LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> OpenBSD 4.2

Nová verze OpenBSD - 4.2 vyšla přesně podle plánu v tradičním termínu - 1. listopadu.

27.2.2008 06:00 | Radim Kolář | Články autora | přečteno 11365×

OpenBSD 4.2

Nové verze přesně podle plánu

Nové verze OpenBSD vycházejí vždy dvakrát do roka: prvního listopadu a prvního května. Release vycházejí téměř vždy v termínu, zpoždění jsou velmi zřídkavá, jak se ostatně můžete přesvědčit na stránce kde se prodávají OpenBSD CD. Tento způsob vydávání nových verzí (t.j. dvakrát ročně podle předem avizovaného plánu) se stal dnes již v Open Source komunitě de-facto standardem. U desktop distribucí je rychlé vydávání verzí fajn, uživatelé mají rádi novinky, ale u server distribucí, ke kterým počítám OpenBSD, je lepší delší životní cyklus jednotlivých verzí.

Aktualizace systému

Nejprve bych se rád přiznal, že upgrady OpenBSD dělám jen ve velmi vyjímečných případech. Pro běžné použití nejsou zapotřebí, protože nainstalovaná verze postačuje po celou dobu životnosti daného embedded zařízení. Doposud se mi nestalo, abych musel aktualizovat nainstalované OpenBSD z důvodů nedostatečné stability s vyjímkou programu OSPFd, který má ještě pár bugů. Na routerech dělám z časových důvodů aktualizace pomocí uložení konfigurace a následné reinstalace.

Je pravda, že nikde nepoužívám OpenBSD na serveru, tam bych jej pravděpodobně čas od času aktualizoval v tomto článku popsaným postupem, ale rozhodně bych přeskakoval jednotlivé verze, protože jednotlivé verze vycházejí pro typické serverové nasazení příliš rychle za sebou.

Bugfixy a to dokonce i bezpečnostní pro jednotlivé verze včetně nejnovější 4.2 sice existují, ale stack overflow exploity díky bezpečnostním mechanizmům OpenBSD stejně běžně nefungují a aktualizace jsou navíc dostupné jen ve formě zdrojových patchů a když k tomu připočteme fakt, že počet exploitů na OpenBSD ''in the wild'' limituje k nule, tak už je jasné, proč je provádění bezpečnostních aktualizací je v OpenBSD komunitě spíše vyjímkou než pravidlem. Pokud hledáte systém, který po nainstalování vyžaduje z jakýchkoliv důvodů minimální údržbu, lze OpenBSD jen doporučit.

Aktualizace z OpenBSD 4.1

V recenzích čehokoliv bývá obvykle popsána instalace produktu, jelikož jsem něco napsal o instalaci již ve svém minulém článku o OpenBSD, u kterého navíc v komentářích najdete odkaz na flashový záznam instalace OpenBSD 4.0, rozhodl jsem se popsat aktualizaci.

Aktualizace je u OpenBSD poměrně nešikovný proces, aktualizační nástroje jsou primitivní a je potřeba na dnešní poměry k tomuto účelu vynaložit nadstandardní množství administátorovi práce. V budoucnu se situace zlepší, byly zahájeny práce portaci utility mergemaster z FreeBSD. Doporučený postup aktualizace je nabootovat z distribučního média, což dost znesnaďňuje aktualizaci vzdáleného systému. Současný aktualizační proces je nejslabší stránkou projektu.

Naštěstí projekt OpenBSD vydává ke každé verzi nejenom podrobnou instalační dokumentaci, ale i dokumentaci aktualizační, která nás podrobněji upozorní na možná úskalí.

První část aktualizace se skládá z nabootování z distribučního média, kde v instalačním programu zvolíme volbu Upgrade místo volby Install. Instalační program přepíše staré binárky a kernel novými, ale konfiguraci nechá být. Protože změny mezi jednotlivými verzemi nejsou velké, většina služeb vám po rebootu systému naběhne a se systémem půjde pracovat. Mne kupříkladu nenaběhl OpenBGPd.

Druhá fáze aktualizace je náročná na čas administrátora. Je potřeba rozbalit archív etc42.tgz do dočasného adresáře a porovnat nové konfigurační soubory s těmi starými. Pokud si prostudujete výše uvedený popis aktualizace, zjistíte že soubory v /etc se dělí z hlediska aktualizace OS do několika kategorií.

Soubory v první kategorii jsou měněny administrátorem jen velmi zřídka a proto je možné bez rizika přepsat starou konfiguraci novou. Soubory v druhé kategorii bývají sice povětšinou po instalaci administrátorem modifikovány, ale změny mezi jednotlivými verzemi OpenBSD nejsou zas takové aby bylo potřeba jejich ruční sloučení. Pro tyto účely je dodáván patch, který se doporučuje aplikovat a pak ručně vyřešit případné konflikty. Poslední kategorií jsou soubory náležící k programům, kde došlo v této verzi OpenBSD k významným změnám a je potřeba ruční aktualizace. V mém případě do této kategorie patřil OpenBGPd.

Novinky OpenBSD 4.2

Nejvýznamější změnou v OpenBSD 4.2 jsou nové drivery. V každé verzi OpenBSD přibývaly nové drivery ale v 4.2 je 22 nových driverů. Nejvíce potěší drivery pro SATA řadiče a 10Gbit ethernet. Druhou významnou změnou je podpora pro velké filesystémy. 64-bitový filesystém UFS2 byl portnut z FreeBSD (ačkoliv default je pořád UFS1), podpora SCSI disků s více než 2^32 sektory a maximální použitelná velikost partition se zvýšila na 2 TB.

Další významnou změnou je optimalizace síťového subsystému a firewallu pf, což se projevuje v 30-100 procentním zvýšení propustnosti. Další významnou změnou je optimalizace context switchů, projevující se znatelným nárůstem výkonu (až 20 procent) zejména na slabších strojích.

Pravidelné aktualizace se dočkal i OpenSSH nyní ve verzi 4.7. Přibyl nový MAC alogirtmus UMAC-64 (RFC4418), konečně byla zrušena defaultní podpora ssh protokolu verze 1 a bylo zoptimalizováno počítání heší u jednotlivých paketů. Kromě přidání nového MAC algoritmu se tedy žádná významnější změna nekonala, neboť z většiny distribucí OpenSSH byla verze 1 ssh protokolu kvůli bezpečnostním problémům již dávno odstraněna.

Důležité změny se dotkly BGP a OSPF routovacích démonů. Do OSPFd přibyla podpora pro CARP (jedná se VRPP v BSD stylu) a podpora pro RFC 3137. BGP routovací démon nyní umí 4bajtové AS, což je v dnešním světě BGP jednak horká novinka, jednak důvod k proklínání RIPE (4 bajtové AS se totiž zapisují v syntaxi číslo1.číslo2, což rozbije pracně sestavené regexp policy filtry) a jednak již nutnost, protože 2bajtový AS prostor se již blíží ke konci své životnosti. 4bajtové AS umí z open source BGP softwaru také Quagga, pro XORP je podpora 4bajtových AS také hotova, ale není ještě důkladně otestována a commitnuta. Routovací software Quagga se stal nedávno součástí Open Solarisu.

Další velmi významnou změnou u routovacích démonů je možnost znovunačtení konfigurace po kill -HUP. Ačkoliv to vypadá jako nevýznamná změna, BGP daemonu to velmi pomůže protože restart BGP daemona vedl v naprosté většině případů k route flap (BGP jede přes TCP) a tím pádem k nežádoucímu network downtime. U OSPF protokolu způsoboval restart daemona menší problémy neboť OSPF protokol nepoužívá TCP protokol ale posílá IP packety přímo. Ty jsou sice bezestavové, ale OSPF daemon před killnutím poctivě oznamoval událost 1WAY link down. Odstřel OSPFd pomocí kill -9 byl nutností abychom se vyhnuli route flap v rozsáhlejších sítích. Nyní je to už historie, protože již stačí pouhé ospfctl reload. Naneštěstí u OpenBGPd v některých případech bgpctl reload pořád ještě nestačí a je potřeba restart.

Co najdete v OpenBSD 4.2

Malá ukázka toho, co obsahuje základní systém OpenBSD 4.2: OpenBGPD 4.2, OpenNTPD 4.2, OpenOSPFD 4.2, Hoststated 4.2 (load balancing software), OpenSSH 4.7, Xenocara (based on X.Org 7.2 + patches, freetype 2.2.1, fontconfig 2.4.2, expat 2.0.0, Mesa 6.5.2, xterm 225 and more), Gcc 2.95.3 (+ patches) and 3.3.5 (+ patches), Perl 5.8.8 (+ patches), improved and secured version of Apache 1.3, with SSL/TLS and DSO support, OpenSSL 0.9.7j (+ patches), Groff 1.15, Sendmail 8.14.1 with libmilter, Bind 9.3.4 (+ patches), Lynx 2.8.5rel.4 with HTTPS and IPv6 support (+ patches), Sudo 1.6.9p4, Ncurses 5.2, Latest KAME IPv6, Heimdal 0.7.2 (+ patches), Arla 0.35.7, Binutils 2.15 (+ patches), Gdb 6.3 (+ patches). Pokud se jedná o porty, tam najdete Gnome 2.18, GNUstep 1.14, KDE 3.5.7 and koffice 1.6.3, Xfce 4.4.1, OpenMotif 2.3.0, OpenOffice.org 2.2.1, Mozilla Firefox 2.0.0.6, PostgreSQL 8.2.4, GHC 6.6.1 (amd64 and i386 only).

Popularita OpenBSD.Com

Jedním z ukazatelů, který vypovídá o popularitě jednotlivých OS či distribucí, je Alexa traffic rank jejich homepages. Toto hodnocení závisí na denním počtu pageviews a počtu unikátních IP adres návštěvníků. Alexa traffic rank má sice mnoho odpůrců, ale je to víceméně jediná objektivní metoda, jak porovnávat návštěvnost pokud nemáte přístup k detailnějším přístupovým statistikám jednotlivých web serverů.

Dost mne překvapilo, že Alexa rank OpenBSD je víceméně shodný s Alexa rankem OpenSolaris. To dost o popularitě OpenBSD dost vypovídá, protože se bez reklamních kampaní dokázalo vyrovnat poměrně dost Sunem propagovanému OpenSolarisu.

Porovnání OpenBSD s dalšímy projekty ponechám již na fantazii čtenáře, sám jsem s pomocí Alexy porovnával jednotlivé distribuce i mezi sebou a poměrně mne překvapilo že v trojce: FreeBSD vs Gentoo vs Fedora vyhrálo FreeBSD.

User friendly BSD

Ačkoliv se to na první pohled nezdá, OpenBSD je velmi uživatelsky přívětivý systém. Snadno se konfiguruje, obsahuje dobrou dokumentaci, má věrnou uživatelskou komunitu a dá se jednoduše použít out-of-box pro mnoho účelů. Např. VPN, firewall, traffic shaper, router, spam filter, OSPF/BGP router, load balancer, NFS server, AFS klient apod. s nutnostní minimální konfigurace. OpenBSD je zaměřené hlavně na bezpečnost, čistotu kódu a funkce potřebné pro router/firewall.

Když srovnáme například FreeBSD a OpenBSD tak FreeBSD má lepší škálovatelnost, výkon a podporu SMP, více portů a mnohonásobně více uživatelů. OpenBSD má naproti tomu lepší userland, bezpečnost, routování (umí multipath routing) a out of box funkcionalitu. Ačkoliv OpenBSD komunita není ze zásady proti rychlostním optimalizacím, výkon se nedává v seznamu priorit na první místo jako ve FreeBSD. Musíme mít ty performance grafy lepší než Linux. Pokud OpenBSD běhá dostatečně rychle pro splnění daného úkolu, tak spokojený uživatel neřeší zda jsou ostatní systémy rychlejší či ne.

V uživatelské komunitě OpenBSD panuje spokojenost a spokojený uživatel nemá ke změně OS důvod. OpenBSD je pravděpodobě nejnávykovější z BSD systémů a pokud si ho oblíbíte tak už u něj zůstanete.

Verze pro tisk

pridej.cz

 

DISKUZE

Nejsou žádné diskuzní příspěvky u dané položky.



Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

24.7.2014 7:19 /MaReK Olšavský
Na stránkách OpenSource.com vyšel příjemný příběh o startu malé firmy díky F/L/OSS. Za pozornost stojí i tyto malé příběhy, nejen přechody států a velkých firem na svobodná řešení, či svobodné formáty (jímž je i aktuální přechod Spojeného Království).
Přidat komentář

24.7.2014 7:19 /MaReK Olšavský
Mozilla hodlá soupeřit s Googlem i v segmentu „minipočítačů do HDMI“. soupeř Chromecastu, ale s Firefox OS. Podle informací, jež jsou aktuálně k dispozici, by příchod takového zařízení nemusel trvat dlouho.
Přidat komentář

24.7.2014 7:19 /MaReK Olšavský
Oracle již vydal svůj klon RHEL 7, který však není „pouze rekompilací“ s jinými značkami (jako mnohem populárnější a známější CentOS, či Scientific Linux), ale má i vlastní přidanou hodnotu v Ksplice, nebo vlastním jádře. Pokud uživatel/správce nemá dostatek financí na zaplacení RHELu 7, může být Oracle Linux lepší možností, než CentOS, či Scientific, ale „zaplatí“ minimálně vydáním svých údajů firmě Oracle.
Komentářů: 1

23.7.2014 7:25 /MaReK Olšavský
NVidia opravdu vstoupila na trh tabletů modelem Shield Tablet, za cenu US$ 299 (za ovladač se platí dalších US$ 59). V tabletu je mikroprocesor Tegra K1 (Cortex-A15 jádro, výroba nVidia), FullHD display a 16&bnsp;GB velké úložiště. Nejedná se o zástupce levných tabletů s Androidem, cílovou skupinou kupujících by měli být hráči.
Přidat komentář

23.7.2014 7:25 /MaReK Olšavský
Po odchodu Jono Bacona musel Canonical přestavět strukturu teamu, v němž již není jediný „komunitní manager“. Ubuntu není malou distribucí a pro řízení jejího vývoje je potřeba mnohem více lidí.
Přidat komentář

22.7.2014 6:32 /MaReK Olšavský
PHP 6 mělo být již před několika lety, blížící se PHP 5.6 (aktuálně je v RC2) nabízí snad vše, co mělo obsahovat PHP 6. Vzhledem k aktuálnímu stavu je pravděpodobné, že přístí „velkou“ verzí bude PHP 7, verze 6 se v číselné řadě přeskočí.
Přidat komentář

22.7.2014 6:32 /MaReK Olšavský
Pokud používáte CentOS 6.x a chcete přejít na novou řadu, mohl by vám pomoci krátký návod o několika drobných krocích. Na CentOS 7 mohou přejít jen ti, jež jej provozují na architektuře x86-64, podpora 32 bitového x86 a ARM by měla přijít se zpožděním.
Přidat komentář

21.7.2014 6:46 /MaReK Olšavský
EFF ohlásila Open Wireless Router, (zatím) experimentální firmware pro bezdrátové routery. Firmware umožňuje vytvoření pomalého otevřeného WiFi připojení pro návštěvníky, vedle sítě pro běžné uživatele, to vše při zachování maximální bezpečnosti a soukromí.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

24.7.2014 8:06 / Stanislav David
ksplice

15.7.2014 6:16 / MaReK Olšavský
2017

25.6.2014 19:04 / Petr Ježek
více argumentů

25.6.2014 19:01 / Petr Ježek
nejde o ideologii

25.6.2014 6:41 / DoubleR
Naprogramování ATmega328

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2014) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze | zákony online