OpenBSD 7.0 bringt RISC-V Unterstützung

Mo, 18. Oktober 2021, Niklas

OpenBSD gilt als eines der sichersten Betriebssysteme und ist besonders für den Einsatz auf Servern beliebt (wir haben es vorgestellt). Das 1997 gestartete Projekt veröffentlichte mit Version 7.0 am Donnerstag seine einundfünfzigste Version, die einige grosse Neuerungen bringt.

Das grosse Highlight der neuen Version ist mit Sicherheit die Unterstützung für die quelloffene RISC-V CPU Architektur. Die Entwicklung von Software für die relativ junge Architektur hat sich in den letzten Monaten stark beschleunigt, auch einige Linux Distributionen und Haiku unterstützen sie bereits. Der Screenshot oben zeigt OpenBSD mit Xenocara Fenstermanager und einigen einfachen Terminalprogrammen auf dem SiFive Unmatched RISC-V Motherboard.

Ausserdem sehr interessant sind die Verbesserungen der Unterstützung für den Apple M1 ARM SoC, die erstmals mit Version 6.9 hinzugefügt wurde. Für den produktiven Einsatz ist es weiterhin nicht geeignet, aber es kann jetzt nur noch eine Frage von wenigen Monaten sein. Folgendes wurde hier optimiert:

  • OpenBSD kann auf einer Festplatte mit GPT Partitionstabelle installiert werden.
  • Der apldart Treiber für ein DART mit zwei Sets von Registern wurde hinzugefügt. Dieser wird für den Synopsis DesignWare USB 3 Controller gebraucht.
  • Der apldwusb Treiber wurde hinzugefügt. Dieser ist ebenfalls für den Synopsis DesignWare USB 3 Controller im Apple M1 SoC zuständig.
  • Der aplns Treiber für die Unterstützung von NVME Speicher in Apple M1 Geräten wurde hinzugefügt.
  • Der aplpinctrl Treiber für den Apple GPIO Controller in M1 Geräten wurde hinzugefügt.
  • Der aplpmu Treiber für das Apple sera SPMI Power Management in M1 Geräten wurde hinzugefügt.
  • Der aplspmi Treiber für den Apple SPMI Controller wurde hinzugefügt.

Natürlich wurde auch an anderen Baustellen im Betriebssystem gearbeitet. Neben den grossen Highlights RISC-V und Apple M1 sind das hier die bedeutendsten:

  • /etc/bsd.re-config wurde hinzugefügt, um mit config modifizierte GENERIC Kernel mit KARL kompatibel zu machen.
  • OpenBSD kann jetzt erheblich schneller in das Standby versetzt werden.
  • Das timeout Tool wurde von NetBSD importiert.
  • openrsync hat jetzt Include und Exclude Optionen.
  • doas unternimmt jetzt bis zu drei Versuche bei einem falschen Passwort.
  • Der ucc Treiber für USB HID Consumer Control Tastaturen wurde hinzugefügt. Damit sind Sondertasten für Lautstärke, Audio und Programmstarter verfügbar.
  • xterm nutzt jetzt unveil, ein Sicherheitsfeature des OpenBSD Kernels.
  • printf und ähnliches loggen jetzt eine Fehlermeldung, wenn das Format %n benutzt wird.
  • iked unterstützt jetzt clientseitige DNS Konfiguration.
  • Die Geschwindigkeit von traceroute wurde erhöht, indem Probe Packets und DNS asynchron gemacht wurden.
  • dhcpleased und resolvd sind jetzt standardmässig aktiviert. Das macht auch DNS-Server Informationen, die mit slaacd ermittelt wurden, in dynamischen Konfigurationen nutzbar. dhclient bleibt für besondere Situationen verfügbar. Ein nameserver Befehl wurde zu route hinzugefügt, um DNS-Server Vorschläge über den Routing Socket an resolvd zu senden.

Die Programme LibreSSL und OpenSSH stehen auf einer Vielzahl von Betriebssystemen zur Verfügung, werden aber auch vom OpenBSD Projekt entwickelt. Auch diese haben nennenswerte Verbesserungen erhalten. LibreSSL unterstützt in Version 3.4.1 die TLSv3 APIs von OpenSSL 1.1.1. Weiter wurde ein neuer X.509 Validator aktiviert, der die Verifizierung von modernen Zertifikatsketten ermöglicht.

In OpenSSH 8.8 wurde der Signaturtyp RSA/SHA1 standardmässig deaktiviert. Das betrifft nicht RSA (ssh-rsa) Schlüssel. scp unterstützt jetzt optional die Nutzung des SFTP Protokolls, standardmässig wird aber weiterhin das originale scp/rcp Protokoll genutzt.

Bestehende OpenBSD Installationen können mithilfe des sysupgrade Befehls aktualisiert werden. Wer OpenBSD jetzt ausprobieren möchte, kann es kostenlos von der Webseite des Projekts herunterladen.

Quellen: