Modern technology gives us many things.

Nummer 50 lebt: OpenBSD 6.9 läuft (ein wenig) auf Apples M1-Prozessor

0 92

Neu in jener 50. OpenBSD-Ausgabe ist unter anderem ein Schutz vor unerlaubten Speicherzugriffen durch PCI-Geräte. Die Portierung aufwärts Apples M1 kommt vorwärts.

 

 Nummer 50 lebt: OpenBSD 6.9 läuft (ein wenig) auf Apples M1-Prozessor

(Bild: Joy San / OpenBSD (Ausschnitt aus Illustration))

Von

  • Michael Plura

Nachdem im November letzten Jahres mit OpenBSD 6.8 dessen 25-jähriger Geburtstag gefeiert wurde, kann man dem ohne Rest durch zwei teilbar veröffentlichten OpenBSD 6.9 zur fünfzigsten Ausgabe gratulieren. Das aufwärts maximale Sicherheit ausgelegte BSD-Betriebssystem (Berkeley Software Distribution) ist kostenlos verfügbar. Es dient denn Entwicklungsplattform pro viele neue Sicherheitsfunktionen, die andere Betriebssysteme oft übernehmen.

OpenBSD steht unter jener wirklich freien ISC- und BSD-Lizenz, neuen Code unter jener im Vergleich dazu restriktiven GPL-Lizenz akzeptiert dasjenige Projekt nicht. Mit seinem Commit „Log Message: 6.9-beta“ am 6. Februar hat OpenBSD-Gründer Theo de Raadt die Arbeit am OpenBSD 6.9-Release offiziell ins Leben gerufen.

Die stark und detaillierte Liste jener Neuerungen und Verbesserungen in OpenBSD 6.9 gilt pro aus 13 Hardware-Plattformen, die OpenBSD unterstützt und damit natürlich ebenso amd64/i386. Speziell in die Plattformen powerpc64 (PowerNV-Maschinen mit IBM POWER9-CPUs) und arm64 (64-Bit ARM) ist viel Arbeit geflossen. Der Support pro POWER9-Systeme (genauer: Power-ISA v3.0) ist vor ohne Rest durch zwei teilbar einmal einem halben Jahr in OpenBSD 6.8 eingeflossen. Dale Rahn fügte mit einem ersten Commit die riscv64-Plattform (64-Bit RISC-Vanadium) mit experimentellem Status hinzu.

Konkret erhielt powerpc64 den astfb(4)-Treiber pro Framebuffer basierend aufwärts dem Aspeed BMC, jener aufwärts vielen POWER8- und POWER9-Systemen zu finden ist. Auf den Installations-Images liegt nun ebenso ein SMP-Kernel (bsd.mp), und dieser Ramdisk-Kernel lässt sich nun ebenso jenseits dasjenige Netz starten. Endlich verwendet OpenBSD 6.9 die Stromsparmechanismen des POWER9 und unterstützt mit ipmi(4) die Fernwartung aufwärts PowerNV-Rechnern.

Viele kleine Verbesserungen und vor allem Treiber gibt es pro arm64 und damit z. B. ebenso Rockchip RK3328/3399-Systeme oder den Raspberry Pi 3/4. Achtung: Speziell aufwärts dem Pi 3 Modell B+ läuft die Onboard-Netzwerkkarte jedoch nicht. Der Fokus aufwärts Sicherheit verdeutlicht sich in einem cryptox(4)-Treiber, jener eventuell vorhandene Verschlüsselungs-Hardware aufwärts ARMv8 oder neuer nutzen kann. Auch die MMU aufwärts ARM-Systemen wird durch smmu(4) genutzt, um z. B. falsch konfigurierte oder sich verdächtig verhaltende I/O-Geräte zu wiedererkennen. Zu Gunsten von den Raspberry Pi gibt es mit sdhc(4) endlich verdongeln Treiber pro den µSD-Kartenslot im ACPI-Modus.

Wenig namhaft ist, dass OpenBSD in manchen Fällen nebst jener Adaption neuer Hardware sehr schnell ist. Die Portierung aufwärts Apples neue ARM-M1-SoCs macht große Fortschritte. Apple M1 Icestorm und Firestorm werden erkannt, es gibt Unterstützung pro den BCM4378 (Broadcom and Cypress IEEE 802.11a/ac/b/g/n wireless network device), UART, Watchdog, Interrupt Controller, PCIe-Bridge sowie die IOMMU. Damit läuft OpenBSD noch nicht aufwärts den neuen Apple-Maschinen, dasjenige dürfte mit dem kommenden OpenBSD 7.0 im Herbst ungeachtet jener Fall sein.

Da OpenBSD nicht ohne Rest durch zwei teilbar die Plattform jener Wahl pro massive Cloud-Server ist, gab es bislang nicht ohne Rest durch zwei teilbar massive Bestrebungen, den Netzwerk-Stack komplett multithreaded zu zeugen. Unternehmen wie Genua, Hersteller von Hochsicherheits-Firewalls wie jener Genugate, fördern und unterstützen dies schon stark. OpenBSD 6.9 bringt wenige Verbesserungen pro den SMP-Betrieb mit, davon ebenso wenige, von dem Netzwerk-Anwendungen profitieren.

David Gwynne arbeitet gar an einem komplett neu geschrieben Ersatz pro den bridge(4)-Treiber, jener Virtual Ethernet Bridge veb(4). Veb(4) erhoben durch eine logische Trennung vom Host-Network-Stack die Sicherheit des Systems und soll laut dem Entwickler schon „a lot“ schneller denn bridge(4) und vor allem ebenso aufwärts den parallelen Betrieb aufwärts mehreren CPU-Kernen ausgelegt sein.

Mit RAID1C (Kohlenstoff pro crypto) kann OpenBSD 6.9 jenseits softraid(4) ein Software-RAID sicher und nahtlos verschlüsseln. Der softraid(4)-Treiber stellt verdongeln virtuellen Host Bus Adapter (HDA) zur Verfügung, unter dem RAID und andere I/O-Dienste laufen. Der moderne OpenBSD-Hypervisor VMM/VMD erhielt weitere Sicherheitsfunktionen und wurde bereinigt. Vmd(4) kann die neue veb(4)-Bridge verwenden und virtuelle Maschinen nun ebenso geradeaus aus komprimierten RAMDisks starten.

Lesen Sie ebenso

 Nummer 50 lebt: OpenBSD 6.9 läuft (ein wenig) auf Apples M1-Prozessor

Viele modernde Sicherheitsfunktionen und -werkzeuge stammen aus OpenBSD. LibreSSL, die schlanke und sichere Alternative zu OpenSSL, liegt in Version 3.3.2 vor, OpenSSH denn 8.5 und jener vor einiger Zeit von Grund aufwärts neu entwickelte OpenSMTPD denn Version 6.9. Die Anzahl jener vielen kleinen Neuerungen und Verbesserungen ist wie gebräuchlich sehr weit und ist detailliert in den Release-Notes zu OpenBSD 6.9 dokumentiert. Dort gibt es wie immer ebenso künstlerische Begleitung zum Release in Form einer Grafik und eines Songs. OpenBSD 6.9 ist pro unterschiedliche Hardware-Architekturen aufwärts den Spiegelservern des Projektes kostenlos verfügbar.

(tiw)

Quelle: www.heise.de

Hinterlasse eine Antwort

Deine Email-Adresse wird nicht veröffentlicht.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More