OpenBSD

VPN kliensek NAT mögött

 ( bra | 2002. június 12., szerda - 13:34 )

Jolan Luff írt egy rövid dokumentumot, amelyben azt az esetet tárgyalja, amikor egy OpenBSD csomagszűrő/NAT átjáró mögött VPN klienseket kell üzemeltetni.

A leírást itt lehet megtalálni.

OpenBSD ''hackathon''

 ( bra | 2002. június 8., szombat - 11:20 )

Az idei USENIX megrendezése előtt az OpenBSD-s csapat összejött egy hétre, hogy közösen továbbfejlesszék kedvenc operációs rendszerüket.

Systrace - rendszerhívások korlátozása

 ( bra | 2002. május 29., szerda - 19:22 )

Az OpenBSD currentben új funkció került megvalósításra. Az újdonság neve systrace és a rendszerhívások figyelésére, azok használatának korlátozására való.

Stephanie kiadás OpenBSD 3.1-hez

 ( trey | 2002. május 25., szombat - 9:17 )

A Stephanie egy OpenBSD operációs rendszerhez fejlesztett ``biztonságot erősítő csomag", tulajdonképpen patchek csoportja. A csomag segítségével még biztonságosabbá tehetjük kedvenc OpenBSD boxunkat. A Stephanie legújabb, fejlettebb kiadása most elérhető a legújabb OpenBSD kiadáshoz, az OpenBSD 3.1-hez.

A Stephanie már többször is bizonyított. A bugtraq levlistán találhatunk olyan levelet, mely arról számol be, hogy a Stephanie-val patchelt OpenBSD box ellenállt a OpenBSD local root és OpenBSD local DoS-nak.

OpenSSH 3.2.3 kiadás

 ( trey | 2002. május 23., csütörtök - 13:25 )

Tegnap megjelent az OpenSSH legújabb verziója a 3.2.3-as. Elég hamar követte az előző releaset, amely 2002. május. 17-én jelent meg. A jelenlegi kiadás orvosságot jelenthet néhány bugra (defect in the BSD_AUTH access control, login/tty problems on Solaris (bug #245), build problems on Cygwin systems).

OpenBSD 3.1 kiadás

 ( trey | 2002. május 20., hétfő - 14:35 )

Hölgyeim és Uraim, az OpenBSD 3.1 megérkezett. A szerverek túlzott leterhelésének elkerülése végett a letöltéseknél kéretik a mirrorokat használni.

Bővebb információt a kiadásról a release announcement-ben találsz:

OpenSSH 3.2.2

 ( bra | 2002. május 17., péntek - 12:32 )

Megjelent az OpenSSH 3.2.2.

Az új OpenSSH-ban kísérleti jelleggel már elérhető a privilege separation kód is, amely a illetéktelen behatolók ellen próbál védelmet nyújtani.

ECN támogatás az OpenBSD-ben

 ( bra | 2002. május 16., csütörtök - 16:53 )

Az OpenBSD -currentbe bekerült az ECN (Explicit Congestion Notification) támogatás a KAME projektből.

PF rule generáló eszköz Windows-ra

 ( trey | 2002. május 15., szerda - 21:56 )

Michael Anuzis küldte be az alábbi hírt a Deadly.org-ra:


"Nem tudom mennyire használható a dolog, mindenesetre készítettem viccből egy PF (Packet Filter) konfigurációs eszközt VB6-ban (visaul basic 6 gondolom - trey) Windows-ra."

Anuzis leírja, hogy azért VB6-ban írta, mert csak ebben tud programozni. Az eszköz szerinte egy holt egyszerű valami, de ennek ellenére egy hatásos konfigurációs eszköz, amellyel a windows felhasználók konfigurálhatják az OpenBSD PF-jét (ez már önmagában is érdekes elképzelés ;)

Ha mégis kedved támad kipróbálni, a tool-t letöltheted innen, és egy képet is találsz róla itt.

Új OpenBSD poszter

 ( bra | 2002. május 10., péntek - 12:05 )

A közelgő 3.1-es kiadásra nagyon készülnek az OpenBSD-sek. Ennek legújabb eredménye egy poszter.

OpenBSD 2.9-STABLE end of life

 ( trey | 2002. május 5., vasárnap - 19:45 )

Az OpenBSD felhasználókat értesítette levelében Miod Vallat, miszerint 2002. június. 1-vel megszűnik az OpenBSD 2.9-STABLE ág szupportálása. Ahogy a levélben áll: "Ez után a nap után TÖBB FIXET NEM committelünk ebbe az ágba. Azoknak az embereknek akik még mindig 2.9-STABLE-t használnak erősen ajánljuk, hogy frissítsenek az újabb kiadásokra (elsődlegesen a 3.1-re, ami addig meg fog jelenni) amit az lehetséges."

A következő stabil kiadás, az OpenBSD 3.1 két héten belül várható, elvileg május. 19 a megjelenés időpontja.

LBA48 támogatás immáron az OpenBSD-ben is

 ( bra | 2002. május 3., péntek - 11:36 )

Végre elmondható, hogy az összes jelentősebb szabad operációs rendszerben elérhető a 48 bites címzés támogatása az ATA eszközökhöz. Elsőként a FreeBSD-ben és a Linuxban jelent meg a 137 GB-nál nagyobb ATA merevlemezek támogatása, majd a napokban a NetBSD-ben is elérhetővé vált ez a funkció. Az OpenBSD-be a NetBSD-s implementáció került beépítésre néhány perccel ezelőtt. Sajnos nagy valószínűséggel a 3.1-es kiadásba ez a változtatás már nem kerül bele.

OpenBSD 3.1 már előrendelhető

 ( trey | 2002. április 21., vasárnap - 10:33 )

Számos újítást tartalmaz majd a feltehetően 2002. május. 19-én megjelenő OpenBSD 3.1. Az OpenBSD 3.1 már elérhető CVS Repositoryban.

Aki nem akar lemaradni a kiadásról, és szeretne eredeti OpenBSD 3.1 CD-ket, az megrendelheti ún. pre-order keretében. A 3CD-set elérhető lesz i386, alpha, macppc, vax, sparc, és sparc64 platformokra. Ezen kívül FTP-n keresztül elérhető lesz mvme68k, amiga, mac68k és hp300 gépekre.

Természetesen az új release-hez új ArtWork is jár. A kedvenc OpenBSD halunk brutálisabb mint valaha ;)

Újdonságok az OpenBSD 3.1-ben:

OpenBSD - biztonságos és nagyon hangos

 ( bra | 2002. április 17., szerda - 11:34 )

Mint azt bizonyára sokan tudják, az OpenBSD projekt az általa fejlesztett operációs rendszert saját maga árulja is, hivatalos CD-k formájában. Ezzel és polóeladással szeretnék önfenntartóvá tenni a fejlesztést. Azt azonban kevesen tudják (főleg Magyarországon, ahol nem igen terjedt el a szabad operációs rendszerek megvásárlása), hogy az OpenBSD CD-ken a 3.0-ás kiadástól egy bónusz hangsáv is található.

Felhasználó azonosítás az OpenBSD csomagszűrőjében

 ( bra | 2002. április 5., péntek - 13:56 )

Az OpenBSD 3.1-ben már benne lesz az authpf, amely SSH-n keresztüli azonosítással képes a csomagszűrő szabályokat változtatni.

Új OpenBSD CD-k az ftp.fsn.hu-n

 ( bra | 2002. március 26., kedd - 12:44 )

Az ftp.fsn.hu-n lévő nem hivatalos OpenBSD CD-inket tegnap frissítettük.

WCCP támogatás az OpenBSD -currentben

 ( bra | 2002. március 25., hétfő - 12:39 )

Az OpenBSD CVS-ébe bekerült az a változtatás, amely képessé teszi a WCCP használatára.

OpenSSH kódátalakítás

 ( bra | 2002. március 18., hétfő - 20:12 )

Az OpenSSH-val kapcsolatosan felszínre került hibák a szerzőket arra ösztönözték, hogy olyan módon alakítsák a program működését, hogy az a jövőben ellenálló legyen az ezeket kihasználó támadásokkal szemben. Eddig, ha az OpenSSH-ban hiba volt és ezt az autentikáció előtt ki lehetett használni távoli root hozzáférést, ha csak az autentikáció után, helyi root hozzáférést lehetett szerezni. A jogosultságok elkülönítése két külön programszálra ezt teszi igen bonyolulttá, ha nem lehetetlenné.

A kezdeményezésről bővebben Niels Provos (az OpenSSH egyik szerzője) weblapján olvashatunk.


Kapcsolódó témák:


Hiba az OpenSSH-ban

Az OpenSSH weblapja

OpenSSH 3.1p1 (root exploit javítás)

 ( trey | 2002. március 8., péntek - 8:14 )

Kiadták az OpenSSH 3.1p1 -et. Lassan letölthető lesz a honlapról és a mirrorok-ról.

A mirror listát megtalálod a http://www.openssh.org/-on.

Frissíthető anonymous CVS -ből is:

cvs -d :pserver:cvs@bass.directhit.com:/cvs login

cvs -d :pserver:cvs@bass.directhit.com:/cvs co openssh_cvs

[ jelszó helyett üss egy enter -t ]

Az OpenSSH 100% -ban teljes implementációja a 1.3, 1.5 és a 2.0 SSH protokolnak és tartalmazza az sftp client és server (secure ftp kliens és szerver) támogatást. Ebben a kiadásban portabilitási bugfixek (a lista a changelog -ban), és néhány új funkció kapott helyet.

A főbb változásokról, új funkciókról itt olvashatsz.

Az OpenSSH honlapja:

http://www.openssh.org.

Az OpenSSH 3.1p1 forrássa letölthető innen.



Ez a release remélhetőleg javítja a nemrég felfedezett OpenSSH bugot. A frissítés erősen ajánlott.

Hogy legyen nagy uptime-unk OpenBSD-n?

 ( bra | 2002. március 6., szerda - 13:49 )

Sok embert lázba hoz a magas uptime (az idő, ami óta a számítógépen futó operációs rendszer "talpon" van, azaz annak indításától eltelt idő), azonban nem árt elfelejteni, hogy ezt igen könnyű manipulálni. Egy példa OpenBSD-re, a ddb használatával... :)

Darren Reed saját OpenBSD-je

 ( trey | 2002. január 22., kedd - 21:43 )

Darren Reed, az IPFilter alkotója, kiadta a saját OpenBSD verzióját, amelybe visszatette az IPFilter-t. A saját kiadású OpenBSD megtalálható az openbsd30.ipfilter.org-on.

Az IPFilter-t az OpenBSD csapat távolította el az OpenBSD 3.0-ból, mert a licence nem felelt meg az OpenBSD licencelési szabályainak.

A bejelentést itt olvashatod, az ezzel kapcsolatos további infot itt találsz.

MySQL probléma OpenBSD 3.0 -án

 ( trey | 2001. december 9., vasárnap - 16:35 )

Néhány nappal ezelőtt megjelent az OpenBSD legújabb verziója. Azok közül akik 3.0 -ás OpenBSD -n MySQL szervert használnak, többen jelezték, hogy nagyon-nagy a rendszer 'load' -ja. A CPU kihasználtság akár 90% -ig is felmehet, és nem ritka, hogy magával rántja az egész szervert is.

Ez a probléma a -current verzióban már fixálva van. A 3.0 -ára is van workaround.

Hivatalosan is megjelent az OpenBSD 3.0

 ( trey | 2001. december 5., szerda - 8:44 )

Az OpenBSD project hivatalosan is megjelentette a az OpenBSD 3.0 operációs rendszert. Igaz, hogy lassan 2 hete elérhető a nagyobb FTP mirror -okról, és egy 'pre-order' keretében a a project web oldaláról is megrendelehető volt, de a hivatalos release csak szombaton történt meg.

Főbb jellemzők:

XFree86 jelenleg a 4.1.0 verziónál, a perl 5.6.1 és a sendmail a 8.12.1 verziónál tart. Ez a tízedik release elérhető CD -n, különböző extra dolgokkal kiegészítve, mint például:

Interjú Theo de Raadt -al az OpenBSD alkotójával

 ( trey | 2001. november 27., kedd - 10:58 )

Jeremy Andrews készített egy interjút Theo de Raadt -al az OpenBSD alkotójával. Az interjú a kerneltrap.org -on jelent meg. Gondolom az interjú apropója a megjelenni készülő 3.0 -ás OpenBSD.

Theo de Raadt a kanadai Calgary -ban él. Ő a megalkotója és fő karbantartója az OpenBSD project -nek. Az OpenBSD állítólag az egyik legbiztonságosabb OS a világon. A weblapjukon a "Four years without a remote hole in the default install!" szlogen olvasható, amely lefordítva kb. annyit tesz : "Négy év távoli biztonsági lyuk nélkül, a gyári telepítéssel" ( ha ez igaz akkor nyugodtan átírhatják 5 évre, mert egy évvel ezelőtt is ez volt kiirva =] ).

OpenBSD 3.0

 ( trey | 2001. november 27., kedd - 8:37 )

Megjelent (meg fog jelenni december 1 -én) az OpenBSD legújabb verziója, a 3.0 -ás. Az OpenBSD egy biztonságosságáról ismert operációs rendszer. Előszeretettel alkalmazzák tűzfal, mail, web szervernek.