Theo az OpenBSD 3.9 újdonságairól

OpenBSD

A féléves kiadási ciklusból könnyen kiszámolható, hogy mikor jelenik meg az OpenBSD legújabb, legjobb és egyben legfrissebb kiadása. Rutinos OpenBSD-s arcoknak meg amúgy is be van jelölve két nap a naptárban: május 1. és november 1. Közeleg május elseje, ezért Theo a ZDnet-nek nyilatkozva elmondta, hogy milyen nagyobb újítások várhatók a kiadásba.

A 3.9 egyik újdonsága a szenzor keretrendszer lesz, amellyel szerverek működési környezeti (hőmérsékleti adatok, ventilátorok fordulatszáma, állapota, tápfeszültségi adatok, stb.) paramétereit lehet lekérdezni, állítani. A brand szerverek nagy része támogat hasonló funkciókat. Ilyen szerverek például a Dell PowerEdge-ek vagy például a Sun Fire-ök. Theo szerint ilyen keretrendszer hiányzik a legtöbb nagy operációs rendszerből, beleértve a Linuxot is.

Emellett ezer más kisebb változás is várható a kiadásba. Többek közt a teljesértékű randomizált memória foglalás, amely segít a puffer túlcsordulásos támadások elleni harcban. Theo szerint egyik nagy kereskedelmi operációs rendszerben sincs ilyen védelem. Megemlíti, hogy a Linuxhoz létezik (az általunk jól ismert) egy PaX névre hallgató patch, amely hasonló védelmet nyújt, de az nem része a hivatalos Linux kernelnek.

A randomizált memóriavédelem két kiadással ezelőtt mutatkozott be az OpenBSD-ben, de ez az első alkalom, hogy teljesértékűen engedélyezésre került.

A cikk itt.

( godot v | 2006. 03. 25., szo – 12:06 )

Firewire és SAS támogatás továbbra is probléma ....

Üdv
Godot

Nem, inkább csak azok érdekelnek. :)

Van nálunk is egy dual Sossaman (http://www.supermicro.com/products/system/1U/6014/SYS-6014L-T.cfm), ha valakinek van ereje és ideje egy kimerítőbb benchmarkot készíteni róla, akármilyen OS-sel és programmal (akár többel is), szóljon nyugodtan.

Vendégem egy palacsintára, vagy egy tábla csokira.

Jah, általában engem is, de ez elérhetőbb (lesz) egy átlagember számára, plusz hamarosan csak ilyen notebookokat lehet majd kapni az Inteltől, úgyhogy érdemes megnézni, hogy mivel lehet majd (és mennyire) használni, ha valaki ilyenre költi a pénzét. Persze imho.

--
trey @ gépház

Nem gondolnám, hogy ez a cucc jelentősen jobb lenne a mostani Pentium M processzoromnál, leszámítva azt, hogy ha igaz, amit az Intel mond, talán energiatakarékosabb lehet. A teljesítményre úgyis nagy lapáttal teszek egy notebookban, ha amúgy a rajta futtatott dolgok normálisan mennek.

A mostani kibír jó esetben 3-3,5 órát (ezt írja, sosem teszteltem még, de volt már, hogy szinte egész nap egy töltéssel dolgoztam, ami persze leginkább fekete konzolablakokban való ssh-n keresztüli pötyögést jelent :), ennél azért sokkal többet kell tudnia, hogy megvegyem. De akkor sem fogom. Notebookot elvből nem veszek. És PC-t sem. :)

Engem leginkább ez érdekelne. Tegyél fel rá egy Windowst, indíts el rajta egy ssh-t wifin keresztül, írd be, hogy top és nézd meg, hogy mennyi idő múlva kapcsol ki. :)

"Engem leginkább ez érdekelne. Tegyél fel rá egy Windowst, indíts el rajta egy ssh-t wifin keresztül, írd be, hogy top és nézd meg, hogy mennyi idő múlva kapcsol ki. :)"

Ilyen tesztből attól félek, hogy egy milliót fogsz találni az interneten. Viszont olyanból, hogy ezen a vason hogyan fog futni egy OpenSolaris, attól félek egyet sem (vagy nagyon keveset).

--
trey @ gépház

( uid_228 | 2006. 03. 25., szo – 21:07 )

Theo szerint ilyen keretrendszer hiányzik a legtöbb nagy operációs rendszerből, beleértve a Linuxot is.

Ebben sajnos igaza van, nagyon is. Baromi jó lenne, ha az lm_sensors-féle, és az IPMI-féle felületet egy programmal lehetne piszkálni és egy daemonnal figyelni.

--
Sokan nincsenek tudatában annak, / hogy egyszer mindenki meghal. / Akik ráébrednek erre, / azonnal abbahagyják az ellenségeskedést.

( PaXTeam | 2006. 03. 26., v – 13:47 )

latom megint nem sikerult csusztatas nelkul eloadnia magat. elso korben ugye osszehasonlitani az OpenBSD-t egy kernellel nem igazan nyero dolog (kereskedelmi rendszerrel osszehasonlitani meg egyszeruen nevetseges), masodszor pedig egyaltalan nem igaz, hogy nincs "major commercial operating system", amiben lenne ilyen randomizalas, mert speciel a RHEL4-ben van Exec-Shield (talan mar RHEL3-ban is), es abban pedig mar vagy 2.5 eve van brk()/mmap() randomizalas (aminek eredmenyekent a malloc() is randomizalt), PaX-ban meg mindez 4-5 eve van (l. hardened gentoo/adamantix/stb). ja, es a "two releases ago" nem 2 evet jelent, hanem 1-et.

( uid_4263 v | 2006. 03. 27., h – 16:37 )

"Ilyen szerverek például a Dell PowerEdge-ek vagy például a Sun Fire-ök. Theo szerint ilyen keretrendszer hiányzik a legtöbb nagy operációs rendszerből, beleértve a Linuxot is."

Én ezt nem teljesen értem ...
ott van az lm_sensors, meg az ACPI alrendszer. Az előző gépemen tudtam nézni cpu, vinyó, system hőmérsékletet, venti fordulatszámot, meg feszültségeket.