| 1.1, chip (??), 15:49, 26/03/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 >> Apache 1.3.29 (патченный)Apache 1.3.29 (патченный)
кстати, а на данный момент они привнесли в него что-нибудь новое (кроме, запуска в chroot'e) ? Или это просто исправление известных уязвимостей ? | | |
| |
| 2.10, signal11 (?), 01:23, 27/03/2005 [^] [^^] [^^^] [ответить]
| +/– | |
> Или это просто исправление известных уязвимостей ?
скорее неизвестных :) а также подчистка кода... | | |
|
| |
| 2.11, signal11 (?), 01:26, 27/03/2005 [^] [^^] [^^^] [ответить]
| +/– | |
> А почему такой старый gcc? В FreeBSD уже давно gcc 3.4.2
потому что проект OpenBSD занимается созданием стабильной и надежной
опреационной системы. многие жалеют, что 2.95 убрали... | | |
|
| |
| 2.6, Maxim Chirkov (ok), 20:15, 26/03/2005 [^] [^^] [^^^] [ответить]
| +/– |
 >там ВСЕ патченное. и BIND, и Sendmail, и Apache. security patches.
Это и так ясно исходя из идеологии OpenBSD. Но все остальное имеет более-менее свежие версии и отсутствие серьезных ошибок безопасности, что не скажешь про apache 1.3.29, который оставили тухлым из лицензионных сображений. Без явного выделения факта наличия исправлений, у несведущих может возникнуть отрицательное впечатление по отношению к OpenBSD.
| | |
| |
| 3.8, robin zlobin (?), 00:34, 27/03/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Разница между vanilla apache и openbsd apache (в версии 1.3.29) - около 6000 строк, эта тема неоднократно обсуждалась :-) | | |
| |
| 4.9, robin zlobin (?), 00:37, 27/03/2005 [^] [^^] [^^^] [ответить]
| +/– | |
А по поводу "не сведущих", что ж, это только забавно, наблюдать как какой-нибудь хакккирский сканир типа "Х-спайдер" исходит слюной от воплей о "дырах", полагаясь на полученный через HEAD баннер апача.
| | |
| |
| 5.14, butcher (ok), 09:11, 28/03/2005 [^] [^^] [^^^] [ответить]
| +/– | |
X-Spider не такая уж и простая программа, как может показаться. И он определяет версию апача не только по HEAD. Я не удивлюсь, если он определит версию этого апача и скажет что он патченный командой OpenBSD :) | | |
|
|
|
| 2.7, chip (??), 20:16, 26/03/2005 [^] [^^] [^^^] [ответить]
| +/– | |
>там ВСЕ патченное. и BIND, и Sendmail, и Apache. security patches.
подразумевался именно вклад в apache-1.3.29. Вроде после этой версии были изменения в лицензировании и они решили, что будут вести свой "fork()"
| | |
|
| 1.5, romst (?), 18:59, 26/03/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Интересно, будет ли поддержка wlan-карт кодирования отличных от soft-WEP(40,104-bits), например полноценного WPA-PSK (AES) для 802.11g стандарта, а также режима SoftAP? | | |
| |
| 2.12, robin zlobin (?), 12:41, 27/03/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Интересно, будет ли поддержка wlan-карт кодирования отличных от soft-WEP(40,104-bits), например
>полноценного WPA-PSK (AES) для 802.11g стандарта, а также режима SoftAP?
wpa не будет, причем еще долго не будет. аргументация - "давайте сначала сделаем чтобы все просто работало, потом уже будем прикручивать остальное". в приниципе, и wpa-psk тоже ломается, так что все равно самым надежным остается старый добрый ipsec over wlan.
HostAP (то что вы назвали softAP) очевидно есть, и уже давно, на некоторых чипсетах, например, Prism/Prism2. | | |
| |
| 3.13, romst (?), 14:03, 27/03/2005 [^] [^^] [^^^] [ответить]
| +/– |
Про WPA-PSK (TKIP) - это и так понятно, хотя сложно.
Интересует именно WPA2-PSK (AES), в gentoo есть нечто wpa_supplicant (довесок, работает как отдельный сервис, на слабых процах тормозит еще), теоретически которое софтово может держать практически все возможные фичи, но многое зависит от драйверов на карту.
Т.е. вопрос в том, что получится ли в скором будущем строить HostAP (SoftAP) не на линуксе, а на BSD с немного другой фунциональностью? | | |
|
|
|
