The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В день двадцатилетия проекта доступен релиз OpenBSD 5.8

18.10.2015 22:39

Проект OpenBSD празднует своё двадцатилетие. В честь этого события релиз OpenBSD 5.8 сформирован на две недели раньше обычного для осенних релизов срока. Операционная система OpenBSD была основана Тэо де Раадтом (Theo de Raadt) в 1995 году, после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 21 аппаратная платформа), стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 5.8 составляет 210 Мб.

Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: LibreSSL (форк OpenSSL), OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol), легковесный http-сервер.

Основные улучшения:

  • Усиление безопасности:
    • Утилита sudo заменена на программу doas, предоставляющую средства для запуска команд от имени другого пользователя. В качестве причины замены отмечается значительное устаревание версии sudo помещённой в базовую систему и достаточно большое усложнение современных выпусков, которые не отвечают требованиям OpenBSD по безопасности и зависимостям. Свежий выпуск sudo можно установить из портов, в том числе задействовать в sudo поддержку LDAP;
    • Началась работа над новой технологией изоляции процессов tame, позволяющей разрешить приложению выполнение только выбранных групп системных вызовов, определённых в форме флагов "TAME_*" (например, TAME_MALLOC разрешает все системные вызовы, связанные распределением памяти, TAME_INET разрешает операции сокетами, TAME_DNS разрешает резолвинг по DNS);
    • Утилита file заменена на новую реализацию, примечательную использованием разделения привилегий и изоляции системных вызовов при помощи systrace;
    • В pax, tar и cpio добавлены изменения, запрещающие выход за пределы текущей директории при обработке символических ссылок;
    • В ядре усилена проверка корректности заголовков исполняемых файлов ELF;
    • Для архитектуры i386 реализована поддержка процессорных флагов NX (No-eXecute), что позволило применить на CPU с поддержкой NX механизм защиты памяти W^X (Write XOR Execute) для ядра и приложений в пространстве пользователя;
  • Расширение сетевых возможностей:
    • Представлен новый демон radiusd с реализацией системы аутентификации, авторизации и аккаунтига с использованием протокола RADIUS;
    • Проведена подготовка к избавлению сетевого стека от глобальной блокировки, мешающей распараллеливанию операций на многоядерных системах;
    • Добавлено псевдоустройство mpw для создания туннелей MPLS. Внесены многочисленные улучшения и упрощения в демон ldpd (Label Distribution Protocol Daemon), в том числе поддержка псевдоустройств mpw;
    • Возможность привязки одного сетевого диапазона к разным интерфейсам, выбор которых производится на основе выставленных приоритетов;
    • В bgpd добавлена возможность привязки правил к номерам автономных систем пиров. Для прерванных сеансов BGP утилита bgpctl теперь отображает число префиксов, полученных в прошлом сеансе;
    • В ospfd добавлена корректная поддержка резервных интерфейсов carp.
  • Улучшение инсталлятора:
    • В системе автоматической установки (autoinstall) обеспечена возможность задания произвольного файла с ответами и использования шаблонов для разбивки диска;
    • Во время установки по умолчанию активируется ntpd;
  • Улучшение поддержки оборудования:
    • В ядре на процессорах с архитектурой x86 реализована поддержка инструкций AVX;
    • Новый драйвер rtwn для беспроводных карт Realtek RTL8188CE;
    • Новый драйвер hpb для шины HyperTransport, используемой в IBM CPC94;
    • В драйвере re добавлена поддержка новых чипов, в том числе RTL8111GU;
    • В драйвере ehci частично реализована поддержка изохронных USB-устройств (позволяет использовать звуковые USB-устройства на системах с контроллером EHCI);
    • В acpicpu добавлены средства снижения энергопотребления во время простоя CPU через задействование информации C-состояния в ACPI;
  • Расширены возможности http-сервера от проекта OpenBSD:
    • Добавлена поддержка сопоставления и редиректов c использованием Lua-шаблонов;
    • Реализована поддержка заголовка If-Modified-Since для запросов GET и HEAD (RFC 7232);
    • Добавлена поддержка заголовка Range для отдачи частей файлов;
    • Возможность привязки разных MIME-типов к разным путям;
    • Поддержка HSTS (HTTP Strict Transport Security);
    • По умолчанию для HTTPS используется только TLSv1.2;
  • Обновлена версия почтового сервера OpenSMTPD в которой устранена порция уязвимостей, выявленных в результате аудита безопасности кода;
  • Расширены возможности Syslogd от проекта OpenBSD: поддержка приёма сообщений через UDP- или TCP-сокет, обработка нехватки файловых дескрипторов;
  • Обновлён пакет OpenSSH 7.0, подробный обзор улучшений можно посмотреть здесь;
  • Обновлён пакет LibreSSL 2.2.2, подробный обзор улучшений можно посмотреть в анонсах выпусков 2.2.0, 2.2.1 и 2.2.2.
  • Число портов для архитекткры AMD64 составило 8866, для i386 - 8839. Из находящихся в портах приложений, отмечены:
    • Chromium 44.0.2403.125
    • Emacs 21.4 и 24.5
    • GCC 4.8.4 и 4.9.3
    • GHC 7.8.4
    • GNOME 3.16.2
    • Go 1.4.2
    • Groff 1.22.3
    • JDK 1.7.0.80 и 1.8.0.45
    • KDE 3.5.10 и 4.14.3
    • LLVM/Clang 3.5 (20140228)
    • LibreOffice 4.4.4.3
    • MariaDB 10.0.20
    • Mono 3.12.1
    • Mozilla Firefox 38.1.1esr и 39.0.3
    • Mozilla Thunderbird 38.1.0
    • Node.js 0.10.35
    • OpenLDAP 2.3.43 и 2.4.41
    • PHP 5.4.43, 5.5.27 и 5.6.11
    • Postfix 3.0.2
    • PostgreSQL 9.4.4
    • Python 2.7.10 и3.4.3
    • R 3.2.1
    • Ruby 1.8.7.374, 1.9.3.551, 2.0.0.645, 2.1.6 и 2.2.2
    • Sendmail 8.15.2
    • Sudo 1.8.14.3
    • Tcl/Tk 8.5.18 и 8.6.4
    • TeX Live 2014
    • Vim 7.4.769
    • Xfce 4.12
  • Компоненты от сторонних разработчиков, входящие в состав OpenBSD 5.8:
    • Графический стек Xenocara на базе X.Org 7.7 with xserver 1.16.4 с патчами, freetype 2.6, fontconfig 2.11.1, Mesa 10.2.9, xterm 314, xkeyboard-config 2.14 и т.п.)
    • Gcc 4.2.1 (c патчами) и 3.3.6 (c патчами)
    • Perl 5.20.2 (c патчами)
    • SQLite 3.8.9 (c патчами)
    • NSD 4.1.3
    • Unbound 1.5.4
    • Ncurses 5.7
    • Binutils 2.17 (c патчами)
    • Gdb 6.3 (c патчами)
    • Less 458 (c патчами)
    • Awk в версии от 10 августа 2011 г.

К выходу релиза и двадцатилетию проекта приурочены четыре песни: "20 years ago today", "Fanza", "So much better", "A Year in the Life".

  1. Главная ссылка к новости (http://marc.info/?l=openbsd-mi...)
  2. OpenNews: Проект OpenBSD анонсировал собственный гипервизор
  3. OpenNews: В OpenBSD будет удалена поддержка всех локалей, за исключением UTF-8
  4. OpenNews: В дерево исходных текстов OpenBSD принят код замены sudo
  5. OpenNews: Выпуск OpenSMTPD 5.7.1, SMTP-сервера от проекта OpenBSD
  6. OpenNews: Релиз операционной системы OpenBSD 5.7
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/43156-openbsd
Ключевые слова: openbsd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (80) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, lv7e (?), 00:55, 19/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Поздравляю всех сопричастных!
     
     
  • 2.52, Анончег (?), 23:29, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Букаф много и ни одного скриншота - непорядок.
     
     
  • 3.62, б.б. (?), 03:17, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Букаф много и ни одного скриншота - непорядок.

    http://bb.51t.ru/s/obsd58stable.png

     
     
  • 4.74, Анончег (?), 21:55, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > http://bb.51t.ru/s/obsd58stable.png

    Это второгном что ли? А где пятокеды?


     
     
  • 5.76, б.б. (?), 01:01, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> http://bb.51t.ru/s/obsd58stable.png
    > Это второгном что ли? А где пятокеды?

    это xfce

    пятокедами Вадим потихоньку

     

  • 1.2, б.б. (?), 01:06, 19/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –10 +/
    Ура! Я так ждала этого дня! Спасибо маме и папе, спасибо тренеру, спасибо продюссерам, спасибо Вадиму и Кириллу, хвала Тео, и спасибо всем вам!

    И специально для вас - четыре новых песенки!

    http://osole.51t.ru

     
     
  • 2.19, Василий Топоров (?), 11:55, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Буратино, а вы правда используете OpenBSD как настольную систему? Если да, то как выглядит у вас типичная установка для получения минимально работоспособной системы (с сетью и графической оболочкой)?
     
     
  • 3.20, б.б. (?), 12:10, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Буратино, а вы правда используете OpenBSD как настольную систему?

    да. позавчера вон Xonotic 0.8.1 собрал :) побегал немного с ботами :)

    > Если да, то как выглядит у вас типичная установка для получения минимально работоспособной системы (с сетью и графической оболочкой)?

    Энтэр Энтэр имя хоста Энтэр Энтэр Энтэр a a Энтэр Энтэр Энтэр / Энтэр w q Энтэр Энтэр, подождать три минуты, Энтэр Рибут

    cd /srv/obsd/packages

    pkg_add mc xfce seamonkey firefox шрифты тема-иконок gnome-themes-standard несколько-игрушек

    симлинк для 10-rgb в /etc/fonts

    cp /usr/local/share/examples/xfce4-session/xinitrc ~/.xinitrc
    chmod +x .xinitrc
    startx

     
     
  • 4.38, анон (?), 15:06, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Меня аж просто тянет проверить. :)
     
     
  • 5.39, б.б. (?), 15:08, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Меня аж просто тянет проверить. :)

    у меня локальный реп пакетов, получаемый по rsync

    для сетевого - вместо

    cd /srv/obsd/packages

    следует читать

    export PKG_PATH=http://mirror.yandex.ru/openbsd/5.8/packages/amd64/

     
  • 4.47, josef (?), 19:35, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Учитывая, что теперь доступны шаблоны при установке, то даже стадию enter enter enter можно упростить
     
  • 2.82, Аноним (-), 05:30, 23/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    дочку хоть поздравить не забыл?
     
     
  • 3.84, Аноним (-), 00:42, 24/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > дочку хоть поздравить не забыл?

    Обижаете. Не забыл, даже привёз ей подарок из Швеции (бездарно выступил там на EuroBSDCon).

     

  • 1.3, б.б. (?), 01:11, 19/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Послушать песню, приуроченную к выходу нового релиза, можно здесь.

    ша? нет song58, есть song58a, song58b, song58c и song58d. а будете себя плохо вести - будет ещё и song58e и f.

     
  • 1.7, Какаянахренразница (ok), 05:08, 19/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +16 +/
    На прошлой неделе кто-то предлагал отметить повторным изгнанием Тео.
     
     
  • 2.11, ssh (ok), 09:30, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ноно, Тео конечно своеобразный мужик, впрочем как и Линус. Но ведь на таких всё и держится!
     
     
  • 3.18, Аноним (-), 11:22, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Прямо мем.
    Ноно, Медведев конечно своеобразный мужик, впрочем как и Путин. Но ведь на таких всё и держится!
    Ноно, Балмер конечно своеобразный мужик, впрочем как и Джобс. Но ведь на таких всё и держится!
    Ноно, Васька конечно своеобразный мужик, впрочем как и Петька. Но ведь на таких всё и держится!
     
     
  • 4.57, ssh (ok), 01:45, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Дарю!
     
  • 2.13, Аноним (-), 09:40, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > На прошлой неделе кто-то предлагал отметить повторным изгнанием Тео.

    Я далёк от дел программистки, но не понимаю:
    Почему все так злорадствуют по поводу мужика? Make fork и все дела. Нет же надо написать, что кто-то лишний и всё делает не так.

     
     
  • 3.17, Какаянахренразница (ok), 11:05, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • +10 +/
    >> На прошлой неделе кто-то предлагал отметить повторным изгнанием Тео.
    > Я далёк от дел программистки, но не понимаю:
    > Почему все так злорадствуют по поводу мужика? Make fork и все дела.
    > Нет же надо написать, что кто-то лишний и всё делает не
    > так.

    Если ты не понимаешь, то я тебе расскажу. В тексте новости есть ссылка на историю конфликта. Я не поленился пройти по ссылке и почитать. Это архив из 134 мэйлов, так или иначе связанных с его изгнанием из NetBSD, последовавшим бурлением и созданием форка. Подборку составил сам Тео и в симпатии к оставшимся NetBSD-шникам его упрекнуть нельзя. Так вот, по прочтении этой истории у меня создалось стойкое убеждение, что Тео редкостный кусок дерьма, а его оппоненты нормальные люди. Я бы на их месте тоже его выпер.

     
     
  • 4.44, Аноним (-), 18:37, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >нормальные люди

    как просто обмануть опеннетовских хомячков, не способных даже открыть ссылку.

    After my access was revokes, I struggled for 7 months to get access to
    the CVS tree back. I was told to agree to things others did not have
    to, to wait for an agreement document -- it's all in the archive. It
    was suggested that I merge my 19,000 lines of diffs by mailing them to
    an individual who would merge them. The entire affair was ridiculous.

     
     
  • 5.48, Какаянахренразница (ok), 19:53, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Повторяю специально для тебя, аноним у меня создалось стойкое убеждение Это ... большой текст свёрнут, показать
     
  • 5.49, Какаянахренразница (ok), 19:58, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я раньше тоже думал, что башковитому парню можно простить многое. А потом понял, что если парень башковитый, но душой говно, то он виноват вдвойне. Дурак может не понимать, что он ведёт себя по-свински, а умный точно отдаёт себе отчёт в своих поступках и предвидит их последствия.


     
     
  • 6.51, chinarulezzz (ok), 23:28, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Спешите видеть. Анонимный психоанализ именитого хакера. Аноним не прощает, бог простит. Драма на опеннет.
     
  • 6.83, Аноним (-), 19:29, 23/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я раньше тоже думал, что люди должны иметь норму поведения. А потом понял, что норма поведения у меня в голове. Как умный человек может залезть в мою голову и узнать как себя вести?
     
  • 5.61, б.б. (?), 03:08, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >>нормальные люди
    > как просто обмануть опеннетовских хомячков, не способных даже открыть ссылку.

    на пятый год острый глаз заметил, что многие тут живут в альтернативной реальности

     
  • 4.50, Led (ok), 23:00, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Так вот, по прочтении этой истории у меня создалось стойкое убеждение,
    > что Тео редкостный кусок дерьма,

    Ну, а ты думаешь почему он притягивает таких ...индивидов как буратина?


     
  • 4.63, Аноним (-), 10:07, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    gt оверквотинг удален Не, у каждого своя канистра , у кого-то переливается ил... большой текст свёрнут, показать
     
  • 2.14, Аноним (-), 10:11, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > На прошлой неделе кто-то предлагал отметить повторным изгнанием Тео.

    "Здравствуй Тео! Я, авторитетный аноним одного из форумов рунета, изгоняю тебя из твоего проекта! Если не уйдёшь из проекта до начала следующей недели сам, я буду вынужден оставить это сообщение ещё в трёх форумах и на своей странице вконтакте. Трепещи, твою дивизию!."

     

  • 1.9, Аноним (-), 06:02, 19/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Что? В file добавлена поддержка сандбокса? А они echo и cat в сандбокс засунуть не хотят? Это же самые уязвимые приложения. Лезут непонятно куда, требуют кучу привилегий...
     
     
  • 2.10, Аноним (-), 08:14, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уже засунули.
     
  • 2.12, ssh (ok), 09:33, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что? В file добавлена поддержка сандбокса? А они echo и cat в
    > сандбокс засунуть не хотят? Это же самые уязвимые приложения. Лезут непонятно
    > куда, требуют кучу привилегий...

    Одного не пойму, как это лично вам мешает? ;D

     
     
  • 3.15, Аноним (-), 10:14, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Возможно, это разработчик утилиты file в OpenBSD - узнал, что он должен был сделать на прошлой неделе.
     
  • 2.22, Michael Shigorin (ok), 12:26, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Что? В file добавлена поддержка сандбокса?

    Работа с недоверенными данными, а что?

     
  • 2.27, Аноним (-), 13:37, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что? В file добавлена поддержка сандбокса? А они echo и cat в
    > сандбокс засунуть не хотят? Это же самые уязвимые приложения. Лезут непонятно
    > куда, требуют кучу привилегий...

    А вы как работает file вообще в курсе? По сложности не уступает tcpdump (который в OpenBSD уже много лет как с разделением/ограничением привилегий бегает). Никогда не слышали об уязвимостях в file/libfile класса "code execution"? Тогда поздравляю с разморозкой.

     
  • 2.37, Нимано (?), 14:28, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Опять на опеннет пакеты из параллельной вселленной приходят?

    Уважаемый собрат по разуму, к сожалению, у нас тут все совсем не так ...

    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8116
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8117
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1943
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2270
    https://lwn.net/Articles/589936/  
    > A malicious PE file could cause the file utility to crash or, potentially, execute arbitrary code

     

  • 1.16, Аноним (-), 10:31, 19/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Как тухлые браузеры согласуются с "активной безопасностью". Или основа их безопасности - неуловимость?
     
     
  • 2.28, Аноним (-), 13:41, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Как тухлые браузеры согласуются с "активной безопасностью". Или основа их безопасности
    > - неуловимость?

    Идущее с релизом != идущее в -STABLE. Чтобы подготовить мастер-диск, отпечатать конечне диски и разослать их требуется достаточно времени, чтобы в Mozilla выпустили очередной релиз с исправлением уязвимостей. Обновления уже доступны в CVS, а также есть пакеты от добрых ребят из M:Tier: https://stable.mtier.org/updates/5.8/amd64/

     
     
  • 3.32, б.б. (?), 13:52, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Как тухлые браузеры согласуются с "активной безопасностью". Или основа их безопасности
    >> - неуловимость?
    > Идущее с релизом != идущее в -STABLE. Чтобы подготовить мастер-диск, отпечатать конечне
    > диски и разослать их требуется достаточно времени, чтобы в Mozilla выпустили
    > очередной релиз с исправлением уязвимостей. Обновления уже доступны в CVS, а
    > также есть пакеты от добрых ребят из M:Tier: https://stable.mtier.org/updates/5.8/amd64/

    firefox-esr регулярно обновляется, я уже два обновления собирал

    обычный - не обновляются

    но основа безопасности - это всё же различные техники и грамотные дефолты

     

  • 1.21, Аноним (-), 12:14, 19/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Тео типичный админ локалхоста. В своем подвале админит 20 железок с помойки.
    Простите, если задел тут чьи то религиозные чувства
     
  • 1.23, Новый Админ (?), 12:40, 19/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Только вот openbsd.org недоступен по https. Неизвестно, что вынырнет из коллектора траффика (прозрачного прокси)...

    Провайдер: ньюкомпорт=(

     
     
  • 2.24, б.б. (?), 12:44, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Только вот openbsd.org недоступен по https.

    зато доступен по cvs, можно получить срез на любую дату

    а потом к 127.0.0.1 цепляйся хоть http, хоть https :)

     
     
  • 3.25, Andrey Mitrofanov (?), 13:09, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Только вот openbsd.org недоступен по https.

    Наверное, надо было указать на _подпись_ релиза?  =>

    Index of /pub/OpenBSD/5.8/i386
    [ ] SHA256 16-Aug-2015 11:35 1.7K
    [ ] SHA256.sig 16-Aug-2015 11:35 1.8K

    > зато доступен по cvs

    Мне не надо, но вдруг. Оно умеет подписанные релизы?!

     
     
  • 4.26, б.б. (?), 13:22, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Мне не надо, но вдруг. Оно умеет подписанные релизы?!

    кто оно? какие подписанные релизы? почему умеет? кто разрешил?

     
  • 4.29, Аноним (-), 13:42, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>> Только вот openbsd.org недоступен по https.
    > Наверное, надо было указать на _подпись_ релиза?  =>
    > Index of /pub/OpenBSD/5.8/i386
    > [ ] SHA256 16-Aug-2015 11:35  1.7K
    > [ ] SHA256.sig 16-Aug-2015 11:35  1.8K
    >> зато доступен по cvs
    > Мне не надо, но вдруг. Оно умеет подписанные релизы?!

    И не первый год. Вас тоже поздравляю с разморозкой.

     
     
  • 5.30, Andrey Mitrofanov (?), 13:43, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>>cvs
    >>Оно умеет подписанные релизы?!
    > И не первый год. Вас тоже поздравляю с разморозкой.

    Уф, отлегло. //чем же их тролить-то теперь?

     
     
  • 6.31, б.б. (?), 13:51, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Уф, отлегло. //чем же их тролить-то теперь?

    нет bluetooth (было, но сломали)
    нет pptp (было, но сломали)
    нет hdmi-аудио (и никогда не было)
    нельзя воткнуть мабилку и получить интернет (зато можно получить ребут с некоторой долей вероятностью, этакий хардварный ребутер)

    но лучше всего - это всё починить

     
     
  • 7.33, Аноним (-), 14:09, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > нет pptp (было, но сломали)

    Здрасьте. А npppd? В портах ещё net/poptop есть.

     
     
  • 8.35, б.б. (?), 14:12, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Привет npppd это демон, а не клиент pptp из портов удалили... текст свёрнут, показать
     
     
  • 9.40, Аноним (-), 15:11, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Демону никто не мешает быть клиентом но по сути верно, да, штатного PPTP-... текст свёрнут, показать
     
     
  • 10.41, б.б. (?), 15:14, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    пример можно я и ман весь читал, и пэйпер смотрел - так и не понял, как это дел... текст свёрнут, показать
     
     
  • 11.42, Аноним (-), 16:19, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Желаю, чтобы не пришлось Этот пережиток с псевдо-VPN-авторизацией давно должен ... текст свёрнут, показать
     
  • 7.34, Аноним (-), 14:09, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > нельзя воткнуть мабилку и получить интернет (зато можно получить ребут с некоторой
    > долей вероятностью, этакий хардварный ребутер)

    Какую именно мобилку, как определяется в dmesg? mpi@ в курсе?

     
     
  • 8.36, б.б. (?), 14:13, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    проблема у многих, с разными мобилками... текст свёрнут, показать
     
  • 6.45, Аноним (-), 18:50, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Уф, отлегло. //чем же их тролить-то теперь?

    Тем, что ключ для (первой) проверки все равно придется тянуть через либастрал?


     
     
  • 7.54, Аноним (-), 00:51, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Уф, отлегло. //чем же их тролить-то теперь?
    > Тем, что ключ для (первой) проверки все равно придется тянуть через либастрал?

    Он на дисках напечатан. В буквальном смысле. Хотя, конечно, можно и диски на почте перехватить при желании...

    Но всё же это есть отличие от немалой части других ОС, которые существуют сугубо в цифровой реальности, и для которых, как вы выразились, действительно нужен libastral. Но и это лечится как минимум сверкой из множества разных источников.

     
     
  • 8.68, Аноним (-), 14:22, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы не поверите Equation Group помнится, харды перехватывала и фирмварь патчила,... текст свёрнут, показать
     
     
  • 9.78, бедный буратино (ok), 01:04, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    официально, от авторов и ещё до публичного релиза где конкретно ... текст свёрнут, показать
     
  • 7.59, б.б. (?), 03:01, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Уф, отлегло. //чем же их тролить-то теперь?
    > Тем, что ключ для (первой) проверки все равно придется тянуть через либастрал?

    дарю

    base: RWQNNZXtC/MqP3Eiu+6FBz/qrxiWQwDhd+9Yljzp62UP4KzFmmvzVk60
    fw:   RWTpkvg4fhJCDx9yL4bUCou/vtAecPVTfcaaGESQeBruwX/qHToMvWh6
    pkg:  RWRlkI2aFHvL/XGqD+lFerD/xUi/jnAXKwdFQwZDekYwDrEPSpSWgpI9

     
     
  • 8.69, б.б (?), 14:24, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Этот б б фальшивка и вообще, работник спецслужб Не верьте ему Зато я настоящий... текст свёрнут, показать
     
     
  • 9.77, бедный буратино (ok), 01:03, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    тебя папа Карло ещё в первой бете забраковал кыш отседова... текст свёрнут, показать
     
  • 5.46, Нимано (?), 18:59, 19/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И не первый год.

    А аж второй ;)
    https://www.opennet.ru/opennews/art.shtml?num=38884
    > Для архитектуры i386 реализована поддержка процессорных флагов NX

    Приветствуем опенят в новом тысячелетии!

     

  • 1.43, grec (?), 17:45, 19/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хорошоя система, но не для сисадминов к сожалению.
     
     
  • 2.53, Anonymouse (?), 00:40, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Оп-па...

    А для кого?-) Для домохозяек?-)

     
     
  • 3.56, grec (?), 00:55, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Для гиков, очевидно.
     
     
  • 4.60, б.б. (?), 03:06, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Для гиков, очевидно.

    для гиков арчи, генты и прочее

    а когда надо с минимальными телодвижениями за 5 минут развернуть хоть десктоп, хоть сервер с разумными дефолтами - OpenBSD нашё всё и немного больше

     
     
  • 5.64, grec (?), 10:47, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Это не показатель полезности.
     
     
  • 6.66, б.б. (?), 12:27, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    это показатель пригодности
     
  • 2.55, Аноним (-), 00:51, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Хорошоя система, но не для сисадминов к сожалению.

    /me ушёл переквалифицироваться в управдомы

     
  • 2.58, adsh (ok), 02:37, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В том то и дело, что для себя любимого code adsh Launcher uname -a OpenBSD L... большой текст свёрнут, показать
     
     
  • 3.67, Классический анонимуз (?), 13:26, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это всё делается роутером-мыльницей за 500 рублей (с openwrt).
     
     
  • 4.70, adsh (ok), 18:32, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Это всё делается роутером-мыльницей за 500 рублей (с openwrt).

    Это только так кажется. Да и не тянет такая мыльница больше десятка клиентов. Там нет _нормального_ DNS кеша, файерволла, шейпера, sshd (sftp), VPN, почтового релея и POP3 (IMAP) сервера, прокси (с кешем), мониторинга, веб сервера в chroot для основного сайта небольшой фирмы или служебных сайтов с поддержкой PHP / MySQL, автоматических сервисов для борьбы с кулхацкерами (httpd / sshd). Нет возможности заменить / добавить сетевой или Wi-Fi адаптер. Даже нормального шелла со стандартными утилитами и средствами диагностики нет. Не говоря уже о том, что в нормальной ОС можно настроить буквально всё "из коробки".

     
     
  • 5.72, аноним2 (?), 20:20, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    И что с этим делать при   EOL?
     
     
  • 6.75, adsh (ok), 00:30, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > И что с этим делать при   EOL?

    Ни кто не мешает удалённо обновиться до актуальной версии - на официальном сайте есть подробные инструкции "для роботов". В большинстве же случаев - не париться. 5.4 - давно EOL. В интернет там мало, что выставлено. Обычно система живёт вместе с железом и умирает с железом. В критичных случаях - можно пересобрать уязвимое приложение. Я знаю людей, у которых такие задачи выполняет FreeBSD 4.11. Да - они иногда что-то пересобирают критичное из приложений: http://dadv.livejournal.com/tag/некромантия - почитайте, там интересно написано.

     
     
  • 7.80, grec (?), 12:25, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ну а порты? Пакеты? Если core еще предендует на безопасность, то обвес - это лотерея. И средств проверить это хозяйство на предмет CVE просто нет.
     
     
  • 8.81, adsh (ok), 19:50, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Пакеты в опёнке проверяются точно так же И поддерживаются в течение срока жизни... текст свёрнут, показать
     
  • 6.79, бедный буратино (ok), 01:09, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    можно просто жить

    активные средства безопасности помноженные на редкость платформы делают вероятность взлома близкой к нулю

    в отличие от роутеров, где хрен пойми что, где и как

    ну и возможности - даже рядом не лежали.

     
  • 3.85, Michael Shigorin (ok), 13:20, 24/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Хочу напомнить, что, в отличие от большинства ОС, в опёнке очень качественная
    > документация. Много лучше чем во FreeBSD, которую тоже с удовольствием использую.

    Ба, так ты нынче и опёнковод? :)

     
     
  • 4.86, adsh (ok), 16:29, 24/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Ба, так ты нынче и опёнковод? :)

    Давно, Миша. Он напоминает FreeBSD 4.x, но имеет свою реализацию многих привычных вещей. Даже маны в нём немного другие - более качественно написанные. Пока не начинаешь читать - не заметно.

     

  • 1.71, Аноним (71), 19:16, 20/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Все там есть из каробки
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру