OpenBSD

OpenBSD támogatás a VIA Eden-N-hez

 ( trey | 2003. október 16., csütörtök - 18:39 )

Úgy tűnik, hogy a VIA új processzora - a VIA Eden-N - olyan tulajdonságokkal rendelkezik, hogy az OpenBSD fejlesztők érdemesnek tartják arra, hogy támogatást készítsenek hozzá. A processzort a 16. éves Microprocessor Forum névre hallgató rendezvényen mutatták be San Jose-ban.

Szállítják OpenBSD 3.4-et

 ( trey | 2003. október 15., szerda - 9:04 )

Egyes hírek szerint azok a felhasználók, akik előrendelést adtak le az OpenBSD 3.4-re, azok akár órákon belül hozzájuthatnak a stuffhoz (attól függően persze, hogy hol élnek).

Boldog születésnapot, OpenBSD!

 ( trey | 2003. október 14., kedd - 17:22 )

A Deadly.org egyik cikke szerint ma ünnepli 8. születésnapját az OpenBSD. A dokumetumok szerint 1995. október 14-én szombaton 16:36 (MST) történt az első commit az OpenBSD CVS fájában.

PaX vs. OpenBSD

 ( trey | 2003. október 12., vasárnap - 15:04 )

Kódot loptak volna az OpenBSD fejlesztők?



Theo de Raadt arra készül a pacsec.jp/core03 konferencián néhány slide-on keresztül rendreutasítsa az erőszakos PaX hívőket és a PaX projekt vezetőit.

A PaX fejlesztői ugyanis azt állítják, hogy a PaX része az OpenBSD-nek. A PaX elsődleges célja, hogy védelmi mechanizmust nyújtson a puffer túlcsodulási hibák (stack és heap overflow), a ``shellcode injekciós'' típusú! technikák és az ún. ``return-to-libc'' stílusú technikák ellen (pontos leírás).

A PaX egy W^X típusú dolog, azzal a különbséggel, hogy míg a PaX Linuxhoz készült addig a W^X az OpenBSD-ben mutatkozott be nem is olyan régen. A PaX emberek azt állítják, hogy az OpenBSD-sek lenyúlták a PaX-ot, és azt használták fel az OpenBSD-ben.

pacsec.jp/core03 konferencia

 ( trey | 2003. október 12., vasárnap - 13:39 )

Idén november 6-7 között rendezik a PacSec/core3 (Pacific Security Japan) konferenciát, amelyen számos nagy név vesz részt. A rendezvénynek Tokió ad otthont.

Többek között előadást tart az OpenBSD alapítója Theo de Raadt (OpenBSD) - az OpenBSD előnyei, a NetBSD egyik kulcsalakja Jun-ichiro "itojun" Hagino (Internet Initiative Japan Inc.) - Az IPv6 protokol biztonsági tényezői témakörben, Tom Vogt - (SELinux) - A Security Enhanced Linux architektúra és alkalmazások témakörben.

OpenBSD Pegasos-ra

 ( trey | 2003. október 11., szombat - 13:53 )

Most, hogy már tudjuk , hogy mi az a Pegasos...

Az Pegasos II-höz már készül az OpenBSD disztribúció, amely várhatóan október. 15-én lát napvilágot.

Ezen kívül az alábbi operációs rendszerek használhatóak Pegasos platformon (a portolásuk lassan kész):

Kernel programozás

 ( trey | 2003. október 10., péntek - 8:09 )

A kernelprogramozás sokak szerint egy sötét mágia, azt halandó emberek nem érthetik meg.

OpenBSD biztonsági figyelmeztetések

 ( trey | 2003. október 6., hétfő - 8:17 )

Két OpenBSD biztonsági figyelmeztetés is napvilágot látott az elmúlt napokban:

008: RELIABILITY FIX: 2003. október 1. A helyi felhasználó rendszer pánikot okozhat azzal, spoof-olt ARP kérésekkel floodolja a hogy az operációs rendszert. A hiba több BSD rendszert is érint, beleértve az OS X-et

Patch:
patches/3.3/common/008_arp.patch
patches/3.2/common/021_arp.patch

007: SECURITY FIX: 2003. október 1. Bizonyos ASN.1 kódolás vagy hibás publikus kulcs lehetővé teszi a támadónak azt, hogy "denial of service" támadást indítson azon alkalmazások ellen, amelyek az ssl(3)-hez vannak linkelve. A hiba nem érinti az OpenSSH-t.

Patch 006: PF normalizáció

 ( trey | 2003. október 3., péntek - 20:58 )

Egy új patch látott napvilágot az OpenBSD 3.3-hoz, amelyet egyelőre még nem jelentettek be. A Patch 006 javítja a töredékkezelést (fragment handling) a PF normalizációs kódjában. Az OpenBSD 3.2-hoz szintén elérhető ez a javítás a Patch 019 képében. Javítsa mindenki a tűzfalát, hogy ne szenvedjen el DoS támadást!

OpenBSD 3.4 dal

 ( trey | 2003. október 1., szerda - 7:59 )

Theo de Raadt kiadta az OpenBSD 3.4-es dalának pre változatát.

Megtalálod itt.

Megjelent a MirBSD #7

 ( trey | 2003. szeptember 29., hétfő - 19:43 )

Thorsten Glaser és Benny Siegert bejelentette a MirBSD #7-et. A MirBSD egy OpenBSD-szerű operációs rendszer, jelenleg x86 platformra érhető el.

Linkek:

OpenBSD kód a Microsoft 'Services for Unix 3.0' termékben

 ( trey | 2003. szeptember 27., szombat - 19:05 )

A OpenBSD Journal oldalairól:

"Feltelepítettem a MS Services for UNIX (SFU) 3.0 egy kliensemnek, beizzítottam egy C Shell-t, nyomtam egy "strings * | grep -i bsd"-t és mit gondolsz mit találtam... OpenBSD-t!"

OpenBSD: 100.000 commit, 4 éves az OpenSSH

 ( trey | 2003. szeptember 25., csütörtök - 17:17 )

Ahogy Theo de Raadt azt a misc@ listára írta, az OpenBSD projekt ünnepel. Valamikor az elmúlt órákban megtörtént az OpenBSD cvs fájában a 100.000. commit.

Segítség kellene!

 ( trey | 2003. szeptember 22., hétfő - 17:17 )

Theo de Raadt az OpenBSD projekt vezetője egy levelet küldött tegnap a misc@ listára, amelyben segítséget kér. A gond az, hogy az OpenBSD projekt egyes gépeiben meglehetősen rossz állapotú merevlemezek vannak.

Az általuk használt összes 50-pines SCSi meghajtók (amelyeket a vax, mvme68k, mvme88k, hp300, sun4c, hppa, és egyéb gépekben használnak) lassúak, nagyon régiek, kicsi kapacitásúak és nagyon rossz állapotúak. Ez azt jelenti, hogy bármelyik pillanatban megállhatnak.

Ezért Theo arra kér mindenkit, hogy aki tud nélkülözni egy kis pénzt erre a célra, az segítsen.

PF kezdőknek

 ( trey | 2003. szeptember 20., szombat - 9:04 )

A Newbie's Guide to Setting up PF on OpenBSD 3.x

Amióta (OBSD 3.0) lecserélték az ipf-et az OpenBSD-ben a pf-re (packet filter) azóta egy erőteljes tűzfalmegoldással rendelkezik az OpenBSD.

Újabb OpenSSH patch, OpenBSD javítások

 ( Anonymous | 2003. szeptember 17., szerda - 7:13 )

Figyelem: Újabb, kibővített folt jelent meg az eredeti OpenSSH-hoz ami az előzővel megegyező címről tölthető le: http://www.openssh.com/txt/buffer.adv

Ezen újabb változat már a 3.7.1 verziószámot viseli.

Időközben az OpenBSD-hez is elkészültek a javítások (3.2, 3.3)

Új OpenBSD póló, poszter

 ( trey | 2003. szeptember 12., péntek - 19:55 )

Azt hiszem kétségtelen, hogy az OpenBSD rendelkezik a legjobb release-khez kapcsolódó design-nal, a legjobb poszterekkel, pólókkal, és hivatalos dallal (talán egyedülállóan?). Nagyon jó grafikusuk van, és nagyon jó ötletekkel állnak elő minden egyes kiadásnál. A megjelenés előtt álló OpenBSD 3.4-es operációs rendszer fő témája Robin Hood.

Puffy Hood a Nothing Hack erdőből

 ( trey | 2003. szeptember 6., szombat - 19:26 )

Mostmár hivatalosan is bejelentették az OpenBSD 3.4 megjelenésének időpontját.

Előrendelhető az OpenBSD 3.4 - új artwork

 ( trey | 2003. szeptember 4., csütörtök - 23:05 )

Az OpenBSD 3.4 ihletője Robin Hood, a tolvajok fejledelme.

Közeledünk az OpenBSD 3.4-es verziójának megjelenéséhez. A 3.4 kiadása 2003. november 1-re várható. Az OpenBSD 3.4-re már mostantól fogadnak előrendelést a itt.

OpenOffice 1.1.0rc3 - (majdnem) out of the box

 ( trey | 2003. szeptember 4., csütörtök - 10:40 )

Az OpenBSD felhasználók örvendhetnek, mert az OpenOffice 1.1.0rc3 szinte hackelés nélkül működik a legújabb OpenBSD rendszereken.

Telepítési instrukciók:

Gentoo *BSD

 ( trey | 2003. augusztus 30., szombat - 8:56 )

A Gentoo felhasználók szerint a Gentoo csomagkezelője (szoftver disztribúciós rendszere a pontos meghatározás szerint), a portage van olyan jó, mint mondjuk a FreeBSD ports rendszer. Az egyik Gentoo fejlesztő azon gondolkodott, hogy mi lenne ha összegyúrná a Gentoo csomagkezelőjét és az OpenBSD-t. Megcsinálta. Aztán, ha már belekezdett, akkor úgy gondolta, hogy ez jó volna FreeBSD-vel is. Azt is elkészítette.

PF fingerprinting képességek

 ( trey | 2003. augusztus 21., csütörtök - 22:26 )

Passzív operációs rendszer fingerprinting (ujjlenyomat) képességet építettek a PF-be (OpenBSD packet filter) amellyel lehetőség nyílik arra, hogy a forrás host operációs rendszerének verzióját egy szűrőnek átadja. Hogy mire használható ez?

Például a webszerverünket meglátogató, régi operációs rendszerrel ellátott gépeket átirányíthatjuk egy olyan weboldalra, amelyen felhívjuk a figyemüket a frissítésre. Vagy blokkolhatjuk az összes windows gépet a mail szerverünktől, hogy óvakodjunk a windowsos vírusoktól (állítólag nagyon jól működik a SoBig.F ellen).

patch_02: OpenBSD 3.3: téves kernel határellenőrzés

 ( trey | 2003. augusztus 21., csütörtök - 12:56 )

Egy téves határellenőrzési hiba van a semget(2) rendszerhívásban, amely a rosszindulatú helyi felhasználó számára lehetővé teszi azt, hogy kernel pánikot okozzon. A hiba kihasználásának során privilégium szint emelésre nincs lehetősége a támadónak.

OpenBSD 3.4-beta snapshot

 ( trey | 2003. augusztus 16., szombat - 11:34 )

Pár nappal ezelőtt jelentették be, hogy az OpenBSD 3.3 tag 3.4-beta-ra változott a CVS-ben. Az OpenBSD projekt FTP szerveréről már letölthető az OpenBSD 3.4-beta snapshot.

Letölthető innen.

Ajánlott olvasmány:
INSTALLATION NOTES for OpenBSD/i386 3.4
Linux + OpenBSD: it's possible

OpenBSD 3.3-current -> 3.4-beta

 ( trey | 2003. augusztus 12., kedd - 7:33 )

Az OpenBSD Journal szerint az OpenBSD ismét elérkezett egy fontos állomása előtti állapothoz.