OpenBSD

Interjú az OpenBSD PF fejlesztőivel

 ( trey | 2004. április 16., péntek - 8:03 )

Az O'Reilly Network Onlamp oldala (BSD Devcenter) egy hosszú interjút készített Daniel Hartmeierrel, Henning Brauerrel, Mike Frantzennel, Cedric Bergerrel, Ryan McBride-del, és Can Erkin Acar-ral. A fő téma az OpenBSD csomagszűrője, a PF volt.

Az interjút megtalálod itt.

OpenBSD Journal feltámadt

 ( Anonymous | 2004. április 15., csütörtök - 15:15 )

Az OpenBSD Journal újra elérhető, igaz más tulajdonossal (Daniel Hartmeier). Az új domain viccesen www.undeadly.org lett.

Deadly.org? Új OpenBSD-s híroldal indulóban....

 ( trey | 2004. április 6., kedd - 18:47 )

Április 1-i tréfának indult, de könnyen lehet, hogy végleg bezárt az egyetlen OpenBSD-s híreket szolgáltató oldal, a Deadly.org. James R. Phillips bejelentésében az áll, hogy megfáradt, így az oldal befejezi működését.

Hibatűrő tűzfal carp és pfsync segítségével

 ( trey | 2004. március 30., kedd - 15:11 )

Számítógépes hálózatban leggyakrabban az ``egy pontból eredő megbízhatatlanság" (SPoF, Single Point of Failure) általában a tűzfal szokott lenni. Ha a tűzfal meghal, akkor a belső hálózaton levő felhasználók nem tudnak böngészni, a weboldalak halottak lesznek a külvilág számára, és a levelek nem tudnak megérkezni a rendeltetési helyükre.
Az OpenBSD 3.5-ös verziója számos olyan eszközt ad a rendszergazda kezébe, amellyel ez a probléma kiküszöbölhető úgy, hogy párhuzamosan működő tűzfalakat építünk.

Quick Guide az OpenBSD 3.4 telepítéséhez

 ( trey | 2004. március 27., szombat - 15:55 )

NtWaK0 összeütött egy olyan dokumentumot, amelyben részletesen leírja, hogy hogyan lehet OpenBSD 3.4-et telepíteni. A dokumentum különlegessége, hogy azoknak a felhasználóknak íródott akik fontolgatják az áttérést Windowsról OpenBSD-re.

A PDF dokumentum onnantól kezdve ``fogja'' kézen a júzert, amikor még Windows van a gépén. Végigvezeti az olvasót a custom CD image elkészítésétől a saját patchelt OpenBSD kernel fordításáig.

Pegasos vs. OpenBSD

 ( trey | 2004. március 27., szombat - 10:35 )

Úgy tűnik, hogy befejeződik az OpenBSD Pegasosra való portolása.

Theo de Raadt az OpenBSD projekt vezetője azt ajánlotta a tagoknak az OBSD listán, hogy ne vásároljanak Pegasos gépeket, mert azoknak a firmware-ei rosszak. Azoknak akik mégis powerpc gépet szeretnének venni azt javasolta, hogy vegyenek Apple gépeket. A levél még februárban kelt.

Tegnapelőtt Theo ismét levelet küldött a témában a listára, és kifejtette, hogy miért rossz a Pegasos és a mögötte álló cég a Genesi.

Előrendelhető az OpenBSD 3.5

 ( trey | 2004. március 25., csütörtök - 9:22 )

Theo de Raadt az OpenBSD projekt vezetője egy levelet küldött a misc@ listára, amelyben bejelentettete, hogy a projekt már fogadja az előrendeléseket az OpenBSD 3.5-ös verziójára. A 3.5 várhatóan 2004. május 1-én kerül kiadásra, és szállításra.

A operációs rendszer a szokásos ``powerpack'' formában is elérhető. Ez egy 3 CD-ből álló set-et, egy új pólót, és egy új posztert takar.

Az anyagok megrendelhetőek a www.openbsd.org/orders oldalon.

Ezzel egy időben megjelent az új, elmaradhatatlan OpenBSD induló is (és egy paródia is), amelyet a www.openbsd.org/lyrics oldalon lehet magunkhoz venni.

A zene/paródia nem más mint a Cisco - VRRP összevisszaság (amely miatt a tulajdonképpen a CARP protokoll kifejlesztésre került) kifigurázása.

A 3.5-ben várható dolgok listáját meg lehet lelni a www.openbsd.org/35 oldalon.

Interjú Marc Espie-vel

 ( trey | 2004. március 19., péntek - 16:38 )

Az ONLamp BSD Devcenter rovatában jelent meg egy jó kis interjú az OpenBSD-s Marc Espie-vel. Marc az OpenBSD fejlesztésének számos területével foglalkozik. Ilyenek például a make, m4, tsort, makewhatis, a maestro2 driver, a ports infrastruktúra, a pkg_* programok, stb.

Az interjúban szóba kerül számos kényes kérdés az OpenBSD fejlesztésével kapcsolatban:

- 3 hónap alatt 11 errata (OpenBSD 3.4), nagy részük kernelt érintő. várható, hogy egyre több lesz a kernelt érintő sebezhetőség?
- kevés lenne a kernel fejlesztő?
- mikor lesz gcc3.3?

[Patch 016] OpenSSL NULL-pointer dereference sebezhetőség

 ( trey | 2004. március 18., csütörtök - 11:50 )

Megjelent a tegnap bejelentett OpenSSL hibára a javítás az OpenBSD-ben is.

A hibajavítás elkészült a -current-hez, és a 3.4-stable és 3.3-stable disztribúciókhoz.

A patchek elérhetők:

OpenBSD 3.4: 016_openssl.patch
OpenBSD 3.3: 021_openssl.patch

[Patch 015] isakmpd

 ( trey | 2004. március 18., csütörtök - 0:12 )

Számos bugot találtak a fejlesztők a ISAKMP daemon-ban. A bugok memória szivárgáshoz, és távolról előidézhető denial of service (DoS) állapothoz vezethetnek.

Azért csak lesz SMP az OpenBSD-ben :-)

 ( trey | 2004. március 17., szerda - 19:29 )

Régi szívfájdalmam (amelynek hangot is szoktam adni), hogy nincs SMP támogatás az OpenBSD-ben. Az OpenBSD-sek sokszor sok minden ígértek már ezzel kapcsolatban, de igazából gyenge probálkozásokon (még egy) kívül semmi nem történt e téren.
De majd most :-)

Theo de Raadt bejelentette, hogy van egy ember, aki már "teljes munkaidőben" dolgozik az i386 SMP implementálásán. Ahogy Theo írja, az SMP támogatás várhatóan az OpenBSD 3.5 után (vagy kicsit később) fog megjelenni. Ez a fejlesztő anyagilag támogatott.

Homebrew beágyazott BSD tűzfal (saját kezűleg)

 ( trey | 2004. március 15., hétfő - 11:31 )

Számos felhasználó üzemeltet különálló számítógépet mint tűzfal, vagy NAT eszköz. Többnyire ezeket a feladatokat valamilyen ``high-end'' 486-os gépek végzik, amelyek valóban képesek kiszolgálni egy SOHO (Small Office - Home Office) környzetet.

A probléma:
Sajnos ezek a gépek meglehetősen nagyok, zajosak, és bármelyik pillanatban félni lehet, hogy a bennük levő alkatrészek felmondják a szolgálatot. Plusz céges környeztben az sem néz ki túl jól, hogy a titkárnő kidobásra ítélt 486-os, förtelmesen lassú boxából készít valaki vállalati tűzfalat.
Természetesen meg lehet tenni, hogy az IT költségvetés terhére szép, új, garanciával rendelkező gépet vásárolunk, és azt állítjuk be csomagszűrő tűzfalnak vagy címfordítónak.

Új MirOS BSD #7-current snapshot

 ( trey | 2004. március 15., hétfő - 10:53 )

Tavaly szeptember végén jelent meg a MirOS BSD névre hallgató OpenBSD-re épülő operációs rendszer #7-es verziója. Most a fejlesztők egy új snapshotot készítettek.

A bejelentés szerint a MirOS BSD egy olyan operációs rendszer, amely BSD kernelt, BSD-szerű userland-et, GNU toolchain-t (binutils 2.14), GCC 3.2.3-at tartalmaz, emellett támogatást ad számos fordító programhoz, például: C, C++, Objective C, Fortran, Ada, Pascal és Java.

Privilégium elkülönített named, [Patch 014] httpd

 ( trey | 2004. március 14., vasárnap - 18:49 )

Két hír az OpenBSD háza tájáról:



Jun-ichiro ``itojun'' Itoh és jacob@ munkájának köszönhetően megjelent az OpenBSD-ben a ``privilege separation'' funkció a név szerver daemon-hoz (named). CVS log itt.

Az OpenBSD projekt errata-t adott ki a sparc64 platformon futó httpd-hez.

ekkoBSD 1.0 BETA 2 (sparc64)

 ( trey | 2004. március 13., szombat - 9:43 )

Megjelent az ekkoBSD 1.0 sparc64 platformra szánt verziójának második kiadásra jelölt verziója.

Bejelentés itt.

OpenBSD 3.4-CURRENT -> 3.5-BETA

 ( Hunger | 2004. március 10., szerda - 10:50 )

Aki figyelemmel követi az OpenBSD fejlesztést és a tükörszervereken lévő snapshotokat az bizonyára észrevette, hogy megtörtént a verzióváltás. A 35 lett a tag a snapshot csomagoknál és a CVS-ben 3.5-beta szerepel.
Mint ahogy azt megszoktuk a 3.5-release kiadás (páratlan verzió esetén) valamikor május 1 körül lesz.

OpenBSD: javítás a CAN-2004-0171 hibára

 ( trey | 2004. március 9., kedd - 23:32 )

Egy héttel a FreeBSD-s javítás után megérkezett az OpenBSD-hez a TCP/IP stack-et érintő hiba javítása.

A patch letölthető az OpenBSD 3.3-hoz: Patch 018,
és az OpenBSD 3.4-hez: Patch 013

Bővebb információ az errata oldalon itt.

carp(4) nem OpenBSD rendszerekre

 ( trey | 2004. március 3., szerda - 0:12 )

Tavaly október közepén jelent meg az OpenBSD-ben a CARP. A CARP (Common Address Redundancy Protocol) egy olyan protokoll, amelynek a célja, hogy egy LAN-on lévő közös IP címen több számítógép is osztozhasson, miközben biztosítja bármelyik számítógép kiesése esetén is ennek elérését.

Az UCARP projekt sikeresen portolta az OpenBSD-s CARP-ot más operációs rendszerekre is, például Linuxra.

Mozgolódás az OpenBSD SMP körül

 ( netchan | 2004. február 27., péntek - 13:06 )

Bár az OpenBSD többprocesszoros támogatása simán beférne minden idők 10 legnagyobb vaporware-je közé, most úgy tűnik mégis haladnak a dolgok.

tcpdump(1) privilégium elkülönítéssel

 ( trey | 2004. február 20., péntek - 19:59 )

A tcpdump(1) programnak rossz híre van, számos sebezhetőséget találtak benne az elmúlt időkben. A tcpdump-ot többnyire root jogokkal futtatjuk, hogy a hálózati csatolón keresztülhaladó csomagokat el tudjuk kapni. Ebből kifolyólag a benne levő hibák kihasználása súlyos sebezhetőségnek számít.

Gondok az Apache licenc körül

 ( trey | 2004. február 20., péntek - 16:30 )

de Raadt: "...úgy látszik, hogy a httpd az OpenBSD-ben egy forkká válik."

Nem csak az XFree86 szerver licence körül vannak gondok mostanában. Pár nappal ezelőtt szárnyrakapott az a hír, miszerint az FSF szabad szoftveres linceceket felsoroló listáján nem szerepel az Apache Licence, Version 2.0. Ez azt jelenti, hogy az Apache nem GPL kompatibilis. Az ok: a benne található szoftver szabadalmakkal kapcsolatos kikötés.

ekkoBSD Beta-2

 ( trey | 2004. február 19., csütörtök - 9:08 )

Megjelent az ekkoBSD második beta kiadása. Az új teszt verzió néhány javítást, új binárisokat a /bin-ben /sbin-ben, új telepítési dokumentációt, stb. tartalmaz. Ebben a kiadásban a grafikus telepítő nem működik.

Bővebben a projekt honlapján itt.

setuid nélkül biztonságosabb az élet

 ( trey | 2004. február 11., szerda - 21:07 )

Az OpenBSD projekt folytatja korábban megkezdett harcát a setuid-es binárisok ellen. Most ismét eredményt értek el ebben az ügyben. Hozzáadtak egy ptm eszközt a pty(4)-hez. Ennek eredményeképpen privilégiummal nem rendelkező program megnyitva a /dev/ptm-et és használva a PTMGET ioctl(2)-t, képes megfelelő módon lefoglalni a pty-t, így az olyan programok futtatásához, mint az xterm vagy a screen nem szükséges a továbbiakban a setuid bitet beállítani.

Azokon a programokon, amelyek az openpty() függvényt használják, semmilyen változtatást nem kell eszközölni ehhez.

Todd C. Miller CVS commit-jéből:

BSD jelenlét a Solutions Linux 2004-en

 ( trey | 2004. február 10., kedd - 22:34 )

Nemrégiben került sor a Solutions Linux 2004 (ismert még Linux Ecpo Paris néven is) rendezvényre, amelyen jelentősnek mondható BSD jelenlét volt. Képviseltette magát a OpenBSD és az OpenSSH projekt is.

Privilégium-szint emelés

 ( trey | 2004. február 9., hétfő - 11:38 )

Kris Vangeneugden írt tavaly novemberben egy dokumentumot ``OpenBSD Privilege Escalation'' címmel az OpenBSD gépek elleni támadásokról, azok elleni védekezések lehetőségeiről.

A dokumentum a tavaly Georgi Guninski által bejelentett exploitot elemzi. Az exploit (msuxobsd2.c) az OpenBSD kernelben okoz túlcsordulást. A kód használata egy ún. stack alapú kernel túlcsorduláshoz vezet.