26 ноября разработчик OpenBSD Dale Rahn закомиттил CVS-репозиторий проекта изменения, которые сопровождались следующим комментарием: “Начало портирования OpenBSD на аппаратное обеспечение Openmoko. Работа в процессе”.

Автор подтвердил свой анонс приложением ряда файлов для каталога sys/arch/moko. Какое будущее ожидает этот порт, пока не совсем ясно, однако можно вспомнить неожиданный успех OpenBSD на Sharp Zaurus, связанный с повышенным интересом разработчиков к этой платформе в свое время.

>>> Новость на linuxphone.ru

Чуть более недели назад в исходное дерево кодов OpenBSD была добавлена реализация SMTP-демона. Согласно сообщениям от разработчиков проекта и обсуждению в списках рассылки, основная задача - сделать безопасный, простой и легкий почтовый сервер, пусть не обладающий практически неограниченными возможностями sendmail (а именно sendmail в данный момент является почтовым сервером в базовой поставке), зато простой в конфигурировании и удовлетворяющий большинство потребностей.

В частности, большой интерес вызывает использования pf-подобного синтаксиса для конфигурирования почты:

listen on localhost port 25
hostname localhost
accept for domain "localhost" deliver to mbox "/var/mail/%u"
accept from $local for all relay

Первая публичная версия демона ожидается в OpenBSD 4.5.

>>> Сообщение в блоге от разработчика

Со вторника по четверг я буду в Москве.
В наличии имеются: фирменные диски OpenBSD 4.2 и 4.3 (с комиксом и наклейками), толстовки Wireframe Puffy размера М (две штуки), Футболки OpenBSD 4.2 (3 штуки) и футболки OpenBSD 4.3 (2 штуки).
Стоимость - как на официальном сайте. Все вырученные средства идут в фонд OpenBSD, то есть покупая стафф, вы поддерживаете проект.
Налетай, пока есть.

>>>

В OpenSSH включена поддержка визуализации отпечатка ssh-ключа хоста. Это сделано для упрощения контроля над ключами хостов, к которым выполняется доступ.
То есть контроль за своими ssh-соединениями можно будет вести на уровне "к этому хосту у меня был котик, а теперь там слоник. Что-то случилось, не иначе". :-)

>>> Лог коммита

Спустя примерно пять лет после того, как все современные ОС научились поддерживать WPA, механизмы работы с этим протоколом появились и в OpenBSD. Пока что поддерживается только режим WPA-PSK.
Как и в случае с другими технологиями, OpenBSD'шники показали, что долго запрягают, однако быстро едут. Их реализация WPA заявлена как самая "чистая" и корректная.

>>> Ссылка на анонс

Пришла очередная порция OpenBSD'шного стаффа, в том числе пять дисков с OpenBSD 4.2. Аутентичный фетиш для фанатов. Цена обычная - 50 баксов.
Кому надо? Пишите на toxa AT toxahost DOT ru свой адрес, в СПб или МСК могу передать лично в руки.

>>>

Ночь. Комната. Лаптоп. Дискета.
Бессмысленный и тусклый свет.
Компиль еще хоть до рассвета -
Не соберется оно, нет.

Поправишь баг - начнешь сначала.
И повторится все как встарь:
Ночь, комната, и ты устало
Компилишь пакадж под слакварь.

>>>

Вышла новая песня, приуроченная к скорому релизу OpenBSD 4.2. На этот раз песня исполнена в стиле известной группы Rush, и подвергает сатире всех, кто прикрывается терминами "Free" и "Open" чтобы лоббировать свои интересы и зарабатывать деньги на чужом труде, ничего не давая взамен. Песня раскрывает главный вопрос, зачем OpenBSD folks всем этим занимаются: "We are here to have fun doing right".

>>> Сайт проекта

Ну что, кто там хотел официальные диски OpenBSD 4.1? Я в Москве, звоните +79217518833. Буду здесь до выходных точно.
Наклейки в подарок. Диски - 50 баксаф или 1300 руб.

1 мая официально вышел очередной релиз OpenBSD 4.1 Как всегда, в новом релизе масса улучшений и новой функциональности, поддержка новых устройств и многое другое. В частности, полная поддержка систем UltraSparc III, новый демон hoststated(8), драйвера для новых 802.11 устройств, множество улучшений в пакетном фильтре pf(4) и т.д.

>>> Информация о новом релизе

Никто не хочет заказать официальный диск с OpenBSD 4.1? Тот самый, который с наклейками, комиксом и пр., в красочной DVD-упаковке?
Win Vandeputte, дистрибьютор из OpenBSD-team, готов выслать необходимое кол-во дисков мне в Питер. Цена ровно такая же, как заявлена на www.openbsd.org, 50 евро. Все деньги с продажи идут в фонд проекта OpenBSD.
Кто не из Питера/Москвы - могу дальше разослать вам диски по России.
Записывайтесь тут :)
Закажу нужное кол-во, потом открою новую тему, как диски придут (ориентировочно - недели полторы). Все желающие сообщат, каким образом они хотят получить диски.

Erik Tews, Andrei Pychkine и Ralf-Philipp Weinmann из Технического Университета в Дармштадте, Германия, разработали новый метод вскрытия WEP-ключа длиной 104 или 40 бит. Теперь для вскрытия ключа требуется всего 6 секунд и 40 тыс. пакетов (их легко сгенерировать существующими утилитами). Для сравнения, самая популярная на сегодняшний день атака, реализованная в популярной утилите aircrack-ng - модифицированная атака Корека - требует от 200 тыс. пакетов и вскрывает ключ гораздо дольше.
Исследователями также была разработана утилита aircrack-ptw для демонстрации работы их метода.

>>> Страница с описанием и примером реализации атаки

16 апреля на сайте openbsd.org появилась новая тема и песня, посвященная скорому выходу OpenBSD 4.1. "Puffy Baba and the 40 Vendors" обыгрывает тему "Али Бабы и 40 разбойников": отважный Паффи борется за открытую документацию аппаратных спецификаций, выступает против NDA и прочих ограничивающих свободы документов. В конце концов он открывает волшебные ворота и устраивает оазис с фонтаном посреди пустыни. То есть дает своим пользователям полностью работоспособный драйвер, под совершенно свободной лицензией.

>>> Музыкальная страница OpenBSD

13 марта CoreSecurity Tech опубликовали историю переписки между ними и разработчиками OpenBSD. Согласно ей, ошибка при обработке специально сформированных IPv6-пакетов (об этом уже сообщали на LOR) может привести не только к отказу в обслуживании, но и дает возможность удаленно выполнять код в режиме ядра, т.е привести к полной удаленной компрометации системы. Хакеры из CoreLabs предоставили разработчикам PoC-эксплоит в качестве доказательства.

В связи с чем Theo de Raadt отметил эту уязвимость как "очень важную" (изначально это был bug, а не vulnerability) и рекомендовал всем как можно скорее пропатчить свои системы.

Это - вторая за 10 лет удаленная уязвимость в OpenBSD, установленной по умолчанию.

>>> Официальный advisory от Core Labs

Предвосхищая просьбы: http://work.toxahost.ru/computer_dead.jpg

>>> Просмотр (1280x1024, 141 Kb)

Стартовый rc-скрипт для подсистемы jail во FreeBSD (/etc/rc.d/jail), служащий для запуска и остановки jail'ов, не выполняет проверку пути к каталогам внутри jail'а перед его использованием, а именно, является ли указанный путь симлинком. Таким образом, он уязвим к классической symlink-атаке. Если вы - root внутри jail'a, но не имеете привилегий снаружи (в "реальной системе"), вы можете переписывать произвольные файлы в "наружной" системе путем создания симлинков в jail'е на файлы в реальной системе, а значит - и выполнять различные команды от имени суперпользователя в реальной системе или монтировать внешние файловые системы внутри своего jail'а.

>>> Security Advisory

hostated, ранее известный как slbd, включен в базовую систему OpenBSD. Этот демон мониторит хосты (используя ICMP/TCP/HTTP проверки) и вносит соответствующие изменения в таблицы пакетного фильтра pf в случае отказа одного из хостов.
Пример использования: имеется кластер из трех www-серверов. Машина с pf перенаправляет запросы на свой 80 порт на эти сервера (round-robin), используя таблицу <webservers> и rdr-правило. В случае отказа одного из хостов hostated удаляет IP этого сервера из таблицы <webservers>.

>>> Страница проекта

Руслан Ермилов, русский комиттер FreeBSD, инициировал процесс перевода man-страниц этой ОС на русский язык. Все желающие приглашаются к участию.

>>> Копия сообщения в список рассылки

Wim Vandeputte в декабре в мск: http://kd85.com/moscow.html С собой он привезет OpenBSD'шного стаффа: http://kd85.com/notforsale.html Кто придет на встречу (где она - пока не ясно, дата - смотрите расписание Вима, скорее всего в свободный день) - отпишитесь, и скажите, чего бы вы хотели купить. Типа предварительный заказ.

Daniel Hartmeier, разработчик OpenBSD, опубликовал патч, который добавляет поддержку PKI (Public Key Infrastructure) в OpenSSH. Теперь клиент перед сервером или сервер перед сервером могут аутентифицироваться по цифровым X.509 сертификатам. Данная модель предполагает наличие третьей доверенной стороны - центра сертификации (CA) - который удостоверяет валидность сертификата клиента и сервера. PKI, который широко используется в электронном документообороте и для обеспечения безопасности транзакций по протоколу SSL/TLS, теперь доступен и в OpenSSH.

>>> Анонс в списках рассылки