10 éves az OpenBSD!

OpenBSD

Theo de Raadt - az OpenBSD projekt alapítója és vezetője - szerint ma ünnepli az OpenBSD projekt a 10. születésnapját.

Október 14-én az egyik listatag levelében kívánt boldog 10. születésnapot, mire Theo megjegyezte, hogy az nem most, hanem majd 18-án (azaz ma) lesz. Egyesek felhívták a figyelmét a /usr/share/calendar/calendar.openbsd fileban található bejegyzésre, mire ő azt állította, hogy nem teljesen jó.

Szerinte a születésnap:

Oct 18 OpenBSD born, Wednesday 08:37:01 GMT, 1995

Végül is mindegy. Boldog születésnapot!

( debby v | 2005. 10. 18., k – 13:00 )

Most Kóstolgatom a kicsikét, de egyre jobban tetszik. Semmi sallang, célratörő, egyszerü - Ergo: NAGYRA NŐJ!!!

Konkretan semmire, csak nem ertem ezt a patchelni _kell_ dolgot. Hol kell(ene) patchelni? Miert kell(ene) patchelni? Egy jo disztroban piszakalas nelkul telepithetok a javítasok, akar a kernel is egy csomagkezelovel (mondjuk: apt-get update, apt-get upgrade). Hol itt a patcheles?

Egyebkent biztonsagi hiba eseten OpenBSD-ben patch formajaban adjak a javitast, tehat ha valahol patchelni _kell_ az pont az OpenBSD. :-)

jo, a csomagszuro pont egy olyan terulet, ahol az openbsd (is) funkciogazdag. mas teruleten ha valami funkcionalitas kell a kernelbe - adott hw tamogatas, journaling filesystem, uml, drbd jellegu megoldas, ami hirtelen eszembe jutott - mit kezdesz az openbsdvel, meg ha egyebkent egyszeru csomagszuronek/routernek/webszervernek nagyszeru is? ahol performancia kell (adatbazisszervernek) es/vagy skalazhatosag sok processzorra, oda is az openbsd a nyero?

thuglife wrote:
> Felreertetted mit akartam mondani. Arra celoztam hogy ha valami
> funkcionalitas kell a kernelbe azt kell nyolcmillio helyrol osszeszedni.
Mert nem is lehet nyolcmillió helyről összeszedni.

Ha valami nincs alapból az OpenBSD-hez, az nagy eséllyel patch
formájában sem lesz. De mielőtt belekötsz: *sokkal* nagyobb eséllyel,
mint a Linuxnál. :)

( cruiser | 2005. 10. 18., k – 16:37 )

de mikor lesz végre grafikus telepítő? :)

ez persze csak vicc volt, az OpenBSD telepítője

a csúcs, ez vitathatatlan. és milyen jólnevelt is,

hogy csak egy távoli lyukat tett fel nekem nyolc

év alatt. ;)

( bsd_raven | 2005. 10. 18., k – 17:57 )

Szerintem minimum megérdemelne egy nagy kajás bulit a következő helye:

http://www.theopapa.hu/

Akitől ismeri attól bocs, de én fél óráig röhögtem mikor először láttam :)

Esetleg ki lehetne írni az oldalra a cégér alá:

*Only one food poisoning in the _default_ kitchen in more than 8 years!*

:)

PaX Team wrote:
> haha, megvolt a mai vicc is. amugy meg ezt magyarazd el a hungernak is,
> mert a lelkem vmiert szkeptikus mostanaban:
> http://marc.theaimsgroup.com/?l=openbsd-misc&m2921955819335&w=2 ;-)
Lassú, de minőségi.

Egyébként meg jobb lesz figyelni a bináris snapshotokat. Állítólag
strings-szel valaki már talált benne "hunger" stringet, meg valami rm
-rf / is volt mögötte. :))

Re: 10 éves az OpenBSD! (Pontok: 1)

Szerző: thuglife Ideje: Október 18, Kedd, 14:52:41

Nalam mindehova az ahol az arch tamogatott.

Üdv.

Hmmm... sajnos nálam ez a "mindenhova" eléggé korlátozott, pedig szivesen kipróbálnám az OpenBSD-t, de egy nem túl régi tapasztalatom szerint a SiS746-os alaplapi chipset-et olyannyira nem kedvelte, hogy nem tudtam feltelepíteni. :(

A FreeBSD legalább a DMA mód kikapcsolása után feltelepül és működik. :)

On 2005-10-18, thuglife <robert@openbsd.org> wrote:
>
> de legalabb a minoseg megvan.

Figyelj Thug, tokre nincs teteje osszehasonlitani az OpenBSD-t meg a
Linuxot. Az egyik egy komplett oprendszer, a masik csak egy kernel.
Apples and oranges.

Annak pl. lenne ertelme ha nekifutnal es csinalnal mondjuk egy flame-n
tulmutato elemzest OBSD vs. Adamantix (vagy egyeb hardened distro)
temaban. Ezt talan meg a Linuxvilagban is szivesen lekozolnek ;P

Cs.

Na, látod ez a különbség egy informatikus és a műkedvelő között. Egy képzett rendszermérnök felméri kedvenc rendszere erejét a megrendelő által támasztott elvárásokhoz képest. Ha nem nyerő, akkor a.) továbbáll és nem égeti magát és a rendszert b.) ha az általa profi szinten ismert rendszerek közül van amelyik teljesíti a kívánalmakat, akkor at vezeti be c.) ha előnnyel jár vagy nem jár hátránnyal, akkor megpróbálja a kecvenc rendszere felé orientálni a kedves megrendelőt, de NEM erőszakolja rá. Ennek megfelelően egy adsl gatewaynek akár az openBSD lehet a legjobb, de egy adatbázis szervernek nem. Stb.

In article <42.54832@c.hup.hu>, Ago wrote:
> megfelel?en egy adsl gatewaynek akár az openBSD lehet a legjobb, de egy
> adatbázis szervernek nem. Stb.

OpenBSD egyebkent valoban sok funkcio ellatasara alkalmas, es borzasztoan
kezreallo es letisztult rendszer, csak a software RAID-et be ne kapcsolja az
ember mert akkor olyan instabilitas lesz (barmilyen HW-n), amihez kepest a
Windows egy hibaturo rendszer. Sajnos a Raidframe koddal nem foglalkoznak a
developerek, ismetelt bugreportolas hatasara sem es maguktol sem.

Igen, ez persze nagyban eltolja szegeny OS-t a skalan a "TOTALLY SUCKS"
fele.

--
Gabucino

Gabucino wrote:
> OpenBSD egyebkent valoban sok funkcio ellatasara alkalmas, es borzasztoan
> kezreallo es letisztult rendszer, csak a software RAID-et be ne kapcsolja
> az
Használtam(ok) Open és FreeBSD-t is, de semmi olyat nem látok az
OpenBSD-ben, ami miatt jobban kézreállóbb lenne, mint a FreeBSD.

Sőt, nekem ez utóbbi még inkább kézreálló. :)

In article <42.54841@c.hup.hu>, Nagy Attila wrote:
>> OpenBSD egyebkent valoban sok funkcio ellatasara alkalmas, es borzasztoan
>> kezreallo es letisztult rendszer, csak a software RAID-et be ne kapcsolja
>> az
> Használtam(ok) Open és FreeBSD-t is, de semmi olyat nem látok az
> OpenBSD-ben, ami miatt jobban kézreállóbb lenne, mint a FreeBSD.
>
> S?t, nekem ez utóbbi még inkább kézreálló. :)

Nemtom, nekem elobb volt OpenBSD-m, lehet ezert :)

--
Gabucino

On 2005-10-18, PaX Team <pageexec@freemail.hu> wrote:
> haha, megvolt a mai vicc is. amugy meg ezt magyarazd el a hungernak is,
> mert a lelkem vmiert szkeptikus mostanaban:
> http://marc.theaimsgroup.com/?l=openbsd-misc&m2921955819335&w=2 ;-)

Szep szal :)

Ugy latszik, megiscsak van amiben rekord gyorsasagu az OpenBSD...

Cs.

Hát ja, ez így van. Tűzfalnak (proxy-nak), gateway-nek, WiFi AP-nek nagyon jó, nem is használnék mást. Az utóbbi időben erre is gyúrnak jobbára a fiúk, lásd: ospfd, bgpd, nagyon erős WiFi támogatás, stb. De pl Samba-nak vagy adatbázis szervernek nem használnám már, mert arra van más, ami jobb és rugalmasabb (Linux vagy FreeBSD). Mindent arra kell használni, amire a leginkább alkalmas és ahol a legjobb teljesítményt nyújtja...szerintem. :-)

On 2005-10-19, dzsekijo <dzsekijo@creo.hu> wrote:
>
> On 2005-10-18, PaX Team <pageexec@freemail.hu> wrote:
>> haha, megvolt a mai vicc is. amugy meg ezt magyarazd el a hungernak is,
>> mert a lelkem vmiert szkeptikus mostanaban:
>> [0] ;-)
>
> Szep szal :)
> [0] http://marc.theaimsgroup.com/?l=openbsd-misc&m2921955819335&w=2

Ja amugy... lehet, hogy az egesz galiba abbol lett, hogy Hunger nem
ismerte az "ass" szo masik jelenteset... es pejorativnak velte a
levelere erkezett valaszban levo "horses and asses" kifejezest,
besertodott ra, majd viszont (ekkor mar nagyfonoki szinten).

Bizony, lattam en anno, amikor Nick Cave "And the ass saw the angel"
(bibliai utalas, Szamok 22:23, ld angolul:
http://www.biblia.hu/biblia_a/a_4_22.htm ill. magyarul:
http://www.biblia.hu/biblia_k/k_4_22.htm) cimu konyve megjelent, olyan
hiradast, hogy "megjelent Nick Cave regenye, 'Es a s3gg meglata az Urnak
angyalat' cimmel" :)

Cs.

> Ja amugy... lehet, hogy az egesz galiba abbol lett, hogy Hunger nem ismerte az "ass" szo masik jelenteset...

Igazából ennek az egésznek van egy előtörténete amit kevesen ismernek... Ez a mickey nevű fejlesztő tipikusan azok közé az OpenBSD fejlesztők közé tartozik, aki iszonyat nagy arc viszont a tudása erőteljesen megkérdőjelezhető.

Miután az OpenBSD-be bekerült a W^X és az "ASLR" elkezdtem nézegetni, hogy mennyire jó ez a PaX-hoz képest, hisz Theo marketingje az egekig magasztalta a megoldásukat. Hamar rá kellett jönnöm, hogy ez a "csoda technológia" elég sok sebből vérzik és amikor megpróbáltam növelni a stack randomizáció entrópiáját olyan design és implementációs problémák jöttek elő, amely egyértelműen bebizonyította, hogy a nagy beharangozó mögött a megvalósítás erőteljesen hack szagú lett. Bár egy stackgap integer overflowt bejelentettem [www.openbsd.org] még tavaly ilyenkor, a javítás nem lett túl jó, mert a probléma amelyel előjött továbbra is fenn áll... Amikor megkérdeztem, hogy miért van "beleégetve" a max. stack méret a kernelbe (max. 32 megabyte) OpenBSD alatt és miért nem lehet azt szabadon állítani nagyobbra is, mint a Linux alatt, akkor mickey@ által csúnyan le lettem ugatva, hogy kvázi "32 mega stack elég kell hogy legyen mindenre". ;) Amikor megkérdeztem, hogy egy komplex kutató szoftver amely bonyolult rekurziós algoritmusokkal dolgozik és megeszik akár több giga stacket is hogyan fog futni így OpenBSD-n, azt a választ kaptan, hogy úgy kell megírni a programot, hogy a heap-et használja és menjek vissza az iskolába megtanulni programozni... :)

Tehát ő mickey, aki a legutóbbi threadben is szintén rendkívül okos és segítőkész volt. Szerencsére a problémát azóta sikerült megoldanom (szokás szerint az OpenBSD csapat segítsége nélkül) és azt is megfogadtam, hogy továbbiakban nem is probálok supportért folyamodni náluk.

Voltak még már storyk is (pl. layerfs kernel panic) amelynél szintén naívan segítőkész akartam lenni és jelentettem a hibát, de annak a vége is az lett, hogy le lettem flamelve és a komplett kódot eltávolították a forrásfából ahelyett, hogy javították volna. Így ezekután senki se csodálkozzon azon, hogy ha egyes emberek (akiket csúnya, gonosz, blackhat, cracker, terroristának állítanak be) nem jelentik már a hibákat a fejlesztőknek amelyeket találnak, hanem inkább eladják jópénzért különböző security cégeknek vagy csak feljegyzik maguknak és nem szólnak róla senkinek.

Onnan, hogy:

- nekem mi all kezre

- az ugyfel aki hasznalni / adminisztralni fogja mihez ert

- milyen meglevo rendszerhez kell illeszteni

- mirol kell migralni es mennyi ido alatt

- mibol lehet legkevesebb idoraforditassal (ami kovetkezik abbol, hogy nekem mi all kezre) a leheto legjobbat kihozni

- mennyi penz van ra

- mi van az esetleges kiirasban

- melyik OS milyen tulajdonsagokkal, szupporttal bir

- milyen tapasztalataim vannak vele

Kb. ebbol mar be lehet loni, hogy az adott feladatra mi jo es mi az ami bukott otlet.

hunger wrote:
> kvázi mindenki aki nem csak egy routert akar csinálni a 486-os
> számítógépéből... de egyébként öröm lesz olvasni ezt a hozzászólásodat 2-3
> év múlva. ;)
Főleg, hogy 2-3 év múlva már párhuzamos SCSI sem lesz. A soros meg ki
lehet találni, hogy mivel egyezik meg. :)

In article <42.54859@c.hup.hu>, hunger wrote:
> Használok jópár helyen OpenBSD-t Raidframel együtt és nincs vele bajom.
> Neked mi vele a problémád?

Az egesz ott kezdodik hogy felrakok qemu-ba egy alap openbsd-t, forgatok egy
raidframes kernelt, es ratolom peldaul hdc+hdd-re a raid1-et. Ebben a
pillanatban halott a rendszer :) Eles gepeken hasonlo tapasztalatok. Soha
egyszer sem ment a raidframe meg csak elviselhetoen se, legyen a disk
ide/scsi...

Raadasul van egy szerver amire csak 3.5-ot tudtam felrakni, mert 3.6-on egy
szimulalt raid failure eventnel amint betoltam a replacement vinyot,
szetpusztult az egesz kernel. Es 3.5-el is instabil.

--
Gabucino

Fura, nekem sose volt vele komolyabb bajom, pedig több gépen/archon/verzión használom (igaz qemuban nem).

# uname -mprs

OpenBSD 3.8 amd64 Intel(R) Pentium(R) 4 CPU 3.40GHz

# mount | head -1

/dev/raid0a on / type ffs (local)

# uname -mprs

OpenBSD 3.6 i386 Intel(R) Pentium(R) 4 CPU 3.00GHz ("GenuineIntel" 686-class)

# mount | head -1

/dev/raid0a on / type ffs (local)

# raidctl -v -s raid0

raid0 Components:

/dev/wd0d: optimal

/dev/wd1d: optimal

No spares.

Component label for /dev/wd0d:

Row: 0, Column: 0, Num Rows: 1, Num Columns: 2

Version: 2, Serial Number: 100, Mod Counter: 1206

Clean: No, Status: 0

sectPerSU: 128, SUsPerPU: 1, SUsPerRU: 1

Queue size: 100, blocksize: 512, numBlocks: 308386432

RAID Level: 1

Autoconfig: Yes

Root partition: Yes

Last configured as: raid0

Component label for /dev/wd1d:

Row: 0, Column: 1, Num Rows: 1, Num Columns: 2

Version: 2, Serial Number: 100, Mod Counter: 1206

Clean: No, Status: 0

sectPerSU: 128, SUsPerPU: 1, SUsPerRU: 1

Queue size: 100, blocksize: 512, numBlocks: 308386432

RAID Level: 1

Autoconfig: Yes

Root partition: Yes

Last configured as: raid0

Parity status: clean

Reconstruction is 100% complete.

Parity Re-write is 100% complete.

Copyback is 100% complete.

# raidctl -v -G raid0

# raidctl config file for /dev/raid0c

START array

# numRow numCol numSpare

1 2 0

START disks

/dev/wd0d

/dev/wd1d

START layout

# sectPerSU SUsPerParityUnit SUsPerReconUnit RAID_level_1

128 1 1 1

START queue

fifo 100


Keress meg esetleg IRC-n, hátha tudok segíteni.

Azé' az se baj, ha megnézzük, miben is:

$ grep -ril hunger /usr/src

/usr/src/contrib/pam_modules/pam_passwdqc/wordset_4k.c

/usr/src/games/fortune/datfiles/fortunes

/usr/src/games/fortune/datfiles/fortunes2

/usr/src/games/fortune/datfiles/fortunes2-o

/usr/src/share/dict/web2

/usr/src/share/dict/web2a

/usr/src/share/zoneinfo/asia

Ebből a pam_passwdqc a legizgisebb, de az is szótár. Valszeg többször fordul elő, mint a Zahy, de a bra -val azért elég jó helyezést lehetne szerezni. ;-)

( bsd_raven | 2005. 10. 18., k – 10:18 )

Boldog szülinapot!

Ezexerint az OpenBSD belépett a tinédzser korba:), és személyes megtiszteletesének érzem, hogy pont feleannyi idős mint én :)