OpenBSD

Féllábbal kilóg már a tmpfs az OpenBSD-ből

 ( trey | 2016. augusztus 15., hétfő - 7:37 )

Nyilvánvaló karbantartás hiánya miatt Theo de Raadt úgy döntött, hogy letiltja az OpenBSD fejlesztői ágában a tempfs támogatást:

CVSROOT:	/cvs
Module name:	src
Changes by:		2016/07/25 13:52:56

Modified files:
	sys/conf       : GENERIC 

Log message:
disable tmpfs because it receives zero maintainance.

Kezdeti Raspberry Pi 2 / 3 támogatás érkezett az OpenBSD-be

 ( trey | 2016. augusztus 10., szerda - 14:23 )

Patrick Wildt (patrick@) munkája nyomán kezdeti Raspberry Pi 2 / 3 támogatás érkezett az OpenBSD -current ágába:

Mark Kettenis írta:
Initial support for Raspberry Pi 2/3. All the hard work done by patrick@, I
just cleaned things up a bit. Any bugs introduced in that process are
entirely mine.

This doesn't work yet. But when it does, you'll need recent firmware from
the Raspberry Pi Foundation git repository at

https://github.com/raspberrypi/firmware

The device tree for the Raspberry Pi is somewhat in flux as bits and pieces
to support the Raspberry Pi 2 and 3 are committed to the mainline Linux
kernel.

OpenSSH 7.3

 ( trey | 2016. augusztus 2., kedd - 7:49 )

Damien Miller bejelentette, hogy elérhető az OpenSSH 7.3-as kiadása. A bejelentésben előzetes figyelmeztetés olvasható arról, hogy a fejlesztői csapat milyen elavult kripto funkciók kivezetését tervezi rövid- és középtávon:

  • Refusing all RSA keys smaller than 1024 bits (the current minimum is 768 bits)
  • Removing server-side support for the SSH v.1 protocol (currently compile-time disabled).
  • In approximately 1 year, removing all support for the SSH v.1 protocol (currently compile-time disabled).

Részletek a bejelentésben.

Elindult az OpenBSD 6.0 előrendelése

 ( trey | 2016. július 27., szerda - 7:52 )

OpenBSD 6.0

Közeledik az OpenBSD soron következő őszi kiadása (tervezett kiadási dátum: 2016. szeptember 1.), így nem meglepő, hogy Theo de Raadt aktiválta az OpenBSD 6.0 előrendelési oldalát. Az OpenBSD 6.0 telepítőkészlet előrendelhető 35 fontos áron. A CD-n négy architektúrához - i386, amd64, macppc, sparc64 - találhatók meg a teljes telepítőkomponensek. A 6.0-ban érkező újdonságokról (majd) itt lehet tájékozódni.

Szeptember 1-én érkezik az OpenBSD 6.0

 ( trey | 2016. július 25., hétfő - 13:12 )

Theo de Raadt frissíti az OpenBSD.org 60.html oldalát és a CVS log - valamit a nevezett weboldal szerint is - a megszokottnál jóval előbb, 2016. szeptember 1-én fog megérkezni az OpenBSD soron következő, 6.0-s kiadása:

CVSROOT:	/cvs
Module name:	www
Changes by:		2016/07/23 08:18:28

Modified files:
	.              : 60.html 

Log message:
the 6.0 release date will come as a surprise

Eltávolítják az usermount funkciót az OpenBSD-ből

 ( trey | 2016. július 19., kedd - 8:51 )

Theo de Raadt úgy döntött, hogy az usermount - lehetővé teszi !root felhasználók számára fájlrendszerek felcsatolását - funkciónak nincs helye a biztonságot komolyan vevők gépén, ezért az eltávolításra kerül az OpenBSD-ből:

Idézet:
kern.usermount=1 is unsafe for everyone, since it allows any non-pledged program to call the mount/umount system calls. There is no way any user can be expected to keep their system safe / reliable with this feature. Ignore setting to =1, and after release we'll delete the sysctl entirely. ok lots of people

Theo döntésével számos fejlesztő egyetértett. Az OpenBSD 6.0-ban a kern.usermount értéke figyelmen kívül lesz hagyva, a későbbi kiadásokból pedig a kern.usermount rendszerváltozó hiányozni fog.

Részletek itt.

[Videó] Theo de Raadt - Privilege Separation és Pledge

 ( trey | 2016. május 25., szerda - 21:12 )

A dotsecurity.io konferencián Theo de Raadt, az OpenBSD projekt vezetője tartott előadást az OpenBSD két biztonsági megoldásáról, a Privilege Separation-ről és pledge-ről.

Kezdeti állapotú SROP mitigációs megoldást commitoltak az OpenBSD-be

 ( trey | 2016. május 12., csütörtök - 12:37 )

A Sigreturn Oriented Programming (SROP) egy újszerű exploitálási technika UNIX-szerű rendszereken. Róla bővebben Erik Bosman és Herbert Bos "Framing Signals—A Return to Portable Shellcode" munkájában lehet olvasni. A SROP elleni mitigációs megoldás felbukkant már a Linux körül is, bár beolvasztásra még nem került.

Theo de Raadt előállt a saját, OpenBSD-hez készített javaslatával. Ugyan még széles körű tesztnek nem vetették alá, de draftnak már megállja a helyét. Részletek Theo levelében.

A DuckDuckGo az OpenBSD Foundation aranyfokozatú támogatója lett

 ( trey | 2016. május 3., kedd - 12:36 )

Gabriel Weinberg a DuckDuckGo 2016-os open source támogatásairól

Ken Westerback, az OpenBSD Foundation igazgatója jó hírt közölt a közösséggel: a DuckDuckGo az alapítvány aranyfokozatú támogatójává vált a 2016-os pénzgyűjtő kampányban. Az OpenBSD alapítvány idén 250 ezer amerikai dollár célt tűzött ki, ebből eddig körülbelül 50 ezer dollár jött össze eddig.

Anti-ROP mechanizmus az OpenBSD libc-ben

 ( trey | 2016. április 26., kedd - 8:14 )

Theo de Raadt tegnap arról írt az openbsd-tech levelezési listán, hogy változtatásai nyomán Anti-ROP (ROP = Return-Oriented Programming) mechanizmus került a libc-be:

Idézet:
This change randomizes the order of symbols in libc.so at boot time.

This is done by saving all the independent .so sub-files into an ar archive, and then relinking them into a new libc.so in random order, at each boot. The cost is less than a second on the systems I am using.

Részletek Theo levelében.

OpenBSD 5.9

 ( trey | 2016. március 30., szerda - 10:09 )

Az OpenBSD fejlesztők nevében Theo de Raadt bejelentette az OpenBSD 5.9 elérhetőségét:

Idézet:
Örömmel jelentjük be az OpenBSD 5.9 hivatalos kiadását. Ez a 39. kiadásunk CD-ROM-on (és a 40. FTP-n keresztül). Továbbra is büszkék vagyunk az OpenBSD azon rekordjára, hogy több mint 10 év alatt csak két távolról kihasználható hibát tartalmazott alapértelmezett telepítés esetén.

A bejelentés elolvasható itt. Letölthető a tükörszerverekről.

Az OpenBSD projekt eltemette a VAX architektúra támogatását

 ( trey | 2016. március 12., szombat - 8:20 )

Hosszas belső diskurzus után az OpenBSD projekt úgy döntött, hogy hivatalosan befejezi a legendás VAX platform támogatását és a hozzá kapcsolódó kódokat dobja a forrásfából. Egy commit sorozattal Theo de Raadt végül eltemette a VAX támogatást. Úgy tűnik, hogy a hamarosan kiadásra kerülő OpenBSD 5.9 lesz az utolsó kiadás, amiben VAX támogatás található.

De nem a VAX az egyetlen "ősi" architektúra, aminek támogatása veszélybe került az OpenBSD projektnél. A hírek szerint más architektúrák támogatása is hamarosan erre a sorsra juthat.

Részletek itt.

Elindult az OpenBSD 5.9 előrendelése

 ( trey | 2016. március 5., szombat - 12:28 )

OpenBSD 5.9 preorder

Közeledik az OpenBSD soron következő tavaszi kiadása (tervezett kiadási dátum: 2016. május 1.), így nem meglepő, hogy elindult az előrendelés. Az OpenBSD 5.9 telepítőkészlet előrendelhető 35 fontos áron. A CD-n négy architektúrához - i386, amd64, macppc, sparc64 - találhatók meg a teljes telepítőkomponensek. A 5.9-ben érkező újdonságokról itt lehet tájékozódni.

LibertyBSD 5.8

 ( trey | 2016. február 7., vasárnap - 13:08 )

OpenBSD - blob = LibertyBSD

A LibertyBSD projektet úgy lehetne leírni a legegyszerűbben, hogy OpenBSD blob-ok nélkül. A LibertyBSD úgy tűnik, hogy megpróbál FSF által elfogadott disztribúció lenni.

Megjelent a LibertyBSD 5.8-as kiadása. Letölthető innen.

Engedélyezték a Xen guest támogatást az OpenBSD -current-ben

 ( trey | 2016. január 16., szombat - 20:16 )

Mike Belopuhov (mikeb@) a napokban engedélyezte az OpenBSD -current-ben a Xen guest támogatást amd64 platformon (GENERIC kernel). A munka még az elején tart, de tesztelni már lehet. Peter Hessler OpenBSD fejlesztő szerint akár már most lehet próbálkozni vele például az AWS-en.

Részletek itt.

Prominens OpenBSD fejlesztő fordított hátat architektúrák feletti kiábrándultságában a szabad szoftveres közösségnek

 ( trey | 2015. november 26., csütörtök - 15:13 )

Az ismert és elismert OpenBSD fejlesztő, Miod Vallat tweetelt a napokban az alábbiak szerint:

Kiábrándultságának egy Pastebin bejegyzésben adott hangot. Mint írta, manapság csak az amd64, az armv7 és (hamarosan) az aarch64 architektúrák léteznek. Minden más halott. Alig néhány ember tud a többi (mips, power8...) létezéséről és tulajdonképpen a többi a kutyát sem érdekli.

[Videó] Theo de Raadt - Pledge: egy új biztonsági technológia az OpenBSD-ben

 ( trey | 2015. november 23., hétfő - 20:08 )

Theo de Raadt, az OpenBSD alapítója és vezető fejlesztője a Hackfest 2015-ön tartott előadást az OpenBSD egyik legújabb biztonsági megoldásáról, a pledge-ről (korábbi nevén: tame).

Modern less forkra váltott az OpenBSD

 ( trey | 2015. november 6., péntek - 9:40 )

Az illumos projekt alapítója, Garrett D'Amore egy less forkot hozott létre az eredeti program alapján. Az erősen módosított, POSIX SUSv3 rendszereken való használatra optimalizált fork megtalálható a Github-on. Az OpenBSD projekt egy rakás általa készített patch után úgy döntött, hogy leváltja az alaprendszerben levő, saját korosodó saját less(1) megoldását a D'Amore-féle modern változatra.

További részletek itt.

Már bootol az OpenBSD natív hypervisor-ja

 ( trey | 2015. november 3., kedd - 8:52 )

Nemrég volt szó arról, hogy Mike Larkin (mlarkin@) az OpenBSD Foundation támogatása mellett natív hypervisor-t fejleszt az OpenBSD/amd64-be. Mike legfrissebb, Twitterre küldött helyzetjelentése szerint a hypervisor már bootol, a következő lépés a működő hálózat implementálása lehet.

Interjúsorozat OpenBSD fejlesztőkkel

 ( trey | 2015. október 26., hétfő - 11:37 )

Az OpenBSD 20. évfordulója alkalmából a lengyel beastie.pl interjúsorozatot készített több OpenBSD fejlesztő közreműködésével:

OpenBSD 5.8 (és 20 éves a projekt)

 ( trey | 2015. október 18., vasárnap - 20:09 )

Egy kis nosztalgiázással ünnepli Theo de Raadt az OpenBSD forrásfájának 20. évfordulóját és közben bejelentette az OpenBSD 5.8 elérhetőségét:

Idézet:
Örömmel jelentjük be az OpenBSD 5.8 hivatalos kiadását. Ez a 38. kiadásunk CD-ROM-on (és a 39. FTP-n keresztül). Továbbra is büszkék vagyunk az OpenBSD azon rekordjára, hogy 20 év alatt csak két távolról kihasználható hibát tartalmazott alapértelmezett telepítés esetén.

A bejelentés elolvasható itt. Letölthető a tükörszerverekről.

Hamarosan indul az OpenBSD 5.8 telepítőkészletek kiszállítása

 ( trey | 2015. szeptember 28., hétfő - 9:26 )

OpenBSD 5.8 telepítőkészlet

Az OpenBSD projekt költségei egy részét az adományokból, egy részét az OpenBSD telepítőkészletek, pólók, poszterek stb. értékesítéséből fedezi. A telepítőkészletek terjesztését Európában az @openbsdeurope által üzemeltetett OpenBSD Store végzi.

Az OpenBSD 5.8 FTP-n keresztüli kiadása október 18-ra várható. Aki támogatná a projektet vagy az említett dátum előtt szeretne OpenBSD 5.8 telepítőkészlethez jutni, annak érdemes leadnia rendelését. A készletek feltöltve, a kiszállítás hamarosan kezdődik!

Natív hypervisor érkezik az OpenBSD/amd64-be

 ( trey | 2015. szeptember 1., kedd - 8:53 )

Mike Larkin (mlarkin@) a Twitteren jelezte, hogy hamarosan előáll részletekkel egy olyan munkáról, amin dolgozik már egy ideje. Később levelet küldött a tech@ levlistára, amelyben leírta, hogy hónapok óta fejleszt egy hypervisor-t OpenBSD-hez. Néhány évvel ezelőtt jött az ötlet, majd ahogy időről időre foglalkozott a projekttel, az úgy kezdett egyre inkább formát ölteni. Ahogy a fejlesztés felgyorsult, az OpenBSD Foundation támogatást allokált a munka mellé.

A fejlesztés most eljutott egy olyan pontra, ahol Mike szerint megérett arra, hogy szélesebb körben is ismertesse, illetve ahol az érdeklődő potenciális hozzájárulók beléphetnek a fejlesztésbe.

Részletek, FAQ a bejelentésben.

OpenSSH 7.1

 ( trey | 2015. augusztus 22., szombat - 17:38 )

Az OpenBSD fejlesztők nevében Damien Miller bejelentette az OpenSSH 7.1-es kiadását. A 7.1-es kiadás egy hibajavító kiadás. Részletek a bejelentésben.

Elindult az OpenBSD 5.8 előrendelése

 ( trey | 2015. augusztus 19., szerda - 20:47 )

Közeledik az OpenBSD soron következő őszi kiadása (tervezett kiadási dátum: 2015. október 18.), így nem meglepő, hogy elindult az előrendelés. Arról, hogy mi várható a kiadásban, a részletes változások listája ad információkat.

A CD készlet megvásárolható a tavaly ősszel indult OpenBSD Store-ból. Aki a letöltés mellett dönt, annak érdemes megfontolnia a projekt támogatását.

Az előrendelés elindulásával egy időben elérhető az OpenBSD 5.8 dal (szöveg, OGG, MP3) is.

Theo de Raadt bejelentése itt.