LINUX.ORG.RU

72
Всего сообщений: 402

OpenBSD пилит свой фронтенд для Git

ВНЕЗАПНО, поцоны из OpenBSD походу наконец-то решили перейти на Git и пилят[1] для него морду, чтобы было удобно и под ISC.

[1] http://undeadly.org/cgi?action=article;sid=20190810123007

 , ,

kirk_johnson ()

Лишние логи в pflog

Хочу настроить pf так, чтобы логгировались все незаматченные пакеты (чтобы было видно, что я ещё не учёл). Заметил, что на интерфейсе много каких-то icmp6 пакетов и попытался их заматчить по типу. Получился такой вот набросок

set skip on lo

pass log

pass in on vio0 inet6 proto icmp6 icmp6-type {listqry listenrep neighbrsol}

Идея в том, что те пакеты, которые проходят по последнему правилу, логгироваться не должны (т.к. я не указал там log).

Однако по факту они вполне себе логгируются. Причём в правило они, вроде, попадают. Пробовал ставить quick (во втором правиле), то же самое получается. Ещё странность в том, что IP-адреса на этих пакетах по-моему вообще не принадлежат ни мне, ни роутеру, не знаю, влияет ли это на что-либо. Ещё странность в том, что с дефолтным pf.conf-ом, в котором нет никакого упоминания про log, всё равно создаётся /var/log/pflog и туда чего-то там логгирует. В общем не пойму я, как это всё работает.

Пример заматченного пакета

12:51:17.333964 rule 2/(match) pass in on vio0: fe80::225:90ff:fe04:ac74 > ff02::1:ff00:122: HBH icmp6: multicast listener report  [hlim 1]
  0000: 6000 0000 0020 0001 fe80 0000 0000 0000  `.... ..........
  0010: 0225 90ff fe04 ac74 ff02 0000 0000 0000  .%.....t........
  0020: 0000 0001 ff00 0122 3a00 0502 0000 0100  .......":.......
  0030: 8300 4240 0000 0000 ff02 0000            ..B@........
Разбирал его по байтам, вроде обычный пакет, тип 0x83 == 131 == listenrep.

Собственно сделал вообще простейший pf.log с одной строкой: set skip on lo и в логах всё равно пишутся пакеты. Причём вида 13:10:07.313586 rule def/(match) pass in on vio0: fe80::225:90ff:fea1:3104 > ff02::1:ffa1:3104: HBH icmp6: multicast listener report [hlim 1], т.е. тут какое-то правило match по умолчанию стоит. Что за правило такое, где его можно найти и как отключить?

 , , ,

Legioner ()

хочу сделать dialup сервер на openbsd

Собственно, сабж. г. Владивосток. С tcp/ip соединением, ziproxy, желательно с перекодировкой в oem866 и koi8-r. Вопросов много, потому что хоть раньше у меня была BBS, но модемный tcp/ip сервер на Unix я никогда не поднимал. BBS не хочу, ибо кодировка - кто-то с msdos будет с одной, юникс-юзеры с другой. Да и интернет всё же круче.

В качестве железа - ноутбук Cel600/192/6gb/OpenBSD 6.5. Модем PCMCIA, ибо софт-модемы в OpenBSD не поддерживаются (хотя этот, как и все другие мои LT-Modem-ы ни один не заработал с martian-modem ни в одной версии Debian, начиная с Debian 5.0)

Вопросов много и по всем темам.

1. Как, собственно, сделать этот dialup-сервер? Как я понимаю, это pppd? будем разбираться, но мож кто когда-то поднимал его на OpenBSD - в OpenBSD веками ничего не меняется, поэтому опыт может быть полезен

2. Как не пускать юзеров в свою сеть? Ноутбук будет воткнут в роутер, как насильно прогонять юзеров в интернет? Может их как-то можно завернуть сразу на ziproxy?

3. Кодировки. Хочется, чтобы у юзера была возможность автоперекодировки в ibm866, koi8-r, неплохо бы ещё и в транслит. И, конечно, чтобы не ругалось на устаревшие сертификаты, всё через мой proxy. С обязательным сжатием.

4. Сервисы. Какие сервисы лучше поднять для раритетчиков через tcpip? Прокси понятно, irc тоже подниму (но тут опять же вопрос кодировок), что ещё?

 ,

buratino ()

Линус был прав

Обновил я OpenBSD c 6.4 до 6.5 и тут меня ждал неприятный сюрприз. Xenocara, их форк Xorga, теперь не запускается от обычного пользователя. А запускается только через xenodm, прописал MATE в .xsession и тут опять сюрприз, вместо вместо русского языка там инглиш, но это не беда, беда в том, что программы запускаются, но их, кроме системного монитора и хромого(может ещё каких-то), не видно, хотя в системном мониторе отображаются как рабочие. В дефолтном FVWM всё норм было, но я чистые ФМ не люблю.

Перезагрузился в NetBSD, там после обновления окончательно сдох XFCE, раньше XFWM перестал работать, вместо него использовал Openbox, а сейчас совсем сдох. Решил поставить MATE - тоже самое, чёрный экран с курсом и зависон. Потом поставил LXDE и чудом он нормально заработал. Вот вся проблема в кривой сборке софта и сопутствующих компонентов под NetBSD, а сама ОСь замечательная, в 8.0 в неё завезли нормальную ядрёную OSS-совместимую звуковую систему(теперь никаких пщщщщщщщаудиииоо), наподобие той что в FreeBSD/DragonFlyBSD и современные свободные дрова под NVIDIA, чего нет в OpenBSD, особенного 2-ого. Вот кто бы занялся pkgsrc, чтобы навести порядок там, а то некоторые пакеты из него с такими идиотскими ошибками собираются.

P.S. Единственной ОС в которой не было проблем после обновления была FreeBSD, на 1 ПК и 2-ух ноутах никаких проблем с 2015 года.

 , , , ,

filosof ()

openbsd 6.5 released

не пляшем. песенок нет :(

 

buratino ()

OpenBSD 6.4

Какие подводные в OpenBSD 6.4?

 ,

Opcode ()

Как обновляются программы с уязвимостями в OpenBSD?

Вот я вижу к примеру Node.js: http://mirror.yandex.ru/openbsd/6.4/packages/amd64/node-8.12.0.tgz
Версия старинная, есть уязвимости, где апдейты?

 

vladimir_vist ()

Подвисает звук и раскладка в OpenBSD

Довольно странный трабл, всегда он был, в последний раз, снося опёнок, так и не смог его решить. Суть: при смене раскладки ввод умирает на около-секундный промежуток, после чего продолжается на раскладке, на которую ты менял. На этот же промежуток времени подвисает звук. Гуглил, толком ничего не нашёл, только какие-то очень древние записи, связаные с USB-клавиатурами.. не то, в общем. Было бы неплохо найти решение, многим бы пригодилось. P.S. - раскладку меняю через setxkbmap.

 , , ,

john_snake ()

Не находит файл со списком таймзоны при установке OpenBSD 6.4

При установке с флешки на ноут HP не может найти файл тймзоны и при вводе зоны типа Europe/Moscow пишет что не правильная или не существует... Перед строкой ввода тз вылезает ошибка: /install: cd: /mnt/usr/share/zoneinfo - No such file or directory

Пробовал установить на комп dell там все норм находит. И еще там выбор тайм зоны идет до разметки диска а на НР после разметки. Плюс на НР не выдает запрос на установку X Window. Гугл подобного не выдает ни чего.

 ,

Quant ()

openbsd - нож в спину откуда не ждали

Добрый вечерок, лор. Проснулся я, значит, с отличной идеей выпилить из своего OpenBSD current весь gtk софт. Благо его и так было не много. Но внезапно оказалось, что qt приложения имеют в зависимостях......GTK+3

Там примерно такая схема qt4 хочет gstreamer-plugins-base, а он хочет gvfs, который тянет gcr, который, внезапно, тянет gtk+3 Так же и с qt5

Как с этим жить?

 , ,

sysmerge_ ()

Не срабатывает правило на ICMP6 Neighbor advertisement

OpenBSD 6.4. Значимые строчки из pf.conf:

block log
pass in quick on vio0 inet6 proto icmp6 icmp6-type neighbradv code 0

Т.е. смысл в том, чтобы пропускать этот пакет без лога. Судя по pflog они этим правилом не ловятся:

16:34:36.321539 rule 0/(match) block in on vio0: fe80::225:90ff:fed4:e03e > ff02::1: [|icmp6]
  0000: 6000 0000 0020 3aff fe80 0000 0000 0000  `.... :.........
  0010: 0225 90ff fed4 e03e ff02 0000 0000 0000  .%.....>........
  0020: 0000 0000 0000 0001 8800 aafe 2000 0000  ............ ...
  0030: 2a04 52c0 0101 0502 0000 0000            *.R.........

Другие ICMP6 пакеты ловятся (похожим правилом). Пытался по байтам разобрать пакет, вроде ICMP6 пакет именно указанного типа. Пытался ловить более общими правилами:

pass in quick on vio0 inet6 proto icmp6
pass in quick on vio0 inet6 proto icmp6 icmp6-type neighbradv
тоже не ловятся (другие пакеты вроде пингов нормально ловятся).

 , , , ,

Legioner ()

Подвержен ли Celeron M 353 уязвимости подобной Intel ME?

 

linlin ()

OpenBSD 6.4 как включить serial console при установке?

с флешки грузиться не умеет

 

Bobby_ ()

OpenBSD Foundation опять перевыполнил план по донатам

Год еще не закончился, а ребята уже собрали на $120k больше, чем планировали:

https://www.openbsdfoundation.org/campaign2018.html

Такой тренд сохраняется в течении последних четырех лет, и остается пожелать авторам проекта продолжать в том же духе.

 , ,

kirk_johnson ()

Ось на третью малину

И так господа, посоветуйте что бы поставить на третью малину в качестве оси.

Иксы вроде как не особо нужны. Нужен вайфай, жвм да стандартный набор скриптовых языков типа пыхтона и перла, на блютус пофигу.

Бзди на нее ровно встают?

РискОсь скорее всего не подходит. Монитора у него либо совсем не будет, либо куплю TFT в GPIO.

 , , ,

nihirash ()

VLAN subinterface в OpenBSD

Шалом

OpenBSD 6.3. Понятно, как создать несколько vlan и каждый из них привязать к отдельному интерфейсу. Как сделать, чтобы один vlan был на нескольких сабинтерфейсах (т.е. настройка router-like, а не switch-like)

В Линуксе выглядело бы примерно так:

eth0.660@eth0
eth2.660@eth2

 , ,

trancefer ()

FreeBSD vs OpenBSD

Добрый день. Знаю, что FreeBSD больше нацелена на продуктивность, а OpenBSD на безопасность, но если я правильно понимаю, это все из коробки, иными словами, если есть необходимость, можно без особого труда настроить фряху как опенка. Или в опенке есть какие то особые фишки сесурити, которых нету на фряхе?

Забыл уточнить, рассматриваем безопасность с точки зрения использования на десктопе, госсектор. Почта, серфинг, офис - вот это все.

 , ,

dunana ()

Не могу попасть на сервер switching console to com0

Ребят, подскажите, куда копать. Есть сервак, при поппытке входа на него(после включения) вываливается это сообщение, что делать дальше не знаю. Хэлп.

«Using drive0, partition 3. Loading.. Probing: pc0 com0 com1 com2 pci mem(630K 3062M 1024M a20=on) disk: hd0+ hd1+*

OpenBSD/i386 BOOT 3.02

switching console to com0 _» Все, что не нажимай на клаве, ничего не срабатывает, не активно. Что делать?

 

d3rudo ()

auto-join для wifi в OpenBSD

https://undeadly.org/cgi?action=article;sid=20180712084645

example hostname.if:

join home wpakey password
join work wpakey mekmitasdigoat
join open-lounge
join cafe wpakey cafe2018
join "wepnetwork" nwkey "12345"
dhcp
inet6 autoconf
up

перемога! на, получай, network manager!

а если серьёзно, то простой plain-text файл с настройкой лично мне много удобнее, чем куча конфигов, рычажков и дырочек, в которые хрен пойми, что пихать, и которые иногда пихаются сами по себе...

 

buratino ()

E-mail root'a OPEN BSD

День добрый.

Извиняюсь за примитивность вопроса, но проблему решить никак не получается.

Есть сервер с OpenBSD 6.0.

Сервер шлет уведомления на внутридоменную почту, причем в письме получателем стоит root.

С недавнего времени эта самая почта перестала работать, пользователям сменили ящики.

Проблема в том, что я не могу найти, где настроена эта самая почта в OpenBSD.

По логике, это должен быть адрес root'a, но где его смотреть?

Спасибо.

 

Nychary ()