OpenBSD

OpenBSD biztonsági figyelmeztetések

( trey | 2004. 11. 11., cs – 08:06 )
OpenBSD

Az OpenBSD csapat tegnap 4 biztonsági hibára (igazából reliability fix == megbízhatóságot javító folt) hívta fel a figyelmet. Problémát találtak a restore(8), a BIND, a pppd(8) és a lynx(1) programokban.

A hibák leírása és a patchek -szokás szerint- a www.openbsd.org/errata.html (3.6) és a www.openbsd.org/errata35.html (3.5) oldalon találhatók.

OpenBGPD 3.6

( trey | 2004. 11. 09., k – 09:04 )
OpenBSD

Tegnap Henning Brauer OpenBSD fejlesztő bejelentette az OpenBGPD 3.6-os verzióját. Ez az első hivatalos kiadása az OpenBGPD-nek.

Az OpenBGPD nem más, mint a Border Gateway Protocol 4-es verziójának szabad megvalósítása. Segítségével lehetőségünk nyílik arra, hogy a BGP-t ``beszélő'' útválasztóinkat olyan közönséges számítógépekre cseréljük, amelyek az OpenBGPD-t futtatják. A projektet -mint annyi másikat az OpenBSD berkeiben- a meglevő implemetációk iránt érzett elégedetlenség indította útjára. Az OpenBGPD egy teljes BGP implementáció, amelyet már most is több site használ sikerrel. Az OpenBGPD egy OpenBSD projekt, amelynek fő fejlesztői Henning Brauer és Claudio Jeker.

Az OpenBGPD honlapja itt.

OpenNTPD 3.6

( trey | 2004. 11. 03., sze – 10:32 )
OpenBSD

Henning Brauer bejelentése szerint megjelent az OpenNTPD 3.6-os kiadása. Az OpenNTPD az OpenBSD csapat által kifejlesztett NTP daemon. A daemon elkészítésének oka az volt, hogy a korábbi NTPd implementáció eltávolításra került az OpenBSD-ből copyright problémák miatt, és szükség volt helyette egy másik megoldásra.Henning Brauer, Darren Tucker és Theo de Raadt munkájának köszönhetően az OpenBSD 3.6-tól kezdve ez az NTPd lesz megtalálható az OpenBSD alaprendszerekben.

Darren Tucker autoconf-ot és portolhatóságot elősegítő réteget hegesztett az OpenBSD-s NTPd-hez, és ezzel meg is született az OpenNTPd. Az OpenNTPd fut Linuxon, FreeBSD-n, NetBSD-n, OpenBSD-n, Solaris-on, és egyéb rendszereken. A projekt weboldala elérhető itt. Az anyag letölthető innen.

OpenBSD 3.4 EOL

( trey | 2004. 11. 01., h – 20:02 )
OpenBSD

Nagy Róbert openbsd-announce listára küldött levele szerint az OpenBSD 3.4 elérte életciklusának végét. A jövőben az OpenBSD 3.4-hez semmilyen bugfix nem fog készülni, így azoknak a felhasználóknak akik még ezt a verziót használják, erősen javasolt frissíteni.

Interjú az OpenBSD (3.6) fejlesztőkkel

( trey | 2004. 10. 30., szo – 10:30 )
OpenBSD

Az O'Reilly BSD DevCenter rovata interjút készített több OpenBSD fejlesztővel abból az alkalomból, hogy az OpenBSD 3.6-os kiadása a küszöbön van (akkor még nem jelent meg a 3.6, de azóta igen október 29. volt a hivatalos kiadás napja). A hosszú interjúban számos ismert OpenBSD fejlesztő szólal meg, többek közt:

- Niklas Hallqvist az OpenBSD 3.6-ban bemutatkozó SMP (több processzoros rendszerek támogatása) képességről beszél (korábbi cikkeink). Elmondja, hogy az OpenBSD a NetBSD-től vette át az SMP kódokat, amelyeket a saját igényeikre alakítottak. Az OpenBSD SMP-je Biglock-os megvalósítás, amely az SMP implementációk legegyszerűbbike. Lényege, hogy addig, amíg egy processz végrehajtás alatt van a kernelben, más processz nem férhet hozzá, hanem a várakozó processz folyamatosan ``forog'' (spinlock) mindaddig, amíg az első processz el nem hagyja a kernelt. Mint Niklas mondja, ez egy kissé nyers megvalósítás, és számos alkalmazás nem is tud profitálni ebből az implementációból. Ennek ellenére azért döntöttek a Biglock mellett, mert ezt egyszerűen meg tudták valósítani, egyszerű a felépítése, és biztonsági szempontból ez előnyös számukra. Egy fine-grained (finomabb szintű) lockolást sokkal nehezebb megvalósítani, sokkal gyakoribbak az starvation és deadlock problémák.

- Artur Grabowski a 3.6-os kernelben bemutatkozó új időszámláló kódról (timecounter) beszél. Mint mondja, az új kód egyelőre nincs engedélyezve egyik architektúrán sem, nem fontos a 3.6 szempontjából. A kód az SMP képességgel van összefüggésben, de még fejlesztés alatt áll.

- Henning Brauer az új OpenNTPD-ről (korábbi cikkeink) beszél. Mint ahogy azt neve is mutatja, ez egy Network Time Protocol daemon. Többek közt azért került az OpenBSD projekt által kifejlesztésre, mert a korábbi elérhető NTP implementáció licence, és biztonsága nem volt megfelelő az OpenBSD számára.- Markus Friedl a tcpdrop névre hallgató új segédprogramról beszél. Mint mondja a program arra használható, hogy megszakíthassunk segítségével bármely olyan tetszés szerinti kapcsolatot, amely a gépünk felé, vagy gépünktől eredően épül fel. Korábban erre nem, vagy csak körülményesen volt lehetőségünk. Szintén szóba kerül az OpenSSH 3.9 új képessége a session multiplexing. Segítségével több login shell, scp vagy sftp sessiont futtathatunk egy SSH kapcsolaton keresztül. Magyarul ha egy hosthoz többször akarunk egy időben csatlakozni (pl. ssh shell és scp), akkor elegendő csak egyszer authentikálni magunkat...

- Alexander Yurchenko a hotplugd névre hallgató daemon-ról beszél. A hotplugd nem más, mint az eszköz hotplug alrendszer felhasználótér-beli része.

- Marco Peereboom a SCSI nagymestere. Beszél az AIC79xx-alapú Ultra320 SCSI kártyák támogatásáról, és azokról az SCSI és RAID kontrollerekről, amelyek használhatók az OpenBSD 3.6-tal.

- Kenji Aoyama az újonnan támogatott OpenBSD/LUNA-88k portról beszél. Elmondja, hogy a port meglehetősen stabil már, de néhány funkció (pl. SMP) még nem elérhető.

- Dale Rahn az OpenBSD által nyújtott Apple hardverek támogatásáról beszél. Mint mondja, semmilyen dokumentáció nem áll rendelkezésére a fejlesztésekkor, a NetBSD és Linux kódok alapján fejleszt. Eennek ellenére mégis talán az OpenBSD-nek van a legjobb Apple hw támogatása...

- Peter Valchev-vel arról beszél a riporter, hogy el lett távolítva az OpenBSD portok közül az ethereal névre hallgató program. Ennek az volt az oka, hogy az ethereal fejlesztői nem törődtek a biztonsággal, így az OpenBSD-sek nem tartanak igényt tovább rá. A kérdező reméli, hogy ez a lépés nem azt jelenti, hogy minden olyan program ki lesz dobva az OpenBSD-ből, ami nem biztonságos, és a végén az OpenBSD teljesen secure lesz, csak éppen használhatatlan.

- Henning Brauer arról beszél, hogy az OpenBSD az Apache 1.3.29 idején az Apache forkolása mellett döntött (korábbi cikkünk. Ennek licenc okai is voltak... Brauer szerint nem forkolták az 1.3.29-et, de már több, mint 4000 sor differencia van az ő Apache-uk és az eredeti közt. Ha nem fork ez, akkor mi?

- Bob Beck arról beszél, hogy végül nem került be új spamd funkció a 3.6-ba, mert más, személyes munkák miatt nem volt ideje a fejlesztésre (árvíz volt a városában, és ezzel kapcsolatos gondjai voltak). Szóba kerül a Caller ID, az SPF is...

- Hkan Olsson az isakmpd-hez hozzáadott NAT-T-ről (NAT-Traversal) beszél. Ennek feladata megoldani azt a problémát amely az IPsec - NAT problémakört alkotja...

- Henning Brauer az OpenBSD csomagszűrőjéről a PF-ről beszél.

- Mike Frantzen a pfctl-ről szól. A ``pfctl -o'' eltávolítja az azonos és részhalmaz rule-okat a tűzfal szabályok közül, újrarendezi azokat a jobb teljesítmény elérése érdekében, stb. úgy, hogy az egész ruleset ``jelentését'' változatlanul hagyja.

- Todd C. Miller az OpenBSD wireless támogatásáról beszél.

- Mike Frantzen a sparc portban bemutatkozó StackGhost biztonsági megoldásról szól néhány szót (korábbi cikkünk).

- Damien Miller a syslogd-ról, annak log formátumáról beszél.

A teljes interjút megtalálod itt.

OpenBSD 3.6

( trey | 2004. 10. 29., p – 22:24 )
OpenBSD

Ma este Theo de Raadt az OpenBSD projekt vezetője hivatalosan bejelentette az OpenBSD 3.6-os verzióját. Ez a kiadás az OpenBSD 16. (FTP-n a 17.) kiadása. A bejelentésben az olvasható, hogy az OpenBSD csapat büszke arra, hogy csak egy távolról kihasználható hibát tartalmaztak alapértelmezés szerinti telepítés esetén az eddig megjelent OpenBSD kiadások.Az OpenBSD 3.5-höz képest tapasztalható változások, új funkciók listája megtalálható az http://www.openbsd.org/plus36.html oldalon.

Az FTP-s telepítéshez minden információt tartalmaz a bejelentés. A kiadás szokás szerint megvásárolható CD-n. A megrendeléseket itt (Európa) lehet leadni.

A teljes bejelentés elolvasható itt.

Próbálkozás a Texas Instruments-nél driver ügyben

( trey | 2004. 10. 27., sze – 10:37 )
OpenBSD

Ryan McBride OpenBSD fejlesztő azt vetette fel a misc listán, hogy szeretnék, ha lenne az OpenBSD-ben támogatás a Texas ACX100 802.11b wireless chipeken alapuló eszközökhöz (pl. (DLink DWL-520+, DWL-650+, stb.). Sajnos a probléma az, hogy nem tudnak egyelőre működőképes drivert készíteni, mert szükség van az eszközök működtetéséhez a TI-től firmware-re. Firmware van, de azt nem akarják használni, mert a licence nem felel meg az OpenBSD elvárásainak (túl szigorú). A fejlesztők megpróbáltak kapcsolatba lépni a TI-vel, hogy tárgyalhassanak a firmware számukra kedvezőbb licenceléséről, de a rendelkezésre álló kapcsolatokkal hiába próbálkoztak, nem kaptak választ.

Ryan arra kérte az OpenBSD közösség tagjait, hogy próbáljanak meg ők is kapcsolatba lépni a TI-vel, és ha sikerül, akkor fejezzék ki aggályaikat a firmware licencelésével kapcsolatban, mint TI termék felhasználók.

Theo de Raadt válaszként megjegyezte, hogy ez az út járható lehet, mert annak idején az Adaptec-kel hasonló cipőben jártak. Amikor többen is felvették a kapcsolatot a céggel, míg végül az beadta a derekát, és elküldte a chipek programozásához szükséges dokumentációkat.

Bővebb infó a KernelTrap-on itt.

Feliratkozás a következőre: OpenBSD