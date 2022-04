Theo de Raadt hat mit OpenBSD 7.1 die 52. Version seines kompromisslos auf Sicherheit ausgerichteten Open Source-Betriebssystems veröffentlicht. Besitzer eines Apple M1/M1-Ultra dürfen sich über die offiziell als "ready for general use" deklarierte Unterstützung durch OpenBSD 7.1 freuen.

Tastatur und Keypad, der Power-Management-Controller, I²C- und SPI-Controller sowie eine lange Liste weiterer Treiber bis hin zum Tastatur-LED-Treiber oder GPIO-Support sind seit OpenBSD 7.0 hinzugekommen oder wurden erweitert. Da aplintc(4), der Apple Interrupt Controller, um "Multiple Die"-Funktionen erweitert wurde, läuft OpenBSD 7.1 auch auf dem Apple M1 Ultra.

Asahi-UEFI-Installer für Apple M1

Eine Menge dieses Apple M1-Codes entspringt der Zusammenarbeit mit dem Asahi-Linux-Projekt unter der Federführung von Hector Martin, das GNU/Linux auf moderne Apple-Hardware portiert. Insbesondere profitiert OpenBSD vom Asahi Linux Installer, mit dem sich neben Arch Linux/ARM auch eine rudimentäre UEFI-Umgebung auf dem Apple M1 installieren lässt. Über dieses UEFI-Shell können Linux und OpenBSD, nicht aber Windows installiert werden.

OpenBSD 7.1 startet über den Asahi-Installer in den bekannten OpenBSD-Installer, wobei dank UEFI die bestehende Mac OS X-Installation bestehen bleibt, auch wenn man im OpenBSD-Install "(W)hole disk" auswählt. Selbst WLAN kann im OpenBSD 7.1-Installer genutzt werden. Was nicht reibungslos funktioniert, ist Suspend/Resume und Hibernation sowie – mangels GPU-Beschleunigung – eine halbwegs ruckelfreie Wiedergabe von Videos. Auch gibt es Hinweise darauf, dass eine (eigentlich empfohlene) voll verschlüsselte Installation zu Probleme führen kann. Bei der derzeitigen Geschwindigkeit bei der Entwicklung und einem passenden GPU-Treiber dürften Apple M1-Systeme mit dem im Herbst kommenden OpenBSD 7.2 voll produktiv einsetzbar sein und dem x86/amd64-Zweig ebenbürtig sein.

Viel Neues für ARM und RISC-V

Auch an der Unterstützung nicht ganz so elitärer ARM-Hardware wurde kräftig gefeilt. Mit gpiocharger(4), gpioleds(4) und gpiokeys(4) kann OpenBSD 7.1 mit Ladereglern, den Status-LEDs und Tastaturen von ARM-Hardware wie etwa dem Pinebook Pro umgehen. Auch PolarFire und Marvell CN9K-SoCs erhielten eine Menge neuer Treiber.

Die Installation von OpenBSD 7.1 auf einem RISC-V-System darf nun auch auf eine GPT-Partition erfolgen. Der Kernel-Debugger ddb(4) sowie einige Kernel-Interna wurden verbessert und von möglichen Sicherheitsrisiken befreit.

Ein Problem beim Starten von einem IDE-Blockgerät auf der ehemals sehr beliebten Sun Blade 100/150-Workstation wurde behoben, einige Probleme mit den Farben auf dem SPARC64 Radeon-Treiber gefixt. Loongson-CPUs (chinesisch: Drachenkern), ein auf MIPS basierende und von der Chinesischen Akademie der Wissenschaften in Kooperation mit STMicroelectronics entwickelter Prozessor, wird ab OpenBSD 7.1 nicht mehr unterstützt.

Fortschritte auf allen Architekturen

Eine Reihe von Verbesserungen und Fehlerbereinigungen betreffen den OpenBSD-Kernel, wie etwa ein komplett überarbeiteter Garbage-Collector für Sockets. Das Power-Management (sysctl hw.perfpolicy) läuft jetzt standardmäßig im Automatik-Modus. Die CPU eines mit dem Stromnetz verbundenen Notebooks läuft so standardmäßig mit maximaler Taktfrequenz, was bei Notebooks mit lautem Lüfter stören kann. Anwender, die auch zuvor mit minimalem Takt ausgekommen sind, müssen diese Einstellung nun explizit von Hand vornehmen. Der SMP-Betrieb, lange Jahre bei OpenBSD ein wenig vernachlässigt, macht große Fortschritte, da immer mehr auch wenig beachtete Subsysteme "SMP-safe" werden.

Die Grafikunterstützung wurde auf den Stand des Linux-DRM-Codes vom Linux-Kernel 5.15.26 gebracht. Es gibt also Treiber für Intel Elkhart Lake, Jasper Lake und Rocket Lake sowie AMD Van Gogh/Rembrandt/Yellow Carp APUs und Navi 22/23/24 GPUs.

Netzwerk und OpenBSD-Spezialitäten

Wieder gibt es unzählige Neuerungen und Verbesserungen für den Bereich Netzwerk und Routing sowie bei den OpenBSD-Projekten OpenSSH, das sich in der aktuellen Version bereits von Angriffen mit Quentencomputer schützen will. LibreSSL liegt in Version 3.5.2 vor, das gesamte OpenBSD-System wird mit LLVM/Clang 13.0.0 (+ Patches) übersetzt. Der standardmäßige Python3-Interpreter ist die Version 3.9, wobei 3.8 und 3.10 erzeugt werden können. Achtung: Das Entwicklerteam wird Python 3.8 vermutlich noch vor Erscheinen von OpenBSD 7.2 im Herbst entfernen.

Xenocara, die sichere OpenBSD-Interpretation von Xorg 7.7, kann mit vielen verschiedenen Window-Manager wie dem OpenBSD-eigenen cwm bis hin zu MATE, Xfce 4.16, GNOME 41.5 und KDE 5.91 versehen werden. Chromium 100, Mozilla Firefox 99 oder ESR91.8 und LibreOffice 7.3 stellen die Basisausstattung für Desktops dar.

Download für 13 Hardware-Plattformen

Installation-Images und -Anleitungen für immerhin 13 Hardware-Plattformen liegen zusammen mit dem ausführlichen Changelog auf der Projektseite kostenlos bereit. Wie üblich gibt es eine künstlerische Begleitung des Releases zumindest mit einer Illustration – ein spezieller OpenBSD 7.1-Song fehlt diesmal leider.

(mki)