Magyar BSD Egyesület

Kezdeti állapotú SROP mitigációs megoldást commitoltak az OpenBSD-be

Közzétéve 2016.05.12. Szerző HUP

A Sigreturn Oriented Programming (SROP) egy újszerű exploitálási technika UNIX-szerű rendszereken. Róla bővebben Erik Bosman és Herbert Bos “Framing Signals—A Return to Portable Shellcode” munkájában lehet olvasni. A SROP elleni mitigációs megoldás felbukkant már a Linux körül is, bár beolvasztásra még nem került.

Theo de Raadt előállt a saját, OpenBSD-hez készített javaslatával. Ugyan még széles körű tesztnek nem vetették alá, de draftnak már megállja a helyét. Részletek Theo levelében.

Bővebben Kezdeti állapotú SROP mitigációs megoldást commitoltak az OpenBSD-be →

BSD Now 140. epizód – Tracing it back to BSD

Közzétéve 2016.05.08. Szerző HUP

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 140. epizódja, címe “Episode 140: Tracing it back to BSD“.

Bővebben BSD Now 140. epizód – Tracing it back to BSD →

ASLR helyzet a FreeBSD-ben

Közzétéve 2016.05.04. Szerző HUP

Márciusban volt már szó arról, hogy lesz-e vajon Address Space Layout Randomization (röviden: ASLR) a FreeBSD 11-ben. Akkor úgy tűnt, hogy bizonyos okokból a FreeBSD projekt nem szorgalmazza a Pintér Olivér / Shawn Webb-féle ASLR implementáció beolvasztását. Az említett implementáció mellett létezik egy másik, a Konstantin Belousov által készített másik megoldás. Ez utóbbi még nincs teljesen kész, de már elérhető szélesebb körű tesztelésre. A Konstantin által készített megoldás nem a Pintér Olivér / Shawn Webb-féle ASLR implementációra épül, noha az ő munkájuk inspirálta a megalkotását.

A részletek itt olvashatók.

Bővebben ASLR helyzet a FreeBSD-ben →

FreeBSD helyzetjelentés — 2016. január – március

Közzétéve 2016.05.04. Szerző HUP

A FreeBSD projekt kiadta szokásos negyedéves helyzetértékelését, helyzetjelenését. A mostani összefoglaló a 2016. januárjától márciusáig terjedő időszakot dolgozza fel. Ez az első jelentés a 2016-os évre tervezett négyből.

Elolvasható itt.

Bővebben FreeBSD helyzetjelentés — 2016. január – március →

A DuckDuckGo az OpenBSD Foundation aranyfokozatú támogatója lett

Közzétéve 2016.05.03. Szerző HUP

Gabriel Weinberg a DuckDuckGo 2016-os open source támogatásairól

Ken Westerback, az OpenBSD Foundation igazgatója jó hírt közölt a közösséggel: a DuckDuckGo az alapítvány aranyfokozatú támogatójává vált a 2016-os pénzgyűjtő kampányban. Az OpenBSD alapítvány idén 250 ezer amerikai dollár célt tűzött ki, ebből eddig körülbelül 50 ezer dollár jött össze eddig.

Bővebben A DuckDuckGo az OpenBSD Foundation aranyfokozatú támogatója lett →

Anti-ROP mechanizmus az OpenBSD libc-ben

Közzétéve 2016.04.26. Szerző HUP

Theo de Raadt tegnap arról írt az openbsd-tech levelezési listán, hogy változtatásai nyomán Anti-ROP (ROP = Return-Oriented Programming) mechanizmus került a libc-be:

Idézet:

This change randomizes the order of symbols in libc.so at boot time.

This is done by saving all the independent .so sub-files into an ar archive, and then relinking them into a new libc.so in random order, at each boot. The cost is less than a second on the systems I am using.

Részletek Theo levelében.

Bővebben Anti-ROP mechanizmus az OpenBSD libc-ben →

Az ASLR alapértelmezett lett NetBSD/amd64-en

Közzétéve 2016.04.24. Szerző HUP

Christos Zoulas napokban elkövetett commitje nyomán alapértelmezetten bekapcsolt lett NetBSD/amd64-en az ASLR:

Module Name:    src
Committed By:   christos
Date:           Sun Apr 10 15:28:24 UTC 2016

Modified Files:
        src/sys/arch/amd64/conf: GENERIC

Log Message:
- Turn on ASLR by default
- Add PAX_MPROTECT_DEBUG flag

Bővebben Az ASLR alapértelmezett lett NetBSD/amd64-en →

A CAM I/O ütemezőt commitolák a FreeBSD -current-be

Közzétéve 2016.04.17. Szerző HUP

Warner Losh egy “Heads up”-ot küldött nemrég a freebsd-current@ levelezési listára, amelyben arról számolt be, hogy commitolták a FreeBSD -current ágába a CAM I/O ütemezőt, amelynek a működését az I/O Scheduling in FreeBSD’s CAM Subsystem dokumentum írja le. A tesztelés mellé némi figyelmeztetés is jár, így annak, aki kipróbálná, mindenképpen érdemes elolvasnia a levlista idevágó szálát.

Bővebben A CAM I/O ütemezőt commitolák a FreeBSD -current-be →

BSD Now 137. epizód – FreeNAS Mini XL

Közzétéve 2016.04.16. Szerző HUP

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 137. epizódja, címe “Episode 137: FreeNAS Mini XL“.

Bővebben BSD Now 137. epizód – FreeNAS Mini XL →

pkgSrcCon 2016 (Krakkó, Lengyelország)

Közzétéve 2016.04.16. Szerző Névtelen Szerző

2016-ban, július másodika és harmadika között Krakkóban (Lengyelország) kerül megrendezésre a pkgSrcCon, a pkgsrc multiplatformos csomagkezelő fejlesztőinek konferenciája. Az érdeklődők itt juthatnak bővebb infomációhoz.

Bővebben pkgSrcCon 2016 (Krakkó, Lengyelország) →