OpenBSD

Linker-t modernizált amd64-en az OpenBSD projekt

 ( trey | 2018. október 23., kedd - 9:32 )

Az OpenBSD projekt bejelentette, hogy amd64 platformon lecserélte az alapértelmezett linker-t az eddig használt GNU-s ld-ről a sokkal modernebb LLVM-es lld-re. A ports csapat roppant komoly munkát végzett a váltás érdekében, már csak néhány dolog vár javításra...

Commit log itt.

ICYMI: OpenSSH 7.9

 ( trey | 2018. október 23., kedd - 9:01 )

Megjelent az OpenSSH 7.9-es, elsősorban hibajavító kiadása. Az új kiadással immár megadhatunk szimbolikus szolgáltatásneveket a getservbyname(3)-ból (tipikusan a /etc/services fájlból) azok portszámai helyett.

Részletek a bejelentésben.

Elérte 2018-as pénzgyűjtőkampányának célját az OpenBSD Foundation

 ( trey | 2018. október 23., kedd - 8:22 )

Az OpenBSD Foundation bejelentette, hogy - mások mellett köszönhetően a Handshake-nek, az orosz Yandex-nek és John Carmack-nak - elérte pénzgyűjtő kampányának 2018-ra kitűzött célját. Ezzel a projekt működése anyagilag megalapozottá vált újabb egy évre.

OpenBSD 6.4

 ( trey | 2018. október 18., csütörtök - 13:57 )

Elérhető az OpenBSD 6.4-es kiadása. Letölthető innen. Frissítési FAQ itt.

Az OpenBSD 6.4 amd64/arm64 kiadása RETGUARD támogatással jön

 ( trey | 2018. október 15., hétfő - 14:53 )

Az OpenBSD projekt bejelentette, hogy a soron következő őszi kiadásának amd64 és arm64 variánsai a tavaly bejelentett RETGUARD támogatással érkeznek majd.

A konzervatív OpenBSD projekt is megérkezett a Twitter-re

 ( trey | 2018. október 4., csütörtök - 8:04 )

Remélhetőleg ezzel gyorsabban jutnak majd információhoz e BSD felhasználói, rajongói. A hivatalos Twitter csatorna hírek, bejelentések, biztonsági figyelmeztetők, fontosabb commit-ek említését ígéri.

OpenSSH 7.8

 ( trey | 2018. augusztus 27., hétfő - 13:11 )

Részletek a bejelentésben.

Mostantól biztonsági okokból az OpenBSD alapértelmezetten tiltja a Hyper-threading támogatást az Intel CPU-kon

 ( trey | 2018. június 20., szerda - 8:34 )

SMT (Simultanious Multi Threading) implementations typically share
TLBs and L1 caches between threads. This can make cache timing
attacks a lot easier and we strongly suspect that this will make
several spectre-class bugs exploitable. Especially on Intel's SMT
implementation which is better known as Hypter-threading. We really
should not run different security domains on different processor
threads of the same core. Unfortunately changing our scheduler to
take this into account is far from trivial. Since many modern
machines no longer provide the ability to disable Hyper-threading in
the BIOS setup, provide a way to disable the use of additional
processor threads in our scheduler. And since we suspect there are
serious risks, we disable them by default. This can be controlled
through a new hw.smt sysctl. For now this only works on Intel CPUs
when running OpenBSD/amd64. But we're planning to extend this feature
to CPUs from other vendors and other hardware architectures.

Note that SMT doesn't necessarily have a posive effect on performance;
it highly depends on the workload. In all likelyhood it will actually
slow down most workloads if you have a CPU with more than two cores.

ok deraadt@

Egyelőre csak amd64-en, de a tervük az, hogy kiterjesztik más gyártók CPU-ira / más architektúrákra is.

Forrás: https://cvsweb.openbsd.org/cgi-bin/cvsweb/src/sys/arch/amd64/amd64/cpu.c

OpenBSD 6.3

 ( trey | 2018. április 2., hétfő - 17:59 )

Theo de Raadt ma bejelentette az OpenBSD 6.3-as kiadását. Részletek a bejelentésben.

BSDCAN2017 interjú - Peter Hessler, Reyk Floeter és Henning Brauer

 ( trey | 2017. december 29., péntek - 9:37 )

Tom Smyth meginterjúvolta Peter Hessler, Reyk Floeter és Henning Brauer OpenBSD fejlesztőket az Ottawa-ban tartott BSDCAN2017 rendezvény alatt.

Az arm64 hivatalosan támogatott OpenBSD architektúra lett

 ( trey | 2017. december 8., péntek - 10:32 )

Az eBay-en lehet licitálni az egyetlen hivatalos OpenBSD 6.2 CD-készletre

 ( trey | 2017. november 19., vasárnap - 9:59 )

A licit jelenleg 1425 kanadai dollárnál tart és még 6 napig fut.

OpenBSD 6.2

 ( trey | 2017. október 9., hétfő - 17:05 )

OpenBSD 6.2-BETA

 ( trey | 2017. augusztus 21., hétfő - 17:33 )

OpenBSD kiadás hagyományosan évente kétszer érkezik: egyszer tavasszal és egyszer ősszel. Mi sem jelzi jobban az őszi kiadás közeledtét, mint hogy Theo de Raadt egyik friss commitje nyomán megjelent az "6.2-beta" megjegyzés:

CVSROOT:        /cvs                                                                                      
Module name:    src                                                                                       
Changes by:     deraadt@cvs.openbsd.org 2017/08/20 10:56:43                                               
                                                                                                          
Modified files:                                                                                           
        etc/root       : root.mail                                                                        
        share/mk       : sys.mk                                                                           
        sys/arch/macppc/stand/tbxidata: bsd.tbxi                                                          
        sys/conf       : newvers.sh                                                                       
        sys/sys        : param.h                                                                          
                                                                                                          
Log message:                                                                                              
crank to 6.2-beta

RETGUARD - Újabb exploit mitigációs technológia az OpenBSD-nél

 ( trey | 2017. augusztus 20., vasárnap - 10:16 )

Theo de Raadt tegnapi, openbsd-tech@ levlistára küldött levelében az OpenBSD legújabb exploit mitigációs techológiájáról, a RETGUARD-ról adott előzetest.

Az OpenBSD (-current ága) alaprendszerében clang fordítóra váltottak i386 és amd64 architektúrákon

 ( trey | 2017. július 27., csütörtök - 10:57 )

Nagy Róbert (Theo de Raadt jóváhagyása mellett) commitjével gcc-ről clang-ra váltotta az alapértelmezett fordítóprogramot a -current ágban i386 és amd64 architektúrákon.

Pillanatmegállított virtuális gép migrálás funkció érkezett a VMM-hez

 ( trey | 2017. július 16., vasárnap - 20:32 )

Az OpenBSD fejlesztő Pratik Vyas (pd@) munkája nyomán megérkezett a pillanatmegállított (paused) virtuális gépek migrálásának lehetősége a VMM-hez.

A fejlesztő tweet-je alapján a live migration (futó virtuális gép áthelyezése menet közben) funkció megérkezése sem elképzelhetetlen a jövőben:

beta.undeadly.org

 ( trey | 2017. július 5., szerda - 17:52 )

TL;DR - Elérhető tesztelésre az Undeadly egy modernizált verziója <https://beta.undeadly.org>

KARL - kernel address randomized link

 ( trey | 2017. június 14., szerda - 6:50 )

Theo de Raadt, az OpenBSD projekt vezetője tegnap arról számolt be az openbsd-tech@ levelezési listán, hogy az elmúlt három hétben egy új randomizálási technikán dolgozik. A KARL néven futó új biztonsági funkció célja az OpenBSD kernel védelme. A KARL működéséről részletesen itt lehet olvasni.

Az OpenBSD közösség a The OpenBSD Foundation arany fokozatú támogatójává vált 2017-ben

 ( trey | 2017. május 10., szerda - 12:11 )

Az OpenBSD projekt mögött álló The OpenBSD Foundation-t nem csak nagy cégek, hanem a közösség is támogatja. A közösség tagjaitól érkező adományok ebben az évben már akkora összeget tettek ki, amellyel a közösség - 2017 elsőként - az alapítvány arany fokozatú támogatójává vált. Az alapítvány reméli, hogy a közösség a 2016-os évhez hasonlóan idén is eljut az Iridium (100 000 dollár vagy több) támogatói szintre.

Ezzel azonban az alapítvány még messze van a 2017-re kitűzött céljától, a 300 ezer dollártól.

Adományozni lehet itt.

Még pár napig lehet licitálni az egyetlen hivatalos OpenBSD 6.1-es CD-készletre

 ( trey | 2017. május 7., vasárnap - 8:01 )

Hivatalos OpenBSD 6.1 CD-készlet - az egyetlen

Az OpenBSD projekt befejezte a CD-s kiadások terjesztését. Az OpenBSD 6.1 már úgy jelent meg, hogy nem lehetett CD-n megrendelni. Mindössze egyetlen aláírt CD-készlet készült, amelynek artwork-jét személyesen Theo de Raadt, a projekt alapítója készítette. Erre a készletre az eBay-en lehet licitálni még pár napon keresztül. A licit jelenleg 1 055 445 HUF értéken áll. Licitálni május 13-ig lehet itt.

Az OpenBSD dobta az SSHv1 támogatást

 ( trey | 2017. május 2., kedd - 13:28 )

Az OpenBSD projekt korábbi ígéretéhez híven dobta az SSHv1 támogatást.

Részletek Damien Miller commitlogjában.

amd64 és i386 platformon megjelent a clang az OpenBSD (-current) alaprendszerben

 ( trey | 2017. április 21., péntek - 18:59 )

Egy commit sorozat következtében amd64 és i386 platformokon megjelent a clang az OpenBSD (-current) alaprendszerben. Ahogy Theo de Raadt fogalmazott: nem elsődleges fordítóprogram MÉG.

Vége az OpenBSD CD-knek

 ( trey | 2017. április 17., hétfő - 8:56 )

Azoknak, akik hozzám hasonlóan lemaradtak róla... Theo de Raadt tegnap egy felhasználói kérdésre felelve kifejtette, hogy miért van vége az OpenBSD CD-knek. Részletek Theo levelében.

OpenBSD 6.1

 ( trey | 2017. április 11., kedd - 15:08 )

Az OpenBSD fejlesztők nevében Theo de Raadt bejelentette az OpenBSD 6.1 elérhetőségét:

Idézet:
Örömmel jelentjük be az OpenBSD 6.1 hivatalos kiadását. Ez a 42. kiadásunk. Továbbra is büszkék vagyunk az OpenBSD azon rekordjára, hogy több mint 20 év alatt csak két távolról kihasználható hibát tartalmazott alapértelmezett telepítés esetén.

A bejelentés elolvasható itt. Letölthető a tükörszerverekről.