OpenBSD

Megjelent az OpenSSH új 3.9-es változata.

Rövid időn belül elérhető a www.openssh.com -ról.Pár perce Markus Friedl küldött egy levelet a openbsd misc levelezési listára, melyben bejelenti az új változatot.

Fontosabb változások:

* Minden új kapcsolatnál újrafuttatja magát az ssh démon így biztosítva hogy minden program "új" tiszta környezetben induljon.

* Szigorúbb jogosultság ellenőrzések a beállítási fájlokon

* On-the-fly lehet port forwardolást megszüntetni (eddig csak létrehozni lehetett)

* Újra visszatérő PAM támogatás (talán ennek jelentőségét nem kell ecsetelnem)

* És talán a legnagyszerűbb újdonság: Connection Multiplexing.

Connection Multiplexing-gel több ssh kapcsolatot préselhetünk át ugyanazon az 1 db TCP kapcsolaton. Így elég egyszer authetikálnunk és egyben sokkal gyorsabb a kapcsolódás is. Egyenlőre még nem elég flexibilis az opció kézzel kell a paracssoron aktiválnunk (-M).

Ja és új ssh -> új design: póló

Mint ahogy ebben a cikkben is meg lett korábban említve, egyre közeledik az OpenBSD 3.6-os kiadása. Most éppen az alaprendszer és a csomagok tesztelésre kérik fel a fejlesztők az embereket, a fejlesztők jelenleg már csak a kritikus javításokat fogadnak.

Közeledik az OpenBSD 3.6, folyik a fejlesztés. Ezt mi sem bizonyítja jobban, mint hogy az OpenBSD cvs-ben megjelent a ``move to 3.6-beta'' log üzenet.

Több forrásból is hallani lehetett, hogy a Microsoft eltökélt szándéka, hogy mostantól rágyúr a biztonságra. A Microsoft security program managere szerint az MS nem kis mértékben veszítette el a felhasználók bizalmát, és hosszú az út addig, amíg ezt az elveszett bizalmat visszaszerzik. Jesper Johansson korábban számos Windows biztonsági hibát fedezett fel és jelentett a Microsoftnak, amely végül munkát ajánlott a szakembernek. A cikk szerint Johansson OpenBSD rajongó, aki számos olyan dokumentum szerzője, amely arról szól, hogy hogyan óvakodhatunk a biztonsági baklövésektől, vagy hogyan erősíthetjük meg a Windows operációs rendszerünket.

Az ausztrál Computerworld cikke itt.

Theo de Raadt egyik levele szerint hamarosan várható az SGI O2 platform támogatása az OpenBSD-ben.

Sokan feltehetnék a kérdést, hogy miért kell egy gyakorlatilag halott architektúrát felvenni a támogatott platformok listájára...Az SGI mips gépek már gyakorlatilag kifutófélben vannak. Az egyetlen ok ami miatt megjelennek az OpenBSD által támogatott platformok között az a bug vadászat. Theo szerint minden újabb architektúra támogatása ahhoz segíti hozzá a fejlesztőket, hogy több bugot találjanak meg az OpenBSD kódbázisában.

Theo levele:

From: Theo de Raadt [email blocked]

To: misc

Subject: SGI O2

Date: Wed, 04 Aug 2004 02:43:57 -0600

A developer is about to import an SGI O2 codebase.

Anyone want that? There's a catch.

We need at least 3 machines in Calgary. There's a little known rule

in OpenBSD -- the "to make an official snapshot" rule -- which says

roughtly: in addition to the main developers of a new architecture, at

least Theo and Peter must have machines. Otherwise all of us get

scared of the possibility of a new architecture languishing and

creating an unsightly pit of dead code in the tree.

We could use more than 3, since developers visit here once in a while,

and we like to send them on their way with full suitcases.

Is there anyone out there that wants to take care of this?

ie. Finding some machines, and getting them to Calgary. It's a

mission.

I'm serious. Sometimes we ask and nothing happens. It is kind of

like I am asking our user community to invest some time in getting

access to some damn cheap (just check Ebay) machines and simply post

them to Calgary :) People seem to ask how they can help quite often;

here's an example.

Why add a new architecture? SGI's mips machines are dead, aren't

they? Well our expierence has been that every architecture we add has

helped us find bugs in shared code that affects other architectures.

(As long as it receives developer and does not rot like NetBSD's

architectures do).

Some very scary and major bugs have been dredged out almost

automatically. In some cases, the effort is not worthwhile. In this

case, I judge it to be valuable. In particular, the SGI developer

will probably peek out quite a few busdma bugs, which will affect

driver support on any busdma architecture.

ps. m88k has been the most worthwhile example, since some insane parts

of that architecture permits Miod to find a MI bug weekly.

Bizonyos hálózati terhelések esetén a kernel kifuthat a stack területből. A problémával olyan környezetben találkoztak, ahol CARP-ot használnak VLAN interfészen.A hiba javításához alkalmazd a patchet (OpenBSD 3.4, OpenBSD 3.5) és fordítsd újra a kernelt.

Bővebben az errata oldalakon: OpenBSD 3.4 errata, OpenBSD 3.5 errata

Egy elég részletesnek tűnő összefoglalót lehet olvasni a NewsForge-on az OpenBSD 3.5-ös kiadásáról. Az összefoglaló elsősorban azoknak érdekes, akik még nem használják a rendszert, de tervezik, hogy hamarosan megismerkednek majd vele. A cikk itt.

xsak küldte be a hírt:



Készülőben van egy leírás "Tűzfal és internetmegosztás OpenBSD-vel" címmel.

Mike Frantzen munkájának köszönhetően mostantól az OpenBSD -current része a pfctl optimalizáló. Mire használható?

Úgy tűnik, hogy az ekkoBSD fejlesztése végleg befejeződött. Csodálkozni nem csodálkozom rajta, mert számomra a céljaik mindig is ködösek voltak.