Автоматические mount/umount шифрованного $HOME на OpenBSD
29 April, 2009 - 10:51 — ENcryptedВНИМАНИЕ:
В нижеприведенном тексте и коде могут содержаться ошибки, описанное следует рассматривать как концепцию.
Принцип работы заключается в следующем: после входа в систему домашний каталог расшифровывается и автоматически монтируется, после выхода - обратный процесс.
Прикручиваем Zend Optimizer к OpenBSD 4.3
16 April, 2009 - 12:25 — asphixВстала задача поднять php-скрипт популярного магазина. В технических требованиях значилось "Zend Optimizer 2.6+". Немного поупиравшись, в итоге получилось примерно следующее:
Т.к. магазин работает на MySQL - ставим недостающий пакет:
pkg_add php5-mysql-5.2.5
Далее..
Отказ в обслуживании в OpenBSD 4.5 и ранних версиях
12 April, 2009 - 21:53 — ENcryptedНа этот раз ошибка, а точнее небольшое упущение со стороны девелоперов в PF.
Баг затрагивает в принципе все версии OpenBSD, в которые вошел PF.
Атакующий при помощи специально сформированного IP пакета может вызвать отказ в обслуживании.
Публичного эксплоита пока нету, но его нетрудно сделать самому.
Баг проверен(эксплоит) на OpenBSD 4.3 .
За патчами заходим на http://www.openbsd.org/errata.html
Перевод интервью с директором OpenBSD foundation.
10 April, 2009 - 18:08 — alfssOpenBSD Foundation анонсировала о начале своей работы еще 25 Июля 2007. Kenneth Westerback (KRW @), один из директоров фонда, на OpenCON дал интервью Undeadly о истории, целях и работе, проделанной Фондом.
В OpenBSD появилась поддержка CPU affinity
24 March, 2009 - 16:09 — EudgenДля OpenBSD реализована возможность явного указания какой процесс (или, точнее, поток выполнения) на каком процессоре должен выполняться. Данный код не войдёт в уже ушедший на печать релиз OpenBSD 4.5, официальный выход которого намечен на 1 мая этого года. Зато сей затрагивающий весьма тонкие моменты в ядре код пройдёт проверку в течение полугода до создания и заморозки ветки OpenBSD 4.6.
- Eudgen's blog
- Login or register to post comments
- Read more
Driver for M-Audio Revolution 5.1,7.1 M-Audio Audiophile 192
9 March, 2009 - 03:46 — alfssДрайверу для звуковых карт M-Audio Revolution 5.1, M-Audio Revolution 7.1, M-Audio Audiophile 192 требуется помощь в тестировании.
Если кто имеет в наличии данное железо - просьба помочь в тестировании.
Автор:Шадчин А.В.
e-mail:ShadchinAV@mail.ru
Скачать можно здесь:
http://github.com/Koba/envyht/tree/master
- alfss's blog
- Login or register to post comments
Предварительный заказ 4.5
6 March, 2009 - 23:49 — VictorДоступен предварительный заказ OpenBSD 4.5 В релизе нас ожидает много нового и замечательного - видеодрайвера с ускорением, OpenSSH 5.2, LDoms Virtualization, получение информации с помощью pflow(4) NetFlow,совместимость с серв
- Victor's blog
- Login or register to post comments
- Read more
Отказ в обслуживании в OpenBSD
20 February, 2009 - 22:23 — VУязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в функции "aspath_prepend()" в usr.sbin/bgpd/rde_attr.c при преобразовании собственного AS пути в длинный AS путь. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.
Уязвимые версии: 4.3,4.4
Заплатки:
Контроллер домена на OpenBSD 4.4+Samba 3.0.31
11 February, 2009 - 09:19 — polatovНастраивал OpenBSD 4.4 + Samba 3.0.31. Но думаю, что данный мануал может также подойти к большинству linux дистрибутивов.
Практически вся работа сводится к настройке /etc/samba/smb.conf. Обошелся чистой самбой, без winbind, ldap
Anders Magnusson приглашает к тестированию PCC
25 January, 2009 - 05:53 — alfssThe first step of the development of PCC made possible by donations via BSD Fund is complete and I would like to invite people to start testing PCC more heavily. Some of the changes have been quite substantial and I may have introduced some new bugs.
I think the support for GCC-specific extensions should be quite good now, even though most attributes are simply parsed and ignored. The only useful target to currently test is i386. Others are coming but not yet complete.
- alfss's blog
- Login or register to post comments
- Read more
Attansic L1 gigabit ethernet driver
25 January, 2009 - 05:33 — alfssВ ядро добавлен драйвер для "Attansic L1".
Написан Pyun YongHyeon для FreeBSD, портатирован под DragonFlyBSD Sepherosa Ziehau
и теперь портирован под OpenBSD Kevin Lo(kevlo@).
- alfss's blog
- Login or register to post comments
incorrect DSA verification checks
25 January, 2009 - 05:27 — alfssОбход подтверждение DSA DNSSEC подписи в Bind.
Подробная информация:
Патчи:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.3/common/008_bind.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.4/common/008_bind.patch
- alfss's blog
- Login or register to post comments
Incorrect checks for malformed signatures
25 January, 2009 - 05:25 — alfssБыли обнаружены ошибки в версиях OpenSSL до 0.9.8j.
Нападаюший может обойти подтверждение свидетельства DSA/ECDSA и провести атаку на SSL/TLS соединение.К счастью,DSA и свидетельство ECDSA редко используется на практике.
Информация по проблеме.
http://www.openssl.org/news/secadv_20090107.txt
Патчи
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.3/common/007_openssl.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.4/common/007_openssl.patch
- alfss's blog
- Login or register to post comments
- Read more
BSDanywhere 4.4 released
10 December, 2008 - 04:17 — enaqxBSDanywhere на основе OpenBSD 4.4 наконец вышла из rc-статуса и, как запланировано, отправилась в релиз.
- enaqx's blog
- Login or register to post comments
- Read more
Recent blog posts
