OliveBSD - это новый LiveCD на основе OpenBSD 3.8, заточенный под десктоп. Основной упор делается на большое количество десктоп-софта, установленного и настроенного для использования "из коробки".
Удобно для новичков, желающих попробовать OpenBSD, и узнать, какова она в роли десктоп ОС.
>>> Сайт проекта
Anonym.OS это основанный на OpenBSD 3.8 Live CD для анонимной безопасной работы в сети. В состав системы входят жесткие настройки фильтрации входящего и исходящего трафика, разрешенный трафик пропускается через специализированные прокси, такие как Privoxy, остальное блокируется. Также для работы используется система распределенных анонимных прокси-серверов Tor (http://tor.eff.org/). В довершение, используются технологии сокрытия версии ОС для защиты от фингерпринтинга.
>>> Страница проекта
Сетевая подсистема IEEE 802.11 во FreeBSD обеспечивает работу беспроводных протоколов. Код обработки beacon фреймов и probe response фреймов подвержен переполнению буфера. Это может сказаться, например, во время сканирования наличия беспроводных сетей. Как результат, атакующий, способный броадкастить специально сформированные фреймы вышеуказанных типов, может выполнить произвольный код в контексте ядра системы.
Воркэраундов нет, рекомендуется обновить систему до RELENG_6 или RELENG_6_0.
Разработчик Linux, Jeff Garzik, написал о довольно печальном состоянии WiFi в ядре. Причина этому - отсутствие реального майнтейнера подсистемы 802.11, со взглядом в будущее, со своими видениями и перспективами. Jeff пишет, что в настоящее время поддержка WiFi в ядре находится на таком уровне, на каком было все ядро в версии 0.99 - нет поддержки многих устройств, устаревший беспроводной стек (HostAP), и совершенное отсутствие перспектив, т.к. этим некому заниматься.
По сути, Jeff признал, что все плохо, и призвал людей взяться за беспроводной стек в Linux как следует. Для начала - хотя бы найти реального майнтейнера.
На официальном сайте проекта FreeBSD опубликован список различных проектов и идей, которые неплохо бы воплотить в жизнь в системе, да только все руки не доходят. Поэтому сообщество предлагает всем добровольцам, обладающих желанием и соответствующими знаниями, принять участие в реализации таких вещей, как поддержка autofs, документирование всех sysctl-переменных либо звуковой подсистемы, реализация iSCSI, поддержки PCI Hotplug и ACPI suspend-to-disc, интеграция некоторых фич из родственных систем (DragonFlyBSD) и прочее.
В дереве портов FreeBSD появились следующие порты:
sysutils/fusefs-kmod
sysutils/fusefs-libs
sysutils/fusefs-sshfs
Это значит, что проект FUSE4FreeBSD (http://fuse4bsd.creo.hu/) "дорос" до вполне юзабельного состояния (версия 0.2.20 вышла 3го ноября), и теперь является официальной частью портов FreeBSD (декларируется работа под FreeBSD 6.x/7.x).
$ sudo mount_fusefs auto /mnt/fuse/toxahost sshfs toxa@toxahost.ru:
$ mount | grep fuse
/dev/fuse4 on /mnt/fuse/toxahost (fusefs, local, synchronous)
>>> Сайт проекта
В День Знаний команда разработчиков OpenSSH выпустила очередной bugfix/feature-релиз самого популярного средства удаленного администрирования *nix-машин.
В новом релизе - два незначительных security-фикса, увеличен размер ключей по умолчанию, некоторые улучшения в управлении соединениями, новый метод сжатия данных (чтобы не так зависеть от уязвимостей в библиотеке zlib).
>>> Сайт проекта
Colin Percival, разработчик FreeBSD, включил утилиту для синхронизации дерева портов в базовую систему в CURRENT, и планирует мергнуть изменения и в стабильные ветки FreeBSD. Ранее portsnap была доступна из портов (sysutils/portsnap).
Portsnap - это весьма эффективная (за счет использования binary diffs) и безопасная (за счет использования ssl) система обновления портов FreeBSD. Персиваль признал, что большинству пользователей неудобно использовать cvs, а cvsup не может быть включен в базовую систему, т.к. написан не на С. Таким образом, "официальное" признание альтернативной системы обновления портов напрашивалось давно, и вот этот момент наступил.
Теперь использование portsnap - официальный рекомендуемый метод обновления портов FreeBSD.
Вышла первая альфа-версия Mail Filtering Gateway (MFG), основанного на OpenBSD 3.7. Оригинальный дистрибутив модифицировали таким образом, чтобы администратор мог "из коробки" получить полнофункциональную почтовую систему, с sendmail, smtp-vilter, spamassassin, cyrus-sasl, clamav, squirrelmail, spamd, pop3s. Настроенную и по максимуму защищенную.
Теперь админы могут не тратить время на установку и настройку пакетов, а сразу бросить все силы на борьбу со СПАМОМ ;)
>>> Сайт проекта
Канадское ТВ сняло телерепортаж о прошедшем в Калгари ежегодном съезде разработчиков OpenBSD, c2k5. Вырезки интервью с Тео, девелоперами, снятая на камеру серверная комната в доме ДеРаадта, с полусотней машин. Настрой репортажа дает понять, что по крайней мере в Калгари, если не во всей Канаде, OpenBSD стала явлением национального масштаба, о котором знают далеко не только сисадмины/нерды/гики.
http://www.eurobsd.org/2005-hackaton/...
http://www.eurobsd.org/2005-hackaton/...
http://www.eurobsd.org/2005-hackaton/...
Анонса еще нет, однако на ftp-серверах уже появились образы FreeBSD 5.4. Это второй релиз после стабилизации пятой ветки. Как известно, первым релизом RELENG_5 был 5.3, вышедший в конце прошлого года.
Хороший подарок сетевым "ветеранам" в день Победы ;)
Анонсирован выход новой "major" версии OpenSSH 4.0.
Наиболее значительные изменения:
- При форвадинге портов можно задавать IP к которому будет осуществлен bind;
- Имена хостов в таблицах проверки known_hosts могут быть в форме хэшей;
- В ssh-keygen добавлены средства управления записями в known_hosts файлах (поиск по имени, удаление хоста, преобразование, генерация хэша)
- sshd научился писать в лог данные по запросам, не прошедшим проверки AllowUsers, DenyUsers, AllowGroups и DenyGroups;
- Выбор IPv4/IPv6 через директиву AddressFamily;
- Много мелких улучшений
- Новая заглавная картинка на www.openssh.org ;)
(текст новости частично взят с opennet.ru)
>>> Анонс релиза
Gосле бурных обсуждений и нескольких безответых писем от FreeBSD Team, Sun заявили, что сейчас они просто готовят новую community license, и отзыв старой лицензии был досадной ошибкой.
Одновременно с этим выпущен первый BSD JDK patchset для Java 1.5 http://www.eyesbeyond.com/freebsddom/... (порт java/jdk15).
>>> Подробности
Редакторы phrack начинают сбор статей в новый, 63й, номер, который станет последним, тем самым подведя точку в ровно двадцатилетней истории легендарного езина (1985-2005).
На момент написания новости сайт журнала был частично недоступен (Can't connect to local MySQL server) из-за slashdot-эффекта ;-)
>>> Сайт журнала
Alexander Yurchenko (grange@) закомиттил в код OpenBSD-current начальную поддержку BT-стека. Судя по commit log, в систему уже включены поддержки протоколов l2cap, rfcomm, однако пока нет ничего про sdp (service discovery protocol). Ждем-с.
Вслед за SGI статус "официального" получил порт OpenBSD ана Zaurus. Как заявляют разработчики, "теперь самая безопасная ОС работает на самой маленькой ssh-capable машине".
Хотя, конечно, получение статуса "официального" не говорит о том, что все девайсы полностью и до конца поддерживаются. Работы только начались, но уже есть поддержка довольно большого числа оборудования.
Теперь ваш покорный слуга начинает подумывать о покупке себе маленького "puffy-завра" ;)
>>> Страница порта
| ← предыдущие |