OpenBSD

Megjelent a MirBSD #7

 ( trey | 2003. szeptember 29., hétfő - 19:43 )

Thorsten Glaser és Benny Siegert bejelentette a MirBSD #7-et. A MirBSD egy OpenBSD-szerű operációs rendszer, jelenleg x86 platformra érhető el.

Linkek:

OpenBSD kód a Microsoft 'Services for Unix 3.0' termékben

 ( trey | 2003. szeptember 27., szombat - 19:05 )

A OpenBSD Journal oldalairól:

"Feltelepítettem a MS Services for UNIX (SFU) 3.0 egy kliensemnek, beizzítottam egy C Shell-t, nyomtam egy "strings * | grep -i bsd"-t és mit gondolsz mit találtam... OpenBSD-t!"

OpenBSD: 100.000 commit, 4 éves az OpenSSH

 ( trey | 2003. szeptember 25., csütörtök - 17:17 )

Ahogy Theo de Raadt azt a misc@ listára írta, az OpenBSD projekt ünnepel. Valamikor az elmúlt órákban megtörtént az OpenBSD cvs fájában a 100.000. commit.

Segítség kellene!

 ( trey | 2003. szeptember 22., hétfő - 17:17 )

Theo de Raadt az OpenBSD projekt vezetője egy levelet küldött tegnap a misc@ listára, amelyben segítséget kér. A gond az, hogy az OpenBSD projekt egyes gépeiben meglehetősen rossz állapotú merevlemezek vannak.

Az általuk használt összes 50-pines SCSi meghajtók (amelyeket a vax, mvme68k, mvme88k, hp300, sun4c, hppa, és egyéb gépekben használnak) lassúak, nagyon régiek, kicsi kapacitásúak és nagyon rossz állapotúak. Ez azt jelenti, hogy bármelyik pillanatban megállhatnak.

Ezért Theo arra kér mindenkit, hogy aki tud nélkülözni egy kis pénzt erre a célra, az segítsen.

PF kezdőknek

 ( trey | 2003. szeptember 20., szombat - 9:04 )

A Newbie's Guide to Setting up PF on OpenBSD 3.x

Amióta (OBSD 3.0) lecserélték az ipf-et az OpenBSD-ben a pf-re (packet filter) azóta egy erőteljes tűzfalmegoldással rendelkezik az OpenBSD.

Újabb OpenSSH patch, OpenBSD javítások

 ( Anonymous | 2003. szeptember 17., szerda - 7:13 )

Figyelem: Újabb, kibővített folt jelent meg az eredeti OpenSSH-hoz ami az előzővel megegyező címről tölthető le: http://www.openssh.com/txt/buffer.adv

Ezen újabb változat már a 3.7.1 verziószámot viseli.

Időközben az OpenBSD-hez is elkészültek a javítások (3.2, 3.3)

Új OpenBSD póló, poszter

 ( trey | 2003. szeptember 12., péntek - 19:55 )

Azt hiszem kétségtelen, hogy az OpenBSD rendelkezik a legjobb release-khez kapcsolódó design-nal, a legjobb poszterekkel, pólókkal, és hivatalos dallal (talán egyedülállóan?). Nagyon jó grafikusuk van, és nagyon jó ötletekkel állnak elő minden egyes kiadásnál. A megjelenés előtt álló OpenBSD 3.4-es operációs rendszer fő témája Robin Hood.

Puffy Hood a Nothing Hack erdőből

 ( trey | 2003. szeptember 6., szombat - 19:26 )

Mostmár hivatalosan is bejelentették az OpenBSD 3.4 megjelenésének időpontját.

Előrendelhető az OpenBSD 3.4 - új artwork

 ( trey | 2003. szeptember 4., csütörtök - 23:05 )

Az OpenBSD 3.4 ihletője Robin Hood, a tolvajok fejledelme.

Közeledünk az OpenBSD 3.4-es verziójának megjelenéséhez. A 3.4 kiadása 2003. november 1-re várható. Az OpenBSD 3.4-re már mostantól fogadnak előrendelést a itt.

OpenOffice 1.1.0rc3 - (majdnem) out of the box

 ( trey | 2003. szeptember 4., csütörtök - 10:40 )

Az OpenBSD felhasználók örvendhetnek, mert az OpenOffice 1.1.0rc3 szinte hackelés nélkül működik a legújabb OpenBSD rendszereken.

Telepítési instrukciók:

Gentoo *BSD

 ( trey | 2003. augusztus 30., szombat - 8:56 )

A Gentoo felhasználók szerint a Gentoo csomagkezelője (szoftver disztribúciós rendszere a pontos meghatározás szerint), a portage van olyan jó, mint mondjuk a FreeBSD ports rendszer. Az egyik Gentoo fejlesztő azon gondolkodott, hogy mi lenne ha összegyúrná a Gentoo csomagkezelőjét és az OpenBSD-t. Megcsinálta. Aztán, ha már belekezdett, akkor úgy gondolta, hogy ez jó volna FreeBSD-vel is. Azt is elkészítette.

PF fingerprinting képességek

 ( trey | 2003. augusztus 21., csütörtök - 22:26 )

Passzív operációs rendszer fingerprinting (ujjlenyomat) képességet építettek a PF-be (OpenBSD packet filter) amellyel lehetőség nyílik arra, hogy a forrás host operációs rendszerének verzióját egy szűrőnek átadja. Hogy mire használható ez?

Például a webszerverünket meglátogató, régi operációs rendszerrel ellátott gépeket átirányíthatjuk egy olyan weboldalra, amelyen felhívjuk a figyemüket a frissítésre. Vagy blokkolhatjuk az összes windows gépet a mail szerverünktől, hogy óvakodjunk a windowsos vírusoktól (állítólag nagyon jól működik a SoBig.F ellen).

patch_02: OpenBSD 3.3: téves kernel határellenőrzés

 ( trey | 2003. augusztus 21., csütörtök - 12:56 )

Egy téves határellenőrzési hiba van a semget(2) rendszerhívásban, amely a rosszindulatú helyi felhasználó számára lehetővé teszi azt, hogy kernel pánikot okozzon. A hiba kihasználásának során privilégium szint emelésre nincs lehetősége a támadónak.

OpenBSD 3.4-beta snapshot

 ( trey | 2003. augusztus 16., szombat - 11:34 )

Pár nappal ezelőtt jelentették be, hogy az OpenBSD 3.3 tag 3.4-beta-ra változott a CVS-ben. Az OpenBSD projekt FTP szerveréről már letölthető az OpenBSD 3.4-beta snapshot.

Letölthető innen.

Ajánlott olvasmány:
INSTALLATION NOTES for OpenBSD/i386 3.4
Linux + OpenBSD: it's possible

OpenBSD 3.3-current -> 3.4-beta

 ( trey | 2003. augusztus 12., kedd - 7:33 )

Az OpenBSD Journal szerint az OpenBSD ismét elérkezett egy fontos állomása előtti állapothoz.

systrace a port készítésben

 ( trey | 2003. augusztus 5., kedd - 21:41 )

Az OpenBSD ports fa mostantól támogatja a systrace-szel való program fordítást.
A systrace a rendszerhívások figyelésére, azok használatának korlátozására való.

A systrace-s ports használathoz az alábbit kell tenni:

Privilégium elkülönítés a syslogd-ben

 ( trey | 2003. augusztus 5., kedd - 18:42 )

Anil Madhavapeddy egyik az openbsd-cvs listára küldött leveléből az derül ki, hogy az OpenBSD-s syslogd ezentúl privilégium elkülönítéssel (privilege separation - ismerős lehet az sshd-ből) fog rendelkezni.

OpenBSD: off-by-one hiba a realpath(3)-ban

 ( trey | 2003. augusztus 4., hétfő - 22:53 )

Todd Miller egy figyelmeztetést postázott a security-announce levlistára, amelyben felhívja a figyelmet néhány lehetséges bugra az OpenBSD-ben. Egy ún. off-by-one hibát tartalmaz a C könyvtár realpath(3) függvénye. Ez a bug ugyanaz, amelyet pár nappal ezelőtt találtak a wu-ftpd ftpd szerverben.

Az OpenBSD ftp daemona nem használja olyan módon a realpath(3) függvényt, hogy azt ki lehetne használni. Ennek ellenére viszont számos más OpenBSD rendszeralkalmazás használja ezt a függvényt. Egyelőre nem ismert, hogy ez a bug biztonsági hibához vezethet-e vagy sem, de mivel a wu-ftpd-ben kihasználható hibát okoz a bug, elképzelhető, hogy azok a programok amelyek használják a realpath(3) függvényt, azok támadhatóakká válnak. Az OpenBSD 3.3 (vagy újabb) felhasználóknak némi védelmet nyújthat a ProPolice stack protector, de ez nem garantált.

Humor az OpenBSD-ben

 ( trey | 2003. augusztus 3., vasárnap - 21:52 )

Az OpenBSD srácok sem veszik mindig komolyan a dolgot. Erre legjobb példa a theo.c (cvs-ből) ;-) file, amelyben Theo de Raadt - az OpenBSD alapítójának - (méltán híres, és hírhedt) aranyköpéseit gyűjtötték össze.

Growfs támogatás a OpenBSD-hez

 ( trey | 2003. július 29., kedd - 18:34 )

Egy hasznos képességgel bővült az OpenBSD. A source-changes@ levelezőlista szerint az OpenBSD mostantól kezdve rendelkezi growfs(8) támogatással.

BSD vs. NVidia

 ( trey | 2003. július 23., szerda - 22:24 )

A BSD közösség szeretné használni az NVidia hardvereit, de ezt addig nem tudják megvalósítani, amíg az NVidia nem engedi meg a fejlesztőknek, hogy drivereket fejlesszenek. Ahhoz, hogy fejleszteni lehessen, szükséges hozzáférni a dokumentációkhoz. Ha az NVidia visszatartja a dokumentumokat, akkor potenciális felhasználókat fog veszíteni.

de Raadt levele:

PF floppy-n

 ( trey | 2003. július 23., szerda - 9:03 )

Szeretnél egyszerű, olcsó OpenBSD alapú tűzfalat építeni? Nem akarsz bele merevlemezt és CD-ROM-ot tenni? Akkor a "PF on floppy" a barátod.

Snort2PF :: automatikus blokkolás a 'nemkívánatos' hostokra

 ( trey | 2003. július 22., kedd - 9:39 )

OpenBSD felhasználóknak lehet hasznos a Snort2PF névre hallgató perl script, amely nem csinál mást, mint a értelmezi a Snort (nyílt forrású betörésérzékelő rendszer - IDS) "alert file"-ját, abból kiszűri a nemkívánatos (portscan) IP címeket és egy megadott időre blokkolja azokat az pf segítségével. Az idő letelte után törli a blokkoló szabályt.

A script-et megtalálod itt. Bővebben itt.

Az OpenBSD esszenciája

 ( trey | 2003. július 18., péntek - 7:18 )

Az elmúlt héten a csapból is Linus interjú folyt, úgyhogy éppen ideje volt annak, hogy valaki más open source OS fejlesztőivel is elbeszélgessen. Most az OpenBSD felhasználók örülhetnek. Itt egy tegnap készült interjú.

A rejtély Theo körül

 ( trey | 2003. július 11., péntek - 17:49 )

Az Alternet.org-on található az a cikk, amely a megfogalmazás szerint a "hírhedten csípős modorú, ahogy mondják őrült hackerről" Theo de Raadt-ról szól.