OSNews - OpenBSD je operacijski sistem, ki je znan predvsem po obsedenosti z varnostjo, zato je bil relativno priljubljen kot osnova pri postavljanju varnostnih rešitev, npr. navideznih zasebnih omrežij (VPN) ali požarnih zidov. Vse pa kaže, da kljub najboljšim namenom tudi tu niso bili imuni pred namerno podtaknjenimi varnostnimi pomanjkljivostmi.

Pred približno desetimi leti je Gregory Perry, takrat tehnični direktor organizacije NETSEC, med drugim skrbel tudi za donacije projektu OpenBSD. Kot se je izkazalo, je v tistem času sodeloval tudi s FBI in podpisal sporazum o nerazkrivanju (NDA). Le ta se je po 10 letih iztekel in Gregory se je odločil "očetu" OpenBSD Theu de Raadtu razkriti nekaj zanimivih dejstev. Tako naj bi FBI imel na svojem plačilnem seznamu več razvijalcev, ki naj bi v ogrodje OpenBSD Cryptographic Framework (OCF) namerno podtaknili več stranskih vrat in mehanizmov za uhajanje ključev. Obenem naj bi bilo na plačilnem seznamu FBI nekaj znanih posameznikov, ki so aktivno...

Open BSD - Še vedno se držijo svojega šestmesečnega cikla in tudi na začetku tega novembra je izšla nova verzija odprtokodnega operacijskega sistema OpenBSD 4.4. Novosti vključujejo OpenSSH 5.1 s podporo za chroot(2), Xenocaro, Gnome 2.20.3, KDE 3.5.8 itn. Celoten seznam si lahko ogledate na njihovih straneh, od koder si lahko OpenBSD 4.4 prav tako tudi brezplačno prenesete ali pa naročite škatlasto verzijo.

OSNews - Tisti bralci, ki ste že kdaj slišali za operacijski sistem OpenBSD, verjetno veste, da novica iz naslova predstavlja vsaj takšno senzacijo kot morebitna vest o prijetju Radovana Karadžića ali Ratka Mladića. No, tudi z varnostjo obsedeni razvijalski ekipi se kdaj zgodi in pred nedavnim so pri Core Security Technologies odkrili novo možno ranljivost v jedru. Gre za "prekoračitev" (buffer overflow) pri obdelavi paketkov IPv6, ki bi zlonamernežem lahko omogočila sesutje sistema (kernel panic) ali zagon ZlobneKode™. Nadaljnjih podrobnosti željni lahko več izveste tule. Ekipa OpenBSD seveda ni sedela križem rok in je brž izdala popravek. Obenem so dejstvo priznali tudi na svoji glavni domači strani, kjer se že sveti nov napis "Only two remote holes in the default install, in more than 10 years!". Mimogrede, prva ranljivost v privzeti namestitvi tega operacijskega sistema je bila odkrita leta 2002 v kodi OpenSSH, ki se ravno tako razvija v sklopu projekta OpenBSD.

Ali bo na tretjo...

OSNews - Pol leta je spet (pre)hitro minilo, to pa pomeni, da je čas za novo izdajo operacijskega sistema OpenBSD. Obsežen seznam sprememb glede na prejšnjo izdajo najdete tule, poudarimo le, da Theo de Raadt in druščina, prvenstveno še naprej ostajajo zavezani čim večji varnosti (zaradi dosežkov na tem področju ga izjemno cenijo celo v Redmondu). Kot ena zanimivih stranskih posledic te...

OSNews - November je tu in po utečenem običaju je že čas za izid nove različice OpenBSD. In res, izšla je že 3.8 reinkarnacija tega odprtokodnega operacijskega sistema, ki je od ostalih BSD-jev podedoval pregovorno stabilnost in robustnost, avtorji pa še posebno skrb posvečajo varnosti. Obširen seznam vseh sprememb od prejšnje različice lahko najdete tu.

Zadevo si lahko pretočite z najbližjega zrcalnega strežnika (če se nahajate kje drugje kot v Severni Ameriki, se zaradi ameriških kriptografskih zakonov raje izogibajte tistim v ZDA), samih slik ploščkov pa tam ne boste našli.

OSNews - Tisti, ki vam je varnost računalniškega sistema najpomembenjša, boste morali paziti, da si ne boste omislili naprave z Adaptecovim krmilnikom za AAC RAID. Theo de Raadt in ostali razvijalci OpenBSD so namreč več kot 4 mesece moledovali omenjeno podjetje za ustrezne specifikacije tega krmilnika, le to pa jih je ves ta čas vztrajno ignoriralo. Čas za pripravo nove izdaje OpenBSD 3.7, ki bo izšla okoli 1. maja, se neusmiljeno izteka, zato je de Raadt dal Adaptecu čas, da si morebiti premislijo, le še do danes, sicer OpenBSD omenjenega krmilnika pač ne bo podpiral.

Med pravimi računalničarji pa itak velja načelo, da si najprej izbereš programsko opremo, nato pa šele kupiš takšno strojno opremo, da bo vse skupaj delovalo ...

ComputerWorld - Na tej strani lahko preberete, da je vodja oddelka za varnost Microsofta, Jesper Johansson, v bistvu velik oboževalec operacijskega sistema OpenBSD. Sicer pa je že znano, da Windows vsebuje kar nekaj kode, ki jo lahko najdemo tudi v OpenBSD. Johansson tudi pravi, da so dosegli velik napredek v varnosti IIS 6 in da vodstvo končno začenja razumeti, da je varnost lahko tesno prepletena z uporabnostjo programske opreme.