Damien Miller az imént bejelentette az OpenSSH 5.4-es kiadását. A kiadás legfőbb újdonsága, hogy körülbelül 10 éves átállási időszak után mostantól alapértelmezetten tiltott az SSH1 protokoll. Akinek a jövőben szüksége van erre a protokollra, annak explicit engedélyeznie kell a ssh_config / sshd_config fájlokban vagy a parancssorban. A változások közt szerepel, hogy az SSH 2 protokoll jelszóval védett privát kulcsait mostantól 3DES helyett AES-128-cal védik. Részletek a bejelentésben.

Folyik a készülődés az OpenBSD háza táján a 4.7-es kiadásra. Ezzel kapcsolatban január közepén Jasper Lievisse Adriaanse bejelentette, hogy a ports fa "soft locked" állapotba került, ami azt jelenti, hogy onnantól kezdve a karbantartók csak nagyon indokolt esetben fogadnak el újabb portot vagy frissítést. A felhasználók számára pedig eljött az idő, hogy nekiálljanak tesztelni és bejelenteni a hibákat, hogy a ports fa a kiadásra a lehető legjobb állapotba kerülhessen. Pár nappal ezelőtt Jasper bejelentette, hogy véget ért a "soft locked" időszak és készülve a 4.7-re, teljesen zárolt állapotba került az OpenBSD ports fa. A tesztelésben közreműködőknek megköszönte a segítséget.

Az OpenBSD Journal hasábjain bukkant fel egy felhívás, amelyben OpenBSD fejlesztők hardvertámogatást kérnek ahhoz, hogy különböző fejlesztéseket végezhessenek jelenleg csak részben, vagy egyáltalán nem támogatott hardvereken.

Stefan Rinkes egy új projekttel állt elő nemrég az openbsd-misc levelezési listán. Stefan mindig is hiányolta az elérhető OpenBSD LiveCD-kből a közvetlen telepíthetőség opciót. Éppen ezért 9 hónappal ezelőtt nekiállt összegyúrni a LiveCD-s működést és a telepítési folyamatot. A projektet GNOBSD-nek nevezte el, mivel az a GNOME-ot és az OpenBSD-t egyesíti.

Két héttel ezelőtt jelent meg a GNOBSD 4.6.

A BSD Fund - amely támogatja Anders Magnusson pcc erőfeszítéseit (1, 2, 3, 4, 5) - bejelentette, hogy a pcc mostantól képes olyan OpenBSD/i386 -current kernelt fordítani, amely be tud bootolni és az amd64 támogatás is hamarosan érkezik. További részletek itt.

2009. november 20-27-ig került megrendezésre Portugália Coimbra városában az OpenBSD projekt h2k9 Hardware HackAthon-ja. A rendezvényen - amelyen a projekt alapítója és vezetője, Theo de Raadt is részt vett - számos ismert OpenBSD fejlesztő jelent meg. A rendezvénynek a Coimbra Egyetem fizikai tanszéke adott otthont. Pedro Almeida összefoglalójából megtudható, hogy mi történt ez egy hétig tartó codefest alatt.

Egy olyan bugot találtak a ip_output.c fájlban, amely NULL pointer dereference-hez (korábbi cikk) vezethet a getsockopt() függvényben. Az OpenBSD 4.4 előtti kerneleken ez helyi privilégium-szint emeléshez juttathatja a támadót. A támogatott kiadásokban azonban - melyekben már nem engedélyezett, hogy userland processz a 0-s címre mappeljen - a hibára indított támadás "csak" helyi DoS-t tud előidézni a kernel elpánikoltatásával.

Theo de Raadt bejelentette az OpenBSD 4.6-os verzióját:

"Örömmel jelentjük be az OpenBSD 4.6 hivatalos kiadását. Ez a 26. kiadásunk CD-ROM-on (és a 27. FTP-n keresztül). Továbbra is büszkék vagyunk az OpenBSD azon rekordjára, hogy több mint 10 év alatt csak két távolról kihasználható hibát tartalmazott alapértelmezett telepítés esetén."

A bejelentés elolvasható itt.

Most már lehet mondani, hogy hagyománya van a budapesti OpenBSD ports hackathon rendezvénynek, hiszen 2006, 2007 és 2008 után idén is megrendezésre került az esemény. Ahogy az elmúlt években mindig, idén is Nagy Róbert a házigazdája annak a hackfest-nek, amely pénteken kezdődött. Az ide érkező OpenBSD fejlesztők különböző dolgokon - GNOME, GCC4, BluRay támogatás, ACPI stb. - dolgoznak. Az eseményt a NIIF és a Sun Microsystems Magyarország támogatta. Részletek Róbert levelében.

Az OpenBSD/i386 kernele helytelenül kezeli az XMM kivételeket. A hibát sikeresen kihasználva a rosszindulatú helyi felhasználó kernel pánikot idézhet elő. A probléma javításra került az OpenBSD -current-ben. Az OpenBSD 4.4, 4.5, 4.6 verziókhoz patch formájában érhető el a javítás.

[ Bejelentés | Részletes leírás | OpenBSD 4.4 patch | OpenBSD 4.5 patch | OpenBSD 4.6 patch ]

A hagyományokhoz eltérőn idén nem november 1-jén, hanem október 1-jén jelent volna meg az OpenBSD aktuális kiadása, az OpenBSD 4.6. Sajnos azonban CD gyártási problémák sorozata miatt a kiadás a megszokott november 1-re csúszott. A CD készletekre előrendelést leadók azonban már lassan élvezhetik a legfrissebb kiadás nyújtotta előnyöket.

Damien Miller az imént bejelentette az OpenSSH 5.3-as verzióját. A népszerű secure shell implementáció legfrissebb kiadása hamarosan megtalálható lesz a tükörszervereken. A bejelentésben Damien megjegyzi, hogy az 5.3-as verzió az OpenSSH projekt 10. születésnapját is jelzi egyben. A bejelentés elolvasható itt.

Theo de Raadt bejelentette, hogy az OpenBSD 4.6 kiadása elhalasztásra került 2009. november 1-re. A halasztás oka: komoly CD előállítási problémák. Az OpenBSD CD-ket készítő cég sorozatban 6 hibás CD nyomatot csinált. A cél korábban az volt - a megszokottól eltérően -, hogy a 4.6-os verzió október 1-én jelenik meg, mert a forrásfa is korábban került fagyasztásra. Most a fejlesztők visszatértek a sok éve alkalmazott november elsejei dátumhoz. A bejelentés itt olvasható.

Nemrég hardverhiba miatt leállt az OpenPorts.se szervere és a javításhoz támogatást kértek az üzemeltetők. Úgy tűnik, hogy sikerült a problémát megoldani, mert a szolgáltatás újra él.

--

Jordan Hargrave (jordan@) OpenBSD fejlesztő azzal a kéréssel fordult a felhasználókhoz, hogy tesztelni kellene egy, az OpenBSD ACPI támogatását javítani hivatott diff-et.

Elindult a november október elsején érkező OpenBSD 4.6 előrendelése. A kiadás számos új szolgáltatást ígér.

Az OpenBSD telepítője éveken keresztül gyakorlatilag ugyanazt nyújtotta a felhasználóknak: egyszerű, gyorsan kezelhető, minden különösebb sallangot nélkülöző keretrendszert, amellyel az alaprendszert pillanatok alatt fel lehetett telepíteni. Az elmúlt években lényeges változtatást nem eszközöltek, azonban a c2k9 hackathon ideje alatt elérkezettnek látták a fejlesztők az időt egy kis átalakításra. Hogy ez hogyan sikerült, az megtudható itt, illetve itt (ugyan ez spanyol nyelvű, de képernyőképekhez nem kell spanyolul tudni).

Ariane van der Steldt (ariane@) egy, a misc@ levlistára postázott válaszában arra adott magyarázatot, hogy mi a különbség a Linux-alapú és a BSD rendszereken tapasztalható "load" és "load average(s)" értékek kiszámítása közt. Ariane szerint a "load" fogalma Linux-on és BSD-n két különböző dolog, nem kellene ezeket keverni és értékelné, ha az emberek nem hasonlítanák az almát a narancshoz.

Nemrégiben Nicholas Marriott (nicm@) importálta az OpenBSD base-be a tmux-ot. A tmux egy "terminal multiplexer", amely lehetővé teszi a hozzáférést több terminálhoz (vagy ablakhoz) egy terminálról. Aki nem tudja, hogy mire gondoljon, az gondoljon a GNU Screen egyszerű, modern, BSD licences alternatívájára. Az Undeadly ennek kapcsán interjút készített a fejlesztővel. Az interjú elolvasható itt.

Miod Vallat (miod@) nemrég arról számolt be, hogy az OpenBSD/sgi port mostantól támogatja az SGI Fuel, Octane és Origin vasakat:

Miod Vallat (miod@) taggelte az OpenBSD 4.6-BETA-t. A tesztelésre szánt snapshotoknak hamarosan elérhetőnek kell lenniük a tükörszervereken. Egyesek csodálkozhatnak, hogy hova ez a sietség, hiszen a 4.6-os kiadás november elsején jelenik majd meg, az pedig még minimum 4 hónapra van innen. Nos, nem szokatlan, hogy az OpenBSD csapat ilyen hamar BETA állapotúra címkézi a kódot. Egy évvel ezelőtt az OpenBSD 4.4 is körülbelül ilyentájt fordult BETA-ba. A részletek itt.

David Gwynne (dlg@):

"Réges-régen elkezdtem dolgozni az aktív-aktív állapottartó tűzfalak támogatásán. Elég szerencsés voltam ahhoz, hogy ezt a tanulmányaim részeként tehettem, viszont volt ennek egy olyan szerencsétlen mellékhatása, hogy dokumentációt kellett írnom róla ahelyett, hogy inkább javíthattam volna a kódban levő hibákat. Most azonban boldogan elmondhatom, hogy végre minden működik, élesben futott és commit-olásra került a [forrás]fába."

A cikk - amely az OpenBSD-n pfsync-kel megvalósítható aktív-aktív pf csomagszűrésről szól - itt olvasható.

Federico Biancuzzi jó szokása, hogy kiadásról kiadásra - azaz évente kétszer - meginterjúvolja az OpenBSD fejlesztőket és arról faggatja őket, hogy az éppen aktuális, legfrissebb, legjobb OpenBSD kiadás mitől lehet vonzó az régi és új OpenBSD felhasználók számára. Ugyan az OpenBSD 4.5 már másfél hónapja elérhető a szélesebb felhasználóközönség számára, az ehhez kapcsolódó interjú csak most, néhány napja jelent meg. Benne információk találhatók az OpenBSD 4.5 hang alrendszer, a ports és csomagolórendszer, az OpenBSD/sparc64 port, a Xenocara, a szenzor keretrendszer, a disklabel, az OpenSSH, a malloc, stb. állapotával kapcsolatban. Az érdeklődők elolvashatják a szokásosnál rövidebb az interjút itt.

Henning Brauer egyik commit-ja szerint az OpenBSD-ben ezentúl alapértelmezetten engedélyezett a PF névre hallgató csomagszűrő. Az alapértelemezett pf.conf átenged minden forgalmat, kivéve a TCP/6000-et amelyet alapértelmezetten a távoli X11 kapcsolatokhoz használnak. A részletek itt olvashatók.

Megjelent a BSDanywhere névre hallgató, OpenBSD-alapú LiveCD 4.5-as kiadása. A BSDanywhere nem meglepően az upstream OpenBSD kiadási ciklusához (évi két alkalom, május 1 és november 1) igazodik. A BSDanywhere 4.5 a nemrég kiadott OpenBSD 4.5-re épül. Az anyag (i386, amd64) letölthető innen. A szállított csomagok listája megtekinthető itt. A gyakran feltett kérdésekre a válaszok itt találhatók.

Bob Beck (beck@) az OpenBSD 4.5 kiadása előtt nem sokkal arra figyelmeztette a felhasználókat az openbsd-security-announuce@ listán, hogy tudomásukra jutott, hogy egyes "szélhámos" FTP oldalak azt állítják, hogy már birtokukban van az OpenBSD 4.5 kiadás. Beck külön kiemelte az ftp.kd85.com-ot. Ezt az FTP oldalt az a Wim Vandeputte üzemelteti, aki az elmúlt majd' egy évtizedben az OpenBSD európai CD, póló, poszter, matrica értékesítését végezte.