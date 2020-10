Schlanker, korrekter Code und dadurch maximale Sicherheit sind Prinzipien, an denen sich die Entwickler des BSD-Betriebssystems (Berkeley Software Distribution) OpenBSD nun schon seit 25 Jahren orientieren. Am gestrigen Sonntag veröffentlichte OpenBSD-Gründer Theo de Raadt die 49. Version des freien Unix-Derivats mit frei zugänglichem Quellcode.

OpenBSD 6.8 läuft auf POWER9

Unter vielen großen und kleinen Neuerungen sticht der Support für Power-ISA v3.0 ("POWER9") der OpenPOWER Foundation unter Federführung von IBM besonders hervor. Die Portierung auf die moderne Architektur begann mit OpenBSD 6.7 im Mai dieses Jahres. Lauffähig ist OpenBSD 6.8/powerpc64 auf Maschinen von "Raptor Engineering" in Form der Raptor Talos II (Workstation mit zwei 4/8/18/22-Core-POWER9-CPUs, PCI Express 4.0, auditierbare OpenBMC-Firmware) und dem Micro-ATX-Mainboard Raptor Blackbird (Single-Socket Micro-ATX, bis zu 22 Kerne, maximal 256 GByte RAM).

Auch auf IBM PowerNV-Systemen (non-virtualized) lässt sich OpenBSD 6.8 starten, leider aber (noch) nicht unter einem Hypervisor wie PowerVM oder PowerKVM. Spannend dürften in Zukunft die POWER9-Entwicklungen von Rackspace und Google sein: Barreleye G2 bei Rackspace und Zaius bei Google sollen in deren gigantischen Rechenzentren ausgerollt werden. Die hohe CPU-Leistung pro Watt und Sicherheitsfunktionen wie die Harvard-Architektur bei den Caches (getrennter Daten- und Instruktions-Cache) könnten Gründe für die Suche nach einer Alternative zu AMD, Intel und ARM sein.

Spärliche Infos zur Installation liefern die Plattform-Dokumentation zu OpenBSD 6.8/powerpc64 sowie die derzeit noch sehr übersichtliche openbsd-ppc-Mailingliste. Auf POWER8-Systemen wurde OpenBSD 6.8 laut Aussage der Entwickler noch nicht getestet. OpenBSD 6.8 ist nach wie vor für ältere PowerPC-Plattformen (Apple Macintosh G4/G5, PPC-iMac und Mac mini) verfügbar.

Schnellere Zeitmessung

Software wie Webbrowser und Office-Programme liefen unter OpenBSD bislang mit "angezogener Handbremse". Einer der Gründe waren die von diesen Programmen häufig ausgeführten Abfragen der Systemzeit. Viele dieser gettimeofday(2)-Systemaufrufe wurden von den OpenBSD-Entwicklern optimiert, so dass wichtige Desktop-Software in der neuen Version unter anderem auf den Plattformen amd64, arm64 und sparc64 spürbar flüssiger läuft.

Für die populären Architekturen amd64 und arm64 erhielt OpenBSD 6.8 viele Verbesserungen, neue Funktionen und mehr Treiber. So läuft etwa das bei OpenBSD-Entwicklern offenbar beliebte Pinebook Pro nun mit dimmbarem Display, einer funktionierenden Akku-Anzeige und ES8316-Sound. IoT-Entwickler können sich über den von NetBSD portierten arm64-Disassembler freuen, der mit dem Kernel-Debugger ddb(4) zusammenarbeitet. Auch ältere Plattformen werden bei OpenBSD gepflegt, so erhielt i386 einen NVMe-Treiber.

Auch beim IEEE 802.11-Wireless-Stack wurden einige Probleme beseitigt, so dass sich beispielsweise der Raspberry Pi 3 (exakt dieser!) mit einem in den HostAP-Mode versetzten WLAN-Chip, einem minimalen DHCP-Server und ein paar Zeilen in der Konfigurationsdatei pf.conf/5) des pf-Paketfilters in einen WLAN-Access-Point verwandeln lässt.

Mit wenigen Modifikationen und einem minimalen DHCP-Server wird ein Raspberry Pi 3 innerhalb kürzester Zeit zu einem Access Point. (Bild: Screenshot)

Terminal-Multiplexer tmux

Beim in OpenBSD verwendeten Terminal-Multiplexer tmux wurde die Datenübertragung deutlich optimiert. Einige Änderungen im Frontend machen den Umgang mit tmux einfacher – beispielsweise durch eine neue Kommandozeilenvervollständigung, die mögliche Vervollständigungen als Menü anzeigt. Der Suchvorgang in tmux wurde weiter an das Verhalten von emacs angepasst – Freunde des vi werden mit den Zähnen knirschen.

Der moderne und native OpenBSD-Hypervisor VMM/VMD läuft mittlerweile erfreulich stabil und erhielt nur wenig Neues, bei LDOM/SPARC64 hingegen wurde der Startprozess von VMs an vielen Stellen verbessert.

Das Dateisystem FFS2 wirkt im Vergleich zu ZFS (FreeBSD), HAMMER2 (Dragonfly BSD) oder Btrfs (GNU/Linux) deutlich angestaubt; angesichts der primären Einsatzgebiete von OpenBSD als Secure Appliance oder Entwickler-Notebook sehen die Entwickler hier aber eher wenig Handlungsbedarf. Trotzdem erhielt FFS2 Erweiterungen, kann nun mit deutlich größeren Dateisystem umgehen und führt schnellere Dateisystem-Überprüfungen durch.

Sicherheit und Netzwerke

OpenBSD 6.8 wird nun mit LLVM/Clang 10 gebaut, GCC liegt aus Kompatibilitätsgründen in den stark gepatchten Versionen 4.2.1 und 3.3.6 bei – neuere Versionen sind wegen deren Lizenz für OpenBSD nicht akzeptabel. LibreSSL, die schlanke und sichere Alternative zu OpenSSL, liegt in Version 3.2.2 vor, OpenSSH als 8.4 und der vor einiger Zeit von Grund auf neu entwickelte OpenSMTPD als Version 6.8.

Wie üblich sind unzählige kleine Neuerungen und Fixes in die Bereiche Sicherheit und Netzwerk eingeflossen. Außerdem wurde viel alter und unsicherer Code entsorgt: Die Anzahl der verfügbaren binären Pakete ist mit OpenBSD 6.8 leicht gesunken. OpenBSD 6.8 ist kostenlos für diverse Hardware-Architekturen auf den Spiegelservern des Projekts verfügbar.

Gereift: 25 Jahre OpenBSD

OpenBSD entstand aus einem Streit der vier NetBSD-Gründer, zu denen auch Theo de Raadt zählte. Nach einem Jahr voller Diskussionen zog de Raadt die Konsequenz und legte am 18. Oktober 1995 seinen Fork von NetBSD an: OpenBSD. Zusammen mit Chuck Cranor richtete er den weltweit ersten öffentlichen und frei nutzbaren CVS-Server mit dem Eintrag "initial import of NetBSD tree" ein und lud damit Unix-Programmierer rund um den Globus ein, direkt an der Entwicklung des Systems mitzuarbeiten.

FreeBSD und NetBSD, die wie OpenBSD letztlich aus 4.4BSD hervorgegangen sind, waren zu diesem Zeitpunkt bereits zwei Jahren alt. Die erste offizielle Version 1.2 von OpenBSD erschien Juli 1996, gefolgt von OpenBSD 2.0 im Oktober desselben Jahres. Seitdem erscheint pünktlich jedes halbe Jahr eine neue OpenBSD-Version.

