Falls irgendwer noch ein Einwähl-Modem nutzt: OpenBSD 7.5 bringt IPv6 für PPP

Inhaltsverzeichnis

OpenBSD 7.5 ist da: Das Entwicklerteam um Theo de Raadt veröffentlicht zweimal jährlich, im Frühling und im Herbst, eine neue Version des unixoiden Open-Source-Betriebssystems. Dessen Fokus liegt auf Sicherheit sowie schlanken und korrekten Code.

Die Compiler-Toolchain von OpenBSD 7.5 wurde unter anderem von Robert Nagy auf LLVM/Clang 16.0.6 aktualisiert. Dazu musste neben Anpassungen im Basissystem auch einige Arbeit in die Ports und Packages fließen. OpenBSD 7.5 enthält aus historischen Gründe auch den hochgradig gepatchten GCC in Version 4.2.1 und 3.3.6, der wegen der im Vergleich zu ISC/Berkeley-Lizenz recht restriktiven GPL von den Entwicklern abgelehnt wird.

Noch mehr Sicherheit im System

Bei OpenBSD 7.5 sind viele Performance- und Sicherheitsverbesserungen tief ins System eingeflossen. Otto Moerbeek, der Entwickler von OpenBSDs malloc(3), hat Backtraces zur Erkennung von Speicherlecks beigesteuert. Das in die Tage gekommene syscall(2) wurde auf Bestreben von Theo de Raadt endgültig aus OpenBSD 7.5 entfernt, da man im Laufe der letzten fünf Jahre ein präziseres und daher mehr Sicherheit bietendes Systemaufruf-Schema über pinsyscalls(2) implementiert hat. Um noch mehr vor ROP-Angriffe (Return-oriented Programming) zu schützen, fügt der OpenBSD-Compiler eine zusätzliche Anweisung an allen Stellen ein, an denen eine Verzweigung landen soll. Wird durch einen ROP-Angriff an eine andere Stelle gesprungen, löst dies einen CPU-Fehler aus und das ausführende Programm bricht mit "illegal instruction" (SIGILL) ab. Die genaue Ursache des Fehlers lässt sich in ktrace nachverfolgen.

Endlich: IPv6 über PPP

Im Bereich Netzwerke gibt es viele Verbesserungen an diversen Treibern, vor allem für WiFi. Stefan Sperling steuerte mit qwx(4) einen Treiber für den Qualcomm-Chip QCNFA765 (BT sowie WiFi 4 bis 6E) bei, der in einigen Notebooks verbaut wird. Der Chip unterstützt bis zu 802.11ax, der aktuelle OpenBSD-Treiber bislang nur 11a/b/g. Traditionell eingestellte Internet-Nutzer wird es freuen, dass Denis Fondras den PPP-Code (Point-to-Point Protocol) um IPv6 erweitert hat. Man kann also sein altes 300baud-Einwähl-Modem wieder entstauben.

An vielen weiteren Komponenten wurde gefeilt, so beispielsweise am hochsicheren und minimalistischen HTTP-Daemon httpd(8). Verzeichnisse werden nun durch auto-index aufgeräumter und besser lesbar (UTF-8) angezeigt und sehen nicht mehr aus wie eine Yahoo-Webseite aus dem Jahr 1995.

Apple M1/M2-Chips mit zarter Hardwareunterstützung

Mark Kettenis hat den Kernel Mode Setting (KMS) für Apples M1/M2-ARM64-Chips einfließen lassen. Die beiden Treiber apldcp(4) and apldrm(4) sollen gerade auf Notebooks spürbar Energie sparen. HDMI wird grundlegend als primäres Display unterstützt, an dem Code für DisplayPort wird noch gearbeitet. GPU-Unterstützung ist noch nicht enthalten.

Der Code des Direct Rendering Manager (DRM) wurde mit dem Stand von Linux 6.6.19 synchronisiert. Der AMPCHWM-Treiber unterstützt nun die Ampere-Altra-Leistungstelemetrie. Auch für die SoCs Allwinner D1 und Allwinner H616 gibt es neue Treiber. Schließlich sind die Images für die OpenBSD 7.5-Installation nun auch im EFI-Modus bootfähig.

Frei und ab sofort verfügbar

OpenBSD steht unter der freien MIT-Lizenz und ist als Open-Source-Software frei und im Quelltext verfügbar. OpenBSD 7.5 bietet für amd64 und arm64 jeweils über 12.000 Anwendungen, die sich über die Paketverwaltung installieren lassen. OpenBSDs Xenocara basiert auf Xorg 7.7. Darauf laufen verschiedenen Window-Manager und Desktop-Umgebungen wie cwm, dwm, MATE, Xfce 4.18.1, GNOME 45 und KDE Frameworks 5.115.0 mit KDE Plasma 5.27.10. Für den Desktop gibt es Chromium 122 oder Mozilla Firefox 123/ESR 115.8 und LibreOffice 24.2.1.2 – sowie Emacs 29.2 oder Vim 9.1.139/Neovim 0.9.5.

Kostenlose Installationsimages und -anleitungen für 14 Hardwareplattformen stehen auf der Projektseite zum Download bereit. Dort findet man auch die Release-Informationen zu OpenBSD 7.5 mit einer detaillierten Übersicht aller Änderungen.

(fo)