OpenBSD

Az OpenBSD-s Marco Peereboom segítésre szólítja fel az OpenBSD felhasználókat:

Az OpenBSD cvs repónak sürgős beavatkozásra és upgrade-re van szüksége. Az első dolog, amit fel kellene újítani, az a RAID alrendszer. Marco azon fáradozik, hogy pénzt teremtsen elő egy jó minőségű JBOD-ra (Just a bunch of disk - JBOD-nak nevezzük azt a felállást, amikor lemezeink nincsenek RAID tömbbe szervezve. A JBOD lényege, hogy a több kisebb lemezt egy nagy logikai lemezzé szervezzük, és egyben kezeljük. A JBOD-nak sem sebességbeli előnye, sem redundanciája nincs. Megfelelő RAID vezérlővel természetesen kialakíthatók a megszokott RAID szintek.) Ultra 320-as lemezekkel.

Mint írja, mindenki tudja, hogy az ilyen eszközök nem olcsók, ezért adományokra lenne szükség.Marco szerint egy Dell PowerVault 220-as enclosure teljesen megrakva diszkekkel 12500 amerikai dollár lenne szállítással és adóval együtt. Mivel a cvs szerver kritikus a projekt életében, Marco azt kéri, hogy aki tud, az segítsen a megvásárlásban.

Bővebben itt.

Hamarosan kiadásra kerül az OpenSSH új verziója, legalábbis ez derül ki abból az OpenBSD CVS logból, amelyet Darren Tucker az imént commitolt a www modulba.Ez a kiadás javít jópár apró hibát és néhány új funkciót is tartalmaz. Egyik ezek közül az a feature, amelynek köszönhetően végre hashelve tárolhatók el a címek a known_hosts fileba. Ennek köszönhetően egy kompromitált rendszeren a támadó nehezebben tud 'ötleteket' szerezni arról, hogy milyen irányba próbálkozzon tovább. (Bár szerény véleményen szerint az IP címeket így is brute force megoldással kilehet majd deríteni, illetve dictionary attack segítségével a hostokat is).

A kiadásról bővebben itt.

A fileok már elérhetők az FTP-n:

openssh-4.0.tgz openssh-4.0.tgz.md5 openssh-4.0p1.tar.gz openssh-4.0p1.tar.gz.sig

Semmi sem mutatja jobban azt, hogy az OpenBSD 3.7 kiadása egyre közelebb van, mint ez a CVS log.

Theo de Raadt, az OpenBSD projekt vezetője pénteken egy levelet küldött a misc@ listára, amelyben leírta, hogy a FreeBSD projekt néhány fejlesztője olyan biztonsági hibát talált, amely bizonyos körülmények között érintheti az i386 gépeken futó operációs rendszereket.

Theo azt állítja, hogy kérte a hiba részleteit, de a FreeBSD projekt visszautasította annak közlését. Erre Theo azt mondta, hogy ha az OpenBSD projekt biztonsági hibát talál az OpenSSH-ban, akkor a FreeBSD projekt lesz az utolsó akit értesíteni fognak.A hibát Colin Percival találta még tavaly decemberben. Mivel nem volt benne biztos, hogy a hiba érinti a többi BSD-t is, részleteket kért a DragonFly és az OpenBSD projekttől. Colin azt írta Theonak, hogy a részleteket elmondta az Ted Unangst-nak, és megegyeztek annak kezelésében.

A hiba napvilágra hozása fontos az OpenBSD projektnek abban az esetben, ha az valóban érinti a rendszerüket. Az OpenBSD a biztonságot tartja a legfontosabb céljának, és a hibák kezelésekor a teljes közlés (full disclosure) utat járja.

A probléma az, hogy a biztonségi hibát nem akarják a felfedezői publikálni 2005. május 13-ig. A bejelentést a BSDCan rendezvényre időzítik. A hiba egy helyi információ szivárgás, amely több olyan operációs rendszert is érint, amely x86 vason fut.

A szál itt.

A The Sydney Morning Herald-ban jelent meg egy cikk arról, hogy a nemsokára megjelenő OpenBSD 3.7-ben milyen wireless hálózati chipek ( (ath, atu, atw, ral, rtw, ipw, and iwi) lesznek támogatva. A cikk itt.

Az Undeadly-n jelent meg egy cikk a fenti témában. Az írást megtalálod itt.

Az misc@ listára írt ma egy felhasználó egy levelet, miszerint az OpenBSD hivatalos FTP szerverének 3.6 i386 snapshots könyvtárában furcsa md5sum-mal rendelkező base36.tar.gz és comp36.tar.gz csomagok vannak. Leellenőriztem:

# wget ftp://ftp.openbsd.org/pub/OpenBSD/snapshots/i386/base36.tgz

# wget ftp://ftp.openbsd.org/pub/OpenBSD/snapshots/i386/comp.tgz

# wget ftp://ftp.openbsd.org/pub/OpenBSD/snapshots/i386/MD5

(1500MHz 53C) trey@alderaan:/tmp $ cat MD5 | grep base

MD5 (base36.tgz) = 2a9c56ac8c54e050ade1fccb36c353c3

(1500MHz 53C) trey@alderaan:/tmp $ md5sum base36.tgz

4c2ce670c72304e9caa3d968fc6fea7a base36.tgz

(1500MHz 54C) trey@alderaan:/tmp $

(1500MHz 54C) trey@alderaan:/tmp $ cat MD5 | grep comp36.tgz

MD5 (comp36.tgz) = 875743e6e88ab786bdcf99e362c9817c

(900MHz 54C) trey@alderaan:/tmp $ md5sum comp36.tgz

c5dfe3f0f5691b55bef2e1b342033b61 comp36.tgz

(900MHz 54C) trey@alderaan:/tmp $

A levél itt. Hivatalos válasz egyelőre nincs, ezért nem lehet tudni, hogy mi okozta a file-ok integritásának megváltozását. Mindenesetre a hivatalos reagálásig érdemes óvatosan kezelni a dolgot.

Peter N. M. Hansteen jelezte, hogy elkészült a BLUG-ra készített 1.5-2 órás PF előadásának angol verziója több formátumban is.

Úgy tűnik, hogy az OpenBSD egyre jobban gyúr arra, hogy kiváltsa a kereskedelmi router szoftvereket. Most éppen az OSPF (Open Shortest Path First) protokoll daemon támogatás került be a cvs-be.

Korábban volt szó arról, hogy az OpenBSD projekt Power Mac G5-ös gépre gyűjt. Most úgy tűnik, hogy sikerrel jártak, és szert tettek ilyen gépre. Az Undeadly szerint az OpenBSD 3.7-ben még nem valószínű, hogy lesz G5 támogatás, de a 3.8-ban már várható.