OpenBSD

Theo de Raadt az OpenBSD projekt vezetője egy levelet küldött a misc@ listára, amelyben bejelentettete, hogy a projekt már fogadja az előrendeléseket az OpenBSD 3.5-ös verziójára. A 3.5 várhatóan 2004. május 1-én kerül kiadásra, és szállításra.

A operációs rendszer a szokásos ``powerpack'' formában is elérhető. Ez egy 3 CD-ből álló set-et, egy új pólót, és egy új posztert takar.

Az anyagok megrendelhetőek a www.openbsd.org/orders oldalon.

Ezzel egy időben megjelent az új, elmaradhatatlan OpenBSD induló is (és egy paródia is), amelyet a www.openbsd.org/lyrics oldalon lehet magunkhoz venni.

A zene/paródia nem más mint a Cisco - VRRP összevisszaság (amely miatt a tulajdonképpen a CARP protokoll kifejlesztésre került) kifigurázása.

A 3.5-ben várható dolgok listáját meg lehet lelni a www.openbsd.org/35 oldalon. Theo felhívja mindenki figyelmét, hogy a projekt teljes egészében a CD eladásokból és adományokból él. Reméli, hogy az adakozókedv nem fog csökkenni, mert nemsokára ismét meg szeretnék rendezni a szokásos egy hetes hacker találkozójukat, a Hackathon-t... majd a végén ismét utalást tesz az SMP támogatásra.

Theo levele itt.

Az ONLamp BSD Devcenter rovatában jelent meg egy jó kis interjú az OpenBSD-s Marc Espie-vel. Marc az OpenBSD fejlesztésének számos területével foglalkozik. Ilyenek például a make, m4, tsort, makewhatis, a maestro2 driver, a ports infrastruktúra, a pkg_* programok, stb.

Az interjúban szóba kerül számos kényes kérdés az OpenBSD fejlesztésével kapcsolatban:

- 3 hónap alatt 11 errata (OpenBSD 3.4), nagy részük kernelt érintő. várható, hogy egyre több lesz a kernelt érintő sebezhetőség?

- kevés lenne a kernel fejlesztő?

- mikor lesz gcc3.3?- mi az a W^X, és hogyan működik?

- szóba kerül a PaX csapat a W^X-szel kapcsolatban... Azaz van-e alapja annak, hogy a PaX fejlesztők azt állítják, hogy az ő ötletükön alapulna a W^X

- a systrace az OpenBSD 3.2 óta a rendszer része, de nincs minden területen használva. miért?

- ...

Szóba kerül még a perl, a propolice, a szálkezelés, az SMP kérdés, kiderül, hogy Niels Provos nem fejleszt már az OpenBSD számára, mert összekülönbözött de Raadt-tal, stb.

Az interjút megtalálod itt.

Megjelent a tegnap bejelentett OpenSSL hibára a javítás az OpenBSD-ben is.

A hibajavítás elkészült a -current-hez, és a 3.4-stable és 3.3-stable disztribúciókhoz.

A patchek elérhetők:

OpenBSD 3.4: 016_openssl.patch

OpenBSD 3.3: 021_openssl.patch

Számos bugot találtak a fejlesztők a ISAKMP daemon-ban. A bugok memória szivárgáshoz, és távolról előidézhető denial of service (DoS) állapothoz vezethetnek. A rosszindulatú támadó deformált payload-okkal meg tudja akadályozni, hogy a isakmpd(8) feldolgozza a kéréseket.

A bug javítva van az OpenBSD -current, 3.4-stable és 3.3-stable kiadásokban.

A javító patchek elérhetők:

OpenBSD 3.4: 015_isakmpd2.patch

OpenBSD 3.3: 020_isakmpd2.patch

Régi szívfájdalmam (amelynek hangot is szoktam adni), hogy nincs SMP támogatás az OpenBSD-ben. Az OpenBSD-sek sokszor sok minden ígértek már ezzel kapcsolatban, de igazából gyenge probálkozásokon (még egy) kívül semmi nem történt e téren.

De majd most :-)

Theo de Raadt bejelentette, hogy van egy ember, aki már "teljes munkaidőben" dolgozik az i386 SMP implementálásán. Ahogy Theo írja, az SMP támogatás várhatóan az OpenBSD 3.5 után (vagy kicsit később) fog megjelenni. Ez a fejlesztő anyagilag támogatott. Viszont Theo szeretne még egy teljes idős fejlesztőt az SMP projektre, és már van is ötlete, hogy ki lenne a legmegfelelőbb. Amire szükség lenne: hogy valaki / vagy valami (cég) támogassa a fejlesztő munkáját pár hónap erejéig.

Ehhez kér de Raadt segítséget.

Számos felhasználó üzemeltet különálló számítógépet mint tűzfal, vagy NAT eszköz. Többnyire ezeket a feladatokat valamilyen ``high-end'' 486-os gépek végzik, amelyek valóban képesek kiszolgálni egy SOHO (Small Office - Home Office) környzetet.

A probléma:

Sajnos ezek a gépek meglehetősen nagyok, zajosak, és bármelyik pillanatban félni lehet, hogy a bennük levő alkatrészek felmondják a szolgálatot. Plusz céges környeztben az sem néz ki túl jól, hogy a titkárnő kidobásra ítélt 486-os, förtelmesen lassú boxából készít valaki vállalati tűzfalat.

Természetesen meg lehet tenni, hogy az IT költségvetés terhére szép, új, garanciával rendelkező gépet vásárolunk, és azt állítjuk be csomagszűrő tűzfalnak vagy címfordítónak. Ezzel az a baj, hogy a gép 99%-ban idle lesz, és ez így nekünk túl drága mulatság lenne.

Akkor mi a megoldás? Ilyenkor előlép a nyílt forrású evangelista és beszerez egy olcsó, kis méretű, halk, alacsony energia fogyasztású berendezést (appliance), amelyből nyílt forrású szoftver segítségével tűzfalat varázsol.

Ilyen berendezés lehet a Soekris Engineering által gyártott modellek egyike.

Michael Lucas számos nagyszerű OpenBSD-s cikk szerzője ezen a héten azt mutatja be, hogy hogyan lehet a Soekris NET4801-es (266MHz processzor, 128MB RAM) gépéből, compact flash kártya háttértárral rendelkező tűzfalat építeni. A gép dobozba építhető, DC áramellátással bír (ezek az alkatrészek mind beszerezhetők a Soekris-től).

Ha Michael Lucas, akkor természetesen OpenBSD kerül a gépre.

Az érdekfeszítő cikket megtalálod itt.

Tavaly szeptember végén jelent meg a MirOS BSD névre hallgató OpenBSD-re épülő operációs rendszer #7-es verziója. Most a fejlesztők egy új snapshotot készítettek.

A bejelentés szerint a MirOS BSD egy olyan operációs rendszer, amely BSD kernelt, BSD-szerű userland-et, GNU toolchain-t (binutils 2.14), GCC 3.2.3-at tartalmaz, emellett támogatást ad számos fordító programhoz, például: C, C++, Objective C, Fortran, Ada, Pascal és Java. Emellett számos más frissítést is tartalmaz. Ilyen például a 4.4.0-ás XFree86 (ejnye). A változások miatt az port fájukban számos port nem működik, és ahogy a fejlesztők írják nincs is idejük ezt kijavítani. A projekt 2 fő fejlesztőből áll, akik segítséget keresnek.

A bejelentésben a készítők támogatást is kérnek, mert mint írják a szerver problémákkal küzdenek.

(A weblapot olvasgatva nekem nem tűnik nagyon komoly projektnek az egész. A weblap elég összecsapott (a linkek hol működnek, hol nem), a bejelentés szerint kiadtak valamit, amelyhez a portok nagy része nem működik, két fő fejlesztővel működnek, és a Slashdot (a weblapjuk szerint) nem kért a bejelentésből. Mindenesetre a DaemonNews-on megjelent a bejelentés.)

A projekt honlapja itt.

Két hír az OpenBSD háza tájáról:



Jun-ichiro ``itojun'' Itoh és jacob@ munkájának köszönhetően megjelent az OpenBSD-ben a ``privilege separation'' funkció a név szerver daemon-hoz (named). CVS log itt.

Az OpenBSD projekt errata-t adott ki a sparc64 platformon futó httpd-hez. A hiba a httpd(8) ``access'' moduljának Allow/Deny szabályok értelmezőjében van. A hiba csak a sparc64 portot érinti. A hiba CVE hibajegye: CAN-2003-0993

Javítások:

OpenBSD 3.4: 014_httpd2.patch

OpenBSD 3.3: 019_httpd2.patch

Megjelent az ekkoBSD 1.0 sparc64 platformra szánt verziójának második kiadásra jelölt verziója.

Bejelentés itt.

Aki figyelemmel követi az OpenBSD fejlesztést és a tükörszervereken lévő snapshotokat az bizonyára észrevette, hogy megtörtént a verzióváltás. A 35 lett a tag a snapshot csomagoknál és a CVS-ben 3.5-beta szerepel.

Mint ahogy azt megszoktuk a 3.5-release kiadás (páratlan verzió esetén) valamikor május 1 körül lesz.Akinél manuálisan történik a verzió követés annak mindenképp érdemes figyelemmel kísérni az OpenBSD upgrade miniFAQ oldalt, mert nehány változtatásra szükség van. Jelenleg az "Upgrading from 3.4 to 3.5" még nem elérhető, de a "3.4 to -current" is számos változtatást ír.