URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 5333
[ Назад ]
Исходное сообщение
"OpenNews: Что нового будет в OpenBSD 3.7"
Отправлено opennews , 26-Мрт-05 15:49 
На сайте OpenBSD появилась страница (http://www.openbsd.org/37.html) с описанием основных новшеств ожидаемых в OpenBSD 3.7, выход которой запланирован на 19 мая 2005 года.

Кратко о главном:

-  Поддержка новых платформ zaurus (Sharp Zaurus SL-C3000) и sqi (64-bit O2 машины с CPU R5000, RM5200, RM7000, R10000 и R12000), расширена поддержка оборудования для платформ hppa, mac68k;

-  Проведена значительная работа по поддержке беспроводных устройств, подробнее см. анонс "Статус поддержки беспроводных устройств в OpenBSD 3.7 (http://www.opennet.me/opennews/art.shtml?num=5157)";

-  В состав включен демон ospfd (http://www.openbsd.org/cgi-bin/man.cgi?query=ospfd). Расширены функции isakmpd (Internet Security Association and Key Management Daemon), ntpd и bgpd;

-  Утилита getcap (http://www.openbsd.org/cgi-bin/man.cgi?query=getcap&sektion=...) для удобной выборки информации из /etc/login.conf,     /etc/printcap и /etc/termcap;

-  "Repaired mirroring mode" в ccd;

-  Поддержка разделения привилегий в ftpd;

-  Внутриядерная реализация pppoe;

-  Новые функции системы управления пакетами (например, более аккуратная работа с зависимостями разделяемых библиотек);

-  i386 версия собрана используя gcc 3.3.5;

-  В комплекте: OpenSSH 4.1, gcc 2.95.3/3.3.5, X.Org 6.8.2, Perl 5.8.6 , OpenSSL 0.9.7d, Apache 1.3.29 (патченный), Sendmail 8.13.3,
Bind 9.3.0.


URL: http://www.openbsd.org/37.html
Новость: http://www.opennet.me/opennews/art.shtml?num=5226

Содержание
Сообщения в этом обсуждении
"Что нового будет в OpenBSD 3.7"
Отправлено chip , 26-Мрт-05 15:49 
>> Apache 1.3.29 (патченный)Apache 1.3.29 (патченный)

кстати, а на данный момент они привнесли в него что-нибудь новое (кроме, запуска в chroot'e) ? Или это просто исправление известных уязвимостей ?

"Что нового будет в OpenBSD 3.7"
Отправлено signal11 , 27-Мрт-05 01:23 
> Или это просто исправление известных уязвимостей ?

скорее неизвестных :)  а также подчистка кода...

"Что нового будет в OpenBSD 3.7"
Отправлено Аноним , 26-Мрт-05 16:27 
А почему такой старый gcc? В FreeBSD уже давно gcc 3.4.2
"Что нового будет в OpenBSD 3.7"
Отправлено signal11 , 27-Мрт-05 01:26 
> А почему такой старый gcc? В FreeBSD уже давно gcc 3.4.2

потому что проект OpenBSD занимается созданием стабильной и надежной
опреационной системы. многие жалеют, что 2.95 убрали...

"Что нового будет в OpenBSD 3.7"
Отправлено Аноним , 26-Мрт-05 16:50 
в snapshot-ax лежит gcc-4.0-20050226 как package
"Что нового будет в OpenBSD 3.7"
Отправлено robin zlobin , 26-Мрт-05 17:55 
там ВСЕ патченное. и BIND, и Sendmail, и Apache. security patches.
"Что нового будет в OpenBSD 3.7"
Отправлено Maxim Chirkov , 26-Мрт-05 20:15 
>там ВСЕ патченное. и BIND, и Sendmail, и Apache. security patches.

Это и так ясно исходя из идеологии OpenBSD. Но все остальное имеет более-менее свежие версии и отсутствие серьезных ошибок безопасности, что не скажешь про apache 1.3.29, который оставили тухлым из лицензионных сображений. Без явного выделения факта наличия исправлений, у несведущих может возникнуть отрицательное впечатление по отношению к OpenBSD.

"Что нового будет в OpenBSD 3.7"
Отправлено robin zlobin , 27-Мрт-05 00:34 
Разница между vanilla apache и openbsd apache (в версии 1.3.29) - около 6000 строк, эта тема неоднократно обсуждалась :-)
"Что нового будет в OpenBSD 3.7"
Отправлено robin zlobin , 27-Мрт-05 00:37 
А по поводу "не сведущих", что ж, это только забавно, наблюдать как какой-нибудь хакккирский сканир типа "Х-спайдер" исходит слюной от воплей о "дырах", полагаясь на полученный через HEAD баннер апача.

"Что нового будет в OpenBSD 3.7"
Отправлено butcher , 28-Мрт-05 09:11 
X-Spider не такая уж и простая программа, как может показаться. И он определяет версию апача не только по HEAD. Я не удивлюсь, если он определит версию этого апача и скажет что он патченный командой OpenBSD :)
"Что нового будет в OpenBSD 3.7"
Отправлено Jelis , 28-Мрт-05 13:19 
XSpaider не мог даже версию OpenBSD определить.
"Что нового будет в OpenBSD 3.7"
Отправлено chip , 26-Мрт-05 20:16 
>там ВСЕ патченное. и BIND, и Sendmail, и Apache. security patches.

подразумевался именно вклад в apache-1.3.29. Вроде после этой версии были изменения в лицензировании и они решили, что будут вести свой "fork()"


"802.11g ?"
Отправлено romst , 26-Мрт-05 18:59 
Интересно, будет ли поддержка wlan-карт кодирования   отличных от soft-WEP(40,104-bits), например полноценного WPA-PSK (AES) для 802.11g стандарта, а также режима SoftAP?
"802.11g ?"
Отправлено robin zlobin , 27-Мрт-05 12:41 
>Интересно, будет ли поддержка wlan-карт кодирования   отличных от soft-WEP(40,104-bits), например
>полноценного WPA-PSK (AES) для 802.11g стандарта, а также режима SoftAP?


wpa не будет, причем еще долго не будет. аргументация - "давайте сначала сделаем чтобы все просто работало, потом уже будем прикручивать остальное". в приниципе, и wpa-psk тоже ломается, так что все равно самым надежным остается старый добрый ipsec over wlan.
HostAP (то что вы назвали softAP) очевидно есть, и уже давно, на некоторых чипсетах, например, Prism/Prism2.

"802.11g ?"
Отправлено romst , 27-Мрт-05 14:03 
Про WPA-PSK (TKIP) - это и так понятно, хотя сложно.
Интересует именно WPA2-PSK (AES), в gentoo есть нечто wpa_supplicant (довесок, работает как отдельный сервис, на слабых процах тормозит еще), теоретически которое софтово может держать практически все возможные фичи, но многое зависит от драйверов на карту.
Т.е. вопрос в том, что получится ли в скором будущем строить HostAP (SoftAP) не на линуксе, а на BSD с немного другой фунциональностью?
"802.11g ?"
Отправлено llelik , 28-Мрт-05 09:56 
http://hostap.epitest.fi/
"802.11g ?"
Отправлено romst , 28-Мрт-05 11:08 
wpa_supplicant все еще сыроват...
http://www.securitylab.ru/52795.html