OpenBSD 7.9 erschienen!

[CommanderZed]

Moin zusammen,

das OpenBSD Team hat Version 7.9 herausgebracht - der 60. Release, sicher ein Grund zum feiern.

Viele Verbesserungen wurden eingepflegt. Die wichtigsten gibt es wie immer auf der Release-Seite 7.9 und die Details im 7.9 Changelog.

Wir haben diesmal leider aufgrund akuter unfähigkeit meinerseits keine Übersetzung vorbereitet, ich bitte dies zu verzeihen - trotzdem kann sich hier natürlich gerne dazu ausgetauscht werden.

Sehr spontan ins Auge gefallen sind mir wie immer SMP Verbesserungen, einen neuen scheduler der effizienz-kerne abschalten kann und das veb nun vlan aware ist. Bei den packages fällt eine große wayland-sektion ins auge der man sicher mal (da noch sehr experiemtell meine ich) mal eine chance geben könnte.

Anstelle das hier weiter auszuführen klönnen wir das ja als mitmach-thread definieren - schreibt doch mal welche Änderungen euch ins Auge gefallen sind.

 

[Andy_m4]

schreibt doch mal welche Änderungen euch ins Auge gefallen sind

• endlich Support für bis zu 255 CPUs (zumindest auf AMD64) statt bisher 64 und außerdem die Möglichkeit mit unterschiedlich schnellen CPU-Cores besser umzugehen (hattest Du ja auch schon genannt).
• drm wurde auf den Stand von Linux 6.18.22 gehoben
• der pledge_open syscall dürfte die Verwendung von pledge vereinfachen
• an vmm wurde offensichtlich auch viel geschraubt
• WiFi6 wurde anscheinend in Angriff genommen

 

[midnight]

Ich habs ehrlich gesagt auch aus RL-Gruenden verpasst, was vorzubereiten.

IPv6 autoconf ist nun standardmäßig aktiviert.
Bessere Performance durch neue Kernel-Funktionen und -Optimierungen
Der sysupgrade-Prozess wird nicht durchgefuehrt, wenn weniger als 10% freier Platz auf der /usr-Partition vorhanden ist.
Ein in suspend versetztes Notebook kann nach einer festgelegten Zeit automatisch in hibernation wechseln, um ein Entladen des Akkus zu vermeiden.
Neue Desktop-Versionen: Plasma 6.6.4, GNOME 49, Xfce 4.20.0

Ich habe die o.g. Punkte aus dem neuen OpenBSD Webzine uebernommen.

 

[dettus]

Was mir aufgefallen ist, ist dass der iwx Wifi Treiber ENDLICH funktioniert. Ich musste sonst immer einen USB Adapter mit in mein Stammcafé nehmen... Den kann ich jetzt zuhause lassen!

 

[mrx86]

Moin zusammen,

das OpenBSD Team hat Version 7.9 herausgebracht - der 60. Release, sicher ein Grund zum feiern.

Viele Verbesserungen wurden eingepflegt. Die wichtigsten gibt es wie immer auf der Release-Seite 7.9 und die Details im 7.9 Changelog.

Wir haben diesmal leider aufgrund akuter unfähigkeit meinerseits keine Übersetzung vorbereitet, ich bitte dies zu verzeihen - trotzdem kann sich hier natürlich gerne dazu ausgetauscht werden.

Sehr spontan ins Auge gefallen sind mir wie immer SMP Verbesserungen, einen neuen scheduler der effizienz-kerne abschalten kann und das veb nun vlan aware ist. Bei den packages fällt eine große wayland-sektion ins auge der man sicher mal (da noch sehr experiemtell meine ich) mal eine chance geben könnte.

Anstelle das hier weiter auszuführen klönnen wir das ja als mitmach-thread definieren - schreibt doch mal welche Änderungen euch ins Auge gefallen sind.

## Das Problem seit OpenBSD 7.9
Nach dem Upgrade bricht das automatische Mounten mit sshfs und sshpass im Hintergrund lautlos und ohne Fehlermeldung ab [1].

• Die Ursache: OpenBSD 7.9 verschärft die Kernel-Sicherheitsregeln und nutzt OpenSSH 10.2 [1]. Wenn sshfs versucht, sich standardmässig in den Hintergrund zu verabschieden (fork), kappt es die Verbindung zum Terminal. sshpass verliert dadurch die Kontrolle über die Passworteingabe. Der OpenBSD-Kernel stuft dieses Verhalten als Sicherheitsrisiko ein und killt den Prozess sofort stumm via pledge(2) [1].
• Der Unterschied zu SSH-Tunneln: Reine SSH-Tunnel via cron laufen weiterhin [1]. Sie agieren nach dem Start passiv als reine Datenweiterleitung, während sshfs als FUSE-Dateisystemtreiber permanent tief im Kernel aktiv bleibt und strenger überwacht wird [1].

------------------------------
## Die Lösung (Erfolgreich getestet)
Der Befehl muss gezwungen werden, im Vordergrund zu bleiben, damit das für sshpass notwendige Pseudo-Terminal intakt bleibt [1]. Das anschliessende & der Shell schiebt dann den gesamten, funktionierenden Prozess sicher in den Hintergrund [1]:

sshpass -p "DEIN_PASSWORT" sshfs user@server:/pfad /lokaler/mountpoint -f -o allow_other &

------------------------------
## Warum das für Gesprächsstoff sorgen wird
Da OpenBSD 7.9 brandneu ist, werden viele Administratoren weltweit in den nächsten Tagen bei ihren automatisierten Backup- und Sync-Skripten vor genau demselben Rätsel stehen [1]. Da der Absturz komplett ohne Fehlermeldung passiert, ist die Fehlersuche ohne das Wissen um die neuen Kernel-Restriktionen extrem schwierig [1].

 

[mrx86]

sysupgrade erfolgreich aber sshfs wie beschrieben geht jetzt so

 

[CommanderZed]

Villeicht auch ganz nice für Desktop-Nutzer, der Chromium-Port hat jetzt Open-Widevine-Support wo man "nur" noch ein paar passende schlüssel braucht um Netflix und Co zu gucken (Hatten wir ja neulich auch noch woanders als Thema)

(Open) Widevine support added to the chromium port

Auch VA-API wird nun unterstützt was auch alles etwas beschleunigen sollte.

In -current, chromium (and derivatives) gain VA-API support

 

[medV2]

... Open-Widevine-Support wo man "nur" noch ein paar passende schlüssel braucht ...

Ach da findet man schon etwas, wenn man danach sucht

 

[SierraX]

------------------------------
## Die Lösung (Erfolgreich getestet)
Der Befehl muss gezwungen werden, im Vordergrund zu bleiben, damit das für sshpass notwendige Pseudo-Terminal intakt bleibt [1]. Das anschliessende & der Shell schiebt dann den gesamten, funktionierenden Prozess sicher in den Hintergrund [1]:

sshpass -p "DEIN_PASSWORT" sshfs user@server:/pfad /lokaler/mountpoint -f -o allow_other &

sshpass ist ja nicht erst seit gestern und auch nicht umsonst in Sicherheitskreisen unbeliebt… warum nicht einfacher und sicherer eine eigene Identität mit Schlüssel-Paar für sshfs verwenden? Mach ich für das /var/log, auf einer OpenBSD.asm VM, seit Jahren um z.B. das authlog in Splunk einzusammeln, ohne ein VPN oder einen Universal Forwarder zu benötigen.
Akzeptabel mag es am ehesten bei Automatisierung mit sftp sein, wo man oft um Password logins nicht drum rum kommt. Das lässt sich aber auch mit expect im shell Scripting lösen

 

[dettus]

Evince ist nicht mehr dabei...
Weder als package noch in den Ports!! heul


Nachdem pip3 gefixt wurde:

mkdir ~/.config/pip
echo "[global]" >>~/.config/pip/pip.conf
echo "break-system-packages = true" >>~/.config/pip/pip.conf

Kann man das nachinstallieren:

doas pkg_add py3-jinja meson py3-pip gtar
pip3 install pygments tyopgrify
ftp https://download.gnome.org/sources/evince/48/evince-48.4.tar.xz
gtar xvfJ evince-48.4
cd evince-48.4
meson setup builddir
cd builddir
ninja
doas ninja install

 

[CommanderZed]

KI sagt das GNOME Papers der auf GTK4 portierte Nachfolger ist, villeicht ja sonst eine gute Alternatie?

 

[Andy_m4]

KI sagt das GNOME Papers der auf GTK4 portierte Nachfolger ist

Das hat sie dann vermutlich aus den Release-Notes zum 49er GNOME.
Homepage von Papers: https://apps.gnome.org/de/Papers/

 

[Yamagi]

Nimm Atril: https://openports.eu/ports/x11/mate/atril Das ist Mates Evince-Fork.

 

[dettus]

Ich hab gerade das Update auf meinem Desktop durchgefuehrt.
Jetzt habe ich das Gefuehl, dass man die neuen DRM Updates merkt! Das flutscht! Vorher war das irgendwie ruckeliger wenn ich Fenster verschoben habe.

 

[berni51]

Seit dem Update habe ich (ab und zu) Abstürze beim Schliessen von Chrome!!

 

[dettus]

Seit dem Update habe ich (ab und zu) Abstürze beim Schliessen von Chrome!!

Hatte ich bei Firefox auch! Bis ich dann bei den Performance-Einstellungen die HW Beschleunigung deaktiviert hatte.
(Uebrigens nicht nur bei OpenBSD, auch bei Linux)