Hlavní navigace

OpenBSD 6.7: vylepšený souborový systém a podpora pro Raspberry Pi 4 nebo Pinebook

Vychází OpenBSD 6.7, což znamená další LLVM Clang napříč architekturami a znovu velkou podporu ovladačům pro zařízení s procesory ARM. Navíc konečně došlo k nějaké práci na souborovém systému FFS.
Petr Topiarz 26. 5. 2020
Doba čtení: 4 minuty

Sdílet

Budoucnost armová

Nevím jak vy, ale já dlouho pokukuju po Pinebooku. Je to takové odlehčené řešení do nové dekády, jenže ty ovladače, podpora a tak vůbec.

Pokud někdo chcete mít na Pinebooku OpenBSD, tak hurá do toho. Prý to funguje bezvadně. Raspberry Pi 4, které přineslo mnohá vylepšení (někdy i kritizovaná), určitě také má své milovníky a ti možná ocení, že OpenBSD aktualizovalo své ovladače i pro verzi 4.

Dnešní IT svět má ARM rád (viz poslední zprávy o Armu jako procesoru pro stroje od Applu), protože spotřeba/výkon jsou oproti Intel/AMD velkým pokrokem. OpenBSD tým evidentně vidí věci podobně. Zařízení postavená jak na armv7 (RPi 2 a 3) tak arm64 (RPi 3 a 4, nebo systémy založené na Rockchipu) v tomto vydání získala mnoho vylepšení.

Změny v souborovém systému

OpenBSD používalo ve výchozím stavu dosud prastarý (ale funkční) systém FFS_v1, také známý jako UFS. Nyní přešlo u většiny architektur na FFS_v2. Seznam změn na stránkách uvádí různá zlepšení: 64bitové timestampy nebo bloková čísla.

Tady si dovolím jednu poznámku: V mnohém je OpenBSD daleko vepředu před ostatními systémy, je to pionýr v jednoduchých řešeních, která fungují – od OpenSSH přes packet filter až po relayd proxy. Nicméně ve věci souborových systémů jsou dost pozadu. Je to jediné BSD, které nemá pořádné funkční žurnálování. Jak FreeBSD, tak NetBSD používají FFS_v2 (UFS2), verzi, která podporuje 64bit, už mnoho let. FreeBSD navíc od verze 5.0 nabízí žurnál soft updates a od verze 7.0 pokročilejší žurnál gjournal GEOM. NetBSD, které také mělo soft updates, má odd verze 5.0 velmi účinný žurnál WAPBL (logging).

OpenBSD sice zahrnulo FFS_v2 už do vydání 4.2, ale nedotáhli ho dlouho do produkčního stavu. Co se týče veškerého žurnálování, tak OpenBSD implementovalo jen soft updates (starý žurnálovací systém z FreeBSD), ale ani ho sami nedoporučují. Navíc FreBSD a NetBSD nyní nabízejí také alternativně ZFS. A v DragonFlyBSD dokonce vyvinuli supersystém Hammer (nyní Hammer2), který vlastnostmi konkuruje ZFS. Takže tohle oznámení o přechodu FFS_v1 na FFS_v2 mi přijde ve stínu ostatních novinek jako zpráva, že na stavbě v Horní Lhotě mají nový bagr.

Wi-Fi zase lepší

Vývojáři zapracovali na bezpečnosti a vylepšení vlastností Wi-Fi zařízení. Mezi mnohé patří vylepšené ovladače iwn a iwm pro zařízení od Intelu. Dále automatické přepínání mezi Wi-Fi sítěmi, nebo vyloučení zbytečného opakovaného přepínání mezi přístupovými body s nízkým dosahem.

OpenSSH

V části, která popisuje opravy a novinky OpenSSH, je překvapivé množství bodů. Dokonce i nové přepínače -Q a -K, odebrán přepínač -x a změněna funkce přepínače -O. No, nevím, jestli tohle je ta cesta. Dokážu si představit, jak přestávají fungovat zavedené skripty. Nicméně je vidět, že i v této oblasti vývojáři hodně zapracovali.

Bezpečnostní vylepšení

Nebylo by to OpenBSD, kdyby nové vydání pominulo bezpečnostní vylepšení. Co si tedy můžeme v novém vydání užít? Unveil nyní používá už 82 různých programů pro ochranu přístupu k souborovému systému. Ze zdrojáku Bindu vyextrahovali dig, host a nslookup a vyčistili jejich kód. Díky tomu je možné tyto programy využívat skrze pledge.

Pokud neznáte pojmy unveil a pledge, tak zjednodušeně se dá říci, že jsou to programy/systémy, které chrání paměť a souborový systém před neoprávněnými přístupy.

Pak jsou ve vydání ještě nějaká ta zabezpečení na bázi kontroly zápisu do paměti a zabezpečení použití správných ABI instrukcí a další hluboké technikálie, které už jsou na hranici mého chápání.

Pro milovníky tmuxu

Program tmux  je terminálový multiplexer a hlavně opravdová povinnost pro každého, kdo pracuje v terminálu na dálku a nechce zrovna klasický  screen. Nová verze tmux v tomto vydání přináší hromadu různých vylepšení. Vývojáři přidali všelijaké šikovné přepínače a vylepšili ovládání a přepínání mezi panely.

Ukradené programy

Pokud přejdete z 6.6 na 6.7, může se vám stát, že zjistíte, že vám nefunguje klasický audio mixer a nejde přistupovat k /dev/audio*  a /dev/rmidi*. To je proto, že se změnil audiosystém a přistupovat k hlasitosti můžete místo přes mixerctl nově přes sndioctl. Např takto:  sndioctl output.level=0.5.

Stejně tak, pokud jste používali rebound (DNS cacher & proxy), máte v tomto vydání prostě smůlu. Místo toho můžete přejít na alternativu jménem unwind. Ta je údajně víc sexy.

Ostatní

Oprav a vylepšení se dočkaly ještě další programy, jako LibreSSL, OpenSMTPD, unwind a ipsec. Virtualizace VMM/VMD se dočkala spousty oprav, mezi kterými vyčnívá hlavně ochrana paměti hostitele.

MIF obecny

Pokud vás zajímá konkrétně jaké další novinky jsou k dispozici, neváhejte navštívit oznámení o vydání.

Nové verze

  • Xenocara (based on X.Org 7.7 with xserver 1.20.8 + patches, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.2.8, xterm 351, xkeyboard-config 2.20 and more)
  • LLVM/Clang 8.0.1 (+ patches)
  • GCC 4.2.1 (+ patches) and 3.3.6 (+ patches)
  • Perl 5.30.2 (+ patches)
  • NSD 4.2.4
  • Unbound 1.10.0
  • Ncurses 5.7
  • Binutils 2.17 (+ patches)
  • Gdb 6.3 (+ patches)
  • Awk Dec 20, 2012 version
  • Expat 2.2.8

ARM a Wi-Fi

OpenBSD 6.7 je fajn vydání pro ty, kdo fandí architektuře ARM a používají Wi-Fi. Pro běžné uživatele s procesorem x86_64 asi nejde o žádný převrat, ale určitě milý krok kupředu.