tedu@ также собирается удалить поддержку Kerberos и SRP (Secure Remote Password) из LibreSSL. пока что не обьявилось никого, кто бы реально пользовался этими фичами. если вы пользуетесь — дайте знать. http://marc.info/?l=openbsd-tech&m=139873566809657

а еще markus@ недавно запилил коммит отключающий использование openssl в openssh. http://marc.info/?l=openbsd-cvs&m=139879453001957

Проект OpenBSD снова избавился от ненужного кода

Да надо весь код отовсюду выкинуть и будет абсолютная информационная безопасность. И электричество запретить!

очень нравится их новая политика. как OpenBSD на десктопе живет?

Да весь OpenBSD выкинуть...

давайте новый раздел новостей: «чего ещё решили выкинуть из openbsd» :)

Проект OpenBSD снова избавился от ненужного кода

ненужного

Лоровские диверсанты проникли в стан разработчиков OpenBSD?)

таки как я понял они выкинули потдержку ГОСТ - и это тебе нравится?

когда выкидывают ненужное - это правильно.

За рубежом ГОСТ не нужен.

таки как я понял они выкинули потдержку ГОСТ - и это тебе нравится?

GOST 28147-89 - дрянь та ещё. В нём даже таблицы замены не содержатся - у каждой организации они свои, и для каждого набора таблиц нужно отдельно проводить анализ на стойкость. Нафиг такое счастье нужно, если есть уже работающий AES?

если хотят что бы их «продукт» был нужен и имел успех они должны быть ориентированны на широкий спектр пользователей

Дрянь не дрянь - но будь ты админом гос структуры и ты любишь *nix и тебе сказали ставь или опенбздю или винду с левым продуктом но та потдерживает гост и это обязательное условие - что поставишь?

если хотят что бы их «продукт» был нужен и имел успех они должны быть ориентированны на широкий спектр пользователей

лол. что ты еще расскажешь опенсорс разработчикам, аналитик?

никто ничего не хочет и никакого продукта нет. мне что-то надо — я пишу. тебя пользоваться не заставляю.

а гост конкретно этот мало того что говно, так еще и устарел. кому-то надо будет — напишет нормальную реализацию современной версии стандарта.

что поставишь?

Бумажку с надписью «Прошу уволить меня по собственному желанию», и найду себе нормальную работу.

когда 3е детей - не поставишь - другой вариант :)

что пишешь аналитик?

В нём даже таблицы замены не содержатся - у каждой организации они свои, и для каждого набора таблиц нужно отдельно проводить анализ на стойкость.

Внезапно таблицы замены (S-box) выдаются организацией из трех букв (если решение сертифицированное). Nuff said.

а не на фашистов

Внезапно таблицы замены (S-box) выдаются организацией из трех букв (если решение сертифицированное). Nuff said.

И ты им после этого веришь?

Я никому не верю.

Следующей новостью, боюсь, будет, «OpenBSD избавился от ненужных людей», а потом «OpenBSD избавился от самого себя»

админы из госконтор такое не осилят.

Им и не доверят, я утрировал

Сдается мне....

что у OpenBSD и Gnome есть что то общее.... :)

Ты про випиливание стандартного и делание не стандартного? :)

Разве нельзя ГОСТ прикрутить отдельно?

Можно, но это будет не в апстриме, и беготня с утверждением

Новость нраица. Что-то я даже попробовать в виртуалке OpenBSD решил

Прям попробовать захотелось попользоваться. Как оно на десктопе (фильмы\IM\браузер)?

Все норм кроме спец фичь от блобов

ненене - виртуалка не то, винта на 20 гига за глаза, но ощущения другие :)

ребят с *BSD в обще особо не знаком, даже и не ставил, только слышал и видел

По пакетной базе,репам как оно: как в генте примерно все: можно и (надо!) компилить все и вся и есть отдельные варианты в виде репов с пакетами?

когда 3е детей - не поставишь - другой вариант :)

И чем ты думал, когда их заводил? Что тебе придётся за кусок хлеба исполнять любые дурацкие приказы начальника-полудурка?

когда 3е детей - не поставишь - другой вариант :)

И чем ты думал, когда их заводил?

Наверное, что дети стоят того, чтобы иногда поставить венду вместо линукса.

нет, есть бинарные пакеты. С включаемыми-отключаемыми фичами (типа vim-x11, vim-gtk2, vim-nox, vim-python, etc)
В OpenBSD вообще порты насколько я помню не особо почитают.

Поэтому столман так одинок :)

Masturbating monkeys во всей красе

Вот ваши BSD не то что всякие там Дебианы с Убунтами: системдэ всякое не делают

Я ни разу не пожалел :) правда все компы отобрали и телек вечно занят :(, а на счёт работы это да тут полная ж..а - город мелкий, градообразующие предприятия кое как дышут и их всего 3.

Отлично, ждём выпиливания TCP/IP из ядра.

переписать всю библиотеку OpenSSL,
удалив поддержку несуществующих архитектур, неиспользуемых алгоритмов шифрования (GOST)
временно отключив поддержку для платформ, не представляющих интерес для проекта (Mac OS, NetWare, OS/2, VMS).

И нынче это называется ПЕРЕПИСАТЬ? Ну-ну.

Паре пользователей, которым до сих пор нужна поддержка Kerberos V, предлагается создать и поддерживать порт своими силами.

2 - 2 = 0

За рубежом ГОСТ не нужен.

Правильно, у них там IEC.

+1024

В нём даже таблицы замены не содержатся

А вот за это, можешь сказать отдельное, общечеловеческое спасибо Николашке Кортуа. Это из-за его высеров процесс стандартизации в ISO завис на неопределенный срок. А там были «правильные» УЗ. Кстати, они опубликованы на сайте ТК26, но официального статуса не имеют. Несколько наборов УЗ опубликовано в RFC, они тоже «правильные», т.к. очень широко используются в т.ч. и для госнужд.

Поддержку ГОСТ из reSSL никто не выкидывал, по той простой причине что её там и не было. Была выкинута поддержка энджинов, и как результат, под раздачу попал ГОСТ. Но кроме ГОСТа под раздачу попала и поддержка PKCS#11. Действительно, зачем джедаям PKCS#11?

За рубежом ГОСТ не нужен.

ты это анб расскажи

Почему разработчиков openbsd должны волновать проблемы людей, которые даже член в штанах удержать не могут?

когда 3е детей

А кто ж виноват? Обколи свою женщину успокоительным.

OpenBSD больше по бинарникам, но пользоваться портами разрешают, это все искаропки.

Лучше свой член, гг =)