OpenSSH 7.3

Közzétéve Szerző trey

Damien Miller bejelentette, hogy elérhető az OpenSSH 7.3-as kiadása. A bejelentésben előzetes figyelmeztetés olvasható arról, hogy a fejlesztői csapat milyen elavult kripto funkciók kivezetését tervezi rövid- és középtávon:

  • Refusing all RSA keys smaller than 1024 bits (the current minimum is 768 bits)
  • Removing server-side support for the SSH v.1 protocol (currently compile-time disabled).
  • In approximately 1 year, removing all support for the SSH v.1 protocol (currently compile-time disabled).

Részletek a bejelentésben.

Bővebben OpenSSH 7.3

Elindult az OpenBSD 6.0 előrendelése

Közzétéve Szerző trey

OpenBSD 6.0

Közeledik az OpenBSD soron következő őszi kiadása (tervezett kiadási dátum: 2016. szeptember 1.), így nem meglepő, hogy Theo de Raadt aktiválta az OpenBSD 6.0 előrendelési oldalát. Az OpenBSD 6.0 telepítőkészlet előrendelhető 35 fontos áron. A CD-n négy architektúrához – i386, amd64, macppc, sparc64 – találhatók meg a teljes telepítőkomponensek. A 6.0-ban érkező újdonságokról (majd) itt lehet tájékozódni.

Bővebben Elindult az OpenBSD 6.0 előrendelése

Szeptember 1-én érkezik az OpenBSD 6.0

Közzétéve Szerző trey

Theo de Raadt frissíti az OpenBSD.org 60.html oldalát és a CVS log – valamit a nevezett weboldal szerint is – a megszokottnál jóval előbb, 2016. szeptember 1-én fog megérkezni az OpenBSD soron következő, 6.0-s kiadása:

CVSROOT:	/cvs
Module name:	www
Changes by:		2016/07/23 08:18:28

Modified files:
	.              : 60.html 

Log message:
the 6.0 release date will come as a surprise

Bővebben Szeptember 1-én érkezik az OpenBSD 6.0

Eltávolítják az usermount funkciót az OpenBSD-ből

Közzétéve Szerző trey

Theo de Raadt úgy döntött, hogy az usermount – lehetővé teszi !root felhasználók számára fájlrendszerek felcsatolását – funkciónak nincs helye a biztonságot komolyan vevők gépén, ezért az eltávolításra kerül az OpenBSD-ből:

Idézet:

kern.usermount=1 is unsafe for everyone, since it allows any non-pledged program to call the mount/umount system calls. There is no way any user can be expected to keep their system safe / reliable with this feature. Ignore setting to =1, and after release we’ll delete the sysctl entirely. ok lots of people

Theo döntésével számos fejlesztő egyetértett. Az OpenBSD 6.0-ban a kern.usermount értéke figyelmen kívül lesz hagyva, a későbbi kiadásokból pedig a kern.usermount rendszerváltozó hiányozni fog.

Részletek itt.

Bővebben Eltávolítják az usermount funkciót az OpenBSD-ből

Kezdeti állapotú SROP mitigációs megoldást commitoltak az OpenBSD-be

Közzétéve Szerző trey

A Sigreturn Oriented Programming (SROP) egy újszerű exploitálási technika UNIX-szerű rendszereken. Róla bővebben Erik Bosman és Herbert Bos “Framing Signals—A Return to Portable Shellcode” munkájában lehet olvasni. A SROP elleni mitigációs megoldás felbukkant már a Linux körül is, bár beolvasztásra még nem került.

Theo de Raadt előállt a saját, OpenBSD-hez készített javaslatával. Ugyan még széles körű tesztnek nem vetették alá, de draftnak már megállja a helyét. Részletek Theo levelében.

Bővebben Kezdeti állapotú SROP mitigációs megoldást commitoltak az OpenBSD-be

A DuckDuckGo az OpenBSD Foundation aranyfokozatú támogatója lett

Közzétéve Szerző trey

Gabriel Weinberg a DuckDuckGo 2016-os open source támogatásairól

Ken Westerback, az OpenBSD Foundation igazgatója jó hírt közölt a közösséggel: a DuckDuckGo az alapítvány aranyfokozatú támogatójává vált a 2016-os pénzgyűjtő kampányban. Az OpenBSD alapítvány idén 250 ezer amerikai dollár célt tűzött ki, ebből eddig körülbelül 50 ezer dollár jött össze eddig.

Bővebben A DuckDuckGo az OpenBSD Foundation aranyfokozatú támogatója lett

Anti-ROP mechanizmus az OpenBSD libc-ben

Közzétéve Szerző trey

Theo de Raadt tegnap arról írt az openbsd-tech levelezési listán, hogy változtatásai nyomán Anti-ROP (ROP = Return-Oriented Programming) mechanizmus került a libc-be:

Idézet:

This change randomizes the order of symbols in libc.so at boot time.

This is done by saving all the independent .so sub-files into an ar archive, and then relinking them into a new libc.so in random order, at each boot. The cost is less than a second on the systems I am using.

Részletek Theo levelében.

Bővebben Anti-ROP mechanizmus az OpenBSD libc-ben

OpenBSD 5.9

Közzétéve Szerző trey

Az OpenBSD fejlesztők nevében Theo de Raadt bejelentette az OpenBSD 5.9 elérhetőségét:

Idézet:

Örömmel jelentjük be az OpenBSD 5.9 hivatalos kiadását. Ez a 39. kiadásunk CD-ROM-on (és a 40. FTP-n keresztül). Továbbra is büszkék vagyunk az OpenBSD azon rekordjára, hogy több mint 10 év alatt csak két távolról kihasználható hibát tartalmazott alapértelmezett telepítés esetén.

A bejelentés elolvasható itt. Letölthető a tükörszerverekről.

Bővebben OpenBSD 5.9

Az OpenBSD projekt eltemette a VAX architektúra támogatását

Közzétéve Szerző trey

Hosszas belső diskurzus után az OpenBSD projekt úgy döntött, hogy hivatalosan befejezi a legendás VAX platform támogatását és a hozzá kapcsolódó kódokat dobja a forrásfából. Egy commit sorozattal Theo de Raadt végül eltemette a VAX támogatást. Úgy tűnik, hogy a hamarosan kiadásra kerülő OpenBSD 5.9 lesz az utolsó kiadás, amiben VAX támogatás található.

De nem a VAX az egyetlen “ősi” architektúra, aminek támogatása veszélybe került az OpenBSD projektnél. A hírek szerint más architektúrák támogatása is hamarosan erre a sorsra juthat.

Részletek itt.

Bővebben Az OpenBSD projekt eltemette a VAX architektúra támogatását