ZDNet - Ekipa, ki razvija operacijski sistem OpenBSD, je začel ločen razvoj razvejitve iz OpenSSL (fork), ki se bo imenoval LibreSSL. Že dlje časa je znano, da je OpenSSL dokaj okoren in da vsebuje precej kode, ki so jo razvijalci že dlje časa nameravali odstraniti, pa tega niso storili. Ranljivost heartbleed, ki so jo nedavno odkrili v OpenSSL, pa je pospešila načrte o temeljiti prenovi. To so razlogi, da dobivamo LibreSSL.

LibreSSL bo tako očiščen, popravljen in bolj vitek OpenSSL, pojasnjuje Theo de Raadt, vodja...

Slo-Tech - Kot poročajo na poštnem seznamu Debianove skupine za zagotavljanje informacijske varnosti, je raziskovalec Luciano Bello odkril, da OpenSSL paket Linux distribucije Debian vsebuje predvidljiv generator naključnih števil.

Do napake je prišlo zaradi prilagoditev paketa distribuciji Debian, kar pomeni, da so neposredno prizadeti samo Debian in na njem temelječi sistemi (tudi Ubuntu!). Ranljivost vsebujejo vse različice openssl kasnejše od 0.9.8c-1, ki je bila sprejeta v Debianova skladišča 17. septembra 2007.

Zaradi ranljivosti se priporoča menjavo vseh kriptografskih ključev za SSH, OpenVPN, DSNSEC, SSL/TLS ter ključe uporabljene v X.509 certifikatih. Prav tako so kompromitirani tudi vsi DSA ključi uporabljeni za podpisovanje in avtentikacijo, saj Digital Signature Algorithm uporablja ranljivi naključni generator števil. GnuPG in GNUTLS ključi niso kompromitirani.

Uporabnikom Debiana, Ubuntuja in ostalih na Debianu temelječih distribucij svetujemo čimprejšnjo varnostno posodobitev...

Slashdot - Danes je uradno izšla nova različica brezplačnega operacijskega sistema OpenBSD, ki nosi že številko 3.6. Če za OpenBSD še niste slišali, lahko nekaj vrstic o njem preberete na slovenski Wikipediji. Najpomembnejše novosti nove različice so podpora SMP za i386 in amd64 arhitekturi, boljša podpora tehniki hotplug in podpora celemu kupu nove strojne opreme. Celoten seznam novosti si lahko ogledate na uradni strani. Za prenos si poglejte seznam zrcalnih seznam strežnikov po svetu, ki OpenBSD 3.6 ponujajo.

Slo-Tech - OpenBSD je eden najvarnejših operacijskih sistemov, ena od njegovih pomanjkljivosti za naše loge pa je tudi nepodprta slovenska tipkovnica. Ampak ne več dolgo. Lastnoprstno sem namreč spesnil ustrezne popravke, ki sedaj čakajo na prostovoljce, da jih preizkusijo. Tisti, ki vas stvar zanima, navalite na forum in ne pozabite poročati o vaših izkušnjah ali še kaj dodatno vprašati. Zadeva je najverjetneje uporabna tudi pri OpenBSD-jevi "materi" - NetBSD.

Če bo šlo vse po načrtu, se letošnjega prvega maja ne bomo spominjali le po pridružitvi EU temveč tudi po izidu prve uradne izdaje OpenBSD s podprto slovensko tipkovnico.

Slashdot - Izšla je nova različica priljubljenega operacijskega sistema OpenBSD - 3.3, ki slovi predvsem po hitrosti in zanesljivosti, zato je pogosto nameščen na strežnikih. Sistem je brezplačen, zato si ga lahko prenesete iz zrcalnih strežnikov.

Nova različica je izšla kljub nedavnemu sporu z ameriško vojaško agencijo DARPA, ki je prenehala financirati projekt. OpenBSD 3.3 prinaša paleto novosti in izboljšav na področju stabilnosti, vključuje nove tehnologije, kot sta ProPolice in W^X ter še marsikaj.

Linux Today - Ameriška vojaška raziskovačna agencija DARPA se je odločila, da v prihodnje ne bo več investirala v razvoj varnega, prostega operacijskega sistema OpenBSD. Razlog za nenadno odločitev je prispevek enega ključnih razvijalcev, Thea de Raadta, v The Globe and Mail of Toronto, kjer naj bi omenjeni programer izrazil svoje nasprotovanje vojni.

Sredstva v višini 2,3 milijona USD so bila namenjena varnostnim izboljšavam sistema OpenBSD. Po besedah de Raadta je bilo od leta 2001 porabljenih 85 odstotkov denarja, od tega približno 1 milijon za plače razvijalcev OpenBSD in pol milijona za splavitev projekta OpenSSL, ki se uporablja pri šifriranju podatkov. DARPA je sicer znana predvsem po razvoju prvega omrežja za vojaške namene (ARPANet), ki se je nato prelevil v internet. Klik!

Vnunet - Mozillo (do verzije 0.9.6) ter njene derivate je možno s preprosto html kodo prepričati, da gledani strani pošljejo piškotke, ki so jih v uporabnikov sistem namestile druge strani. Na to nevarnost ni imun niti Netscape (različice 6 - 6.2), zatorej predlagajo prehod na verzijo 6.2.1.

Linux Today - Kljub temu, da je Eazel zaprl svoja vrata (beri bankrotiral), se upravljalnik datotek Nautilus razvija dalje. Izšla je Različica Nautilus 1.0.4, ki je v bistvu bolj bugfix in speedup release, tako da ne prinaša nekih novosti. Očitno je GPL res zagotovilo, da program ne bo umrl takoj, ko bo umrlo podjetje, ki ga izdeluje.
Skratka, Nautilus je ful fancy oh in sploh upravljalnik datotek za GNOME in še mnogo več. Z njim si lahko pomagajo tudi najbolj neuki uporabniki, ker so stvari res _enostavne_, originalni razvijalci so namreč delali tudi uporabniški vmesnik za legendarnega Maca. Za napredne uporabnike pa ponuja veliko malih detajlov, ki res lahko olajšajo delo, tako da se ga splača poskusit.

Open BSD - Izšel je OpenBSD 2.9. Vsebuje pa naslednje stvari: XFree86 4.0.3, gcc 2.95.3, Perl 5.6.0, Apache 1.3.19, mod_ssl 2.8.2, OpenSSL 0.9.6, ipf 3.4.16, groff 1.15, Sendmail 8.11.3, lynx 2.8.2 s SSL podporo, sudo 1.6.3p7, ncurses 5.2, KAME IPv6, KTH Kerberos 1.0.4 in OpenSSH 2.9.