OpenBSD

OpenBSD - túl a 300 ezredik commit-on

 ( trey | 2014. október 21., kedd - 9:22 )

Commit Statistics:

Total: 300168
   src: 161315 (53.742%)
   ports: 102676 (34.206%)
   www: 27425 (9.137%)
   X11: 8652 (2.882%)
   other: 100 (0.033%) 
Total Days: 6944
Average per day: 43.223
Oldest: Sat Oct 14 16:36:00 MDT 1995
Newest: Sun Oct 19 08:30:12 MDT 2014

Az OpenBSD projekt egy újabb fejlesztési mérföldkőhöz érkezett. A napokban megszületett a 300 ezredik commit a forrásfájában.

LibreSSL 2.1.0

 ( trey | 2014. október 13., hétfő - 8:38 )

Az OpenBSD Foundation igazgatója, Bob Beck bejelentette, hogy elérhető az OpenBSD-s OpenSSL fork, a LibreSSL 2.1.0-s kiadása. Ha még nem érkezett volna meg, hamarosan fel kell bukkannia az OpenBSD tükörszervereken a "LibreSSL" könyvtárban.

Részletek a bejelentésben.

37 éves bugot javítottak az OpenBSD-ben egy 22 éves patchcsel

 ( trey | 2014. október 10., péntek - 13:18 )

37 éves bug javítása egy 22 éves patchcsel

A minap egy érdekes commit született az OpenBSD-nél. Ingo Schwarze egy 37 évvel ezelőtt Bill Joy által ejtett bugot javított ki azzal, hogy beolvasztotta Keith Bostic 22 évvel ezelőtt készült, 4.4BSD-ben megtalálható javítását.

Elindult az OpenBSD 5.6 előrendelése

 ( trey | 2014. október 1., szerda - 13:48 )

OpenBSD 5.6 előrendelés Közeledik az OpenBSD soron következő őszi kiadása (tervezett kiadási dátum: 2014. november 1.), így nem meglepő, hogy elindult az előrendelés. Az OpenBSD rajongók nem csak a hamarosan érkező 5.6-os kiadásnak, hanem a frissen elindított OpenBSD Store-nak is örvendhetnek.

Az OpenBSD CD-k, relikviák, jóságok fő disztribútora eddig a Calgary-ban (Kanada) található, Austin Hook által vezetett Computer Shop volt. Mivel Austin a jövőben leginkább kecskékkel és tehenekkel fogja az idejét tölteni, a fő disztribútori feladatokat átvállalta tőle az OpenBSD Europe.

Az OpenBSD 5.6 telepítőkészlet előrendelhető 44 eurós áron. A CD-n négy architektúrához - 386, amd64, macppc, sparc64 - találhatók meg a teljes telepítőkomponensek. A 5.6-ban érkező újdonságokról itt lehet tájékozódni.

Lazán kapcsolódik, hogy az előrendelés indulását megelőzőleg elérhetővé vált a 5.6-os kiadás hivatalos dala, indulója, zenéje, nótája - kinek hogy tetszik - is. A mű letölthető innen MP3 és OGG formátumokban.

Megkezdte az OpenBSD a Sendmail kigyomlálását az alaprendszerből

 ( trey | 2014. szeptember 16., kedd - 13:20 )

Folytatódik a nagytakarítás az OpenBSD háza táján. A projekt folyamatosan szórja ki az alaprendszerből a számára nem tetsző dolgokat. Így került ki az alaprendszerből az Apache, az nginx, így került letiltásra a BIND és került kidobásra az OpenSSL nagy része.

Most a Sendmail-en van a sor. Matthieu Herrb tegnapi commit-je leválasztotta a Sendmail-t build rendszerről. Az OpenSMTPD felhasználóknak nincs tennivalójuk. A Sendmail felhasználóknak ezután maguknak kell gondoskodniuk a csomagból való telepítésről.

GSoC projekt az OpenBSD-n való systemd emulálásra

 ( trey | 2014. szeptember 9., kedd - 16:17 )

Egyre több olyan desktop-szintű alkalmazás van, ami igényli a linuxos systemd által kínált funkciókat, szolgáltatásokat. A The OpenBSD Foundation ezért az idei Google Summer of Code-ra (GSoC) ötletként sorolta fel egy BSD licencelésű, dbus-api kompatibilis, systemd-{hostnamed,timedated,localed,logind} helyettesítő megírását.

A feladatot elvállalta Ian Sutton, aki Antoine Jacoutot és Landry Breuil mentorálása mellett dolgozik a problémán. A systemd helyettesítőtől azt várják, hogy segítségével lehetőség nyílik majd az olyan alkalmazások OpenBSD-n (és esetlegesen más BSD-ken) való futtatására, mint például a GNOME 3 újabb verziója.

Amit az OpenBSD verziószámozásáról tudni érdemes

 ( trey | 2014. szeptember 7., vasárnap - 16:04 )

Az OpenBSD verziószámozása nincs túlbonyolítva. Általánosságban elmondható, hogy a félévenkénti kiadások alkalmával megnövelik a minor verziószámot eggyel, illetve ha az utolsó minor 9 volt, akkor az 0-ra változik, miközben a major verziószám eggyel nagyobb lesz. Egyszerű mint az egyszeregy.

Ted Unangst (tedu@) mégis úgy érezte, hogy érdemes bővebben kifejteni a témát. Írása elolvasható itt.

Új segédprogram az OpenBSD-ben: rcctl(8)

 ( trey | 2014. augusztus 31., vasárnap - 13:01 )

Bryan Steele egy rövid cikket írt az Antoine Jacoutot által írt rcctl(8) segédprogramról:

"Az OpenBSD 5.7 tartalmazni fog egy új vezérlő segédprogramot, az rcctl(8)-t, daemon-ok/service-ek kezeléséhez. A /etc/rc.conf.local vagy rc.conf(5) manuális létrehozása még támogatott, mindazonáltal ez az új metódus könnyebbé teszi a scripteléses konfigurációt és egy, a linuxos service(8)-zel és a FreeBSD-s sysrc(8)-vel egyenértékűt nyújt."

Eltávolításra került az nginx az OpenBSD alaprendszerből

 ( trey | 2014. augusztus 27., szerda - 10:08 )

Nagy Róbert egyik friss commit-jével eltávolította a nginx webszervert az OpenBSD alaprendszeréből. Az OpenBSD a saját, fejlődőfélben levő httpd-jét kívánja tolni a jövőben. Júliusban vált "széles körben" ismertté, hogy Reyk Floeter egy új httpd-n dolgozik.

Letiltásra került a BIND használata az OpenBSD alaprendszerben

 ( trey | 2014. augusztus 23., szombat - 11:59 )

Theo de Raadt friss commit-je nyomán letiltásra került az évekig alapértelmezett DNS szerverként használt BIND az OpenBSD alaprendszerben. Nem hirtelen fellángolás nyomán történt a dolog, a témáról már évek óta szó volt a fejlesztők közt. Az OpenBSD projekt a BIND helyett az NSD/Unbound használatát javasolja azoknak, akik DNS igényeiket az alaprendszerrel kívánják kielégíteni. Akinek a BIND-re van szüksége, annak várnia kell, amíg a megfelelő port felbukkan.

Egy másik commit nyomán legallyazásra került a BIND kódja úgy, hogy még lefordítható és telepíthető maradjon a parancssori dig, host és nslookup segédprogram.

LibreSSL 2.0.5

 ( trey | 2014. augusztus 9., szombat - 7:39 )

Az OpenBSD projekt részéről Brent Cook tegnap bejelentette, hogy elérhető a portolható LibreSSL 2.0.5-ös kiadása. Benne a számos biztonsági hiba került javításra, köztük olyanok is, amelyet az OpenSSL projekt a napokban jelentett be.

Részletek itt.

LibreSSL 2.0.4

 ( trey | 2014. augusztus 4., hétfő - 9:59 )

Bob Beck bejelentette az OpenBSD projekt által életre hívott OpenSSL fork, a LibreSSL portolható változatának soron következő kiadását. A 2.0.4-es verzióban tovább javítottak a portolhatóságon, illetve kódtisztítások történtek.

Részletek a bejelentésben.

LibreSSL 2.0.3

 ( trey | 2014. július 22., kedd - 9:42 )

Bob Beck ma bejelentette, hogy kiadták a LibreSSL 2.0.3-as verzióját. Benne főként közösségi visszajelzéseken alapuló, portolhatósággal kapcsolatos javítás található.

A bejelentés itt olvasható. Letölthető innen.

Új httpd-je van (lesz) az OpenBSD-nek

 ( trey | 2014. július 21., hétfő - 20:40 )

Az Apache alaprendszerből való búcsúztatásáról nemrég döntöttek a fejlesztők. Úgy tűnik azonban, hogy az alaprendszer nem marad HTTP kiszolgáló nélkül.

Reyk Floeter egyik újabb commit-je arról árulkodik, hogy egy új httpd(8)-n dolgozik. A munka épp csak elindult. A cél egy minimális funkcionalitást biztosító, statikus weboldalakat kiszolgálni tudó, FastCGI-t támogató és az OpenBSD kódolási irányelveit betartó HTTP szerver létrehozása. Nem cél egy 100%-os nginx vagy az Apache helyettesítő létrehozása.

Bob Beck: LibreSSL - az első 30 nap és amit a jövő tartogat

 ( trey | 2014. május 18., vasárnap - 11:47 )

Bob Beck, az OpenBSD Foundation igazgatójának előadása a LibreSSL-ről a BSDCan 2014 rendezvényen. Az előadás diái megtalálhatók itt.

OpenBSD - az OpenSSL portolható lesz; új, biztonsággal kapcsolatos fordítóprogram-szolgáltatások ...

 ( trey | 2014. május 13., kedd - 8:09 )

Néhány érdekesség a közelmúltból az OpenBSD háza tájáról:

OpenBSD 5.5

 ( trey | 2014. május 1., csütörtök - 21:08 )

Az OpenBSD fejlesztők nevében Philip Guenther (guenther@) bejelentette az OpenBSD 5.5 elérhetőségét.

"Örömmel jelentjük be az OpenBSD 5.5 hivatalos kiadását. Ez a 35. kiadásunk CD-ROM-on (és a 36. FTP-n keresztül). Továbbra is büszkék vagyunk az OpenBSD azon rekordjára, hogy több mint 10 év alatt csak két távolról kihasználható hibát tartalmazott alapértelmezett telepítés esetén."

A bejelentés itt. Letölthető a tükörszerverekről.

LibreSSL

 ( trey | 2014. április 22., kedd - 9:21 )

Nemrég volt szó arról, hogy az OpenBSD-sek nekiálltak kidobálni minden olyan dolgot az OpenSSL-ből, ami számukra szükségtelen, nekiálltak a kód megfelelő formára hozásának stb. Nem csak arról van szó, hogy némi takarítást végeznek. A The OpenBSD Foundation és az OpenBSD Project támogatásával létrejött a LibreSSL projekt.

Elérte 2014-es pénzgyűjtési célját a The OpenBSD Foundation

 ( trey | 2014. április 11., péntek - 9:41 )

Az OpenBSD és alprojektjei - OpenSSH, OpenBGPD, OpenNTPD és OpenSMTPD - támogatására létrehozott The OpenBSD Foundation nevében Bob Beck igazgató tegnap bejelentette, hogy a 2014-es pénzgyűjtő kampányuk elérte a 150 ezer dolláros kitűzött célt.

Ezzel az alapítvány számára lehetővé vált, hogy finanszírozza az OpenBSD alapítvány éves kiadásait, illetve magára vállaljon további dolgokat, például a villanyszámla kérdést, valamint megfinanszírozza projekt szerverinfrastruktúrájának felújítását.

A cél elérésével a gyűjtés nem áll le, tovább folyik. A bejelentés itt olvasható.

Megszűnt a többnyelvűség támogatás az OpenBSD weboldalán

 ( trey | 2014. április 3., csütörtök - 14:36 )

Aki április 1. után meglátogatta az OpenBSD weboldalát, az észrevehette, hogy a korábbiaktól eltérően az már csak angolul "beszél". A weboldal által beszélt nyelvek száma 2007-tól kezdve - amikor még magyarul is tudott - egyre csökkent. A csökkenés egészen idén tavaszig tartott, amikor is az angolon kívül már csak négy (de fr lt nl) nyelv támogatása volt elérhető.

Április 1-én Theo de Raadt aztán egyik commitjével úgy tűnik, hogy végleg felszámolta a többnyelvűséget az openbsd.org-on. Egyesek április tréfának gondolták, de most, két nappal az "ünnepnap" után, már nem tűnik annak...

Az 5.5-ös kiadás után az OpenBSD már nem támogatja a fájlkészletek FTP-n keresztüli telepítését

 ( trey | 2014. március 30., vasárnap - 18:29 )

Nemrég valaki észrevette az OpenBSD snapshot tesztelése közben, hogy frissítéskor immár nem tudja FTP-n keresztül telepíteni a fájlkészleteket. Rákérdezett, hogy ez szándékosan van-e így, vagy csak nála nem stimmel valami. Theo de Raadt azt válaszolta, hogy az 5.5-ös kiadás még támogatni fogja az FTP-t, de a kiadás után letiltják és az embereket az HTTP-n keresztüli telepítés felé terelik.

Az ok? Az OpenBSD nem akarja, hogy az emberek újabb FTP szervereket telepítsenek az internetre. Ahogy azt Theo de Raadt írta, 20 éve ismert előttük, hogy az FTP egy veszélyes protokoll. Ezért arra kéri az embereket, hogy a készleteket HTTP szerveren keresztül szolgálják ki.

Valaki erre rákérdezett, hogy akkor végül az ftpd röpül-e majd az alaprendszerből. Theo erre azt válaszolta, hogy valószínűtlen. A miértre is érkezett válasz...

Elindult az OpenBSD 5.5 előrendelése

 ( trey | 2014. március 27., csütörtök - 20:11 )

Theo de Raadt (deraadt@) commitje nyomán elindult az OpenBSD 5.5 előrendelése. Részletek itt.

Az OpenBSD dobja a hp300, mvme68k és mvme88k architektúrák támogatását

 ( trey | 2014. március 20., csütörtök - 17:12 )

Miod Vallat (miod@) OpenBSD HEAD-ben elkövetett változtatásai nyomán megcsappant az OpenBSD által támogatott architektúrák száma. A hp300 (Hewlett-Packard HP 9000 series 300 and 400 workstations), mvme68k (Motorola 680x0-based VME systems) és mvme88k (Motorola 881x0-based VME systems) ment nyugdíjba. Miod commit üzenete szerint ezeknek a portoknak nincsenek felhasználói, ezeket a hardvereket egyre nehezebb életben tartani és egyébként sem fogja senki épeszű gyászolni őket.

Távozik az Apache HTTP szerver az OpenBSD alaprendszerből

 ( trey | 2014. március 16., vasárnap - 17:13 )

Az OpenBSD alaprendszerben megtalálható az Apache HTTP szerver. Az OpenBSD FAQ szerint ennek az az oka, hogy a fejlesztők azt akarják, hogy benne legyen. Az OpenBSD licenc okok miatt nem a legújabb verziót szállítja az Apache-ból. Annak idején forkolták az 1.3-as verziót, azóta azt patchelgetik.

De ennek így, ebben a formában lassan vége, mert Florian Obser (florian@) három nappal ezelőtt kivette az Apache-ot (httpd) az OpenBSD base build-jéből a következő üzenettel:

OpenSSH 6.6

 ( trey | 2014. március 16., vasárnap - 10:34 )

Damien Miller bejelentette, hogy elérhető a népszerű, szabad, nyílt forrású Secure SHell protokoll implementáció, az OpenSSH 6.6-os kiadása. Ez a kiadás karbantartási és nem feature kiadás, azaz benne jobbára hibajavítások, nem használt funkciók (pl. a kísérleti, sosem engedélyezett, egy ideje karbantartás nélkül álló J-PAKE authentikációs kód) eltávolítása, kódtisztítások találhatók.

Részletek a bejelentésben.