OpenBSD

Jason Dixon jelentése szerint Markus Friedl sikeresen készített SSL ámogatást a MySQL 4.0.13 adatbázisszerverhez (MySQL AB forrás) az OpenBSD 3.3-current snapshot-ban. Az SSL támogatás jelenleg még nem része a mysql portnak.To: misc@openbsd.org

Subject: MySQL-4.0.13/SSL compiles on 3.3 -current

From: Jason Dixon

Date: 28 May 2003 10:08:07 -0400

---------------------------------------------------------------------

Thanks to Markus Friedl, I was able to get MySQL 4.0.13 (MySQL AB source) to compile cleanly with SSL support on a -current snapshot (5/25/03). Everyone thank Markus for his time and effort. Oh, and be sure to donate. :)

The diffs...

[sql/item_strfunc.cc]

26a27

> #include

[sql/mysql_priv.h]

460a461

> #include

*Note: This is NOT intended for the mysql port. The port is still using 3.x, which does not have SSL support.

--

Jason Dixon, RHCE

DixonGroup Consulting

http://www.dixongroup.net

Egy új oldal indult, amelynek célja, hogy otthont biztosítson az OpenBSD-s PF-nek (packet filter) és a kapcsolódó eszközöknek (ALTQ, pfstat, pftop, stb.).

Látogasd meg az oldalt itt.

Vége a mondhatni immáron hagyományos, évente megrendezésre kerülő OpenBSD Hackathonnak.A c2k2 OpenBSD Hackathonnak nevezett esemény május 9-től 21-ig tartott és ezúttal is Calgaryban rendezték meg. A happeningen az OpenBSD fejlesztők jelennek meg, hogy személyes kontaktus révén fejlesszék kedvenc operációs rendszerüket.

Idén több problémát is le kellett küzdeniük, hiszen mint arról mi is beszámoltunk, a DARPA UPENN-en keresztüli támogatását megvonták, így a helyszín kifizetése egy ideig megoldhatatlannak tűnt. Úgy tűnik sikerült :)

Az esemény OpenBSD pf-et érintő részéről Daniel Hartmeier számolt be. Kivonat Daniel leveléből:

"The hackathon[1] is over, here's a brief summary of the pf related work
that was done in Calgary this year:

• Packet tagging. Filter rules can attach arbitrary tags to packets
  during rule set evaluation ("tag packets coming in on $int_if as
  SAFE") and filter based on packet tag ("pass on $ext_if if
  tagged SAFE"). This has many useful applications, we'll need to
  come up with same good examples for the man page and FAQ.

OpenBSD? Biglock? Az SMP-ben (Symmetric Multi Processing) járatosak erre két szóra biztos felkapják a fejüket. Mit is jelent a Biglock? A biglock-ot a több processzoros rendszerekben használják, a neve a Big Kernel Lock (BKL) szavakból áll össze. A biglock feladata működése: ha egy processz végre akar hajtódni, akkor tartania kell a Biglock-ot. Ha a BKL-t egy másik processz "fogja", akkor a futni kívánó processznek várnia kell addig, amíg a Biglock fel nem szabadul. Láthatjuk, hogy ez nem egy optimális működés, a Biglock elképzelés egy nagyon egyszerű SMP implementáció, és egy kicsit idejétmúlt.

Ennek ellenére nagy szó ez az OpenBSD-s világban, ahol egyelőre csak néhány erőtlen próbálkozás volt eddig a több processzoros támogatás megvalósítására. Most Niklas Hallqvist állt elő egy Biglock ötlettel. Az implementáció többé-kevésbé működik, a kód a NetBSD-ből került portolásra. További fejlemények várhatóak az OpenBSD SMP ügyében. Szóval van remény ;-)

Niklas levele:List: openbsd-cvs

Subject: CVS: cvs.openbsd.org: src

From: Niklas Hallqvist

Date: 2003-05-15 4:08:03

[Download message RAW]

CVSROOT: /cvs

Module name: src

Changes by: niklas@cvs.openbsd.org 2003/05/14 22:08:03

Modified files:

sys/arch/i386/i386: Tag: SMP apm.c bios.c cpu.c gdt.c

genassym.cf ipifuncs.c lapic.c locore.s

machdep.c mptramp.s process_machdep.c trap.c

sys/arch/i386/include: Tag: SMP cpu.h gdt.h intr.h lock.h

segments.h

sys/arch/i386/isa: Tag: SMP icu.s vector.s

sys/arch/i386/pci: Tag: SMP pci_machdep.c

sys/dev/pci : Tag: SMP cy82c693.c

sys/kern : Tag: SMP init_main.c init_sysent.c kern_exit.c

kern_fork.c kern_lock.c kern_resource.c

kern_sig.c kern_synch.c subr_pool.c subr_prf.c

sys_generic.c sys_process.c syscalls.c tty.c

vnode_if.c

sys/sys : Tag: SMP lock.h proc.h sched.h signalvar.h

simplelock.h syscall.h syscallargs.h systm.h

vnode_if.h

Log message:

Biglock! Most of the logic comes from NetBSD. Also a lot of fixes, enough to get a dual cpu machine actually run MP for a

very short while (we are just talking about seconds) before starving out one of the cpus. More coming very soon.

Az OpenBSD projekt jelenleg tartja a Hackathon névre hallgató összejövetelét (annak ellenére, hogy a projekt fő szponzora a múlt hónapban megvonta a projekt támogatását). A Hackathon keretein belül mintegy két hétig együtt kódolnak az OpenBSD fejlesztők. Ilyenkor születik a legtöbb CVS commit, és ilyenkor jelennek meg a legnagyobb frissítések, funkcionális bővülések az operációs rendszer kódjában. A kanadai Calgary Herald részletes beszámolóját az eseményről megtalálod itt (Elite programmers 'hack' to help others).

Az OpenBSD misc@ levlistán nem régen felbukkant egy javaslat, miszerint a Network Time Protocol-t (NTP) hozzá kellene adni a "base" csomaghoz. Ken Lalonde szerint: "A pontos idő karbantartása kritikus a tűzfalakon, és minden más biztonsági appikációkban. Az OpenBSD-nek támogatnia kellene ezt a protokollt." Az OpenBSD alapítója Theo de Raadt gyorsan reagált a javaslatra: "Nem fogjuk támogatni. A kód nem eléggé szabad."

Az OpenBSD projekt híres arról, hogy szigorúan betartja azt az irányelvet, hogy az OpenBSD minden körülmény között teljesen szabad rendszer marad. Az NTP licensze egy speciális kikötést tartalmaz, amely Theo szerint megakadályozza azt, hogy az OpenBSD része lehessen.Az NTP támogatás egyelőre eltávolításra került a kernelből, viszont az OpenBSD 3.3-ban megtalálható az NTP forrása a ports könyvtárban. Theo elmondása szerint az OpenBSD későbbi verziói nem fogják tartalmazni az NTP csomagot a licenszbeli kikötés miatt. Az OpenBSD tartalmazza az rdate csomagot, amellyel lehetőség nyílik egy time szerverrel való időszinkronizálásra.

Bővebben itt.

Julien Bordet portolta az NTFS4 és NTFS5 támogatást a NetBSD-ből az OpenBSD-current-be. A bejelentés szerint erős read-only tesztnek vette alá a kódot, amely jól vizsgázott egy Windows 2000-es partíción. Eddig is létezett NTFS támogatás port, de ez újabb és benne van az NTFS5 támogatás.

Bejelentés:To: misc@openbsd.org

Subject: NTFS support for OpenBSD

From: Julien Bordet

Date: Wed, 14 May 2003 00:08:35 +0200

Content-disposition: inline

User-agent: Mutt/1.4.1i

--------------------------------------------------------------------------------

Hi all

As I was bored, and as I needed it (;-), I have ported code from NetBSD to support NTFS4 and NTFS5 in -current.

http://www.greyhats.org/openbsd/openbsd.html#ntfs

I have heavily tested read accesses to my Windows 2000 partition, and that worked fine.

Please note that write access is highly experimental (no file creation nor file deletion, ...).

I know Marcus Watt did it already 6 months ago, but this is a "new" port to OpenBSD -current that moreover adds support for NTFS5.

Kind regards,

Julien

Wohoo. Ted Unangst munkája nyomán folytatódik az OpenBSD kernel megerősítése. Most éppen a propolice névre hallgató "stack-smashing protector" támogatás lett beledolgozva az OpenBSD magjába. Eltávolításra került a -fno-stack-protector opció a fordításból (a propolice engedélyezésre került).

Mi is az a propolice? Olvasd el itt.

Levlista hivatkozások:

http://marc.theaimsgroup.com/?l=openbsd-cvs...

http://marc.theaimsgroup.com/?l=openbsd-cvs&...

Dániában Srebrenko Sehic belekezdett egy munkába, amelynek célja hogy magas rendelkezésreállású klaszter képességet implementáljon az OpenBSD operációs rendszerbe. A projekt a HAOS (High Availbility OpenBSD cluSters) névre hallgat. Megjegyzendő, hogy nem terhelés-elosztás (load balancing) típusú klaszter létrehozása a cél, hanem hibatűrő (azaz failover) klaszter "előállítására" törekszik az úriember. Legfőbb szempontok: biztonság, redundancia, rendelkezésreállás.

A projekt honlapja itt.

Szépen fejlődik az OpenBSD pf-je (packet filter). A pf használhatóságát elemzi Jacek Artymiak OnLamp-on folyó cikksorozata, amely most a NAT-ot (Network Address Translation - hálózati címforítás) mutatja be a "Securing Small Networks with OpenBSD" cikksorozat keretein belül. A cikksorozat második részéhez érkeztünk el.

A cikket megtalálod az OnLamp-on itt (Changes in pf: More on NAT). A cikksorozat első részét itt találod (NAT with pf).