OpenBSD 6.3: Meltdown/Spectre-Fix und SMP für ARM64
Zwei Wochen früher als geplant ist OpenBSD 6.3 fertig. Zahlreiche Änderungen verhindern die Auswirkungen der Meltdown/Spectre-Lücken, außerdem zählt ARM64 zur offiziell unterstützten Plattform.
- Michael Plura
- Moritz Förster
Im Rahmen des 6.3-Release haben die OpenBSD-Entwickler die für Intel- und einige ARM-Prozessoren notwendigen Meltdown/Spectre-Patches in ihr freies Betriebssystem integriert. Wie bei Linux zieht das Projekt hierfür unter anderem die Kernel Page Table Isolation (KPTI) und eine spezielle Behandlung des Branch Target Buffer (BTB) heran. Um darüber hinaus Fehlerbehebungen für Intel-CPUs zu ermöglichen, lassen sich Intels amd64-CPUs beim Systemstart via fw_update mit aktualisiertem Microcode versehen.
ARM64 als offizielle Plattform
Die ARM64-Plattform (u.a. PINE64, Orange Pi PC2, Firefly RK3399 und Raspberry Pi 3) läuft dank stabilem SMP-Support nun auf allen Kernen. Bei ARMv7 (32-Bit, u.a. Cubieboard, Banana Pi, BeagleBone) unterstützt OpenBSD nun die FPU (VFP, Vector Floating Point) und die SIMD-Erweiterung (NEON, Media Processing Engine), was vor allem mathematische Berechnungen und das De- und Encoding von Multimedia-Inhalten beschleunigt.
Es gibt viele neue Treiber für ARM-Chips, etwa für den Zufallszahlengenerator und die Temperatursensoren der Broadcom BCM2835/6/7 oder die Host/PCIe-Bridge des Rockchip RK3399. Bereits Anfang Dezember verkündete Gründer Theo de Raadt, dass ARM64 den Status einer offiziellen Plattform erhält. Auch die Umstellung vom angestaubten GCC hin zu LLVM/Clang 5.0.1 wurde bei ARM64 nahezu abgeschlossen.
Hypervisor vmm erweitert
Der vornehmlich von Mike Larkin entwickelte native OpenBSD-Hypervisor vmm macht deutliche Schritte hin zu einem ausgereiften Programm. Neben vielen internen Verbesserungen lassen sich nun auch optische Medien des Hosts oder ISO-Images via vioscsi einbinden, außerdem kann eine VM bis zu vier virtuelle Netzwerkkarten ansprechen.
Der Hypervisor legt in der Konfigurationsdatei vm.conf verwendete Netzwerkbrücken nicht mehr selbständig an, diese der Nutzer vorab auf dem Host in einer Datei wie /etc/hostname.bridge0 einrichten. Dank vmt lassen sich von laufenden VMs Klone oder Snapshots anfertigen.
Intel Cannonlake und Icelake
Bei OpenBSD 6.2 hakte es ein wenig bei den neuesten Intel-Chipsätzen für Notebooks, was vor allem durch Erweiterungen der Intel-WiFi-Treiber iwm und iwn behoben wurde. Die GBit-Ethernet-Schnittstellen von Intels Cannonlake und Icelake unterstützt OpenBSD mit 6.3 ebenfalls. Dem Datendurchsatz und der Latenz des Gesamtsystems kommt das weitere Ausmerzen betagter KERNEL_LOCK()-Funktionen im Netzwerk-Stack zu Gute. GRE (Generic Routing Encapsulation) ist nun über IPv6 möglich, mit egre gibt es einen Treiber für Ethernet-over-GRE-Tunnel und mit nvgre einen Treiber für Netzwerk Virtualisierung.
Viele weitere Verbesserungen flossen wie immer in die Projekte OpenSSH 7.7 und LibreSSL 2.7.2 ein. OpenBSD 6.3 steht unter der freie BSD-Lizenz und lässt sich ab sofort kostenlos über die Projektseite für dreizehn Architekturen herunterladen. Sämtliche Änderungen führen die Release-Notes auf, Hinweise für den Wechsel von 6.2 auf 6.3 stehen im Upgrade Guide. (fo)
