OpenBSD

Úgy tűnik, hogy a VIA új processzora - a VIA Eden-N - olyan tulajdonságokkal rendelkezik, hogy az OpenBSD fejlesztők érdemesnek tartják arra, hogy támogatást készítsenek hozzá. A processzort a 16. éves Microprocessor Forum névre hallgató rendezvényen mutatták be San Jose-ban. A VIA processzora tulajdonképpen egy kis chip egy apró alaplapra építve, amely ideális lehet beágyazott berendezések készítésére (pl. VPN átjárók). A processzorra jellemző alacsony energiafelhasználás szintén nem elhanyagolható tényező. A processzor pontos technikai leírása itt.

Egyes hírek szerint azok a felhasználók, akik előrendelést adtak le az OpenBSD 3.4-re, azok akár órákon belül hozzájuthatnak a stuffhoz (attól függően persze, hogy hol élnek).A következő napokban mindenkinek elpostázzák a megrendelt CD-ket. A CD-k Kanadából Calgary városából (Theo de Raadt lakhelye) érkeznek.

A CD-k előrendelhetők itt.

Ennek viszont azt kell jelentenie, hogy a CVS már a végleges verziót tartalmazza... A hivatalos kiadási időpont (azaz amikor az anyag megjelenik az FTP szervereken) 2003. november 1.

A Deadly.org egyik cikke szerint ma ünnepli 8. születésnapját az OpenBSD. A dokumetumok szerint 1995. október 14-én szombaton 16:36 (MST) történt az első commit az OpenBSD CVS fájában.Valahogy így nézett ki az első commit:



Checking the /cvs/ChangeLog file:



****************************************

Date: Saturday October 14, 1995 @ 16:36

Changes by: deraadt@cvs.openbsd.org



[...]



Log Message:

test import of src



[...]



Bővebben itt.



Boldog születésnapot!

Kódot loptak volna az OpenBSD fejlesztők?



Theo de Raadt arra készül a pacsec.jp/core03 konferencián néhány slide-on keresztül rendreutasítsa az erőszakos PaX hívőket és a PaX projekt vezetőit.

A PaX fejlesztői ugyanis azt állítják, hogy a PaX része az OpenBSD-nek. A PaX elsődleges célja, hogy védelmi mechanizmust nyújtson a puffer túlcsodulási hibák (stack és heap overflow), a ``shellcode injekciós'' típusú! technikák és az ún. ``return-to-libc'' stílusú technikák ellen (pontos leírás).

A PaX egy W^X típusú dolog, azzal a különbséggel, hogy míg a PaX Linuxhoz készült addig a W^X az OpenBSD-ben mutatkozott be nem is olyan régen. A PaX emberek azt állítják, hogy az OpenBSD-sek lenyúlták a PaX-ot, és azt használták fel az OpenBSD-ben.Theo azt állítja egy egy hosszú Securityfocus threadben, hogy a W^X (ejtsd: W xor X) már akkor bemutatkozott az OpenBSD-ben amikor még a PaX-ról nem is hallottak (nem i386 platformon), és i386 platformon is előbb működött a W^X, mint a PaX. Ráadásul, a W^X nem teljesen úgy működik, mint a PaX.

Tehát Theo azt tervezi, hogy felszólal a PaX hívők állításai ellen. Közben a PaX hívők sem tétlenkednek, hiszen azt tervezik, hogy részt vesznek a G-Con 2 rendezvényen (október 17-19 Mexikó), aholis Ők a saját igazukat akarják bizonyítani.

Erre utal az előadók listája az OpenBSD-sek szerint:

Speaker: Noir Sin

Speech: "BSD Kernel vulnerabilities"

Level: Advanced

Reference: http://www.phrack.org/show.php?p=60&a=6

Reference: http://www.wiley.com/WileyCDA/WileyTitle/productCd-0764544683.html

Nationality: Noirland

Description: "Noir Sin will talk about vulnerabilities public and non

public on the BSD kernel".

Related Topics: BSD Internals/development/vuln. dev.

Language of the Speech: English

Speaker: Spender

Speech: "Gr Security kernel patches"

Level: Medium

Reference: http://www.grsecurity.net

Nationality: USA

Description: "Spender will give us the techniques used in PaX and the

differences between the PaX and clones"

Related Topics: Vuln. dev./development/Unix Internals.

Language of the Speech: English

Speaker: Tiago Assumpcao

Speech: "Why mr. de Raadt was wrong (once again) when complaining

page-level protection is impossible on MIPS computers"

Description: "The design of a duable page-level protection for MIPS R3000+

computers. The article does an overview on modern MIPS computers and its

on-chip MMU system, suggesting a RWX mode for every memory block

translated into a page."

Level: Advanced

Reference: http://www.securityfocus.com/archive/1/333901/2003-08-09/2003-08-15/1

Related Topics: OpenBSD PPL/MIPS Arch/OS Internals

Theo levele itt.

Idén november 6-7 között rendezik a PacSec/core3 (Pacific Security Japan) konferenciát, amelyen számos nagy név vesz részt. A rendezvénynek Tokió ad otthont.

Többek között előadást tart az OpenBSD alapítója Theo de Raadt (OpenBSD) - az OpenBSD előnyei, a NetBSD egyik kulcsalakja Jun-ichiro "itojun" Hagino (Internet Initiative Japan Inc.) - Az IPv6 protokol biztonsági tényezői témakörben, Tom Vogt - (SELinux) - A Security Enhanced Linux architektúra és alkalmazások témakörben.

Lance Spitzner - Honeypot Technologies Inc. - Honeypot technology

Richard Forno - Former InterNIC CSO - Incident Response

Nicolas Fischbach - COLT Telecom - Secure Network Infrastructure Deployment

Jose Nazario - Arbor Networks - Is the future so bleak? An analysis of proposed worm futures

FX - Phenoelit - Cisco Vulnerabilities: The Past, The Present, and The Future

Jun-ichiro itojun Hagino - Internet Initiative Japan Inc. - IP Version 6 Security Considerations

Marty Roesch - Sourcefire - Passive network reconnaissance and intrusion data analysis

Ivan Arce & Gerardo Richarte - Core SDI - State of the Art Security from an Attacker's Viewpoint.

Dave Aitel - Immunity Inc. - Modern Exploit Shellcode Generation and Attack Techniques

Theo DeRaadt - OpenBSD - Advances in OpenBSD

Tom Vogt - SELinux - Security Enhanced Linux Architecture and Applications

A konferencia honlapja itt.

Most, hogy már tudjuk , hogy mi az a Pegasos...

Az Pegasos II-höz már készül az OpenBSD disztribúció, amely várhatóan október. 15-én lát napvilágot.

Ezen kívül az alábbi operációs rendszerek használhatóak Pegasos platformon (a portolásuk lassan kész):

A kernelprogramozás sokak szerint egy sötét mágia, azt halandó emberek nem érthetik meg. Az alkalmazás fejlesztők általában nem szívesen nyúlnak hozzá a kernel forráskódjához, abbéli félelmükben, hogy az valami különleges dolog (Alan Cox mondta egyszer, hogy a kernel is csak egy program, nem titokzatos nyelven íródott, el lehet olvasni, így bárki megértheti. Nem kell félni tőle).

Ennek a tévhitnek az ellenkezőjét akarja bebizonyítani Kevin Lo, aki cikkében azt mutatja meg, hogy milyen gyorsan lehet egy rendszerhívást (system call) implementálni az OpenBSD kernelébe.

Kevin cikke itt.

Két OpenBSD biztonsági figyelmeztetés is napvilágot látott az elmúlt napokban:

008: RELIABILITY FIX: 2003. október 1. A helyi felhasználó rendszer pánikot okozhat azzal, spoof-olt ARP kérésekkel floodolja a hogy az operációs rendszert. A hiba több BSD rendszert is érint, beleértve az OS X-et

Patch:

patches/3.3/common/008_arp.patch

patches/3.2/common/021_arp.patch

007: SECURITY FIX: 2003. október 1. Bizonyos ASN.1 kódolás vagy hibás publikus kulcs lehetővé teszi a támadónak azt, hogy "denial of service" támadást indítson azon alkalmazások ellen, amelyek az ssl(3)-hez vannak linkelve. A hiba nem érinti az OpenSSH-t.Patch:

patches/3.3/common/007_asn1.patch

patches/3.2/common/020_asn1.patch

Bővebben az ERRATA oldalon.

Egy új patch látott napvilágot az OpenBSD 3.3-hoz, amelyet egyelőre még nem jelentettek be. A Patch 006 javítja a töredékkezelést (fragment handling) a PF normalizációs kódjában. Az OpenBSD 3.2-hoz szintén elérhető ez a javítás a Patch 019 képében. Javítsa mindenki a tűzfalát, hogy ne szenvedjen el DoS támadást!

Theo de Raadt kiadta az OpenBSD 3.4-es dalának pre változatát.

Megtalálod itt.