OpenBSD

David Gwynne (dlg@):

"Réges-régen elkezdtem dolgozni az aktív-aktív állapottartó tűzfalak támogatásán. Elég szerencsés voltam ahhoz, hogy ezt a tanulmányaim részeként tehettem, viszont volt ennek egy olyan szerencsétlen mellékhatása, hogy dokumentációt kellett írnom róla ahelyett, hogy inkább javíthattam volna a kódban levő hibákat. Most azonban boldogan elmondhatom, hogy végre minden működik, élesben futott és commit-olásra került a [forrás]fába."

A cikk - amely az OpenBSD-n pfsync-kel megvalósítható aktív-aktív pf csomagszűrésről szól - itt olvasható.

Federico Biancuzzi jó szokása, hogy kiadásról kiadásra - azaz évente kétszer - meginterjúvolja az OpenBSD fejlesztőket és arról faggatja őket, hogy az éppen aktuális, legfrissebb, legjobb OpenBSD kiadás mitől lehet vonzó az régi és új OpenBSD felhasználók számára. Ugyan az OpenBSD 4.5 már másfél hónapja elérhető a szélesebb felhasználóközönség számára, az ehhez kapcsolódó interjú csak most, néhány napja jelent meg. Benne információk találhatók az OpenBSD 4.5 hang alrendszer, a ports és csomagolórendszer, az OpenBSD/sparc64 port, a Xenocara, a szenzor keretrendszer, a disklabel, az OpenSSH, a malloc, stb. állapotával kapcsolatban. Az érdeklődők elolvashatják a szokásosnál rövidebb az interjút itt.

Henning Brauer egyik commit-ja szerint az OpenBSD-ben ezentúl alapértelmezetten engedélyezett a PF névre hallgató csomagszűrő. Az alapértelemezett pf.conf átenged minden forgalmat, kivéve a TCP/6000-et amelyet alapértelmezetten a távoli X11 kapcsolatokhoz használnak. A részletek itt olvashatók.

Megjelent a BSDanywhere névre hallgató, OpenBSD-alapú LiveCD 4.5-as kiadása. A BSDanywhere nem meglepően az upstream OpenBSD kiadási ciklusához (évi két alkalom, május 1 és november 1) igazodik. A BSDanywhere 4.5 a nemrég kiadott OpenBSD 4.5-re épül. Az anyag (i386, amd64) letölthető innen. A szállított csomagok listája megtekinthető itt. A gyakran feltett kérdésekre a válaszok itt találhatók.

Bob Beck (beck@) az OpenBSD 4.5 kiadása előtt nem sokkal arra figyelmeztette a felhasználókat az openbsd-security-announuce@ listán, hogy tudomásukra jutott, hogy egyes "szélhámos" FTP oldalak azt állítják, hogy már birtokukban van az OpenBSD 4.5 kiadás. Beck külön kiemelte az ftp.kd85.com-ot. Ezt az FTP oldalt az a Wim Vandeputte üzemelteti, aki az elmúlt majd' egy évtizedben az OpenBSD európai CD, póló, poszter, matrica értékesítését végezte.

Theo de Raadt - az OpenBSD projekt alapítója - az ütemtervnek megfelelően (bár egy kissé előbb) bejelentette az OpenBSD 4.5-ös kiadásának széleskörű elérhetőségét.

"Örömmel jelentjük be az OpenBSD 4.5 hivatalos kiadását. Ez a 25. kiadásunk CD-ROM-on (és a 26. FTP-n keresztül). Továbbra is büszkék vagyunk az OpenBSD azon rekordjára, hogy több mint 10 év alatt csak két távolról kihasználható hibát tartalmazott alapértelmezett telepítés esetén."

Amikor az OpenBSD csomagszűrője, a pf egy bizonyos speciálisan összeállított IP datagramm feldolgozását végzi, null pointer dereference jelentkezik, amely a kernel összeomlásához vezet. Bizonyos konfigurációk esetén a problémát előidézheti távoli támadó. A bejelentés itt olvasható. A problémára az OpenBSD projekt patch-eket adott ki:

[ OpenBSD 4.3 | OpenBSD 4.4 | OpenBSD 4.5 ]

Artur Grabowski nemrégi commit-ja nyomán érkezik a CPU affinitás támogatás az OpenBSD-be. Az új funkció az SMP teljesítményre lehet jótékony hatással azáltal, hogy a futó processzt lehetőség szerint ugyanazon a CPU magon tartjuk, hiszen az állandóan ide-oda "költöző" processzek rosszabb hatásfokkal futnak, mintha többnyire ugyanazon a CPU-n (magon) futnának.

Tavaly részletesen írtam az OpenBSD berkein belül készülő SMTP szerverről, az OpenSMTPD-ről. Most az eredeti szerző, Gilles Chehade (gilles@) egy levelet postázott a misc@ listára, amelyben arról értesíti az érdeklődőket, hogy az OpenSMTPD-t mostantól hozzá van adva a build-hez.

Az OpenSSH mögött álló OpenBSD projekt olyan kereskedelmi gyártók támogatását keresi, amelyek termékeikbe régóta beépítik a népszerű OpenSSH-t, de a támogatásról elfeledkeznek. Az OpenSSH projekt nyitóoldalát nemrég kiegészítették: