OpenBSD

R2D2PC, mint OpenBSD-s router

 ( trey | 2003. november 14., péntek - 8:42 )

R2-D2-t gondolom nem kell bemutatni a Star Wars rajongóknak. A kis robot fontos szerepet játszott az Episode IV-V-VI-ban. Láttuk, mint asztromechanikai droid, mint kávéautomata, vagy mint egy X-szárnyú tartozéka.
De mint OpenBSD-s router, fileszerver, mp3 lejátszó?

Andreas Bartelt készített egy R2D2PC alapú OpenBSD routert, amelynek a legnagyobb előnye, hogy mozgó alkatrészt (ventillátor, merevlemez) nem tartalmaz, s mint ilyen, meglehetősen kevés zajt (0) bocsát ki. Ez pedig nem utolsó szempont, ha valaki otthon üzemeltet tűzfalat, vagy helyi fileszervert, stb.

Patch 005 Kernel

 ( trey | 2003. november 5., szerda - 19:44 )

Az OpenBSD 3.3 és 3.4 rendszereken lehetősége van a lokális felhasználóknak arra, hogy érvénytelen fejléccel rendelkező speciális binárist futtatva rendszer pánikot okozzanak.

OpenBSD 3.2-STABLE EOF

 ( trey | 2003. november 5., szerda - 8:57 )

Margarida Sequeira a misc@-ra küldött levele szerint az OpenBSD 3.2-STABLE ág a tegnapi naptól kezdve elérte életciklusa végét, és karbantartás nélkülivé vált. A tegnapi naptól kezdve ehhez a branch-hez már semmilyen javítást és patchet nem készítenek.

Azoknak a felhasználóknak, akik még mindig 3.2-STABLE-t vagy annál régebbi kiadást használnak, erősen javasolják a frissítést, lehetőleg az OpenBSD 3.4-re (amely október 30-án jelent meg).

Margarida levele:

arch/pegasos: Pegasos I támogatás a -current -ben

 ( trey | 2003. november 1., szombat - 10:28 )

Nemrég volt szó a HUP-on a Pegasos I platformról. Sokan eltemették akkor, mondván, hogy túl drága, gyenge a processzor, stb. Közben a Genesi mérnökei elkészítették a Pegasos II platformot is. Október elején arról írtam, hogy a fejlesztők kezdetleges OpenBSD támogatást adtak a Pegasos I-hez (akkor még nem hivatalosan).

OpenBSD 3.4

 ( trey | 2003. október 31., péntek - 7:56 )

Ted Unangst bejelentése szerint megjelent az OpenBSD 3.4. Pár nappal a tervezett (november 1.) előtt adták ki a fejlesztők az új verziót:

"Nem tudtunk várni még 2 napot, úgyhogy egy kicsit hamarabb élvezheted az OpenBSD 3.4-et, és megvédheted magad a szellemektől és koboldoktól."

Privilégium elkülönítés a pflogd-hoz

 ( trey | 2003. október 24., péntek - 14:36 )

Köszönhetően Can Erkin Acar-nak, az OpenBSD csomagszűrőjének (pf) logoló daemon-a (pflogd) elkülönített privilégiumokkal fut. A használat előtt létre kell hozani a _pflogd felhasználót és csoportot (user és group).

Can Erkin Acar levele itt.

Magas rendelkezésreállás és terhelés elosztás

 ( trey | 2003. október 19., vasárnap - 0:02 )

Nagyszerű új funkcióval bővült a biztonságosságáról híres OpenBSD. Olyan új kódot hagytak jóvá a -current-ben a pfsync mellé, amely a CARP (Common Address Redundancy Protocol) névre hallgat, és amelynek feladata, hogy több hostnak is lehetővé tegye, hogy egy IP-n osztozzanak.

OpenBSD támogatás a VIA Eden-N-hez

 ( trey | 2003. október 16., csütörtök - 18:39 )

Úgy tűnik, hogy a VIA új processzora - a VIA Eden-N - olyan tulajdonságokkal rendelkezik, hogy az OpenBSD fejlesztők érdemesnek tartják arra, hogy támogatást készítsenek hozzá. A processzort a 16. éves Microprocessor Forum névre hallgató rendezvényen mutatták be San Jose-ban.

Szállítják OpenBSD 3.4-et

 ( trey | 2003. október 15., szerda - 9:04 )

Egyes hírek szerint azok a felhasználók, akik előrendelést adtak le az OpenBSD 3.4-re, azok akár órákon belül hozzájuthatnak a stuffhoz (attól függően persze, hogy hol élnek).

Boldog születésnapot, OpenBSD!

 ( trey | 2003. október 14., kedd - 17:22 )

A Deadly.org egyik cikke szerint ma ünnepli 8. születésnapját az OpenBSD. A dokumetumok szerint 1995. október 14-én szombaton 16:36 (MST) történt az első commit az OpenBSD CVS fájában.

PaX vs. OpenBSD

 ( trey | 2003. október 12., vasárnap - 15:04 )

Kódot loptak volna az OpenBSD fejlesztők?



Theo de Raadt arra készül a pacsec.jp/core03 konferencián néhány slide-on keresztül rendreutasítsa az erőszakos PaX hívőket és a PaX projekt vezetőit.

A PaX fejlesztői ugyanis azt állítják, hogy a PaX része az OpenBSD-nek. A PaX elsődleges célja, hogy védelmi mechanizmust nyújtson a puffer túlcsodulási hibák (stack és heap overflow), a ``shellcode injekciós'' típusú! technikák és az ún. ``return-to-libc'' stílusú technikák ellen (pontos leírás).

A PaX egy W^X típusú dolog, azzal a különbséggel, hogy míg a PaX Linuxhoz készült addig a W^X az OpenBSD-ben mutatkozott be nem is olyan régen. A PaX emberek azt állítják, hogy az OpenBSD-sek lenyúlták a PaX-ot, és azt használták fel az OpenBSD-ben.

pacsec.jp/core03 konferencia

 ( trey | 2003. október 12., vasárnap - 13:39 )

Idén november 6-7 között rendezik a PacSec/core3 (Pacific Security Japan) konferenciát, amelyen számos nagy név vesz részt. A rendezvénynek Tokió ad otthont.

Többek között előadást tart az OpenBSD alapítója Theo de Raadt (OpenBSD) - az OpenBSD előnyei, a NetBSD egyik kulcsalakja Jun-ichiro "itojun" Hagino (Internet Initiative Japan Inc.) - Az IPv6 protokol biztonsági tényezői témakörben, Tom Vogt - (SELinux) - A Security Enhanced Linux architektúra és alkalmazások témakörben.

OpenBSD Pegasos-ra

 ( trey | 2003. október 11., szombat - 13:53 )

Most, hogy már tudjuk , hogy mi az a Pegasos...

Az Pegasos II-höz már készül az OpenBSD disztribúció, amely várhatóan október. 15-én lát napvilágot.

Ezen kívül az alábbi operációs rendszerek használhatóak Pegasos platformon (a portolásuk lassan kész):

Kernel programozás

 ( trey | 2003. október 10., péntek - 8:09 )

A kernelprogramozás sokak szerint egy sötét mágia, azt halandó emberek nem érthetik meg.

OpenBSD biztonsági figyelmeztetések

 ( trey | 2003. október 6., hétfő - 8:17 )

Két OpenBSD biztonsági figyelmeztetés is napvilágot látott az elmúlt napokban:

008: RELIABILITY FIX: 2003. október 1. A helyi felhasználó rendszer pánikot okozhat azzal, spoof-olt ARP kérésekkel floodolja a hogy az operációs rendszert. A hiba több BSD rendszert is érint, beleértve az OS X-et

Patch:
patches/3.3/common/008_arp.patch
patches/3.2/common/021_arp.patch

007: SECURITY FIX: 2003. október 1. Bizonyos ASN.1 kódolás vagy hibás publikus kulcs lehetővé teszi a támadónak azt, hogy "denial of service" támadást indítson azon alkalmazások ellen, amelyek az ssl(3)-hez vannak linkelve. A hiba nem érinti az OpenSSH-t.

Patch 006: PF normalizáció

 ( trey | 2003. október 3., péntek - 20:58 )

Egy új patch látott napvilágot az OpenBSD 3.3-hoz, amelyet egyelőre még nem jelentettek be. A Patch 006 javítja a töredékkezelést (fragment handling) a PF normalizációs kódjában. Az OpenBSD 3.2-hoz szintén elérhető ez a javítás a Patch 019 képében. Javítsa mindenki a tűzfalát, hogy ne szenvedjen el DoS támadást!

OpenBSD 3.4 dal

 ( trey | 2003. október 1., szerda - 7:59 )

Theo de Raadt kiadta az OpenBSD 3.4-es dalának pre változatát.

Megtalálod itt.

Megjelent a MirBSD #7

 ( trey | 2003. szeptember 29., hétfő - 19:43 )

Thorsten Glaser és Benny Siegert bejelentette a MirBSD #7-et. A MirBSD egy OpenBSD-szerű operációs rendszer, jelenleg x86 platformra érhető el.

Linkek:

OpenBSD kód a Microsoft 'Services for Unix 3.0' termékben

 ( trey | 2003. szeptember 27., szombat - 19:05 )

A OpenBSD Journal oldalairól:

"Feltelepítettem a MS Services for UNIX (SFU) 3.0 egy kliensemnek, beizzítottam egy C Shell-t, nyomtam egy "strings * | grep -i bsd"-t és mit gondolsz mit találtam... OpenBSD-t!"

OpenBSD: 100.000 commit, 4 éves az OpenSSH

 ( trey | 2003. szeptember 25., csütörtök - 17:17 )

Ahogy Theo de Raadt azt a misc@ listára írta, az OpenBSD projekt ünnepel. Valamikor az elmúlt órákban megtörtént az OpenBSD cvs fájában a 100.000. commit.

Segítség kellene!

 ( trey | 2003. szeptember 22., hétfő - 17:17 )

Theo de Raadt az OpenBSD projekt vezetője egy levelet küldött tegnap a misc@ listára, amelyben segítséget kér. A gond az, hogy az OpenBSD projekt egyes gépeiben meglehetősen rossz állapotú merevlemezek vannak.

Az általuk használt összes 50-pines SCSi meghajtók (amelyeket a vax, mvme68k, mvme88k, hp300, sun4c, hppa, és egyéb gépekben használnak) lassúak, nagyon régiek, kicsi kapacitásúak és nagyon rossz állapotúak. Ez azt jelenti, hogy bármelyik pillanatban megállhatnak.

Ezért Theo arra kér mindenkit, hogy aki tud nélkülözni egy kis pénzt erre a célra, az segítsen.

PF kezdőknek

 ( trey | 2003. szeptember 20., szombat - 9:04 )

A Newbie's Guide to Setting up PF on OpenBSD 3.x

Amióta (OBSD 3.0) lecserélték az ipf-et az OpenBSD-ben a pf-re (packet filter) azóta egy erőteljes tűzfalmegoldással rendelkezik az OpenBSD.

Újabb OpenSSH patch, OpenBSD javítások

 ( Anonymous | 2003. szeptember 17., szerda - 7:13 )

Figyelem: Újabb, kibővített folt jelent meg az eredeti OpenSSH-hoz ami az előzővel megegyező címről tölthető le: http://www.openssh.com/txt/buffer.adv

Ezen újabb változat már a 3.7.1 verziószámot viseli.

Időközben az OpenBSD-hez is elkészültek a javítások (3.2, 3.3)

Új OpenBSD póló, poszter

 ( trey | 2003. szeptember 12., péntek - 19:55 )

Azt hiszem kétségtelen, hogy az OpenBSD rendelkezik a legjobb release-khez kapcsolódó design-nal, a legjobb poszterekkel, pólókkal, és hivatalos dallal (talán egyedülállóan?). Nagyon jó grafikusuk van, és nagyon jó ötletekkel állnak elő minden egyes kiadásnál. A megjelenés előtt álló OpenBSD 3.4-es operációs rendszer fő témája Robin Hood.

Puffy Hood a Nothing Hack erdőből

 ( trey | 2003. szeptember 6., szombat - 19:26 )

Mostmár hivatalosan is bejelentették az OpenBSD 3.4 megjelenésének időpontját.