OpenBSD

Az informatikai háttér a QuakeCon mögött

 ( trey | 2015. július 30., csütörtök - 9:21 )

A QuakeCon a rajongók éves ünnepe. A fenti videón a rendezvény mögött dolgozó számítógépes infrastruktúrába nyerhetünk bepillantást. Megtudhatjuk, hogy tűzfalként miért pf-et és nem iptables-t, tűzfal OS-ként miért OpenBSD-t és nem FreeBSD-t vagy pfSense-t használtak stb.

A ports-ba száműzött sudo helyett megérkezett a doas az OpenBSD-be

 ( trey | 2015. július 17., péntek - 8:29 )

Az OpenBSD fejlesztők nemrég száműzték a sudo-t az OpenBSD forrásfából a ports-ba. Azoknak, akik a jövőben is használni szeretnék, telepíteniük kell egy pkg_add sudo paranccsal. A sudo helyett a importálták Ted Unangst doas utility-jét.

Az OpenBSD projekt arany fokozatú szponzorává vált a Microsoft a 2015-ös évre

 ( trey | 2015. július 9., csütörtök - 7:56 )

Az OpenBSD projekt bejelentette, hogy a Microsoft arany fokozatú támogatójává vált. A bejelentés az után érkezett, hogy a Powershell team nemrég közölte, OpenSSH támogatás érkezik a PowerShell-be.

Az arany fokozatú támogató 25 000-től 50 000 dollárig terjedő összeggel támogatja az OpenBSD projekt működését.

Folytatódik a CD mizéria az OpenBSD-nél

 ( trey | 2015. május 17., vasárnap - 13:30 )

Az OpenBSD 5.7-es kiadása nem túl szerencsés az előrendelések szempontjából. Az elmúlt 20 évben az előrendelt telepítőkészletek időben elkészültek és útnak indultak az azokat megrendelő felhasználók felé. Az 5.7-es kiadás során azonban egy szerencsétlen probléma miatt előállt az a fura helyzet, hogy előbb jutottak az OpenBSD felhasználók FTP-n keresztül az új kiadáshoz, mint azok, akik előrendeltek. A múltkor már úgy tűnt, hogy egyesebe kerültek a dolgok, de közben kiderült, hogy nem teljesen.

Theo de Raadt arról számolt be pénteken, hogy az OpenBSD 5.7 telepítőkészletének második CD-je (CD2) hibásan került kiszállításra a felhasználókhoz, így számos felhasználó kapott (vagy fog kapni) hibás CD2-t. Azokat a megrendeléseket, amelyek még nem kerültek teljesítésre, egyelőre visszatartották. A jó CD-k már úton vannak a gyárból, azokat kipostázzák, illetve beleteszik a még nem teljesített megrendelésekbe.

A részletek itt.

Érkeznek az előrendelt OpenBSD 5.7 telepítőkészletek

 ( trey | 2015. május 12., kedd - 7:34 )

Egy, az OpenBSD 5.7 telepítőkészletek gyártását hátráltató szerencsétlen probléma miatt előállt az a fura helyzet, hogy előbb jutottak az OpenBSD felhasználók FTP-n keresztül az új kiadáshoz, mint azok, akik előrendeltek. Szerencsére nem túl gyakori az ilyen csúszás, az elmúlt 20 évben ez volt az első. Az OpenBSD Store a napokban arról értesítette az érintetteket, hogy az 5.7 telepítőkészletek immár úton vannak a címzettekhez.

OpenBSD 5.7

 ( trey | 2015. május 1., péntek - 8:31 )

Az OpenBSD fejlesztők nevében Stefan Sperling (stsp@) bejelentette az OpenBSD 5.6 elérhetőségét:

Idézet:
Örömmel jelentjük be az OpenBSD 5.7 hivatalos kiadását. Ez a 37. kiadásunk CD-ROM-on (és a 38. FTP-n keresztül). Továbbra is büszkék vagyunk az OpenBSD azon rekordjára, hogy több mint 10 év alatt csak két távolról kihasználható hibát tartalmazott alapértelmezett telepítés esetén.

A bejelentés elolvasható itt. Letölthető a tükörszerverekről.

CFT: RAID5 funkció újraengedélyezve

 ( trey | 2015. április 13., hétfő - 18:00 )

Joel Sing bejelentette, hogy újraengedélyezte a RAID5 funkció a softraid(4)-ben. Az Dunedin-ben tartott utolsó két Hackathon alkalmával a RAID5 implementációt nagyrészt újraírták. Az utolsó hiányzó funkciót, nevezetesen a részlegesen újraépített tömb újraépítésének folytatása funkciót sikerült megjavítani, így most szükség lenne a szélesebb körű tesztelésre, hogy kiderülhessenek a még esetlegesen fennálló problémák. Éppen ezért tesztelők kerestetnek.

Az OpenBSD letiltotta OpenSSH-jában az SSH1 protokollt

 ( trey | 2015. március 25., szerda - 9:03 )

Az OpenSSH ugyan még támogatja az SSH 1.x protokollokat, de azok régiek, nem biztonságosak és a fejlesztők szerint azokat már nem kellene senkinek sem használnia.

Damien Miller tegnap bejelentette az openbsd-tech levlistán, hogy egy olyan változtatást commit-olt az src/usr.bin/ssh/Makefile.inc fájlba, ami fordítási időben letiltja az SSH1 protokoll-támogatást az OpenBSD OpenSSH-jában.

OpenSSH 6.8

 ( trey | 2015. március 18., szerda - 10:58 )

Damien Miller bejelentette, hogy elérhető az OpenSSH 6.8-as kiadása. A 6.8-as kiadás nagy (major) kiadásnak tekinthető, amelyben jelentős belső kód refaktoring mellett számos új funkció, szolgáltatás is érkezett. Részletek a bejelentésben.

LibreSSL 2.1.5

 ( trey | 2015. március 17., kedd - 8:33 )

Brent Cook bejelentette, hogy elérhető az OpenBSD-sek által tavaly tavasszal útnak indított OpenSSL fork, a LibreSSL 2.1.5-ös kiadása. A kiadás relatíve kicsi, főként hibajavításokat tartalmaz.

Részletek a kiadási megjegyzésekben.

Bemutatkozik az OpenBSD új httpd-je

 ( trey | 2015. március 15., vasárnap - 12:04 )

Az OpenBSD egy olyan vadonatúj webszervert tartalmaz, amelynek a fejlesztése mindössze két héttel az OpenBSD 5.6 kiadás befejezése előtt indult. A munka azóta is aktívan folyik és a webszerver első bemutatkozása óta jelentős fejlesztések történtek, készültek el. De miért van szükség egy újabb webszerverre?

Reyk Floeter OpenBSD fejlesztő AsiaBSDCon 2015 (Tokió, 2015. március 12-15) rendezvényre készült Introducing OpenBSD's new httpd anyagából ez kiderül(het).

Elindult az OpenBSD 5.7 előrendelése

 ( trey | 2015. március 13., péntek - 10:00 )

OpenBSD 5.7

Közeledik az OpenBSD soron következő tavaszi kiadása (tervezett kiadási dátum: 2015. május 1.), így nem meglepő, hogy elindult az előrendelés.

Arról, hogy mi várható a kiadásban, a részletes változások listája ad információkat.

A CD készlet megvásárolható a tavaly ősszel indult OpenBSD Store-ból. Aki a letöltés mellett dönt, annak érdemes megfontolnia a projekt támogatását.

Theo de Raadt bejelentése itt.

OpenBSD, mint "hangszer"

 ( trey | 2015. február 12., csütörtök - 16:11 )

Alexandre Ratchov (ratchov@), az OpenBSD audio alrendszerének fejlesztője szokatlan módon koncertre invitál. A koncertet a francia Grenoble városban, a "the Hexagone"-ban tartják 2015. február 27-én. Hogy ez hogyan kapcsolódik az OpenBSD-hez? Úgy, hogy a koncerten használt szintetizátorok és effektprocesszorok 64 bites OpenBSD-n futnak.

"A hosszútávú támogatás károsnak tekinthető"

 ( trey | 2015. február 1., vasárnap - 9:35 )

Az OpenBSD fejlesztő Ted Unangst a GHOST sebezhetőség kapcsán arról blogolt a minap, hogy a hosszútávú karbantartás károsnak tekinthető. Szerinte a régi kiadásokat nem támogatni, hanem dobni kellene.

Példaként az OpenBSD-t hozta, ami minden évben (hat havonta) két kiadással jelentkezik. Az utolsó két kiadás támogatott abban az értelemben, hogy azokhoz készülnek patchek és a fejlesztők általában azokkal a kiadásokkal kapcsolatos kérdésekre hajlandók válaszolni, illetve azokkal kapcsolatos hibabejelentésekkel foglalkozni. Minden régebbi kiadással kapcsolatos kérésre a válasz: "frissíts újabb kiadásra".

W^X-es lett az OpenBSD amd64 kernele

 ( trey | 2015. január 19., hétfő - 9:25 )

A W^X (vagy: "W xor X") egy biztonsági feature, ami az OpenBSD 3.3-ban mutatkozott be először még 2003-ban. A W^X egy memóriavédelmi irányelv, amely által az adott folyamat címterében levő minden lap vagy írható, vagy végrehajtható, de nem lehet mindkettő egy időben (erre utal a XOR logikai operátor a névben). Vagyis, biztosítja, hogy az alkalmazások által írható memória nem lehet ugyanakkor végrehajtható és fordítva. Ez megnehezíti a puffer túlcsordulások és más típusú támadások dolgát.

Theo de Raadt a napokban bejelentette, hogy Mike Larkin munkájának köszönhetően az OpenBSD amd64 kernele immár követi az W^X alapelvet.

Az OpenBSD fejlesztése számokban kifejezve - 2014.

 ( trey | 2015. január 11., vasárnap - 11:22 )

Ted Unangst (tedu@) blogjában egy kis összesítést közölt az OpenBSD fejlesztők 2014-es teljesítményéről. A számokat az OpenBSD src alapján állította össze, a ports-t és a xenocara repókat figyelmen kívül hagyta.
Az összefoglalóból kiderül, hogy a legaktívabb commiter Theo de Raadt után ő maga volt, a harmadik helyre pedig Miod Vallat került. A leglustább - mindösszesen egy commit-ot elkövetők - kategóriájában nyolcas holtverseny alakult ki.

További érdekes statisztikák itt.

OpenBSD - blob = LibertyBSD

 ( trey | 2015. január 8., csütörtök - 16:00 )

Elindult a LibertyBSD projekt, amelyet úgy lehetne leírni a legegyszerűbben, hogy OpenBSD blob-ok nélkül. A LibertyBSD úgy tűnik, hogy megpróbál FSF által elfogadott disztribúció lenni.

[ honlap | telepítési útmutató | letöltés ]

OpenBSD 5.7-BETA

 ( trey | 2015. január 3., szombat - 20:04 )

OpenBSD kiadás hagyományosan kétszer érkezik egy évben. Egyszer tavasszal és egyszer ősszel. Mi sem jelzi jobban a tavaszi kiadás közeledtét, mint hogy Theo de Raadt egyik friss commit-je nyomán megjelent az "5.7-beta" megjegyzés:

Bitrig 1.0

 ( trey | 2014. december 4., csütörtök - 20:54 )

Bitrig 1.0 szemrevételezés

A Bitrig egy kevésbé konzervatív OpenBSD fork. 2012 közepén indult. Nem sokkal később szemügyre vettem egy snapshot-ját. Most, az 1.0-s verzióval úgy gondoltam, hogy ismét rá kéne nézni.

Tesztelőket keres az OpenBSD a 64 bites PCI brige kódhoz

 ( trey | 2014. november 25., kedd - 9:17 )

David Gwynne nemrég hozzáfért egy olyan géphez, amiben 64 bites PCI bridge van és belefutott néhány bugba, amit ki is javított. A javítással keletkezett némi teszteletlen kód, aminek tesztelését szívesen látnák az OpenBSD fejlesztők.

A részletek itt olvashatók.

USB3 támogatás az OpenBSD-ben

 ( trey | 2014. november 8., szombat - 21:27 )

Martin Pieuchot tegnapi commit-je engedélyezte az xhci(4) támogatást az OpenBSD-ben. Az xHCI (eXtensible Host Controller Interface) csatolófelület-specifikáció regiszter szinten ír le egy olyan USB host vezérlőt, amely képes csatolni USB 1.x, 2.x és 3.x kompatibilis eszközöket. A specifikációt nevezik még USB 3.0 Host Controller specifikációnak is.

Részletek a CVS üzenetben.

OpenBSD 5.6

 ( trey | 2014. november 2., vasárnap - 8:55 )

Az OpenBSD fejlesztők nevében Antoine Jacoutot (ajacoutot@) bejelentette az OpenBSD 5.6 elérhetőségét.

"Örömmel jelentjük be az OpenBSD 5.6 hivatalos kiadását. Ez a 36. kiadásunk CD-ROM-on (és a 37. FTP-n keresztül). Továbbra is büszkék vagyunk az OpenBSD azon rekordjára, hogy több mint 10 év alatt csak két távolról kihasználható hibát tartalmazott alapértelmezett telepítés esetén."

A bejelentés itt olvasható. Letölthető a tükörszerverekről.

OpenBSD - túl a 300 ezredik commit-on

 ( trey | 2014. október 21., kedd - 9:22 )

Commit Statistics:

Total: 300168
   src: 161315 (53.742%)
   ports: 102676 (34.206%)
   www: 27425 (9.137%)
   X11: 8652 (2.882%)
   other: 100 (0.033%) 
Total Days: 6944
Average per day: 43.223
Oldest: Sat Oct 14 16:36:00 MDT 1995
Newest: Sun Oct 19 08:30:12 MDT 2014

Az OpenBSD projekt egy újabb fejlesztési mérföldkőhöz érkezett. A napokban megszületett a 300 ezredik commit a forrásfájában.

LibreSSL 2.1.0

 ( trey | 2014. október 13., hétfő - 8:38 )

Az OpenBSD Foundation igazgatója, Bob Beck bejelentette, hogy elérhető az OpenBSD-s OpenSSL fork, a LibreSSL 2.1.0-s kiadása. Ha még nem érkezett volna meg, hamarosan fel kell bukkannia az OpenBSD tükörszervereken a "LibreSSL" könyvtárban.

Részletek a bejelentésben.

37 éves bugot javítottak az OpenBSD-ben egy 22 éves patchcsel

 ( trey | 2014. október 10., péntek - 13:18 )

37 éves bug javítása egy 22 éves patchcsel

A minap egy érdekes commit született az OpenBSD-nél. Ingo Schwarze egy 37 évvel ezelőtt Bill Joy által ejtett bugot javított ki azzal, hogy beolvasztotta Keith Bostic 22 évvel ezelőtt készült, 4.4BSD-ben megtalálható javítását.