openbsd

Опубликована программа конференции KyivBSD 2011

На сайте мероприятия KyivBSD проходящего ежегодно в каждую последнюю субботу сентября, была опубликована программа мероприятия и список докладчиков.

Что интересно, в отличие от прошлых выступлений, заявлены англоязычные докладчики.

Темы докладов тоже весьма интересны. По слухам от заинтересованных лиц, после выступления будет доступно и видео, на что хотелось бы надеяться.

0
KyivBSD r0g3r 22.09.2011 в 16:00

Начата подготовка к релизу OpenBSD 5.0

Тео де Раадт (Theo de Raadt), лидер проекта OpenBSD объявил о начале подготвки к выпуску OpenBSD пятой версии.

Согласно анонсу, релиз операционной системы намечен на первое ноября 2011, в настоящий момент уже подготовлена соответствующая страница, а также выложена в общий доступ традиционная release song, посвящённая этому выпуску.

Список нововведений на сайте проекта ещё не опубликован, но есть парочка крайне объёмистых сообщений в блоге одного из разработчиков по имени Питер Ханстин (Peter Hansteen), где он описывает планируемые нововведения.

0
OpenBSD Journal r0g3r 8.09.2011 в 20:02


OpenBSD 4.9

Операционная система семейства BSD. Основная цель - обеспечение высокой безопасности серверов на ней работающих. Часто используется в банках, для построения защищённых шлюзов.

Подробности о выпуске на нашем сайте.

Установочный образ для платформы i386 берётся здесь.

Для всех прочих архитектур смотреть содержимое ftp-сервера доступной по ссылке "Скачать" ниже.

0
r0g3r 8.05.2011 в 02:47 Скачать


OpenBSD 4.9

Тео де Раадт объявил о выходе новой версии BSD-системы ориентированную в первую очередь на сильную безопасность.

Изменений в этом релизе немало. Наиболее интересные из них:

Поддержка платформ:

  • OpenBSD 32х и 64х битных архитектур теперь поддерживают:
    * Поддержка чтения файловой системы NTFS в GENERIC-конфигурации
    * В гостевых окружениях VMWare по умолчанию задействуется драйвер vmt
    * SMP конфигурации системы теперь поддерживают загрузку на машинах с более чем 64 ядрами
    * Максимальный размер выделяемой памяти на процесс для 32х разрядных платформ увеличен до 2 гигабайт
    * Подержка более 16 дисков при поиске нужного устройства для загрузки ядра
    * Реализация поддержки инструкций AES-NI, которые используются процессорами Intel
    * Множество улучшений касающихся режима "засыпания"
    * На 64х разрядных платформах снят лимит на 6000 процессов в системе, процессы в ядре теперь управляются с помощью TSS
  • Архитектура HPPA:
    * Поддержка многопроцессорных конфигураций
  • Архитектура MIPS:
    * Теперь во всех системах, где используются процессоры MIPS64 задействован алгоритм MI softload, который отвечает за реализацию управления некоторыми специфическими операциями с плавающей запятой, применяемых для процессоров MIPS IV
  • Архитектура SPARC
    * Драйвер vdsp теперь поддерживает протокол vDisk 1.1 используемый в Solaris

Поддержка периферийного оборудования:

  • Добавлена поддержка множества новых устройств в драйвере umodem отвечающем за поддержку USB-модемов, а также расширена поддержка устройств сделанных на чипе Qualcomm в драйвере umsm.
  • Добавлена поддержка множества сетевых адаптетров и беспроводных устройств.
  • Сильно расширена поддержка веб-камер в драйвере uvideo
  • Добавлена поддержка видеоадаптеров Radeon HD 4200 и Sun XVR-300
  • Для десятигигабитных сетевых адаптеров от Intel добавлена поддержка мультиплексирования прерываний при малых задержках
  • Добавлена поддержка ряда чипсетов и контроллеров материнских плат
  • Множество улучшений в драйверах касающихся поддержки SCSI-устройств. В частности:
    * При отключении SCSI-устройств, драйвер дожидается выполнения всех оставшихся команд и только после этого отключает устройство.
    * Улучшена поддержка "горячего" подключения устройств в драйверах mpi и
    mpii.
    * Улучшен перехват сообщений ввода-вывода в драйвере st
    * Драйвер cd теперь позволяет отключать оптические приводы, которые отмечены как "несъемные".
    * В демон scsid(Cool добавлен инициатор для устройств iSCSI.
    * Для устройств использующих драйвер sd, добавлена возмодность задания и проверки статуса "только для чтения"

Улучшения касающиеся сетевого стека:

  • Переработана поддержка алгоритма MCLGETI, что сильно улучшило работу системы при больших сетевых нагрузках, а также ускорило работу по обработке перенаправления пакетов
  • В реализации протокола IPsec добавлена поддержка AES-GCM
  • Исправлены ошибки касающиеся алгоритма сортировки "radix tree", что увеличило скорость работы при использовании IPsec в некоторых ситуациях, а также ряд других исправлений касающихся IPSec
  • Для реализации протокола TCP добавлена поддержка масштабирования буфера при отправке или приёме пакетов
  • Добавлена поддержка экспортирования сетевых счётчиков через sysctl
  • tcpdump теперь умеет разбирать трафик относящийся к Multicast DNS
  • В драйвер arp добавлена поддержка технологии WakeUp On Lan. 
  • В GENERIC конфигурацию ядра добавлена поддержка MPLS, также добавлены некоторые опцияя для управления mpls в ifconfig
  • В ifconfig добавлена опция wpakey, которая заменяет утилиту wpa-psk
  • Добавлена возможность объединения сокетов. Данная возможность будет более полно использована в будущей версии демона relayd.
  • Множество улучшений касающихся демонов OpenBGP и OpenOSPFD. Таких как:
    * журналирование уведомлений генерируемых bgpd
    * более хорошая поддержка перехвата сообщений об ошибках в различных кодировках в демоне bgpd
    * более корректная поддержка перекрывающихся маршрутов в ospfd, ряд других улучшений касающихся поддержки ospf для TCPv6.
  • Доработан и улучшен пакетный фильтр входящий в поставку OpenBSD, полностью переписан весь код, отвечающий за ведение журналов и ряд других улучшений отвечающих за рабоу фильтров и различных правил

Прочие улучшения:

  • В библиотеку ncurses добавлена поддержка большего набора кодировок, чем было ранее
  • Утилита disklabel теперь поддерживает UID, а также сделан ряд других полезных изменений вроде поддержки терабайтных дисковых массивов
  • Для платформы sparc добавлена поддержка автоматического определения конфигурации X11
  • Множество исправлений в командной оболочке tmux
  • Вся документация касающаяся пакетов теперь находится в каталоге /usr/local/share/doc/pkg-readmes
  • tcpdump теперь корректно обрабатывает примитивы 'net", которые используются дя обработки трафика идущего с pflog.
  • Исправлены некоторые ошибки в подсистеме USB.
  • В пакет compat_linux добавлены новые системные вызовы, которые необходимы для работы таких приложений как Skype
  • Из системы убрана поддержка skipjack и libdes. Из libc убрана поддержка CAST-128
  • Порты OpenBSD для архитектур lonsoon и sgi переведены на использование gcc 4
  • Добавлена новая утилита для записи или просмотра изображений с устройств, которые поддерживает драйвер video
  • Новый rc.d для управления демонами в системе и управления скриптами загрузки.

Список очень большой, поэтому желающие изучить его, могут пройти на страницу анонса релиза. Ещё более подробный список изменений доступен здесь.

Установочный образ для OpenBSD для платформы i386. Для 64х разрядных платформ образ берётся отсюда. порты под остальные платформы доступны по ссылке "Скачать" ниже.

0
openbsd.org r0g3r 2.05.2011 в 21:01 Скачать

Анонсирован новый веб-сервис на базе OpenBSD для беспокоящихся о безопасности своих данных

Для пользователей, которые озабочены сохранностью своих личных данных и возможностью их перехвата анонсирован новый сервис, где в качестве основного решения выбрана операционная система OpenBSD, зарекомендовавшая себя как очень надёжное решение для построения подобных проектов, а также проекты OpenSSH и OpenVPN.

Данный сервис предоставляет зашифрованные туннели, а также заявляет о возможности быстрого доступа к любому узлу, просмотр статистики использования, обратную связь с пользователями для решения возникающих проблем. Данное решение позиционируется как очень простое в использовании и при этом недорогое. Разработчиками озучивается цена за SSH-туннель в районе 5 USD в месяц, а для VPN-туннеля - 7 USD в месяц. Ещё одно достоинство - отсутствие платы за трафик.

Сайт данного веб-сервиса.

0
via undeadly.org r0g3r 18.02.2011 в 09:33

Для OpenBSD реализована расширенная поддержка VMWare Guest Tools

Для драйвера vmt, написанного Дэвидом Гвинном ещё во времена OpenBSD 4.4, пару недель назад было сделано несколько серьёзных изменений.

В частности, Джошуя Штейн написал патч, реализующий поддержку подсистемы X в пространтсве пользователя для среды VMWare. Была сделана поддержка переключения курсоров мыши между оконом VM и основной машиной, а также теперь заработал обмен данными между буфером обмена гостевой машины (тестировалось программой xclip) и основной.

Другой патч был реализован Джонатаном Мэттью. Данное изменение расширяет возможности имеющегося драйвера для работы в гостевом окружении VMWare. В README к патчу написано следующее:

  • Добавлена поддержка выключения гостевой системы посылкой сигнала SIGUSR2 с основной (хостовой) машины.
  • Добавлена поддержка перезагрузки посылкой сигнала SIGINT с основной (хостовой) машины.
  • Реализована посылка имени гостевой машины на основную.
  • Реализована посылка сетевого (не петлевого) IP-адреса гостевой машины на основную.
  • Гостевая машина теперь может сообщать хосту своё общее время работы (аптайм).
  • Использование гостевой машиной 64-х разрядного вызова удалённых процедур (RPC) для датчиков смещения времени.

Тестирование функциональности патча написанных Мэттью  проводилось в следующих продуктах: VMWare Server 2.0.2, где в качестве основной системы выступал Linux. А также WMWare ESX 4.0 и ESX 4.1.

0
undeadly.org r0g3r 11.11.2010 в 10:47


OpenBSD 4.8

Анонсирован выход OpenBSD 4.8 - дистрибутиа BSD ориентированного на простоту и безопасность.


Изменений в релизе весьма много. Пройдусь по наиболее интересным:

  • Реализована поддержка suspend/resume через ACPI. Работает с большинством видеокарт от Intel и AMD. Владельцы видеокартот компании NVIDIA пока что, к сожалению, этим насладиться не могут, так как при использовании драйверов для этих видеоадаптеров наблюдаются проблемы с выходом из режима suspend.
  • Улучшена поддержка оборудования. Теперь в OpenBSD работает поддержка:
    * Профессиональных звуковых карт M-audio Audiophile 192k
    * Встроенной графики имеющейся на системах с Intel Core i3/i5
    * ACPI для ноутбуков Sony
    * 24-х битного декодирования и воспроизведение звука используя внешние звуковые карты работающие по USB 2.0
    * Температурных датчиков для  Intel 3400, материнских плат ABIT и ряда другого оборудования
  • Добавлены в поставку:
    * Демон Internet Key Exchange version 2 (IKEv2)
    * Демон для развёртывания LDAP-сервера.
  • Исправлены проблемы с блокировками при работе с файловой системой NTFS
  • Множество исправлений в проектах OpenBGPD, OpenOSPFD, таких как:
    * Расширенная поддержка BGP MPLS VPN
    * Поддержка использования neighbor-as в настройках фильтров для работы AS. Поддержка новых опций -- max-as-seq and max-as-len для ограничения длины ответа отдельных AS или ограничения общей длины пути к AS
    * Исправления в поддержке мультипротокольных дампов MRT и добавление поддержки четырёхбайтных номеров AS в bgpd.
    * Добавление поддержки ping6 и traceroute6 в модулях bgplg(Cool и
    bgplgsh(Cool
    * Добавление режима мягкой переконфигурации в bgpd для пиров изменивших значение RIB
    * И другие изменения
  • Улучшения и изменения в сетевом стеке:
    * Доработанная поддержка утилитами ifconfig и route Multiprotocol Label Switching.
    * Утилита traceroute теперь поддерживает расширенные заголовки протокола ICMP, позволяющий выводит на экран значения MPLS
    * Утилита ifconfig поддерживает генерацию случайных MAC-адресов
    * tcpdump теперь умеет расшифровывать трафик протоколов Multicast Listener Discovery 2й версии и
    Internet Key Exchange второй версии.
    * Добавлена поддержка MPLS и простейшего механизма проверки жизни пакета в gre(4)
    * Добавлена поддержка MPLs в gif(4)
    * Добавлено новое отладочное сообщение RTM_DESYNC, говорящее о том, что сообщения о маршрутизации были отброшены в виду недостаточного места в буфере. Данное сообщение использует для своей работы ospfd, чтобы сверяться со своей таблицей марширутизации и держать её в актуальном состоянии.
    * Прочие изменения и улучшения
  • Добавлена новая версия OpenSSH 5.6 с массой новых возможностей
  • Сделан ряд изменений касающихся процесса установки операционной системы


Полный список всех изменений можно посмотреть здесь. Оригинал анонса релиза с укороченным списком изменений, который я расматривал выше лежит тут.

Прошу обратить внимание, что OpenBSD в образах для записи на диск не распространяется! Скачивать и собирать дистрибутив надо самому, либо заказать за деньги уже готовый диск. Ещё есть вариант установки системы по сети с минимального образа.

Н,у и наконец, какой же релиз OpenBSD без песни? Качаем!

0
OpenBSD Project r0g3r 2.11.2010 в 07:38 Скачать

BSD Magazine '06-2010


Вышел июньский номер BSD Magazine - электронный журнал посвящённому операционным систем на ядре BSD.

Наиболее интересные темы номера:
* Введение в NanoBSD;
* Защита беспроводных сетей с помощью IPSec;
* Создание надёжного и масштабируемого фаерволла при помощи OpenBSD, CARP м pfsync;
* Простая установка Wine на платфоре amd64 во FreeBSD;
* Настройка IP-Based SSL на нескольких серверах с установленным Apache и FreeBSD;
* Общий доступ к файлам в BSD (часть 4-я). Использование SSH;
* Использование платформы SAP на BSD;

Забираем номер здесь.

0
BSD Magazine r0g3r 13.06.2010 в 11:20 Скачать


OpenBSD 4.7


Как-то за всей своей работой не заметил выхода официального релиза OpenBSD 4.7, который был сначала задержан из-за проблем на фабрике выпускающей диски.

Итак, что нового в только что вышедшем релизе:
* Расширена поддержка платформ на которой OpenBSD может работать. В частности, добавлена поддержка китайской платформы loongson. Кроме этого добавлена поддержка платформы SGI;
* Добавлена и улучшена поддержка аппаратного обеспечения. Туда входит поддержка Blu-Ray дисков и HDDVD, сделана поддержка USB DisplayLink, добавлена поддежка звуковых карт M-Audio Revolution.
* Добавлены новые утилиты:
- newfs_ext2fs(Cool для создания файловых систем на ext2.
- mkuboot(Cool для создания загрузочных образов U-Boot.
- midicat(1) MIDI сервер для общения между MIDI программами.
- POSIX-совместимый fuser(1) для идентификации номера процесса, который указывает какой файл ударживает данный процесс.
* Доработана поддержка файловых систем. Исправлены проблемы с моннтированием разделов на fat32, исправлены проблемы с чтением файловой системы iso9660 используемой на компакт-дисках. Переписана поддержка кэша имён Dynamic VFS. Добавлены исправления направленные на увеличение стабильности работы NFS;
* Множество исправлений и улучшений в пакетном фильтре pf;
* Множество исправлений и улучшений в сетевых демонах, таких как OpenBGPD, OpenOSPFD;
* Исправления в сетевом стеке системы.
* Огромное количество исправлений в OpenSSH 5.5;
* Исправления и изменения в базовой системе и прочее;
полный список всех изменений можно поглядеть тут.
Для тех кто не в курсе, официальных iso-образов c полным набором пакетов для OpenBSD не существует, поэтому диски надо заказывать, либо делать самому. Хотя имеются минимальные загрузочные диски. Подробности в FAQ проекта.

0
OpenBSD Project r0g3r 23.05.2010 в 15:36 Скачать
RSS-материал