OpenBSD

Mint mindig, az OpenBSD csapat a következő kiadáshoz, az OpenBSD 3.6-hoz is készített hivatalos dalt.

Ma 5 éves az OpenSSH, az OpenBSD projekt biztonságos shellje.

Az OpenSSH 1999. szeptember 26. vasárnap 11:56-kor született.

HB!

Eilko Bos biztonsági hibát talált az OpenBSD-ben levő login_radius(8) által megvalósított radius authentikációban. Az OpenBSD-ben alapértelmezetten nem érhető el a radius authentikáció.

A hiba javítása elérhető: OpenBSD 3.5, OpenBSD 3.4

Bővebb infó az OpenBSD errata oldalán.

Chris Evans figyelmeztetett arra, hogy néhány stack és integer túlcsordulási hibát tartalmaz az Xpm lib, amely az kép fileok elemzéséért felelős. A hibák közül néhányat ki lehet használni speciálisan készített kép fileokkal. A javítás bekerült az OpenBSD -current-be, és megjelent az OpenBSD 3.4 és 3.5 kiadásokhoz is.

A patchek:

ftp://ftp.OpenBSD.org/pub/OpenBSD/patches/3.4/common/030_xpm.patch

ftp://ftp.OpenBSD.org/pub/OpenBSD/patches/3.5/common/019_xpm.patch

Bővebb infó az OpenBSD errata oldalán.

Az OpenBEER névre hallgató olasz OpenBSD felhasználói csoport bejelentette az OpenCON névre hallgató első európai OpenBSD konferenciát.

Olyan hibát találtak az Apache mod_rewrite moduljában, amelyet kihasználva a rosszindulatú támadó DoS-t vagy puffer túlcsordulást okozhat.

A hibajavítások elérhetők az OpenBSD httpd(8) webszerver programjához.A javítások elérhetők: OpenBSD 3.5, OpenBSD 3.4

Bővebb infó az OpenBSD projekt errata oldalán.

Henning Brauer két előadást is tartott a 2. Svájci Unix Konferencián. Az egyik a bgpd-ről szólt, a másik pedig a ntpd-ről. Henning beszámolóját megtalálod itt, a két előadás slide-jait pedig itt: bgpd, ntpd

Egyre közeledik az OpenBSD 3.6 kiadása. De Raadt csapata 2004. november 1-re szeretné kiadni az új verziót. Az OpenBSD 3.6 több szempontból is érdekes lesz. Például ebben a kiadásban jelenik meg először a több processzoros rendszerek támogatása (SMP).A közelgő kiadás alkalmából több cikk is napvilágot látott a napokban az OpenBSD-vel kapcsolatban. Az egyik a ZDnet.com.au oldalán jelent meg, míg a másik a Computer Business Review Online oldalain.

Elérhetők online Theo de Raadtnak, az OpenBSD projekt vezetőjének azok a slide-jai, amelyeket az auug2004 rendezvényre készített. A prezentáció címe: Exploit Mitigation Techniques

Megtekinthető online itt.

A PsygNAT egy szabad, OpenBSD alapú tűzfal / NAT eszköz, amely egy floppy-ról bootol. Segítségével könnyen lehet egyszerű gateway-t építeni egy i386 PC felhasználásával.