  • ztsscale(8), outil de calibrage de l'écran tactile des appareils Zaurus.
  • xidle(1), un outil d'éxecution de programmes durant le temps d'inactivité de X.
  • gzsig(1), utilisé pour la création et la vérification de signatures cryptographiques incluses dans les en-têtes de fichiers gzip.
  • sasyncd(8), service de synchronisation de SAs IPSec pour les passerelles hautement disponibles.

• Nouvelles fonctionnalités :
  • mount_udf(8), pour le support du système de fichiers UDF (DVD).
  • Aggrégation de liens IP à l'aide de l'interface virtuelle trunk(4).
  • Support partiel des locales et des caractères étendus dans les librairies C et C++.
  • Interdiction de paramètrage d'un mot de passe par des utilisateurs malicieux qui voudraient bloquer l'accès au contenu de disques durs de type
  • wd(4) au moment de leur rattachement au système.
  • Ajout de StackGhost, protection contre les débordements de tampon, sur plate-forme OpenBSD/sparc64.
  • zaudio(4) positionne désormais la coupure son d'après la présence ou l'absence d'écouteurs.

• Nouvelles fonctionnalités de ospfd(8), le service "Open Shortest Path First" :
  • ospfd est désormais capable de redistribuer les routes statiques, connectées ainsi que les routes par défaut.
  • ospfctl est désormais capable d'afficher toutes les informations utiles.
  • Amélioration de l'interopérabilité aec Cisco et Extreme.
  • Support de l'analyse et de l'affichage du fichier de configuration une fois analysé, à l'exemple de bgpd.
  • Ajout du support de l'authentification cryptographique.
  • La machine à état fini pour les interfaces a été retravaillée, pour améliorer l'interopérabilité principalement.
  • Les performances de calcul du chemin le plus court ont été améliorées.
  • Plusieurs bogues ont été découverts et corrigés durant les 6 derniers mois.

• Nouvelles fonctionnalités de bgpd(8), le service "Border Gateway Protocol" :
  • bgpd est désormais capable de redistribuer les routes statiques et connectées de façon dynamique.
  • Support de l'attribution d'un identifiant à des routes; pf(4) peut effectuer des opérations de filtrage en se basant sur l'information attachée aux routes, fournie par bgpd.
  • Un poids additionel par préfixe a été ajouté afin d'évaluer les préfixes dont la longueur de chemin AS est identique.
  • Nouveau paramètrage pour la prise de décision de routage rde med compare always permettant de forcer bgpd à comparer le MED de manière indépendant de l'AS pair.
  • Support d'IPv6.

• Améliorations et nettoyage de code :
  • malloc(3) a été réécrit afin d'utiliser l'appel système mmap(2) permettant ainsi de rentre inprédictibles les adresses d'allocation et les pages "guard". Cette modification aide à la détection de débordements de tampon basés sur le tas et à la prévention de plusieurs types d'attaques.
  • Le code source de libc(3) a été converti en ANSI C.
  • realpath(3) est désormais "thread safe".
  • Plusieurs conditions d'accès concurrents et des problèmes potentiels dans la gestion de tampons ont été corrigés au niveau de pax(1).
  • Des problèmes dans la gestion de signaux sur plates-formes OpenBSD/sparc et OpenBSD/sparc64 ont été corrigés.
  • La fiabilité des gestionnaires de signaux utilisant des virgules flottantes sur OpenBSD/i386 et OpenBSD/macppc a été améliorée.
  • Les performances en écriture de NFS ont été grandement améliorées.
  • Des contre-mesures pour diverses attaques ICMP en aveugle ont été implémentées.

• OpenSSH 4.2:
  • Ajout d'une nouvelle méthode de compression nécessitant une authentification réussie de la part de l'utilisateur pour le démarrage effectif de la compression zlib. La nouvelle méthode ("Compression delayed") est activée par défaut au niveau du serveur et élimine le risque de vulnérabilités zlib qui pourraient causer une compromission du serveur par des utilisateurs non authentifiés.
  • Ajout du support pour les modes améliorés de l'algorithme de chiffrement arcfour tels que spécifiés dans le document draft-harris-ssh-arcfour-fixes-02. Ceci a pour effet d'améliorer la résistance de l'algorithme à un certain nombre d'attaques en écartant le début des données en sortie des flux de clés.
  • Plusieurs améliorations apportées au multiplexage de connexions, y compris un nouveau mode de multiplexage opportunistique, le retour automatique à des connexions traditionnelles en cas d'échec du multiplexage et le support du multiplexage du forwarding X11 et d'agent.
  • Plusieurs corrections de bogues et améliorations additionnelles, telles que décrites dans l' annonce de disponibilité.

• Plus de 3200 ports, 3000 packages pré-compilés et des outils de gestion de package améliorés

• Comme d'habitude, de nombreuses améliorations dans les pages de manuel et autres documentations.

• Le système comporte les composants majeurs suivants fournis par des entités externes :
  • X.Org 6.8.2 (+ patches, et i386 contient les serveurs XFree86 3.3.6 (+ patches) pour les puces officiellement non supportées par X.Org)
  • Gcc 2.95.3 (+ patches) et 3.3.5 (+ patches)
  • Perl 5.8.6 (+ patches)
  • Apache 1.3.29, mod_ssl 2.8.16, et support DSO (+ patches)
  • OpenSSL 0.9.7g (+ patches)
  • Groff 1.15
  • Sendmail 8.13.4, avec libmilter
  • Bind 9.3.1 (+ patches)
  • Lynx 2.8.5rel.2 avec support HTTPS et IPv6 (+ patches)
  • Sudo 1.6.8p9
  • Ncurses 5.2
  • Latest KAME IPv6
  • Heimdal 0.6.3 (+ patches)
  • Arla 0.35.7
  • Binutils 2.15 (+ patches)
  • Gdb 6.3

How to install

Vous pouvez consulter ci-dessous les instructions figurant sur le livret accompagnant les CDROMs, dont vous disposeriez si vous aviez acheté les CDROMs au lieu d'utiliser une des autres possibilités d'installation. Les instructions pour faire une installation par FTP (ou tout autre type d'installation) sont très similaires ; les instructions du CDROM sont reproduites ici telles quelles, de sorte que vous puissiez voir combien cela aurait été plus facile si vous aviez acheté un CDROM.

• CD1:3.8/i386/INSTALL.i386
• CD1:3.8/vax/INSTALL.vax

• CD2:3.8/amd64/INSTALL.amd64
• CD2:3.8/macppc/INSTALL.macppc

• CD3:3.8/sparc/INSTALL.sparc
• CD3:3.8/sparc64/INSTALL.sparc64

• FTP:.../OpenBSD/3.8/alpha/INSTALL.alpha
• FTP:.../OpenBSD/3.8/cats/INSTALL.cats
• FTP:.../OpenBSD/3.8/hp300/INSTALL.hp300
• FTP:.../OpenBSD/3.8/hppa/INSTALL.hppa
• FTP:.../OpenBSD/3.8/luna88k/INSTALL.luna88k
• FTP:.../OpenBSD/3.8/mac68k/INSTALL.mac68k
• FTP:.../OpenBSD/3.8/mvme68k/INSTALL.mvme68k
• FTP:.../OpenBSD/3.8/mvme88k/INSTALL.mvme88k
• FTP:.../OpenBSD/3.8/sgi/INSTALL.sgi
• FTP:.../OpenBSD/3.8/zaurus/INSTALL.zaurus

Informations pour une installation rapide, faites pour les personnes familières avec OpenBSD, et l'utilisation de la commande "disklabel -E". Si vous n'êtes pas à l'aise avec l'installation d'OpenBSD, lisez les fichiers INSTALL.* correspondants cités ci-dessus !

OpenBSD/i386 :

Manipulez les options du BIOS, et voyez si vous pouvez démarrer depuis le CDROM. La version OpenBSD/i386 est sur le CD1. Si votre BIOS ne supporte pas l'amorçage depuis le CDROM, vous devrez créer une disquette de boot pour l'installation. Pour faire une disquette de boot, copiez CD1:3.8/i386/floppy38.fs sur une disquette, et démarrez dessus.

Utilisez CD1:3.8/i386/floppyB38.fs pour un meilleur support des contrôleurs SCSI, ou CD1:3.8/i386/floppyC38.fs pour un meilleur support des ordinateurs portables.

Si vous ne pouvez pas démarrer à partir d'un CD ou d'une disquette, vous pouvez utiliser la procédure d'installation par le réseau en utilisant PXE tel que c'est décrit dans le document INSTALL.i386.

Si vous désirez mélanger OpenBSD avec un autre système d'exploitation, vous aurez sans doute besoin de lire INSTALL.i386.

Pour créer une disquette depuis MS-DOS, utilisez l'utilitaire "rawrite" disponible dans CD1:3.8/tools/rawrite.exe.Pour créer la disquette de démarrage Sous Unix, utilisez l'utilitaire dd(1), ou le périphérique peut être "floppy", "rfd0c", ou "rfd0a".

# dd if=<file> of=/dev/<device> bs=32k

Utilisez une disquette correctement formatée SANS BLOC DEFECTUEUX ou vous n'y arriverez pas. Pour de plus amples informations sur la création d'une disquette de démarrage et sur l'installation d'OpenBSD/i386, veuillez lire la FAQ 4.3.1.

OpenBSD/vax :

Le démarrage à partir du réseau par mopbooting est décrit dans INSTALL.vax.

OpenBSD/amd64:

La version 3.8 d'OpenBSD/amd64 se trouve sur le CD2. Démarrez à partir du CD pour commencer l'installation - vous aurez peut-être à ajuster vos options BIOS d'abord. Si vous ne pouvez pas démarrer à partir du CD, vous pouvez créer une disquette de démarrage pour faire l'installation. Pour faire cela, mettez CD2:3.8/amd64/floppy38.fs sur une disquette qui vous servira alors pour démarrer.

Si vous ne pouvez démarrer ni à partir d'un CD, ni à partir d'une disquette, vous pouvez faire une installation par le réseau en utilisant PXE comme indiqué dans le document INSTALL.amd64 inclus.

Si vous comptez mélanger OpenBSD avec un autre système d'exploitation, vous devez lire INSTALL.amd64.

OpenBSD/macppc :

Placez CD2 dans votre lecteur de CDROM et allumez votre machine, tout en maintenant la touche C enfoncée jusqu'à ce que l'affichage s'allume et affiche OpenBSD/macppc boot.

Sinon, au prompt Open Firmware, entrez bootcd:,ofwboot /3.8/macppc/bsd.rd

OpenBSD/sparc :

La version 3.8 d'OpenBSD/sparc est située sur le CD3. Pour démarrer à partir du CDROM, vous pouvez utiliser l'une des deux commandes suivantes, en fonction de la version de votre ROM :

ok boot cdrom 3.8/sparc/bsd.rd
or
> b sd(0,6,0)3.8/sparc/bsd.rd

Si votre système SPARC n'a pas de lecteur de CDROM, vous pouvez démarrer depuis la disquette. Pour ce faire, vous devez copier CD3:3.8/sparc/floppy38.fs sur une disquette. Pour plus d'informations consultez FAQ 4.3.1. Pour booter depuis une disquette, utilisez l'une des deux commandes listées ci-dessous, selon la version de votre ROM.

ok boot floppy
or
> b fd()

Assurez vous que vous utilisez une disquette correctement formatée et SANS BLOC DEFECTUEUX, ou votre installation échouera très probablement.

Si votre système SPARC n'a pas de lecteur de CDROM ou de lecteur de disquette, vous pouvez soit installer à l'aide d'une bande de démarrage, soit via le réseau, comme indiqué dans le fichier INSTALL.sparc.

OpenBSD/sparc64 :

Placez CD3 dans votre lecteur de CDROM et tapez boot cdrom.

Si cela ne fonctionne pas ou si vous n'avez pas de lecteur de CDROM, vous pouvez copier CD3:3.8/sparc64/floppy38.fs sur une disquette et la démarrer avec boot floppy.
Assurez vous que vous utilisez une disquette correctement formatée et SANS BLOC DEFECTUEUX, ou votre installation échouera très probablement.

Vous pouvez aussi copier CD3:3.8/sparc64/miniroot38.fs sur la partition de swap sur le disque et démarrer avec boot disk:b.

Si rien ne fonctionne, vous pouvez démarrer à partir du réseau, comme décrit dans INSTALL.sparc64.

OpenBSD/alpha :

Mettez FTP:3.8/alpha/floppy38.fs ou FTP:3.8/alpha/floppyB38.fs (selon votre machine) sur une disquette et saisissez boot dva0. Veuillez consulter INSTALL.alpha pour de plus amples informations.

Assurez vous que vous utilisez une disquette correctement formatée et SANS BLOC DEFECTUEUX, ou votre installation échouera très probablement.

OpenBSD/cats :

Après la mise à niveau, si nécessaire, du firmware à la version ABLE 1.95 au minimum, démarrez FTP:3.8/cats/bsd.rd à partir d'un périphérique compatible ABLE (tel qu'un CD-ROM ou une partition existante FFS ou EXT2FS).

OpenBSD/hp300 :

Démarrez via le réseau en suivant les instructions incluses dans INSTALL.hp300.

OpenBSD/hppa :

Démarrez via le réseau en suivant les instructions incluses dans INSTALL.hppa ou sur la page de la plate-forme hppa.

OpenBSD/luna88k :

Copiez bsd.rd sur une partition Mach ou UniOS et bootez-le depuis la PROM. Vous pouvez aussi créer une bande de démarrage et démarrer à partir de cette dernière. Veuillez lire les instructions se trouvant dans INSTALL.luna88k pour plus de détails.

OpenBSD/mac68k :

Démarrez normalement MacOS et décompactez l'utilitaire Macside "BSD/Mac68k Booter" depuis FTP:3.8/mac68k/utils sur votre dique. Configurez le "BSD/Mac68k Booter" avec le chemin de votre noyau bsd.rd et bootez dans l'installeur. Référez vous aux instructions dans INSTALL.mac68k pour plus de détails.

OpenBSD/mvme68k :

Vous pouvez créer une bande d'installation initialisable ou démarrer à partir du réseau.
Le démarrage à partir du réseau requiert une version de MVME68K BUG qui supporte les commandes de débogage NIOT et NBO. Suivez les instructions dans INSTALL.mvme68k pour plus de détails.

OpenBSD/mvme88k :

Vous pouvez créer une bande d'installation initialisable ou démarrer à partir du réseau.
Le démarrage à partir du réseau requiert une version de MVME88K BUG qui supporte les commandes de débogage NIOT et NBO. Suivez les instructions dans INSTALL.mvme88k pour plus de détails.

OpenBSD/sgi:

Gravez cd38.iso et utilisez le pour démarrer depuis le lecteur CD de votre machine puis selectionnez Install System Software à partir du menu "System Maintenance".

Si votre machine n'est pas équipée avec un lecteur CD, vous pouvez mettre en place un un serveur DHCP/tftp et démarrer en utilisant "bootp()/bsd.rd". Réferrez-vous aux instructions de INSTALL.sgi pour plus de détails.

OpenBSD/zaurus :

Utilisez l'installeur Linux graphique intégré ipkg, installez openbsd38_arm.ipk package. Rebootez, et lancez le. Lisez INSTALL.zaurus pour davantage de détails.

Remarques à propos du code source :

src.tar.gz contient une archive des sources se trouvant dans /usr/src. Ce fichier contient tout excepté les sources du noyau, qui sont dans une archive séparée. Pour l'extraire :

# mkdir -p /usr/src
# cd /usr/src
# tar xvfz /tmp/src.tar.gz

sys.tar.gz contient une archive des sources se trouvant dans /usr/src/sys. Ce fichier contient toutes les sources nécessaires pour reconstruire un noyau. Pour l'extraire :

# mkdir -p /usr/src/sys
# cd /usr/src
# tar xvfz /tmp/sys.tar.gz

Ces deux arborescences sont régulièrement mises à jour dans le CVS. En utilisant ces arborescences, il est possible d'utiliser les serveurs anoncvs immédiatement comme décrit ici. Utiliser ces fichiers est beaucoup plus rapide que d'obtenir la totalité des sources depuis un serveur anoncvs.

Procédure de mise à niveau

Si vous avez déjà un système OpenBSD 3.7 et vous ne voulez pas efffectuer une réinstallation pour utiliser OpenBSD 3.8, vous pouvez opter pour une mise à niveau; la procédure à suivre est décrite dans le Guide de Mise à Niveau d'OpenBSD.

Arborescence des ports

Une archive de l'arborescence des ports est aussi fournie. Pour l'extraire :

# cd /usr
# tar xvfz /tmp/ports.tar.gz
# cd ports

Le sous-repértoire ports/ est un "checkout" de l'arborescence des ports OpenBSD. Veuillez lire la page concernant les ports si vous ne savez pas de quoi il s'agit. Ce texte n'est pas un manuel pour utiliser les ports. C'est plutôt un ensemble de notes permettant à l'utilisateur de commencer rapidement à utiliser le systèmes de ports OpenBSD.

Le répertoire ports/ représente une version CVS des ports (voir la page du manuel cvs(1) si vous n'êtes pas familier avec CVS). Comme pour l'arborescence des sources, notre arborescence des ports est disponible par anoncvs. Donc pour mettre à jour votre arborescence des ports/ depuis un media en lecture-écriture, il suffit de lancer la commande suivante :

# cd [portsdir]/; cvs -d anoncvsserver.openbsd.org:/cvs update
-Pd -rOPENBSD_3_8

[Bien sûr, vous devez remplacer le répertoire local et le nom du serveur ici par l'emplacement de votre collection des ports et le serveur anoncvs le plus proche.]

Remarquez que la plupart des ports sont disponibles en tant que packages via FTP. Des mises à jour de packages pour la version 3.8 seront disponibles si des problèmes surviennent.

Si vous êtes intéressé par l'ajout d'un port, voulez aider, ou voulez juste en savoir plus, la liste de discussion ports@openbsd.org est la liste à connaître.