OpenBSD 7.9 yayımlandı

 (openbsd.org)
1 puan yazan GN⁺ 19 시간 전 | 2 yorum | WhatsApp'ta paylaş
  • Gecikmeli hazırda bekletme eklendi; suspend durumunda pilin boşalmasını önlemek için sistem ayarlanan sürenin ardından uyandırılıp hemen hibernate edilebiliyor ve gecikme süresi saniye cinsinden machdep.hibernatedelay ile belirleniyor
  • Güvenlik değişiklikleri kapsamında root için bpf(4) BIOCLOCK bypass kaldırıldı, pledge(2) tmppath promise’ı kullanımdan kaldırıldı ve libc içi dosya erişimine sınırlı izin veren __pledge_open(2) eklendi
  • OpenSSH 10.3, ssh(1) kullanıcı adı % token genişletmesiyle ilgili olası komut çalıştırma, sshd(8) certificate principal eşleştirmesi, eski scp -O için setuid/setgid işleme, ECDSA algoritma kısıtlarının uygulanması ve mux proxy doğrulama eksikliği gibi güvenlik sorunlarını düzeltiyor
  • LibreSSL 4.3.0, TLS MLKEM768_X25519 keyshare, sieve starttls ve RSASSA-PSS pubkey OID desteği ekliyor; ayrıca X.509 verifier depth kontrolündeki off-by-one nedeniyle oluşabilen 4 baytlık heap bellek üzerine yazma olasılığını gideriyor
  • Ağ yığını tarafında veb(4), VLAN-aware bridge haline gelerek PVID, izin verilen VID bitmap’i ve access/trunk/hybrid port yapılandırmalarını destekliyor; mevcut basit yapılandırmalarla uyumluluk için varsayılan PVID olarak 1 kullanılıyor
  • IPv6 autoconf(SLAAC) artık varsayılan olarak etkin ve pflow(4), NAT sonrası kaynak/hedef IP ile portları içeren IPFIX/Netflow v10 NAT template’ini ekliyor
  • pf(4), source/state limiter getiriyor ve sınır aşıldığında uygulanacak action’ın belirlenmesine izin veriyor; pfctl(8) için varsayılan limiter action’ı no-match yerine block oldu
  • Sanallaştırma tarafında vmd(8) VM’lerinde sysupgrade(8) kullanımını mümkün kılan vmboot eklendi; ayrıca Apple Virtualization davranışı, AMD SEV gibi confidential computing yolları ve çeşitli race, hang ve ağ reset sorunları iyileştirildi
  • Donanım desteği olarak arm64 için RK3588/RK3576 SoC, bazı Apple Silicon dizüstülerindeki GL9755 SDHC, riscv64 için SpacemiT K1 SoC, USB4 için nhi(4) ve Intel LPSS SPI için ispi(4) eklendi
  • Kablosuz ağ tarafında varsayılan 802.11ax desteği, 5GHz 160MHz window ve iwx(4) için 160MHz desteği geldi; ayrıca PMF, iwm(4), iwx(4) ve qwx(4) sürücülerine eklendi ve iwx(4) powersave varsayılan olarak etkinleştirildi
  • Kurulum ve yükseltme tarafında /usr dosya sistemi %90’ı aşarsa sysupgrade artık başarısız olacak şekilde değiştirildi; böylece sistem bozulma olasılığı azaltılıyor. Ayrıca amd64 üzerinde EFI system partition’dan kernel dosyası yükleme desteği eklenerek OpenBSD boot loader ile bsd.rd dosyasının EFI boot partition’da tutulabilmesi sağlandı
  • Paketler ve ana bileşenler olarak amd64 için 13.044, aarch64 için 12.883, i386 için 10.631 paket sunuluyor; bunlar arasında Chromium 147.0.7727.101, Firefox 150.0, Node.js 22.22.2, PostgreSQL 18.3, Rust 1.94.1 ve LLVM/Clang 19.1.7·20.1.8·21.1.8 bulunuyor

İlgili okumalar

2 yorum

 
GN⁺ 18 시간 전
Hacker News görüşleri

  • OpenBSD 7.9 sürüm görselleri Lyra Henderson tarafından hazırlandı
    https://www.openbsd.org/images/PinkPuffy.png
    https://www.openbsd.org/images/puffy79.gif
    Sürüm şarkısı, Bob Kitella'nın besteleyip prodüktörlüğünü yaptığı "Diamond in the Rough"
    https://www.openbsd.org/lyrics.html#79
    Giyim ürünleri şimdilik daha çok tişört ağırlıklı görünüyor: https://openbsdstore.com/

    • Bağlantısı verilen PinkPuffy.png içinde kedi şapkasında "security" yazıyor, ama OpenBSD mağazasındaki birçok tişörtte kedi şapkası üzerinde "POLICE" yazması ilginç
    • OpenBSD'nin donanım desteğini genişletmeye devam etmesi ilginç
      Evdeki küçük sunucumda DNS/DHCP için çalıştırıyorum; kararlılığı etkileyici ve yıllara yayılan denetim çalışmalarının birikimi gerçekten hissediliyor
    • Theo'nun AI tarafına kayıp sürüm görsellerini ve şarkıları da AI ile üretmeye başlayıp başlamayacağını merak ediyorum

  • Diğer işletim sistemlerinde güvenlik sorunları çıkmaya devam ediyor ve AI bunu daha da hızlandıracak, bu yüzden artık herkesin OpenBSD'yi değerlendirmesi gerektiğini düşünüyorum
    On yıllardır süren güvenlik odaklı yaklaşımının eşi benzeri yok; Ubuntu/Debian'dan OpenBSD'ye tamamen geçtim ve geri dönmeyi düşünmüyorum

    • Ne yazık ki birçok sistemde donanım desteği yeterli değil
      Bir BSD seçecek olsam yine de FreeBSD'yi tercih ederdim
    • Yakın zamanda OpenBSD denedim; diğer işletim sistemlerinden epey farklı davranıyordu
      Aynı kod Linux/FreeBSD/Windows'ta sorunsuz çalışırken OpenBSD'de çok iş parçacıklı performans düşüktü ve asenkron soketler de birkaç saniye yüksek hızlı aktarım yaptıktan sonra duruyordu
      Bu OpenBSD yanlış demek değil, sadece farklı hissettiriyor
    • OpenBSD'nin gerçekten Linux'tan daha güvenli olup olmadığını bilmiyorum
      Bunu destekleyen veri bulamadım; daha çok belirsiz izlenimler gördüm
    • Güvenlik önemliyse Qubes OS da değerlendirilebilir
      İlgili tartışma: https://forum.qubes-os.org/t/qubesos-vs-openbsd-security/790...
    • “Artık herkesin OpenBSD'yi değerlendirmesi gerekiyor” demek için, çok güvenli olduğu söylenen özelliklerin sembolik link gibi tek bir şeyle etkisiz kalabilmesi hâlâ düşündürücü
      https://x.com/ortegaalfredo/status/2055362910415671459
      Elbette Linux tarafının daha iyi olduğunu söylemek de zor, ama pazar payı sayesinde sorunları düzeltecek daha fazla göz var

  • Bazıları için asıl büyük haber Exim'in ports'tan kaldırılması
    Exim'den OpenSMTPD'ye geçiş üzerine güzel bir yazı var: https://nxdomain.no/~peter/time_for_opensmtpd.html
    OpenSMTPD ilk çıktığında denemiştim ama yeterince kararlı gelmemişti; şimdi yeniden denemenin zamanı gelmiş olabilir

    • OpenSMTPD'den memnunum
      Yıllardır hem OpenBSD hem Linux üzerinde OpenSMTPD çalıştırıyorum ve hiçbir şikâyetim yok
    • Exim'in ports'tan çıkması şaşırtıcı
      Zaten temel sistemin parçası da değildi; muhtemelen bakımcısı artık sürdürmek istemiyordur
    • OpenSMTPD'yi gerçekten seviyorum
      Sade; eski tarz yapılandırmalara kıyasla yapılandırma biçimi de oldukça modern hissettiriyor
    • OpenSMTPD 6.4'te, yani 2018'de büyük ölçüde yeniden yazıldı
      Çoğu kullanım senaryosu için en iyi SMTP sunucusu olduğunu düşünüyorum
      Ne yazık ki taşınmış sürümlere desteği zayıf, bu yüzden ne kadar iyi olduğunu öğrenenler çoğunlukla OpenBSD kullanıcılarıyla sınırlı kalıyor

  • Eskiden G4 PowerBook'a kurup bir süre kullanmıştım; sanırım 2000'lerin başlarıydı
    Binary blob'lara karşı tavizsiz duruşunu ve güvenlik odaklı yaklaşımını sevmiştim; genel deneyim de çok iyiydi
    Okuduğum kodlar da temiz yazılmıştı
    Her zaman tavsiye edilebilecek bir sistem; yakın zamanda bir yere tekrar kurmam lazım
    Bu aynı zamanda 60. sürüm, ekibi tebrik ederim

  • Zamanlayıcıya farklı hızlardaki CPU çekirdeklerini yönetmek için bir mekanizma eklenmiş
    hw.blockcpu, SMT için S, normal performans çekirdeği için P, verimlilik çekirdeği için E ve daha yavaş çekirdek için L olmak üzere dört harflik bir dizi alıyor; zamanlayıcının hariç tutacağı CPU'ları seçmek için kullanılıyor ve varsayılan değer SL
    Şu anda amd64 ve arm64 üzerinde çalışıyor
    Ancak big.LITTLE benzeri yapılarda yavaş çekirdekleri sistemde tutmanın faydasını tam anlayabilmiş değilim
    Görevlerin bu çekirdeklere atanmasını istemezsiniz; arka plan işleri bile hızlı bitince daha az güç tüketmez mi diye düşünüyorum
    Çekirdekler arasında özellik farkı varsa, örneğin AVX-512 gibi CPU özellikleri isteyen bir süreç bu özelliği olmayan çekirdeğe atanırsa ne olacağı da soru işareti
    OpenBSD burada yavaş çekirdekleri kapatan hızlı ve kaba bir yaklaşım seçmiş, ama bu çekirdeklere iş atamak için iyi bir sezgisel yöntem var mı emin değilim
    Aklıma gelen tek şey, çalıştırılabilir dosyalara veya iş parçacıklarına “bu süreç yavaş çekirdek için uygundur” gibi elle etiketleme yapan karmaşık mekanizmalar
    E-posta listesinde söylendiğine göre basit zamanlayıcı süreçleri rastgele yerleştiriyor ve bazı yeni big.LITTLE sistemlerde küçük çekirdekler öylesine yavaş ki kod yeniden derleme süresine ciddi darbe vuruyor

    • race to idle, yalnızca başlangıcı ve sonu net olan işlerde gerçekten avantajlı
      Arka plan işleri sürekli çalışıyorsa, öngörülemeyen olaylara tepki veriyorsa ya da sık sık uyanıp az miktarda iş yapıyorsa CPU'nun boost mantığı tek başına güç tüketimi sorununu çözmüyor
      Ayrıca x86-64 ve ARM'de P-core ile E-core aynı komut setini kullandığı için yanlış CPU komutlarının çalıştırılması gibi bir risk yok
      Gerçek anlamda heterojen komut setleri ileride yeniden ortaya çıkabilir, bu yüzden dikkatli olmakta fayda var

  • Burada OpenBSD kullanan varsa ne için kullandığını merak ediyorum
    Gömülü sistemler veya IoT cihazlarına yönelik uygulamalar için NetBSD kullanmak istemiştim ama henüz fırsatım olmadı

    • Hetzner VPS'lerde, güvenlik odaklı müşteriler için bare metal sistemlerde ve homelab ortamındaki eski ama hâlâ işe yarar donanımlarda OpenBSD kullanıyorum
      OpenBSD, Cupertino'nun artık desteklemediği eski Apple donanımları üzerinde de harika
      Neredeyse kusursuz çalışma süresiyle bir Intel Mac Mini kümesi işletiyorum
      Web, e-posta, DNS, NFS, veritabanı gibi kararlılık ve güvenlik isteyen sunucular için daha fazla aramaya gerek yok
      Öğrenme eğrisi var ama kesinlikle değer
    • Kişisel dizüstü bilgisayarımda kullanıyorum
      Ana sebep hafif ve sade yapısını sevmem
      Paketleme basit, çekirdek geliştirme ve yükseltme de basit
      Çekirdek kodu da sevdiğim tarzda yazılmış; özlü, gereksiz soyutlamalar ve gürültü yok
      Denediğim diğer BSD'ler arasında, NetBSD ile FreeBSD/DragonFlyBSD'ye kıyasla bunu daha çok seviyorum
      Sistemin büyük bölümünü anlayabiliyor olma hissi hoşuma gidiyor
      Linux kadar özellik dolu değil ama kendi sistemini anlama duygusu ferahlatıcı
      Küçük ve güzel bir kasabaya tatile gidip sıradan ve sakin vakit geçirmek gibi; tabii bu his kişiden kişiye değişebilir
    • Ev güvenlik duvarımda, ofis masaüstü ve dizüstü bilgisayarlarımda çalıştırıyorum
      Oldukça kararlı ve tanıdık
      Unix biliyorsanız gerçekten basit
      OpenBSD'nin yok olmamasını isterim; yerine geçecek bir şey de bilmiyorum
      Linux artık başa çıkması zor olacak kadar karmaşıklaştı
    • Eşimle birlikte bir düğün kiralama şirketi kuruyoruz
      Dijital tarafta ben varım; bir Ruby on Rails uygulaması geliştirip OpenBSD üzerinde dağıtıyorum
      Tüm sistem evdeki rafta duran ucuz bir Supermicro U1 sunucuda çalışıyor
    • Yetkili DNS için nsd, e-posta için opensmtpd; çok az belleğe sahip KVM'lerde bile en az yapılandırmayla hemen çalışıyor
      Belgeleri harika ve kurulumu kolay
      sysupgrade büyük bir gelişmeydi ama sürüm döngüsünün biraz yavaşlamasını isterdim

  • Çekirdek mutex'lerinde cas spinlock'un parking lock ile değiştirildiği söyleniyor; parking lock'un ne olduğunu ve nasıl çalıştığını merak ediyorum
    Man sayfalarında bununla ilgili bir şey bulamadım
    https://man.openbsd.org/OpenBSD-5.5/lock.9
    https://man.openbsd.org/OpenBSD-5.9/mutex.9

    • “parking” lock ifadesi bu yazıya gönderme yapıyor
      https://webkit.org/blog/6161/locking-in-webkit/
    • Bu, bloke olmuş iş parçacığının kilit için sürekli CAS işlemi yapması yerine genellikle zamanlayıcıya işbirlikçi şekilde bırakıp uykuya geçmesini sağlayan bir kilit/mutex uygulaması
      Spinlock'lar çekişmenin az olduğu ve kilidin kısa süre tutulduğu durumlarda iyi performans verir, ancak bu iki koşuldan biri sağlanmıyorsa bloke olmuş iş parçacığı beklerken bir CPU çekirdeğini tamamen tüketebilir

  • Konudan biraz sapıyor ama FreeBSD tarafının da ruhsuz sahte kurumsal tarz cam küre logosu ve 90'ların başındaki uzay gemisi oyuncak kutusu gibi duran yazı tipinden biraz uzaklaşıp Beastie ile şık bir serif yazı tipine dönmesini isterdim
    Yani kıskandığımı söylüyorum; OpenBSD görsel dünyası gerçekten harika

  • Keşke OpenBSD Bluetooth desteği sunsa
    Bunun olmaması ne yazık ki belirleyici bir kısıt ve masaüstünde denediğimde sistem harikaydı

    • https://www.openbsdhandbook.com/multimedia/#bluetooth-audio
      2014'te kaldırılmış
    • Evdeki tek kablolu kulaklığım OpenBSD dizüstü bilgisayarım için
    • Onsuz yaşanamayacak Bluetooth cihazlarının neler olduğunu merak ediyorum
    • Klavye, fare, kulaklık/kulak içi kulaklık gibi şeyler için Bluetooth gerekebiliyor; bu yüzden üzücü
      OpenBSD güzel görünüyor ama şu anda masaüstünden çok sunucu kullanımıyla sınırlı gibi hissediliyor; sadeliğe odaklanması açısından bu bir artı da olabilir
      Yine de daha fazla donanım desteği olsa iyi olurdu
      OpenBSD'yi sanal makinede çalıştırırsanız, Linux/Windows ana işletim sisteminin donanım desteğiyle OpenBSD'nin avantajlarını birlikte elde edebilirsiniz belki
    • Gerçekten gerekirse neredeyse her şey için ucuza genel amaçlı dongle yapıp ekleyebilirsiniz
      Örneğin BLE klavye için Seeed Studio XIAO nRF52840 kullanıyorum

  • Tam da 7.9'un ne zaman çıkacağını merak ediyordum
    Üstelik bir sürüm şarkısı da var; çok güzel
    Yanlış hatırlamıyorsam bir süredir yeni şarkı gelmiyordu

    • Her sürümde mutlaka şarkıya bakıyorum
      Diğer başlıkta da söylendiği gibi son şarkı 7.3 içindi
 
GN⁺ 19 시간 전
Lobste.rs görüşleri

  • OpenBSD'nin her sürüm için artwork ve şarkı hazırladığını bugün öğrendim: https://www.openbsd.org/lyrics.html#79

    • 2000'lerin başında, ofisin yakınındaki kitapçıya gidip her sürümü fiziksel medya olarak satın alırdım
      Bunun üç nedeni vardı: kitapçının OpenBSD ile ilgili materyalleri stoklamayı sürdürmesini sağlamak, projeyi desteklemek ve artwork ile şarkıların fiziksel kopyalarına sahip olmak; o ritüel benzeri süreci özlüyorum

  • BSD'yi hep merak ediyorum ama oyunlar yüzünden Linux'tan ayrılabileceğimi sanmıyorum

    • 2016'da Linux'u merak ediyordum ama oyunlar yüzünden Windows'tan ayrılamıyordum; 2026'da BSD'yi merak ediyor olacağım ama oyunlar yüzünden Linux'tan ayrılamayacağım; 2036'da da Hurd'ü merak ediyor olabilirim ama oyunlar yüzünden BSD'den ayrılamayacağım
    • Tesadüfen oyunlar için ayrı bir makine kullanmaya başladım ve dönüp bakınca bunun gerçekten mantıklı bir seçim olduğunu görüyorum
      Birçok çevrimiçi oyun, büyük bir açık saldırı yüzeyine sahip, kimsenin denetlemediği kapalı kaynak kodlardan oluşuyor ve bazen çıktıktan hemen sonra güncelleme bile almadan kaderine terk ediliyor
      Banka bilgileri ya da devlet kimliğiyle ilgili belgeleri aynı makinede tutmak zorunda olmamak güzel
    • Benzer bir durumda, elde kalan bir dizüstü bilgisayarda 7W TDP CPU bulunan küçük bir ev sunucusu kurarak çözdüm
      Biraz uğraşla sshd yapılandırıldıktan sonra BSD ile ilgili özellikleri istediğim gibi kurcalayabiliyorum; istersem bunu self-hosting'e genişletmek için de bir fırsat oluyor
      Şu anda FreeBSD'nin yönettiği bhyve üzerinde Home Assistant çalıştırıyorum ve sunucudan daha fazla yararlanmak için sıraya ne koyacağımı düşünüyorum
      Elbette bunu sanal makineyle de yapabilirsiniz ama en azından benim için gerçek bir sisteme dokunma hissinin yerini tam olarak tutmadı

  • QEMU'da OpenBSD 7.9 denedim; kurucu biraz eski usul ve varsayılan X11+fvwm2+xterm birleşimi de eski görünüyor ama açıldı ve sorunsuz çalıştı
    doas harika çalıştı ve pkg_add ile paket de kurabildim
    Varsayılan kurulumda curl ya da wget olmamasına şaşırdım ama güvenlik açısından minimal yapılandırma felsefesi hoşuma gidiyor

    • Bence kurucu aslında harika
      Tüm süreci yönlendirirken, istediğiniz anda elle müdahale etmenizi de kolaylaştırıyor
      İsterseniz sadece Enter'a basarak ilerleyebilirsiniz, isterseniz çoğunu kendiniz de yapabilirsiniz
      Varsayılan X11+fvwm2+xterm birleşimi, küflenmiş bir ekmek parçası kadar eski donanımlara bile kurulup çalışabilecek bir paket seti sunma niyetini yansıtıyor gibi görünüyor
      Yine de Wayland OpenBSD'ye portlandı ve 2023'te hâlâ daha çok bir plan gibi duran şeyin bu kadar hızlı somutlaşmasını görmek sevindirici
      İndirmeler için ftp(1) kullanmanız bekleniyor; adı öyle olsa da yalnızca FTP'ye özel değil, HTTP(S) ile indirmeyi de destekliyor

  • Sonunda Yeelong Lemote üzerine yeniden kurabileceğim gibi görünüyor
    Geçen errata'daki pledge değişikliği yüzünden sadece 7.8 çekirdeğini yeniden derleyip kullanıcı alanını olduğu gibi bırakmıştım ve bunun bedelini ödedim; Loongson için de zaten ikili güncelleme sunulmuyor elbette