OpenBSD

Az OpenBSD letiltotta OpenSSH-jában az SSH1 protokollt

 ( trey | 2015. március 25., szerda - 9:03 )

Az OpenSSH ugyan még támogatja az SSH 1.x protokollokat, de azok régiek, nem biztonságosak és a fejlesztők szerint azokat már nem kellene senkinek sem használnia.

Damien Miller tegnap bejelentette az openbsd-tech levlistán, hogy egy olyan változtatást commit-olt az src/usr.bin/ssh/Makefile.inc fájlba, ami fordítási időben letiltja az SSH1 protokoll-támogatást az OpenBSD OpenSSH-jában.

OpenSSH 6.8

 ( trey | 2015. március 18., szerda - 10:58 )

Damien Miller bejelentette, hogy elérhető az OpenSSH 6.8-as kiadása. A 6.8-as kiadás nagy (major) kiadásnak tekinthető, amelyben jelentős belső kód refaktoring mellett számos új funkció, szolgáltatás is érkezett. Részletek a bejelentésben.

LibreSSL 2.1.5

 ( trey | 2015. március 17., kedd - 8:33 )

Brent Cook bejelentette, hogy elérhető az OpenBSD-sek által tavaly tavasszal útnak indított OpenSSL fork, a LibreSSL 2.1.5-ös kiadása. A kiadás relatíve kicsi, főként hibajavításokat tartalmaz.

Részletek a kiadási megjegyzésekben.

Bemutatkozik az OpenBSD új httpd-je

 ( trey | 2015. március 15., vasárnap - 12:04 )

Az OpenBSD egy olyan vadonatúj webszervert tartalmaz, amelynek a fejlesztése mindössze két héttel az OpenBSD 5.6 kiadás befejezése előtt indult. A munka azóta is aktívan folyik és a webszerver első bemutatkozása óta jelentős fejlesztések történtek, készültek el. De miért van szükség egy újabb webszerverre?

Reyk Floeter OpenBSD fejlesztő AsiaBSDCon 2015 (Tokió, 2015. március 12-15) rendezvényre készült Introducing OpenBSD's new httpd anyagából ez kiderül(het).

Elindult az OpenBSD 5.7 előrendelése

 ( trey | 2015. március 13., péntek - 10:00 )

OpenBSD 5.7

Közeledik az OpenBSD soron következő tavaszi kiadása (tervezett kiadási dátum: 2015. május 1.), így nem meglepő, hogy elindult az előrendelés.

Arról, hogy mi várható a kiadásban, a részletes változások listája ad információkat.

A CD készlet megvásárolható a tavaly ősszel indult OpenBSD Store-ból. Aki a letöltés mellett dönt, annak érdemes megfontolnia a projekt támogatását.

Theo de Raadt bejelentése itt.

OpenBSD, mint "hangszer"

 ( trey | 2015. február 12., csütörtök - 16:11 )

Alexandre Ratchov (ratchov@), az OpenBSD audio alrendszerének fejlesztője szokatlan módon koncertre invitál. A koncertet a francia Grenoble városban, a "the Hexagone"-ban tartják 2015. február 27-én. Hogy ez hogyan kapcsolódik az OpenBSD-hez? Úgy, hogy a koncerten használt szintetizátorok és effektprocesszorok 64 bites OpenBSD-n futnak.

"A hosszútávú támogatás károsnak tekinthető"

 ( trey | 2015. február 1., vasárnap - 9:35 )

Az OpenBSD fejlesztő Ted Unangst a GHOST sebezhetőség kapcsán arról blogolt a minap, hogy a hosszútávú karbantartás károsnak tekinthető. Szerinte a régi kiadásokat nem támogatni, hanem dobni kellene.

Példaként az OpenBSD-t hozta, ami minden évben (hat havonta) két kiadással jelentkezik. Az utolsó két kiadás támogatott abban az értelemben, hogy azokhoz készülnek patchek és a fejlesztők általában azokkal a kiadásokkal kapcsolatos kérdésekre hajlandók válaszolni, illetve azokkal kapcsolatos hibabejelentésekkel foglalkozni. Minden régebbi kiadással kapcsolatos kérésre a válasz: "frissíts újabb kiadásra".

W^X-es lett az OpenBSD amd64 kernele

 ( trey | 2015. január 19., hétfő - 9:25 )

A W^X (vagy: "W xor X") egy biztonsági feature, ami az OpenBSD 3.3-ban mutatkozott be először még 2003-ban. A W^X egy memóriavédelmi irányelv, amely által az adott folyamat címterében levő minden lap vagy írható, vagy végrehajtható, de nem lehet mindkettő egy időben (erre utal a XOR logikai operátor a névben). Vagyis, biztosítja, hogy az alkalmazások által írható memória nem lehet ugyanakkor végrehajtható és fordítva. Ez megnehezíti a puffer túlcsordulások és más típusú támadások dolgát.

Theo de Raadt a napokban bejelentette, hogy Mike Larkin munkájának köszönhetően az OpenBSD amd64 kernele immár követi az W^X alapelvet.

Az OpenBSD fejlesztése számokban kifejezve - 2014.

 ( trey | 2015. január 11., vasárnap - 11:22 )

Ted Unangst (tedu@) blogjában egy kis összesítést közölt az OpenBSD fejlesztők 2014-es teljesítményéről. A számokat az OpenBSD src alapján állította össze, a ports-t és a xenocara repókat figyelmen kívül hagyta.
Az összefoglalóból kiderül, hogy a legaktívabb commiter Theo de Raadt után ő maga volt, a harmadik helyre pedig Miod Vallat került. A leglustább - mindösszesen egy commit-ot elkövetők - kategóriájában nyolcas holtverseny alakult ki.

További érdekes statisztikák itt.

OpenBSD - blob = LibertyBSD

 ( trey | 2015. január 8., csütörtök - 16:00 )

Elindult a LibertyBSD projekt, amelyet úgy lehetne leírni a legegyszerűbben, hogy OpenBSD blob-ok nélkül. A LibertyBSD úgy tűnik, hogy megpróbál FSF által elfogadott disztribúció lenni.

[ honlap | telepítési útmutató | letöltés ]

OpenBSD 5.7-BETA

 ( trey | 2015. január 3., szombat - 20:04 )

OpenBSD kiadás hagyományosan kétszer érkezik egy évben. Egyszer tavasszal és egyszer ősszel. Mi sem jelzi jobban a tavaszi kiadás közeledtét, mint hogy Theo de Raadt egyik friss commit-je nyomán megjelent az "5.7-beta" megjegyzés:

Bitrig 1.0

 ( trey | 2014. december 4., csütörtök - 20:54 )

Bitrig 1.0 szemrevételezés

A Bitrig egy kevésbé konzervatív OpenBSD fork. 2012 közepén indult. Nem sokkal később szemügyre vettem egy snapshot-ját. Most, az 1.0-s verzióval úgy gondoltam, hogy ismét rá kéne nézni.

Tesztelőket keres az OpenBSD a 64 bites PCI brige kódhoz

 ( trey | 2014. november 25., kedd - 9:17 )

David Gwynne nemrég hozzáfért egy olyan géphez, amiben 64 bites PCI bridge van és belefutott néhány bugba, amit ki is javított. A javítással keletkezett némi teszteletlen kód, aminek tesztelését szívesen látnák az OpenBSD fejlesztők.

A részletek itt olvashatók.

USB3 támogatás az OpenBSD-ben

 ( trey | 2014. november 8., szombat - 21:27 )

Martin Pieuchot tegnapi commit-je engedélyezte az xhci(4) támogatást az OpenBSD-ben. Az xHCI (eXtensible Host Controller Interface) csatolófelület-specifikáció regiszter szinten ír le egy olyan USB host vezérlőt, amely képes csatolni USB 1.x, 2.x és 3.x kompatibilis eszközöket. A specifikációt nevezik még USB 3.0 Host Controller specifikációnak is.

Részletek a CVS üzenetben.

OpenBSD 5.6

 ( trey | 2014. november 2., vasárnap - 8:55 )

Az OpenBSD fejlesztők nevében Antoine Jacoutot (ajacoutot@) bejelentette az OpenBSD 5.6 elérhetőségét.

"Örömmel jelentjük be az OpenBSD 5.6 hivatalos kiadását. Ez a 36. kiadásunk CD-ROM-on (és a 37. FTP-n keresztül). Továbbra is büszkék vagyunk az OpenBSD azon rekordjára, hogy több mint 10 év alatt csak két távolról kihasználható hibát tartalmazott alapértelmezett telepítés esetén."

A bejelentés itt olvasható. Letölthető a tükörszerverekről.

OpenBSD - túl a 300 ezredik commit-on

 ( trey | 2014. október 21., kedd - 9:22 )

Commit Statistics:

Total: 300168
   src: 161315 (53.742%)
   ports: 102676 (34.206%)
   www: 27425 (9.137%)
   X11: 8652 (2.882%)
   other: 100 (0.033%) 
Total Days: 6944
Average per day: 43.223
Oldest: Sat Oct 14 16:36:00 MDT 1995
Newest: Sun Oct 19 08:30:12 MDT 2014

Az OpenBSD projekt egy újabb fejlesztési mérföldkőhöz érkezett. A napokban megszületett a 300 ezredik commit a forrásfájában.

LibreSSL 2.1.0

 ( trey | 2014. október 13., hétfő - 8:38 )

Az OpenBSD Foundation igazgatója, Bob Beck bejelentette, hogy elérhető az OpenBSD-s OpenSSL fork, a LibreSSL 2.1.0-s kiadása. Ha még nem érkezett volna meg, hamarosan fel kell bukkannia az OpenBSD tükörszervereken a "LibreSSL" könyvtárban.

Részletek a bejelentésben.

37 éves bugot javítottak az OpenBSD-ben egy 22 éves patchcsel

 ( trey | 2014. október 10., péntek - 13:18 )

37 éves bug javítása egy 22 éves patchcsel

A minap egy érdekes commit született az OpenBSD-nél. Ingo Schwarze egy 37 évvel ezelőtt Bill Joy által ejtett bugot javított ki azzal, hogy beolvasztotta Keith Bostic 22 évvel ezelőtt készült, 4.4BSD-ben megtalálható javítását.

Elindult az OpenBSD 5.6 előrendelése

 ( trey | 2014. október 1., szerda - 13:48 )

OpenBSD 5.6 előrendelés Közeledik az OpenBSD soron következő őszi kiadása (tervezett kiadási dátum: 2014. november 1.), így nem meglepő, hogy elindult az előrendelés. Az OpenBSD rajongók nem csak a hamarosan érkező 5.6-os kiadásnak, hanem a frissen elindított OpenBSD Store-nak is örvendhetnek.

Az OpenBSD CD-k, relikviák, jóságok fő disztribútora eddig a Calgary-ban (Kanada) található, Austin Hook által vezetett Computer Shop volt. Mivel Austin a jövőben leginkább kecskékkel és tehenekkel fogja az idejét tölteni, a fő disztribútori feladatokat átvállalta tőle az OpenBSD Europe.

Az OpenBSD 5.6 telepítőkészlet előrendelhető 44 eurós áron. A CD-n négy architektúrához - 386, amd64, macppc, sparc64 - találhatók meg a teljes telepítőkomponensek. A 5.6-ban érkező újdonságokról itt lehet tájékozódni.

Lazán kapcsolódik, hogy az előrendelés indulását megelőzőleg elérhetővé vált a 5.6-os kiadás hivatalos dala, indulója, zenéje, nótája - kinek hogy tetszik - is. A mű letölthető innen MP3 és OGG formátumokban.

Megkezdte az OpenBSD a Sendmail kigyomlálását az alaprendszerből

 ( trey | 2014. szeptember 16., kedd - 13:20 )

Folytatódik a nagytakarítás az OpenBSD háza táján. A projekt folyamatosan szórja ki az alaprendszerből a számára nem tetsző dolgokat. Így került ki az alaprendszerből az Apache, az nginx, így került letiltásra a BIND és került kidobásra az OpenSSL nagy része.

Most a Sendmail-en van a sor. Matthieu Herrb tegnapi commit-je leválasztotta a Sendmail-t build rendszerről. Az OpenSMTPD felhasználóknak nincs tennivalójuk. A Sendmail felhasználóknak ezután maguknak kell gondoskodniuk a csomagból való telepítésről.

GSoC projekt az OpenBSD-n való systemd emulálásra

 ( trey | 2014. szeptember 9., kedd - 16:17 )

Egyre több olyan desktop-szintű alkalmazás van, ami igényli a linuxos systemd által kínált funkciókat, szolgáltatásokat. A The OpenBSD Foundation ezért az idei Google Summer of Code-ra (GSoC) ötletként sorolta fel egy BSD licencelésű, dbus-api kompatibilis, systemd-{hostnamed,timedated,localed,logind} helyettesítő megírását.

A feladatot elvállalta Ian Sutton, aki Antoine Jacoutot és Landry Breuil mentorálása mellett dolgozik a problémán. A systemd helyettesítőtől azt várják, hogy segítségével lehetőség nyílik majd az olyan alkalmazások OpenBSD-n (és esetlegesen más BSD-ken) való futtatására, mint például a GNOME 3 újabb verziója.

Amit az OpenBSD verziószámozásáról tudni érdemes

 ( trey | 2014. szeptember 7., vasárnap - 16:04 )

Az OpenBSD verziószámozása nincs túlbonyolítva. Általánosságban elmondható, hogy a félévenkénti kiadások alkalmával megnövelik a minor verziószámot eggyel, illetve ha az utolsó minor 9 volt, akkor az 0-ra változik, miközben a major verziószám eggyel nagyobb lesz. Egyszerű mint az egyszeregy.

Ted Unangst (tedu@) mégis úgy érezte, hogy érdemes bővebben kifejteni a témát. Írása elolvasható itt.

Új segédprogram az OpenBSD-ben: rcctl(8)

 ( trey | 2014. augusztus 31., vasárnap - 13:01 )

Bryan Steele egy rövid cikket írt az Antoine Jacoutot által írt rcctl(8) segédprogramról:

"Az OpenBSD 5.7 tartalmazni fog egy új vezérlő segédprogramot, az rcctl(8)-t, daemon-ok/service-ek kezeléséhez. A /etc/rc.conf.local vagy rc.conf(5) manuális létrehozása még támogatott, mindazonáltal ez az új metódus könnyebbé teszi a scripteléses konfigurációt és egy, a linuxos service(8)-zel és a FreeBSD-s sysrc(8)-vel egyenértékűt nyújt."

Eltávolításra került az nginx az OpenBSD alaprendszerből

 ( trey | 2014. augusztus 27., szerda - 10:08 )

Nagy Róbert egyik friss commit-jével eltávolította a nginx webszervert az OpenBSD alaprendszeréből. Az OpenBSD a saját, fejlődőfélben levő httpd-jét kívánja tolni a jövőben. Júliusban vált "széles körben" ismertté, hogy Reyk Floeter egy új httpd-n dolgozik.

Letiltásra került a BIND használata az OpenBSD alaprendszerben

 ( trey | 2014. augusztus 23., szombat - 11:59 )

Theo de Raadt friss commit-je nyomán letiltásra került az évekig alapértelmezett DNS szerverként használt BIND az OpenBSD alaprendszerben. Nem hirtelen fellángolás nyomán történt a dolog, a témáról már évek óta szó volt a fejlesztők közt. Az OpenBSD projekt a BIND helyett az NSD/Unbound használatát javasolja azoknak, akik DNS igényeiket az alaprendszerrel kívánják kielégíteni. Akinek a BIND-re van szüksége, annak várnia kell, amíg a megfelelő port felbukkan.

Egy másik commit nyomán legallyazásra került a BIND kódja úgy, hogy még lefordítható és telepíthető maradjon a parancssori dig, host és nslookup segédprogram.