LINUX.ORG.RU

OpenBSD идёт в сторону подписанных пакетов и релизов

 ,


2

1

«Мы идём в сторону подписанных пакетов», — заявил Theo de Raadt в списке рассылок misc@openbsd. Чуть позже, в tech@ последовали инструкции о проверке подлинности релизов через signify(1), и призыв к тестированию нововведений.

Данные заявления следуют недавнему внедрению новой утилиты signify, которая была написана из-за слишком большого размера пакета gnupg, так как в OpenBSD до сих пор поддерживается установка системы с одной дискеты.

В качестве системы подписей используется криптосистема с открытым ключом Ed25519, разработанная небезызвестным тов. D. J. Bernstein, и его код был опять добавлен в OpenBSD, всего через пару недель после того, как некоторые другие из его изобретений были интегрированы в близлежащий OpenSSH.

>>> Подробности на slashdot



Проверено: JB ()

OpenBSD до сих пор поддерживается установка системы с одной дискеты.

теплый ламповый олдскул

JB ★★★★★ ()

Мы идём в сторону подписанных пакетов

До этого не было? Они же вроде за безопасность, все дела...

cipher ★★★★★ ()

«Мы идём в сторону подписанных пакетов», — заявил Theo de Raadt

и 20и лет не прошло...

emulek ()
Ответ на: комментарий от cipher

Они же вроде за безопасность, все дела...

понятие «безопасность» у всех разное.

emulek ()

ключём

Стыд и срам.

Relan ★★★★★ ()

когда тестинг и олдстейбл то введут, касатики?

darkenshvein ★★★★★ ()
Ответ на: комментарий от cipher

До этого не было? Они же вроде за безопасность, все дела...

до этого, видимо, если не доверяешь - конпелируй сам

Novel ★★★★ ()

Вроде бы даже неплохо. Или есть подводные камни?

sT331h0rs3 ★★★★★ ()
Ответ на: комментарий от cipher

Они же вроде за безопасность, все дела...

Система же распространяется на дискетах от человека к человеку. Тут все секьюрно.

plm ★★★★★ ()

OpenBSD вылезает из криокамеры. 2014 год.

paran0id ★★★★★ ()

Куда идёт OpenBSD видно из предыдущих новостей.
Это печально.

Yustas ★★★ ()

Оплатили электричество и понеслось...

medik ★★★ ()

ключём

Хорошая попытка. Продолжайте усилия.

anonymous ()

а новость с опеннета взята ? :)

W ★★★★★ ()

релиз FreeBSD 10 уже состоялся на ftp лежат уже исошки

anonymous ()

так вот куда им электричиство.... пакеты подписывать...

anonymous ()

установка системы с одной дискеты

720 или 1440? :)

stave ★★★★★ ()

так как в OpenBSD до сих пор поддерживается установка системы с одной дискеты

Сообщите им кто-нибудь, что дискеты уже почти три года не производятся. Ну и другие новости расскажите, например, что Вторая Мировая уже закончилась.

redgremlin ★★★★★ ()
Ответ на: комментарий от redgremlin

Хоть и не выпускают, но ведь их полно ещё по мир болтается, да же в магазинах ещё можно встретить) Да и пользуются ими ещё скорее всего, не всё ещё гос конторы от них отказались...

UnderTaket ()

криптосистема с открытым ключом Ed25519

Никогда не сомневался в адекватности разработчиков OpenBSD. Это вам не циммерманоподелие.

А насчет электричества, на современных AVX процессорах чисто теоретически система должна летать. Да и на GPU, вроде бы, тоже.

Macil ★★★★★ ()
Ответ на: комментарий от redgremlin

Сообщите им кто-нибудь, что дискеты уже почти три года не производятся.

4.2 Мне этой весной ключи на дискетах выдавали. И следующей тоже будут выдавать.

Macil ★★★★★ ()
Ответ на: комментарий от redgremlin

ну зачем так разочаровывать разработчиков?

gray ★★★★★ ()
Ответ на: комментарий от Macil

4.2 Мне этой весной ключи на дискетах выдавали. И следующей тоже будут выдавать.

запарили с этим :( все равно все ключи в итоге копируются в эмулятор, а дискетки хранятся в шкафу.

stave ★★★★★ ()
Ответ на: комментарий от Macil

Массовое производство остановлено. В 2011 ещё оставались заводик в Индии и Verbatim в Европе (в основном, для СНГ), но сейчас на сайте вербатима я даже следов дискет не нашёл.

redgremlin ★★★★★ ()
Ответ на: комментарий от redgremlin

Массовое производство остановлено. В 2011

Мицубиси Кемикал производство свернул, вот и нет Вербатимов. Остались значительно менее годные ТДК.

Кстати, пачка дискет стоит примерно как 8 (или уже 16-ти???) гиговая флешка. Такие вот гримассы хайтека.

Но к сабжу, дискеты отношения не имеют. Вместо дискет может быть и флешка с SPI интрефейсом на 16 мегабит по цене 10 коп. кучка в базарный день. Весь вопрос в объеме.

Macil ★★★★★ ()
Ответ на: комментарий от redgremlin

Дискеты ещё лет 5 юзать будут в любом случае. И это минимум...

UnderTaket ()

электричество уже оплатили? а то подписывание пакетов - тоже нагрузка. уже оплатили

u283 ()
Последнее исправление: u283 (всего исправлений: 1)
Ответ на: комментарий от Macil

Мне этой весной ключи на дискетах выдавали.

Казначейство?

anonymous ()
Ответ на: комментарий от medik

нет подпись пакетов и релизов с экономит электричество (шутка)

res2500 ()
Ответ на: комментарий от UnderTaket

был бы линукс на месте OpenBSD, то деньги собирали б на АЭС

res2500 ()

новой утилиты signify, которая была написана из-за слишком большого размера пакета gnupg,

Отлично! Еще один гнутый пакет можно выпилить из системы!

Reset ★★★★★ ()

она не может работать как live дискета?

moonglow ()
Ответ на: комментарий от moonglow

она не может работать как live дискета?

хз как сейчас, но раньше на загрузочной дискете был аналог busybox'a. шелл, немного утилит

anonymous ()
Ответ на: комментарий от moonglow

может.. но низенько-низенько... шел есть, скачивалка есть, а больше особо ничего и нет.

anonymous ()

Прямо таки пробуждение Ктулху.

Кстати, могли бы и надежнее сделать: с несколькими независимыми подписями. Чтобы для взлома нужно было хакнуть более чем один сервер. Но на безрыбье и рак - рыба.

rtvd ★★★★★ ()
Последнее исправление: rtvd (всего исправлений: 1)

новой утилиты signify, которая была написана из-за слишком большого размера пакета gnupg, так как в OpenBSD до сих пор поддерживается установка системы с одной дискеты

Нет, вы вдумайтесь: заводы стоят, экономике недостаёт рабочих рук, обостряется нехватка толковых программистов, инженеров, ВУЗы пыхтят и расширяют программы подготовки IT-шников, чтобы насытить рынок, а эти балбесы переписывают gnupg, так как он, видите ли, на дискету не влазит. Ну, не охренели ли?

Wizard_ ★★★★★ ()
Ответ на: комментарий от W

а новость с опеннета взята ? :)

Нет. Я теперь когда пишу новости для ЛОРа, сую их ещё в opennet тоже. Они их потом сами очень сильно изменяют, прямо до неузнаваемости, что очень легко заметить даже невооружённым взглядом.

Ну и если вдруг вы всё ещё сомневаетесь, то посмотрите хотя бы на время добавления новостей — ЛОР впереди. Ну и, разумеется, товарищи на opennet отчётливо знают, что «ключом» пишется через «о», так что оттуда такие опечатки «взять» вряд ли получится. :-)

cnst ()

И этот напыщенный ламер ещё смел упрекать FreeBSD в халатном отношении к безопасности...

slovazap ★★★★★ ()
Ответ на: комментарий от slovazap

package signatures, signed packages

А разве тов. de Raadt не прав? Как будто FreeBSD давным давно поддерживает подписанные пакеты.

http://bsd.slashdot.org/comments.pl?sid=4684667&cid=46003207

http://lists.freebsd.org/pipermail/freebsd-pkg/2013-October/000107.html

Pkg 1.2 will be released in the coming month which will bring many improvements including officially signed packages.

Кстати, кажись OpenBSD как раз давным давно поддерживает подписание пакетов, просто их никто до сих пор не подписывал.

http://www.openbsd.org/faq/faq15.html#PkgSig

Revision 1.71:
Sat Jul 17 09:02:47 2010 UTC (3 years, 6 months ago) by ajacoutot
Changes since revision 1.70: +65 -1 lines

Add a "Package signatures" section to teach people how to create and use
signed packages. Still opened for enhancement but all info is there now.
cnst ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.