BSD Now 142. epizód – Diving for BSD Perls

Közzétéve Szerző HUP

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 142. epizódja, címe “Episode 142: Diving for BSD Perls“.

Bővebben BSD Now 142. epizód – Diving for BSD Perls

Megjelent a BSD Magazine 04/2016 száma

Közzétéve Szerző HUP

Megjelent az ingyenesen letölthető BSD Magazine 2016-os évfolyamának negyedik száma. A tartalomból:

  • News
    • BSD World Monthly News
  • ZFS
    • Adding ZFS to the FreeBSD Dual-Controller Storage Concept
    • The FreeBSD Corner
      • Secure VPNs with Gre and Strongswan for Small Business Networks with FreeBSD
      • OpenBSD
        • Reusing the OpenBSD arc4random in Multithreaded User Space Programs
        • NetBSD
          • HOW TO install the XFCE 4.12 Desktop on NetBSD 7
          • GhostBSD
            • FreeBSD flavors. Do we Need Them? Today…GhostBSD
            • Interview
              • Interview with Fernando Rodríguez, Co-founder of KeepCoding
              • Rob’s Column
                • by Rob Somerville

                  Letölthető innen.

                  • Bővebben Megjelent a BSD Magazine 04/2016 száma

                  BSD Now 141. epizód – BSD Likes Ike!

                  Közzétéve Szerző HUP

                  A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 141. epizódja, címe “Episode 141: BSD Likes Ike!“.

                  Bővebben BSD Now 141. epizód – BSD Likes Ike!

                  Kezdeti állapotú SROP mitigációs megoldást commitoltak az OpenBSD-be

                  Közzétéve Szerző HUP

                  A Sigreturn Oriented Programming (SROP) egy újszerű exploitálási technika UNIX-szerű rendszereken. Róla bővebben Erik Bosman és Herbert Bos “Framing Signals—A Return to Portable Shellcode” munkájában lehet olvasni. A SROP elleni mitigációs megoldás felbukkant már a Linux körül is, bár beolvasztásra még nem került.

                  Theo de Raadt előállt a saját, OpenBSD-hez készített javaslatával. Ugyan még széles körű tesztnek nem vetették alá, de draftnak már megállja a helyét. Részletek Theo levelében.

                  Bővebben Kezdeti állapotú SROP mitigációs megoldást commitoltak az OpenBSD-be

                  BSD Now 140. epizód – Tracing it back to BSD

                  Közzétéve Szerző HUP

                  A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 140. epizódja, címe “Episode 140: Tracing it back to BSD“.

                  Bővebben BSD Now 140. epizód – Tracing it back to BSD

                  ASLR helyzet a FreeBSD-ben

                  Közzétéve Szerző HUP

                  Márciusban volt már szó arról, hogy lesz-e vajon Address Space Layout Randomization (röviden: ASLR) a FreeBSD 11-ben. Akkor úgy tűnt, hogy bizonyos okokból a FreeBSD projekt nem szorgalmazza a Pintér Olivér / Shawn Webb-féle ASLR implementáció beolvasztását. Az említett implementáció mellett létezik egy másik, a Konstantin Belousov által készített másik megoldás. Ez utóbbi még nincs teljesen kész, de már elérhető szélesebb körű tesztelésre. A Konstantin által készített megoldás nem a Pintér Olivér / Shawn Webb-féle ASLR implementációra épül, noha az ő munkájuk inspirálta a megalkotását.

                  A részletek itt olvashatók.

                  Bővebben ASLR helyzet a FreeBSD-ben

                  A DuckDuckGo az OpenBSD Foundation aranyfokozatú támogatója lett

                  Közzétéve Szerző HUP

                  Gabriel Weinberg a DuckDuckGo 2016-os open source támogatásairól

                  Ken Westerback, az OpenBSD Foundation igazgatója jó hírt közölt a közösséggel: a DuckDuckGo az alapítvány aranyfokozatú támogatójává vált a 2016-os pénzgyűjtő kampányban. Az OpenBSD alapítvány idén 250 ezer amerikai dollár célt tűzött ki, ebből eddig körülbelül 50 ezer dollár jött össze eddig.

                  Bővebben A DuckDuckGo az OpenBSD Foundation aranyfokozatú támogatója lett

                  Anti-ROP mechanizmus az OpenBSD libc-ben

                  Közzétéve Szerző HUP

                  Theo de Raadt tegnap arról írt az openbsd-tech levelezési listán, hogy változtatásai nyomán Anti-ROP (ROP = Return-Oriented Programming) mechanizmus került a libc-be:

                  Idézet:

                  This change randomizes the order of symbols in libc.so at boot time.

                  This is done by saving all the independent .so sub-files into an ar archive, and then relinking them into a new libc.so in random order, at each boot. The cost is less than a second on the systems I am using.

                  Részletek Theo levelében.

                  Bővebben Anti-ROP mechanizmus az OpenBSD libc-ben