OpenBSD

Mint minden november 1-én, ma is van OpenBSD release. Theo de Raadt pár órával ezelőtt jelentette be az OpenBSD 3.8-as verzióját:

``2005. november 1.

Örömmel jelentjük be az OpenBSD 3.8 hivatalos kiadását. Ez a 18. CD-ROM-on megjelenő kiadásunk (és a 19. FTP-n keresztüli). Továbbra is büszkék vagyunk az OpenBSD azon rekordjára, hogy nyolc év alatt csak egyetlen távoli rést tartalmazott az alapértelmezett telepítés. Mint a korábbi kiadásaink, a 3.8 is jelentős fejlesztéseket tartalmaz, beleértve új funkciókat is a rendszer majdnem teljes területén:''- Improved hardware support, including:

o New aps driver for the built-in accelerometer found in some IBM ThinkPad laptops.

o New art driver for Accom Networks Artery T1 and E1 cards.

o New auixp driver for the ATI IXP series integrated AC'97 audio controller.

o Basic RAID management using bioctl(8) in the ami(4) MegaRAID driver.

o New ciss driver for Compaq Smart ARRAY 5 and 6 RAID controllers.

o New epic driver for SMC 83C170 ethernet adapters.

o New ichwdt driver for Intel 6300ESB ICH watchdog timer.

o New pcn driver for the AMD Am79c97x (PCnet) ethernet adapters.

o New safte driver for SCSI Accessed Fault-Tolerant Enclosures, and a rewritten

ses driver for SCSI Enclosure Services, both allowing monitoring through

sysctl and sensorsd.

o New ueagle driver for Analog Devices Eagle ADSL modems.

o New uipaq driver for iPAQ USB serial.

o New viasio driver for VIA VT1211 LPC Super I/O hardware sensors.

o New zaudio driver for the built-in Zaurus audio CODEC.

o Improved com driver for serial port PCMCIA cards, such as cellular modems

on Zaurus.

o Improved support for many umass devices.

o Updated driver from X.Org for the Intel i810 family graphics chipset,

including support for the external VGA output on laptops.

- New tools:

o bioctl(8), a RAID management interface.

o ipsecctl(8), a simple IPsec management tool.

o stat(1), displaying file status obtained from stat(2) or lstat(2).

o hostapd(8), a wireless Host Access Point daemon.

o ifstated(8), a daemon monitoring ethernet interfaces status.

o watchdogd(8), companion to the hardware watchdog devices.

o ztsscale(8), a tool to calibrate the Zaurus touch screen.

o xidle(1), a tool to run a program on X inactivity.

o gzsig(1), create and verify cryptographic signatures built into gzip file headers.

o sasyncd(8), a daemon to synchronize IPSec SA's for failover gateways.

- New functionality:

o mount_udf(8), providing UDF (DVD) filesystem support.

o Network interface aggregation, using the virtual trunk(4) interface.

o Partial wide character and locale support in the C and C++ libraries.

o wd(4) disks have the security feature frozen before being attached

to prevent malicious users setting a password that would prevent the

contents of the drive from being accessed.

o On the OpenBSD/sparc64 platform, StackGhost buffer overflow exploit

protection has been added.

o zaudio(4) changes the mute values if the headphones are plugged in or out.

- New functionality for ospfd(8), the Open Shortest Path First Daemon:

o ospfd is now able to redistribute static, connected and default routes.

o ospfctl is now able to display all relevant information.

o Interoperability with cisco and Extreme has been improved.

o Support for parsing and displaying parsed configuration file, similar to bgpd.

o Support for cryptographic authentication has been added.

o Interface finite state machine has been reworked, primarily to improve

interoperability.

o The performance of the shortest path first calculation has been improved.

o Numerous bugs have been discovered and fixed during the last 6 months.

- New functionality for bgpd(8), the Border Gateway Protocol Daemon:

o bgpd is now able to redistribute static and connected routes dynamically.

o Full route label support; pf(4) can filter based on information bgpd

attaches to the routes.

o An additional per prefix weight has been added used to evaluate prefixes

with equal AS path length.

o New route decision tunable rde med compare always to force bgpd to compare

the MED independent of the peer AS.

o IPv6 support.

- Assorted improvements and code cleanup:

o malloc(3) has been rewritten to use the mmap(2) system call,

introducing unpredictable allocation addresses and guard pages, which

helps in detecting heap based buffer overflows and prevents various

types of attacks.

o libc(3) source code has been converted to ANSI C.

o realpath(3) is now thread safe.

o Several pathname races and potential buffer handling problems have been

fixed in pax(1).

o Problems with signal delivery on OpenBSD/sparc and OpenBSD/sparc64 have

been fixed.

o Reliability of signal handlers using floating point on

OpenBSD/i386 and OpenBSD/macppc has been improved.

o NFS write performance has been improved greatly.

o Countermeasures against various blind ICMP attacks have been implemented.

- Over 3200 ports, 3000 pre-built packages, improved package tools.

- As usual, many improvements in manual pages and other documentation.

- OpenSSH 4.2:

o Adds a new compression method that delays the start of zlib

compression until the user has been authenticated successfully. The

new method ("Compression delayed") is on by default in the server and

eliminates the risk of any zlib vulnerability leading to a compromise

of the server from unauthenticated users.

o Added support for the improved arcfour cipher modes from

draft-harris-ssh-arcfour-fixes-02. The improves the cipher's

resistance to a number of attacks by discarding early keystream

output.

o Many improvements to connection multiplexing, including a new

opportunistic multiplexing mode, automatic fallback to plain

connections when multiplexing fails and support for multiplexed X11

and agent forwarding.

o Many additional bug fixes and improvements, as described in the

release announcement.

- This release of OpenBSD includes the following major components from

outside suppliers:

o X.Org 6.8.2 (+ patches, and i386 contains XFree86 3.3.6 servers (+ patches)

for legacy chipsets not supported by X.Org)

o Gcc 2.95.3 (+ patches) and 3.3.5 (+ patches)

o Perl 5.8.6 (+ patches)

o Apache 1.3.29, mod_ssl 2.8.16, DSO support (+ patches)

o OpenSSL 0.9.7g (+ patches)

o Groff 1.15

o Sendmail 8.13.4, with libmilter

o Bind 9.3.1 (+ patches)

o Lynx 2.8.5rel.2 with HTTPS and IPv6 support (+ patches)

o Sudo 1.6.8p9

o Ncurses 5.2

o Latest KAME IPv6

o Heimdal 0.6.3 (+ patches)

o Arla 0.35.7

o Binutils 2.15 (+ patches)

o Gdb 6.3

A teljes bejelentés itt.

Marco Peereboom levelében jelezte, hogy Jordan Hargrave (jordan@) munkájának köszönhetően egy funkcionalitásában teljes IPMI támogatás lett commit-olva az OpenBSD-be. A stuff tesztelést kíván mind i386, mind amd64 architektúrákon.Az ipmi(4) az Intelligent Platform Management-hez nyújt támogatást. Az IPMI nem más, mint a platform menedzsment hardverbe és firmware-be épített önálló monitorozó és helyreállító funkciók összessége.

Marco levelében demózza az IPMI működését.

Mint említettem, közeledik az OpenBSD 3.8 FTP-s megjelenésének napja. Ez alkalomból Federico Biancuzzi interjút készített számos OpenBSD fejlesztővel arról, hogy milyen újdonságok várhatók az új rendszerben. - Reyk Floeter először arról beszél, hogy most először jelenik meg az OpenBSD-ben a trunk(4), amelynek segítségével aggregálhatjuk hálózati interfészeink forgalmát (más gyártók megoldásai: Cisco Ether Channel, Linux bonding, Sun trunking, stb.)

- Szóba kerülnek a Wi-Fi hálózatok. Nem lesznek új wifi driverek, de a meglevők javításon, kódtisztításon estek keresztül. Újdonságként megjelenik a hostapd(8), amely a roaming-olást segíti a vezeték-nélküli hálózatokban.

- Henning Brauer a hálózati interfészek csoportosíthatóságáról beszél. A hálózati interfészeket adminisztratív csoportokba lehet szervezni, és a pf rule-okban ezekre a csoportokra lehet hivatkozni.

- Megjelenik az ifstated daemon, és a sasyncd, az IPSec SA szinkronizáló deamon.

- Fejlődik az isakmpd(8) is. Egy új segédprogrammal, a ipsecctl(8)-lel gyarapszik.

- Marco Peereboom, a SCSI guru és David Gwynne a most először bemutatkozó reboot nélküli RAID menedzsment képességekről beszél. Szóba kerül az egyre jobban terjedő SATA lemezek támogatása is.

- A HUP-on korábban már szóba került Security Feature Set-ről, és az OpenBSD hozzáállásáról beszél Jonathan Gray.

- Szintén szóba kerül az Active Protection System támogatása.

- stb.

Az érdekes interjú itt.

Közeledik a november 1-e, mikor megjelenik az OpenBSD legújabb, 3.8-as kiadása. Mi sem mutatja ezt jobban, hogy - mint mindig - a kiadás előtt megkezdődött az előrendelt CD-k postázása. Aki a pre-order időszakban leadta rendelését a CD set-re, az már a hivatalos FTP kiadás előtt magáénak tudhatja az OS-t.Az igazi OpenBSD felhasználó támogatja kedvenc operációs rendszerének fejlesztését, így nem felejt el eredeti telepítő set-et rendelni. Minden egyes megrendelt telepítőkészlettel segíted a projektet!

Peter N. M. Hansteen frissítette a Firewalling with OpenBSD's PF packet filter howto-ját. Az AUG 2005 konferencián tartott előadása alapján új szekciók kerültek az írásba. Például bruteforce protection, wireless hálózatokkal kapcsoaltos kérdések, stb.

Theo de Raadt - az OpenBSD projekt alapítója és vezetője - szerint ma ünnepli az OpenBSD projekt a 10. születésnapját.

Október 14-én az egyik listatag levelében kívánt boldog 10. születésnapot, mire Theo megjegyezte, hogy az nem most, hanem majd 18-án (azaz ma) lesz. Egyesek felhívták a figyelmét a /usr/share/calendar/calendar.openbsd fileban található bejegyzésre, mire ő azt állította, hogy nem teljesen jó.

Mint minden éven, idén is november elsején jelenik meg az OpenBSD lefrissebb és legjobb kiadása. Most éppen a 3.8-as változat. A 3.8-as kiadástól kezdve érdekes változások tapasztalhatók majd a proaktív biztonságáról ismert operációs rendszerben. A változások érintik a hálózati alrendszert is.

Év közben több biztonsággal foglalkozó szervezet és személy foglalkozott bizonyos ``ősi'' támadási módszerekkel, amelyekkel szemben számos gyártó terméke sebezhető még a mai napig is.Az OpenBSD 3.8-as kiadásában a fejlesztők elkövettek mindent, hogy a lehető legbiztonságosabb legyen az operációs rendszer hálózati alrendszere. Mivel az OpenBSD-t előszeretettel használják tűzfalak, routerek OS-eként, rendkívül fontos, hogy az mennyire érzékeny, és hogyan reagál a jól ismert támadási formákra.

A SecurityFocus most interjút készített Fernando Gont-tal, Ryan McBride-dal és Henning Brauer-rel a 3.8-ban érkező változásokról. A riportban szóba kerül a Linux hálózati stack-je is. A cikk itt.

A hamarosan kiadásra kerülő OpenBSD 3.8 tartalmazni fog egy új daemon-t, a hostapd(8)-t. A daemon segít majd az OpenBSD-alapú vezeték-nélküli hálózatok roaming-olásában és monitorozásában. Egy az új daemon-t bemutató írást olvashatsz itt.

Theo de Raadt egyik újabb levele szerint kb. három héttel ezelőtt Mark Kettenis nekiállt a G5 támogatás használható állapotba varázsolásának. Pár nappal később Dale [Rahn] csatlakozott hozzá, és ennek eredményeként az OpenBSD már multiuser módban fut a G5-ön.

Mint eddig minden OpenBSD kiadáshoz, a 3.8-hoz is jár dal. Theo ma bejelentette, hogy letölthető az OpenBSD 3.8 hivatalos dala a Hackers of the Lost RAID.A fejlesztők a következő kiadásban szeretnének egy szabad RAID menedzsment rendszert adni a felhasználók kezébe. Igaz, hogy egyelőre csak az AMI kártyákat fogja támogatni a munka, de kezdetnek nem rossz. Szóval ennek a RAID munkának a jegyében kerül kiadásra az OpenBSD 3.8.

A dalok letölthetők .mp3, .ogg formátumban, hagyományos és akkusztikus verzióban innen.

Ne felejtsd el megrendelni a kedvenc operációs rendszered CD-jét!