Nemrég elindult a ports-security levelező lista. Erre a listára a portokat és a csomagokat érintő biztonsági figyelmeztetéseket küldjük a támogatott kiadásokhoz. Jelenleg ez az OpenBSD 3.4 és az OpenBSD 3.5. Az SA-k alapjául az OpenBSD VuXML dokumentum szolgál, amely megtekinthető a http://www.vuxml.org/openbsd címen.A bejelentés igen nagy flamet keltett az OpenBSD Journalon. A főbb okok:
1) Miért is van erre szükség?
Mert nem minden felhasználónak van meg a lehetősége arra, hogy a http://www.openbsd.hu/pkg-stable.html oldalt bújja nap mint nap. Ezen kívül volt még egy lehetőség arra, hogy nyomon kövesse az ember a biztonsági javításokat a ports tree-ben. Ez pedig nem más, mint a CVS logok. Szerintem egyértelmű, hogy ez miért is rossz. Egy átlag felhasználót nem igazán érdekli az napi rendszerességgel, hogy mi kerül be a tree-be. Persze aki kiváncsi rá annak ez nem okozott problémát.
2) Csak időpocsékolás.
Ez nézőpont kérdése. Már akkor is megérte a dolog, ha csak pár felhasználót segített ki a dolog.
Tehát aki még nem tudott a dologról, annak ajánlatos feliratkozni erre a listára, hogy minél hamarabb értesüljön a javított portokról és csomagokról.
Ezen kívül felhívom a figyelmeteket arra, hogy a javított portokat csak i386-ra csomagolják újra. Így ha más architectúrát használsz, kénytelen leszel sajátkezűleg fordítani.
És végül már csak annyi, hogy ~1 hónapja elérhető a http://www.openbsd.hu mirror a Magyar BSD Egyesületnek köszönhetően. (2 óránként syncel)
Happy hacking