OpenBSD 7.6

Címkék

Theo de Raadt, az OpenBSD projekt vezetője bejelentette az OpenBSD 7.6 hivatalos elérhetőségét. Ez az OpenBSD 57. kiadása. A bejelentésben szerepel, hogy a projekt továbbra is büszke arra a rekordjára, hogy alapértelmezett telepítés esetén összesen csak két távolról kihasználható biztonsági sebezhetőséget tartalmaztak a kiadásai.

Részletek a bejelentésben.

Hozzászólások

Lényegtelen, mert az OpenBSD alapértelmezett telepítés esetén az SSH letiltott (legalábbis régen így volt), így igaz, hogy alapértelmezett telepítés esetén 20+ éve nem érinti 2-nél több remote :)

(azért ők sem hülyék :D)

trey @ gépház

trey:

Lényegtelen, mert az OpenBSD alapértelmezett telepítés esetén az SSH letiltott (legalábbis régen így volt), így igaz, hogy alapértelmezett telepítés esetén 20+ éve nem érinti 2-nél több remote :)

(azért ők sem hülyék :D)

 

🤣

senki se tökéletes, az OpenBSD se, de legalább értenek vmihez:

https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt

OpenBSD is notably not vulnerable, because its
SIGALRM handler calls syslog_r(), an async-signal-safer version of
syslog() that was invented by OpenBSD in 2001.

 

 

+info: melyik OS-en indul default telepítés után az SSHD? Nem túl sokon, de fixme pls.

mások vért izzadó munkáját miért kell lenézni?

Így van, az értő olvasás itt is kezd kiveszni.

Annyi köze mondjuk van, hogy valahogy visszakerült ez a bug, és a projekt elvileg az OpenBSD Foundation-é. Aztán, hogy benne van e az openssh-ban és az openssh-portable-ben is vagy sem, meg hogy mikor került vissza egyikbe vagy másikba, azt már valahogy kedvem nincs kideríteni.

Az openssh-t, az openbsd projecten belul fejlesztik a portable valtozatot pedig ugyanugy openssh fejlesztok tartjak karban,

de ezen felul a linux distrok eloszeretettel pakoljak tele szemettel a sajat csomagjaikat is.

A syslog(3) pedig a libc-ben van implementalva nem pedig openssh-ban.

Megnézem később, de abban egyetértek, hogy az OpenBSD túltolja ezt a legbiztonságosabb témakört. Ezzel nem azt mondom, hogy rossz, mert szerintem nem egy rossz rendszer, de nem a biztonságot kéne túlmarketingelniük, hanem mondjuk a bloatmentességet. Persze, értem én, minden BSD-nek megvan a marketingelt oldala, a NetBSD-nek a portolhatóság, FreeBSD-nek a jobb driver/szoftvertámogatás, kiadási ciklus, így az OpenBSD-sek is próbálnak valami hangsúlyozni, hogy kitűnjenek.

The world runs on Excel spreadsheets. (Dylan Beattie)

Az MS-DOS meg konkrétan nullát :D