Forum Debian Users Gang

Yampress napisał(-a):

Wydano OpenBSD 5.3 ( oficjalnej notki jeszcze nie ma )  ale obrazy systemu pojawiły się na pierwszych mirrorach.
ftp://ftp.openbsd.dk/pub/OpenBSD/5.3
http://openbsd.org/ftp.html

Co nowego w tym wydaniu możemy przeczytać pod adresem http://openbsd.org/53.html

W skrocie
....

To jakiś rejestr zabytków?
Firefox 18.0.2 miał całkiem przywoity zapas dziur,  podobnie Chromium 24.0, PHP to samo, a całe zestawienia wygladają dość smutno.
Czyżby Developerzy OpenBSD emigrowali do Linuxa?

Czy może ta czesć desktopowa jest tylko po to, żeby pokazać, że system istnieje, choć w rzeczywistosci jest tylko na routery i serwery?

marc napisał(-a):

Jacekalex napisał(-a):

To jakiś rejestr zabytków?
Firefox 18.0.2 miał całkiem przywoity zapas dziur,  podobnie Chromium 24.0, PHP to samo, a całe zestawienia wygladają dość smutno.
Czyżby Developerzy OpenBSD emigrowali do Linuxa?

Czy może ta czesć desktopowa jest tylko po to, żeby pokazać, że system istnieje, choć w rzeczywistosci jest tylko na routery i serwery?

Aby zrozumiec polityke i filozofie istnienia i dzialania systemu OpenBSD trzeba sobie najpierw uswiadomic co jest dla jego tworcow najwazniejsze:
- poprawnosc kodu
- stabilnosc oprogramowania
- bezpieczenstwo wynikajace z powyzszych dwoch

Numerki wersji, nowosci natury gadzeciarskiej i "pogon za nowinkami" nie ma nic wspolnego z systemem OpenBSD.

Twoja krytyke mozna zawsze odwrocic i powiedziec np:
"Ten Linux to tylko wydaje jak szalony nowe numerki, ale sie to wszystko krzaczy jak szalone i nie ma zadnego sensu. Mogliby sie zatrzymac i posprzatac po sobie. Nikt przeciez nie potrzebuje tylu roznych forkow dystrybucji, porzucanych po roku nowosci, itd"

Rozumiem wiec, ze lubisz sie czasem skrajnie o czyms wypowiedziec, warto tez jednak zrobic maly research i spojrzec na recenzowany przedmiot z wlasciwym dystansem. To wymaga jednak takze dystansu do tego, co sami lubimy i czego sami uzywamy.
Bez tego stajemy sie fanboyami, ktorzy krytykuja wszystko, co nie jest "nasze".

Nic nie jest czarno-biale. Moze poza umyslem czlowieka bez wyobrazni i ciekawosci do zrozumienia.

Pozdrawiam

Pocieszne argumenty kogoś, kto nie rozumie oczywistych drobiazgów:
http://www.mozilla.org/security/known-vulnerabilities/firefox.html
Firefox-18.0.2  miał podnad 10 dziur, które były łatane w wersji 19 i 20.
Obcnie wsparcie Mozilli w zakresie dziur bezpieczeństwa  mają wersje 17.0.5-Esr  i 20.0.1, nie ma jej natomiast w ogóle 18.0.2, a tym bardziej nie ma jej 3.6.28 .

PHP-5.3.21 z powodu krytycznych dziur było zaktualizowane kilkakrotnie, obecna stabilna wersja w Gentoo to 5.3.23, i nie chodzi tu o żaden numerek, tylko o krytyczne błędy, odnajdywane praktycznie  każdego dnia w PHP.
Np ten:
http://www.cvedetails.com/vulnerability-list/vendor … P-5.3.21.html

Ale oczywiście , kiedy ktoś zwróci uwagę, że co najmniej 3 programy dostępne w tym wydaniu powinny być zaktualizowane ze wzgledów BEZPIECZEŃSTWA, to zawsze znajdzie sie mądrala, który nie wie, co to bezpieczeństwo, i pieprzy o numerkologii.
Otóż przywołane przez mnie programy wyleciały z większości dystrybucji Linuxa z powodów luk w bezpieczeństwie, a nie z powodu numerków.
Ciąg dalszy tutaj:
http://rss.packetstormsecurity.org/files/
http://www.securityfocus.com/rss/vulnerabilities.xm

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2013-05-01 15:31:48)

Bylbym zapomnial. Na tej stronie wszystko jest interesujaco wyjasnione. Mysle, ze spodoba ci sie ta tematyka i wyjasnienie roznic miedzy systemami. Warto przeczytac.

http://www.over-yonder.net/~fullermd/rants/bsd4linux/03

Pozdrawiam

Jacekalex napisał(-a):

Ja miałbym zostać Devem OpenBSD?

Skoro twierdzisz, ze wiesz lepiej jak powinien wygladac rozwoj systemu, to czemu nie? przeciez nic nie stoi na przeszkodzie.

Jacekalex napisał(-a):

Dla mnie spójny i bezpieczny system obejmuje wszystkie elementy tego systemu, a nie jakieś gimnastyki w typie to jest system bazowy, a to już nie, i niby jest, ale nikt się tym nie zajmuje na poważnie.

Zgadza sie. Bazowy system OpenBSD jest bezpieczny i spojny. Paczki sa zewnetrzne. Nie kompiluja/nie tworza ich tworcy systemu bazowego. Coz moge poradzic na to, ze nie potrafisz tego pojac? sprobuj wykroczyc poza krag rozumienia GNU/Linux, to moze dyskusja ruszy sie z miejsca. W przeciwnym razie nie ma to sensu, bo nie dopuszczasz do swiadomosci tego, ze za rozwiazaniami stosowanymi w innych systemach kryje sie pewna logika. Mozesz jej nie rozumiec/nie akceptowac, ale to nie oznacza, ze nie ma ona sensu.

Jacekalex napisał(-a):

W praktyyce system jest tylko tak odporny na zagrożenia, jak jego najsłabszy element.

Najslabszym elementem systemu OpenBSD na pewno nie bylaby przegladarka, bo ... nie jest czescia systemu. Te roznice warto zrozumiec.

Jacekalex napisał(-a):

I zawsze uważałem 2 systemy - OpenBSD i Gentoo Hardened, za najbezpieczniejsze sytemy na świecie, ze wzgledu na spójność wszystkich elementów systemu, a nie na to, że jakiś kawałek systemu jest częscią systemu bazoowego -wiec musi być bezpieczny, a ten czy tamten już nie musi, bo jego wpisujemy w system zewnętrzny.

Spojnosc jest zapewniona wlasnie przez separacje systemu bazowego od reszty. Base system vs third-party apps. Przeczysz zatem sam sobie i marnujesz nasz czas.

Jacekalex napisał(-a):

Nie wiem, czy to braki kadrowe, czy po prostu poza Developerami nie ma zbyt dużej liczby użyszkodników Opena, któzy używają go na dekstopach, ale definicje systemu zewnetrznego/wewnętrznego nie zmieniają faktu, ze jak pakujesz system na dysk, to ten system jest jedną całością, niezaleznie od definicji dotyczących poszczególnych elementów.

Otoz to. System bazowy jest integralna caloscia, w przeciwienstwie do GNU/Linuksa. Samozaprzeczenie #2.

Jacekalex napisał(-a):

Stąd moje zdziwienie, moze troszkę smutek, ale  Twoje uwagi na temat tego, co rozumiem, a czego twoim zdaniem nie, nie zmieniają faktu, że takie programy, w tych wersjach najbezpieczniejszego gotowego systemu na świecie wyglądają co najmniej dziwnie.

Rozumiem i akceptuje to, ze wydaje ci sie to dziwne. Dla mnie moze to byc co najwyzej malo komfortowe, ale OpenBSD nie wybiera sie dla komfortu, a przynajmniej inaczej sie ten komfort w swiecie BSD rozumie.

Naprawde polecam lekture ostatniego linka, jaki wkleilem. Warto.

Pozdrawiam

@yossarian +1

Jesli przez "nic" rozumiesz zintegrowany serwer poczty, jailowanego [chrootowanego] Apache, sshd i inne uslugi systemowe, ktore w Linuksie trzeba dopiero doinstalowac, a jak sa bezpieczne, to widac po ostatnich wyhaczeniach Apache i tym co serwowal "gosciom" stron ... to tak ... wowczas OpenBSD jest STRASZNIE MALO BEZPIECZNYM SYSTEMEM. Tak malo, ze az strach mnie przechodzi, ze inne nie sa tak samo strasznie niebezpieczne ;)

W zasadzie tak.
Należy jednak pamiętać, że w takim np Debianie, czy choćby Ubuntu, nie ma żadnego Base Systemu i reszty, tak samo ważny jest błąd w Apachu, PHP  czy Nginxie, jak w Pidginie czy Firefoxie.

W Debianie nikt nie dzieli pakietów na base i resztę, i jedne mają suport, inne już nie.
Aktualizacje bezpieczeństwa są praktycznie codziennie, i prawie codziennie jakaś cześć takiego czy innego GNU/Linuxa jest aktualizowana do poprawionych wydań.

Większość krytycznych błędów jest poprawiana w ciągu 48 godzin, czasem tygodnia.
I w tym kontekście teoria base systemu i reszty wygląda bardzo blado.

Ja zawsze myślałem, że BSD jest w ogóle przeznaczony na serwery, ale w związku z tym, Firefox i Chrome na serwer?
I to  w wersjach, które z mojego Gentusia wyleciały z hukiem z powodu bezpieczeństwa?

Proszę prosty przykłady wspomnianych przez mnie programów z Linuxa:

eix ^firefox$
[u] www-client/firefox
     Available versions:  *10.0.11 17.0.5 (~)20.0.1

eix ^chromium$
* www-client/chromium
     Available versions:  
     (0)    26.0.1410.43 ~26.0.1410.63 ~27.0.1453.65 ~27.0.1453.73 [M]~28.0.1490.2 [M]~28.0.1496.0
     (live) [M]**9999-r1

eix dev-lang/php
* dev-lang/php
     Available versions:  
     (5.3)  5.3.23{tbz2} ~5.3.24
     (5.4)  5.4.13{tbz2} ~5.4.14
     (5.5)  ~5.5.0_beta4

Oczywiście nie ma systemów idealnych, w każdym są jakieś błędy, jakieś problemy, ale też nie warto udawać, ze ich nie ma.
A te obsuwy w aktualnych wersjach nie świadczą dobrze o OpenBSD,
który jest przecież prekursorem najbardziej pancernych zabezpieczeń  w informatyce.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2014-09-22 17:02:03)

Wprawdzie jest to dopiero przyszłość, ale może warto już zamieścić tę informację?
Greg Lehey jeden z developerów projektu FreeBSD; zamieścił na swoim blogu w dniu 1 kwietnia, taką oto ciekawostkę.

Słowem są poważne plany by od wersji 10, projekt FreeBSD przestał wspierać architekturę 32-bitową i386.

Symboliczny koniec pewnej epoki?

Ostatnio edytowany przez $pwd (2013-05-31 18:37:54)

yossarian napisał(-a):

1 kwietnia? ;)

I teraz gwoli wyjaśnienia, powinienem napisać, że tym cwanym chwytem sprawdzałem umiejętność czytania ze zrozumieniem. - No właśnie, jednie co powinienem, to przemilczeć w odosobnieniu czy aby na pewno czytam ze zrozumieniem.

Podpisano,
Schesskopf

Ostatnio edytowany przez $pwd (2013-05-31 19:37:56)

Taka ciekawostka:
http://www.phoronix.com/scan.php?page=news_item&px=MTM5NDI

a dla Xboxa jest nawet kernelek  (trzeba sobie skompilować ze źródeł)

#
# XBOX — kernel for an XBOX
#
# $FreeBSD: release/9.1.0/sys/i386/conf/XBOX 224699 2011-08-07 20:16:46Z rmacklem $
cpu        I686_CPU        # Celeron
ident        XBOX

makeoptions    MODULES_OVERRIDE=""

options     KDB
options     DDB

options     XBOX            # kernel is for XBOX
device        xboxfb            # frame buffer support (REQUIRED!)
device        sc            # syscons
device        fb

# no support yet for root device name fetching
options     ROOTDEVNAME=\"ufs:ada0s1a\"
#options     ROOTDEVNAME=\"cd9660:acd0\"

options     SCHED_4BSD        # 4BSD scheduler
options     INET            # InterNETworking
options     INET6            # IPv6 communications protocols
options     FFS            # Berkeley Fast Filesystem
options     SOFTUPDATES        # Enable FFS soft updates support
#options     UFS_ACL            # Support for access control lists
#options     UFS_DIRHASH        # Improve performance on big directories
#options     MD_ROOT            # MD is a potential root device
options     NFSCL            # New Network Filesystem Client
#options     NFSD            # New Network Filesystem Server
#options     NFSLOCKD        # Network Lock Manager
#options     NFS_ROOT        # NFS usable as /, requires NFSCL
#options     MSDOSFS            # MSDOS Filesystem
options     CD9660            # ISO 9660 Filesystem
#options     PROCFS            # Process filesystem (requires PSEUDOFS)
#options     PSEUDOFS        # Pseudo-filesystem framework
#options     COMPAT_FREEBSD4        # Compatible with FreeBSD4
#options     KTRACE            # ktrace(1) support
#options     SYSVSHM            # SYSV-style shared memory
#options     SYSVMSG            # SYSV-style message queues
#options     SYSVSEM            # SYSV-style semaphores
#options     _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions
#options     KBD_INSTALL_CDEV    # install a CDEV entry in /dev
# Xbox has a non-standard default timer frequency
options     TIMER_FREQ=1125000    # Gives ~733.34MHz CPU

#device        apic            # I/O APIC

device        pci

# ATA and ATAPI devices
device        ata
options     ATA_CAM
options     ATA_STATIC_ID    # Static device numbering

# ATA/SCSI peripherals
device        scbus        # SCSI bus (required for ATA/SCSI)
device        cd        # CD
device        da        # Direct Access (disks)
device        pass        # Passthrough device (direct ATA/SCSI access)

# Pseudo devices.
device        loop        # Network loopback
device        random        # Entropy device
device        ether        # Ethernet support
#device        tun        # Packet tunnel.
device        pty        # BSD-style compatibility pseudo ttys
#device        md        # Memory "disks"
#device        gif        # IPv6 and IPv4 tunneling
#device        faith        # IPv6-to-IPv4 relaying (translation)

# The `bpf' device enables the Berkeley Packet Filter.
# Be aware of the administrative consequences of enabling this!
# Note that 'bpf' is required for DHCP.
device        bpf        # Berkeley packet filter

# USB support
options     USB_DEBUG    # enable debug msgs
#device        uhci        # UHCI PCI->USB interface
device        ohci        # OHCI PCI->USB interface
device        usb        # USB Bus (required)
device        uhid        # "Human Interface Devices"
device        ukbd        # Keyboard
device        ulpt        # Printer
device        umass        # Disks/Mass storage - Requires scbus and da
device        ums        # Mouse
device        urio        # Diamond Rio 500 MP3 player

device        miibus
device        aue        # ADMtek USB Ethernet
device        axe        # ASIX Electronics USB Ethernet
device        cdce        # Generic USB over Ethernet
device        cue        # CATC USB Ethernet
device        kue        # Kawasaki LSI USB Ethernet
device        rue        # RealTek RTL8150 USB Ethernet

device        sound
device        snd_ich        # nForce audio

device        nfe        # nVidia nForce MCP on-board Ethernet Networking

The first BETA build of the 9.2-RELEASE release cycle is now available
on the FTP servers for the amd64, i386, and ia64 architectures.

The image checksums follow at the end of this email.

ISO images and, for architectures that support it, the memory stick images
are available here:

  ftp://ftp.freebsd.org/pub/FreeBSD/releases/ISO-IMAGES/9.2/

(or any of the FreeBSD mirror sites).

If you notice problems you can report them through the normal GNATS PR
system or here on the -stable mailing list.

If you would like to use SVN to do a source based update of an existing
system use "stable/9".

Please be aware that cvsup and CVS are both deprecated, and are not
supported methods of updating the src/ tree.

Important note to freebsd-update(8) users:  Due to a last minute problem
found in the 9.2-BETA1 freebsd-update(8) builds, freebsd-update(8) is
NOT supported for 9.2-BETA1 upgrades.  Please do not use
freebsd-update(8) to upgrade to 9.2-BETA1.

http://lists.freebsd.org/pipermail/freebsd-stable/2 … y/074377.html

The second BETA build of the 9.2-RELEASE release cycle is now available
on the FTP servers for the amd64, i386, powerpc64 and sparc64
architectures.

The image checksums follow at the end of this email.

ISO images and, for architectures that support it, the memory stick images
are available here:

  ftp://ftp.freebsd.org/pub/FreeBSD/releases/ISO-IMAGES/9.2/

(or any of the FreeBSD mirror sites).

If you notice problems you can report them through the normal GNATS PR
system or here on the -stable mailing list.

If you would like to use SVN to do a source based update of an existing
system use "stable/9".

Please be aware that cvsup and CVS are both deprecated, and are not
supported methods of updating the src/ tree.

Changes between -BETA1 and -BETA2 include:

    - Fix an interoperability problem between FreeBSD NFS Server
      (version 4) and Linux NFS (version 4) clients.
    - Fix nvme(4) and nvd(4) to support non 512-byte sector sizes.
    - Fix freebsd-update(8) for -BETA2 by removing a file with non-POSIX
      characters in its name.  This file is not needed for FreeBSD
      builds, and caused freebsd-update(8) to error on -BETA1.
    - Fix an XHCI regression.
    - Fix a bug in ipv6_prefix_IF.
    - Fix address range specification with various ifconfig(8) options.
    - Fix Denial of Service vulnerability in named(8).  (SA
      FreeBSD-SA-13:07.bind)

The freebsd-update(8) utility supports binary upgrades of amd64 and i386
systems running earlier FreeBSD releases.  Systems running earlier
FreeBSD releases can upgrade as follows:

# freebsd-update upgrade -r 9.2-BETA2

During this process, FreeBSD Update may ask the user to help by merging
some configuration files or by confirming that the automatically
performed merging was done correctly.

# freebsd-update install

The system must be rebooted with the newly installed kernel before
continuing.

# shutdown -r now

After rebooting, freebsd-update needs to be run again to install the new
userland components:

# freebsd-update install

It is recommended to rebuild and install all applications if possible,
especially if upgrading from an earlier FreeBSD release, for example,
FreeBSD 8.x.  Alternatively, the user can install misc/compat8x and
other compatibility libraries, afterwards the system must be rebooted
into the new userland:

# shutdown -r now

Finally, after rebooting, freebsd-update needs to be run again to remove
stale files:

# freebsd-update install


Glen

http://lists.freebsd.org/pipermail/freebsd-stable/2 … y/074440.html Jest dobrze tylko 4 dni opóźnienia.

The name NetBSD came about as a result of discussion within the group. "I said, it's not only that it's free, because the Linux people had started to call their stuff free, and the GNU people started to call their stuff free, and I don't want to be associated with this entire thing that's 'free', because they've just taken the word free, and they've shredded it - it's free, but here's your restrictions, and that's not free at all. So I said, it began at the Usenix conference, it's an operating system that can be used for networking, so why not call it something to do with the net? And so the name NetBSD was chosen. And I don't remember the rationalisation. That's kind of silly. But it was really a reaction against Stallman calling it the Free Software Foundation. Like free, but with restrictions, software. And already at this point there were some of us in the community who were already kind of insulted by them saying free when it's not really free. But what can you do?"

Theo de Raadt [w:] link

Przeglądam też listy mailowe FreeBSD i przyznam że de Raadt ma cięty styl.

Starsze artykuły są również o tyle ciekawe, że projekt OpenBSD borykał się ze sporymi problemami natury rozwojowej, tj. brak środków na pokrycie tychże kosztów, jak i pewnej dozy alienacji ze środowiska;

"When I gave my talk (at the annual conference of the the Australian UNIX and Open Source User Group) I was introduced by the guy from (anti-virus software vendor) Sophos. He introduced me by telling a little story - that all the OpenSSH out there, all that is worth one laptop.

Theo de Raadt [w:] Ibidem.