Und dann noch eine Frage.

Gibt es dafür einen Updatemechanismus, oder muß man nach jedem Release neu installieren?

Zu beiden Fragen gibt die FAQ von OpenBSD (http://www.openbsd.org/faq/de/index.html) Antworten. Einfach mal durchstöbern.

Wo soll da stehen wie man das komplette System updated? Da steht nur wie man einzelne Pakete aktualisiert.

Wo soll da stehen wie man das komplette System updated? Da steht nur wie man einzelne Pakete aktualisiert.

Ja, wie man das Systemupdated würde ich auch mal gerne wissen.

In der FAQ steht dazu nix.

Ja, wie man das Systemupdated würde ich auch mal gerne wissen.

In der FAQ steht dazu nix.Wer es in der FAQ nicht findet (da ist es (http://www.openbsd.org/faq/de/upgrade44.html)) wird vermutlich mit BSD keinen Sicherheitsgewinn erzielen.

mfg

Also kann OpenBSD kein richtiges Update, wie es z.B. Debian könnte:


Jedoch sind die Ergebnisse nicht beabsichtigt, genau so zu sein wie eine Installation, bei der alles gelöscht und wieder aufgespielt wird. Insbesondere alte Bibliotheksdateien werden beim Upgradeprozess nicht deinstalliert, da sie von alten Applikationen, die vielleicht später noch aktualisiert werden, noch benötigt werden könnten. Wenn du WIRKLICH all diese alten Dateien loswerden möchtest, wärst du mit einer völligen Neuinstallation vermutlich besser dran.


Es wird nur das neue Zeug dazugebügelt. Der alte Ramsch bleibt drauf und das nennen die Update?

"Der Aufruf von pkg_add(1) mit der Option -u und keinem Packagenamen wird versuchen, alle installierten Packages zu aktualisieren. "

Steh in der FAQ.

Gruß,
TC

OpenBSD ist verdammt sicher.
Einfach mal http://openbsd.org/security.html anschauen und die genannten Technologien genauer durchleuchten/recherchieren.
Und hier gibt es paar Howto's und so: http://www.openbsd101.com/
a)
Bei OpenBSD sollte man lieber die FAQ's genauer durchlesen und mal die Manpages mehrmals lesen.
b)
Sicherheits hängt auch vom Einsatzgebietab, wieviel man von seinem System freigibt und wie man als anwender das Ganze umsetzt.
c)
Updaten wird da genau beschrieben und vor jedem neuen Release wird die Updateanleitung extra aktualisiert. (Hin und wieder ändern sich da Kleinigkeiten).

Und OpenBSD ist vor allem sehr benutzerunfreundlich.


Der Installer ist ein Witz, die Upgradeprozedur über den Installer (die laut FAQ einfachste Update Prozedur) ebenso.


Gerade eben habe ich versucht in einer VM mein OpenBSD 4.3 System auf OpenBSD 4.4 upzudaten.
Dazu habe ich von der installer44.iso gebootet.

Aber der Installer ist wirklich unter aller Sau, das die OpenBSD Leute sich überhaupt trauen so etwas Benutzerunfreundliches auf den Markt zu bringen, das ist schon schlimm.
Denn normalerweise würde man ja denken, daß die OpenBSD Leute sich freuen, wenn sie mehr User und somit mehr Entwickler bekommen, aber dazu gehört dann auch das man den Installer einigermaßen robust und einfach programmiert und designed und ich rede hier nicht von Grafischen Installern.

Der Fehler liegt schon im Textinstaller, selbst der könnte viel besser sein.


Beispiel:

Eine der ersten Frage ist, wenn man die Updateprozedur macht, wie die Partition heißt auf dem das upzudatende OpenBSD liegt.

Da ich 2 virtuelle Festplatte haben, stehen mir die Optionen wd0a und wd1a zur Verfügung.
Tja, wenn man jetzt gar nichts eingibt und einfach Enter drückt, dann landet man auf einer Shell.

WTF! :mad:

Das kann es ja wohl nicht sein.
Ein leicht besserer Installer würde die Frage wiederholen und zusätzlich neben wd01 und wd1a die Option "Shell" anbieten, so daß man auch so in eine Shell gelangt.
Aber auf Wunsch und nicht einfach automatisch.
Denn was machen die, die ausversehen zweimal ENTER drücken?
Die dürfen den ganzen Schrott dann von ganz vorne machen.

Und ein mehr als leicht besserer Installer würde hier alle Partitionen auflisten, inkl. des Dateisystemtyps.
Damit könnte man ja schonmal darauf schließen, auf welcher Partition OpenBSD liegt.
OpenBSD wird auf der Root Partition nämlich wohl kaum eine ext3 Partition verwenden.

Und ein etwas besserer Installer würde die Partitionen nicht nur auflisten, sondern auch noch versuchen selbstständig zu erkennen, wo das installierte OpenBSD System denn nun liegt und dann nochmal nachfragen ob man genau dieses updaten möchte.

Soviel erstmal dazu. Man fliegt all zu leicht und viel zu schnell aus dem Installer in die Shell wenn man sich verklickt.
Das ist Murks und kein brauchbarer Installer, die Entwickler sollten sich dafür schämen.
Zumal man so kleine Sachen sehr wohl schnell beheben könnte. :mad:




Dann gleich das nächste Problem.
Später wird man nach der fstab Auflistung gefragt ob man die anderen Partitionen auch einbinden will.
Ich habe "ja mach mal" angegeben.

Auf wd0e liegt bei mir meine /home Partition, die bindet er auch reibungslos neben der root Partition / auf wd0a ein.
Aber schon bei meiner vfat Partition wd1c kriegt er Probleme.
Denn er kann das Ding nicht mounten.
Auf dem alten 4.3 System geht es!

Und warum kann er es nicht mounten?
Weil er keine Device Nodes in /dev für wd1* angelegt hat. Oh man. :rolleyes:
So schlau kann man ja sein, davon auszugehen, daß der Benutuzer ja 2-4 Festplatten haben könnte, so daß man wenigstens sicherheitshalber ein paar Device Nodes für wd1- wd3 anlegt.

Aber nein, wird natürlich nicht gemacht, denn der Installer soll ja schließlich scheiße zu benutzen sein, das ist Absicht.

Also, was passiert nun, da der mount Versuch fehlschlägt?
Wird man etwa gefragt, ob man die fvat Partition vielleicht ignorieren möchte?
Nein, mitnichten.
Man landet natürlich wieder sofort in einer Shell, der Installer bricht ab.
Und wie schon gesagt, wenn der Installer einmal abgebrochen ist, dann kann man alles von vorne machen, auch die Schritte ganz oben.

Also, jetzt bin ich in der Shell.
Und da ich ja nicht ganz doof bin, lege ich jetzt erstmal mit mknod ein Devicefile für
wd1c in /dev an.
Das geht auch, aber der gewöhnliche User dürfte hier spätestens nicht weiterkommen,
denn entweder weiß er die Ursache für den Mountfehlschlag nicht,. oder er kennt mknod nicht und falls er mknod vielleicht vom hören kennt, dann ist noch lange nicht garantiert ob er weiß welche Parameter er als minor und major Device angeben soll.
Denn hier ist die /dev/MAKEDEV Datei wenig hilfreich.

Denn OpenBSD hat nichmal nen gescheiten Standard Editor.
Ja, nichtmal vi ist drauf, ein Editor von dem man eigentlich ausgehen würde,
daß der überall auf Unix Systemen zu finden ist.
Was drauf ist ist nur ed und das ed deutlich Benutzerunfreundlicher ist als der inoffizielle Nachfolger vi, das sollte eigentlich bekannt sein.
vi listet ja noch wenigsten den Inhalt einer Datei automatisch auf.
Bei ed aber muß man erstmal kryptische Kurzkommandos eintippen um ein paar
Zeilen anzuzeigen.
Im Prinzip also Mist hoch 3.


Spätestens hier hatte ich keinen Bock mehr mein Virtuelles Image on 4.3 auf 4.4 upzudaten.

Und wie schon gesagt, ich habe hier nirgends einen grafischen Installer mit Klickibunti gefordert.
Was mir schon reichen würde, wäre ein Installer wie bei Slackware.
Aber den gibt es in OpenBSD nicht.

Wenn der Installer bei Slackware der Benutzerfreundlichste Installer der Welt wäre (was er im Gegensatz zu heutigen Distributionen ja nicht ist), dann wäre der von OpenBSD immer noch Meilenweit entfernt.


Der Installer von OpenBSD ist bestenfalls ein Minimalshellscript ohne die Fähigkeit Fehleingaben des Benutzers abfangen zu können, mehr aber auch nicht.



Ich glaube nicht, daß sich das bis OpenBSD 4.5, welches am 1.Mai 09 erscheinen soll wesentlich ändert, daher werde ich OpenBSD für die nächsten Jahre erstmal nicht mehr anrühren.
Vielleicht wird es mit OpenBSD 5.0 besser, aber aufgrund dessen, daß die Entwickler ja augenscheinlich kein Interesse haben neue Entwickler zu gewinnen, kann ich mir nicht vorstellen, daß sich bis OpenBSD 5.0 wesentlich viel ändert.

Denn mit mehr Entwicklern könnte man ja OpenBSD zumindest mal mit einem freundlichen Texteditor versehen, der auch mit der Lizenz der OpenBSD Lizenz kompatibel ist, einem Sicherheitsaudit unterliegt und somit in das offizielle OpenBSD aufgenommen werden könnte.



Ich würde mal sogar davon ausgehen, daß selbst die Installation von CP/M früher einfacher war.

Nachtrag:

Jetzt habe ich etwas vergessen.

Natürlich geht das manuelle Mounten nach anlegen der Devicenode /dev/wd1c nicht,
denn OpenBSD wirft mir ne Meldung "Keine Rechte" oder ähnliches entgegen.

Normalerweise würde ich ja annehmen, daß ich bei einer Installation root Rechte habe,
aber das Kommando "who" kennt OpenBSD natürlich auch nicht.
Zumindest ist es vom Installer aus nicht zugänglich.
:D

Deswegen hatte ich auf OpenBSD keinen Bock mehr.

Gute Wahl!

Noch etwas.

Ich sag es mal so.
Wenn ich nen ganzen Tag mit Installieren und Upgraden verbringen wollen würde, dann würde ich das mit OpenBSD vielleicht schon hinkriegen.
Aber die Tage in denen ich meine Zeit mit Frickeln und herumkonfigurieren verschwenden wollte, die sind bei mir schon lange vorbei.

So etwas habe ich früher in meiner Jugend gemacht, aber heute reizt mich das nicht mehr und es fehlt mir auch die Zeit.
Ich will arbeiten und die Freizeit mit meiner Familie oder meinem eigenen Code verbringen, aber nicht für so nen Frickelblödsinn.

Gute Wahl!

Ja, ich weiß.

OpenBSD würde mich ja doch nur vom Software entwickeln abhalten.

5 h Zeit die ich mit installieren bei OpenBSD verschwende, das sind dann 5 h Zeit die mir dann beim Entwickeln & Programmieren meines Linuxtreibers für die neue Netzwerkkarte dann fehlen.

Eben, dass meine ich. Dich macht der Installer (verständlicherweise!!!) so an, dass du keinen Bock drauf hast. Hätte ich auch nicht, wenn ich derartig viel Zeit darin investieren müsste.

Also hau rein und hack deine Treiber. Magst du darüber was erzählen?

Gruß,
TC

P.S.: Schau dir mal Theos Postings in den Newsgroups bzgl. der "Anwendbarkeit" von OpenBSD an. Dann weißt du auch, warum sich da gefühlt in den kommenden 20 Jahren nichts ändern wird. ;)

Das der Installer es "in sich hat" und ein bischen Tricky ist, hat mich auch mal genervt. Wie beim einrichten der Festplatte(n) mit "a a" "a b" "a d" "d d", bis man überhaupt das Ganze durchschaut.
Da ist ein Installationsvorgang von FreeBSD für neugierige aus der Win- u. Linux-Welt sowie genervte Anwender einfacher.
Auch DragonFlyBSD ist schick.

Wenns dann nicht OpenBSD sein soll, bleiben ja noch die anderen BSD's übrig.

P.S.: Schau dir mal Theos Postings in den Newsgroups bzgl. der "Anwendbarkeit" von OpenBSD an. Dann weißt du auch, warum sich da gefühlt in den kommenden 20 Jahren nichts ändern wird. ;)

Hast du nen Link?

Keinen Speziellen, da ich mich aus den OpenBSD Newsgroups ausgeklinkt habe.
Aber eigentlich ist jedes Posting von Theo, wenn es um die Benutzerfreundlichkeit von OpenBSD geht, ein absolutes Fest. Der Mann hat schon extrem genaue Vorstellungen von der Klientel, die sein Baby benutzen sollen.

Gruß,
TC

Keinen Speziellen, da ich mich aus den OpenBSD Newsgroups ausgeklinkt habe.
Aber eigentlich ist jedes Posting von Theo, wenn es um die Benutzerfreundlichkeit von OpenBSD geht, ein absolutes Fest. Der Mann hat schon extrem genaue Vorstellungen von der Klientel, die sein Baby benutzen sollen.

Gruß,
TC

Was sagt er denn so?

Lehnt er etwa jeden Patch, der die Benutzerführung verbessert ab, oder wie muß man sich das vorstellen?

Ich würde sagen OpenBSD ist nicht gerade das sicherste, da die Packages nicht geupdated werden. Die Packages der aktuellen Version 4.4 sind noch auf Stand September/Oktober 2008. Seit dem keine Updates. Wer weiß wie viele Sicherheitslücken da z.B. in Firefox rumschlummern.

OpenBSD ist verdammt sicher.
Einfach mal http://openbsd.org/security.html anschauen und die genannten Technologien genauer durchleuchten/recherchieren.

Per @Default läuft kaum ein Dienst, das kann es nur sicher sein.

In Praxis langen die @Default Dienste halt nicht. Business as usual.


Ed als Editor ist aber echt bitter.

Ich würde sagen OpenBSD ist nicht gerade das sicherste, da die Packages nicht geupdated werden. Die Packages der aktuellen Version 4.4 sind noch auf Stand September/Oktober 2008. Seit dem keine Updates. Wer weiß wie viele Sicherheitslücken da z.B. in Firefox rumschlummern.
Das Sicherheitsargument bezieht sich bei OpenBSD auch nur aufs Kernsystem (also das was bei standardinstallation dabei ist).
Das ganze zusätzliche Packagezeug ist natürlich genau so unsicher wie auf jedem anderen System auch (oder noch unsicherer).

Von daher macht es auch z.B. gar keinen Sinn, sich OpenBSD als Desktopsystem zu installieren.

Das Sicherheitsargument bezieht sich bei OpenBSD auch nur aufs Kernsystem (also das was bei standardinstallation dabei ist).
Das ganze zusätzliche Packagezeug ist natürlich genau so unsicher wie auf jedem anderen System auch (oder noch unsicherer).

Von daher macht es auch z.B. gar keinen Sinn, sich OpenBSD als Desktopsystem zu installieren.

Nun, OpenBSD hat gegenüber einem Standard Linux immerhin noch
Address space layout randomization.

Das sorgt schon für etwas mehr Sicherheit.

http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/vi/?only_with_tag=OPENBSD_4_5

In der OpenBSD Source-Dist/Base --> /usr/src ist vi/ex enthalten.
Ein Aufruf von "vi" dürfte genügen.

http://www.openbsd.org/cgi-bin/man.cgi?query=vi&apropos=0&sektion=0&manpath=OpenBSD+Current&arch=i386&format=html

--------------
Was man aber bei OpenBSD kritisieren kann, ist die Performance und das schlechte Abschneiden in SMP.
Da bevorzuge ich DragonFly BSD, es ist sehr schnell und hat auch einiges an Sicherheitsfeatures von OpenBSD/NetBSD übernommen.

Nun, OpenBSD hat gegenüber einem Standard Linux immerhin noch
Address space layout randomization.

Das sorgt schon für etwas mehr Sicherheit.
Gibt es in Linux auch (in Windows Vista ebenfalls).

http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/vi/?only_with_tag=OPENBSD_4_5

In der OpenBSD Source-Dist/Base --> /usr/src ist vi/ex enthalten.
Ein Aufruf von "vi" dürfte genügen.

Nein, denn bei der Installationsdisk fehlt vi ausdrücklich!

Und wenn vi vorhanden gewesen wäre, dann hätte ich das ja nicht als Mangel aufgezählt.
Denn vi habe ich sehr wohl zuerst probiert.

Gibt es in Linux auch (in Windows Vista ebenfalls).

In Windows Vista ja.

In Linux nein, zumindest nicht richtig.
Lies halt mal den Wikipedia Artikel, da steht drin das das Linux nicht richtig implementiert hat. Da ist es nur ne halbe Sache und die andere Hälfte fehlt.


PS: Und natürlich reden wir hier vom offiziellen Kernel.
Das es Bastel Linux Kernel geben dürfte, die das reingepatcht haben, das ist schon klar, aber die zählen ja nicht weil du die mit den Standard Distris ja nicht bekommst.