На сайте OpenBSD появилась страница (http://www.openbsd.org/37.html) с описанием основных новшеств ожидаемых в OpenBSD 3.7, выход которой запланирован на 19 мая 2005 года.Кратко о главном:
- Поддержка новых платформ zaurus (Sharp Zaurus SL-C3000) и sqi (64-bit O2 машины с CPU R5000, RM5200, RM7000, R10000 и R12000), расширена поддержка оборудования для платформ hppa, mac68k;
- Проведена значительная работа по поддержке беспроводных устройств, подробнее см. анонс "Статус поддержки беспроводных устройств в OpenBSD 3.7 (http://www.opennet.me/opennews/art.shtml?num=5157)";
- В состав включен демон ospfd (http://www.openbsd.org/cgi-bin/man.cgi?query=ospfd). Расширены функции isakmpd (Internet Security Association and Key Management Daemon), ntpd и bgpd;
- Утилита getcap (http://www.openbsd.org/cgi-bin/man.cgi?query=getcap&sektion=...) для удобной выборки информации из /etc/login.conf, /etc/printcap и /etc/termcap;
- "Repaired mirroring mode" в ccd;
- Поддержка разделения привилегий в ftpd;
- Внутриядерная реализация pppoe;
- Новые функции системы управления пакетами (например, более аккуратная работа с зависимостями разделяемых библиотек);
- i386 версия собрана используя gcc 3.3.5;
- В комплекте: OpenSSH 4.1, gcc 2.95.3/3.3.5, X.Org 6.8.2, Perl 5.8.6 , OpenSSL 0.9.7d, Apache 1.3.29 (патченный), Sendmail 8.13.3,
Bind 9.3.0.
URL: http://www.openbsd.org/37.html
Новость: http://www.opennet.me/opennews/art.shtml?num=5226
>> Apache 1.3.29 (патченный)Apache 1.3.29 (патченный)кстати, а на данный момент они привнесли в него что-нибудь новое (кроме, запуска в chroot'e) ? Или это просто исправление известных уязвимостей ?
> Или это просто исправление известных уязвимостей ?скорее неизвестных :) а также подчистка кода...
А почему такой старый gcc? В FreeBSD уже давно gcc 3.4.2
> А почему такой старый gcc? В FreeBSD уже давно gcc 3.4.2потому что проект OpenBSD занимается созданием стабильной и надежной
опреационной системы. многие жалеют, что 2.95 убрали...
в snapshot-ax лежит gcc-4.0-20050226 как package
там ВСЕ патченное. и BIND, и Sendmail, и Apache. security patches.
>там ВСЕ патченное. и BIND, и Sendmail, и Apache. security patches.Это и так ясно исходя из идеологии OpenBSD. Но все остальное имеет более-менее свежие версии и отсутствие серьезных ошибок безопасности, что не скажешь про apache 1.3.29, который оставили тухлым из лицензионных сображений. Без явного выделения факта наличия исправлений, у несведущих может возникнуть отрицательное впечатление по отношению к OpenBSD.
Разница между vanilla apache и openbsd apache (в версии 1.3.29) - около 6000 строк, эта тема неоднократно обсуждалась :-)
А по поводу "не сведущих", что ж, это только забавно, наблюдать как какой-нибудь хакккирский сканир типа "Х-спайдер" исходит слюной от воплей о "дырах", полагаясь на полученный через HEAD баннер апача.
X-Spider не такая уж и простая программа, как может показаться. И он определяет версию апача не только по HEAD. Я не удивлюсь, если он определит версию этого апача и скажет что он патченный командой OpenBSD :)
XSpaider не мог даже версию OpenBSD определить.
>там ВСЕ патченное. и BIND, и Sendmail, и Apache. security patches.подразумевался именно вклад в apache-1.3.29. Вроде после этой версии были изменения в лицензировании и они решили, что будут вести свой "fork()"
Интересно, будет ли поддержка wlan-карт кодирования отличных от soft-WEP(40,104-bits), например полноценного WPA-PSK (AES) для 802.11g стандарта, а также режима SoftAP?
>Интересно, будет ли поддержка wlan-карт кодирования отличных от soft-WEP(40,104-bits), например
>полноценного WPA-PSK (AES) для 802.11g стандарта, а также режима SoftAP?
wpa не будет, причем еще долго не будет. аргументация - "давайте сначала сделаем чтобы все просто работало, потом уже будем прикручивать остальное". в приниципе, и wpa-psk тоже ломается, так что все равно самым надежным остается старый добрый ipsec over wlan.
HostAP (то что вы назвали softAP) очевидно есть, и уже давно, на некоторых чипсетах, например, Prism/Prism2.
Про WPA-PSK (TKIP) - это и так понятно, хотя сложно.
Интересует именно WPA2-PSK (AES), в gentoo есть нечто wpa_supplicant (довесок, работает как отдельный сервис, на слабых процах тормозит еще), теоретически которое софтово может держать практически все возможные фичи, но многое зависит от драйверов на карту.
Т.е. вопрос в том, что получится ли в скором будущем строить HostAP (SoftAP) не на линуксе, а на BSD с немного другой фунциональностью?
http://hostap.epitest.fi/
wpa_supplicant все еще сыроват...
http://www.securitylab.ru/52795.html