Вчера, 27 сентября 2020 года, состоялся релиз OpenSSH 8.4. Новая версия уже доступна для скачивания с официального FTP OpenBSD или предоставленных зеркал из этого списка.

20 февраля 2021 года контрибьютер OpenBSD Марк Кеттенис сообщил, что версия OpenBSD 6.9-beta поддерживает чип Apple M1. В рассылке сообществу разработчиков он показал текстовую выгрузку процесса загрузки OpenBSD на Mac Mini с M1.

Эксперты при проверке реализации утилиты ping на критическую уязвимость CVE-2022-23093 в OpenBSD не выявили проблем, которые ранее были зафиксированы во FreeBSD, но обнаружили баг, присутствующий в коде популярного инструмента с 1998 года.

Если вы уверены, что перейдя на Ubuntu вы застрахуетесь от вирусных атак, значит будущее Земли под угрозой. *nix-платформы набирают мировую популярность, а вместе с этим растет угроза вирусного цунами, которое захлестнет компьютеры неопытных пользователей. Защищенность *nix от вирусов относительна, а в ближайшее время, как мне кажется, вообще будет признана мифом.
Вот несколько фактов, способных этот миф развенчать, а вас заставить установить ClamAV и проверяться почаще.

29 октября 2007 года умер 純一郎萩野, также известный как Itojun. Ему было 37. Дзюнъитиро активно участвовал в таких проектах как FreeBSD, NetBSD и OpenBSD. Он внёс существенный вклад в реализацию поддержки IPv6, IPsec, а также разнообразных сетевых протоколов. Он же был одним из основных разработчиков KAME.



R.I.P.
その世界で嬉しいになってください

Директор по корпоративным стандартам Microsoft Джейсон Матусов (Jason Matusow) после командировки в ЮАР высказал в блоге свой скепсис по поводу того, как правительство Южной Африки продвигает в стране открытый софт. Как известно, одна из самых технологических продвинутых стран континента рекомендует повсеместно устанавливать открытое ПО, и такие «принудительные» методы Матусов считает в корне неправльными. Он говорит, что у OSS нет никаких преимуществ перед разработками Microsoft, а программисты ЮАР вообще вряд ли когда-нибудь будут принимать активное участие в серьёзных проектах Open Source.

Джон Матусов считает, что студентам ЮАР не хватает программистских способностей, чтобы участвовать в разработке Linux, да и вообще любая инновация в этом проекте «сразу перехватывается Red Hat или Novell и переводится на коммерческие рельсы в глобальном масштабе без каких-то заметных экономических выгод для Южной Африки». Статистика говорит, что более 95% всего мирового объёма венчурного финансирования OSS достаётся менее чем 20 крупнейшим проектам, которые уже, фактически, стали коммерческими.

Разумеется, высказывания топ-менеджера Microsoft сразу вызвали аргументированную критику из лагеря OSS. Пикантность этой истории придаёт тот факт, что многие ключевые проекты Open Source имеют южноафриканские корни. Например, основатель Ubuntu Майкл Шаттлворт родом из ЮАР, также как Тео де Раадт, автор OpenBSD и OpenSSH.

Линус на днях высказался о том, почему при разработке софта важно не зацикливаться на вопросах безопасности забивая на все остальное

In fact, all the boring normal bugs are _way_ more important, just because there's a lot more of them.

а также о людях, которые допускают такую ошибку

I think the OpenBSD crowd is a bunch of masturbating monkeys [...]

P.S. Вспомнилось другое высказывание Торвальдса о разработчиках еще одной ОС

In short: just say NO TO DRUGS, and maybe you won't end up like the Hurd people.

По мотивам сообщения osnews.com/story.php/18771/More-on-OpenBSDs-New-Compiler

Несколько недель назад проект OpenBSD объявил о том, что Portable C Compiler был добавлен в дерево исходников OpenBSD. И разработчики будут стараться сделать его полноценной заменой GCC. Почему?

Свежий выпуск Radio-U with freetonik & Alex.
С несколькими нововведениями. Сегодня в выпуске:

Radio-U #66

— Рост Линукса в мобильной среде
— OpenOffice Online BETA
— 12 подарков гику
— Свежий Амарок
— Скачать книгу из интернета в 2008 году
— NetBSD 4 + OpenBSD 4.2 + FreeBSD 7
— Firefox 3 Beta 2

Аудио (17.6 Мб / 38:14 MP3, 64 kbps)
RSS-Подписка

Свежий выпуск Radio-U with freetonik & Alex.
С несколькими нововведениями. Сегодня в выпуске:

Radio-U #66

— Рост Линукса в мобильной среде
— OpenOffice Online BETA
— 12 подарков гику
— Свежий Амарок
— Скачать книгу из интернета в 2008 году
— NetBSD 4 + OpenBSD 4.2 + FreeBSD 7
— Firefox 3 Beta 2

Аудио (17.6 Мб / 38:14 MP3, 64 kbps)
RSS-Подписка

Примерно в начале ноября специалисты по безопасности заметили необычное поведение ботнетов. Они начали координированную работу по медленному перебору логинов и паролей к самым разным хостам. Специалисты называют это «медленным брутфорсом», потому что скорость перебора паролей крайне мала (нужно перебрать все комбинации паролей для всех возможных логинов по словарю) — этот процесс займёт несколько лет. Но за счёт огромного числа машин, участвующих в «атаке», дело всё-таки постепенно продвигается — каждый день злоумышленники получают какой-то «улов». Запросы идут с разных IP (см. логи). Атака явно координируется из общего центра (у ботов есть общий словарь для перебора вариантов).

К настоящему моменту ботнеты перебрали уже больше половины словаря и дошли до буквы “o”. Чем это закончится и кто стоит за странной активностью — пока не совсем понятно. Также неясно, почему злоумышленники не трогают машины под OpenBSD.

Ясно только одно: в последнее время активность ботнетов претерпела изменения. Уменьшилось количество попыток подбора пароля для каждого логина с 10-15 до 1-4. Специалисты считают, что причиной этого может стать перераспределение ресурсов в ботнете. Боты динамически переключаются с более сложных целей на более простые и перераспределяют ресурсы.

Дождавшись появления свободного времени (в связи с Новым Годом) решил наконец то заняться вплотную своим не очень давним приобретением, а именно ноутбуком Samsung R25 plus, приводить его ТТХ подробно не буду, интересующиеся найдут в Великой Книге Гугеля Всея Планиды, вкратце это небольшой 14дюймовичковый кор2дуо с ати видео.

Пролистывая хабраблог Asus eeePC удивился полному отсутствию не-Linux инсталляций у хабраюзеров и решил рассказать свою историю инсталляции OpenBSD для eeePC.

    Пакет OpenSSH — это свободная реализация сетевого протокола, позволяющего создавать защищенные соединения, удаленно управлять операционной системой, туннелировать TCP-соединения (например, для передачи файлов). OpenSSH содержит такие клиенты: ssh — для замены rlogin и telnet, scp — для замены rcp и sftp — для замены ftp.

Тут уже пролетал мой новогодний текстик об установке OBSD на большой лаптоп, теперь же пришло время привести к человеческому состоянию и нетбук Samsung NC10. Его параметры можно легко найти в гугле (у меня черненький и без всяких WiMax).

Данная статья не претендует на полноту описания системы snort, а всего лишь предлагает пользователю готовое решение для защиты своего сервера от маленьких шаловливых ручек.
Я лично ставил всё это дело на OpenBSD, но от смены системы суть не меняется.

Лирическое отступление

snort (http://snort.org) — система обнаружения атак (NIDS) для сетей ipv4 на базе libpcap. Сам по себе — обычный tcpdump. Но к нему можно создавать правила, по которым он будет блокировать вредный траффик и создавать события безопасности (alert).
У меня стоит связка snort-сенсоров, связанных между собой через коллектор на базе дописанного prelude (http://prelude-ids.org). Все правила написаны собственноручно.
Результаты (по статистике работы за 4 месяца):
Ложных срабатываний — около 2% (средний траффик — 120 мбит/сек).
Блокировок за день — около 15.
Количество пропущенных атак — 0 (после внедрения системы безопасности ни один сервер не был взломан. Под защитой стоят хостинг и VDS).
В дополнение дописаны модули автоабьюса по базе данных RIPE и блокировки траффика на корневой циске.

Итак, имеем:
Некий сервер с установленным на нём snort-inline (в случае *BSD устанавливается из портов, в случае Linux'а — из исходников с указанием опции --enable-inline).
Для начала настраиваем сам snort (для вашей ОС пути могут отличаться — смотрите дефолтный конфиг). /etc/snort/snort.conf

злобная копи-паста моего же текстика с www.efolution.org

По материалам «Calomel.org» (перевод и легкая адаптация)

Описание программы

ifstated — отслеживает состояние сети/сетей и выполняет различные команды в зависимости от изменения состояний сетевых интерфейсов. Отслеживание производится как по прямой проверке «состояния» в данных ОС (включен ли интерфейс, есть ли физическое подключение), так и путем выполнения «тестов» с помощью внешних программ (например, банальный ping).

ifstated благодаря своей гибкости может не только перезапускать проблемные сетевые соединения, но и выполнять более сложные оперции, контролирую и динамически настраивая carp(4) и pf(4).

В принципе ifstated представляет из себя набор конструкций if-then, что и дает возможность заложить любую логику поведения программы.

Сегодня, 19 мая, сообщено о выходе версии 4.7 операционной системы OpenBSD. Это уже 27-й релиз на CD-ROM (и 28-й на FTP).

С полным списком изменений можно ознакомиться здесь. Есть также отдельная страница с описанием различий между версиями 4.6 и 4.7.

Можно купить CD-ROM с системой, а можно её загрузить с одного из FTP-серверов. В последнем случае разработчики призывают совершить пожертвование.

Конечно же речь пойдет не о приготовлении всем известного японского деликатеса. А пойдет она о настройке нескольких сервисов, которые я определил для
себя как необходимые, на домашнем сервере. В качестве операционной системы которого будет выступать OpenBSD.
Многие воскликнут, а зачем тебе эта малоизвестная ОС, ведь есть же Linux, FreeBSD. Да, действительно, я мог бы настроить все необходимое и на других
unix like, но это бы не принесло мне столько удовольствия, сколько я испытал изучая и настраивая OpenBSD. Да и потом, меня всегда привлекают сложные
и нестандартные решения.
Закончим с вступлением и вернемся к теме заголовка.
Спешу представить тебе меню, уважаемый читатель.