OpenBSD

"Puff the Barbarian"

Mint azt már megszokhattuk, az OpenBSD csapat kiadta a megjelenés előtt álló OpenBSD 3.3 hivatalos dalát.

A dalt, és a szöveget megtalálod itt (MP3 és Ogg formátumban).

Theo de Raadt levele:List: openbsd-misc

Subject: 3.3 song released

From: Theo de Raadt

Date: 2003-04-14 19:32:42

I have released the 3.3 song early. It can be found at

http://www.openbsd.org/lyrics.html

As well, this time we have chosen to include a fraction of the

graphics that are found inside the CD package, where they graphically tell the same story as found in the lyrics.

And buy a CD if you can, ok? We may have gotten a DARPA grant, but there are many limitations from that, and spending from that is rather inflexible...

Enjoy.

A Deadly.org rendszeres olvasói bizonyára észrevették, hogy a szokott oldalak helyett majdnem üres a site. A ok az, hogy az OpenBSD Journal elköltözött egy új szerverre. Az új, dedikált szervert ezentúl a The New York Internet Company látja el sávval.

Amíg a DNS szerverek nem frissülnek az oldalt megtalálod itt.

Az OpenBSD-t fejlesztő hackerek szeretnék, ha az OpenBSD következő kiadása (3.4) teljes egészében mentes lehetne a puffer túlcsordulási (BoF - buffer overflow) hibáktól.

A kanadai National Post tegnap arról számolt be, hogy a DARPA (Defense Advanced Research Projects Agency) 2 millió amerikai dollárral támogatta meg a Theo de Raadt vezette OpenBSD projektet.A cikket elolvashatod itt. A dolog nem váratlan, hiszen nemrégen írtam az OpenBSD és a DARPA kapcsolatáról. Mint kiderült, a DARPA pénzeli a világ (egyik) legbiztonságosabbnak mondott OS-ét.

Az OpenBSD fejlesztők nekiálltak kigyepálni a veszélyesnek minősített sztring kezelő függvények kódját, és elkezdték helyettük beépíteni a saját határ-ellenőrzéssel (boundary check) ellátott függvényeket. Így lecserélésre kerülnek a strcpy, strcat, sprintf, stb. függvények és helyettük felbukkanak a strlcat, strlcpy, snprintf, és asprintf függvények. Theo felhívta a tesztelők figyelmét az új kód tesztelésére. A cél az, hogy a OpenBSD 3.4 már ezek nélkül a függvények nélkül kerülhessen kiadásra (már amennyire lehetséges). Jelenleg 122 program használja ezeket a funkciókat.

Bejelentés:To: misc@cvs.openbsd.org

Subject: strcpy, sprintf, and strcat

From: Theo de Raadt deraadt@cvs.openbsd.org

Date: Sat, 05 Apr 2003 17:15:02 -0700

As some of you may have noticed, we are in the midst of making calls to these functions extinct within our source tree, to the extent that is possible. We are using strlcpy, strlcat, snprintf, and asprintf where applicable.

There are thousands of them to erradicate. As we fix them, we are finding other bugs and fixing those at the same time.

We are not yet making 3.3-current snapshots of course, but once we do, it would be nice if people could see if they spot problems early. It's a heck of a lot of changes.

The goal is to ship 3.4 as clean as possible, without any calls to these functions.

Currently only 122 programs are still calling them. The list is

shrinking by the hour.

Az OpenBSD team nemrégiben (tavaly július) megváltoztatta az Apache http szerver futási környezetét, aminek során a szervert egy ún. chroot-olt környezetbe zárták. A dolog biztonsági szempontból nagyon jó, hiszen ha egy rosszakaratú támadó valamilyen módon meg is tudná "törni" a webszervert, azon keresztül nem tudna hozzáférni az rendszer / filerendszeréhez, hanem egy "börtönben" találná magát. Szóval az elképzelés nem rossz, de az adminisztrátoroknak egy kicsit nehezebb a dolguk, ha a chroot-olt Apache-ot kell karbantartaniuk, vagy működésre bírniuk.Szerencsére Marc Balmer írt egy cikket, amelyben elmondja, hogy miként célszerű kialakitani egy chroot-olt környezetet, és hogy abban hogyan lehet működésre bírni olyan komplexebb alkalmazásokat, mint egy adatbázis szerver, vagy például hogyan lehet CGI szkripteket futtatni.

A cikket megtalálod itt.

Az OpenBSD 3.3 taggelve lett a CVS-ben, azaz aki nem elég türelmes, és CD-t akar készíteni a hivatalos OpenBSD 3.3 megjelenése előtt, annak itt a legmegfelelőbb alkalom arra, hogy ezt megtegye.

Legegyszerűbben így lehet ezt elkövetni:

Jó hír az OpenBSD-s X használóknak. Az XFree86 4.3.0 mportálva lett az OpenBSD -current fájába. Ez jó hír lehet néhány új video kártya tulajdonosnak (pl. a (SiS 650) chipsettel ellátott notebookkal rendelkezőknek), hiszen eddig ők nem igazán élvezhették az X felület örömeit.

Link: CVSWeb

A Mozilla 1.3-at statikusan csomaggá fordították és egész szépen működik. A fordítási útmutatót megtalálod itt. Az új csomagban működik a mail, IRC! A letöltési oldal be van linkelve a Mozilla project weboldalán itt. A statikus stuff működik, kevés dolog kivételével minden használható benne, egyetlen szépségibája, hogy még meglehetősen lassú. De lényegesen stabilabb a Netscape 4.7-nél.

Theo de Raadt (az OpenBSD nevű diktatúra diktátora) szokásához híven rövid volt:Two Hammer machines arrived today...

Kíváncsi vagyok, mit sikerül kihozniuk ezekből a gépekből, főleg, hogy régebben az AMD megemlítette, hogy az Opteronból (x86-64 szerverekbe szánt verziója) csak két processzoros rendszereket terveznek eladni, az OpenBSD meg ugyebár hadilábon áll az MP-támogatással.

Ami előnyt hozhat a cucc, a Sparcokhoz hasonlóan letiltható futtatható stack, a nagy memória kezelése (állapottáblák, TCP-kapcsolatok, stb.), illetve a megnövekedett számítási teljesítmény (IPSec).

OpenBSD

x86-64.org