LINUX.ORG.RU

OpenBSD 6.5

 


4

5

Вышла версия OpenBSD 6.5. Вот какие изменения изменения есть в системе:
1. Добавлена поддержка новых устройств:

  • 1. Компилятор clang теперь доступен на mips64
  • 2. Добавлена поддержка OCTEON GPIO контроллера.
  • 3. Добавлен драйвер паравиртуальных часов в системе виртуализации KVM.
  • 4. В драйвер ix(4) добавлена поддержка Intel Ethernet 700 series.

2. Изменения в сетевой подсистеме:

  • 1. Добавлена поддержка протокола PBB(PBE).
  • 2. Добавлен драйвер, MPLS-IP L2.
  • 3. Также для MPLS-интерфейсов добавлена возможность настройки маршрутных доменов, отличных от основного.

3. Доступен следующий софт:

  • 1. OpenSSH до 8.0
  • 2. GCC 4.9.4 и 8.3.0
  • 3. Go 1.12.1
  • 4. Lua 5.1.5, 5.2.4 и 5.3.5
  • 5. Suricata 4.1.3
  • 6. Node.js 10.15.0
  • 7. Mono 5.18.1.0
  • 8. MariaDB 10.0.38

Подробности вы можете посмотреть на сайте проекта.

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Ответ на: комментарий от anonymous

А есть на которых можно?

И есть ли в этом смысл?

Какие платформы под OBSD самые открытые, безблобные и беззакладочные? Есть ли под них Bochs для эмуляции X86?

anonymous
()
Ответ на: комментарий от anonymous

Допустим, контроллер дисков видит только зашифрованные данные. Отлично. А систему как загрузить? Ключ шифрования где? В ПЗУ? Отлично, а флешку как подключить, которую на другом компьютере записывали, если там свой ключ шифрования?

А клавиатура что видит? Вполне реальные нажатия. Которые операционная система не отличит от фальшивых, например.

Если вы не доверяете железке, которую используете при работе, у вас реально только один вариант — не использовать эту железку. Именно поэтому китайцы делают свои компы, наши — свои, а американцы развивают средства диагностики шпионских включений в оборудование, потому что сами давно не производят чипы.

grayed
()
Ответ на: комментарий от anonymous

Какие платформы под OBSD самые открытые, безблобные и беззакладочные

Беззакладочность железа от ОС как бы не зависит. Так что советую просто выбрать самому из списка: http://www.openbsd.org/plat.html .

Есть ли под них Bochs для эмуляции X86?

Есть и Bochs, и Qemu, а для гурманов и DOSBox найдётся. https://openports.se в помощь.

grayed
()
Ответ на: комментарий от grayed

А систему как загрузить? Ключ шифрования где? В ПЗУ?

Вариант1: Libreboot in ROM -> Payload (SeaBIOS or Linux for kExec) in ROM too -> старая престарая флэшка без шифрования 32МБ с ядром -> система на другом шифрованном разделе OBSD

Вариант2: Libreboot in ROM -> GRUB2 in ROM -> ядро OBSD на разделе LUKS ext3 -> система на другом шифрованном разделе OBSD

Отлично, а флешку как подключить, которую на другом компьютере записывали

В смысле как нее не занести троянистый вирус (для отрицательного ринга проца) в MBR ? Загрузиться с диска вендуоз 95 и потом grub4dos, дальше уже много чего можно стартануть, возможно даже GRUB2 (пока не пробовал).

если там свой ключ шифрования?

причем тут ключ для флэшки?

А клавиатура что видит? Вполне реальные нажатия. Которые операционная система не отличит от фальшивых, например.

клаву можно взять самую музейную с авиты, подключить ее можно к одноплатнику1, который подключить к одноплатнику2 уже по serial, чтобы все шпигованные потуги были на виду. Можно даже к современному ZX спектрум подключить клаву, а его наверно по RS232 уже к одноплатнику или там тоже закладки в ZX?

Если вы не доверяете железке, которую используете при работе,

у вас реально только один вариант — не использовать эту железку.

А у меня прям выбор есть. Посвятить всю жизнь работе в области компьютеров, а потом прийти к наудивительнейшему выводу, что в связи с тем, что компов без закладок больше не делают, нужно переквалифицироваться в грузчики или дворники вместо удаленного админства, эврика! как я сам не догадался :))) спасибо вам, что подсказали

anonymous
()
Ответ на: комментарий от grayed

Беззакладочность железа от ОС как бы не зависит. Так что советую просто выбрать самому из списка: http://www.openbsd.org/plat.html .

Беззакладочность железа зависит от железа. Как я сам выберу, если не знаю какое из этого железа менее закладочное?! Ессно я этот список видел уже не один раз и пока не придумал выбрать ничего лучше Beaglebone Black на якобы открытом неогороженном ARM-е. Хотя, может быть, там есть куда более лучшие варианты? но я то их не знаю ...

anonymous
()
Ответ на: комментарий от anonymous

А еще про старые Эпплы говорят, прям ну совсем не огорожены. Только это ведь не значит, что в них зондов нет?

anonymous
()
Ответ на: комментарий от anonymous

Вот еще интересное наблюдение об OBSD на одноплатнике BBB:

http://openbsd-archive.7691.n7.nabble.com/Beagle-Bone-Black-sees-less-memory-...

Товарищ жалуется, что у него после обновления до v6.5 куда-то испарилось 50 метров оперативы, уж ни для трояна ли в TrustZone?

Как это исправить? Пересобрать вручную из сорцов?

anonymous
()

всё, OpenBSD умер

где-то 7 лет там был более-менее играбельный angband 3.3.2

а теперь они заменили его на angband 4.1.3, который вообще жуть и ужас что аж смотреть больно

пока Debian держится, где много лет есть самая играбельная из всех версий - 3.5.1, но если и этот бастион падёт, я вообще не знаю, что делать и как дальше жить...

buratino ★★★★★
()
Ответ на: комментарий от anonymous

на кучу компьютеров, флешек и прочего? нафиг тогда вообще OpenBSD

buratino ★★★★★
()
Ответ на: комментарий от buratino

где-то 7 лет там был более-менее играбельный angband 3.3.2

Вспомнил, 7 лет назад и в Дебилиане не было системГ. Но как видишь, даже при таком раскладе труъ дебианщики нашли выход: http://devuan.org

Так что можешь крутить самую важную программу в VMM гостевухе Devuan на OBSD хосте.

anonymous
()
Ответ на: комментарий от anonymous

Отлично, а флешку как подключить, которую на другом компьютере записывали

В смысле как нее не занести троянистый вирус (для отрицательного ринга проца) в MBR ? Загрузиться с диска вендуоз 95 и потом grub4dos, дальше уже много чего можно стартануть, возможно даже GRUB2 (пока не пробовал).

если там свой ключ шифрования?

причем тут ключ для флэшки?

Притом, что вы предлагаете шифровать данные, проходящие через контроллер. Вот вы записали на компьютере А данные на флешку, используя ключ шифрования K — негодяйский контроллер пыжился-пыжился, но сделать ничего не смог. Теперь вы берёте эту флешку и вставляете в компьютер Б. Как этот компьютер получит доступ к этим данным?

А у меня прям выбор есть. Посвятить всю жизнь работе в области компьютеров, а потом прийти к наудивительнейшему выводу, что в связи с тем, что компов без закладок больше не делают, нужно переквалифицироваться в грузчики или дворники вместо удаленного админства, эврика!

Вообще-то в таких случаях начинают с предметного изучения списка актуальных (!) угроз. Сформулируйте чётко, от каких действий и в чьём исполнении вы собираетесь защищаться. Сколько условно стоит потенциальный ущерб (не обязательно в деньгах) — возможная защита явно не должна стоить дороже. Проанализируйте с точки зрения потенциального атакующего, что он получит в случае успеха и сколько усилий придётся для этого приложить? Если результат не соразмерен усилиям, можете спать спокойно хоть с тысячей закладок.

Мир движется к полной прозрачности, когда все будут знать достаточно много обо всех. И к этому, ИМХО, стоит готовиться уже сейчас.

grayed
()
Ответ на: комментарий от anonymous

Понятно же, что они никуда не испарились, просто что-то в методике подсчёта изменилось. Я не специалист по ARM и сказать точно не могу, но, скорее всего, какая-то зарезервированная системной прошивкой область стала учитываться.

grayed
()
Ответ на: комментарий от grayed

Притом, что вы предлагаете шифровать данные, проходящие через контроллер.

И что с того?

Вот вы записали на компьютере А данные на флешку, используя ключ шифрования K — негодяйский контроллер пыжился-пыжился, но сделать ничего не смог.

В каком смысле контроллер пыжился? если у контроллера есть доступ к DMA, то он прочитал ключ из оперативки, а не пыжился

Теперь вы берёте эту флешку и вставляете в компьютер Б. Как этот компьютер получит доступ к этим данным?

Не пойму, в чем разница между доступом к данным на компе1 и компеN

anonymous
()
Ответ на: комментарий от grayed

Понятно же, что они никуда не испарились, просто что-то в методике подсчёта изменилось. Я не специалист по ARM и сказать точно не могу, но, скорее всего, какая-то зарезервированная системной прошивкой область стала учитываться.

Ну это же легко проверить на старой прошивке и на новой, путем попытки получения массива максимального размера в программулине или еще чем то подобным. И если ваша теория не сработает, то что тогда? Троян весом 50 метров, не хило? Это чтож они туда такого напихали? Весь арсенал АНБ для удаленного end point?

anonymous
()
Ответ на: комментарий от grayed

Вообще-то в таких случаях начинают с предметного изучения списка актуальных (!) угроз. Сформулируйте чётко, от каких действий и в чьём исполнении вы собираетесь защищаться. Сколько условно стоит потенциальный ущерб (не обязательно в деньгах) — возможная защита явно не должна стоить дороже. Проанализируйте с точки зрения потенциального атакующего, что он получит в случае успеха и сколько усилий придётся для этого приложить? Если результат не соразмерен усилиям, можете спать спокойно хоть с тысячей закладок.

Ох боюсь этого треда не хватит на перечисление угроз.

Мир движется к полной прозрачности, когда все будут знать достаточно много обо всех. И к этому, ИМХО, стоит готовиться уже сейчас.

Доааа, когда банкстеры будут отслеживать каждый твой пук и натравливать на тебя ганстолкеров, чтобы ты не мог заработать и копейки без их разрешения. Лазить к тебе в квартиру без твоего разрешения, преодолевая все затрояненные средства безопасности, отравлять тебя удаленно управляемыми наноботами или бактериями, чтобы увеличить твои расходы на медицину. Нам скрывать нечего, даже права на неприкосновенность жилья.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.