OpenBSD 6.7 mit Raspberry Pi 4- und Pinebook Pro-Unterstützung

Die OpenBSD-Entwickler haben erfreulich viele Treiber für die ARM-Plattformen arm64 und armv7 fertiggestellt. Auch Power64-Prozessoren stehen bald im Fokus.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 15 Beiträge

OpenBSD 6.7 mit dem Projekt-eigenen Fenster-Manager cwm (Calm Window Manager), einem an "tyler's cwmrc Beta" angelehnten Theme sowie Conky als Systemmonitor ergibt einen schnellen und sicheren Desktop.

Von

Wie angekündigt hat Theo de Raadt OpenBSD 6.7 freigegeben. Das kompromisslos auf Sicherheit und korrekten, schlanken Code ausgerichtete OpenSource-Betriebssystem erscheint seit 25 Jahren im Halbjahres-Rhythmus und steht unter der freien BSD-Lizenz. Die Liste der Neuerungen in OpenBSD 6.7 ist wie immer lang und umfasst auch die von OpenBSD-Entwicklern betreuten Projekte wie OpenSSH, LibreSSL und OpenSMTPD.

Die Unterstützung für die ARM-Plattform kommt unter OpenBSD 6.7 weiter in Schwung. Etliche neue Treiber ermöglichen es, OpenBSD 6.7 auf vielen beliebten ARM-Geräten zu installieren: Verbesserungen für arm64 kommen dem Einsatz auf dem Raspberry Pi 3 und vor allem auch dem neue hinzugekommenen Raspberry Pi 4 zugute. Bei Letzterem hakt es noch beim ACPI-Modus, sodass ein Wechsel auf den klassischen Device-Tree-Mode teilweise besser läuft.

Der ebenfalls gut gepflegte armv7-Port ist für ältere 32-Bit-Geräte wie den Raspberry Pi 2 oder 3 (im 32-Bit-Modus) gedacht. Auch auf Rockchip basierende Geräte wie das PINE Pinebook Pro laufen unter OpenBSD 6.7 deutlich besser als zuvor und scheinen als ARM-basierte Notebooks neben den x86-ThinkPads eine Favoritenrolle bei den Entwicklern einzunehmen.

Einige Tage vor der Veröffentlichung von OpenBSD 6.7 twitterte Mark Kettenis, der beispielsweise den sparc64-Port betreut, das erste Schritte für einen PowerPC64-Port gegangen wurden. OpenBSD läuft seit langem auf alten PowerPCs, wobei auch hier wie bei den meistens anderen OpenBSD-Ports mit Version 6.7 von GCC auf Clang/LLVM umgesattelt wurde.

Für althergebrachten x86-Systeme gibt es beispielsweise lang erwartete Unterstützung für Intel AX200-WiFi-Chips, zusätzlich werden die SMP-Fähigkeiten moderner AMD-Prozessoren besser ausgenutzt. Auch die Fehlinterpretation von AMD-Kernen als Threads wurde beseitigt. Probleme mit einigen USB2.0-Geräten an USB3.0-Controller sind behoben.

Das FFS2-Dateisystem erhielt 64bittige Zeitstempel und Blocknummern und ist nun das Standard-Dateisystem für neue Installation auf allen Plattformen außer landisk, luna88k und sgi. Das angenehm kleine und flinke Audiosystem von OpenBSD (sndio) erhielt eine API zur externen Steuerung über Anwendungen.

Die Sicherheitsfunktion von unveil(2), die Anwendungen den Zugriff auf für sie nicht essenzielle Verzeichnisse verhindert, ist nun in 82 Anwendungsprogrammen implementiert worden. Auch pledge(2), das nicht essenzielle Aufrufe von Systemfunktionen unterbindet, ist in weitere Anwendungen eingeflossen.

Beide Techniken verhindern, sollte ein Exploit im System oder in einer Anwendung gefunden werden, dass sich Schadsoftware oder ein Angreifer nicht über die maximal eingeschränkten Rechte beispielsweise eines Webservers hinaus im System bewegen kann.

Der neu entwickelte native Hypervisor von OpenBSD (VMM/VMD) erhielt einige Verbesserungen, um Gastsysteme weniger belastend für den Host laufen zu lassen. Erstaunlich ist, dass auch bei der hardwarebasierten LDOM-Virtualisierung auf SPARC64-Systemen (SUN/Oracle-Server der T-Serie) einige Fortschritte zu verzeichnen sind. Typisch für OpenBSD-Projekte: Die Syntax der ldom/ldomctl-Befehle wird zur Vereinfachung der Administration teilweise an die von VMM/VMD für AMD64-Systeme angepasst.

OpenBSD 6.7 steht ab sofort für diverse Hardware-Architekturen auf den Spiegelservern des Projektes zum Download bereit.

(axk)