BowlFish è un interessante progetto realizzato dall’italiano Daniele Mazzocchio che consente di creare una versione ridotta e customizzabile di OpenBSD installabile su “una scheda Compact Flash, attaccata tramite un adattatore USB o IDE”.
L’immagine creata pesa appena 25MB ma contiene tutti i software utili per l’utilizzo di OpenBSD come server/firewall/router (compresi ovviamente sshd, pf e bgpd) ed è ideale per l’installazione su schede della Soekris e in generale per sistemi embedded.
L’ultima versione rilasciata 1.4 è stata aggiornata alla versione 4.1 di OpenBSD.
Maggiori informazioni sull’installazione di BowlFish sono disponibili nella dettagliatissima Installation Guide.
A pochi giorni dalla beta 1 è finalmente arrivata la nuova major release 1.2 per OSSEC completo sistema di intrusion detection per sistemi Unix-like e non solo.
Moltissime le nuove feature implementate:
- Supporto ai log di PF, il firewall di OpenBSD
- Configurazione granulare degli alert via mail
- Supporto ai logo del web server Zeus
- Supporto al checksum MD5/SHA-1 degli alert che di default è abilitato
Maggiori dettagli sono disponibili nel changelog.
Download: OSSEC 1.2
A distanza di diversi mesi dalla sua “dichiarazione d’intenti” Sun ha completato il rilascio dei sorgenti di Java, ora disponibili con licenza GPLv2 presso il progetto OpenJDK; dato che, a causa di questioni commerciali / legali, alcuni componenti sono rimasti esclusi da questo processo, Sun ha chiesto l’aiuto della comunità per la risoluzione del problema: una sorta di invito implicito a progetti come Classpath per la creazione di un ambiente Java completamente GPL.
OpenBSD è stato il primo sistema operativo ad iniziare l’importazione nel proprio tree del “nuovo” Java.
Nuova settimana, nuovo DistroWatch Weekly! Se la scorsa settimana vi siete persi qualche news, non temete: qui troverete le più significative…
Puntuale come un orologio sulla tabella di marcia (e incurante del 1 maggio…) Theo De Raadt e il team di sviluppatori hanno dato alla luce una nuova versione di OpenBSD. Forte di sole due vulnerabilità remote in 10 anni di onorata attività il BSD sicuro di default include con la versione 4.1 moltissime novità.
Nuove architetture supportate (UltraSparc III), riconoscimento hardware migliorato, nuovi tool (es. hoststaed, un demone per il bilanciamento di carico dei server), nuove funzionalità (es. syslogd puoi ridirezionare in pipe i log verso altri programmi), miglioramenti nella procedura di installazione e aggiornamenti per moltissimi software.
Per una spiegazione dettagliata di tutte le novità consiglio la lettura dello sconfinato changelog/annuncio di rilascio, per tutti i cambiamenti rispetto alla versione 4.0 date un’occhiata qui.
La versione 4.1 è acquistabile per la “modica” cifra di 50 euro, soldi che andranno a finanziare lo sviluppo del sistema operativo ma anche progetti molto utili come OpenSSH.
[Via | OpenBSD Journal]
Come molti altri grandi player del mondo a codice aperto anche NetBSD è riuscito ad ottenere la partecipazione al Summer of Code di quest’anno; nonostante il numero di slot concessi fosse estremamente limitato ( solamente sei ) il team di NetBSD ha presentato progetti di grande rilievo, tra i quali figurano il porting di HAL e ZFS.
Non possiamo che augurare buon lavoro anche al team NetBSD!
PS Dei tre maggiori sistemi *BSD sembra che solo OpenBSD sia rimasto escluso dal Summer of Code…qualcuno ha maggiori informazioni in merito?
[ via OSNews ]
Quasi tutte le potenziali soluzioni offerte per risolvere il problema dello spam sono basate sull’idea di un mail server che riceva i messaggi ( classificandoli come spazzatura o legittimi ) e che quindi proceda nel modo appropriato (cancellando o inoltrando i messaggi); sfortunatamente con questa strategia si rischia di mettere sotto stress il mail server, il cui ruolo principale non è quello di filtrare lo spam ma di recapitare correttamente la posta genuina.
Tra le alternative più interessanti a questo approccio troviamo spamd, un demone in grado di intralciare il lavoro degli spammer semplicemente analizzando l’indirizzo mail del mittente: posizionandolo davanti al vero server smtp si potrà diminuire drasticamente il traffico verso di esso, senza intaccarne le performance ed avvantaggiandosi della semplicità e sicurezza di spamd.
E’ scoppiata una crisi diplomatica tra gli sviluppatori del driver Linux bcm43xx e quelli responsabili del driver bcw per OpenBSD a causa di una presunta violazione della licenza GPL da parte di quest’ultimi: stando ad una mail comparsa su linux-wireless, un componente del team OpenBSD avrebbe copiato il driver Linux ( con licenza GPL ) rilasciandolo con licenza BSD.
Continua a leggere: OpenBSD bcw: possibile violazione della GPL
Diversamente da altri sistemi operativi, i bugfix per il sistema base di OpenBSD sono distribuiti sotto forma di patch per codice sorgente e, normalmente, sono applicati compilandoli ed installandoli sulle macchine interessate. Nonostante questa procedura di aggiornamento sia ben documentata potrebbe non essere adatta a determinati sistemi, per esempio quelli che non dispongono del compilatore per ragioni di sicurezza o spazio. Alternativamente è possibile utilizzare binpatch per generare patch binarie su un unico sistema per poi disporle sul resto del parco macchine.
Continua a leggere: Creare patch binarie per OpenBSD in chroot
Il motto di OpenBSD è sempre stato: solo una vulnerabilità remota nell’installazione di default.
Ma oggi il claim è cambiato. Il team di sviluppo ha riscontrato una gestione non corretta dei pacchetti ICMP6 nella versione 3.9 e 4.0. In alcuni casi questo potrebbe consentire l’esecuzione di codice arbitrario da remoto e il crash del sistema. Dunque si aggiunge una macchia, davvero veniale se si pensa in 10 anni è il secondo baco di una certa gravità ;-)
[Via | Undeadly]
Il ciclo di sviluppo della nuova versione del sistema BSD sicuro di default è stato, come al solito, di una puntualità impressionante. Ed è già possibile da qualche giorno effettuare dei preordini di OpenBSD 4.1 prima del rilascio ufficiale che avverrà il 1 maggio. Il tema di questa nuova versione è “Puffy Baba & the 40 Vendors” (parodia si Alì Babà e i 40 ladroni).
Dato che il progetto si regge quasi unicamente sull’acquisto dei cd-rom e sulle donazioni è sempre importante dare un segnale positivo acquistando il CD-set originale.
[Via | Undeadly]
Nuova versione per OpenSSH, il miglior amico di ogni buon amministratore di sistemi Unix-like. La release 4.6 aggiunge una novità molto interessante, cioè la possibilità di abilitare/disabilitare metodi di autenticazione in base all’utente, gruppo, host e network attraverso una direttiva in sshd_config.
Per il resto sono stati corretti molti bug tutti puntualmente descritti nell’annuncio/changelog ufficiale.
[Via | OpenBSD Journal]
Seguici
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
