OpenBSD

Exploit hatástalanítási technikák

 ( trey | 2004. szeptember 3., péntek - 7:47 )

Elérhetők online Theo de Raadtnak, az OpenBSD projekt vezetőjének azok a slide-jai, amelyeket az auug2004 rendezvényre készített. A prezentáció címe: Exploit Mitigation Techniques

Megtekinthető online itt.

PsygNAT

 ( trey | 2004. szeptember 2., csütörtök - 10:34 )

A PsygNAT egy szabad, OpenBSD alapú tűzfal / NAT eszköz, amely egy floppy-ról bootol. Segítségével könnyen lehet egyszerű gateway-t építeni egy i386 PC felhasználásával.

OpenIDS 1.3

 ( trey | 2004. szeptember 2., csütörtök - 10:22 )

Megjelent az OpenIDS 1.3-as verziója. Az OpenIDS az OpenBSD 3.5-re épülő intrusion detection system. Jellemzői:

OpenBSD biztonsági figyelmeztetés

 ( trey | 2004. augusztus 31., kedd - 7:10 )

017: RELIABILITY FIX: August 29, 2004
A zlib helytelen hibakezelésének következtében a támadó DoS-ot okozhat.

A hibajavítás elérhető: OpenBSD 3.5

A hiba nem érinti az OpenBSD 3.4-es verzióját. Bővebb információ az errata oldalon.

CD-ről futó OpenBSD 3.5 tűzfal VPN-nel

 ( trey | 2004. augusztus 28., szombat - 15:54 )

A jtan() projekt bootolható OpenBSD 3.5 CD-jének segítségével gyorsan készíthetünk magunknak pf alapú tűzfalat. A tűzfal felállításához x86 kompatibilis processzorra, 64 MB memóriára, CD-ROM meghajtóra, floppy vagy USB mass storage eszközre (USB pendrive, USB CompactFlash olvasó) és két hálózati interfészre van szükség.
A tűzfalhoz nincs szükség merevlemezre, a rendszer a CD-ről indul és floppy-n / pendrive-on / cFlash kártyán tárolja a konfigurációs állományokat.

OpenBSD 3.6 hivatalos bejelentés

 ( trey | 2004. augusztus 27., péntek - 9:15 )

Megjelent az OpenBSD 3.6 hivatalos bejelentése. Az OpenBSD 3.6 2004. november 1-től lesz elérhető. Milyen újdonságokkal számolhat az aki telepíti?

OpenBSD biztonsági frissítések

 ( trey | 2004. augusztus 27., péntek - 7:54 )

016: RELIABILITY FIX: August 26, 2004
Hibajavítás a tegnapelőtt jelzett távoli ICMP echo request (ping) crash hibára
A patch megtalálható: OpenBSD 3.5, OpenBSD 3.4

015: RELIABILITY FIX: August 25, 2004
Javított ICMP hibakezelés annak érdekében, hogy csökkenjen az ICMP típusú támadások sikeressége
Bővebb infó: http://www.ietf.org/internet-drafts/draft-gont-icmp-payload-00.txt
A patch megtalálható: OpenBSD 3.5, OpenBSD 3.4

OpenBSD 3.6 előrendelés indul

 ( trey | 2004. augusztus 26., csütörtök - 9:08 )

Indul az OpenBSD 3.6 előrendelése. Szállítás: 2004. november 1-től. Az új kiadáshoz új artwork is jár.

OpenBSD 3.5 (távoli) kernel pánik

 ( trey | 2004. augusztus 25., szerda - 20:57 )

Bizonyos körülmények között egy egyszerű ICMP echo request-tel (ping) távolról összeomlasztható az OpenBSD 3.5 kernele.

A SecDog hosting OpenBSD-re váltott

 ( yo2lux | 2004. augusztus 24., kedd - 10:14 )

A Secure Dog Hosting az infrastrukturáját OpenBSD-re váltotta.

A SecDog sokszor szerepelt a Netcraft oldalán a legmegbízhatóbb szolgáltatók közt. Egy teljes hónap alatt nem volt kiesésük szolgáltatásaikban.

AUUG'2004 előkészületben

 ( yo2lux | 2004. augusztus 23., hétfő - 9:26 )

A napokban Theo egy levelet küldött az openbsd misc levelezési listára, melyben bejelenti, hogy elkészítette a Privilege Revocation és Seperation tutorial-okat, amelyeket augusztus végén Ausztráliában fog bemutatni az AUUG konferencián. A tutorial főként programozóknak szól.

A levelet megtalálod itt.

MicroBSD

 ( Anonymous | 2004. augusztus 19., csütörtök - 7:23 )

A MicroBSD új szárnyakra kapott! Jelenleg Bolgár fejlesztői vannak az OpenBSD fork-nak.

OpenSSH 3.9

 ( cstamas | 2004. augusztus 18., szerda - 12:58 )

Megjelent az OpenSSH új 3.9-es változata.
Rövid időn belül elérhető a www.openssh.com -ról.

Egyre közeleg az OpenBSD 3.6

 ( rellg | 2004. augusztus 14., szombat - 8:38 )

Mint ahogy ebben a cikkben is meg lett korábban említve, egyre közeledik az OpenBSD 3.6-os kiadása. Most éppen az alaprendszer és a csomagok tesztelésre kérik fel a fejlesztők az embereket, a fejlesztők jelenleg már csak a kritikus javításokat fogadnak.

Közeleg az OpenBSD 3.6

 ( trey | 2004. augusztus 11., szerda - 9:21 )

Közeledik az OpenBSD 3.6, folyik a fejlesztés. Ezt mi sem bizonyítja jobban, mint hogy az OpenBSD cvs-ben megjelent a ``move to 3.6-beta'' log üzenet.

OpenBSD rajongó a Microsoft biztonsági program vezetője

 ( trey | 2004. augusztus 11., szerda - 9:16 )

Több forrásból is hallani lehetett, hogy a Microsoft eltökélt szándéka, hogy mostantól rágyúr a biztonságra. A Microsoft security program managere szerint az MS nem kis mértékben veszítette el a felhasználók bizalmát, és hosszú az út addig, amíg ezt az elveszett bizalmat visszaszerzik.

OpenBSD: SGI O2 architektúra támogatás várható

 ( trey | 2004. augusztus 5., csütörtök - 21:28 )

Theo de Raadt egyik levele szerint hamarosan várható az SGI O2 platform támogatása az OpenBSD-ben.

Sokan feltehetnék a kérdést, hogy miért kell egy gyakorlatilag halott architektúrát felvenni a támogatott platformok listájára...

014: RELIABILITY FIX: July 25, 2004

 ( trey | 2004. július 27., kedd - 8:01 )

Bizonyos hálózati terhelések esetén a kernel kifuthat a stack területből. A problémával olyan környezetben találkoztak, ahol CARP-ot használnak VLAN interfészen.

OpenBSD cikk a NewsForge-on

 ( trey | 2004. július 23., péntek - 8:36 )

Egy elég részletesnek tűnő összefoglalót lehet olvasni a NewsForge-on az OpenBSD 3.5-ös kiadásáról. Az összefoglaló elsősorban azoknak érdekes, akik még nem használják a rendszert, de tervezik, hogy hamarosan megismerkednek majd vele. A cikk itt.

OpenBSD tűzfal leírás

 ( Anonymous | 2004. július 21., szerda - 19:31 )

xsak küldte be a hírt:



Készülőben van egy leírás "Tűzfal és internetmegosztás OpenBSD-vel" címmel.

Pfctl optimalizáló a -current -ben

 ( trey | 2004. július 19., hétfő - 8:40 )

Mike Frantzen munkájának köszönhetően mostantól az OpenBSD -current része a pfctl optimalizáló. Mire használható?

ekkoBSD - game over

 ( trey | 2004. július 18., vasárnap - 9:45 )

Úgy tűnik, hogy az ekkoBSD fejlesztése végleg befejeződött. Csodálkozni nem csodálkozom rajta, mert számomra a céljaik mindig is ködösek voltak.

OpenNTPd

 ( trey | 2004. július 16., péntek - 22:13 )

Pár nappal ezelőtt volt szó arról, hogy az OpenBSD alaprendszerbe beépítésre került egy az OpenBSD csapat által kifejlesztett NTP daemon. A daemon elkészítésének oka az volt, hogy a korábbi NTPd implementáció eltávolításra került az OpenBSD-ből copyright problémák miatt, és szükség volt helyette egy másik megoldásra.

Henning Brauer és Alexander Guy munkájának köszönhetően az OpenBSD 3.5 után ez az NTPd lesz megtalálható az OpenBSD alaprendszerekben. De lehet, hogy az OpenSSH nyomdokain járva más UNIX-szerű rendszereket is meghódít majd ez az anyag?

ekkoBSD 1.0 BETA 2 (07/07/04)

 ( trey | 2004. július 11., vasárnap - 16:05 )

Új beta látott napvilágot az ekkoBSD névre hallgató operációs rendszerből. A Rick Collette vezette projekt legfrissebb terméke letölthető innen.

ntpd az alaprendszerben

 ( trey | 2004. július 10., szombat - 10:32 )

Tavaly májusban volt egy thread az misc@ listán, amelyben arról volt szó, hogy az NTP-t hozzá kellene adni az alaprendszerhez. Az ok: a szerverek számára kritikus, hogy mindig a pontos idő szerint járjanak.
Akkor de Raadt elvetette az ötletet azzal az indokkal, hogy az NTP kódja nem elég szabad, és ez az OpenBSD-nél kizáró ok.