https://www.opennet.me/openforum/vsluhforumID3/93619.html Тэо де Раадт (Theo de Raadt), лидер проекта OpenBSD, сообщил (http://marc.info/?l=openbsd-misc&m=138992613426488&w=2) в списке рассылки misc@openbsd "Мы идём в сторону подписанных пакетов". Чуть позже, в рассылке tech@ была опубликована инструкции (http://marc.info/?l=openbsd-tech&m=139014288906188&w=2) по проверке подлинности релизов c использованием утилиты signify(1) (http://mdoc.su/o/signify.1), и призыв к тестированию нововведений.<br><br><br>Данные заявления поступили вслед недавнему внедрению новой утилиты signify (http://bxr.su/OpenBSD/usr.bin/signify/signify.c), которая была написана (http://www.tedunangst.com/flak/post/signify) из-за слишком большого размера пакета gnupg (http://ports.su/security/gnupg), так как в OpenBSD до сих пор поддерживается установка системы с одной дискеты.<br><br><br>В качестве системы для формирования цифровых подписей используется криптосистема с открытым ключом Ed25519 (http://ed25519.cr.yp.to/), разработанная небезызвестным D. J. Bernstein (http://cr.yp.to/djb.html), и его код (http https://www.opennet.me/openforum/vsluhforumID3/93619.html#219 Tue, 25 Feb 2014 22:28:44 GMT &gt;&gt;&gt; А, нет, при установке с диска делаются симлинки. Так что лишнего копирования <br>&gt;&gt;&gt; не происходит, но "полосок прогресса" мы на данный момент лишены, увы.<br>&gt;&gt; Надо хотя бы написать "донтвори, би хеппи, это займёт несколько минут, не <br>&gt;&gt; мучайте клавиатуру и не дуйте в мышку"... и хотя бы "Copying <br>&gt;&gt; base55.tgz"... а то я уже начал волноваться, чего это он такое <br>&gt;&gt; делает....<br>&gt; О, свежесобранный снапшот уже индикаторы показывает. Правда, напрочь пропало 3д ускорение...<br><br>Стоит проверить права на /dev/drm0. Если для входа в систему используется *dm, проблем не должно быть, они сами выставляют нужные.<br> https://www.opennet.me/openforum/vsluhforumID3/93619.html#218 Tue, 25 Feb 2014 22:24:19 GMT &gt;&gt; Не "начала думать" а "заканчивает реализовывать".<br>&gt; "...а 22-е лезвие заканчивает полировку вашей челюсти".<br>&gt;&gt; Цифровые подписи - это чуть сложнее, чем openssl -genrsa.<br>&gt; Именно - ЧУТЬ. Вот реально - цифровые подписи это цифровые подписи. В <br>&gt; конкретно 25519 юзеж публичной криптографии прост как топор. Берштейн специально это <br>&gt; сделал, как контраст с SSL который секурно заюзать и нигде не <br>&gt; стрельнуть себе в пятку - семь потов сойдет.<br><br>Нет, не чуть. Наиболее распространённые схемы вроде X.509 подразумевают наличие цепочек доверия. И эти схемы уже благополучно зарекомендовали себя, как сводящие реальный уровень безопасности, для достаточно сильного противника, к нулю.<br><br>&gt;&gt; совсем не то же, что отрапортовать о внедрении технологии.<br>&gt; Тем не менее, у того же дебиана или редхатов за годы использования <br>&gt; ими подписей прецедентов с именно подделкой подписей не зафиксировано.<br><br>Ложь. Контрпример: http://www.opennet.ru/opennews/art.shtml?num=17510<br><br>Кстати, если правильно помню, dpkg (в отличие от a https://www.opennet.me/openforum/vsluhforumID3/93619.html#217 Tue, 25 Feb 2014 22:07:48 GMT &gt; А также в openwrt, дебиане, убунте, и еще куче дистров. Сложно всех <br>&gt; под 1 гребенку 1 махом загнать.<br><br>Двоих из перечисленных уже вычёркиваем...<br> https://www.opennet.me/openforum/vsluhforumID3/93619.html#216 Thu, 30 Jan 2014 20:09:30 GMT Повторяю, с точки зрения реальной ценности работы: 2$ здесь неотличимы от 1k$.<br> https://www.opennet.me/openforum/vsluhforumID3/93619.html#215 Thu, 30 Jan 2014 20:01:37 GMT "Штука" баксов примерно как миллион, имеет психологическое значение.<br> https://www.opennet.me/openforum/vsluhforumID3/93619.html#214 Fri, 24 Jan 2014 01:34:31 GMT &gt;&gt; А, нет, при установке с диска делаются симлинки. Так что лишнего копирования <br>&gt;&gt; не происходит, но "полосок прогресса" мы на данный момент лишены, увы.<br>&gt; Надо хотя бы написать "донтвори, би хеппи, это займёт несколько минут, не <br>&gt; мучайте клавиатуру и не дуйте в мышку"... и хотя бы "Copying <br>&gt; base55.tgz"... а то я уже начал волноваться, чего это он такое <br>&gt; делает....<br><br>О, свежесобранный снапшот уже индикаторы показывает. Правда, напрочь пропало 3д ускорение... короче говоря, если постоянно обновлять снапшоты - ничего хорошего не будет :) жду релиза, будем ставить начисто :)<br><br><br>ps. А почему про OpenBSD уже два дня нет никаких новостей. Что-то случилось? :)<br> https://www.opennet.me/openforum/vsluhforumID3/93619.html#212 Wed, 22 Jan 2014 01:59:12 GMT &gt; А, нет, при установке с диска делаются симлинки. Так что лишнего копирования <br>&gt; не происходит, но "полосок прогресса" мы на данный момент лишены, увы. <br><br>Надо хотя бы написать "донтвори, би хеппи, это займёт несколько минут, не мучайте клавиатуру и не дуйте в мышку"... и хотя бы "Copying base55.tgz"... а то я уже начал волноваться, чего это он такое делает....<br> https://www.opennet.me/openforum/vsluhforumID3/93619.html#211 Wed, 22 Jan 2014 01:57:41 GMT &gt; Покажи вывод: <br>&gt; 1) sysctl -a <br>&gt; 2) netstat -ni (во время проблемной закачки) <br>&gt; 3) pfctl -vsr <br><br>http://ob.51t.ru/n/<br><br>Это, конечно, смешно звучит, но после второй команды у меня скорость закачки поднялась с 60 до 150 кбайт. Секретный код? :) А коды на бессмерть есть? :)<br> https://www.opennet.me/openforum/vsluhforumID3/93619.html#210 Wed, 22 Jan 2014 01:10:04 GMT &gt; Оно теперь пробует, если есть возможность, сначала сливать сеты в /home на <br>&gt; системе, делать им проверку подписи (это не то же, что проверка <br>&gt; контрольных сумм) и уже потом устанавливать. На лету проверить и тут <br>&gt; же установить по определению, нельзя - подпись проверить можно только получив <br>&gt; файл полностью, но и устанавливать из ещё не проверенного файла тоже <br>&gt; как-то глупо. В случае установки с диска это, действительно, излишне - <br>&gt; думаю, скоро это исправят.<br><br>ну дысь, я так и понял, логично...<br><br>/altroot2? :)<br><br>хотя я и первый не использовал никогда. :)<br>