OpenBSD

Új OpenBSD poszter

( bra | 2002. 05. 10., p – 12:05 )
OpenBSD

A közelgő 3.1-es kiadásra nagyon készülnek az OpenBSD-sek. Ennek legújabb eredménye egy poszter.

OpenBSD 2.9-STABLE end of life

( trey | 2002. 05. 05., v – 19:45 )
OpenBSD

Az OpenBSD felhasználókat értesítette levelében Miod Vallat, miszerint 2002. június. 1-vel megszűnik az OpenBSD 2.9-STABLE ág szupportálása. Ahogy a levélben áll: "Ez után a nap után TÖBB FIXET NEM committelünk ebbe az ágba. Azoknak az embereknek akik még mindig 2.9-STABLE-t használnak erősen ajánljuk, hogy frissítsenek az újabb kiadásokra (elsődlegesen a 3.1-re, ami addig meg fog jelenni) amit az lehetséges."

A következő stabil kiadás, az OpenBSD 3.1 két héten belül várható, elvileg május. 19 a megjelenés időpontja.Miod levele:

From: Miod Vallat

Date: Wed, 1 May 2002 21:18:35 +0000

Subject: OpenBSD 2.9-STABLE end of life

Hello folks,

Due the release of OpenBSD 3.1 on May 19th, the 2.9-STABLE branch will be out of regular maintainance starting June 1st. After this day, there will be NO MORE fixes commited to this branch. People relying on 2.9-STABLE are strongly advised to upgrade to a more recent release (preferrably 3.1 as it becomes available) as soon as possible.

Thanks for reading,

Miod

LBA48 támogatás immáron az OpenBSD-ben is

( bra | 2002. 05. 03., p – 11:36 )
OpenBSD

Végre elmondható, hogy az összes jelentősebb szabad operációs rendszerben elérhető a 48 bites címzés támogatása az ATA eszközökhöz. Elsőként a FreeBSD-ben és a Linuxban jelent meg a 137 GB-nál nagyobb ATA merevlemezek támogatása, majd a napokban a NetBSD-ben is elérhetővé vált ez a funkció. Az OpenBSD-be a NetBSD-s implementáció került beépítésre néhány perccel ezelőtt. Sajnos nagy valószínűséggel a 3.1-es kiadásba ez a változtatás már nem kerül bele.

OpenBSD 3.1 már előrendelhető

( trey | 2002. 04. 21., v – 10:33 )
OpenBSD

Számos újítást tartalmaz majd a feltehetően 2002. május. 19-én megjelenő OpenBSD 3.1. Az OpenBSD 3.1 már elérhető CVS Repositoryban.

Aki nem akar lemaradni a kiadásról, és szeretne eredeti OpenBSD 3.1 CD-ket, az megrendelheti ún. pre-order keretében. A 3CD-set elérhető lesz i386, alpha, macppc, vax, sparc, és sparc64 platformokra. Ezen kívül FTP-n keresztül elérhető lesz mvme68k, amiga, mac68k és hp300 gépekre.

Természetesen az új release-hez új ArtWork is jár. A kedvenc OpenBSD halunk brutálisabb mint valaha ;)

Újdonságok az OpenBSD 3.1-ben:

  • OpenSSH (supporting both the SSH1 and SSH2 protocols) is now at version 3.2. Secure file transfers are encouraged using the greatly enhanced SFTP subsystem which comes both with an SFTP server and client.
  • As usual, improvements to the documentation, notably the man pages and the Web FAQ. A larger part of the website is now available in several languages.
  • More complete collection and better tested set of "ports".
  • Over 1000 pre-built and tested packages.
  • Greatly improved hardware support in the

    OpenBSD/sparc64 port, and the addition of X11

    support.
  • Numerous performance improvements to the OpenBSD/macppc port, as well as accelerated X11 servers

    for some models.
  • A lot of enhancements to our new packet filter, pf,

    including performance improvements, as well as the ability to filter other

    protocols than the usual tcp, udp and icmp, such as esp.
  • An utility to achieve per-user pf rules changes, typically intended for

    gateways, authpf.
  • Wavelan bridging is now possible on Prism-II based cards.
  • The system includes the following major components from outside suppliers:
  • XFree86 4.2.0 (and i386 contains 3.3.X servers also, thus providing support for all chipsets)
  • gcc 2.95.3 (+ patches)
  • perl 5.6.1 (+ patches)
  • Apache 1.3.24, mod_ssl 2.8.8, OpenSSL 0.9.6b (+ patches), DSO support
  • groff 1.15
  • sendmail 8.12.2
  • lynx 2.8.2rel.1 with HTTPS support added
  • sudo 1.6.5p2
  • ncurses 5.2
  • Latest KAME IPv6
  • KTH Kerberos 1.0.8
  • Heimdal 0.4e (+ patches)
  • OpenSSH 3.2

    Many improvements for security and reliability (look for the red print in the complete changelog).

    Bővebb információ itt.

    • OpenBSD - biztonságos és nagyon hangos

    ( bra | 2002. 04. 17., sze – 11:34 )
    OpenBSD

    Mint azt bizonyára sokan tudják, az OpenBSD projekt az általa fejlesztett operációs rendszert saját maga árulja is, hivatalos CD-k formájában. Ezzel és polóeladással szeretnék önfenntartóvá tenni a fejlesztést. Azt azonban kevesen tudják (főleg Magyarországon, ahol nem igen terjedt el a szabad operációs rendszerek megvásárlása), hogy az OpenBSD CD-ken a 3.0-ás kiadástól egy bónusz hangsáv is található.A megjelenés után igen sokan érdeklődtek a listákon a zenével kapcsolatban, azonban a válasz legtöbbször annyi volt, hogy ha megveszed a CD-ket, meghallgathatod te is. Most azonban változott a helyzet, az OpenBSD weblapjáról letölthető mind a tavaly megjelent 3.0-ás, mind az idei megjelenés (június eleje) előtt álló 3.1-es kiadás zenéje. A két szám címe E-Railed (OpenBSD Mix) és Systemagic.
    A második dalban az OpenBSD-s hagyományokhoz híven említésre kerül egy bizonyos pingvin is és a keményebb hangvételt szeretők biztosan rajongani fognak a 3.1-es OpenBSD halhoz, amely elég brutálisra sikerült :)

    Tudomásom szerint az OpenBSD az egyetlen olyan szabad operációs rendszer, amelyhez saját készítésű zene is jár. Információink szerint a zenék BSD licenszelésűek.




    Kapcsolódó oldalak:

    OpenBSD dalok

    Az OpenBSD weblapja

    The Plaid Tongued Devils (az első szám szerzői) weblap

    Felhasználó azonosítás az OpenBSD csomagszűrőjében

    ( bra | 2002. 04. 05., p – 13:56 )
    OpenBSD

    Az OpenBSD 3.1-ben már benne lesz az authpf, amely SSH-n keresztüli azonosítással képes a csomagszűrő szabályokat változtatni.Az authpf tulajdonképpen egy shell, amelyet SETUID rootossá téve a felhasználó belépésekor a megadott szabályok aktivizálódnak, majd kilépéskor azok és a hozzájuk tartozó állapot információk törlődnek. Hasznos lehet ez azoknak, akik bizonyos szolgáltatásokat csak adott felhasználók számára szeretnének hozzáférhetővé tenni, viszont a felhasználó nem köthető IP címhez (mobil).




    Kapcsolódó oldalak:

    authpf manlap

    OpenBSD weblap

    Új OpenBSD CD-k az ftp.fsn.hu-n

    ( bra | 2002. 03. 26., k – 11:44 )
    OpenBSD

    Az ftp.fsn.hu-n lévő nem hivatalos OpenBSD CD-inket tegnap frissítettük.Mint azt bizonyára sokan tudják, hivatalos (az OpenBSD projekt által készített) OpenBSD CD-ket nem lehet letölteni az Internetről. Ezekhez kizárólag vásárlás útján juthatunk hozzá. Talán ezért is annyira népszerűek az FSN ezt az operációs rendszert tartalmazó telepítő CD-i. A CD-k jelenleg két platformra érhetők el, az IA-32-re és a SUN Sparcra.

    A CD-k frissítését az tette lehetővé, hogy a Sparcos verziót lehetőségünk volt kipróbálni élőben egy SUN gépen, amelynek következtében ki tudtuk javítani a rajta lévő hibákat (nem lehetett róla bootolni). Az IA-32-es CD-re pedig felkerült az OpenBSD tükrök tools könyvtára is, mivel ez számos telepítéskor használható eszközt tartalmaz.

    Természetesen az új CD-ken a legfrissebb OpenSSH és OpenBSD biztonsági javítások is megtalálhatók.



    Kapcsolódó oldalak:

    FSN OpenBSD CD-k letöltése

    Az OpenBSD projekt weblapja

    WCCP támogatás az OpenBSD -currentben

    ( bra | 2002. 03. 25., h – 11:39 )
    OpenBSD

    Az OpenBSD CVS-ébe bekerült az a változtatás, amely képessé teszi a WCCP használatára.A WCCP a Web Cache Communication Protocol rövidítése, amelynek alkalmazásával az ezt a protokollt beszélő eszközök segítségével átlátszó web cache megoldásokat építhetünk. A protokoll része a redundancia és a terheléselosztás is. A protokollt a CISCO fejlesztette ki.

    A WCCP-t a Squid és Oops HTTP cache proxyk is ismerik.



    Kapcsolódó oldalak:

    OpenBSD weblap

    WCCP protokoll

    Squid weblap

    Oops weblap

    OpenSSH kódátalakítás

    ( bra | 2002. 03. 18., h – 19:12 )
    OpenBSD

    Az OpenSSH-val kapcsolatosan felszínre került hibák a szerzőket arra ösztönözték, hogy olyan módon alakítsák a program működését, hogy az a jövőben ellenálló legyen az ezeket kihasználó támadásokkal szemben. Eddig, ha az OpenSSH-ban hiba volt és ezt az autentikáció előtt ki lehetett használni távoli root hozzáférést, ha csak az autentikáció után, helyi root hozzáférést lehetett szerezni. A jogosultságok elkülönítése két külön programszálra ezt teszi igen bonyolulttá, ha nem lehetetlenné.

    A kezdeményezésről bővebben Niels Provos (az OpenSSH egyik szerzője) weblapján olvashatunk.


    Kapcsolódó témák:


    Hiba az OpenSSH-ban

    Az OpenSSH weblapja

    OpenSSH 3.1p1 (root exploit javítás)

    ( trey | 2002. 03. 08., p – 07:14 )
    OpenBSD

    Kiadták az OpenSSH 3.1p1 -et. Lassan letölthető lesz a honlapról és a mirrorok-ról.

    A mirror listát megtalálod a http://www.openssh.org/-on.

    Frissíthető anonymous CVS -ből is:

    cvs -d :pserver:cvs@bass.directhit.com:/cvs login


    cvs -d :pserver:cvs@bass.directhit.com:/cvs co openssh_cvs

    [ jelszó helyett üss egy enter -t ]

    Az OpenSSH 100% -ban teljes implementációja a 1.3, 1.5 és a 2.0 SSH protokolnak és tartalmazza az sftp client és server (secure ftp kliens és szerver) támogatást. Ebben a kiadásban portabilitási bugfixek (a lista a changelog -ban), és néhány új funkció kapott helyet.

    A főbb változásokról, új funkciókról itt olvashatsz.

    Az OpenSSH honlapja:


    http://www.openssh.org.


    Az OpenSSH 3.1p1 forrássa letölthető innen.



    Ez a release remélhetőleg javítja a nemrég felfedezett OpenSSH bugot. A frissítés erősen ajánlott.

    Feliratkozás a következőre: OpenBSD