OpenBSD

Lehet, hogy nemsokára a VIA processzorok lesznek a leghasználhatóbbak a VPN-re?

 ( trey | 2004. február 5., csütörtök - 9:00 )

Theo de Raadt néhány érdekes teljesítményteszt-eredményt postázott a minap az openbsd-misc@ listára.
A tesztben 3 processzoron mért AES titkosítási teljesítményt. Egy 1.6GHz-es amd64 processzor (32bit-es módban), egy 1Ghz-es Intel Pentium 3, és egy VIA C3 processzor versenyzett egymással.

Az új VIA C3 az új Nehemiah magra épül. A processzor tartalmaz egy on-die PadLock Advanced Cryptography Engine-t és két hardveres RNG-t (random number generator). A PadLock Advanced Cryptography Engine az amerikai kormány is által elfogadott Advanced Encryption Standard (AES) szerinti teljesítményre képes. Kriptografikus támogatást nyújt az e-mail-ek, személyes file-ok, online tranzakciók és a hálózatkezeléshez (pl. a 802.11g vezetéknélküli hálózatokhoz). Legnagyobb előnye az ára mellett (VIA C3 1GHz 133/100 ~8000Ft/db) az alacsony energia felhasználása.

Natív JDK

 ( trey | 2004. február 3., kedd - 9:11 )

Amint azt Peter Valchev levelében olvashatjuk, megjelent az OpenBSD-ben a natív jdk-1.3.1.

Peter levele itt.

Úton van az AMD64 támogatás

 ( trey | 2004. február 2., hétfő - 10:54 )

A Deadly.org szerint megkezdődött az AMD64 processzorhoz szükséges támogatás beemelése (és átírása) az OpenBSD-be. A forrás a NetBSD forrásfájából kerül felhasználásra.
Üdvözölendő lépés, de azt hiszem, hogy emelett nekiállhatnának az SMP támogatás elkészítésének is, mert lassan sikerrel pályázhatnak az év vaporware-e kategóriában (jól emlékszem, hogy de Raadt a 3.0-ra ígérte az SMP támogatást?).

A Deadly.org cikke híre itt.

OpenSSH-t használ a HP az Insight Manager-ben

 ( trey | 2004. január 21., szerda - 9:28 )

A Hewlett Packard (HP) az OpenSSH-t használja az Insight Manager névre hallgató központosított hardver és szoftver menedzsment programjában.
Az Insight Manager a HP (korábban Compaq) szerverek elengedhetetlen tartozéka, amely a szerver állapotáról fontos információkat szolgáltat a szerver üzemeltetőjének.

Két új funkció a laptop használóknak

 ( trey | 2004. január 17., szombat - 12:17 )

Theo de Raadt két új, ügyes funkciót jelentett be a openbsd-misc@ levlistán. Az új dolgoknak a laptop felhasználók fognak örülni. Az egyik újdonság, hogy a laptop processzor sebesség szabályozás már működik bizonyos gépeken. Mostantól lehetőség van állítani a CPU sebességét, így ha a laptop akkuról üzemel, jelentős üzemidő növekedést lehet elérni.

Patch 009: isakmpd

 ( trey | 2004. január 15., csütörtök - 8:41 )

Az OpenBSD projekt kiadta a Patch 009-es számú javítást az OpenBSD 3.4-hez. A patch szerepe az, hogy javítsa az isakmpd azon hibáját, amelyet a rosszindulatú támadó kihasználva megakadályozhatja a normális IPsec setup-ot. A hiba egy ideje már javítva van a -current-ben.

Interjú az ekkoBSD fő fejlesztőjével

 ( trey | 2004. január 10., szombat - 16:47 )

A BSDVault interjút készített Rick Collette-tel, az ekkoBSD projekt vezetőjével.

MBR támogatás az EDD olvasásokhoz (> 8 GB)

 ( trey | 2004. január 1., csütörtök - 16:51 )

Mint az a hivatalos OpenBSD FAQ-ban olvasható, az OpenBSD jelenleg nem tud bootolni 8GB-nál nagyobb partícióról. Ennek az az oka, hogy az OpenBSD boot folyamat néhány helyen a régebbi CHS (cylinder-head-sector) olvasási metódust alkalmazza.
Ahhoz, hogy az OpenBSD-ben megszűnjön ez a korlátozás, az kell, hogy a boot folyamat alkalmazza az LBA (logical block addressing) lemez-szektor olvasási sémát. Ehhez azokat a BIOS hívásokat kell alkalmazni, amelyek a Phoenix Enhanced Disk Drive Specification (EDD) névre hallgató dokumentumban van lefektetve.

Ahhoz, hogy az OpenBSD tudjon 8GB-nál nagyobb partícióról bootolni, az alábbi alrendszereket úgy kell módosítani, hogy azok LBA-képesek legyenek:

ekkoBSD Firewall 1.0 Alpha 1

 ( trey | 2003. december 27., szombat - 1:27 )

Megjelent az ekkoBSD Firewall 1.0 Alpha 1. A rendszer nem más, mint egy teljes értékű, biztonsági szempontból megerősített operációs rendszer állapot tartó csomagszűrővel, és NAT tűzfallal.

A rendszer jellemzői:

Az OpenBSD mostantól saját BGP daemon-nal rendelkezik

 ( trey | 2003. december 20., szombat - 20:39 )

henning@ munkájának köszönhetően az OpenBSD mostantól saját BGP daemon-nal (bgpd) rendelkezik.



A BGP (Border Gateway Protocol) (RFC: 1771) az útválasztásban használt protokoll.

CVS szinkronizálás cvsync programmal

 ( trey | 2003. december 17., szerda - 21:06 )

A cvsync egy újabb CVS repo szinkronizációs segédprogram, amelyet MAEKAWA Masahide fejleszt. Nagyon hasonlít a CVSup-hoz, de azzal nem kompatibilis. A fejlesztő C-ben írta és a pthreads könyvtárat használja.

OpenBSD: PF state sync

 ( trey | 2003. december 16., kedd - 21:37 )

Egyre jobban fejlődik az OpenBSD csomagszűrője és hálózati stack-je. Ma reggel írtam a PF forrás követésről, és most itt az új funkció, Ryan McBride munkája.

PF: Állapottartó kapcsolat követése a forrás IP cím alapján

 ( trey | 2003. december 16., kedd - 8:40 )

Ryan McBride bejelentette, hogy olyan változásokat hagyott jóvá az OpenBSD PF (Packet Filter) kódjában, amely ``állapottartó kapcsolat követése a forrás IP cím'' (tracking stateful connections based on the source IP address) alapján funkcióval ruházza fel azt.

Ryan levele itt.

OpenBSD futtatása a Soekris NET4801-en

 ( trey | 2003. december 13., szombat - 20:36 )

Az interneten különböző mikro számítógépekhez lehet hozzájutni. Ilyen mikro számítógép a Soekris Engineering NET4801-es gépe is. Gray Watson OpenBSD-t hegesztett erre a gépre. Ráadásul ``diskless'' módon.

Webes felület a PF-hez

 ( trey | 2003. december 12., péntek - 9:22 )

MetaCortex néven jelent meg egy webes (PHP-alapú) kezelőfelület a (eredetileg OpenBSD-s) PF (packet filter) csomagszűrőhöz. Az anyagot BSD licence alatt terjesztik. A funkciói között megtaláljuk a csomag statisztikát (TCP/UDP/ICMP), segítségével pf szabályokat készíthetünk/törölhetünk (pf rule generator), stb.

BSD Portok és Csomag Gyűjtemény

 ( trey | 2003. december 6., szombat - 16:22 )

Nicolás Baldi készített egy nagyon egyszerű ismertetőt a BSD rendszerek ports és packages collection részéről. A három részes cikksorozat bevezeti a kezdő olvasót a portok és csomagok világába.

gcc 3.3.2 importálva a CURRENT-be

 ( trey | 2003. december 1., hétfő - 8:44 )

Az OpenBSD Projekt fordítót váltott a CURRENT-ben. Az új compiler a gcc 3.3.2-es.

A CVS log itt.

Megjelent az EkkoBSD 1.0 BETA1b

 ( trey | 2003. november 26., szerda - 9:01 )

Michael J. Denton - az EkkoBSD sajtó embere - bejelentette az EkkoBSD operációs rendszer legfrissebb publikus BETA kiadását. Az új operációs rendszer jelenleg az i386 platformot támogatja, de hamarosan várható sparc64 és Pegasos II PPC támogatás is.

Patch 008: semctl és semop

 ( trey | 2003. november 22., szombat - 10:35 )

Az OpenBSD csapat kiadta a Patch 008 névre hallgató javítást az OpenBSD 3.4-hez. A patch a helyi DoS hibát javít.

Patch 007: sysctl

 ( trey | 2003. november 22., szombat - 10:21 )

Az OpenBSD csapat kiadta a 007-es javítást az OPenBSD 3.4-hez (összes architektúra). A patch azt a hibát javítja, amelyet kihasználva a rosszindulatú helyi felhasználó rendszer crash-t tud okozni a sysctl(3)-en keresztül.

Patch 006: i386 helyi DoS

 ( trey | 2003. november 18., kedd - 22:43 )

Az OpenBSD csapat kiadta a Patch 006 (Patch 011 az OpenBSD 3.3-hoz) névre hallgató javítást az i386 platformhoz.

Online OpenBSD ports fa infók

 ( trey | 2003. november 17., hétfő - 9:50 )

Andreas Holstenson egy hasznos weboldalt hozott létre. Az oldalon online lehet böngészni az OpenBSD ports gyűjteményét. A weboldal az OpenBSD 3.4-et követni.

R2D2PC, mint OpenBSD-s router

 ( trey | 2003. november 14., péntek - 8:42 )

R2-D2-t gondolom nem kell bemutatni a Star Wars rajongóknak. A kis robot fontos szerepet játszott az Episode IV-V-VI-ban. Láttuk, mint asztromechanikai droid, mint kávéautomata, vagy mint egy X-szárnyú tartozéka.
De mint OpenBSD-s router, fileszerver, mp3 lejátszó?

Andreas Bartelt készített egy R2D2PC alapú OpenBSD routert, amelynek a legnagyobb előnye, hogy mozgó alkatrészt (ventillátor, merevlemez) nem tartalmaz, s mint ilyen, meglehetősen kevés zajt (0) bocsát ki. Ez pedig nem utolsó szempont, ha valaki otthon üzemeltet tűzfalat, vagy helyi fileszervert, stb.

Patch 005 Kernel

 ( trey | 2003. november 5., szerda - 19:44 )

Az OpenBSD 3.3 és 3.4 rendszereken lehetősége van a lokális felhasználóknak arra, hogy érvénytelen fejléccel rendelkező speciális binárist futtatva rendszer pánikot okozzanak.

OpenBSD 3.2-STABLE EOF

 ( trey | 2003. november 5., szerda - 8:57 )

Margarida Sequeira a misc@-ra küldött levele szerint az OpenBSD 3.2-STABLE ág a tegnapi naptól kezdve elérte életciklusa végét, és karbantartás nélkülivé vált. A tegnapi naptól kezdve ehhez a branch-hez már semmilyen javítást és patchet nem készítenek.

Azoknak a felhasználóknak, akik még mindig 3.2-STABLE-t vagy annál régebbi kiadást használnak, erősen javasolják a frissítést, lehetőleg az OpenBSD 3.4-re (amely október 30-án jelent meg).

Margarida levele: