OpenBSD

PF: Állapottartó kapcsolat követése a forrás IP cím alapján

 ( trey | 2003. december 16., kedd - 7:40 )

Ryan McBride bejelentette, hogy olyan változásokat hagyott jóvá az OpenBSD PF (Packet Filter) kódjában, amely ``állapottartó kapcsolat követése a forrás IP cím'' (tracking stateful connections based on the source IP address) alapján funkcióval ruházza fel azt.

Ryan levele itt.

OpenBSD futtatása a Soekris NET4801-en

 ( trey | 2003. december 13., szombat - 19:36 )

Az interneten különböző mikro számítógépekhez lehet hozzájutni. Ilyen mikro számítógép a Soekris Engineering NET4801-es gépe is. Gray Watson OpenBSD-t hegesztett erre a gépre. Ráadásul ``diskless'' módon.

Webes felület a PF-hez

 ( trey | 2003. december 12., péntek - 8:22 )

MetaCortex néven jelent meg egy webes (PHP-alapú) kezelőfelület a (eredetileg OpenBSD-s) PF (packet filter) csomagszűrőhöz. Az anyagot BSD licence alatt terjesztik. A funkciói között megtaláljuk a csomag statisztikát (TCP/UDP/ICMP), segítségével pf szabályokat készíthetünk/törölhetünk (pf rule generator), stb.

BSD Portok és Csomag Gyűjtemény

 ( trey | 2003. december 6., szombat - 15:22 )

Nicolás Baldi készített egy nagyon egyszerű ismertetőt a BSD rendszerek ports és packages collection részéről. A három részes cikksorozat bevezeti a kezdő olvasót a portok és csomagok világába.

gcc 3.3.2 importálva a CURRENT-be

 ( trey | 2003. december 1., hétfő - 7:44 )

Az OpenBSD Projekt fordítót váltott a CURRENT-ben. Az új compiler a gcc 3.3.2-es.

A CVS log itt.

Megjelent az EkkoBSD 1.0 BETA1b

 ( trey | 2003. november 26., szerda - 8:01 )

Michael J. Denton - az EkkoBSD sajtó embere - bejelentette az EkkoBSD operációs rendszer legfrissebb publikus BETA kiadását. Az új operációs rendszer jelenleg az i386 platformot támogatja, de hamarosan várható sparc64 és Pegasos II PPC támogatás is.

Patch 008: semctl és semop

 ( trey | 2003. november 22., szombat - 9:35 )

Az OpenBSD csapat kiadta a Patch 008 névre hallgató javítást az OpenBSD 3.4-hez. A patch a helyi DoS hibát javít.

Patch 007: sysctl

 ( trey | 2003. november 22., szombat - 9:21 )

Az OpenBSD csapat kiadta a 007-es javítást az OPenBSD 3.4-hez (összes architektúra). A patch azt a hibát javítja, amelyet kihasználva a rosszindulatú helyi felhasználó rendszer crash-t tud okozni a sysctl(3)-en keresztül.

Patch 006: i386 helyi DoS

 ( trey | 2003. november 18., kedd - 21:43 )

Az OpenBSD csapat kiadta a Patch 006 (Patch 011 az OpenBSD 3.3-hoz) névre hallgató javítást az i386 platformhoz.

Online OpenBSD ports fa infók

 ( trey | 2003. november 17., hétfő - 8:50 )

Andreas Holstenson egy hasznos weboldalt hozott létre. Az oldalon online lehet böngészni az OpenBSD ports gyűjteményét. A weboldal az OpenBSD 3.4-et követni.

R2D2PC, mint OpenBSD-s router

 ( trey | 2003. november 14., péntek - 7:42 )

R2-D2-t gondolom nem kell bemutatni a Star Wars rajongóknak. A kis robot fontos szerepet játszott az Episode IV-V-VI-ban. Láttuk, mint asztromechanikai droid, mint kávéautomata, vagy mint egy X-szárnyú tartozéka.
De mint OpenBSD-s router, fileszerver, mp3 lejátszó?

Andreas Bartelt készített egy R2D2PC alapú OpenBSD routert, amelynek a legnagyobb előnye, hogy mozgó alkatrészt (ventillátor, merevlemez) nem tartalmaz, s mint ilyen, meglehetősen kevés zajt (0) bocsát ki. Ez pedig nem utolsó szempont, ha valaki otthon üzemeltet tűzfalat, vagy helyi fileszervert, stb.

Patch 005 Kernel

 ( trey | 2003. november 5., szerda - 18:44 )

Az OpenBSD 3.3 és 3.4 rendszereken lehetősége van a lokális felhasználóknak arra, hogy érvénytelen fejléccel rendelkező speciális binárist futtatva rendszer pánikot okozzanak.

OpenBSD 3.2-STABLE EOF

 ( trey | 2003. november 5., szerda - 7:57 )

Margarida Sequeira a misc@-ra küldött levele szerint az OpenBSD 3.2-STABLE ág a tegnapi naptól kezdve elérte életciklusa végét, és karbantartás nélkülivé vált. A tegnapi naptól kezdve ehhez a branch-hez már semmilyen javítást és patchet nem készítenek.

Azoknak a felhasználóknak, akik még mindig 3.2-STABLE-t vagy annál régebbi kiadást használnak, erősen javasolják a frissítést, lehetőleg az OpenBSD 3.4-re (amely október 30-án jelent meg).

Margarida levele:

arch/pegasos: Pegasos I támogatás a -current -ben

 ( trey | 2003. november 1., szombat - 9:28 )

Nemrég volt szó a HUP-on a Pegasos I platformról. Sokan eltemették akkor, mondván, hogy túl drága, gyenge a processzor, stb. Közben a Genesi mérnökei elkészítették a Pegasos II platformot is. Október elején arról írtam, hogy a fejlesztők kezdetleges OpenBSD támogatást adtak a Pegasos I-hez (akkor még nem hivatalosan).

OpenBSD 3.4

 ( trey | 2003. október 31., péntek - 6:56 )

Ted Unangst bejelentése szerint megjelent az OpenBSD 3.4. Pár nappal a tervezett (november 1.) előtt adták ki a fejlesztők az új verziót:

"Nem tudtunk várni még 2 napot, úgyhogy egy kicsit hamarabb élvezheted az OpenBSD 3.4-et, és megvédheted magad a szellemektől és koboldoktól."

Privilégium elkülönítés a pflogd-hoz

 ( trey | 2003. október 24., péntek - 13:36 )

Köszönhetően Can Erkin Acar-nak, az OpenBSD csomagszűrőjének (pf) logoló daemon-a (pflogd) elkülönített privilégiumokkal fut. A használat előtt létre kell hozani a _pflogd felhasználót és csoportot (user és group).

Can Erkin Acar levele itt.

Magas rendelkezésreállás és terhelés elosztás

 ( trey | 2003. október 18., szombat - 23:02 )

Nagyszerű új funkcióval bővült a biztonságosságáról híres OpenBSD. Olyan új kódot hagytak jóvá a -current-ben a pfsync mellé, amely a CARP (Common Address Redundancy Protocol) névre hallgat, és amelynek feladata, hogy több hostnak is lehetővé tegye, hogy egy IP-n osztozzanak.

OpenBSD támogatás a VIA Eden-N-hez

 ( trey | 2003. október 16., csütörtök - 17:39 )

Úgy tűnik, hogy a VIA új processzora - a VIA Eden-N - olyan tulajdonságokkal rendelkezik, hogy az OpenBSD fejlesztők érdemesnek tartják arra, hogy támogatást készítsenek hozzá. A processzort a 16. éves Microprocessor Forum névre hallgató rendezvényen mutatták be San Jose-ban.

Szállítják OpenBSD 3.4-et

 ( trey | 2003. október 15., szerda - 8:04 )

Egyes hírek szerint azok a felhasználók, akik előrendelést adtak le az OpenBSD 3.4-re, azok akár órákon belül hozzájuthatnak a stuffhoz (attól függően persze, hogy hol élnek).

Boldog születésnapot, OpenBSD!

 ( trey | 2003. október 14., kedd - 16:22 )

A Deadly.org egyik cikke szerint ma ünnepli 8. születésnapját az OpenBSD. A dokumetumok szerint 1995. október 14-én szombaton 16:36 (MST) történt az első commit az OpenBSD CVS fájában.

PaX vs. OpenBSD

 ( trey | 2003. október 12., vasárnap - 14:04 )

Kódot loptak volna az OpenBSD fejlesztők?



Theo de Raadt arra készül a pacsec.jp/core03 konferencián néhány slide-on keresztül rendreutasítsa az erőszakos PaX hívőket és a PaX projekt vezetőit.

A PaX fejlesztői ugyanis azt állítják, hogy a PaX része az OpenBSD-nek. A PaX elsődleges célja, hogy védelmi mechanizmust nyújtson a puffer túlcsodulási hibák (stack és heap overflow), a ``shellcode injekciós'' típusú! technikák és az ún. ``return-to-libc'' stílusú technikák ellen (pontos leírás).

A PaX egy W^X típusú dolog, azzal a különbséggel, hogy míg a PaX Linuxhoz készült addig a W^X az OpenBSD-ben mutatkozott be nem is olyan régen. A PaX emberek azt állítják, hogy az OpenBSD-sek lenyúlták a PaX-ot, és azt használták fel az OpenBSD-ben.

pacsec.jp/core03 konferencia

 ( trey | 2003. október 12., vasárnap - 12:39 )

Idén november 6-7 között rendezik a PacSec/core3 (Pacific Security Japan) konferenciát, amelyen számos nagy név vesz részt. A rendezvénynek Tokió ad otthont.

Többek között előadást tart az OpenBSD alapítója Theo de Raadt (OpenBSD) - az OpenBSD előnyei, a NetBSD egyik kulcsalakja Jun-ichiro "itojun" Hagino (Internet Initiative Japan Inc.) - Az IPv6 protokol biztonsági tényezői témakörben, Tom Vogt - (SELinux) - A Security Enhanced Linux architektúra és alkalmazások témakörben.

OpenBSD Pegasos-ra

 ( trey | 2003. október 11., szombat - 12:53 )

Most, hogy már tudjuk , hogy mi az a Pegasos...

Az Pegasos II-höz már készül az OpenBSD disztribúció, amely várhatóan október. 15-én lát napvilágot.

Ezen kívül az alábbi operációs rendszerek használhatóak Pegasos platformon (a portolásuk lassan kész):

Kernel programozás

 ( trey | 2003. október 10., péntek - 7:09 )

A kernelprogramozás sokak szerint egy sötét mágia, azt halandó emberek nem érthetik meg.

OpenBSD biztonsági figyelmeztetések

 ( trey | 2003. október 6., hétfő - 7:17 )

Két OpenBSD biztonsági figyelmeztetés is napvilágot látott az elmúlt napokban:

008: RELIABILITY FIX: 2003. október 1. A helyi felhasználó rendszer pánikot okozhat azzal, spoof-olt ARP kérésekkel floodolja a hogy az operációs rendszert. A hiba több BSD rendszert is érint, beleértve az OS X-et

Patch:
patches/3.3/common/008_arp.patch
patches/3.2/common/021_arp.patch

007: SECURITY FIX: 2003. október 1. Bizonyos ASN.1 kódolás vagy hibás publikus kulcs lehetővé teszi a támadónak azt, hogy "denial of service" támadást indítson azon alkalmazások ellen, amelyek az ssl(3)-hez vannak linkelve. A hiba nem érinti az OpenSSH-t.