Rossz hír az OpenBSD számára, hogy az LLVM projekt Apache licencre váltana

Közzétéve Szerző Hungarian Unix Portal

Nemrég volt szó arról, hogy az LLVM projekt újralicencelést tervez, vagyis az eddig használt BSD-stílusú NCSA licencét a szabadalmi kérdések szempontjából jobb Apache 2.0 licencre cserélné. Ennek ismeretében Benjamin Sauerhaft Coplon azt a kérdést tette fel az openbsd-misc levelezési listán, hogy ez a licencváltás milyen következményekkel járna az OpenBSD projektre nézve.

Ingo Schwarze fejlesztő a kérdésre azt válaszolta, hogy az OpenBSD projekt szempontjából rossz lenne, ha az LLVM licencet váltana, mert le kéne ragadniuk a licencváltás előtti legutolsó verziónál és úgy járnának, mint ahogy a gcc-vel jártak:

Idézet:

If LLVM would move to the Apache 2 license, we would become unable to use versions released after that change, and would be stuck with version released before the change, just like we are stuck with pre-GPLv3 gcc now. So it would be very bad for us.

Theo de Raadt szintén hozzászólt a témafelvetéshez és nem festett túl jó képet a tervezett licencváltással kapcsolatban…

Bővebben Rossz hír az OpenBSD számára, hogy az LLVM projekt Apache licencre váltana

Kezdeti Raspberry Pi 2 / 3 támogatás érkezett az OpenBSD-be

Közzétéve Szerző trey

Patrick Wildt (patrick@) munkája nyomán kezdeti Raspberry Pi 2 / 3 támogatás érkezett az OpenBSD -current ágába:

Mark Kettenis írta:

Initial support for Raspberry Pi 2/3. All the hard work done by patrick@, I
just cleaned things up a bit. Any bugs introduced in that process are
entirely mine.

This doesn’t work yet. But when it does, you’ll need recent firmware from
the Raspberry Pi Foundation git repository at

https://github.com/raspberrypi/firmware

The device tree for the Raspberry Pi is somewhat in flux as bits and pieces
to support the Raspberry Pi 2 and 3 are committed to the mainline Linux
kernel.

Bővebben Kezdeti Raspberry Pi 2 / 3 támogatás érkezett az OpenBSD-be

OpenSSH 7.3

Közzétéve Szerző trey

Damien Miller bejelentette, hogy elérhető az OpenSSH 7.3-as kiadása. A bejelentésben előzetes figyelmeztetés olvasható arról, hogy a fejlesztői csapat milyen elavult kripto funkciók kivezetését tervezi rövid- és középtávon:

  • Refusing all RSA keys smaller than 1024 bits (the current minimum is 768 bits)
  • Removing server-side support for the SSH v.1 protocol (currently compile-time disabled).
  • In approximately 1 year, removing all support for the SSH v.1 protocol (currently compile-time disabled).

Részletek a bejelentésben.

Bővebben OpenSSH 7.3

Elindult az OpenBSD 6.0 előrendelése

Közzétéve Szerző trey

OpenBSD 6.0

Közeledik az OpenBSD soron következő őszi kiadása (tervezett kiadási dátum: 2016. szeptember 1.), így nem meglepő, hogy Theo de Raadt aktiválta az OpenBSD 6.0 előrendelési oldalát. Az OpenBSD 6.0 telepítőkészlet előrendelhető 35 fontos áron. A CD-n négy architektúrához – i386, amd64, macppc, sparc64 – találhatók meg a teljes telepítőkomponensek. A 6.0-ban érkező újdonságokról (majd) itt lehet tájékozódni.

Bővebben Elindult az OpenBSD 6.0 előrendelése

Szeptember 1-én érkezik az OpenBSD 6.0

Közzétéve Szerző trey

Theo de Raadt frissíti az OpenBSD.org 60.html oldalát és a CVS log – valamit a nevezett weboldal szerint is – a megszokottnál jóval előbb, 2016. szeptember 1-én fog megérkezni az OpenBSD soron következő, 6.0-s kiadása:

CVSROOT:	/cvs
Module name:	www
Changes by:		2016/07/23 08:18:28

Modified files:
	.              : 60.html 

Log message:
the 6.0 release date will come as a surprise

Bővebben Szeptember 1-én érkezik az OpenBSD 6.0

Eltávolítják az usermount funkciót az OpenBSD-ből

Közzétéve Szerző trey

Theo de Raadt úgy döntött, hogy az usermount – lehetővé teszi !root felhasználók számára fájlrendszerek felcsatolását – funkciónak nincs helye a biztonságot komolyan vevők gépén, ezért az eltávolításra kerül az OpenBSD-ből:

Idézet:

kern.usermount=1 is unsafe for everyone, since it allows any non-pledged program to call the mount/umount system calls. There is no way any user can be expected to keep their system safe / reliable with this feature. Ignore setting to =1, and after release we’ll delete the sysctl entirely. ok lots of people

Theo döntésével számos fejlesztő egyetértett. Az OpenBSD 6.0-ban a kern.usermount értéke figyelmen kívül lesz hagyva, a későbbi kiadásokból pedig a kern.usermount rendszerváltozó hiányozni fog.

Részletek itt.

Bővebben Eltávolítják az usermount funkciót az OpenBSD-ből

Kezdeti állapotú SROP mitigációs megoldást commitoltak az OpenBSD-be

Közzétéve Szerző trey

A Sigreturn Oriented Programming (SROP) egy újszerű exploitálási technika UNIX-szerű rendszereken. Róla bővebben Erik Bosman és Herbert Bos “Framing Signals—A Return to Portable Shellcode” munkájában lehet olvasni. A SROP elleni mitigációs megoldás felbukkant már a Linux körül is, bár beolvasztásra még nem került.

Theo de Raadt előállt a saját, OpenBSD-hez készített javaslatával. Ugyan még széles körű tesztnek nem vetették alá, de draftnak már megállja a helyét. Részletek Theo levelében.

Bővebben Kezdeti állapotú SROP mitigációs megoldást commitoltak az OpenBSD-be

A DuckDuckGo az OpenBSD Foundation aranyfokozatú támogatója lett

Közzétéve Szerző trey

Gabriel Weinberg a DuckDuckGo 2016-os open source támogatásairól

Ken Westerback, az OpenBSD Foundation igazgatója jó hírt közölt a közösséggel: a DuckDuckGo az alapítvány aranyfokozatú támogatójává vált a 2016-os pénzgyűjtő kampányban. Az OpenBSD alapítvány idén 250 ezer amerikai dollár célt tűzött ki, ebből eddig körülbelül 50 ezer dollár jött össze eddig.

Bővebben A DuckDuckGo az OpenBSD Foundation aranyfokozatú támogatója lett