OpenBSD

OpenSSH-t használ a HP az Insight Manager-ben

 ( trey | 2004. január 21., szerda - 9:28 )

A Hewlett Packard (HP) az OpenSSH-t használja az Insight Manager névre hallgató központosított hardver és szoftver menedzsment programjában.
Az Insight Manager a HP (korábban Compaq) szerverek elengedhetetlen tartozéka, amely a szerver állapotáról fontos információkat szolgáltat a szerver üzemeltetőjének.

Két új funkció a laptop használóknak

 ( trey | 2004. január 17., szombat - 12:17 )

Theo de Raadt két új, ügyes funkciót jelentett be a openbsd-misc@ levlistán. Az új dolgoknak a laptop felhasználók fognak örülni. Az egyik újdonság, hogy a laptop processzor sebesség szabályozás már működik bizonyos gépeken. Mostantól lehetőség van állítani a CPU sebességét, így ha a laptop akkuról üzemel, jelentős üzemidő növekedést lehet elérni.

Patch 009: isakmpd

 ( trey | 2004. január 15., csütörtök - 8:41 )

Az OpenBSD projekt kiadta a Patch 009-es számú javítást az OpenBSD 3.4-hez. A patch szerepe az, hogy javítsa az isakmpd azon hibáját, amelyet a rosszindulatú támadó kihasználva megakadályozhatja a normális IPsec setup-ot. A hiba egy ideje már javítva van a -current-ben.

Interjú az ekkoBSD fő fejlesztőjével

 ( trey | 2004. január 10., szombat - 16:47 )

A BSDVault interjút készített Rick Collette-tel, az ekkoBSD projekt vezetőjével.

MBR támogatás az EDD olvasásokhoz (> 8 GB)

 ( trey | 2004. január 1., csütörtök - 16:51 )

Mint az a hivatalos OpenBSD FAQ-ban olvasható, az OpenBSD jelenleg nem tud bootolni 8GB-nál nagyobb partícióról. Ennek az az oka, hogy az OpenBSD boot folyamat néhány helyen a régebbi CHS (cylinder-head-sector) olvasási metódust alkalmazza.
Ahhoz, hogy az OpenBSD-ben megszűnjön ez a korlátozás, az kell, hogy a boot folyamat alkalmazza az LBA (logical block addressing) lemez-szektor olvasási sémát. Ehhez azokat a BIOS hívásokat kell alkalmazni, amelyek a Phoenix Enhanced Disk Drive Specification (EDD) névre hallgató dokumentumban van lefektetve.

Ahhoz, hogy az OpenBSD tudjon 8GB-nál nagyobb partícióról bootolni, az alábbi alrendszereket úgy kell módosítani, hogy azok LBA-képesek legyenek:

ekkoBSD Firewall 1.0 Alpha 1

 ( trey | 2003. december 27., szombat - 1:27 )

Megjelent az ekkoBSD Firewall 1.0 Alpha 1. A rendszer nem más, mint egy teljes értékű, biztonsági szempontból megerősített operációs rendszer állapot tartó csomagszűrővel, és NAT tűzfallal.

A rendszer jellemzői:

Az OpenBSD mostantól saját BGP daemon-nal rendelkezik

 ( trey | 2003. december 20., szombat - 20:39 )

henning@ munkájának köszönhetően az OpenBSD mostantól saját BGP daemon-nal (bgpd) rendelkezik.



A BGP (Border Gateway Protocol) (RFC: 1771) az útválasztásban használt protokoll.

CVS szinkronizálás cvsync programmal

 ( trey | 2003. december 17., szerda - 21:06 )

A cvsync egy újabb CVS repo szinkronizációs segédprogram, amelyet MAEKAWA Masahide fejleszt. Nagyon hasonlít a CVSup-hoz, de azzal nem kompatibilis. A fejlesztő C-ben írta és a pthreads könyvtárat használja.

OpenBSD: PF state sync

 ( trey | 2003. december 16., kedd - 21:37 )

Egyre jobban fejlődik az OpenBSD csomagszűrője és hálózati stack-je. Ma reggel írtam a PF forrás követésről, és most itt az új funkció, Ryan McBride munkája.

PF: Állapottartó kapcsolat követése a forrás IP cím alapján

 ( trey | 2003. december 16., kedd - 8:40 )

Ryan McBride bejelentette, hogy olyan változásokat hagyott jóvá az OpenBSD PF (Packet Filter) kódjában, amely ``állapottartó kapcsolat követése a forrás IP cím'' (tracking stateful connections based on the source IP address) alapján funkcióval ruházza fel azt.

Ryan levele itt.

OpenBSD futtatása a Soekris NET4801-en

 ( trey | 2003. december 13., szombat - 20:36 )

Az interneten különböző mikro számítógépekhez lehet hozzájutni. Ilyen mikro számítógép a Soekris Engineering NET4801-es gépe is. Gray Watson OpenBSD-t hegesztett erre a gépre. Ráadásul ``diskless'' módon.

Webes felület a PF-hez

 ( trey | 2003. december 12., péntek - 9:22 )

MetaCortex néven jelent meg egy webes (PHP-alapú) kezelőfelület a (eredetileg OpenBSD-s) PF (packet filter) csomagszűrőhöz. Az anyagot BSD licence alatt terjesztik. A funkciói között megtaláljuk a csomag statisztikát (TCP/UDP/ICMP), segítségével pf szabályokat készíthetünk/törölhetünk (pf rule generator), stb.

BSD Portok és Csomag Gyűjtemény

 ( trey | 2003. december 6., szombat - 16:22 )

Nicolás Baldi készített egy nagyon egyszerű ismertetőt a BSD rendszerek ports és packages collection részéről. A három részes cikksorozat bevezeti a kezdő olvasót a portok és csomagok világába.

gcc 3.3.2 importálva a CURRENT-be

 ( trey | 2003. december 1., hétfő - 8:44 )

Az OpenBSD Projekt fordítót váltott a CURRENT-ben. Az új compiler a gcc 3.3.2-es.

A CVS log itt.

Megjelent az EkkoBSD 1.0 BETA1b

 ( trey | 2003. november 26., szerda - 9:01 )

Michael J. Denton - az EkkoBSD sajtó embere - bejelentette az EkkoBSD operációs rendszer legfrissebb publikus BETA kiadását. Az új operációs rendszer jelenleg az i386 platformot támogatja, de hamarosan várható sparc64 és Pegasos II PPC támogatás is.

Patch 008: semctl és semop

 ( trey | 2003. november 22., szombat - 10:35 )

Az OpenBSD csapat kiadta a Patch 008 névre hallgató javítást az OpenBSD 3.4-hez. A patch a helyi DoS hibát javít.

Patch 007: sysctl

 ( trey | 2003. november 22., szombat - 10:21 )

Az OpenBSD csapat kiadta a 007-es javítást az OPenBSD 3.4-hez (összes architektúra). A patch azt a hibát javítja, amelyet kihasználva a rosszindulatú helyi felhasználó rendszer crash-t tud okozni a sysctl(3)-en keresztül.

Patch 006: i386 helyi DoS

 ( trey | 2003. november 18., kedd - 22:43 )

Az OpenBSD csapat kiadta a Patch 006 (Patch 011 az OpenBSD 3.3-hoz) névre hallgató javítást az i386 platformhoz.

Online OpenBSD ports fa infók

 ( trey | 2003. november 17., hétfő - 9:50 )

Andreas Holstenson egy hasznos weboldalt hozott létre. Az oldalon online lehet böngészni az OpenBSD ports gyűjteményét. A weboldal az OpenBSD 3.4-et követni.

R2D2PC, mint OpenBSD-s router

 ( trey | 2003. november 14., péntek - 8:42 )

R2-D2-t gondolom nem kell bemutatni a Star Wars rajongóknak. A kis robot fontos szerepet játszott az Episode IV-V-VI-ban. Láttuk, mint asztromechanikai droid, mint kávéautomata, vagy mint egy X-szárnyú tartozéka.
De mint OpenBSD-s router, fileszerver, mp3 lejátszó?

Andreas Bartelt készített egy R2D2PC alapú OpenBSD routert, amelynek a legnagyobb előnye, hogy mozgó alkatrészt (ventillátor, merevlemez) nem tartalmaz, s mint ilyen, meglehetősen kevés zajt (0) bocsát ki. Ez pedig nem utolsó szempont, ha valaki otthon üzemeltet tűzfalat, vagy helyi fileszervert, stb.

Patch 005 Kernel

 ( trey | 2003. november 5., szerda - 19:44 )

Az OpenBSD 3.3 és 3.4 rendszereken lehetősége van a lokális felhasználóknak arra, hogy érvénytelen fejléccel rendelkező speciális binárist futtatva rendszer pánikot okozzanak.

OpenBSD 3.2-STABLE EOF

 ( trey | 2003. november 5., szerda - 8:57 )

Margarida Sequeira a misc@-ra küldött levele szerint az OpenBSD 3.2-STABLE ág a tegnapi naptól kezdve elérte életciklusa végét, és karbantartás nélkülivé vált. A tegnapi naptól kezdve ehhez a branch-hez már semmilyen javítást és patchet nem készítenek.

Azoknak a felhasználóknak, akik még mindig 3.2-STABLE-t vagy annál régebbi kiadást használnak, erősen javasolják a frissítést, lehetőleg az OpenBSD 3.4-re (amely október 30-án jelent meg).

Margarida levele:

arch/pegasos: Pegasos I támogatás a -current -ben

 ( trey | 2003. november 1., szombat - 10:28 )

Nemrég volt szó a HUP-on a Pegasos I platformról. Sokan eltemették akkor, mondván, hogy túl drága, gyenge a processzor, stb. Közben a Genesi mérnökei elkészítették a Pegasos II platformot is. Október elején arról írtam, hogy a fejlesztők kezdetleges OpenBSD támogatást adtak a Pegasos I-hez (akkor még nem hivatalosan).

OpenBSD 3.4

 ( trey | 2003. október 31., péntek - 7:56 )

Ted Unangst bejelentése szerint megjelent az OpenBSD 3.4. Pár nappal a tervezett (november 1.) előtt adták ki a fejlesztők az új verziót:

"Nem tudtunk várni még 2 napot, úgyhogy egy kicsit hamarabb élvezheted az OpenBSD 3.4-et, és megvédheted magad a szellemektől és koboldoktól."

Privilégium elkülönítés a pflogd-hoz

 ( trey | 2003. október 24., péntek - 14:36 )

Köszönhetően Can Erkin Acar-nak, az OpenBSD csomagszűrőjének (pf) logoló daemon-a (pflogd) elkülönített privilégiumokkal fut. A használat előtt létre kell hozani a _pflogd felhasználót és csoportot (user és group).

Can Erkin Acar levele itt.