Leköltözik a GitHub-ról a HardenedBSD projekt

FreeBSD

Shawn Webb bejelentette, hogy a HardenedBSD elköltözőfélben van GitHub-ról. A projekt teljes build infrastruktúrája immár saját kézben levő rendszereken fut. A tervek szerint január végével a GitHub-on levő forráskód-tárolók "csak olvasható" állapotra váltanak. A projekt nem szünteti meg jelenlétét teljesen a GitHub-on. A GitHub-on levő tárolók "read-only" tükrei lesznek a projekt git-01.md.hardenedbsd.org-on található, saját kézben levő forráskód-tárolójának. Ez utóbbi feltehetően a jövőben git.hardenedbsd.org név alatt lesz majd elérhető.

Részletek itt.

( ktkt | 2019. 12. 26., cs – 14:34 )

Döntsék már el a szervezetek, hogy a felhő vagy a saját infra a jó. Folyamatosan jönnek a hírek, hogy az egyik ide a másik oda vált aktuálisan. :D

A saját infra jó és etikus, kivéve akkor, ha a project csak pár emberből all és napi szinten kell vele küzdeni. Ebben az esetben a felhő olcsóbb és könnyebb tudod követni az újabb vasakat.

A primary build server egy 2008-as gép volt októberig. Most is azért lett váltás, mert kirohadt a vas, aka a nagy leállás. 

Emellett lett véve Shawn által 18k USD-ért egy ARM64-es gép, ami azóta sincs használva, hanem a polcán van. Ebből az összegből siman lehetett volna nagyobb builder gépeket bérelni. 

De nem fogom jobban kifejteni. 

kivéve akkor, ha a project csak pár emberből all

Pedig itt se az volt a baj, hogy ne lett volna pénz a jó és etikus (értsd: cloud-mentes) hostolására, buildelésére a projektnek. Hanem az, hogy SJW ex-kollégád eltapsolta valamire, ami manapság divatos, de egyáltalán nem szükséges.

( ggallo | 2019. 12. 27., p – 17:27 )

Akkor ha jól értem a HardenedBSD one-man-show lett nagyjából, és az az egy ember arra megy, amerre épp kedve tartja, vagy nem megy, ha nincs ideje. Ez a Github-ról elköltözünk haza, egy otthon üzemelő szerverre, amibe gondolom a HDD tükör a működési biztonság záloga, sem túl biztató.

Az OPNsense pedig úgy tűnik elkötelezett annak ellenére, hogy nem igazán van fejlesztői kapacitás már a projekt mögött. Akkor mit használjon az ember SW tűzfalnak? PFsense kilőve a viselkedésük, és a fizetős verzió felé erőltetés miatt, az OPNsense ki tudja hogyan alakul rendes, aktualizált alaprendszer nélkül a jövőben. BSD PF alapon van még valami jól összeszedett rendszer ezen a kettőn kívül? Vagy felejtős és lehet nézegetni a Linux alapú megoldásokat?

Az is aggasztó számomra, hogy az iXSystems arra felé tolja a FreeNAS-t, hogy lecserélhesse alóla a FreeBSD-t. Sajna meg is értem őket, én is megszabadultam az összes általam üzemeltetett FreeBSD rendszertől az utóbbi két évben, mert követhetetlen lett a frissítés, nincs rendes LTS verzió, és kiszámíthatatlan melyik verzió mikor esik ki a (frissítési) kosárkából. Egy rámálom lett így üzemeltetni, pedig 5.4-gyel kezdtem, ami nem tegnap volt. Ráadásul a mindenki máshoz képest sok év késéssel bevezetett bináris pkg-ról nem is beszélve. Majdnem minden elérhető a default make config opciókkal, de ha valami nem úgy kell, akkor lehet most is ports-ból, forrásból fordítani... Mindez a hektikus verzió váltásokkal kombinálva szuper eredményt ad.

Én értem azt a részét, hogy a sima FreeBSD helyett miért választottak egy olyan variánst, ami az aktuális biztonsági elvárásoknak próbál megfelelni. Pl. ASLR: a Linux kernelbe 3.14 verziónál került be 2014-ben, FreeBSD-be pedig a 13-RELEASE a megcélzott verzió (majd valamikor a jövőben)... Csak annyi a baj, hogy közben kiderült, a modern memóriavezérlők miatt messze nem véd annyira, mint anno gondolták.

Azt nem értem, hogy a HardenedBSD csapata miért nem a FreeBSD kódhoz járult inkább hozzá, miért indítottak saját forkot, amivel látatléanba is sokkal több a munka és a baj. Persze az ügy hátteréről nem tudok semmit, nem olvastam utána igazán. De laikusként a FreeBSD fejlesztése tűnik egyszerűbbnek. Persze lehet, hogy a FreeBSD Security Team-en nem lehetett átvinni amit szerettekl volna.

Meg azt sem értem (munkájuk és érdemeik elismerése mellett), az OPNsense csapata miért egy kettő fős fejlesztésre épített, és miért nem nyilatkoznak semmit most (pontosabban pár hónapja), hogy 1 főre csokkent az alaprendszer csapata, ami azért nem túl biztató.