OpenBSD

Mostantól biztonsági okokból az OpenBSD alapértelmezetten tiltja a Hyper-threading támogatást az Intel CPU-kon

 ( trey | 2018. június 20., szerda - 9:34 )

SMT (Simultanious Multi Threading) implementations typically share
TLBs and L1 caches between threads. This can make cache timing
attacks a lot easier and we strongly suspect that this will make
several spectre-class bugs exploitable. Especially on Intel's SMT
implementation which is better known as Hypter-threading. We really
should not run different security domains on different processor
threads of the same core. Unfortunately changing our scheduler to
take this into account is far from trivial. Since many modern
machines no longer provide the ability to disable Hyper-threading in
the BIOS setup, provide a way to disable the use of additional
processor threads in our scheduler. And since we suspect there are
serious risks, we disable them by default. This can be controlled
through a new hw.smt sysctl. For now this only works on Intel CPUs
when running OpenBSD/amd64. But we're planning to extend this feature
to CPUs from other vendors and other hardware architectures.

Note that SMT doesn't necessarily have a posive effect on performance;
it highly depends on the workload. In all likelyhood it will actually
slow down most workloads if you have a CPU with more than two cores.

ok deraadt@

Egyelőre csak amd64-en, de a tervük az, hogy kiterjesztik más gyártók CPU-ira / más architektúrákra is.

Forrás: https://cvsweb.openbsd.org/cgi-bin/cvsweb/src/sys/arch/amd64/amd64/cpu.c

OpenBSD 6.3

 ( trey | 2018. április 2., hétfő - 18:59 )

Theo de Raadt ma bejelentette az OpenBSD 6.3-as kiadását. Részletek a bejelentésben.

BSDCAN2017 interjú - Peter Hessler, Reyk Floeter és Henning Brauer

 ( trey | 2017. december 29., péntek - 10:37 )

Tom Smyth meginterjúvolta Peter Hessler, Reyk Floeter és Henning Brauer OpenBSD fejlesztőket az Ottawa-ban tartott BSDCAN2017 rendezvény alatt.

Az arm64 hivatalosan támogatott OpenBSD architektúra lett

 ( trey | 2017. december 8., péntek - 11:32 )

Az eBay-en lehet licitálni az egyetlen hivatalos OpenBSD 6.2 CD-készletre

 ( trey | 2017. november 19., vasárnap - 10:59 )

A licit jelenleg 1425 kanadai dollárnál tart és még 6 napig fut.

OpenBSD 6.2

 ( trey | 2017. október 9., hétfő - 18:05 )

OpenBSD 6.2-BETA

 ( trey | 2017. augusztus 21., hétfő - 18:33 )

OpenBSD kiadás hagyományosan évente kétszer érkezik: egyszer tavasszal és egyszer ősszel. Mi sem jelzi jobban az őszi kiadás közeledtét, mint hogy Theo de Raadt egyik friss commitje nyomán megjelent az "6.2-beta" megjegyzés:

CVSROOT:        /cvs                                                                                      
Module name:    src                                                                                       
Changes by:     deraadt@cvs.openbsd.org 2017/08/20 10:56:43                                               
                                                                                                          
Modified files:                                                                                           
        etc/root       : root.mail                                                                        
        share/mk       : sys.mk                                                                           
        sys/arch/macppc/stand/tbxidata: bsd.tbxi                                                          
        sys/conf       : newvers.sh                                                                       
        sys/sys        : param.h                                                                          
                                                                                                          
Log message:                                                                                              
crank to 6.2-beta

RETGUARD - Újabb exploit mitigációs technológia az OpenBSD-nél

 ( trey | 2017. augusztus 20., vasárnap - 11:16 )

Theo de Raadt tegnapi, openbsd-tech@ levlistára küldött levelében az OpenBSD legújabb exploit mitigációs techológiájáról, a RETGUARD-ról adott előzetest.

Az OpenBSD (-current ága) alaprendszerében clang fordítóra váltottak i386 és amd64 architektúrákon

 ( trey | 2017. július 27., csütörtök - 11:57 )

Nagy Róbert (Theo de Raadt jóváhagyása mellett) commitjével gcc-ről clang-ra váltotta az alapértelmezett fordítóprogramot a -current ágban i386 és amd64 architektúrákon.

Pillanatmegállított virtuális gép migrálás funkció érkezett a VMM-hez

 ( trey | 2017. július 16., vasárnap - 21:32 )

Az OpenBSD fejlesztő Pratik Vyas (pd@) munkája nyomán megérkezett a pillanatmegállított (paused) virtuális gépek migrálásának lehetősége a VMM-hez.

A fejlesztő tweet-je alapján a live migration (futó virtuális gép áthelyezése menet közben) funkció megérkezése sem elképzelhetetlen a jövőben:

beta.undeadly.org

 ( trey | 2017. július 5., szerda - 18:52 )

TL;DR - Elérhető tesztelésre az Undeadly egy modernizált verziója <https://beta.undeadly.org>

KARL - kernel address randomized link

 ( trey | 2017. június 14., szerda - 7:50 )

Theo de Raadt, az OpenBSD projekt vezetője tegnap arról számolt be az openbsd-tech@ levelezési listán, hogy az elmúlt három hétben egy új randomizálási technikán dolgozik. A KARL néven futó új biztonsági funkció célja az OpenBSD kernel védelme. A KARL működéséről részletesen itt lehet olvasni.

Az OpenBSD közösség a The OpenBSD Foundation arany fokozatú támogatójává vált 2017-ben

 ( trey | 2017. május 10., szerda - 13:11 )

Az OpenBSD projekt mögött álló The OpenBSD Foundation-t nem csak nagy cégek, hanem a közösség is támogatja. A közösség tagjaitól érkező adományok ebben az évben már akkora összeget tettek ki, amellyel a közösség - 2017 elsőként - az alapítvány arany fokozatú támogatójává vált. Az alapítvány reméli, hogy a közösség a 2016-os évhez hasonlóan idén is eljut az Iridium (100 000 dollár vagy több) támogatói szintre.

Ezzel azonban az alapítvány még messze van a 2017-re kitűzött céljától, a 300 ezer dollártól.

Adományozni lehet itt.

Még pár napig lehet licitálni az egyetlen hivatalos OpenBSD 6.1-es CD-készletre

 ( trey | 2017. május 7., vasárnap - 9:01 )

Hivatalos OpenBSD 6.1 CD-készlet - az egyetlen

Az OpenBSD projekt befejezte a CD-s kiadások terjesztését. Az OpenBSD 6.1 már úgy jelent meg, hogy nem lehetett CD-n megrendelni. Mindössze egyetlen aláírt CD-készlet készült, amelynek artwork-jét személyesen Theo de Raadt, a projekt alapítója készítette. Erre a készletre az eBay-en lehet licitálni még pár napon keresztül. A licit jelenleg 1 055 445 HUF értéken áll. Licitálni május 13-ig lehet itt.

Az OpenBSD dobta az SSHv1 támogatást

 ( trey | 2017. május 2., kedd - 14:28 )

Az OpenBSD projekt korábbi ígéretéhez híven dobta az SSHv1 támogatást.

Részletek Damien Miller commitlogjában.

amd64 és i386 platformon megjelent a clang az OpenBSD (-current) alaprendszerben

 ( trey | 2017. április 21., péntek - 19:59 )

Egy commit sorozat következtében amd64 és i386 platformokon megjelent a clang az OpenBSD (-current) alaprendszerben. Ahogy Theo de Raadt fogalmazott: nem elsődleges fordítóprogram MÉG.

Vége az OpenBSD CD-knek

 ( trey | 2017. április 17., hétfő - 9:56 )

Azoknak, akik hozzám hasonlóan lemaradtak róla... Theo de Raadt tegnap egy felhasználói kérdésre felelve kifejtette, hogy miért van vége az OpenBSD CD-knek. Részletek Theo levelében.

OpenBSD 6.1

 ( trey | 2017. április 11., kedd - 16:08 )

Az OpenBSD fejlesztők nevében Theo de Raadt bejelentette az OpenBSD 6.1 elérhetőségét:

Idézet:
Örömmel jelentjük be az OpenBSD 6.1 hivatalos kiadását. Ez a 42. kiadásunk. Továbbra is büszkék vagyunk az OpenBSD azon rekordjára, hogy több mint 20 év alatt csak két távolról kihasználható hibát tartalmazott alapértelmezett telepítés esetén.

A bejelentés elolvasható itt. Letölthető a tükörszerverekről.

OpenSSH 7.5

 ( trey | 2017. március 20., hétfő - 20:30 )

Bejelentették az OpenSSH 7.5-ös verzióját. A kiadás főként hibajavításokat tartalmaz. A kiadással megszűnt UsePrivilegeSeparation sshd_config opció, így a privilege separation kötelezővé vált. A következő nagyobb kiadásban, ami június és augusztus közt várható, eltávolítják az SSH v.1 protokoll maradékát is.

Részletek a bejelentésben.

OpenSSH 7.4

 ( trey | 2016. december 19., hétfő - 18:49 )

Az OpenSSH csapat bejelentette az OpenSSH 7.4 elérhetőségét. A kiadás bejelentésében felhívják a figyelmet arra, hogy a soron következő kiadásokban több elavult kripto funkció, feature is nyugdíjazásra kerül. Többek közt:

  • 2017 augusztusában környékén eltávolítják az SSH v.1 protokoll maradékát (csak kliens oldali, fordítási időben letiltott jelenleg) is
  • ugyanabban a kiadásban búcsúzik a Blowfish / RC4 / RIPE-MD160 HMAC
  • elutasításra kerülnek a 1024 bitnél kisebb RSA kulcsok
  • a következő kiadástól megszűnik a priv. sep. nélkül futó sshd támogatása
  • stb.

Részletek a bejelentésben.

Megjelent az első "Iridium" szintű támogató az OpenBSD Foundation mögött

 ( trey | 2016. november 24., csütörtök - 14:07 )

Sikeresen teljesítette, illetve jelentősen túlszárnyalta az OpenBSD Foundation a 2016-ra előirányzott pénzgyűjtési kampányát. 250 ezer dollárt szeretett volna az alapítvány összekalapozni erre az évre, de a Smartisan nagylelkű, 280 ezer kanadai dolláros támogatásával 525 ezer dollárt mutat jelenleg az egyenleg. Ezzel az adománnyal a Smarisan lett az első "Iridium" szintű támogató az OpenBSD Foundation történetében. Érdekesség, hogy a tavaly "Gold" szponzori szerepben feltűnő Microsoft idén is támogatja az alapítványt, de már csak "Silver" minőségben.

Megjelent az OpenBSD a GitHub-on

 ( trey | 2016. október 18., kedd - 10:08 )

Szemfülesek észrevették ezt a commitot, ami arra utal, hogy az openbsd.org nyitóoldalán felbukkant egy link, ami a GitHub egyik oldalára, a github.com/openbsd oldalra mutat. A nevezett oldalon az OpenBSD hivatalos forrásának mirrorja található. Azért érdekes, hogy a projekt nyitóoldalára felkerült a GitHub link, mert nemrég még elég ellenséges volt a GitHub fogadtatása egyes OpenBSD fejlesztők körében.

Engedélyezték a vmm-et az OpenBSD-ben

 ( trey | 2016. október 13., csütörtök - 13:46 )

Az OpenBSD felhasználók régóta szerettek volna egy natív OpeBSD-s hypervisor-t. Egyszer valaki vett egy sört Mike Larkin fejlesztőnek. Így kezdődött a vmm, azaz a Virtual Machine Monitor története. Mike a Brisbane 2015 Hackathon alatt kezdte el fejleszteni és az első commit-re 2015 őszén már sor is került. Azóta folyt a fejlesztés és mostanra addig jutott, hogy nemrég engedélyezték az OpenBSD fejlesztők amd64-en. Munka akad még vele jócskán, de a szerző szerint már elég stabil a szélesebb körű teszteléshez.

Fejlesztők által aláírt OpenBSD 6.0 Limited Edition CD-készlet eBay árverésen

 ( trey | 2016. október 1., szombat - 15:59 )

OpenBSD 6.0 Limited Edition CD-készlet

Öt OpenBSD 6.0 CD-ROM készletet írt alá 40 OpenBSD fejlesztő Cambrigde-ben megrendezett g2k16 Hackathon ideje alatt.

Rossz hír az OpenBSD számára, hogy az LLVM projekt Apache licencre váltana

 ( trey | 2016. szeptember 28., szerda - 12:58 )

Nemrég volt szó arról, hogy az LLVM projekt újralicencelést tervez, vagyis az eddig használt BSD-stílusú NCSA licencét a szabadalmi kérdések szempontjából jobb Apache 2.0 licencre cserélné. Ennek ismeretében Benjamin Sauerhaft Coplon azt a kérdést tette fel az openbsd-misc levelezési listán, hogy ez a licencváltás milyen következményekkel járna az OpenBSD projektre nézve.

Ingo Schwarze fejlesztő a kérdésre azt válaszolta, hogy az OpenBSD projekt szempontjából rossz lenne, ha az LLVM licencet váltana, mert le kéne ragadniuk a licencváltás előtti legutolsó verziónál és úgy járnának, mint ahogy a gcc-vel jártak:

Idézet:
If LLVM would move to the Apache 2 license, we would become unable to use versions released after that change, and would be stuck with version released before the change, just like we are stuck with pre-GPLv3 gcc now. So it would be very bad for us.

Theo de Raadt szintén hozzászólt a témafelvetéshez és nem festett túl jó képet a tervezett licencváltással kapcsolatban...