The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Что нового будет в OpenBSD 3.7

26.03.2005 15:02

На сайте OpenBSD появилась страница с описанием основных новшеств ожидаемых в OpenBSD 3.7, выход которой запланирован на 19 мая 2005 года.

Кратко о главном:

  • Поддержка новых платформ zaurus (Sharp Zaurus SL-C3000) и sqi (64-bit O2 машины с CPU R5000, RM5200, RM7000, R10000 и R12000), расширена поддержка оборудования для платформ hppa, mac68k;
  • Проведена значительная работа по поддержке беспроводных устройств, подробнее см. анонс "Статус поддержки беспроводных устройств в OpenBSD 3.7";
  • В состав включен демон ospfd. Расширены функции isakmpd (Internet Security Association and Key Management Daemon), ntpd и bgpd;
  • Утилита getcap для удобной выборки информации из /etc/login.conf, /etc/printcap и /etc/termcap;
  • "Repaired mirroring mode" в ccd;
  • Поддержка разделения привилегий в ftpd;
  • Внутриядерная реализация pppoe;
  • Новые функции системы управления пакетами (например, более аккуратная работа с зависимостями разделяемых библиотек);
  • i386 версия собрана используя gcc 3.3.5;
  • В комплекте: OpenSSH 4.1, gcc 2.95.3/3.3.5, X.Org 6.8.2, Perl 5.8.6 , OpenSSL 0.9.7d, Apache 1.3.29 (патченный), Sendmail 8.13.3, Bind 9.3.0.

    1. Главная ссылка к новости (http://www.openbsd.org/37.html...)
    2. OpenNews: Статус поддержки беспроводных устройств в OpenBSD 3.7
    3. Detailed log of changes between the 3.6 and 3.7
    Лицензия: CC BY 3.0
    Короткая ссылка: https://opennet.ru/5226-openbsd
    Ключевые слова: openbsd
    При перепечатке указание ссылки на opennet.ru обязательно


    Обсуждение (17) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, chip (??), 15:49, 26/03/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >> Apache 1.3.29 (патченный)Apache 1.3.29 (патченный)

    кстати, а на данный момент они привнесли в него что-нибудь новое (кроме, запуска в chroot'e) ? Или это просто исправление известных уязвимостей ?

     
     
  • 2.10, signal11 (?), 01:23, 27/03/2005 [^] [^^] [^^^] [ответить]  
  • +/
    > Или это просто исправление известных уязвимостей ?

    скорее неизвестных :)  а также подчистка кода...

     

  • 1.2, Аноним (-), 16:27, 26/03/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А почему такой старый gcc? В FreeBSD уже давно gcc 3.4.2
     
     
  • 2.11, signal11 (?), 01:26, 27/03/2005 [^] [^^] [^^^] [ответить]  
  • +/
    > А почему такой старый gcc? В FreeBSD уже давно gcc 3.4.2

    потому что проект OpenBSD занимается созданием стабильной и надежной
    опреационной системы. многие жалеют, что 2.95 убрали...

     

  • 1.3, Аноним (3), 16:50, 26/03/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    в snapshot-ax лежит gcc-4.0-20050226 как package
     
  • 1.4, robin zlobin (?), 17:55, 26/03/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    там ВСЕ патченное. и BIND, и Sendmail, и Apache. security patches.
     
     
  • 2.6, Maxim Chirkov (ok), 20:15, 26/03/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >там ВСЕ патченное. и BIND, и Sendmail, и Apache. security patches.

    Это и так ясно исходя из идеологии OpenBSD. Но все остальное имеет более-менее свежие версии и отсутствие серьезных ошибок безопасности, что не скажешь про apache 1.3.29, который оставили тухлым из лицензионных сображений. Без явного выделения факта наличия исправлений, у несведущих может возникнуть отрицательное впечатление по отношению к OpenBSD.

     
     
  • 3.8, robin zlobin (?), 00:34, 27/03/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Разница между vanilla apache и openbsd apache (в версии 1.3.29) - около 6000 строк, эта тема неоднократно обсуждалась :-)
     
     
  • 4.9, robin zlobin (?), 00:37, 27/03/2005 [^] [^^] [^^^] [ответить]  
  • +/
    А по поводу "не сведущих", что ж, это только забавно, наблюдать как какой-нибудь хакккирский сканир типа "Х-спайдер" исходит слюной от воплей о "дырах", полагаясь на полученный через HEAD баннер апача.

     
     
  • 5.14, butcher (ok), 09:11, 28/03/2005 [^] [^^] [^^^] [ответить]  
  • +/
    X-Spider не такая уж и простая программа, как может показаться. И он определяет версию апача не только по HEAD. Я не удивлюсь, если он определит версию этого апача и скажет что он патченный командой OpenBSD :)
     
     
  • 6.17, Jelis (??), 13:19, 28/03/2005 [^] [^^] [^^^] [ответить]  
  • +/
    XSpaider не мог даже версию OpenBSD определить.
     
  • 2.7, chip (??), 20:16, 26/03/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >там ВСЕ патченное. и BIND, и Sendmail, и Apache. security patches.

    подразумевался именно вклад в apache-1.3.29. Вроде после этой версии были изменения в лицензировании и они решили, что будут вести свой "fork()"


     

  • 1.5, romst (?), 18:59, 26/03/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, будет ли поддержка wlan-карт кодирования   отличных от soft-WEP(40,104-bits), например полноценного WPA-PSK (AES) для 802.11g стандарта, а также режима SoftAP?
     
     
  • 2.12, robin zlobin (?), 12:41, 27/03/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Интересно, будет ли поддержка wlan-карт кодирования   отличных от soft-WEP(40,104-bits), например
    >полноценного WPA-PSK (AES) для 802.11g стандарта, а также режима SoftAP?


    wpa не будет, причем еще долго не будет. аргументация - "давайте сначала сделаем чтобы все просто работало, потом уже будем прикручивать остальное". в приниципе, и wpa-psk тоже ломается, так что все равно самым надежным остается старый добрый ipsec over wlan.
    HostAP (то что вы назвали softAP) очевидно есть, и уже давно, на некоторых чипсетах, например, Prism/Prism2.

     
     
  • 3.13, romst (?), 14:03, 27/03/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Про WPA-PSK (TKIP) - это и так понятно, хотя сложно.
    Интересует именно WPA2-PSK (AES), в gentoo есть нечто wpa_supplicant (довесок, работает как отдельный сервис, на слабых процах тормозит еще), теоретически которое софтово может держать практически все возможные фичи, но многое зависит от драйверов на карту.
    Т.е. вопрос в том, что получится ли в скором будущем строить HostAP (SoftAP) не на линуксе, а на BSD с немного другой фунциональностью?
     
     
  • 4.15, llelik (?), 09:56, 28/03/2005 [^] [^^] [^^^] [ответить]  
  • +/
    http://hostap.epitest.fi/
     
     
  • 5.16, romst (?), 11:08, 28/03/2005 [^] [^^] [^^^] [ответить]  
  • +/
    wpa_supplicant все еще сыроват...
    http://www.securitylab.ru/52795.html
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру