11.04.2023 - Doba čtení: 2 minut

Během mé dovolené vyšly verze hned tří systémů odvozených od proslulé Berkeley Software Distribution:

• OpenBSD 7.3 přináší zejména podporu dalších AArch64 procesorů a platforem, rychlejší síťování díky zlepšující se podpoře SMP/SMT v network stacku, vylepšení randomizace zásobníku na 64bitových platformách (kromě DEC Alpha), či nové verze OpenSSH (9.3), LibreSSL (3.7.2), OpenBGPD (7.9).
• FreeBSD 13.2-RELEASE také aktualizuje základní bezpečnostní komponenty OpenSSH (9.2p1) a OpenSSL (1.1.1t) a mimo to například navýšilo počet virtuálních procesorů, které umí systémový hypervizor bhyve přidělit jednotlivým virtuálním strojům, na šestnáct, nebo nově ve výchozím stavu zapíná u 64bitových binárek randomizaci adresního prostoru.
• MidnightBSD 2.2.8 pak po březnové major verzi 3.0 přišlo s dvěma minor verzemi - 3.0.1, která aktualizuje knihovny a opravuje zranitelnost daemona telnetd; a 2.2.8, jež řeší segmentation fault u mport při vyhledávání. 

Zdroje:

• OpenBSD 7.3 released (undeadly.org)
• OpenBSD 7.3
• FreeBSD 13.2-RELEASE Announcement | The FreeBSD Project
• FreeBSD 13.2-RELEASE Release Notes | The FreeBSD Project
• MidnightBSD Developer Journal (justjournal.com)
• MidnightBSD 2.2.8 Release (bsdsec.net)

Člověk chvilku nedá pozor a RSS má plné nových BSD systémů. Minimálně OpenBSD mě čeká k aktualizaci na EeePC, snad vše půjde hladce...

21.10.2022 - Doba čtení: 2 minut

Theo de Raadt oznámil vydání další verze svobodného, unixového, na BSD 4.4 založeného operačního systému. Co je v tomto, již třiapadesátém releasu nového?

• Byla rozšířena podpora platforem založených na ARM AArch64, konkrétně OpenBSD nově běží na Ampere Altera, Apple M2 a Qualcomm Snapdragon 8cx Gen 3 (SC8280XP) SoC. Poslední jmenovaný čip se nachází mj. v ThinkPadu x13s. Systém také na AArch64 nově podporuje až 256 procesorových jader.
• Odstraněna detekce i386 SX/DX na nichž systém již řadu let neběží. Také odstraněna detekce a podpora procesorů Cyrix starších než M2, NexGen a Rise.
• Došlo k četným úpravám a vylepšením v jádru a v podpoře SMP, což mj. vyústilo v možnost OpenBSD provozovat AMD64 verzi systému v Oracle Cloudu.
• Opravy bootu a fungování systému na platformách luna88k, sparc64, mips64, octeon a longsoon.
• V systému přibyla nová utilita ts, která vrací timestamp. Umí ho zobrazit jak absolutně tak jako přírůstek od posledního volání, což se může hodit například při logování pro zjišťování prodlevy mezi jednotlivými řádky logu.
• Další desítky vylepšení a oprav v grafickém susbsystému, podpoře síťování a virtualizaci.

Zdroj:

• https://www.openbsd.org/72.html

Ještě že při tom osekávání nevyřadili starý dobrý Celeron-M v Asus EeePC 701. Jinde momentálně OpenBSD neprovozuju a na aktualizaci se už vysloveně těším.

01.05.2022 - Doba čtení: ~1 minuta

V závěru dubna vyšla nová, již dvaapadesátá verze OpenBSD, operačního systému pokračujícího v legendární Berkeley Software Distribution se zaměřením na auditovatelnost kódu, kvalitní dokumentaci a zejména bezpečnost. Co je nového?

• Došlo k zásadnímu vylepšení podpory Apple Silicon, počítače založené na rodině procesorů M1 jsou prakticky připravené pro běžné každodenní použití.
• Pokrok  učiněn i v rámci archtitektury AArch64, kde stojí za zmínku hlavně podpora nabíjení, kláves, LED a senzorů na PineBook Pro a obecně zařízeních, která uvedené kontrolují přes GPIO.
• Na platformě RISC-V je nově možnost systém nainstalovat na disk rozdělený pomocí GPT.
• Dále je zde samozřejmě spousta novinek čistě softwarových - ať už vylepšení v podpoře SMP, tak ve virtualizaci, tak i v základním software bundlovaném se systémem.l

Zdroj:

• https://www.openbsd.org/71.html

V dubnu jsem si dal od novinkování pauzu, takže može RSS čtečka obsahuje aktuálně 144 položek k přečtení a případnému zpracování. Začít jsem ale pochopitelně musel u OpenBSD.

29.01.2022 - Doba čtení: 2 minut

Crystal Kolipe ze serveru ExoticSilicon má na svědomí instalaci OpenBSD na open-source friendly telefonu PinePhone a její poměrně podrobný popis v rozsáhlém článku o několika kapitolách. Ačkoliv použitý SoC je mezi podporovanými, systém sám nemá vůbec žádnou specifickou podporu pro použití na telefonech. Výsledek tak má do plné funkčnosti hodně daleko:

• nefunguje podpora SMP
• řadič USB není správně inicializován, takže neposkytuje správné napětí pro připojená zařízení
• konzole je pravidelně zaplavována chybovými hláškami
• podle všeho nefunguje korektně ani vypnutí telefonu - i když je zdánlivě vypnutý, na sériovém portu stále reaguje
• nejdůležitější závěrem: jelikož řízení nabíjení a teplotní ochrana baterie jsou na PinePhone řízeny systémem a ne firmwarem v baterii, je ve výchozím stavu raději vypnuta práce s akumulátorem úplně a zařízení tak funguje pouze z externího napájení, na vyřešení se pracuje

Přímo v úvodu článku je pro jistotu uvedeno, že jde o výzkum a jeho výsledky, nikoliv o návod - nikdo by neměl podobnou věc zkoušet, pokud si není vědom rizik.

Zdroj:

• https://www.exoticsilicon.com/crystal/pinephone_openbsd

Ano, je to výzkum - praktické využití je prozatím přesně nulové a to ještě zaokrouhluju nahoru. Nicméně kde bychom byli bez výzkumu?

24.01.2022 - Doba čtení: ~1 minuta

OpenBSD vydalo patch opravující chybu, jejímž důsledkem byla možnost userland procesů na počítačích platformy macppc  přistupovat k obsahu paměti vyhražené pro jádro. Oprava byla vydána jako patch zdrojového kódu a to pro aktuální verzi 7.0 (prosinec 2021) i pro verzi předchozí, tedy 6.9 (květen 2021).

Obě verze již nějaké záplaty podobných úniků obsahují, nicméně většinou jde o chyby týkající se všech platforem, které se však projevují jen za specifických okolností. Tato chyba dle popisu žádné zvláštní podmínky pro spuštění nepotřebovala, nicméně existovala jen ve verzi OpenBSD pro počítače Mac vybavené procesory PowerPC.

Zdroje:

• https://www.openbsd.org/errata70.html
• https://www.openbsd.org/errata69.html

Těžko říct, zda je odhalení důsledkem prověřování kódu, na němž si v OpenBSD zakládají, nebo tím, že tento port skutečně někdo používá a narazil na potíže. Vypadá to ale, že macppc u OpenBSD není jen na okrasu, skutečně se mu tam někdo věnuje.

28.10.2021 - Doba čtení: ~1 minuta

V nejnovější verzi OpenBSD, vydané před několika týdny, se objevila nová podporovaná procesorová architektura: 64bitový RISC-V. Jediným stoprocentně podporovaným hardwarem je deska HiFive Unmatched, nicméně hned z prvních reportů je patrno, že to je podpora stabilní a robustní. Platformu lze prakticky plnohodnotně použít coby desktopovou, s podporovanou kartou je funkční i hardwarová akcelerace grafiky.
Jedinou vadou na kráse je zatím nízký počet balíčků, v nichž chybí například browsery založené na webkitu. To se ale jistě do příštího release podstatně vylepší. 

Zdroje:

• https://kernelpanic.life/hardware/hifive-unmatched.html
• https://www.openbsd.org/riscv64.html

Jsem velmi rád, že se další otevřené architektuře takto daří a doslova za pár let to dotáhla od jednočipů k použitelnému desktopu. U mě je na desktopu na roky dopředu obsazeno (POWER9), ale třeba RISC-V notebook si umím velmi živě představit.