OpenBSD

OpenBSD 7.8-beta

Címkék
List:       openbsd-cvs
Subject:    CVS: cvs.openbsd.org: src
From:       Theo de Raadt <deraadt () cvs ! openbsd ! org>
Date:       2025-09-10 15:58:20

CVSROOT:	/cvs
Module name:	src
Changes by:	deraadt@cvs.openbsd.org	2025/09/10 10:00:04

Modified files:
	etc/root       : root.mail 
	sys/sys        : param.h 
	share/mk       : sys.mk 
	sys/arch/macppc/stand/tbxidata: bsd.tbxi 
	usr.bin/signify: signify.1 
	sys/conf       : newvers.sh 

Log message:
crank to 7.8-beta

Theo de Raadt commit-jénél mi sem jelzi konkrétabban, hogy a finisére fordult az OpenBSD 7.8 fejlesztése. A 7.8-beta snapshot-ok elérhetők a tükörszervereken.

OpenBSD 7.6

Címkék

Theo de Raadt, az OpenBSD projekt vezetője bejelentette az OpenBSD 7.6 hivatalos elérhetőségét. Ez az OpenBSD 57. kiadása. A bejelentésben szerepel, hogy a projekt továbbra is büszke arra a rekordjára, hogy alapértelmezett telepítés esetén összesen csak két távolról kihasználható biztonsági sebezhetőséget tartalmaztak a kiadásai.

Részletek a bejelentésben.

Készül az OpenBSD projekt a 7.6-os kiadásra

Címkék

Theo de Raadt commit-jável (vagy -jével) az OpenBSD 7.6 kiadási ciklusa az utolsó szakaszába lépett ... hamarosan érkezhet a béta, majd a végleges kiadás.

Az OpenBSD eredeti forráskód importálásából nem maradt egyetlen módosítatlan fájl sem

Címkék

Az 1995 október 18-án létrehozott eredeti OpenBSD import összes fájlja vagy módosítva, vagy törölve lett az elmúlt 30 év során. Az utolsót a napokban intézte el Theo de Raadt félünnepélyes keretek közt:

Visszatekintés: az OpenSSH 2002-es backdoorosítási kísérlete

Címkék

Ben Hawkes, a Google elit biztonsági csapatának, a Project Zero (P0) egykori tagja nosztalgiázik:

Az egy kevéssé ismert tény, hogy az xz-utils backdoor valójában már a második alkalom volt, hogy az OpenSSH majdnem áldozatául esett egy backdoor támadásnak. Az első eset több mint 22 évvel ezelőtt, egészen pontosan 2002-ben történt. Ez a blogbejegyzés megosztja ennek a backdoor-nak a történetét, és azt, hogy mit tanulhatunk egy több mint két évtizeddel ezelőtti támadásból.

A blogbejegyzés itt.