OpenBSD

Apache biztonsági javítások

 ( trey | 2004. szeptember 11., szombat - 13:52 )

Olyan hibát találtak az Apache mod_rewrite moduljában, amelyet kihasználva a rosszindulatú támadó DoS-t vagy puffer túlcsordulást okozhat.

A hibajavítások elérhetők az OpenBSD httpd(8) webszerver programjához.

henning@ előadásai a SuCon 2004-en

 ( trey | 2004. szeptember 9., csütörtök - 7:41 )

Henning Brauer két előadást is tartott a 2. Svájci Unix Konferencián. Az egyik a bgpd-ről szólt, a másik pedig a ntpd-ről. Henning beszámolóját megtalálod itt, a két előadás slide-jait pedig itt: bgpd, ntpd

Egy kis OpenBSD hype a kiadás előtt

 ( trey | 2004. szeptember 3., péntek - 21:09 )

Egyre közeledik az OpenBSD 3.6 kiadása. De Raadt csapata 2004. november 1-re szeretné kiadni az új verziót. Az OpenBSD 3.6 több szempontból is érdekes lesz. Például ebben a kiadásban jelenik meg először a több processzoros rendszerek támogatása (SMP).

Exploit hatástalanítási technikák

 ( trey | 2004. szeptember 3., péntek - 7:47 )

Elérhetők online Theo de Raadtnak, az OpenBSD projekt vezetőjének azok a slide-jai, amelyeket az auug2004 rendezvényre készített. A prezentáció címe: Exploit Mitigation Techniques

Megtekinthető online itt.

PsygNAT

 ( trey | 2004. szeptember 2., csütörtök - 10:34 )

A PsygNAT egy szabad, OpenBSD alapú tűzfal / NAT eszköz, amely egy floppy-ról bootol. Segítségével könnyen lehet egyszerű gateway-t építeni egy i386 PC felhasználásával.

OpenIDS 1.3

 ( trey | 2004. szeptember 2., csütörtök - 10:22 )

Megjelent az OpenIDS 1.3-as verziója. Az OpenIDS az OpenBSD 3.5-re épülő intrusion detection system. Jellemzői:

OpenBSD biztonsági figyelmeztetés

 ( trey | 2004. augusztus 31., kedd - 7:10 )

017: RELIABILITY FIX: August 29, 2004
A zlib helytelen hibakezelésének következtében a támadó DoS-ot okozhat.

A hibajavítás elérhető: OpenBSD 3.5

A hiba nem érinti az OpenBSD 3.4-es verzióját. Bővebb információ az errata oldalon.

CD-ről futó OpenBSD 3.5 tűzfal VPN-nel

 ( trey | 2004. augusztus 28., szombat - 15:54 )

A jtan() projekt bootolható OpenBSD 3.5 CD-jének segítségével gyorsan készíthetünk magunknak pf alapú tűzfalat. A tűzfal felállításához x86 kompatibilis processzorra, 64 MB memóriára, CD-ROM meghajtóra, floppy vagy USB mass storage eszközre (USB pendrive, USB CompactFlash olvasó) és két hálózati interfészre van szükség.
A tűzfalhoz nincs szükség merevlemezre, a rendszer a CD-ről indul és floppy-n / pendrive-on / cFlash kártyán tárolja a konfigurációs állományokat.

OpenBSD 3.6 hivatalos bejelentés

 ( trey | 2004. augusztus 27., péntek - 9:15 )

Megjelent az OpenBSD 3.6 hivatalos bejelentése. Az OpenBSD 3.6 2004. november 1-től lesz elérhető. Milyen újdonságokkal számolhat az aki telepíti?

OpenBSD biztonsági frissítések

 ( trey | 2004. augusztus 27., péntek - 7:54 )

016: RELIABILITY FIX: August 26, 2004
Hibajavítás a tegnapelőtt jelzett távoli ICMP echo request (ping) crash hibára
A patch megtalálható: OpenBSD 3.5, OpenBSD 3.4

015: RELIABILITY FIX: August 25, 2004
Javított ICMP hibakezelés annak érdekében, hogy csökkenjen az ICMP típusú támadások sikeressége
Bővebb infó: http://www.ietf.org/internet-drafts/draft-gont-icmp-payload-00.txt
A patch megtalálható: OpenBSD 3.5, OpenBSD 3.4

OpenBSD 3.6 előrendelés indul

 ( trey | 2004. augusztus 26., csütörtök - 9:08 )

Indul az OpenBSD 3.6 előrendelése. Szállítás: 2004. november 1-től. Az új kiadáshoz új artwork is jár.

OpenBSD 3.5 (távoli) kernel pánik

 ( trey | 2004. augusztus 25., szerda - 20:57 )

Bizonyos körülmények között egy egyszerű ICMP echo request-tel (ping) távolról összeomlasztható az OpenBSD 3.5 kernele.

A SecDog hosting OpenBSD-re váltott

 ( yo2lux | 2004. augusztus 24., kedd - 10:14 )

A Secure Dog Hosting az infrastrukturáját OpenBSD-re váltotta.

A SecDog sokszor szerepelt a Netcraft oldalán a legmegbízhatóbb szolgáltatók közt. Egy teljes hónap alatt nem volt kiesésük szolgáltatásaikban.

AUUG'2004 előkészületben

 ( yo2lux | 2004. augusztus 23., hétfő - 9:26 )

A napokban Theo egy levelet küldött az openbsd misc levelezési listára, melyben bejelenti, hogy elkészítette a Privilege Revocation és Seperation tutorial-okat, amelyeket augusztus végén Ausztráliában fog bemutatni az AUUG konferencián. A tutorial főként programozóknak szól.

A levelet megtalálod itt.

MicroBSD

 ( Anonymous | 2004. augusztus 19., csütörtök - 7:23 )

A MicroBSD új szárnyakra kapott! Jelenleg Bolgár fejlesztői vannak az OpenBSD fork-nak.

OpenSSH 3.9

 ( cstamas | 2004. augusztus 18., szerda - 12:58 )

Megjelent az OpenSSH új 3.9-es változata.
Rövid időn belül elérhető a www.openssh.com -ról.

Egyre közeleg az OpenBSD 3.6

 ( rellg | 2004. augusztus 14., szombat - 8:38 )

Mint ahogy ebben a cikkben is meg lett korábban említve, egyre közeledik az OpenBSD 3.6-os kiadása. Most éppen az alaprendszer és a csomagok tesztelésre kérik fel a fejlesztők az embereket, a fejlesztők jelenleg már csak a kritikus javításokat fogadnak.

Közeleg az OpenBSD 3.6

 ( trey | 2004. augusztus 11., szerda - 9:21 )

Közeledik az OpenBSD 3.6, folyik a fejlesztés. Ezt mi sem bizonyítja jobban, mint hogy az OpenBSD cvs-ben megjelent a ``move to 3.6-beta'' log üzenet.

OpenBSD rajongó a Microsoft biztonsági program vezetője

 ( trey | 2004. augusztus 11., szerda - 9:16 )

Több forrásból is hallani lehetett, hogy a Microsoft eltökélt szándéka, hogy mostantól rágyúr a biztonságra. A Microsoft security program managere szerint az MS nem kis mértékben veszítette el a felhasználók bizalmát, és hosszú az út addig, amíg ezt az elveszett bizalmat visszaszerzik.

OpenBSD: SGI O2 architektúra támogatás várható

 ( trey | 2004. augusztus 5., csütörtök - 21:28 )

Theo de Raadt egyik levele szerint hamarosan várható az SGI O2 platform támogatása az OpenBSD-ben.

Sokan feltehetnék a kérdést, hogy miért kell egy gyakorlatilag halott architektúrát felvenni a támogatott platformok listájára...

014: RELIABILITY FIX: July 25, 2004

 ( trey | 2004. július 27., kedd - 8:01 )

Bizonyos hálózati terhelések esetén a kernel kifuthat a stack területből. A problémával olyan környezetben találkoztak, ahol CARP-ot használnak VLAN interfészen.

OpenBSD cikk a NewsForge-on

 ( trey | 2004. július 23., péntek - 8:36 )

Egy elég részletesnek tűnő összefoglalót lehet olvasni a NewsForge-on az OpenBSD 3.5-ös kiadásáról. Az összefoglaló elsősorban azoknak érdekes, akik még nem használják a rendszert, de tervezik, hogy hamarosan megismerkednek majd vele. A cikk itt.

OpenBSD tűzfal leírás

 ( Anonymous | 2004. július 21., szerda - 19:31 )

xsak küldte be a hírt:



Készülőben van egy leírás "Tűzfal és internetmegosztás OpenBSD-vel" címmel.

Pfctl optimalizáló a -current -ben

 ( trey | 2004. július 19., hétfő - 8:40 )

Mike Frantzen munkájának köszönhetően mostantól az OpenBSD -current része a pfctl optimalizáló. Mire használható?

ekkoBSD - game over

 ( trey | 2004. július 18., vasárnap - 9:45 )

Úgy tűnik, hogy az ekkoBSD fejlesztése végleg befejeződött. Csodálkozni nem csodálkozom rajta, mert számomra a céljaik mindig is ködösek voltak.