OpenBSD

Egy hasznos kis leírás és egy módosított OpenBSD telepítő található Andreas F. Bobak weblapján, amelynek segítségével az operációs rendszert RAIDframe tömbre telepíthetjük.

Installing OpenBSD 3.3 on a Soft-RAID Array

Pár ember megirigyelte a Linux disztribúciók nagy számát és úgy döntött, hogy elkezdi "szaporítani" a BSD-ket is.A Free-, Net- és OpenBSD (hogy a kevésbé ismerteket ne is említsük) után itt az innovatív nevű ekkoBSD.

Rossz nyelvek szerint a kód az OpenBSD 3.3-as verziójának a leválasztásával keletkezett. Hogy pontosan mit is adtak hozzá a fiúk a név kicserélésén kívül?

Kevesebb platform támogatását (IA-32, Sparc, UltraSparc), egy EINSTEein (Ekkobsd INSTaller) nevű menüvezérelt telepítőt, amely a weblap szerint egyszerű telepítési lehetőséget biztosít. A kézi telepítés mellett választható a TESLA (The Ekkobsd System Auto-installer) nevű automatikus installálás is.

A projekt már letölthető fájlokkal is rendelkezik (ez felettébb szokatlan az ilyen jellegű disztribúcióknál >;-), sőt már egy ISO is letölthető.

Projekt weblap:

http://ebsd.sunsite.dk/

ekkobsd-1.0-ER-01.iso

Egy új OpenBSD témájú könyv jelent meg "OpenBSD : Implementing the Secure UNIX Platform" címmel. A könyv az Amazon.com-on vásárolható meg.

Bővebb infó itt.

Ha valaki mostanában egy új Mac-et venne, és OpenBSD-t szeretne rajta futtatni, annak jó tudni, hogy drahn@ egy frissen hackelt drivert készített az ATA100/kauai IDE vezérlőkhöz, amelyeknek az egyik előfordulási helye az Apple gépeiben van (PBG4 12/17, PowerMac G4 1.24/1.42, imac???). Ez a driver támogatja az UDMA módot, de sajnos egyelőre nem lehet a módok között váltani. A szerző kér mindenkit aki a fent említett hw eszközzel rendelkezik, és elég bátor, hogy az új drivert kipróbálja, az bugreportoljon. Reményei szerint a kód hamarosan letisztul, és lehet majd engedélyezni az IDE módokat.

Dale Rahn levele:List: openbsd-ppc

Subject: ATA100 support on newer Apple machines.

From: Dale Rahn

Date: 2003-06-05 5:25:15

[Download message RAW]

I have just committed a rather hacked up driver for the ATA100/kauai ide controller in the newer macs (PBG4 12/17, PowerMac G4 1.24/1.42, imac???) The driver has support for UDMA mode, but I do not have the proper settings for the various speed drives, so DMA modes are currently disabled.

If you have access to machines which have this ide controller in it you are encouraged to test this and send results with dmesg to me. Hopefully the driver can be cleaned up and DMA modes enabled soon.

Dale Rahn dalerahn@comcast.net

Scott Vintinner írt egy tutorialt (Fairly-Secure Anti-SPAM Gateway Using OpenBSD, Postfix, Amavisd-new, SpamAssassin, Razor and DCC - eredeti cím), amelyben leírja, hogy miként lehet biztonságos spam (kéretlen levél) blokkoló email átjárót építeni a szabad, nyílt forrású OpenBSD operációs rendszer, a népszerű és szintán biztonságosnak mondott Postfix, az Amavisd-new víruskereső, a SpamAssassin spamgyilkos, a Razor és a DCC segítségével.A leírás meglehetősen részletes, konkrét példákkal illusztrált. Mindenképpen érdemes elolvasnia annak, aki ilyen gateway megvalósításán töri fejét még akkor is, h a végén máshogy oldja meg a dolgot. Hasznos tippeket, tudnivalókat tartalmaz az írás.

A leírást elolvashatod itt.

Biztos többen gondolkoztak már azon, hogy OpenBSD-re építik fel honlapjukat, vagy egyéb weboldalukat. Az OpenBSD világában újoncnak számító felhasználók biztosan örülni fognak Robert P. Lessard "HOWTO"-jának, amely összefogja azokat a lépéseket, amelyek segítségével talán könnyebben lehet PHP+PostgreSQL+chroot-olt Apache-ot telepíteni/beállítani egy OpenBSD gépen.A szerző az OpenBSD 3.3 telepítésétől kezdve step-by-step leírja hogyan érdemes nekiállni a dolognak. Szerintem hasznos írás, bár messze elmarad egy "szabályos" HOWTO-tól.

A leírást elolvashatod a Deadly.org-on itt.

"Absolute OpenBSD: UNIX for the Practical Paranoid" címmel jelenik meg júniusban Michael W. Lucas könyve, az első az angol nyelvű szakkönyv-piacon, amely csak az OpenBSD-vel foglalkozik.Lucas neve ismerősen cseng minden FreeBSD használónak, hiszen magához a rendszerhez is hozzájárult, de nem csak a beküldött forráskóddal, hanem például a mostani könyv elődjének, az Absolute BSD megírásával, vagy az O'Reilly Network oldalain megjelent színvonalas cikkeivel, amelyek a Big Scary Daemons (Nagy Félelmetes Démonok - BSD) címmel futottak.

Lucas szokásához híven most ebből a könyvből is megjelentetett egy fejezetet, a hatost, amely ezúttal az indításról szól.

A könyv weblapja az www.absoluteopenbsd.com oldalon érhető el.

"Az OpenBSD-t egyre nehezebb megtörni" címmel közölt írást az eWeek.com Timothy Dyck tollából.A cikkíró nagy vonalakban megemlíti a 3.3-as kiadásban bemutatkozott új technikák mibenlétét (propolice, stb.), illetve leírja azok hiányosságait is (például a lapszintű memória jogosultságok jelenleg csak SPARC, Alpha és PA-RISC processzorokkal működnek, mivel az IA-32 ilyet hardverből nem tud). Ez a funkció egyébként a kb. fél év múlva megjelenő 3.4-es kiadásban már használható lesz x86 és PowerPC processzorokon is, természetesen csak olyan szinten, amit az architektúra enged.

A cikkben szerepel Theo de Raadt (az OpenBSD projekt vezetője) véleménye az ún. mandatory access control jellegű szolgáltatásokról, amelyek kernel szinten korlátozzák a processzeket abban, hogy mit csinálhatnak és mit nem. De Raadt nem akar ilyet látni az OpenBSD-ben, mivel elmondása szerint "Azok az emberek, akik ilyen dolgokat használnak, olyan rendszereket építenek, amelyeket később lehetetlen adminisztrálni".

Bár nagy bonyolultságú hozzáférésvezérlés valóban nincs az OpenBSD-ben és ha a dolgok nem változnak, nem is nagyon lesz, már második, vagy harmadik kiadás óta elérhető a systrace, amellyel az egyes processzek által meghívható rendszerhívásokat korlátozhatjuk, illetve változtathatjuk meg.

A cikk az eWeek.com-on olvasható.

Michael Schubert kiadott egy OpenOffice.org teszt portot a OpenBSD-hez. Ahhoz, hogy működjön az alábbiakra van szükség: a PROCFS-t engedélyezni kell a kernelben, majd fel is kell csatolni (mount) a /proc alá (elérhető a GENERIC kernelkonfigban, futtasd a "mount_procfs /proc /proc" hogy lásd). Ezen kívül elegendő hely kell ahhoz, hogy a fordítás után a Linux emuláció alatt a port futni tudjon (mind a 6.2p6 és a 8.0 tudja). A visszajelzések szerint az emberek harmadának sikerült tesztelni a stuffot. A teszteléshez nem kevesebb, mint 4GB szabad hely kell (hogy a port leforduljon). Olvasd el az egész threadet ebben a témában, hogy könnyebben boldogulj a tesztelés során.

A WEP (Wired Equivalent Privacy) felváltása IPSec-kel OpenBSD-n és Windows XP-n címmel jelent meg egy írás, amely azt részletezi, hogy miként lehet a két említett operációs rendszer között biztonságos csatornát kiépíteni X.509v3 tanúsítványok segítségével.

A cikk