OpenBSD

OpenBSD - a rendszer építése forrásból (kernel)

 ( trey | 2004. május 8., szombat - 14:48 )

Nna, a visszajelzésekből úgy látom, hogy egyre többen érdeklődnek az OpenBSD iránt. Remélem, hogy az első kettő írás kedvet csinált ehhez a szoftver disztribúcióhoz. Aki esetleg most kapcsolódna be a dologba, az megtalálja a telepítésre vonatkozó információkat itt, a telepítés után ajánlott első lépések leírását itt.

A mai napon azt nézzük meg, hogy hogyan kell saját, az OpenBSD csapat által is támogatott kernelt fordítani. Vágjunk bele:

1.1.) az OpenBSD kiadások

Az OpenBSD-nek három kiadása (flavor = íz, aroma, illat, ahogy az OpenBSD-sek hívják) létezik:

-release: Az OpenBSD-nek az a verziója, amely 6 hónaponként került kiadásra CD-n
-stable: A release, plusz azok a kritikus patchek, javítások (az errata oldalról), amelyek fontosak a biztonságos és stabil működéshez
-current: Az OpenBSD ``éppen aktuális'' verziója, amely fejlesztés alatt áll, és amelyből 6 havonta -release lesz

Grafikusan ez valahogy így néz ki:

Interjú az OpenBSD PF fejlesztőivel (2. rész)

 ( trey | 2004. május 8., szombat - 9:41 )

Folytatódik az április közepén megkezdett OnLamp interjú az OpenBSD PF (packet filter - csomag szűrő) fejlesztőivel.

Az interjú második részét megtalálod az O'Reilly Network BSD Devcenter rovatában itt.

005: RELIABILITY FIX: Reply to in-window SYN with a rate-limited ACK

 ( trey | 2004. május 7., péntek - 9:57 )

Az OpenBSD csapat egy megbízhatóságot javító patchet adott ki minap a korábban a HUP-on is említett TCP implementációban található sebezhetőség ellen.

Készítsünk saját OpenBSD telepítő CD-t

 ( Aigeruth | 2004. május 6., csütörtök - 15:16 )

Hozzávalók: internet elérés, egy működő tükör szerver, mkisofs, cdíró program, és kétnapi hideg élelem.

1.) Szemeljünk ki egy szervert, FTP-zzünk fel rá.
2.) Majd keressük az OpenBSD könyvtárat.
3.) Készítsünk elő egy könytvárat a gépünkön. Legyen mondjuk: openbsd.
4.) Ebben hozzunk létre egy 3.5 nevű könyvtárat.
5.) Töltsük le bele a szerverről a tools, i386 könyvtárat, és ízlés szerint a packages könyvtárból, amit csak kívánunk. A szöveges fileok esetleg mehetnek a 3.5-be.
6.) Majd keressük az XF4.tgz, ports.tgz, src.tgz, sys.tgz nevű fájlokat, és rakjuk az openbsd könyvtárunkba. Ezzel az előkészületekkel készen is lennénk.

OpenBSD 3.5 - Az első lépések a telepítés után (kezdőknek)

 ( trey | 2004. május 6., csütörtök - 12:45 )

A múlt alkalommal sikeresen telepítettük az OpenBSD 3.5 rendszerünket, és odáig jutottunk, hogy az első boot után login-oltunk ``root'' felhasználóként. Akkor azt ígértem, hogy a következő részben nekiállunk saját kernelt fordítani, de meggondoltam magam. Ennek az oka az, hogy aki most ismerkedik az OpenBSD-vel, annak számos dolog furcsa lehet, bizonyos fileok nem ott vannak és nem olyan néven ahol mondjuk megszokta Linux alatt, stb. A mai nap inkább nézzük azokat az alapvető lépéseket, amelyeket erősen javasolt a telepítés után azonnal elvégezni.

OpenBSD 3.3 End Of Life

 ( trey | 2004. május 5., szerda - 19:13 )

Brad announce@-ra küldött levele szerint az OpenBSD 3.3-STABLE ága a mai naptól kezdve elérte életciklusa végét, és karbantartás nélkülivé vált. A tegnapi naptól kezdve ehhez a branch-hez már semmilyen javítást és patchet nem készítenek.

Telepítsünk OpenBSD 3.5-öt FTP-n keresztül (tutorial kezdőknek)!

 ( trey | 2004. május 2., vasárnap - 14:44 )

Május 1-én az ígéretek szerint megérkezett az OpenBSD legfrissebb, legújabb és legjobb kiadása, az OpenBSD 3.5. A rendszer számos olyan nagyszerű új funkciót tartalmaz, amely miatt az ember fia úgy dönthet, hogy felhasználja mindennapi munkája során. Az OpenBSD a világ egyik legbiztonságosabb operációs rendszere (ahogy a projekt szlogenje is mutatja: 8 év mindössze 1 távolról kihasználható hibával, alapértelmezett telepítés esetén), tehát aki fanatikusan paranoid annak mindenképpen ajánlott. Ajánlott még azoknak, akiknek esetleg üzleti kritikus tűzfalat, alkalmazásokat kell üzemletetni, hiszen a kiadásban megjelenő HA-szerű funkciók lehetővé teszik akár a failover képességekkel bíró állapottartó csomagszűrő rendszer, vagy egyéb szervizek futtatását.

Merevlemez nélküli, kisméretű OpenBSD rendszerek

 ( trey | 2004. május 1., szombat - 20:28 )

Michael Lucas előző cikkében otthon saját kezűleg elkészíthető, OpenBSD alapú tűzfal berendezést készített Soekris mini PC-ből. A berendezés Compact Flash (CF) kártyát használt háttértárként. A NET4801-es gép ilyen kiépítésben számos dologra nagyszerűen használható, de a CF kártyán tárolt rendszer frissítése nem oldható meg kényelmesen. Michael ezért úgy döntött, hogy átalakítja a berendezést úgy, hogy az hálózatról bootoljon.

OpenBSD 3.5

 ( trey | 2004. május 1., szombat - 8:54 )

Az OpenBSD fejlesztők ígéretükhöz híven május 1-ére kiadták az OpenBSD 3.5-ös verzióját. Ez a kiadás a 15. CD-ROM és egyben a 16. FTP kiadás - olvashatjuk Todd C. Miller levelében.
Természetesen (mint mindig) megjegyzik, hogy büszkék arra, hogy az OpenBSD-ben csak egy távolról kihasználható hiba volt 8 év alatt alapértelmezett telepítés esetén.
A korábbi kiadásokhoz képest az OpenBSD 3.5 számos jelentős újdonságot hoz a felhasználóknak:

- Biztonság - új ptm eszköz, privilégium elkülönítés kiterjesztése több szolgáltatásra, számos javítás a ProPolice verem védelemben, malloc(8)-ban történt változtatások a nagyobb biztonság érdekében

- Javított hardver támogatás - számos új architektúra támogatása (OpenBSD/amd64, OpenBSD/cats, OpenBSD/mvme88k), és még több új és javított driver

- Fejlesztések a pf-ben (packet filter): az OpenBSD csomagszűrője, a pf is jelentős javításokon ment keresztül (30%-kal kevesebb bejegyzés az állapot-táblában, forrás követés, jelentős javítások a kezelő felületben, stb.)

- Magas rendelkezésre-állás: A HA funkciók biztosítására két új eszköz jelent meg. Az egyik a CARP, a másik pedig a pfsync

- Teljesítmény javítások: az OpenBSD 3.5-ben jelentős javítások történtek az operációs rendszer sebességét növelendő. 100x gyorsabb socket/kapcsolat lookup 10000 socket esetén, mint a 3.4-ben, TCP SYN cache, OpenSSL gyorsítások i386-on (akár 100% gyorsulás), stb.

- Egyebek: megszűnt i386-on a 8GB-os bootolási limitáció, lecserélésre kerültek a GNU bc(1), dc(1), nm(1) és size(1) parancsok a BSD licencű megfelelőikre, stb.

Felsorolni is nehéz lenne az újdonságok listáját, úgyhogy olvassuk el inkább Todd C Miller levelét a részletes tudnivalókért:

Multipath routing az OpenBSD -CURRENT-ben

 ( trey | 2004. április 26., hétfő - 18:01 )

Ahogy egy leleményes hozzászóló megjegyezte az undeadly.org-on:

``Linux a Solaris/Windows gyilkos. FreeBSD a Linux gyilkos. Most már mi is tudjuk a helyünket. Mi vagyunk a Cisco gyilkosok.''

OpenBSD/luna88k

 ( trey | 2004. április 22., csütörtök - 7:46 )

Új portolási törekvés tűnt fel az OpenBSD projekten belül. Támogatás készül ahhoz a LUNA-88K (LUNA-88K2) névre hallgató, az Omron Corporation által gyártott, régi Unix munkaállomás platformhoz, amelyet a Motorola 88100 processzora(i) (kezdetben a Motorola 680x0 processzorok) hajtanak. A munkaállomás az 1990-es években tűnt fel először, az utolsó kiadásai már SMP-vel is bírtak.

Portable OpenSSH 3.8.1p1

 ( trey | 2004. április 19., hétfő - 21:47 )

Megjelent ma a Portable OpenSSH 3.8.1p1-es verziója! A release egy bugfix kiadás, nincs benne új funkció és nincs összefüggésben a csak-OpenBSD kiadással.

OpenSoekris

 ( trey | 2004. április 18., vasárnap - 16:18 )

Korábban többször is volt már szó a HUP-on a Soekris engineering cuccairól (1, 2, 3, 4, 5). Kicsi mérete, halk működése és alacsony energia felhasználása miatt nagyon könnyen lehet belőle és valamilyen nyílt forrású operációs rendszerből nagy tudású otthoni tűzfal megoldást, vagy vezeték-nélküli hozzáférési pontot készíteni.

A Carp az út a magas rendelkezésre -álláshoz

 ( trey | 2004. április 16., péntek - 22:22 )

Képzeld el, hogy SSH-n keresztül adminisztrálod a rád bízott mail szervert. A kernel patchelés után rebootolni kell, ezért su-zol, majd beírod, hogy ``reboot''. A szerver 200 mérföldre van tőled, és mondjuk 50 ember függ a szolgáltatásaitól. A szerver viszont nem rebootol, megakad valahol és reset-elni kell. Mit teszel ilyenkor?

Interjú az OpenBSD PF fejlesztőivel

 ( trey | 2004. április 16., péntek - 8:03 )

Az O'Reilly Network Onlamp oldala (BSD Devcenter) egy hosszú interjút készített Daniel Hartmeierrel, Henning Brauerrel, Mike Frantzennel, Cedric Bergerrel, Ryan McBride-del, és Can Erkin Acar-ral. A fő téma az OpenBSD csomagszűrője, a PF volt.

Az interjút megtalálod itt.

OpenBSD Journal feltámadt

 ( Anonymous | 2004. április 15., csütörtök - 15:15 )

Az OpenBSD Journal újra elérhető, igaz más tulajdonossal (Daniel Hartmeier). Az új domain viccesen www.undeadly.org lett.

Deadly.org? Új OpenBSD-s híroldal indulóban....

 ( trey | 2004. április 6., kedd - 18:47 )

Április 1-i tréfának indult, de könnyen lehet, hogy végleg bezárt az egyetlen OpenBSD-s híreket szolgáltató oldal, a Deadly.org. James R. Phillips bejelentésében az áll, hogy megfáradt, így az oldal befejezi működését.

Hibatűrő tűzfal carp és pfsync segítségével

 ( trey | 2004. március 30., kedd - 15:11 )

Számítógépes hálózatban leggyakrabban az ``egy pontból eredő megbízhatatlanság" (SPoF, Single Point of Failure) általában a tűzfal szokott lenni. Ha a tűzfal meghal, akkor a belső hálózaton levő felhasználók nem tudnak böngészni, a weboldalak halottak lesznek a külvilág számára, és a levelek nem tudnak megérkezni a rendeltetési helyükre.
Az OpenBSD 3.5-ös verziója számos olyan eszközt ad a rendszergazda kezébe, amellyel ez a probléma kiküszöbölhető úgy, hogy párhuzamosan működő tűzfalakat építünk.

Quick Guide az OpenBSD 3.4 telepítéséhez

 ( trey | 2004. március 27., szombat - 15:55 )

NtWaK0 összeütött egy olyan dokumentumot, amelyben részletesen leírja, hogy hogyan lehet OpenBSD 3.4-et telepíteni. A dokumentum különlegessége, hogy azoknak a felhasználóknak íródott akik fontolgatják az áttérést Windowsról OpenBSD-re.

A PDF dokumentum onnantól kezdve ``fogja'' kézen a júzert, amikor még Windows van a gépén. Végigvezeti az olvasót a custom CD image elkészítésétől a saját patchelt OpenBSD kernel fordításáig.

Pegasos vs. OpenBSD

 ( trey | 2004. március 27., szombat - 10:35 )

Úgy tűnik, hogy befejeződik az OpenBSD Pegasosra való portolása.

Theo de Raadt az OpenBSD projekt vezetője azt ajánlotta a tagoknak az OBSD listán, hogy ne vásároljanak Pegasos gépeket, mert azoknak a firmware-ei rosszak. Azoknak akik mégis powerpc gépet szeretnének venni azt javasolta, hogy vegyenek Apple gépeket. A levél még februárban kelt.

Tegnapelőtt Theo ismét levelet küldött a témában a listára, és kifejtette, hogy miért rossz a Pegasos és a mögötte álló cég a Genesi.

Előrendelhető az OpenBSD 3.5

 ( trey | 2004. március 25., csütörtök - 9:22 )

Theo de Raadt az OpenBSD projekt vezetője egy levelet küldött a misc@ listára, amelyben bejelentettete, hogy a projekt már fogadja az előrendeléseket az OpenBSD 3.5-ös verziójára. A 3.5 várhatóan 2004. május 1-én kerül kiadásra, és szállításra.

A operációs rendszer a szokásos ``powerpack'' formában is elérhető. Ez egy 3 CD-ből álló set-et, egy új pólót, és egy új posztert takar.

Az anyagok megrendelhetőek a www.openbsd.org/orders oldalon.

Ezzel egy időben megjelent az új, elmaradhatatlan OpenBSD induló is (és egy paródia is), amelyet a www.openbsd.org/lyrics oldalon lehet magunkhoz venni.

A zene/paródia nem más mint a Cisco - VRRP összevisszaság (amely miatt a tulajdonképpen a CARP protokoll kifejlesztésre került) kifigurázása.

A 3.5-ben várható dolgok listáját meg lehet lelni a www.openbsd.org/35 oldalon.

Interjú Marc Espie-vel

 ( trey | 2004. március 19., péntek - 16:38 )

Az ONLamp BSD Devcenter rovatában jelent meg egy jó kis interjú az OpenBSD-s Marc Espie-vel. Marc az OpenBSD fejlesztésének számos területével foglalkozik. Ilyenek például a make, m4, tsort, makewhatis, a maestro2 driver, a ports infrastruktúra, a pkg_* programok, stb.

Az interjúban szóba kerül számos kényes kérdés az OpenBSD fejlesztésével kapcsolatban:

- 3 hónap alatt 11 errata (OpenBSD 3.4), nagy részük kernelt érintő. várható, hogy egyre több lesz a kernelt érintő sebezhetőség?
- kevés lenne a kernel fejlesztő?
- mikor lesz gcc3.3?

[Patch 016] OpenSSL NULL-pointer dereference sebezhetőség

 ( trey | 2004. március 18., csütörtök - 11:50 )

Megjelent a tegnap bejelentett OpenSSL hibára a javítás az OpenBSD-ben is.

A hibajavítás elkészült a -current-hez, és a 3.4-stable és 3.3-stable disztribúciókhoz.

A patchek elérhetők:

OpenBSD 3.4: 016_openssl.patch
OpenBSD 3.3: 021_openssl.patch

[Patch 015] isakmpd

 ( trey | 2004. március 18., csütörtök - 0:12 )

Számos bugot találtak a fejlesztők a ISAKMP daemon-ban. A bugok memória szivárgáshoz, és távolról előidézhető denial of service (DoS) állapothoz vezethetnek.

Azért csak lesz SMP az OpenBSD-ben :-)

 ( trey | 2004. március 17., szerda - 19:29 )

Régi szívfájdalmam (amelynek hangot is szoktam adni), hogy nincs SMP támogatás az OpenBSD-ben. Az OpenBSD-sek sokszor sok minden ígértek már ezzel kapcsolatban, de igazából gyenge probálkozásokon (még egy) kívül semmi nem történt e téren.
De majd most :-)

Theo de Raadt bejelentette, hogy van egy ember, aki már "teljes munkaidőben" dolgozik az i386 SMP implementálásán. Ahogy Theo írja, az SMP támogatás várhatóan az OpenBSD 3.5 után (vagy kicsit később) fog megjelenni. Ez a fejlesztő anyagilag támogatott.