BSD Now 122. epizód – The BSD Black Box

Közzétéve Szerző HUP

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 122. epizódja, címe “Episode 122: The BSD Black Box“.

Bővebben BSD Now 122. epizód – The BSD Black Box

pkgsrc-2015Q4

Közzétéve Szerző HUP

A pkgsrc csapat nevében Jonathan Perkin bejelentette, hogy elérhető a pkgsrc nevű multiplatformos csomagkezelő rendszer 2015. évi negyedik negyedéves kiadása (2015Q4). Ez a pkgsrc 49. negyedévenkénti kiadása. A pkgsrc jelenleg 23 platformot – AIX, Bitrig, BSDOS, Cygwin, Darwin/Mac OS X, DragonFly, FreeBSD, FreeMiNT, GNU/kFreeBSD, HPUX, Haiku, IRIX, Interix/SFU/SUA, Linux, Minix3, MirBSD, NetBSD, OSF1, OpenBSD, QNX, SCO OpenServer, Solaris/illumos, UnixWare – támogat.

Említésre méltó új csomagok ebben a negyedéves kiadásban: kodi (otthoni szórakoztató-központ szoftver, korábban xbmc), php-baikal (CardDAV/CalDAV szerver), freecol (Colonization klón), unicorn (CPU emulátor keretrendszer) és clang-static-analyzer.

Részletek a bejelentésben.

Bővebben pkgsrc-2015Q4

Engedélyzeték a W^X funkciót a Firefox nightly-ben

Közzétéve Szerző HUP

A W^X (vagy: “W xor X”) egy biztonsági feature, ami az OpenBSD 3.3-ban mutatkozott be először még 2003-ban. A W^X egy memóriavédelmi irányelv, amely által az adott folyamat címterében levő minden lap vagy írható, vagy végrehajtható, de nem lehet mindkettő egy időben (erre utal a XOR logikai operátor a névben). Vagyis, biztosítja, hogy az alkalmazások által írható memória nem lehet ugyanakkor végrehajtható és fordítva. Ez megnehezíti a puffer túlcsordulások és más típusú támadások dolgát.

Az elmúlt időszakban többen is elkezdtek dolgozni azon, hogy a Firefox JIT kódját W^X védelemmel lássák el. A munka eredménye bekerült a Firefoxba és elsőként az OpenBSD projekt engedélyezte október végén a -current felhasználók számára.

Most pedig arról ír blogján Jan de Mooij (jandem), hogy az összes JIT kódra engedélyezte a W^X védelmet a Firefox nightly-ben. Ha semmi komoly probléma vagy teljesítményromlás sem lesz, akkor a Firefox 46-ban már a végfelhasználókhoz is meg fog érkezni.

A részletek itt olvashatók.

Bővebben Engedélyzeték a W^X funkciót a Firefox nightly-ben