OBSD.RU

*******************

Информация о релизе

******************

Локальная уязвимость в связи с неправильной обработкой исключения XMM на платформе i386.

Патчи:

4.6: ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.6/i386/002_xmm.patch

4.5: ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.5/i386/008_xmm.patch

4.4: ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.4/i386/015_xmm.patch

Если вы используете bind как мастер - обязательно обновитесь или поставьте патчи.

Описание проблемы: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0696

Заплатка: (4.5) ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.5/common/007_bind.patch

(4.4) ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.4/common/014_bind.patch

OpenBSD Foundation анонсировала о начале своей работы еще 25 Июля 2007. Kenneth Westerback (KRW @), один из директоров фонда,  на OpenCON дал интервью Undeadly о истории, целях и работе, проделанной Фондом.

Драйверу для звуковых карт M-Audio Revolution 5.1, M-Audio Revolution 7.1, M-Audio Audiophile 192 требуется помощь в тестировании.
Если кто имеет в наличии данное железо - просьба помочь в тестировании.

Автор:Шадчин А.В.
e-mail:ShadchinAV@mail.ru

Скачать можно здесь:
http://github.com/Koba/envyht/tree/master

Программа для управления PostgreSQL базой Exim.

Написана на Qt4.

http://alfss.github.com/qctopusql/

The first step of the development of PCC made possible by donations via BSD Fund is complete and I would like to invite people to start testing PCC more heavily. Some of the changes have been quite substantial and I may have introduced some new bugs.

I think the support for GCC-specific extensions should be quite good now, even though most attributes are simply parsed and ignored. The only useful target to currently test is i386. Others are coming but not yet complete.

В ядро добавлен драйвер для "Attansic L1".

Написан Pyun YongHyeon для FreeBSD, портатирован под DragonFlyBSD Sepherosa Ziehau 
и теперь  портирован под OpenBSD Kevin Lo(kevlo@).

http://marc.info/?l=openbsd-cvs&m=123208208619007&w=2

Обход подтверждение DSA DNSSEC подписи в Bind.

Подробная информация:

https://www.isc.org/node/373

Патчи:

ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.3/common/008_bind.patch

ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.4/common/008_bind.patch

Были обнаружены ошибки в версиях OpenSSL до 0.9.8j.

Нападаюший может обойти подтверждение свидетельства DSA/ECDSA и провести атаку на SSL/TLS соединение.К счастью,DSA и свидетельство ECDSA редко используется на практике.

Информация по проблеме.

http://www.openssl.org/news/secadv_20090107.txt

Патчи

ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.3/common/007_openssl.patch

ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.4/common/007_openssl.patch

Будем надеться что к 4.5 он будет уже готов.

http://undeadly.org/cgi?action=article&sid=20081112084647

http://broadcast.oreilly.com/2008/11/source-wars---return-of-the-pu.html

Будет полезно тем кто начинает писать на С.

http://netsago.org/ru/docs/1/14/

Для snapshot версии были выложены исправленные пакеты.

Раньше при установке сыпались ошибки об отсутствии "C" библиотеки.

amd64     23.08.2008

arm          25.09.2008

В 4.5 появится псевдоинтерфейс pflow(4).

http://undeadly.org/cgi?action=article&sid=20080909151202