OpenBSD 3.7 リリース:

2005 年 5 月 19 日リリース
Copyright 1997-2005, Theo de Raadt.
ISBN 0-9731791-5-5
3.7 Song: "The Wizard of OS"

What's New
インストール
アップグレード
ports ツリーの使い方
CD セットの注文

このリリース用のファイルを手に入れるには、次のような方法があります。

• 注文システムから CDROM を注文。
• FTP ページの情報を見て ミラーマシンの一覧を調べる。
• ミラーサイトの pub/OpenBSD/3.7/ ディレクトリに行く。
• この文書の残りをざっと読む。
• 3.7 正誤表ページを見て、 バグや回避策を調べる。
• 3.6 から 3.7 への 詳しい変更履歴ログを見る。

What's New

これは OpenBSD 3.7 に含まれた新機能やシステムの部分的な一覧です。 より完全な一覧を得るには、3.7 に至るまでの changelog を ご覧ください。

• 新プラットフォーム:
  • OpenBSD/zaurus.
    Expanding the arm porting effort by supporting the Sharp Zaurus SL-C3000、 bringing a secure ssh-capable machine to your pocket.
  • OpenBSD/sgi.
    A 64-bit port supporting O2 machines with R5000、RM5200、RM7000、R10000 and R12000 CPUs.

• OpenBSD/hppa port で 多くのより速い 64-bit マシン (32-bit モード) のサポートをしました。

• 次のようなハードウェアのサポートの改善が行われました:
  • Atheros IEEE 802.11a/b/g 無線ネットワークアダプタの 新しい ath(4)ドライバ。
  • Intel PRO/Wireless 2200BG/2225BG/2915ABG IEEE 802.11a/b/g 無線ネットワークアダプタの 新しい iwi(4) ドライバ。
  • Intel PRO/Wireless 2100 IEEE 802.11b 無線ネットワークアダプタの 新しい ipw(4) ドライバ。
  • New atu(4) driver for Atmel AT76C50x USB IEEE 802.11b wireless network adapters.
  • New ral(4) and ural(4) [USB] drivers for Ralink Technology RT25x0 IEEE 802.11a/b/g wireless network adapters.
  • New rtw(4) driver for Realtek 8180 IEEE 802.11b wireless network adapters.
  • Added support to re(4) driver for Realtek 8169 CardBus Ethernet adapters.
  • New udav(4) driver for Davicom DM9601 USB Ethernet adapters.
  • New vge(4) driver for VIA Networking Technologies VT6122 PCI Gigabit Ethernet adapters.
  • New piixpm(4) driver for the Intel PIIX Power Management controller.
  • New ubt(4) driver for USB Bluetooth adapters.

• Many enhancements in the OpenBSD/mac68k port.
  • Switch to a bsd.rd-based install.
  • Improved interrupt system.
  • Create partitions with pdisk(8).
  • Add mc(4) support and enhance zsc(4) support.

• New tools:
  • ospfd(8), implementing the OSPFv2 routing protocol.
  • getcap(1), providing easy access to the capability database.

• New functionality:
  • Repaired mirroring mode in ccd(4).
  • Privilege separation for ftpd(8).
  • Bash-style prompt expansion and POSIX hex and octal constants in ksh(1).
  • Improved TCP send performance.
  • Reentrant getproto*_r(3) and getserv*_r(3) functions.
  • In-kernel pppoe(4) support.
  • pim(4) (Protocol Independent Multicast) support added.

• New functionality for ntpd(8), the Network Time Protocol Daemon:
  • ntpd can now set the time immediately on startup itself, eliminating the need to run rdate -n beforehand.
  • Use median instead of average when collapsing all the peers' offsets into one, greatly improving resistance against falsetickers.
  • Calculate rootdelay, stratum, and precision properly; include these in replies sent out in server mode.
  • Many logging improvements: ntpd is now almost completely silent in normal operation (unless in debug mode, of course).

• New functionality for bgpd(8), the Border Gateway Protocol Daemon:
  • Allow sessions to depend on a CARP interface's master/backup state, reducing failover times in redundant setups.
  • Lower latency for requests from other peers or bgpctl while under heavy load, e.g. initial table transfer when a session comes up.
  • Allow for the peer descriptions to be used in bgpctl commands where previously only their IPs were allowed.
  • Allow bgpd to not prepend its own AS number and to not modify the nexthop on updates sent out.
  • Show associated interfaces and their state on "show nexthop", to help pointing out why nexthops are invalid.
  • Allow for relative metrics modification, i.e. "set localpref +20".

• New functionality and improvements for pf(4), the packet filter:
  • Improved carp(4), new carpdev mode for IP-less interfaces.
  • Support limiting TCP connections by establishment rate, automatically adding flooding IP addresses to tables and flushing states (max-src-conn-rate, overload <table>, flush global).
  • Improved functionality of tags (tag and tagged for translation rules, tagging of all packets matching state entries).
  • Improved diagnostics (error messages and additional counters from pfctl -si).
  • New keyword set skip on to skip filtering on arbitrary interfaces, like loopback.
  • Filtering on route(8) labels.
  • Several bugfixes improving stability.

• New functionality and improvements for isakmpd(8), the Internet Security Association and Key Management Daemon:
  • Allow the Address, Network, or Netmask values of the "IPsec-ID" to be specified with an interface name or the keyword "default" (in which case the address is selected based on the default route).
  • Improved NAT-T and DPD stability and interoperability.

• New functionality and improvements for spamd(8), the Spamd Spam Deferral Daemon
  • Allow the addition of spamtrap addresses to the spamd database using spamdb(8). Spamd will automatically blacklist hosts that attempt to deliver mail to a spamtrap address while greylisted.

• New functionality and many improvements for the package tools:
  • Major overhaul of the package format, simplifying common tasks like user creation.
  • In-place updates of packages with pkg_add -r.
  • Progress meters, which make installing big packages a more pleasant experience.
  • Reliable dependencies on shared libraries, including the base system.
  • Many performance improvements.

• Over 3000 ports, 2800 pre-built packages.

• Many improvements for security and reliability. Cleaner source code for ksh(1), httpd(8), and many more programs.

• As usual, many improvements in manual pages and other documentation.

• OpenSSH 4.1:
  • Local, remote and dynamic port forwards may be configured to listen on specific IP addresses.
  • sshd_config(5) now understands "GatewayPorts clientspecified" to allow client-specified listen addresses in remote port forwards. The existing behaviour for "yes" and "no" is maintained.
  • known_hosts files may be hashed to provide privacy if they are later disclosed.
  • ssh-keygen(1) has additional modes to generate and manage hashed known_hosts files.
  • Users will be warned of impending password and account expiry.
  • Corrupt keys in authorized_keys are now handled gracefully.
  • sftp(1) has speed improvements for "ls" and now uses libedit for command line editing and history.
  • sshd(8) will now log the source of connections denied by AllowUsers, DenyUsers, AllowGroups and DenyGroups.
  • AddressFamily option in sshd_config(5) now has an AddressFamily option to provide global control of IPv4 and IPv6 usage by sshd(8).
  • ssh(1)'s multiplex (ControlMaster) mode has been improved and now provides additional capabilities such as checking if the master is alive, obtaining its process ID and requesting that it shut down.

• OpenBSD/i386 and OpenBSD/macppc now use gcc 3.3.5.

• OpenBSD/amd64, OpenBSD/cats, OpenBSD/macppc, OpenBSD/hppa, OpenBSD/sgi, OpenBSD/sparc64 and OpenBSD/zaurus now use DWARF2 (C++) exception handling.

• システムは、外部サプライヤからの以下の主要コンポーネントを含みます:
  • X.Org 6.8.2 (+ パッチ, and i386 contains XFree86 3.3.6 servers (+ パッチ) for legacy chipsets not supported by X.Org)
  • Gcc 2.95.3 (+ パッチ) and 3.3.5 (+ パッチ)
  • Perl 5.8.6 (+ パッチ)
  • Apache 1.3.29, mod_ssl 2.8.16, DSO support (+ パッチ)
  • OpenSSL 0.9.7d (+ パッチ)
  • Groff 1.15
  • Sendmail 8.13.3, with libmilter
  • Bind 9.3.0 (+ パッチ)
  • Lynx 2.8.5rel.2 with HTTPS and IPv6 support (+ パッチ)
  • Sudo 1.6.8p6
  • Ncurses 5.2
  • Latest KAME IPv6
  • Heimdal 0.6rc1 (+ パッチ)
  • Arla 0.35.7
  • Binutils 2.15
  • Gdb 6.3

インストール

以下は、色々あるインストール手段の中で、 CDROM セットを買うとついてくる、 紙に印刷された指示書です。 FTP (あるいはその他) でのインストール方法もほとんど同じです。 ここでは CDROM 版の指示をそのまま記述しました。 いかがでしょう、CDROM を買えばこんなに楽なのです。

• CD1:3.7/i386/INSTALL.i386
• CD1:3.7/vax/INSTALL.vax

• CD2:3.7/amd64/INSTALL.amd64
• CD2:3.7/macppc/INSTALL.macppc

• CD3:3.7/sparc/INSTALL.sparc
• CD3:3.7/sparc64/INSTALL.sparc64

• FTP:.../OpenBSD/3.7/alpha/INSTALL.alpha
• FTP:.../OpenBSD/3.7/cats/INSTALL.cats
• FTP:.../OpenBSD/3.7/hp300/INSTALL.hp300
• FTP:.../OpenBSD/3.7/hppa/INSTALL.hppa
• FTP:.../OpenBSD/3.7/luna88k/INSTALL.luna88k
• FTP:.../OpenBSD/3.7/mac68k/INSTALL.mac68k
• FTP:.../OpenBSD/3.7/mvme68k/INSTALL.mvme68k
• FTP:.../OpenBSD/3.7/mvme88k/INSTALL.mvme88k
• FTP:.../OpenBSD/3.7/sgi/INSTALL.sgi
• FTP:.../OpenBSD/3.7/zaurus/INSTALL.zaurus

OpenBSD の経験がある人のための、簡単なインストーラ情報と、"disklabel -E" コマンドの 使用法の説明です。OpenBSD をインストールするのに皆目見当がつかない人は、 上記のそれぞれ関連する INSTALL.* ファイルを参照してください。

OpenBSD/i386:

CD から起動できるよう、BIOS のオプションを操作してください。OpenBSD/i386 の リリースは CD1 にあります。もし BIOS が CD からの起動をサポートしていなければ、 ブートフロッピーを作成して、そこからインストールする必要があります。ブートフロッピーを作成するには、 CD1:3.7/i386/floppy37.fs をフロッピーに書き込み、それを使用して起動してください。

より多くの SCSI コントローラサポートが必要なら CD1:3.7/i386/floppyB37.fs を、または ラップトップのためのより良いサポートが必要なら CD1:3.7/i386/floppyC37.fs を代わりに使用します。

もし CD やフロッピーディスクから起動できない場合は、 INSTALL.i386 ドキュメントに記述されてあるとおり、 PXE を使用してネットワーク越しにインストールすることも可能です。

OpenBSD を他の OS とのデュアルブートで使用する場合、必ず INSTALL.i386 ドキュメントを お読みください。

MS-DOS 上でブートフロッピーを作成する場合は、"rawrite" ユーティリティを使用します。 これは CD1:3.7/tools/rawrite.exe にあります。Unix OS 上でブートフロッピーを作成する場合は、 dd(1) ユーティリティを使用します。 dd(1) の使用例を以下に示します。 ここにある、device とは "floppy"、"rfd0c" や "rfd0a" のことです。

# dd if=<file> of=/dev/<device> bs=32k

正しくフォーマットされた、不良ブロックのない完全なフロッピーを使用しないと、 インストールは失敗します。ブートフロッピーの作成方法や OpenBSD/i386 のインストールに ついてのより詳しい情報は FAQ 4.3.1 を参照してください。

OpenBSD/vax:

INSTALL.vax に記述されてあるとおり、mopbooting 経由でネットワーク越しに起動してください。

OpenBSD/amd64:

OpenBSD/amd64 の 3.7 リリースは CD2 にあります。 その CD から起動し、インストールを始めてください。まず最初に BIOS を 設定する必要があるかもしれません。 CD から起動できない場合でも、そこからインストール用のブートフロッピーを作成できます。 これをするためには、CD2:3.7/amd64/floppy37.fs をフロッピーに書き込み、 そしてフロッピードライブから起動してください。

もし CD やフロッピーディスクから起動できない場合は、 INSTALL.amd64 ドキュメントに記述されてあるとおり、 PXE を使用してネットワーク越しにインストールすることも可能です。

OpenBSD を他の OS とのデュアルブートで使用する場合は、INSTALL.amd64 を読む必要が あるでしょう。

OpenBSD/macppc:

CD2 を CDROM ドライブに入れて、C キーを押しながら電源をいれて、 ディスプレイがついて OpenBSD/macppc boot が表示されるまでしばらくキーを押し続けます。

代わりに、オープンファームウェアのプロンプトのところで、boot cd:,ofwboot /3.7/macppc/bsd.rd と入力してもよいでしょう。

OpenBSD/sparc:

OpenBSD/sparc の 3.7 リリースは CD3 に入っています。この CD から起動するには、 ROM のバージョンに応じて、以下のふたつのコマンドのうちどちらかが 使えるはずです。

ok boot cdrom 3.7/sparc/bsd.rd
or
> b sd(0,6,0)3.7/sparc/bsd.rd

CD ドライブのない SPARC システムなら、代わりにフロッピーで起動できます。 そのようにするには、CD3:3.7/sparc/floppy37.fs をフロッピーに書き込む必要がありますが、 詳しくは FAQ 4.3.1 を参照してください。 フロッピーから起動するには ROM のバージョンに応じて、以下のふたつのコマンドのうちどちらかが 使えるはずです。

ok boot floppy
or
> boot fd()

正しくフォーマットされた、不良ブロックのない完全なフロッピーを使用しないと、 インストールは失敗します。

もし、フロッピーも CD もなければ、INSTALL.sparc ファイルに書かれているように、 起動可能なテープか、ネットワーク経由で インストールすることもできます。

OpenBSD/sparc64:

CD3 を CDROM ドライブに入れて、boot cdrom と入力してください。

もしこれで動かなければ、あるいは CDROM ドライブがなければ、代わりに CD3:3.7/sparc64/floppy37.fs をフロッピーに書き込み、これを boot floppy として、フロッピーから起動することができます。
正しくフォーマットされた、不良ブロックのない完全なフロッピーを使用しないと、 インストールは失敗します。

また、CD3:3.7/sparc64/miniroot37.fs をディスクのスワップパーティションに書き込み、 boot disk:b としてそこから起動することもできます。

もし、どの方法もダメなら、INSTALL.sparc64 ファイルに書かれているように、ネットワーク経由で起動することもできます。

OpenBSD/alpha:

FTP:3.7/alpha/floppy37.fs か FTP:3.7/alpha/floppyB37.fs (どちらになるのかはあなたのマシンに依存) をフロッピーに書き込み、 boot dva0 と入力してください。詳細は INSTALL.alpha を参照してください。

正しくフォーマットされた、不良ブロックのない完全なフロッピーを使用しないと、 インストールは失敗します。

OpenBSD/cats:

もし必要であれば、少なくとも ABEL 1.95 にファームウェアをアップデートしたあと、 ABLE をサポートしたデバイス (例えば CDROM や現存する FFS や EXT2FS パーティション) から FTP:3.7/cats/bsd.rd として起動してください。

OpenBSD/hp300:

INSTALL.hp300 に記述された手順に従ってネットワークから起動してください。

OpenBSD/hppa:

INSTALL.hppa かまたは hppa プラットフォームのページ の 手順に従ってネットワーク経由で起動してください。

OpenBSD/luna88k:

bsd.rd を Mach または UniOS パーティションにコピーします。さらに PROM からそれを起動してください。 代わりに、起動可能なテープを作成し、そこから起動することもできます。 詳細は INSTALL.luna88k の手順を参照してください。

OpenBSD/mac68k:

普通に MacOS を起動して、Mac 側の "BSD/Mac68k Booter" を取り出し、 FTP:3.7/mac68k/utils からハードディスクに展開します。"BSD/Mac68k Booter" を設定して、bsd.rd カーネルの場所を指定してインストーラを起動します。 詳細は INSTALL.mac68k の手順を参照してください。

OpenBSD/mvme68k:

起動可能なインストールテープを作成するか、ネットワーク経由か、で起動できます。
ネットワーク経由で起動するには、MVME68K BUG バージョンが必要になります。 これは NIOT や NBO といったデバッガコマンドをサポートしている必要があります。 詳細は INSTALL.mvme68k を参照してください。

OpenBSD/mvme88k:

起動可能なインストールテープを作成するか、ネットワーク経由か、で起動できます。
ネットワーク経由で起動するには、MVME88K BUG バージョンが必要になります。 これは NIOT や NBO といったデバッガコマンドをサポートしている必要があります。 詳細は INSTALL.mvme88k を参照してください。

OpenBSD/sgi:

DHCP/tftp ネットワークサーバをセットアップして、"bootp()/bsd.rd" を使用して起動してください。 詳細は INSTALL.sgi を参照してください。

OpenBSD/zaurus:

Linux 組み込みのグラフィカル ipkg インストーラを使用して、 openbsd37_arm.ipk パッケージをインストールしてください。再起動してそれを実行します。 INSTALL.zaurus にいくつか重要な詳細が書かれていますので、お読みください。

ソースコードについて:

src.tar.gz は /usr/src から始まるソースのアーカイブです。このファイルには、 カーネルソース以外の必要なものがすべて入っています(カーネルソースは別の アーカイブとなっています）。その展開は次のように行います。

# mkdir -p /usr/src
# cd /usr/src
# tar xvfz /tmp/src.tar.gz

sys.tar.gz は /usr/src/sys から始まるソースのアーカイブです。 このファイルには、カーネル再構築に必要なカーネルソースがすべて入っています。 その展開は次のように行います。

# mkdir -p /usr/src/sys
# cd /usr/src
# tar xvfz /tmp/sys.tar.gz

これらのツリーはどちらも普通に CVS からチェックアウトしたものです。このツリーを使用することで、 こちら に記述された anoncvs サーバから CVS の最新を 取得することもできます。 また、これらのファイルを使用することで、完全な OpenBSD ソースツリーを チェックアウトするのに、ゼロから行うよりはるかに高速に、 最初の CVS アップデートができます。

アップグレード

もしすでに OpenBSD 3.6 システムをもっていて、かつ再インストールしたくないならば、 Upgrade Guide を参照して アップグレード手順の詳細やアドバイスを調べてください。

Ports Tree

ports ツリーのアーカイブも提供されています。これを展開するには次のようにしてください。

# cd /usr
# tar xvfz /tmp/ports.tar.gz
# cd ports

ports/ サブディレクトリは、OpenBSD の ports ツリーをチェックアウトしたものです。 もしまだ ports についてまったく知らない人は、 まず ports ページをお読みください。 このテキストは、 ports の使い方のマニュアルではありません。 むしろ OpenBSD の ports システムのクイックスタートガイドとお考えください。

ports/ ディレクトリの構成は CVS (これについて詳しくなければ cvs(1) の man ページを参照してください) の ports のチェックアウト形式に なっています。完全なソースツリーの場合と同様、 ports ツリーも anoncvs で提供されています。 ですので、これを -current に保つには、ports/ ツリーを 読み書き可能なメディア上に作成して、次のようなコマンドでツリーを 更新してください。

# cd [portsdir]/; cvs -d anoncvsserver.openbsd.org:/cvs update -Pd -rOPENBSD_3_7

[もちろん、上記の例のローカルのディレクトリとサーバ名は、 ご自分の ports ツリーの位置と最寄りの anoncvs サーバに 置き換えてください。]

かなりの ports が packages として FTP で取得可能であることに注意してください。 3.7 リリース用に更新された packages は問題が解決すれば配布を開始する予定です。

もし、追加してほしい ports があるとか、協力したいとか、あるいは より詳しく知りたい場合は、ports@openbsd.org メーリングリストが ぴったりの場所でしょう。