OpenBSD

Megkezdte az OpenBSD a Sendmail kigyomlálását az alaprendszerből

 ( trey | 2014. szeptember 16., kedd - 13:20 )

Folytatódik a nagytakarítás az OpenBSD háza táján. A projekt folyamatosan szórja ki az alaprendszerből a számára nem tetsző dolgokat. Így került ki az alaprendszerből az Apache, az nginx, így került letiltásra a BIND és került kidobásra az OpenSSL nagy része.

Most a Sendmail-en van a sor. Matthieu Herrb tegnapi commit-je leválasztotta a Sendmail-t build rendszerről. Az OpenSMTPD felhasználóknak nincs tennivalójuk. A Sendmail felhasználóknak ezután maguknak kell gondoskodniuk a csomagból való telepítésről.

GSoC projekt az OpenBSD-n való systemd emulálásra

 ( trey | 2014. szeptember 9., kedd - 16:17 )

Egyre több olyan desktop-szintű alkalmazás van, ami igényli a linuxos systemd által kínált funkciókat, szolgáltatásokat. A The OpenBSD Foundation ezért az idei Google Summer of Code-ra (GSoC) ötletként sorolta fel egy BSD licencelésű, dbus-api kompatibilis, systemd-{hostnamed,timedated,localed,logind} helyettesítő megírását.

A feladatot elvállalta Ian Sutton, aki Antoine Jacoutot és Landry Breuil mentorálása mellett dolgozik a problémán. A systemd helyettesítőtől azt várják, hogy segítségével lehetőség nyílik majd az olyan alkalmazások OpenBSD-n (és esetlegesen más BSD-ken) való futtatására, mint például a GNOME 3 újabb verziója.

Amit az OpenBSD verziószámozásáról tudni érdemes

 ( trey | 2014. szeptember 7., vasárnap - 16:04 )

Az OpenBSD verziószámozása nincs túlbonyolítva. Általánosságban elmondható, hogy a félévenkénti kiadások alkalmával megnövelik a minor verziószámot eggyel, illetve ha az utolsó minor 9 volt, akkor az 0-ra változik, miközben a major verziószám eggyel nagyobb lesz. Egyszerű mint az egyszeregy.

Ted Unangst (tedu@) mégis úgy érezte, hogy érdemes bővebben kifejteni a témát. Írása elolvasható itt.

Új segédprogram az OpenBSD-ben: rcctl(8)

 ( trey | 2014. augusztus 31., vasárnap - 13:01 )

Bryan Steele egy rövid cikket írt az Antoine Jacoutot által írt rcctl(8) segédprogramról:

"Az OpenBSD 5.7 tartalmazni fog egy új vezérlő segédprogramot, az rcctl(8)-t, daemon-ok/service-ek kezeléséhez. A /etc/rc.conf.local vagy rc.conf(5) manuális létrehozása még támogatott, mindazonáltal ez az új metódus könnyebbé teszi a scripteléses konfigurációt és egy, a linuxos service(8)-zel és a FreeBSD-s sysrc(8)-vel egyenértékűt nyújt."

Eltávolításra került az nginx az OpenBSD alaprendszerből

 ( trey | 2014. augusztus 27., szerda - 10:08 )

Nagy Róbert egyik friss commit-jével eltávolította a nginx webszervert az OpenBSD alaprendszeréből. Az OpenBSD a saját, fejlődőfélben levő httpd-jét kívánja tolni a jövőben. Júliusban vált "széles körben" ismertté, hogy Reyk Floeter egy új httpd-n dolgozik.

Letiltásra került a BIND használata az OpenBSD alaprendszerben

 ( trey | 2014. augusztus 23., szombat - 11:59 )

Theo de Raadt friss commit-je nyomán letiltásra került az évekig alapértelmezett DNS szerverként használt BIND az OpenBSD alaprendszerben. Nem hirtelen fellángolás nyomán történt a dolog, a témáról már évek óta szó volt a fejlesztők közt. Az OpenBSD projekt a BIND helyett az NSD/Unbound használatát javasolja azoknak, akik DNS igényeiket az alaprendszerrel kívánják kielégíteni. Akinek a BIND-re van szüksége, annak várnia kell, amíg a megfelelő port felbukkan.

Egy másik commit nyomán legallyazásra került a BIND kódja úgy, hogy még lefordítható és telepíthető maradjon a parancssori dig, host és nslookup segédprogram.

LibreSSL 2.0.5

 ( trey | 2014. augusztus 9., szombat - 7:39 )

Az OpenBSD projekt részéről Brent Cook tegnap bejelentette, hogy elérhető a portolható LibreSSL 2.0.5-ös kiadása. Benne a számos biztonsági hiba került javításra, köztük olyanok is, amelyet az OpenSSL projekt a napokban jelentett be.

Részletek itt.

LibreSSL 2.0.4

 ( trey | 2014. augusztus 4., hétfő - 9:59 )

Bob Beck bejelentette az OpenBSD projekt által életre hívott OpenSSL fork, a LibreSSL portolható változatának soron következő kiadását. A 2.0.4-es verzióban tovább javítottak a portolhatóságon, illetve kódtisztítások történtek.

Részletek a bejelentésben.

LibreSSL 2.0.3

 ( trey | 2014. július 22., kedd - 9:42 )

Bob Beck ma bejelentette, hogy kiadták a LibreSSL 2.0.3-as verzióját. Benne főként közösségi visszajelzéseken alapuló, portolhatósággal kapcsolatos javítás található.

A bejelentés itt olvasható. Letölthető innen.

Új httpd-je van (lesz) az OpenBSD-nek

 ( trey | 2014. július 21., hétfő - 20:40 )

Az Apache alaprendszerből való búcsúztatásáról nemrég döntöttek a fejlesztők. Úgy tűnik azonban, hogy az alaprendszer nem marad HTTP kiszolgáló nélkül.

Reyk Floeter egyik újabb commit-je arról árulkodik, hogy egy új httpd(8)-n dolgozik. A munka épp csak elindult. A cél egy minimális funkcionalitást biztosító, statikus weboldalakat kiszolgálni tudó, FastCGI-t támogató és az OpenBSD kódolási irányelveit betartó HTTP szerver létrehozása. Nem cél egy 100%-os nginx vagy az Apache helyettesítő létrehozása.

Bob Beck: LibreSSL - az első 30 nap és amit a jövő tartogat

 ( trey | 2014. május 18., vasárnap - 11:47 )

Bob Beck, az OpenBSD Foundation igazgatójának előadása a LibreSSL-ről a BSDCan 2014 rendezvényen. Az előadás diái megtalálhatók itt.

OpenBSD - az OpenSSL portolható lesz; új, biztonsággal kapcsolatos fordítóprogram-szolgáltatások ...

 ( trey | 2014. május 13., kedd - 8:09 )

Néhány érdekesség a közelmúltból az OpenBSD háza tájáról:

OpenBSD 5.5

 ( trey | 2014. május 1., csütörtök - 21:08 )

Az OpenBSD fejlesztők nevében Philip Guenther (guenther@) bejelentette az OpenBSD 5.5 elérhetőségét.

"Örömmel jelentjük be az OpenBSD 5.5 hivatalos kiadását. Ez a 35. kiadásunk CD-ROM-on (és a 36. FTP-n keresztül). Továbbra is büszkék vagyunk az OpenBSD azon rekordjára, hogy több mint 10 év alatt csak két távolról kihasználható hibát tartalmazott alapértelmezett telepítés esetén."

A bejelentés itt. Letölthető a tükörszerverekről.

LibreSSL

 ( trey | 2014. április 22., kedd - 9:21 )

Nemrég volt szó arról, hogy az OpenBSD-sek nekiálltak kidobálni minden olyan dolgot az OpenSSL-ből, ami számukra szükségtelen, nekiálltak a kód megfelelő formára hozásának stb. Nem csak arról van szó, hogy némi takarítást végeznek. A The OpenBSD Foundation és az OpenBSD Project támogatásával létrejött a LibreSSL projekt.

Elérte 2014-es pénzgyűjtési célját a The OpenBSD Foundation

 ( trey | 2014. április 11., péntek - 9:41 )

Az OpenBSD és alprojektjei - OpenSSH, OpenBGPD, OpenNTPD és OpenSMTPD - támogatására létrehozott The OpenBSD Foundation nevében Bob Beck igazgató tegnap bejelentette, hogy a 2014-es pénzgyűjtő kampányuk elérte a 150 ezer dolláros kitűzött célt.

Ezzel az alapítvány számára lehetővé vált, hogy finanszírozza az OpenBSD alapítvány éves kiadásait, illetve magára vállaljon további dolgokat, például a villanyszámla kérdést, valamint megfinanszírozza projekt szerverinfrastruktúrájának felújítását.

A cél elérésével a gyűjtés nem áll le, tovább folyik. A bejelentés itt olvasható.

Megszűnt a többnyelvűség támogatás az OpenBSD weboldalán

 ( trey | 2014. április 3., csütörtök - 14:36 )

Aki április 1. után meglátogatta az OpenBSD weboldalát, az észrevehette, hogy a korábbiaktól eltérően az már csak angolul "beszél". A weboldal által beszélt nyelvek száma 2007-tól kezdve - amikor még magyarul is tudott - egyre csökkent. A csökkenés egészen idén tavaszig tartott, amikor is az angolon kívül már csak négy (de fr lt nl) nyelv támogatása volt elérhető.

Április 1-én Theo de Raadt aztán egyik commitjével úgy tűnik, hogy végleg felszámolta a többnyelvűséget az openbsd.org-on. Egyesek április tréfának gondolták, de most, két nappal az "ünnepnap" után, már nem tűnik annak...

Az 5.5-ös kiadás után az OpenBSD már nem támogatja a fájlkészletek FTP-n keresztüli telepítését

 ( trey | 2014. március 30., vasárnap - 18:29 )

Nemrég valaki észrevette az OpenBSD snapshot tesztelése közben, hogy frissítéskor immár nem tudja FTP-n keresztül telepíteni a fájlkészleteket. Rákérdezett, hogy ez szándékosan van-e így, vagy csak nála nem stimmel valami. Theo de Raadt azt válaszolta, hogy az 5.5-ös kiadás még támogatni fogja az FTP-t, de a kiadás után letiltják és az embereket az HTTP-n keresztüli telepítés felé terelik.

Az ok? Az OpenBSD nem akarja, hogy az emberek újabb FTP szervereket telepítsenek az internetre. Ahogy azt Theo de Raadt írta, 20 éve ismert előttük, hogy az FTP egy veszélyes protokoll. Ezért arra kéri az embereket, hogy a készleteket HTTP szerveren keresztül szolgálják ki.

Valaki erre rákérdezett, hogy akkor végül az ftpd röpül-e majd az alaprendszerből. Theo erre azt válaszolta, hogy valószínűtlen. A miértre is érkezett válasz...

Elindult az OpenBSD 5.5 előrendelése

 ( trey | 2014. március 27., csütörtök - 20:11 )

Theo de Raadt (deraadt@) commitje nyomán elindult az OpenBSD 5.5 előrendelése. Részletek itt.

Az OpenBSD dobja a hp300, mvme68k és mvme88k architektúrák támogatását

 ( trey | 2014. március 20., csütörtök - 17:12 )

Miod Vallat (miod@) OpenBSD HEAD-ben elkövetett változtatásai nyomán megcsappant az OpenBSD által támogatott architektúrák száma. A hp300 (Hewlett-Packard HP 9000 series 300 and 400 workstations), mvme68k (Motorola 680x0-based VME systems) és mvme88k (Motorola 881x0-based VME systems) ment nyugdíjba. Miod commit üzenete szerint ezeknek a portoknak nincsenek felhasználói, ezeket a hardvereket egyre nehezebb életben tartani és egyébként sem fogja senki épeszű gyászolni őket.

Távozik az Apache HTTP szerver az OpenBSD alaprendszerből

 ( trey | 2014. március 16., vasárnap - 17:13 )

Az OpenBSD alaprendszerben megtalálható az Apache HTTP szerver. Az OpenBSD FAQ szerint ennek az az oka, hogy a fejlesztők azt akarják, hogy benne legyen. Az OpenBSD licenc okok miatt nem a legújabb verziót szállítja az Apache-ból. Annak idején forkolták az 1.3-as verziót, azóta azt patchelgetik.

De ennek így, ebben a formában lassan vége, mert Florian Obser (florian@) három nappal ezelőtt kivette az Apache-ot (httpd) az OpenBSD base build-jéből a következő üzenettel:

OpenSSH 6.6

 ( trey | 2014. március 16., vasárnap - 10:34 )

Damien Miller bejelentette, hogy elérhető a népszerű, szabad, nyílt forrású Secure SHell protokoll implementáció, az OpenSSH 6.6-os kiadása. Ez a kiadás karbantartási és nem feature kiadás, azaz benne jobbára hibajavítások, nem használt funkciók (pl. a kísérleti, sosem engedélyezett, egy ideje karbantartás nélkül álló J-PAKE authentikációs kód) eltávolítása, kódtisztítások találhatók.

Részletek a bejelentésben.

Mostantól az OpenSMTPD az alapértelmezett mailer az OpenBSD HEAD-ben

 ( trey | 2014. március 13., csütörtök - 9:21 )

Úgy tűnik, hogy az OpenBSD projekt szerint az OpenSMTPD (1, 2, 3, 4) eléggé kiforrott állapotban van már ahhoz, hogy a HEAD branch-ben alapértelmezetté váljon. Ted Unangst (tedu@) tegnap Gilles, Theo és Todd jóváhagyása mellett commitolta a megfelelő változtatást, így az OpenBSD újabb lépést tett afelé, hogy kilépjen a Sendmail árnyékából.

Érkezik az USB 3.0 támogatás az OpenBSD-current-be

 ( trey | 2014. március 12., szerda - 9:27 )

Martin Pieuchot (mpi@) néhány nappal ezelőtti commitsorozatának köszönhetően elkezdett beszivárogni az USB 3.0 támogatás az OpenBSD-current-be. A munka még igencsak gyerekcipőben jár, jócskán van mit tenni vele. Aki szeretné a fejlesztő munkáját segíteni, az a "Hardware wanted" oldalon felsorolt eszközök (any USB SuperSpeed (3.0) device using isochronous transfers, generally webcams or cameras) adományozásával járulhat hozzá.

Részletek itt.

OpenSMTPD 5.4.2

 ( trey | 2014. március 6., csütörtök - 9:27 )

Megjelent az OpenBSD berkeiből származó, Gilles Chehade (gilles@) által létrehozott OpenSMTPD 5.4.2-es verziója. Az OpenSMTPD-t még 2008-ban kezdte Gilles fejleszteni, főként saját igényei kielégítésére. 2008. novemberében az akkor még "gilles" smtpd-t importálták az OpenBSD base-be. 2009 márciusában megkezdődhetett a szélesebb körű tesztelés, majd a folyamatos munka végül 2013. márciusának végére hozta meg gyümölcsét, mikor is megjelent az OpenSMTPD első, éles felhasználásra ajánlott verziója.

Az OpenSMTPD multiplatformos, fut OpenBSD, NetBSD, FreeBSD, DragonFlyBSD, OSX és Linux platformokon.

Az OpenSMTPD 5.4.2 egy "minor" kiadás, benne főként kisebb hibajavítások találhatók, kódtisztítások találhatók néhány jelentéktelenebb új funkció társaságában.

A bejelentés itt olvasható. További részletek itt.

Tesztelők kerestetnek az OpenBSD 5.5 potenciális USB-s telepítő lemezképfájljaihoz

 ( trey | 2014. március 2., vasárnap - 10:33 )


OpenBSD 5.5 telepítése install55.fs felhasználásával 8GB-os Kingston DataTraveler SE9-ről

Chris Cappuccio az openbsd-tech listán bejelentette, hogy elérhetők potenciális USB-s telepítő lemezképfájlok (install55.fs, miniroot55.fs) OpenBSD/amd64 5.5-höz. Az install55.fs tartalmazza az teljes telepítőcsomagokat. A miniroot55.fs csak egy ramdisk-kernel image, ami hálózati telepítéshez és/vagy hibakereséshez lehet hasznos.

A fejlesztő arra kéri az OpenBSD felhasználókat, hogy teszteljék a lemezképfájlokat mielőbb. Részletek itt.