Новые технологии NetBSD 2.0

Любопытная статейка... ;-)

>> Verified Exec support has been added in this release. Verified Exec verifies a cryptographic hash before allowing execution of binaries and scripts. This can be used to prevent a system from running binaries or scripts which have been illegally modified or installed. In addition, Verified Exec can also be used to limit the use of script interpreters to authorized scripts only and disallow interactive use.

А это что вроде Stephania в опене? Говорят netbsd даже на z80 портированна это правда?

http://netbsd.org/Ports/

вот оно, краткое пояснение от Brett Lymn:

You need to build a kernel with the Verified Exec in it. The most time-consuming part is generating the fingerprint file. To help with this there are a couple of scripts in /usr/share/examples/veriexecctl/ which will scan a system and generate the fingerprints for all files that are appropriate. Depending on the sort of machine you have, this may take a while to complete. Once done the resulting signatures file can be placed into /etc, ready to be loaded.

в общих чертах направление дано,.. насчет схожестьи с OpenBSD Stephania, к сожалению ничего не могу сказать, так как до сих пор не удосужился сие попользовать... возможно, скоро.. ;-))

W stephanie wrode polno raznogo stuffa. A veriexec eto tolko lish prowerka kripto-hasha faylow pri zapuske ili prosto pri lyubom chtenii.

Na z80 MMU net..:)

Esche na dnyah w -current iz free portirowali extattr i PAM framework.

ugu, если бы еще народ сперва отладил хотя бы сборку системы + PAM а уж потом вносил ее в CVS то цены бы им небыло. а так уже сутки не могу собрать систему - постоянно что-то меняется :-/

// wbr

esli obnowlyatsya s pomoschyu build.sh to problem net tam problemy iz-za make byli, a build.sh perwym delom nowyi make sobiraet