Az OpenBSD journal szerint az OpenBSD CURRENT verziójában olyan új dolgok jelennek meg, mint a többprocesszoros támogatás (biglock az i386-on (régebbi cikk)), a Sun féle UltraSparc processzor harmadik generációjának támogatása (singel user módban), az AMD64 támogatás (a kernel működik egész jól, a toolchain-en és a fordítón dolgoznak) és a Mozilla futtatásának képessége (régebbi cikk).

Sajnos a hivatkozott oldal eltűnt az OpenBSD.org-ról közben.

Chris Paul írt egy lépésről lépésre haladó telepítési leírást a Snort, ACID, és Barnyard programokhoz OpenBSD 3.3-ra. A leírásban azt mutatja be, hogy hogyan telepítette a szenzort (IDS - behatolásjelző) az ISP linkjére és, hogy hogyan állította fel az ACID konzolt.

A leírást megtalálod itt.

Egy hasznos kis leírás és egy módosított OpenBSD telepítő található Andreas F. Bobak weblapján, amelynek segítségével az operációs rendszert RAIDframe tömbre telepíthetjük.

Installing OpenBSD 3.3 on a Soft-RAID Array

Pár ember megirigyelte a Linux disztribúciók nagy számát és úgy döntött, hogy elkezdi "szaporítani" a BSD-ket is.

Egy új OpenBSD témájú könyv jelent meg "OpenBSD : Implementing the Secure UNIX Platform" címmel. A könyv az Amazon.com-on vásárolható meg.

Bővebb infó itt.

Ha valaki mostanában egy új Mac-et venne, és OpenBSD-t szeretne rajta futtatni, annak jó tudni, hogy drahn@ egy frissen hackelt drivert készített az ATA100/kauai IDE vezérlőkhöz, amelyeknek az egyik előfordulási helye az Apple gépeiben van (PBG4 12/17, PowerMac G4 1.24/1.42, imac???). Ez a driver támogatja az UDMA módot, de sajnos egyelőre nem lehet a módok között váltani. A szerző kér mindenkit aki a fent említett hw eszközzel rendelkezik, és elég bátor, hogy az új drivert kipróbálja, az bugreportoljon. Reményei szerint a kód hamarosan letisztul, és lehet majd engedélyezni az IDE módokat.

Dale Rahn levele:

Scott Vintinner írt egy tutorialt (Fairly-Secure Anti-SPAM Gateway Using OpenBSD, Postfix, Amavisd-new, SpamAssassin, Razor and DCC - eredeti cím), amelyben leírja, hogy miként lehet biztonságos spam (kéretlen levél) blokkoló email átjárót építeni a szabad, nyílt forrású OpenBSD operációs rendszer, a népszerű és szintán biztonságosnak mondott Postfix, az Amavisd-new víruskereső, a SpamAssassin spamgyilkos, a Razor és a DCC segítségével.

Biztos többen gondolkoztak már azon, hogy OpenBSD-re építik fel honlapjukat, vagy egyéb weboldalukat. Az OpenBSD világában újoncnak számító felhasználók biztosan örülni fognak Robert P. Lessard "HOWTO"-jának, amely összefogja azokat a lépéseket, amelyek segítségével talán könnyebben lehet PHP+PostgreSQL+chroot-olt Apache-ot telepíteni/beállítani egy OpenBSD gépen.A szerző az OpenBSD 3.3 telepítésétől kezdve step-by-step leírja hogyan érdemes nekiállni a dolognak. Szerintem hasznos írás, bár messze elmarad egy "szabályos" HOWTO-tól.

"Absolute OpenBSD: UNIX for the Practical Paranoid" címmel jelenik meg júniusban Michael W. Lucas könyve, az első az angol nyelvű szakkönyv-piacon, amely csak az OpenBSD-vel foglalkozik.

"Az OpenBSD-t egyre nehezebb megtörni" címmel közölt írást az eWeek.com Timothy Dyck tollából.

Michael Schubert kiadott egy OpenOffice.org teszt portot a OpenBSD-hez. Ahhoz, hogy működjön az alábbiakra van szükség: a PROCFS-t engedélyezni kell a kernelben, majd fel is kell csatolni (mount) a /proc alá (elérhető a GENERIC kernelkonfigban, futtasd a "mount_procfs /proc /proc" hogy lásd). Ezen kívül elegendő hely kell ahhoz, hogy a fordítás után a Linux emuláció alatt a port futni tudjon (mind a 6.2p6 és a 8.0 tudja).

A WEP (Wired Equivalent Privacy) felváltása IPSec-kel OpenBSD-n és Windows XP-n címmel jelent meg egy írás, amely azt részletezi, hogy miként lehet a két említett operációs rendszer között biztonságos csatornát kiépíteni X.509v3 tanúsítványok segítségével.

A cikk

Jason Dixon jelentése szerint Markus Friedl sikeresen készített SSL ámogatást a MySQL 4.0.13 adatbázisszerverhez (MySQL AB forrás) az OpenBSD 3.3-current snapshot-ban. Az SSL támogatás jelenleg még nem része a mysql portnak.

Egy új oldal indult, amelynek célja, hogy otthont biztosítson az OpenBSD-s PF-nek (packet filter) és a kapcsolódó eszközöknek (ALTQ, pfstat, pftop, stb.).

Látogasd meg az oldalt itt.

Vége a mondhatni immáron hagyományos, évente megrendezésre kerülő OpenBSD Hackathonnak.

OpenBSD? Biglock? Az SMP-ben (Symmetric Multi Processing) járatosak erre két szóra biztos felkapják a fejüket. Mit is jelent a Biglock? A biglock-ot a több processzoros rendszerekben használják, a neve a Big Kernel Lock (BKL) szavakból áll össze. A biglock feladata működése: ha egy processz végre akar hajtódni, akkor tartania kell a Biglock-ot. Ha a BKL-t egy másik processz "fogja", akkor a futni kívánó processznek várnia kell addig, amíg a Biglock fel nem szabadul. Láthatjuk, hogy ez nem egy optimális működés, a Biglock elképzelés egy nagyon egyszerű SMP implementáció, és egy kicsit idejétmúlt.

Ennek ellenére nagy szó ez az OpenBSD-s világban, ahol egyelőre csak néhány erőtlen próbálkozás volt eddig a több processzoros támogatás megvalósítására. Most Niklas Hallqvist állt elő egy Biglock ötlettel. Az implementáció többé-kevésbé működik, a kód a NetBSD-ből került portolásra. További fejlemények várhatóak az OpenBSD SMP ügyében. Szóval van remény ;-)

Niklas levele:

Az OpenBSD projekt jelenleg tartja a Hackathon névre hallgató összejövetelét (annak ellenére, hogy a projekt fő szponzora a múlt hónapban megvonta a projekt támogatását). A Hackathon keretein belül mintegy két hétig együtt kódolnak az OpenBSD fejlesztők. Ilyenkor születik a legtöbb CVS commit, és ilyenkor jelennek meg a legnagyobb frissítések, funkcionális bővülések az operációs rendszer kódjában. A kanadai Calgary Herald részletes beszámolóját az eseményről megtalálod itt (Elite programmers 'hack' to help others).

Az OpenBSD misc@ levlistán nem régen felbukkant egy javaslat, miszerint a Network Time Protocol-t (NTP) hozzá kellene adni a "base" csomaghoz. Ken Lalonde szerint: "A pontos idő karbantartása kritikus a tűzfalakon, és minden más biztonsági appikációkban. Az OpenBSD-nek támogatnia kellene ezt a protokollt." Az OpenBSD alapítója Theo de Raadt gyorsan reagált a javaslatra: "Nem fogjuk támogatni. A kód nem eléggé szabad."

Az OpenBSD projekt híres arról, hogy szigorúan betartja azt az irányelvet, hogy az OpenBSD minden körülmény között teljesen szabad rendszer marad. Az NTP licensze egy speciális kikötést tartalmaz, amely Theo szerint megakadályozza azt, hogy az OpenBSD része lehessen.

Julien Bordet portolta az NTFS4 és NTFS5 támogatást a NetBSD-ből az OpenBSD-current-be. A bejelentés szerint erős read-only tesztnek vette alá a kódot, amely jól vizsgázott egy Windows 2000-es partíción. Eddig is létezett NTFS támogatás port, de ez újabb és benne van az NTFS5 támogatás.

Bejelentés:

Wohoo. Ted Unangst munkája nyomán folytatódik az OpenBSD kernel megerősítése. Most éppen a propolice névre hallgató "stack-smashing protector" támogatás lett beledolgozva az OpenBSD magjába. Eltávolításra került a -fno-stack-protector opció a fordításból (a propolice engedélyezésre került).

Mi is az a propolice? Olvasd el itt.

Levlista hivatkozások:
http://marc.theaimsgroup.com/?l=openbsd-cvs...
http://marc.theaimsgroup.com/?l=openbsd-cvs&...

Dániában Srebrenko Sehic belekezdett egy munkába, amelynek célja hogy magas rendelkezésreállású klaszter képességet implementáljon az OpenBSD operációs rendszerbe. A projekt a HAOS (High Availbility OpenBSD cluSters) névre hallgat. Megjegyzendő, hogy nem terhelés-elosztás (load balancing) típusú klaszter létrehozása a cél, hanem hibatűrő (azaz failover) klaszter "előállítására" törekszik az úriember. Legfőbb szempontok: biztonság, redundancia, rendelkezésreállás.

A projekt honlapja itt.

Szépen fejlődik az OpenBSD pf-je (packet filter). A pf használhatóságát elemzi Jacek Artymiak OnLamp-on folyó cikksorozata, amely most a NAT-ot (Network Address Translation - hálózati címforítás) mutatja be a "Securing Small Networks with OpenBSD" cikksorozat keretein belül. A cikksorozat második részéhez érkeztünk el.

A cikket megtalálod az OnLamp-on itt (Changes in pf: More on NAT). A cikksorozat első részét itt találod (NAT with pf).

Megszületett a hivatalos pf FAQ!

Köszönhetően Nick Holland-nak (és a többi közreműködőnek) a hivatalos pf FAQ összefoglalja azokat a kérdéseket és a válaszokat, amely az OpenBSD 3.3-as pf-fel, annak új funkcióival kapcsolatban felmerülhetnek.

A FAQ-t megtalálod itt.

Az OpenBSD projekt kiadta az OpenBSD 3.3-as verzióját. A jelen kiadás számos érdekes és fontos új dolgot tartalmaz. A változások teljes listáját megtalálod itt. Ez a kiadás az OpenBSD projekt 13. CD-s és egyben a 14. FTP-s kiadása.

Az újdonságokból: ProPolice veremvédelem a fordítóban, queue támogatás a pf-hez, hppa (pa-risc) port, W^X (értsd: W xor X) néhány platformra (sparc, sparc64, alpha and hppa), privilégium elkülönítés (privilege separation) az X szerverben és az xconsole-ban, kevesebb setuid bináris, stb.

Email bejelentés:
(olvasd el, *minden fontos tudnivaló* szerepel benne)

Az Amerikai Védelmi Minisztérium (U.S. Department of Defense) ismertetője szerint a 'világ-események' az okai annak, hogy altatják az OpenBSD projekt támogatását, és nem az alapító Theo de Raadt anti-háborús kommentárja.