LINUX.ORG.RU

65
Всего сообщений: 378

В OpenBSD по умолчанию отключили Hyper Threading

Такие дела.

SMT (Simultanious Multi Threading) implementations typically share TLBs and L1 caches between threads. This can make cache timing attacks a lot easier and we strongly suspect that this will make several spectre-class bugs exploitable...

Since many modern machines no longer provide the ability to disable Hyper-threading in the BIOS setup, provide a way to disable the use of additional processor threads in our scheduler.

And since we suspect there are serious risks, we disable them by default. This can be controlled through a new hw.smt sysctl. For now this only works on Intel CPUs when running OpenBSD/amd64. But we're planning to extend this feature to CPUs from other vendors and other hardware architectures...

https://www.mail-archive.com/source-changes@openbsd.org/msg99141.html

 , ,

Kron4ek ()

QEMU OpenBSD host Kali guest

Подскажите, у кого есть опыт использования Kali Linux на OpenBSD через QEMU? Тормозит? У меня Intel Core 2 Duo SP9400 8 GB RAM. Спрашиваю потому, что слишком много времени нужно будет потратить на тесты. Спасибо.

 , ,

jujibepu ()

OpenBSD и FreeBSD

Добрый день. Применительно к использованию на детскопе (веб-серфинг, почта, офис) так ли OpenBSD безопаснее FreeBSD? Основные направления для атаки - firefox с отключенным js на другом пользователе и офис получаемый по почте.

 , ,

genunejupe ()

Эмулятор Windows в OpenBSD

Добрый день. Можно ли запускать эмулятор Windows из под хоста OpenBSD? Читаю про QEMU, но не совсем понимаю как он работает.

 , ,

genunejupe ()

Аналоги Red Port Optimaser

Всем привет! Подскажите аналоги Red Port Optimaser + Xgate для использования на детскопе openbsd (можно через прокладку в виде роутера/другого оборудования). Это софт для сжатия трафика, сейчас используется в основном для экономии спутникового интернет-трафика в яхтинге. Спасибо.

 ,

detojaji ()

Изоляция приложений в openbsd

Добрый день. Подскажите, можно ли изолировать приложение в openbsd? Например, чтобы firefox не мог ничего делать за пределами своей директории.

 , , ,

muxasiyil ()

Аккуратнее с UEFI

TL;DR: То ли OpenBSD, то ли efibootmgr может сломать вам UEFI, но беспокоиться не стоит.

Грех не поразвлечься в пятницу. Именно для этого и создан этот день недели.

Давно посещали мысли попробовать OpenBSD на своём основном ноутбуке. Он у меня слаб и убог, но возложенные на него задачи выполняет сносно. Зовут героя Lenovo IdeaPad 320-15ABR.

Так уж завелось, что основная и единственная ОС запускается через UEFI, а диск размечен в GPT. Всё соответствует реалиям 2018-го года. OpenBSD с позапрошлой, если не ошибаюсь, версии поддерживает загрузку с UEFI, но, как выяснилось, не совсем.

Установка прошла как обычно. Через проводное соединение. Особенность была в том, что я сидел и переводил сектора в гигабайты, чтобы не накосячить при разметке диска. Автоматическая разметка почему-то использовала только 4 гигабайта из 50-гигабайтного OpenBSD area, поэтому пришлось всё переделывать руками.

После первой перезагрузки ничего не произошло. OpenBSD не умеет работать с записями EFI и в список загрузчиков себя добавить не может. Вместо этого он просто кладёт свой .efi-файл в ESP-раздел по адресу EFI/BOOT/BOOTX64.EFI, рассчитывая, что UEFI автоматически подгрузит это дело, т. к. UEFI в случае отсутствия других загрузчиков загружает именно это EFI-приложение. Сразу видно, что OpenBSD не рассчитана на мирное сосуществование с другими ОС.

Загрузилась основная ОС — Arch Linux. Я же как дурачок взял, расположил загрузчик OpenBSD в более удобное место (EFI/OpenBSD/OpenBSD.efi) и добавил в список загрузчиков EFI с помощью efibootmgr.

После очередной перезагрузки всё казалось правильным: загрузилась OpenBSD, которая автоматически встала на первое место в списке. Перезагружаюсь ещё раз, чтобы проверить, на месте ли Arch. После нажатия F12 (список загрузчиков) во время логотипа Lenovo ноутбук просто перезагрузился. Пытаюсь зайти в настройки BIOS — тот же результат.

Грубо говоря, ноутбук теперь может загрузить только OpenBSD и ничего кроме. Вынул жёсткий диск и вставил загрузочную флешку с Линуксом — бесконечная перезагрузка. Кирпич?

После десяти минут тупняка нашёл решение. Через OpenBSD подставил имевшийся от Арча grubx64.efi вместо OpenBSD.efi, рискуя получить окончательный кирпич. Однако GRUB загрузился и мне удалось с помощью того же efibootmgr всё вернуть как было.

Причина до конца не ясна, но оказалось вот что. Порядок загрузки в UEFI определяется переменной BootOrder — это список из номеров загрузчиков. В данном ноутбуке UEFI оказался маленько кривоват: утилита настройки UEFI/BIOS (Setup) вынесена в самостоятельный пункт меню с собственной позицией в BootOrder.

Видимо, после махинации с установкой загрузчика OpenBSD в EFI-шный список случилось страшное: Setup исчез из BootOrder. Там остался только OpenBSD. Таким образом, ноутбуку без жёсткого диска было непонятно, что грузить. Но тогда он мог хотя бы попытаться загрузить флешку или показать меню по F12?..

Так или иначе, аккуратнее с UEFI. По возможности пользуйтесь старым добрым режимом BIOS — он гораздо надёжнее.

 , , ,

Thetan ()

minimodem: двухнаправленная передача данных

Такой вопрос, можно ли с помощью minimodem организовать двухнаправленную передачу данных? Мне это надо для передачи данных через звуковую карту.

 , , , ,

ne-vlezay ()

OpenBSD и гешефт

Я тут посчитал income/outcome у OpenBSD foundation:

2017
   in:  $376,000
   out: $201,000

2016
   in:  $573,000
   out: $207,000

2015
   in:  $256,000
   out: $240,000

2014
   in:  $397,000
   out: $129,000

За вычетом всех расходов (на закупку нового железа и попивания пивца на хакатонах) Тео и компания заработали $825k. А ещё говорят, на опенсурсе заработать нельзя.

 ,

kirk_johnson ()

старый ноутбук, как руки и уши

есть неттоп + монитор. OpenBSD, иногда Debian (не обязательно). есть куча старых ноутбуков pIII, там OpenBSD, но можно поставить и спец.ос

можно ли как-то использовать эти ноутбуки в качестве клавиатуры для этой системы (ну и, опционально, звука - если на нём оставить OpenBSD, то через sndio можно прокинуть звук)

знаю synergy, оно есть в OpenBSD, но это не совсем то.

 

buratino ()

OPENBSD_6_3

появилась веточка, появилась родименькая

на сайте анонс к 15 апреля, но выпустят явно раньше

песни, кстати, до сих пор нет ни к 6.2, ни к 6.3. нафиг оно нужно, без песен-то. правда, на моём ноуте оно всё равно не работает :(

dpb -F и dpb -Dhistory_only как ни работали раньше, где я грешил на ext2, так и до сих пор не работают (или я чего-то не понимаю). синкать сырцы приходится самописным скриптом на python, который я к тому же потерял, сейчас надо будет заново писать

чё бы ещё вам рассказать? а, да, привет!

 

buratino ()

bsd в dom0 qubes

Добрый день. Можно ли использовать openbsd (bsd) в dom0 QubesOS?

 , ,

fusuk ()

Заражение основого пк через RDP

Здравствуйте. Подскажите, уязвим ли основной пк при подключении к небезопасному рабочему столу через rdp?

 ,

fusuk ()

Переодически не пробрасывает порт

Всем привет! Структура на сегодня Интернет->PF OpenBSD 6(gate)->dns W2012->пользователь

Проблема: Периодически с gate не проходит телнет 80 или 443 на определенный ip.(Если поделючиться на прямую проблемы нет.)

pf.conf:

        # Interfaces
        int_if                  =       rl0                     #Local Interface
        ext_if                  =       re0                     # External Interface
        vpn_if                  =       tun0                    # VPN Interface
        # Networks
        int_net                 =       $int_if:network         # Local Network
        vpn_net                 =       $vpn_if:network         # VPN NET
        # Services & Ports
        services_ssh            =       22
        services_voip           =       "{5060,7070:7089}"
        services_rdp            =       3389
        service_vpn             =       1195
        # Local Stations
        local_sa           	=       "sa.hq.domain.ru"
        local_pes           	=      "pes.hq.domain.ru"
        local_si           	=       "owl.hq.domain.ru"
        local_isp               =       "isp.hq.domain.ru"
        local_zabbix            =       "zabbix.hq.domain.ru"
        vpn_gw                  =       10.50.0.5
        #Remote Locations
        remote_iptelefon        =       "158.15.23.63"
        #VPN_clients
        vpnclients              =       "10.50.0.0/24"
        #VoIP Provider
        #s/sa
        udpstate                =       "keep state"

        # Essential config
        block in proto tcp from any to $ext_if port ssh
        set skip on lo
        set skip on $vpn_if
        block return in on $int_if
        block return in on $ext_if
        pass out all
        antispoof for {$int_if,$ext_if}
        pass out on $ext_if inet from $int_net nat-to $ext_if
        pass in quick inet proto icmp to self
        pass in quick inet proto icmp from {$int_net}
        pass in quick inet proto tcp from any to self port $services_ssh
        pass in on $ext_if proto udp from any to ext_if port $service_vpn $udpstate
        # Basic config
        pass in inet from $int_net to any
        # VoIP
        pass in inet proto udp from $remote_iptelefon to $ext_if port $services_voip
        # RDP Passthrough (TEMPORARY!)
        pass in inet proto tcp from any to $ext_if port 33389 \
        rdr-to $local_sa port $services_rdp
#       pass in inet proto tcp from any to $ext_if port 34389 \
#       rdr-to $local_pes port $services_rdp
        pass in inet proto tcp from any to $ext_if port 35389 \
        rdr-to $local_s port $services_rdp
        pass in inet proto tcp from any to $ext_if port 22222 \
        rdr-to $local_p port 22
        pass in inet proto tcp from any to $ext_if port 1500 \
        rdr-to $local_p port 1500
        #vpn
        pass in on $vpn_if from $vpnclients to any
        pass in on $vpn_if inet proto {tcp,udp} from $vpn_gw to any flags S/SA modulate state
        pass out on $int_if to $int_net received-on $vpn_if nat-to $int_if
        pass in on $vpn_if from any to any
        #VPN_TCP
        pass out on $vpn_if inet proto { tcp, udp } from $int_net to any flags S/SA modulate state nat-to ($int_if) round-robin

На пользователе Телнет не проходит вообще.

 , , , ,

minzdravv ()

Календарь на openbsd

Бонжур! Не подскажите календарь на openbsd, наподобии lighting от thunderbird, который можно было синхронизировать с nextcloud по caldav? Не консольный. Спасибо.

 , ,

lutevixo ()

Не используйте Pale Moon

Эти макаки: "We do not allow system libs to be used with official branding because it deviates from official configuration. You must comply with the directive or you must disable official branding for your builds."

https://github.com/jasperla/openbsd-wip/issues/86

 ,

mimimimi ()

Установка OpenBSD на SSD

Вот такой ssd: https://www.dns-shop.ru/product/e2564ca928c93330/64-gb-ssd-nakopitel-smartbuy...
Можно ли на него поставить OpenBSD?

 ,

ne-vlezay ()

Есть какой-нибудь драйвер лучше vesa для VirtualBox OpenBSD?

Установил OpenBSD 6.2 в VirtualBox

Не нашёл VirtualBox additions...

Изменил режим в fullscreen(1920х1080) через редактирование /etc/X11/xorg.conf как написано тут:

http://www.h-i-r.net/2009/11/virtualbox-full-screen-resolution-for.html

Да, стало в полный экран, но всё-таки немного подлагивает рабочий стол.

Это максимум на что можно рассчитывать в OpenBSD@VirtualBox или есть другой драйвер/какое-то ещё действие сделать чтобы увеличить производительность 2D?

 ,

fsb4000 ()

Вопрос по безопасности OpenBSD

Вот, читаю: http://www.banki.ru/blog/kamo4/7400.php

Проблема в том, что я собираюсь openbsd использовать для входа в сбербанк онлайн. Так вот, могут ли под openbsd быть уязвимости, из за которых могут меня ограбить? Что было сделано:

  • Установлен 8-ми значный пароль на root и пользователя, из под которого идёт работа с СБОЛ.
  • Данные для входа хранятся на шифрованном диске под паролям.
  • SSH настроен только по ключам.
  • Сам сервер есть на виртуальной машине QEMU

Единственное, на машине есть внешний IPv6-адрес.

 ,

ne-vlezay ()

Работа macOS с divert-сокетами

Всем привет. Пытаюсь на макоське 10.13.3 заставить работать код из этого примера https://man.openbsd.org/divert.4 Использую дефолтный компилятор Xcode, также пробовал gcc — компилирует все хорошо, однако есть проблема с настройкой файрвола pf:

MacBook:~ Kolya$ sudo -s
bash-3.2# echo "pass out on em0 inet proto tcp to port 80 divert-packet port 700" > /etc/pf.anchors/mytest
bash-3.2# echo "anchor \"mytest\"" >> /etc/pt.conf
bash-3.2# echo "load anchor \"mytest\" from \"/etc/pf.anchors/mytest\"" >> /etc/pf.conf
bash-3.2# sudo pfctl -f /etc/pf.conf
pfctl: Use of -f option, could result in flushing of rules
present in the main ruleset added by the system at startup.
See /etc/pf.conf for further details.

No ALTQ support in kernel
ALTQ related functions disabled
/etc/pf.anchors/mytest:1: syntax error
pfctl: Syntax error in config file: pf rules not loaded
pfctl: load anchors
bash-3.2# 
Почему не работает? Вроде бы делаю все по мануалам. Задал тот же вопрос на StackOverflow https://stackoverflow.com/questions/48540345/how-to-configure-pf-on-macos-to-... , там не ответили... Заранее спасибо за помощь, потому что мануалов по pf, где вообще описано, как работать с этой штукой, я нашел не так много...

 , , , ,

kolyanok ()