OpenBSD

GNOBSD 4.6

 ( trey | 2010. január 25., hétfő - 15:52 )

Stefan Rinkes egy új projekttel állt elő nemrég az openbsd-misc levelezési listán. Stefan mindig is hiányolta az elérhető OpenBSD LiveCD-kből a közvetlen telepíthetőség opciót. Éppen ezért 9 hónappal ezelőtt nekiállt összegyúrni a LiveCD-s működést és a telepítési folyamatot. A projektet GNOBSD-nek nevezte el, mivel az a GNOME-ot és az OpenBSD-t egyesíti.

Két héttel ezelőtt jelent meg a GNOBSD 4.6.

Tesztelők kerestetnek: már lefordul az OpenBSD/i386 -current kernel pcc-vel

 ( trey | 2009. december 29., kedd - 15:01 )

A BSD Fund - amely támogatja Anders Magnusson pcc erőfeszítéseit (1, 2, 3, 4, 5) - bejelentette, hogy a pcc mostantól képes olyan OpenBSD/i386 -current kernelt fordítani, amely be tud bootolni és az amd64 támogatás is hamarosan érkezik. További részletek itt.

h2k9: Hardware Hackathon összefoglaló

 ( trey | 2009. december 5., szombat - 15:17 )

2009. november 20-27-ig került megrendezésre Portugália Coimbra városában az OpenBSD projekt h2k9 Hardware HackAthon-ja. A rendezvényen - amelyen a projekt alapítója és vezetője, Theo de Raadt is részt vett - számos ismert OpenBSD fejlesztő jelent meg. A rendezvénynek a Coimbra Egyetem fizikai tanszéke adott otthont. Pedro Almeida összefoglalójából megtudható, hogy mi történt ez egy hétig tartó codefest alatt.

Reliability Fix: kernel NULL pointer dereference in getsockopt()

 ( trey | 2009. október 29., csütörtök - 12:02 )

Egy olyan bugot találtak a ip_output.c fájlban, amely NULL pointer dereference-hez (korábbi cikk) vezethet a getsockopt() függvényben. Az OpenBSD 4.4 előtti kerneleken ez helyi privilégium-szint emeléshez juttathatja a támadót. A támogatott kiadásokban azonban - melyekben már nem engedélyezett, hogy userland processz a 0-s címre mappeljen - a hibára indított támadás "csak" helyi DoS-t tud előidézni a kernel elpánikoltatásával.

OpenBSD 4.6

 ( trey | 2009. október 19., hétfő - 9:30 )

Theo de Raadt bejelentette az OpenBSD 4.6-os verzióját:

"Örömmel jelentjük be az OpenBSD 4.6 hivatalos kiadását. Ez a 26. kiadásunk CD-ROM-on (és a 27. FTP-n keresztül). Továbbra is büszkék vagyunk az OpenBSD azon rekordjára, hogy több mint 10 év alatt csak két távolról kihasználható hibát tartalmazott alapértelmezett telepítés esetén."

A bejelentés elolvasható itt.

p2k9: OpenBSD ports hackathon Budapesten

 ( trey | 2009. október 13., kedd - 10:25 )

Most már lehet mondani, hogy hagyománya van a budapesti OpenBSD ports hackathon rendezvénynek, hiszen 2006, 2007 és 2008 után idén is megrendezésre került az esemény. Ahogy az elmúlt években mindig, idén is Nagy Róbert a házigazdája annak a hackfest-nek, amely pénteken kezdődött. Az ide érkező OpenBSD fejlesztők különböző dolgokon - GNOME, GCC4, BluRay támogatás, ACPI stb. - dolgoznak. Az eseményt a NIIF és a Sun Microsystems Magyarország támogatta. Részletek Róbert levelében.

Helytelen XMM kivételkezelés az OpenBSD/i386 kernelben

 ( trey | 2009. október 7., szerda - 10:41 )

Az OpenBSD/i386 kernele helytelenül kezeli az XMM kivételeket. A hibát sikeresen kihasználva a rosszindulatú helyi felhasználó kernel pánikot idézhet elő. A probléma javításra került az OpenBSD -current-ben. Az OpenBSD 4.4, 4.5, 4.6 verziókhoz patch formájában érhető el a javítás.

[ Bejelentés | Részletes leírás | OpenBSD 4.4 patch | OpenBSD 4.5 patch | OpenBSD 4.6 patch ]

Érkeznek az előrendelt OpenBSD 4.6 CD készletek

 ( trey | 2009. október 3., szombat - 8:41 )

A hagyományokhoz eltérőn idén nem november 1-jén, hanem október 1-jén jelent volna meg az OpenBSD aktuális kiadása, az OpenBSD 4.6. Sajnos azonban CD gyártási problémák sorozata miatt a kiadás a megszokott november 1-re csúszott. A CD készletekre előrendelést leadók azonban már lassan élvezhetik a legfrissebb kiadás nyújtotta előnyöket.

OpenSSH 5.3

 ( trey | 2009. október 1., csütörtök - 17:22 )

Damien Miller az imént bejelentette az OpenSSH 5.3-as verzióját. A népszerű secure shell implementáció legfrissebb kiadása hamarosan megtalálható lesz a tükörszervereken. A bejelentésben Damien megjegyzi, hogy az 5.3-as verzió az OpenSSH projekt 10. születésnapját is jelzi egyben. A bejelentés elolvasható itt.

November 1-re halasztották az OpenBSD 4.6 kiadását

 ( trey | 2009. szeptember 18., péntek - 7:40 )

Theo de Raadt bejelentette, hogy az OpenBSD 4.6 kiadása elhalasztásra került 2009. november 1-re. A halasztás oka: komoly CD előállítási problémák. Az OpenBSD CD-ket készítő cég sorozatban 6 hibás CD nyomatot csinált. A cél korábban az volt - a megszokottól eltérően -, hogy a 4.6-os verzió október 1-én jelenik meg, mert a forrásfa is korábban került fagyasztásra. Most a fejlesztők visszatértek a sok éve alkalmazott november elsejei dátumhoz. A bejelentés itt olvasható.

OpenBSD aktualitások - új ACPI diff, OpenBSD támogatása, 4.6 release dal, ...

 ( trey | 2009. szeptember 10., csütörtök - 9:15 )

Nemrég hardverhiba miatt leállt az OpenPorts.se szervere és a javításhoz támogatást kértek az üzemeltetők. Úgy tűnik, hogy sikerült a problémát megoldani, mert a szolgáltatás újra él.

--

Jordan Hargrave (jordan@) OpenBSD fejlesztő azzal a kéréssel fordult a felhasználókhoz, hogy tesztelni kellene egy, az OpenBSD ACPI támogatását javítani hivatott diff-et.

Előrendelhető az OpenBSD 4.6

 ( trey | 2009. augusztus 9., vasárnap - 21:14 )

Elindult a november október elsején érkező OpenBSD 4.6 előrendelése. A kiadás számos új szolgáltatást ígér.

"Az OpenBSD telepítő evolúciója"

 ( trey | 2009. július 23., csütörtök - 14:19 )

Az OpenBSD telepítője éveken keresztül gyakorlatilag ugyanazt nyújtotta a felhasználóknak: egyszerű, gyorsan kezelhető, minden különösebb sallangot nélkülöző keretrendszert, amellyel az alaprendszert pillanatok alatt fel lehetett telepíteni. Az elmúlt években lényeges változtatást nem eszközöltek, azonban a c2k9 hackathon ideje alatt elérkezettnek látták a fejlesztők az időt egy kis átalakításra. Hogy ez hogyan sikerült, az megtudható itt, illetve itt (ugyan ez spanyol nyelvű, de képernyőképekhez nem kell spanyolul tudni).

A BSD rendszerek "load" fogalmának tisztázása

 ( trey | 2009. július 19., vasárnap - 12:08 )

Ariane van der Steldt (ariane@) egy, a misc@ levlistára postázott válaszában arra adott magyarázatot, hogy mi a különbség a Linux-alapú és a BSD rendszereken tapasztalható "load" és "load average(s)" értékek kiszámítása közt. Ariane szerint a "load" fogalma Linux-on és BSD-n két különböző dolog, nem kellene ezeket keverni és értékelné, ha az emberek nem hasonlítanák az almát a narancshoz.

Az OpenBSD beemelte a tmux-ot; interjú a fejlesztővel

 ( trey | 2009. július 13., hétfő - 14:37 )

Nemrégiben Nicholas Marriott (nicm@) importálta az OpenBSD base-be a tmux-ot. A tmux egy "terminal multiplexer", amely lehetővé teszi a hozzáférést több terminálhoz (vagy ablakhoz) egy terminálról. Aki nem tudja, hogy mire gondoljon, az gondoljon a GNU Screen egyszerű, modern, BSD licences alternatívájára. Az Undeadly ennek kapcsán interjút készített a fejlesztővel. Az interjú elolvasható itt.

Az OpenBSD/sgi port mostantól támogatja a Fuel, Octane és Origin 200 gépeket

 ( trey | 2009. július 2., csütörtök - 21:05 )

Miod Vallat (miod@) nemrég arról számolt be, hogy az OpenBSD/sgi port mostantól támogatja az SGI Fuel, Octane és Origin vasakat:

OpenBSD 4.6-BETA

 ( trey | 2009. június 29., hétfő - 18:01 )

Miod Vallat (miod@) taggelte az OpenBSD 4.6-BETA-t. A tesztelésre szánt snapshotoknak hamarosan elérhetőnek kell lenniük a tükörszervereken. Egyesek csodálkozhatnak, hogy hova ez a sietség, hiszen a 4.6-os kiadás november elsején jelenik majd meg, az pedig még minimum 4 hónapra van innen. Nos, nem szokatlan, hogy az OpenBSD csapat ilyen hamar BETA állapotúra címkézi a kódot. Egy évvel ezelőtt az OpenBSD 4.4 is körülbelül ilyentájt fordult BETA-ba. A részletek itt.

Aktív-aktív pf pfsync segítségével

 ( trey | 2009. június 21., vasárnap - 9:47 )

David Gwynne (dlg@):

"Réges-régen elkezdtem dolgozni az aktív-aktív állapottartó tűzfalak támogatásán. Elég szerencsés voltam ahhoz, hogy ezt a tanulmányaim részeként tehettem, viszont volt ennek egy olyan szerencsétlen mellékhatása, hogy dokumentációt kellett írnom róla ahelyett, hogy inkább javíthattam volna a kódban levő hibákat. Most azonban boldogan elmondhatom, hogy végre minden működik, élesben futott és commit-olásra került a [forrás]fába."

A cikk - amely az OpenBSD-n pfsync-kel megvalósítható aktív-aktív pf csomagszűrésről szól - itt olvasható.

PuffyTron ajánlja az OpenBSD 4.5-öt

 ( trey | 2009. június 18., csütörtök - 10:56 )

Federico Biancuzzi jó szokása, hogy kiadásról kiadásra - azaz évente kétszer - meginterjúvolja az OpenBSD fejlesztőket és arról faggatja őket, hogy az éppen aktuális, legfrissebb, legjobb OpenBSD kiadás mitől lehet vonzó az régi és új OpenBSD felhasználók számára. Ugyan az OpenBSD 4.5 már másfél hónapja elérhető a szélesebb felhasználóközönség számára, az ehhez kapcsolódó interjú csak most, néhány napja jelent meg. Benne információk találhatók az OpenBSD 4.5 hang alrendszer, a ports és csomagolórendszer, az OpenBSD/sparc64 port, a Xenocara, a szenzor keretrendszer, a disklabel, az OpenSSH, a malloc, stb. állapotával kapcsolatban. Az érdeklődők elolvashatják a szokásosnál rövidebb az interjút itt.

A PF mostantól alapértelemezetten engedélyezett az OpenBSD-ben

 ( trey | 2009. június 6., szombat - 7:19 )

Henning Brauer egyik commit-ja szerint az OpenBSD-ben ezentúl alapértelmezetten engedélyezett a PF névre hallgató csomagszűrő. Az alapértelemezett pf.conf átenged minden forgalmat, kivéve a TCP/6000-et amelyet alapértelmezetten a távoli X11 kapcsolatokhoz használnak. A részletek itt olvashatók.

BSDanywhere 4.5

 ( trey | 2009. május 11., hétfő - 7:46 )

Megjelent a BSDanywhere névre hallgató, OpenBSD-alapú LiveCD 4.5-as kiadása. A BSDanywhere nem meglepően az upstream OpenBSD kiadási ciklusához (évi két alkalom, május 1 és november 1) igazodik. A BSDanywhere 4.5 a nemrég kiadott OpenBSD 4.5-re épül. Az anyag (i386, amd64) letölthető innen. A szállított csomagok listája megtekinthető itt. A gyakran feltett kérdésekre a válaszok itt találhatók.

Balhé az OpenBSD európai CD eladásai körül

 ( trey | 2009. május 2., szombat - 13:12 )

Bob Beck (beck@) az OpenBSD 4.5 kiadása előtt nem sokkal arra figyelmeztette a felhasználókat az openbsd-security-announuce@ listán, hogy tudomásukra jutott, hogy egyes "szélhámos" FTP oldalak azt állítják, hogy már birtokukban van az OpenBSD 4.5 kiadás. Beck külön kiemelte az ftp.kd85.com-ot. Ezt az FTP oldalt az a Wim Vandeputte üzemelteti, aki az elmúlt majd' egy évtizedben az OpenBSD európai CD, póló, poszter, matrica értékesítését végezte.

OpenBSD 4.5

 ( trey | 2009. május 1., péntek - 9:51 )

Theo de Raadt - az OpenBSD projekt alapítója - az ütemtervnek megfelelően (bár egy kissé előbb) bejelentette az OpenBSD 4.5-ös kiadásának széleskörű elérhetőségét.

"Örömmel jelentjük be az OpenBSD 4.5 hivatalos kiadását. Ez a 25. kiadásunk CD-ROM-on (és a 26. FTP-n keresztül). Továbbra is büszkék vagyunk az OpenBSD azon rekordjára, hogy több mint 10 év alatt csak két távolról kihasználható hibát tartalmazott alapértelmezett telepítés esetén."

OpenBSD pf nat/rdr sebezhetőség

 ( trey | 2009. április 12., vasárnap - 7:09 )

Amikor az OpenBSD csomagszűrője, a pf egy bizonyos speciálisan összeállított IP datagramm feldolgozását végzi, null pointer dereference jelentkezik, amely a kernel összeomlásához vezet. Bizonyos konfigurációk esetén a problémát előidézheti távoli támadó. A bejelentés itt olvasható. A problémára az OpenBSD projekt patch-eket adott ki:

[ OpenBSD 4.3 | OpenBSD 4.4 | OpenBSD 4.5 ]

Érkezik a CPU affinitás támogatás az OpenBSD-be

 ( trey | 2009. március 25., szerda - 13:26 )

Artur Grabowski nemrégi commit-ja nyomán érkezik a CPU affinitás támogatás az OpenBSD-be. Az új funkció az SMP teljesítményre lehet jótékony hatással azáltal, hogy a futó processzt lehetőség szerint ugyanazon a CPU magon tartjuk, hiszen az állandóan ide-oda "költöző" processzek rosszabb hatásfokkal futnak, mintha többnyire ugyanazon a CPU-n (magon) futnának.