OpenBSD 3.8 Release

OpenBSD 3.8 リリース:

2005 年 11 月 1 日リリース
Copyright 1997-2005, Theo de Raadt.
ISBN 0-9731791-6-3
3.8 Song: "Hackers of the Lost RAID"

What's New
インストール
 アップグレード
 ports ツリーの使い方
 CD セットの注文

このリリース用のファイルを手にいれるには、次のような方法があります。

注文システムから CDROM を注文。
FTP ページの情報を見てミラーマシンの一覧を調べる。
ミラーサイトの pub/OpenBSD/3.8/ ディレクトリに行く。
この文書の残りをざっと読む。
3.7 から 3.8 への詳しい変更履歴ログを見る。

注: 著作権やクレジット類はすべて、それぞれのソースファイルに記述されています。これは、src.tar.gz、sys.tar.gz、 XF4.tar.gz や ports.tar.gz 経由で取得したファイルに含まれています。ports.tar.gz ファイルから packages を作成するのに使用した各種ディストリビューションファイルは、容量の関係で CDROM には含まれていません。

What's New

これは OpenBSD 3.8 に含まれた新機能やシステムの部分的な一覧です。より完全な一覧を得るには、3.8 に至るまでの changelog をご覧ください。

Improved hardware support, including:
- New aps driver for the built-in accelerometer found in some IBM ThinkPad laptops.
- New art driver for Accom Networks Artery T1 and E1 cards.
- New auixp driver for the ATI IXP series integrated AC'97 audio controller.
- New ciss driver for Compaq Smart ARRAY 5 and 6 RAID controllers.
- New epic driver for SMC 83C170 ethernet adapters.
- New ichwdt driver for Intel 6300ESB ICH watchdog timer.
- New pcn driver for the AMD Am79c97x (PCnet) ethernet adapters.
- New safte driver for SCSI Accessed Fault-Tolerant Enclosures, and a rewritten ses driver for SCSI Enclosure Services, both allowing monitoring through sysctl and sensorsd.
- New ueagle driver for Analog Devices Eagle ADSL modems.
- New uipaq driver for iPAQ USB serial.
- New viasio driver for VIA VT1211 LPC Super I/O hardware sensors.
- New zaudio driver for the built-in Zaurus audio CODEC.
- Improved com driver for serial port PCMCIA cards, such as cellular modems on Zaurus.
- Improved support for many umass devices.
- Updated driver from X.Org for the Intel i810 family graphics chipset, including support for the external VGA output on laptops.
New tools:
- bioctl(8), a RAID management interface.
- ipsecctl(8), a simple IPsec management tool.
- stat(1), displaying file status obtained from stat(2) or lstat(2).
- hostapd(8), a wireless Host Access Point daemon.
- ifstated(8), a daemon monitoring ethernet interfaces status.
- watchdogd(8), companion to the hardware watchdog devices.
- ztsscale(8), a tool to calibrate the Zaurus touch screen.
- xidle(1), a tool to run a program on X inactivity.
- gzsig(1), create and verify cryptographic signatures built into gzip file headers.
- sasyncd(8), a daemon to synchronize IPSec SA's for failover gateways.
New functionality:
- mount_udf(8), providing UDF (DVD) filesystem support.
- Network interface aggregation, using the virtual trunk(4) interface.
- Partial wide character and locale support in the C and C++ libraries.
- wd(4) disks have the security feature frozen before being attached to prevent malicious users setting a password that would prevent the contents of the drive from being accessed.
- On the OpenBSD/sparc64 platform, StackGhost buffer overflow exploit protection has been added.
- zaudio(4) changes the mute values if the headphones are plugged in or out.
New functionality for ospfd(8), the Open Shortest Path First Daemon:
- ospfd is now able to redistribute static, connected and default routes.
- ospfctl is now able to display all relevant information.
- Interoperability with cisco and Extreme has been improved.
- Support for parsing and displaying parsed configuration file, similar to bgpd.
- Support for cryptographic authentication has been added.
- Interface finite state machine has been reworked, primarily to improve interoperability.
- The performance of the shortest path first calculation has been improved.
- Numerous bugs have been discovered and fixed during the last 6 months.
New functionality for bgpd(8), the Border Gateway Protocol Daemon:
- bgpd is now able to redistribute static and connected routes dynamically.
- Full route label support; pf(4) can filter based on information bgpd attaches to the routes.
- An additional per prefix weight has been added used to evaluate prefixes with equal AS path length.
- New route decision tunable rde med compare always to force bgpd to compare the MED independent of the peer AS.
- IPv6 support.
Assorted improvements and code cleanup:
- malloc(3) has been rewritten to use the mmap(2) system call, introducing unpredictable allocation addresses and guard pages, which helps in detecting heap based buffer overflows and prevents various types of attacks.
- libc(3) source code has been converted to ANSI C.
- realpath(3) is now thread safe.
- Several pathname races and potential buffer handling problems have been fixed in pax(1).
- Problems with signal delivery on OpenBSD/sparc and OpenBSD/sparc64 have been fixed.
- Reliability of signal handlers using floating point on OpenBSD/i386 and OpenBSD/macppc has been improved.
- NFS write performance has been improved greatly.
- Countermeasures against various blind ICMP attacks have been implemented.
OpenSSH 4.2:
- Adds a new compression method that delays the start of zlib compression until the user has been authenticated successfully. The new method ("Compression delayed") is on by default in the server and eliminates the risk of any zlib vulnerability leading to a compromise of the server from unauthenticated users.
- Added support for the improved arcfour cipher modes from draft-harris-ssh-arcfour-fixes-02. The improves the cipher's resistance to a number of attacks by discarding early keystream output.
- Many improvements to connection multiplexing, including a new opportunistic multiplexing mode, automatic fallback to plain connections when multiplexing fails and support for multiplexed X11 and agent forwarding.
- Many additional bug fixes and improvements, as described in the release announcement.
Over 3200 ports, 3000 pre-built packages, improved package tools.
As usual, many improvements in manual pages and other documentation.
The system includes the following major components from outside suppliers:
- X.Org 6.8.2 (+ patches, and i386 contains XFree86 3.3.6 servers (+ patches) for legacy chipsets not supported by X.Org)
- Gcc 2.95.3 (+ patches) and 3.3.5 (+ patches)
- Perl 5.8.6 (+ patches)
- Apache 1.3.29, mod_ssl 2.8.16, DSO support (+ patches)
- OpenSSL 0.9.7g (+ patches)
- Groff 1.15
- Sendmail 8.13.4, with libmilter
- Bind 9.3.1 (+ patches)
- Lynx 2.8.5rel.2 with HTTPS and IPv6 support (+ patches)
- Sudo 1.6.8p9
- Ncurses 5.2
- Latest KAME IPv6
- Heimdal 0.6.3 (+ patches)
- Arla 0.35.7
- Binutils 2.15 (+ patches)
- Gdb 6.3

インストール

以下は、色々あるインストール手段の中で、 CDROM セットを買うとついてくる、紙に印刷された指示書です。 FTP (あるいはその他) でのインストール方法もほとんど同じです。ここでは CDROM 版の指示をそのまま記述しました。いかがでしょう、CDROM を買えばこんなに楽なのです。

マシンに OpenBSD 3.8 をインストールするための詳しい方法については、 3 枚の CDROM か、FTP ミラー上にあるそれぞれ以下のファイルを参照してください。

CD1:3.8/i386/INSTALL.i386
CD1:3.8/vax/INSTALL.vax
CD2:3.8/amd64/INSTALL.amd64
CD2:3.8/macppc/INSTALL.macppc
CD3:3.8/sparc/INSTALL.sparc
CD3:3.8/sparc64/INSTALL.sparc64
FTP:.../OpenBSD/3.8/alpha/INSTALL.alpha
FTP:.../OpenBSD/3.8/cats/INSTALL.cats
FTP:.../OpenBSD/3.8/hp300/INSTALL.hp300
FTP:.../OpenBSD/3.8/hppa/INSTALL.hppa
FTP:.../OpenBSD/3.8/luna88k/INSTALL.luna88k
FTP:.../OpenBSD/3.8/mac68k/INSTALL.mac68k
FTP:.../OpenBSD/3.8/mvme68k/INSTALL.mvme68k
FTP:.../OpenBSD/3.8/mvme88k/INSTALL.mvme88k
FTP:.../OpenBSD/3.8/sgi/INSTALL.sgi
FTP:.../OpenBSD/3.8/zaurus/INSTALL.zaurus

OpenBSD の経験がある人のための、簡単なインストーラ情報と、"disklabel -E" コマンドの使用法の説明です。OpenBSD をインストールするのに皆目見当がつかない人は、上記のそれぞれ関連する INSTALL.* ファイルを参照してください。

OpenBSD/i386:

CD1:3.8/i386/floppy38.fs

より多くの SCSI コントローラサポートが必要なら CD1:3.8/i386/floppyB38.fs を、またはラップトップのためのより良いサポートが必要なら CD1:3.8/i386/floppyC38.fs を代わりに使用します。

もし CD やフロッピーディスクから起動できない場合は、 INSTALL.i386 ドキュメントに記述されてあるとおり、 PXE を使用してネットワーク越しにインストールすることも可能です。

OpenBSD を他の OS とのデュアルブートで使用する場合、必ず INSTALL.i386 ドキュメントをお読みください。

MS-DOS 上でブートフロッピーを作成する場合は、"rawrite" ユーティリティを使用します。これは CD1:3.8/tools/rawrite.exe にあります。Unix OS 上でブートフロッピーを作成する場合は、 dd(1) ユーティリティを使用します。 dd(1) の使用例を以下に示します。ここにある、device とは "floppy"、"rfd0c" や "rfd0a" のことです。

# dd if=<file> of=/dev/<device> bs=32k

正しくフォーマットされた、不良ブロックのない完全なフロッピーを使用しないと、インストールは失敗します。ブートフロッピーの作成方法や OpenBSD/i386 のインストールについてのより詳しい情報は FAQ 4.3.1 を参照してください。

OpenBSD/vax:

INSTALL.vax に記述されてあるとおり、mopbooting 経由でネットワーク越しに起動してください。

OpenBSD/amd64:

CD2:3.8/amd64/floppy38.fs

もし CD やフロッピーディスクから起動できない場合は、 INSTALL.amd64 ドキュメントに記述されてあるとおり、 PXE を使用してネットワーク越しにインストールすることも可能です。

OpenBSD を他の OS とのデュアルブートで使用する場合は、INSTALL.amd64 を読む必要があるでしょう。

OpenBSD/macppc:

OpenBSD/macppc boot

代わりに、オープンファームウェアのプロンプトのところで、boot cd:,ofwboot /3.8/macppc/bsd.rd と入力してもよいでしょう。

OpenBSD/sparc:

ok boot cdrom 3.8/sparc/bsd.rd
or
> b sd(0,6,0)3.8/sparc/bsd.rd

CD ドライブのない SPARC システムなら、代わりにフロッピーで起動できます。そのようにするには、CD3:3.8/sparc/floppy38.fs をフロッピーに書き込む必要がありますが、詳しくは FAQ 4.3.1 を参照してください。フロッピーから起動するには ROM のバージョンに応じて、以下のふたつのコマンドのうちどちらかが使えるはずです。

ok boot floppy
or
> b fd()

正しくフォーマットされた、不良ブロックのない完全なフロッピーを使用しないと、インストールは失敗します。

もし、フロッピーも CD もなければ、INSTALL.sparc ファイルに書かれているように、起動可能なテープか、ネットワーク経由でインストールすることもできます。

OpenBSD/sparc64:

boot cdrom

もしこれで動かなければ、あるいは CDROM ドライブがなければ、代わりに CD3:3.8/sparc64/floppy38.fs または CD3:3.8/sparc64/floppyB38.fs (どちらになるかはあなたのマシンに依存）をフロッピーに書き込み、これを boot floppy として、起動することができます。詳細は INSTALL.sparc64 を参照してください。

正しくフォーマットされた、不良ブロックのない完全なフロッピーを使用しないと、インストールは失敗します。

また、CD3:3.8/sparc64/miniroot38.fs をディスクのスワップパーティションに書き込み、 boot disk:b としてそこから起動することもできます。

もし、どの方法もダメなら、INSTALL.sparc64 ファイルに書かれているように、ネットワーク経由で起動することもできます。

OpenBSD/alpha:

FTP:3.8/alpha/floppy38.fs か FTP:3.8/alpha/floppyB38.fs (どちらになるのかはあなたのマシンに依存) をフロッピーに書き込み、 boot dva0 と入力してください。詳細は INSTALL.alpha を参照してください。

正しくフォーマットされた、不良ブロックのない完全なフロッピーを使用しないと、インストールは失敗します。

OpenBSD/cats:

もし必要であれば、少なくとも ABEL 1.95 にファームウェアをアップデートしたあと、 ABLE をサポートしたデバイス (例えば CDROM や現存する FFS や EXT2FS パーティション) から FTP:3.8/cats/bsd.rd として起動してください。

OpenBSD/hp300:

INSTALL.hp300 に記述された手順に従ってネットワークから起動してください。

OpenBSD/hppa:

INSTALL.hppa かまたは hppa プラットフォームのページの手順に従ってネットワーク経由で起動してください。

OpenBSD/luna88k:

bsd.rd を Mach または UniOS パーティションにコピーします。さらに PROM からそれを起動してください。代わりに、起動可能なテープを作成し、そこから起動することもできます。詳細は INSTALL.luna88k の手順を参照してください。

OpenBSD/mac68k:

普通に MacOS を起動して、Mac 側の "BSD/Mac68k Booter" を取り出し、 FTP:3.8/mac68k/utils からハードディスクに展開します。"BSD/Mac68k Booter" を設定して、bsd.rd カーネルの場所を指定してインストーラを起動します。詳細は INSTALL.mac68k の手順を参照してください。

OpenBSD/mvme68k:

起動可能なインストールテープを作成するか、ネットワーク経由か、で起動できます。
ネットワーク経由で起動するには、MVME68K BUG バージョンが必要になります。これは NIOT や NBO といったデバッガコマンドをサポートしている必要があります。詳細は INSTALL.mvme68k を参照してください。

OpenBSD/mvme88k:

起動可能なインストールテープを作成するか、ネットワーク経由か、で起動できます。
ネットワーク経由で起動するには、MVME88K BUG バージョンが必要になります。これは NIOT や NBO といったデバッガコマンドをサポートしている必要があります。詳細は INSTALL.mvme88k を参照してください。

OpenBSD/sgi:

cd38.iso を CD-R に焼き、それをあなたのマシンの CD ドライブにいれ、システムメンテナンスメニュから Install System Software を選択してください。

もしあなたのマシンに CD ドライブがなければ、DHCP/tftp ネットワークサーバーをセットアップして、"bootp()/bsd.rd" を使用して起動してください。詳細は INSTALL.sgi の手順を参照してください。

OpenBSD/zaurus:

Linux 組み込みのグラフィカル ipkg インストーラを使用して、 openbsd38_arm.ipk パッケージをインストールしてください。再起動してそれを実行します。 INSTALL.zaurus にいくつか重要な詳細が書かれていますので、お読みください。

ソースコードについて:

# mkdir -p /usr/src
# cd /usr/src
# tar xvfz /tmp/src.tar.gz

sys.tar.gz は /usr/src/sys から始まるソースのアーカイブです。このファイルには、カーネル再構築に必要なカーネルソースがすべて入っています。その展開は次のように行います。

# mkdir -p /usr/src/sys
# cd /usr/src
# tar xvfz /tmp/sys.tar.gz

これらのツリーはどちらも普通に CVS からチェックアウトしたものです。このツリーを使用することで、こちらに記述された anoncvs サーバから CVS の最新を取得することもできます。また、これらのファイルを使用することで、完全な OpenBSD ソースツリーをチェックアウトするのに、ゼロから行うよりはるかに高速に、最初の CVS アップデートができます。

アップグレード

もしすでに OpenBSD 3.7 システムをもっていて、かつ再インストールしたくないならば、 Upgrade Guide を参照してアップグレード手順の詳細やアドバイスを調べてください。

Ports Tree

ports ツリーのアーカイブも提供されています。これを展開するには次のようにしてください。

# cd /usr
# tar xvfz /tmp/ports.tar.gz
# cd ports

ports/ サブディレクトリは、OpenBSD の ports ツリーをチェックアウトしたものです。もしまだ ports についてまったく知らない人は、まず ports ページをお読みください。このテキストは、 ports の使い方のマニュアルではありません。むしろ OpenBSD の ports システムのクイックスタートガイドとお考えください。

ports/ ディレクトリの構成は CVS (これについて詳しくなければ cvs(1) の man ページを参照してください) の ports のチェックアウト形式になっています。完全なソースツリーの場合と同様、 ports ツリーも anoncvs で提供されています。ですので、これを -current に保つには、ports/ ツリーを読み書き可能なメディア上に作成して、次のようなコマンドでツリーを更新してください。

# cd [portsdir]/; cvs -d anoncvsserver.openbsd.org:/cvs update -Pd -rOPENBSD_3_8

[もちろん、上記の例のローカルのディレクトリとサーバ名は、ご自分の ports ツリーの位置と最寄りの anoncvs サーバに置き換えてください。]

かなりの ports が packages として FTP で取得可能であることに注意してください。 3.8 リリース用に更新された packages は問題が解決すれば配布を開始する予定です。

もし、追加してほしい ports があるとか、協力したいとか、あるいはより詳しく知りたい場合は、ports@openbsd.org メーリングリストがぴったりの場所でしょう。

www@openbsd.org
$OpenBSD: 38.html,v 1.3 2006/01/06 20:58:11 saad Exp $