Конференция проходила в Доме Учителя по адресу г. Киев, ул. Владимирская 57

Темы докладов:

1)Ядро OpenBSD изнутри / Владимир Кириллов (UAOUG)
2)Сетевая подсистема OpenBSD в деталях / Сергей Присяжный (ATMNIS)
3)Динамическая маршрутизация в OpenBSD / Евгений Юнак (LF PP KA SHAG)
4)Использование PF для фильтрации входящего и исходящего трафика хостов ДМЗ / Юрий Дмитришин (ART)
5)Межпроцессный конфликт интересов. Пример простого скриптового диспетчера задач / Юрий Мирошник (ATMNIS)
5)ОС BBOS на страже информационной безопасности государства / Сергей Присяжный (ATMNIS)

>>> Видеоматериалы

Вслед за младшей сертификацией BSD Associate (которая доступна уже болeе года) готовится сертификация BSD Professional. Для того, чтобы лучше определить какие задачи наиболее важны для экзаменуемых, всем опытным системным администраторам BSD предлагается заполнить опросник: http://surveys.bsdcertification.org/p...

>>> Подробности

OpenKyiv это единственная в СНГ ежегодная конференция пользователей и разработчиков BSD систем. Основной упор сделан на OpenBSD.

Конференция пройдет 1 августа в Доме Учителя по адресу г. Киев, ул. Владимирская 57, начало регистрации — 9:00, начало выступлений — 10:00

В программе следующие доклады:

• Ядро OpenBSD изнутри
• Сетевая подсистема OpenBSD в деталях
• Динамическая маршрутизация в OpenBSD
• Межпроцессный конфликт интересов. Решение проблемы на примере простого скриптового диспетчера задач
• ОС BBOS на страже информационной безопасности государства

Любые предложение по улучшению приветствуются! Ждем вас на конференции!

>>> Подробности

Открыт прием докладов на конференцию разработчиков и системных администраторов OpenBSD OpenKyiv 2009.

OpenKyiv - это единственная регулярная конференция на постсоветском пространстве, посвященная исключительно BSD системам, и, в частности, OpenBSD. Конференция проходит первого августа в Киеве.

Deadline на прием докладов - первое июля, так что у вас еще есть время подготовить интересный и содержательный доклад, дерзайте! Программный комитет активно участвует в формировании и определении программы конференции, поэтому, если Вы ещё не подали заявки на выступление, лучше это сделать заранее! Помните, чем раньше Вы подадите заявку, тем более проработанный в результате получится доклад. Лучшая импровизация - хорошо подготовленная импровизация!

Возможно, вам есть чем поделиться со всем нашим OpenBSD community. Возможно, вы хотели бы получить новые знания в области программирования, использования или системного администрирования BSD систем или компьютерной безопасности, а также увидеть в живую тех людей, которые стоят за громким именем OpenBSD. Возможно, ваша компания выявит желание оказать конференции информационную или иную поддержку конференции и оказаться в списке спонсоров. Возможно, вы просто хотели бы весело провести теплый летний день в компании единомышленников.

Будем рады увидеться с Вами первого августа в Киеве!

>>> Официальный сайт

Свежие снапшоты OpenBSD включают в себя новый инсталлятор, работы над которым велись последние три недели.
Желающие могут попробовать ftp://ftp.openbsd.org/pub/OpenBSD/sna...
Любые отзывы очень приветствуются, следует только помнить, что это пока dev версия и до 4.6 пока далеко.

>>> Подробности

BSDanywhere - это десктоп-ориентированный live-cd, основанный на базе OpenBSD и рабочего стола Enlightenment 17. Существуют i386 и x86_64 образы.

Основные изменения:

• Базовая система и пакеты обновлены до OpenBSD 4.5
• Теперь система включает в себя стандартное, немодифицированное ядро OpenBSD, ранее включался модифицированный вариант ядра, что бы сделать систему менее громоздкой. Теперь, благодаря разработчику OpenBSD Kenneth R. Westerback эти изменения включены в основную ветку.
• Новый артворк.

>>> Подробности

Итак, сегодня, как всегда, точно по графику, вышла новая версия замечательной операционной системы OpenBSD 4.5!

Самые любопытные, на мой взгляд, изменения:

• Новый порт на ARM (это уже третий, после cats и zaurus). Заявлена поддержка OpenMoko и основанных на XScale Gumstix. Порт находится на ранней и активной стадии развития. Всего теперь поддерживается 17 платформ, еще 11 либо заброшены, либо малоактивны, либо в ранней стадии развития.
• Как всегда, значительно улучшены отличные драйверы подсистемы sensors.
• Множество новых драйвер для сетевых чипов, в том числе Intel WiFi Link 5100/5300, Attansic L1, Atheros AR81xx (aka Attansic L1E), Moschip MCS7730/7830 10/100, JMicron JMC250/JMC260 10/100, устройства Ralink USB IEEE 802.11a/b/g/Draft-N, ICH9 IGP M, IGP M AMT, Yukon-2 FE+ (88E8040, 88E8042).
• Множественные улучшения в подсистеме ACPI.
• Поддержка SDHC карт.
• Поддержка WPA-PSK в драйвере ath, поддержка аппаратного CCMP шифрования в драйверах wpi и iwn.
• Улучшения звуковой подсистемы, включая поддержку новых устройств, вывод через S/PDIF, общее улучшение производительности.
• Значительные улучшения в поддержке железа от Sun, новые драйвера для X, ускоренный фреймбуфер, драйвера для виртуальных жестких дисков и сетевых карт в логических доменах sun4v.
• Поддержка нескольких новых EVDO/UMTS устройств, драйверы для IBM'овских SATA/SCSI ServeRAID контроллеров, новых MegaRAID SAS (Intel, LSI Logic, Dell).
• Расширенный формат resolv.conf и соответственно доработанный libc resolver.
• Новые средства защиты в malloc. Учетные структуры теперь защищены mprotect, и аллоцируются в по возможности случайных адресах. Таким образом расширен и без того внушительный список средств защиты malloc.
• Улучшена поддержка C99 в libc, особенно gdtoa.
• Улучшены системные программы apropos, aucat, ifconfig, systat, vnconfig, disklabel, dhcpd. На самом деле, это только самые значительный изменения, подробности в changelog'e.
• Новый OpenSSH 5.2
• Более 5500 портов, около 5000 откомпилированных пакетов под основные архитектуры.

Изменения в синтаксисе pf scrub в пользу match не включены в этот релиз, не смотря на то, что уже сравнительно давно висят в -current. Будет в 4.6. Также есть шансы, что в 4.6 попадет OpenSMTPd, ведется активная работа над поддержкой MPLS. Тео де Раадт в своем письме в misc@ также предупредил пользователей, заинтересованных в тестировании новой версии, что качать образы стоит только с официальных ftp зеркал, перечисленных на http://openbsd.org/ftp.html, так как в сети присутствуют фейки, в частности, на ftp://ftp.kd85.com/.

Песенка: http://openbsd.org/lyrics.html#45

Частичный changelog: http://openbsd.org/plus45.html

Install Guide: http://openbsd.org/faq/faq4.html

>>> Release Page

При помощи одного специально сформированного IP-пакета атакующий может вызвать панику ядра (как из локальной сети, если используется правило NAT, так и извне, если используется правило RDR).

Публичного эксплоита нет, но его нетрудно сделать самому. Баг проверен (эксплоит) на OpenBSD 4.3. Уязвимости подвержены все версии OpenBSD, в которые вошел PF.

Быстрый способ устранить проблему - указать явно список траслируемых протоколов в конфиге:
nat/rdr ... inet/inet6 proto { tcp udp icmp/icmp6 } ...

Информация на русском

>>> Официальная errata и патч

Марк Балмер (msys.ch) в своём блоге рассказал о том, как он разработал систему кассовых терминалов для покупки билетов при входе в зоопарк г. Базель. Зоопарк работает круглый год на протяжении уже более 130 лет. В зоопарке можно наблюдать за Puffyfish и Xenocara в их естественной среде обитания.

Не удивительно, что в качестве операционной системы для терминалов была выбрана OpenBSD, отличающаяся стабильностью, высоким уровнем безопасности, современным пользовательским интерфейсом на основе индустриальных стандартов, многочисленными возможностями по подключению к вычислительным сетям и поддержкой современных промышленных кассовых аппаратов. Терминалы работают на аппаратуре IBM SurePOS 300.

>>> Подробности и обсуждение на undeadly

26 ноября разработчик OpenBSD Dale Rahn закомиттил CVS-репозиторий проекта изменения, которые сопровождались следующим комментарием: “Начало портирования OpenBSD на аппаратное обеспечение Openmoko. Работа в процессе”.

Автор подтвердил свой анонс приложением ряда файлов для каталога sys/arch/moko. Какое будущее ожидает этот порт, пока не совсем ясно, однако можно вспомнить неожиданный успех OpenBSD на Sharp Zaurus, связанный с повышенным интересом разработчиков к этой платформе в свое время.

>>> Новость на linuxphone.ru

Чуть более недели назад в исходное дерево кодов OpenBSD была добавлена реализация SMTP-демона. Согласно сообщениям от разработчиков проекта и обсуждению в списках рассылки, основная задача - сделать безопасный, простой и легкий почтовый сервер, пусть не обладающий практически неограниченными возможностями sendmail (а именно sendmail в данный момент является почтовым сервером в базовой поставке), зато простой в конфигурировании и удовлетворяющий большинство потребностей.

В частности, большой интерес вызывает использования pf-подобного синтаксиса для конфигурирования почты:

listen on localhost port 25
hostname localhost
accept for domain "localhost" deliver to mbox "/var/mail/%u"
accept from $local for all relay

Первая публичная версия демона ожидается в OpenBSD 4.5.

>>> Сообщение в блоге от разработчика

Известное издательство O'Reilly опубликовало интервью с ведущими разработчиками OpenBSD. В интервью обсуждались новые фичи вышедшего недавно релиза. В частности: новая релизация malloc(), добавление поддержки шифрования в softraid, пакетный фильтр pf, код которого был радикальным образом переработан, статус проекта OpenCVS, OpenSSH 5.1, поддержка USB webcams и многое другое.

>>> Подробности

Вышла новая версия второй по популярности BSD операционной системы, разработанной с упором на безопасность. Из числа изменений - добавлена поддержка сенсоров, графических чипов и сетевых интерфейсов, обновлены основные составляющие системы и утилиты. Песенка прилагается: http://www.openbsd.org/lyrics.html#44

>>> Подробный список изменений

Henning Brauer добавил новое псевдоустройство в OpenBSD-current. Устройство называется pflow и способно производить экспорт NetFlow v5 пакетов.

Таким образом, роль сенсора в OpenBSD выполняется не демоном, а виртуальным сетевым устройством, которое работает наравне с сетевой подсистемой. Естественно, есть возможность управления с помощью ifconfig и возможность мониторинга экспорта с помощью tcpdump.

>>> Подробности

Обнаружена коварная уязвимость в программе screen.

Вкратце: если заблокировать сессию screen'а по ^X, то можно ее разлочить без пароля, просто нажав ^C! Это работает только на OpenBSD (тестировал сам) и некоторых версиях Linux (по словам автора Advisory, г. Rembrandt'а). Нет, счетчик на openbsd.org не увеличат, так как screen не в base system. Фикса пока нет.

>>> Full disclosure

Как всегда точно по графику вышел очередной релиз замечательной операционной системы OpenBSD. Ознакомиться со списком основных изменений на русском языке можно здесь.

>>> Подробности

Спустя примерно пять лет после того, как все современные ОС научились поддерживать WPA, механизмы работы с этим протоколом появились и в OpenBSD. Пока что поддерживается только режим WPA-PSK.
Как и в случае с другими технологиями, OpenBSD'шники показали, что долго запрягают, однако быстро едут. Их реализация WPA заявлена как самая "чистая" и корректная.

>>> Ссылка на анонс