?

Log in

OpenBSD
 
[Most Recent Entries] [Calendar View] [Friends]

Below are the 20 most recent journal entries recorded in ru_openbsd's LiveJournal:

[ << Previous 20 ]
Monday, May 4th, 2015
7:20 pm
[shupik0v]
OpenBSD 5.7
Выпущен 1 мая 2015
Copyright 1997-2015, Theo de Raadt.
ISBN 978-0-9881561-5-9
Песенка 5.7: "Source Fish"
  • Приобрести CDROM.
  • Список FTP-зеркал проекта.
  • Войдите в директорию pub/OpenBSD/5.7/ на сайте - зеркале.
  • Страница 5.7 errata содержит список проблем и способов их обхода.
  • Ознакомьтесь с детальным списком изменений между релизами 5.6 и 5.7.
  • signify(1) публичные ключи этого выпуска:
    base: RWSvUZXnw9gUb70PdeSNnpSmodCyIPJEGN1wWr+6Time1eP7KiWJ5eAM
    fw: RWSuRBL44FVkb2QuvtlwOJmzS9UJtbKZd7GEYcol8HPXu4On/Ct1LoZr
    pkg: RWTJ1iHLn/zcvJJSbxJIEU9ChlfAlU16XoLLxmxciliOFWfTLyOv0vQs
Увидел свет релиз операционной системы OpenBSD 5.7, тридцать восьмой выпуск за двадцатилетнюю историю существования проекта. При развитии OpenBSD основное внимание уделяется переносимости (поддерживается 21 аппаратная платформа), стандартизации, корректной работе, активной безопасности и интегрированным криптографическим средствам. Размер полного установочного ISO-образа: i386 / amd64 базовой системы составляет ~208 Мб.

[Подробности]Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: LibreSSL (форк OpenSSL), OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol), легковесный http-сервер. Основные улучшения:
  • Усиление безопасности:
    • К адресному пространству ядра применён режим защиты памяти W^X (Write XOR Execute), при котором страницы памяти не могут быть доступными и на запись и на исполнение кода (или запись или исполнение, но не одновременно);
    • Удалён код для поддержки загружаемых модулей ядра и procfs;
    • Проведён обстоятельный аудит подсистем на предмет перехода на использование системного вызова reallocarray, позволяющего выделить память для нескольких отличающихся по размеру объектов без дополнительных затрат на очистку памяти, но с сохранением средств борьбы с целочисленными переполнениями;
    • Проведена работа по замене вызовов select на poll;
    • В качестве первого шага для минимизации возможности совершения атаки на раздел /var, директория /var/tmp преобразована в символическую ссылку на /tmp;
    • В реализацию memcpy добавлена защита от перекрытия областей памяти, если факт подобного перекрытия выявлен, то программа принудительно завершается с выводом соответствующего предупреждения в syslog. При необходимости перекрытия областей следует использовать memmove;
    • Вызовы rand, random, drand48, lrand48, mrand48 и srand48 переведены на использование генератора arc4random. Для получения детерминированных случайных чисел введены новые функции srand_deterministic, srandom_deterministic, seed48_deterministic и lcong48_deterministic;
    • При возврате из спящего и ждущего режимов, а также при пробуждении виртуальных машин, задействованы различные методы для сброса генератора случайных чисел;
    • Все архитектуры переведены на статический формат PIE, т.е. все статически собранные исполняемые файлы в /bin и /sbin теперь содержат случайным образом расположенные сегменты "text";
    • Код ядра и ssh для работы с AES синхронизирован с кодом из OpenSSL/LibreSSL;
    • В утилите passwd прекращена поддержка всех методов хэширования, кроме blowfish;
    • В генераторе случайных чисел и при генерации начальных номеров последовательностей в TCP вместо MD5 задействован SHA512.
  • Добавлен драйвер xhci, обеспечивающий поддержку устройств с интерфейсом USB 3.0, соответствующих спецификации XHCI (eXtensible Host Controller Interface). Значительно расширена поддержка сетевых устройств, в том числе представлен новый драйвер iwm для беспроводных карт Intel 7260, 7265 и 3160;
  • Для управления фоновыми процессами и системными сервисами представлена новая утилита rcctl;
  • Из базовой системы удалены nginx и sendmail, вместо которых предлагается http-сервер собственной разработки и OpenSMTPD. Прекращена поддержка DNS-сервера BIND, вместо которого рекомендуется использовать nsd и unbound. Nginx, bind и sendmail могут быть установлены из портов;
  • Улучшения в сетевом стеке: Большинство операций с IP-адресами переведены на таблицы маршрутизации, заменившие собой RB-деревья и списки адресов IPv4. Для хэширования в пакетном фильтре PF, сетевых мостах, trunk-интерфейсах и PCB задействован алгоритм SipHash. Настройка CARP теперь требует явного создания родительского интерфейса carpdev. Слой mbuf избавлен от глобальной блокировки и признан mpsafe. Представлены новые структуры mbuf_list и mbuf_queue, а также API для работы с ними;
  • Улучшения в инсталляторе: Наборы etc и xetc, в том числе включающие файлы rc и rc.conf, теперь не поставляются отдельно, а включены в состав наборов base и xbase. Улучшено определение файла со сценарием автоматизированной установки, если присутствуют файл /auto_install.conf или /auto_upgrade.conf инсталлятор теперь сразу запускает автоматический режим;
  • Системы Syslogd и inetd переведены с select на libevent. В Syslogd добавлена поддержка отправки и приёма сообщений по UDP, TCP и TLS, при том, что для TCP и TLS реализованы средства автоматического восстановления соединения после разрыва канала связи;
  • В tftp снято ограничение на размер принимаемых и отправляемых файлов, которые ранее не могли превышать 65536 байт;
  • В реализации ряда функций libc для архитектуры amd64 задействованы быстрые ассемблерные оптимизации;
  • Расширены возможности http-сервера от проекта OpenBSD. Прекращена поддержка SSLv2/3, улучшена поддержка ECDHE/DHE в TLS. Упрощено создание виртуальных хостов на основе определения псевдонимов по IP и именам хостов. Добавлена поддержка basic-аутентификации, определения своих кодов возврата, перенаправления и макросов для URL. Добавлена опция "root strip" для чистки начала пути для CGI-скриптов. Обеспечена возможность создания лога в директории, отличной от /var/www/logs. Реализация FastCGI доведена до совместимости со многими известными web-приложениями;
  • В новой версии почтового сервера OpenSMTPD прекращена поддержка SSLv3, добавлена поддержка новых парсеров сообщений и заголовков, добавлена опция append-domain, обеспечена возможность отправки сообщений локальному пользователю без определения домена;
  • Обновлён пакет OpenSSH 6.8, подробный обзор улучшений можно посмотреть здесь;
  • Обновлён пакет LibreSSL 2.1.5, подробный обзор улучшений можно посмотреть в анонсах выпусков 2.1.0, 2.1.2, 2.1.4 и 2.1.5;
  • Число портов превысило 9000 (полгода назад было 8800). Из находящихся в портах приложений, отмечены:
    • Chromium 40.0.2214.115
    • Emacs 21.4 и 24.4
    • GCC 4.8.4 и 4.9.2
    • GHC 7.8.4
    • GNOME 3.14.2
    • Go 1.4.1
    • Groff 1.22.3
    • JDK 1.7.0.71
    • KDE 3.5.10 и 4.14.3
    • LLVM/Clang 3.5 (20140228)
    • LibreOffice 4.3.5.2
    • MariaDB 10.0.16
    • Mono 3.12.0
    • Mozilla Firefox 31.4.0esr и 35.0.1
    • Mozilla Thunderbird 31.4.0
    • Node.js 0.10.35
    • OpenLDAP 2.3.43 и 2.4.40
    • PHP 5.3.29, 5.4.38, 5.5.22 и 5.6.5
    • Postfix 2.11.4
    • PostgreSQL 9.4.1
    • Python 2.7.9 и 3.4.2
    • R 3.1.2
    • Ruby 1.8.7.374, 1.9.3.551, 2.0.0.598, 2.1.5 и 2.2.0
    • Sendmail 8.15.1
    • Tcl/Tk 8.5.16 и 8.6.2
    • TeX Live 2013
    • Vim 7.4.475
    • Xfce 4.10
  • Компоненты от сторонних разработчиков, входящие в состав OpenBSD 5.7:

    • Xenocara, основанная на X.Org 7.7 с xserver 1.16.4 + patches, freetype 2.5.5, fontconfig 2.11.1, Mesa 10.2.9, xterm 314, xkeyboard-config 2.13;
    • GCC 4.2.1 (с патчами) и 3.3.6 (с патчами);
    • Perl 5.20.1 (с патчами)
    • SQLite 3.8.6 (с патчами);
    • Unbound 1.5.2;
    • NSD 4.1.1;
    • Sudo 1.7.2p8;
    • Ncurses 5.7;
    • Binutils 2.15 (с патчами);
    • Gdb 6.3 (с патчами);
    • Less 458 (с патчами);
    • Awk в версии от 10 августа 2011 г.
Источник: OpenNET
Friday, March 13th, 2015
12:46 pm
[shupik0v]
Предварительный заказ OpenBSD 5.7
В OpenBSD Store (находится в UK, отправляет товары по всему миру), доступен для предварительного заказа будущий релиз OpenBSD 5.7.

Страница с описанием релиза OpenBSD 5.7 уже заполнена. Более полное описание того, что вы получите 1 мая, можно получить из детального списка изменений.

Закажите один или несколько комплектов CD, даже если планируете загрузить их из Сети. OpenBSD нужна ваша финансовая поддержка!

Дополнение: Первый экземпляр была продан всего через несколько минут после публикации на сайте, но еще до официального анонса в списке рассылки @misc.
Thursday, November 27th, 2014
1:13 am
[shupik0v]
ruBSD 2014
Яндекс приглашет к участию в ruBSD 2014 - российской технической конференции посвященной операционным системам семейства BSD.

Участие бесплатное, необходима регистрация.

Немного огорчает, что программа в данный момент не содержит материалов посвященных OpenBSD, впрочем время еще есть.
Tuesday, November 11th, 2014
5:26 pm
[shupik0v]
Поддержка USB 3.0 в -current
Едва не пропустил новость.
CVSROOT:	/cvs
Module name:	src
Changes by:	mpi@cvs.openbsd.org	2014/11/07 09:44:18

Modified files:
	sys/arch/i386/conf: GENERIC 
	sys/arch/amd64/conf: GENERIC 

Log message:
Enable xhci(4).  Most of the features are here, USB 1.x devices only work
if they are connected to the root hub and isochronous transfers are not
supported for the moment.

Let me know if your controller/device do not work.  In this case attach a
dmesg of a kernel build with XHCI_DEBUG.

ok deraadt@
Thursday, November 6th, 2014
1:28 pm
[shupik0v]
Tuesday, November 4th, 2014
7:03 pm
[shupik0v]
OpenBSD на десктопе
Сергей Бронников опубликовал в своём блоге запись - Недостатки OpenBSD как десктопной ОС, в которой перечислил актуальные для недавнего релиза 5.6 проблемы и возможные способы их обхода. Рекомендую к прочтению.

Впрочем, не следует забывать, кое-что из перечисленного, например, отсутсвие средств распознавания текста или сложности в использовании iPod Shuffle присутствуют не только в OpenBSD. Хочется верить, что юбилейный релиз будет потрясающим.

Я использую OpenBSD на рабочем десктопе и ноутбуке, но как правило мне для работы достаточно браузера, GNU Emacs и OpenSSH. Скайп-чат и офисные приложения я получаю подключившись по RDP к корпоративному терминальному серверу, а голосовой скайп и вовсе живет на лопатке - Nokia 1520.
12:59 pm
[shupik0v]
OpenBSD 5.6

Выпущен Nov 1, 2014
Copyright 1997-2014, Theo de Raadt.
ISBN 978-0-9881561-4-2
Песенка 5.6: "Ride of the Valkyries"

  • Приобрести CDROM.
  • Список FTP-зеркал проекта.
  • Войдите в директорию pub/OpenBSD/5.6/ на сайте - зеркале.
  • Страница 5.6 errata содержит список проблем и способов их обхода.
  • Ознакомьтесь с детальным списком изменений между релизами 5.5 и 5.6.

  • signify(1) pubkeys for this release:
    base: RWR0EANmo9nqhpPbPUZDIBcRtrVcRwQxZ8UKGWY8Ui4RHi229KFL84wV
    fw: RWT4e3jpYgSeLYs62aDsUkcvHR7+so5S/Fz/++B859j61rfNVcQTRxMw
    pkg: RWSPEf7Vpp2j0PTDG+eLs5L700nlqBFzEcSmHuv3ypVUEOYwso+UucXb

Увидел свет релиз операционной системы OpenBSD 5.6, тридцать седьмой выпуск за девятнадцатилетнюю историю существования проекта. При развитии OpenBSD основное внимание уделяется переносимости (поддерживается 21 аппаратная платформа), стандартизации, корректной работе, активной безопасности и интегрированным криптографическим средствам. Из наиболее значительных изменений можно отметить: замена openssl на libressl, использование opensmtpd по умолчанию, поддержка ext4 в режиме чтения, поставка собственного http-сервера вместо apache, интеграция DNS-сервера Unbound, удаление ALTQ и Kerberos, значительная чистка от устаревших утилит, удаление из libc функции gets. Размер полного установочного ISO-образа базовой системы составляет 211 Мб.


Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: LibreSSL (форк OpenSSL), OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol), легковесный http-сервер.


[Подробнее...]Подробнее об улучшениях:
  • Осуществлён переход на LibreSSL - форк проекта OpenSSL, нацеленный на обеспечение более высокого уровня безопасности, модернизацию кодовой базы и сокращение излишней и устаревшей функциональности. Основные отличия LibreSSL:
    • Прекращена поддержка устаревших и малоиспользуемых платформ, в том числе Mac OS (не путать с OS X), NetWare, OS/2 и VMS. Прекращена поддержка big-endian для i386 и amd64 (они всегда little-endian). Прекращена поддержка ОС Windows;
    • Удалены неуместные или завязанные на проприетарное оборудование движки шифрования IBM 4758, Broadcom ubsec, Sureware, Nuron, GOST, GMP, CSwift, CHIL, CAPI, Atalla и AEP;
    • Не поддерживается обеспечение совместимости с правительственными стандартами FIPS-140;
    • Прекращена поддержка кодировки EBCDIC (Extended Binary Coded Decimal Interchange Code);
    • Вместо собственных реализаций, задействованы только штатные вызовы стандартной библиотеки Си (malloc, strdup, snprintf...);
    • Удалён старый код формирования энтропии для генератора случайных чисел, вместо которого задействована функция arc4random_buf из состава libc;
    • Удалена поддержка алгоритмов MD2 и SEED;
    • Удалена функциональность J-PAKE, PSK и SRP;
    • Прекращена поддержка Kerberos, SSLv2, шифров US-Export SSL;
    • Удалён весь код, связанный с поддержкой SSL-расширения heartbeat, ошибка в котором привела к катастрофической уязвимости.
    • Прекращена поддержка сжатия в TLS;
    • Прекращено использование текущего времени в качестве случайной величины в libssl;
    • Добавлена поддержка алгоритмов ChaCha и Poly1305;
    • Добавлена поддержка эллиптических кривых Brainpool и ANSSI;
    • Добавлена поддержка режимов AES-GCM и ChaCha20-Poly1305 AEAD.

  • Добавлена собственная реализация http-сервера - httpd, созданного на основе исходных текстов ранее поставляемого в OpenBSD демона relayd. В отличие от relayd, возможности которого ограничены функциями перенаправления и балансировки запросов, httpd доработан и может выступать в роли простого http-сервера, поддерживающего FastCGI и SSL;

  • Из базовой системы удалён http-сервер Apache, вместо которого рекомендуется использовать встроенный http-сервер от проекта OpenBSD или установить apache/nginx из портов;

  • В состав базовой системы включён рекурсивный кэширующий DNS-сервер Unbound. В будущем намечено удаление из состава OpenBSD DNS-сервера Bind, вместо которого рекомендовано использовать связку из nsd в роли авторитативного DNS-сервера и Unbound;

  • В инсталляторе прекращена поддержка установки с FTP и ленточных накопителей, решены проблемы с резервированием блоков при установке на диски с 4K-секторами, в autoinstall добавлена возможность загрузки установочных наборов из нескольких источников, примеры конфигурации перемещены из /etc в /etc/examples;

  • Изменения, связанные с безопасностью:
    • Из базовой системы удалены компоненты системы аутентификации Kerberos. При необходимости установить Kerberos можно из портов. В качестве причины прекращения поддержки Kerberos в базовой системе отмечается усложнённость и недостаточный уровень качества кодовой базы, а также невостребованность данного протокола у пользователей OpenBSD. Кроме того, удаление Kerberos также будет способствовать упрощению портирования ветки Samba 4.x, в которой применяется собственная копия Heimdal Kerberos с несовместимыми изменениями в API.
    • Эвристические методы защиты стека от переполнения изменены для обеспечения защиты функций работы с локальными массивами ссылок, что соответствует режиму -fstack-protector-strong в GCC;
    • В bcrypt по умолчанию применён тип хэширования $2b$. Представлен улучшенный и простой bcrypt API.
    • Прекращена поддержка MD4 в cksum, S/Key и libc. Удалена утилита md5crypt;
    • Добавлен вызов getentropy, используемый в LibreSSL. Добавлена функция timingsafe_memcmp;
    • Прекращена поддержка функции gets;
    • Усовершенствованы реализации функций fread и fwrite, в плане выявления целочисленных переполнений;
    • Добавлен вызов reallocarray, позволяющий выделить память для нескольких отличающихся по размеру объектов без дополнительных затрат на очистку памяти, но с сохранением средств борьбы с целочисленными переполнениями;

  • Изменения в сетевом стеке и сетевых утилитах:
    • Прекращена поддержка системы приоритизации трафика и управления пропускной способности ALTQ, на смену которой начиная с прошлого выпуска пришла встроенная в пакетный фильтр pf новая система управления очередями сетевых пакетов. Удаление ALTQ обусловлено трудностью сопровождения сразу двух систем;
    • На новых сетевых интерфейсах теперь по умолчанию выключена поддержка IPv6. Поддержка IPv6 автоматически включается при назначении интерфейсу IPv6-адреса. Из-за потенциальных проблем с безопасностью удалена поддержка функции IPv6 Node Information Queries, определённой в RFC4620;
    • Обеспечено автоматическое изменение размера хэш-таблицы для PCB (Protocol Control Block) в TCP и UDP, в зависимости от нагрузки;
    • В подсистему divert добавлена возможность использования аппаратных средств расчёта контрольных сумм (checksum offload).
    • В функцию getaddrinfo добавлена поддержка флага AI_ADDRCONFIG, определённого в RFC 3493;
    • В IGMP пакеты осуществлено добавление поля RAO (router alert option), как того требует RFC 2236;
    • Объявлен публичным API asr для разрешения адресов и DNS-запросов в асинхронном режиме;
    • В утилиту ftp добавлена опция "-U" для смены User-Agent;
    • В ifconfig обеспечен показ метода шифрования для беспроводных сетей (WEP, WPA, WPA2, 802.1x);
    • Из pppd удалена поддержка MS-CHAPv1 (RFC2433);
    • Утилита traceroute6 интегрирована с traceroute;
    • Демон ppp ассоциирован с компонентом для поддержки PPPoE, отдельный сервер pppoe удалён;
    • В snmpd, snmpctl и relayd обеспечено взаимодействие при помощи протокола AgentX;
    • В relayd представлена новая подсистема фильтрации с языком конфигурации, похожим на правила сопоставления pf. Добавлена поддержка фильтров для проброса в зависимости от URL.

  • OpenSMTPD заменил по умолчанию Sendmail, который будет удалён в из базовой системы следующем выпуске. Версия SMTP-сервера OpenSMTPD в составе OpenBSD 5.6 соответствует portable-версии OpenSMTPD 5.4.3. В новой версии OpenSMTPD для повышения безопасности обеспечено выполнение процессов обработки очередей под отдельными пользователями, процессы MDA, MTA и SMTP объединены в один непривилегированный процесс, прекращена поддержка процесса MFA. Добавлена поддержка выборки email-адресов через бэкенд table_db. Обеспечена изоляция кода работы с ключами RSA для предотвращения утечки ключей;

  • Обновлён пакет mandoc 1.13.0, в котором появились новые реализации утилит apropos, whatis и makewhatis, использующие базу SQLite3. Практически полностью завершена реализация числовых выражений roff;

  • Обновлён пакет OpenSSH 6.7, подробный обзор улучшений можно посмотреть здесь;

  • Значительно ускорен процесс обновления пакетов за счёт перегруппировки содержимого пакетов, предотвращающей повторную загрузку неизменёных файлов;

  • Удалены утилиты rcp, rsh, rshd, rwho, rwhod, ruptime, asa, bdes, fpr, mkstr, page, spray, xstr, oldrdist, fsplit, uyap и bluetooth. Прекращена поставка TCP Wrapper-ов. Перенесены в порты lynx, rmail и uucpd;

  • Добавлен транспорт sendsyslog, позволяющий обращаться к syslog, даже при его запуске в chroot или при окончании свободных файловых дескрипторов;

  • Ускорен процесс перехода и возврата из спящего режима на платформах amd64 и i386. Добавлена поддержка спящего режима при использовании шифрованных softraid-разделов;

  • Возможность монтирования файловой системы ext4 в режиме только для чтения;

  • Число портов превысило 8800 (полгода назад было 8700). Для архитектуры i386 подготовлено 8588 бинарных пакетов, для amd64 - 8588, для arm - 5633, для mips64el - 6697, для sparc64 - 7965, для hppa - 6143. Из находящихся в портах приложений, отмечены:
    • GNOME 3.12.2
    • KDE 3.5.10
    • KDE 4.13.3
    • Xfce 4.10
    • MySQL 5.1.73
    • PostgreSQL 9.3.4
    • Postfix 2.11.1
    • OpenLDAP 2.3.43 и 2.4.39
    • Mozilla Firefox 31.0
    • Mozilla Thunderbird 31.0
    • GHC 7.6.3
    • LibreOffice 4.1.6.2
    • Emacs 21.4 и 24.3
    • Vim 7.4.135
    • PHP 5.3.28, 5.4.30 и 5.5.14
    • Python 2.7.8, 3.3.5 и 3.4.1
    • Ruby 1.8.7.374, 1.9.3.545, 2.0.0.481 и 2.1.2
    • Tcl/Tk 8.5.15 и 8.6.1
    • JDK 1.6.0.32 и 1.7.0.55
    • Mono 3.4.0
    • Chromium 36.0.1985.125
    • Groff 1.22.2
    • Go 1.3
    • GCC 4.6.4, 4.8.3 и 4.9.0
    • LLVM/Clang 3.5 (20140228)
    • Node.js 0.10.28

  • Компоненты от сторонних разработчиков, входящие в состав OpenBSD 5.6:
    • Xenocara, основанная на X.Org 7.7 с xserver 1.15.2 + patches, , freetype 2.5.3, fontconfig 2.11.1, Mesa 10.2.3, xterm 309, xkeyboard-config 2.11;
    • GCC 4.2.1 (с патчами) и 3.3.6 (с патчами);
    • Perl 5.18.2 (с патчами)
    • Nginx 1.6.0 (с патчами)
    • SQLite 3.8.0.2 (с патчами)
    • Sendmail 8.14.8 с libmilter
    • Bind 9.4.2-P2 (с патчами)
    • Unbound 1.4.22
    • Sudo 1.7.2p8
    • Ncurses 5.7
    • Binutils 2.15 (с патчами)
    • Gdb 6.3 (с патчами)
    • Less 458 (с патчами)
    • Awk в версии от 10 августа 2011 г.

  • Расширена поддержка оборудования:
    • Поддержка SCSI Multipathing с использованием mpath и сопутствующих драйверов для подключения хранилищ через несколько каналов ввода/вывода;
    • Новый драйвер qlw для QLogic ISP SCSI HBA;
    • Новый драйвер qla для QLogic ISP2100/2200/2300 Fibre Channel HBA;
    • Новый драйвер сенсоров upd для USB Power Devices (UPS).
    • Новый драйвер brswphy для Broadcom BCM53xx 10/100/1000TX Ethernet;
    • Новый драйвер uscom для простых USB serial-переходников;
    • Новый драйвер axen для USB-карт ASIX Electronics AX88179 10/100/Gigabit Ethernet;
    • В драйверах inteldrm и radeondrm улучшена поддержка спящего режима;
    • Прекращена поддержка используемого в пространстве пользователя интерфейса для драйвера agp;
    • В драйвер rtsx добавлена поддержка кардридеров на базе чипов RTS5227 и RTL8402;
    • В драйвер run добавлена поддержка устройств на базе чипов RT3900E;
    • В драйвер re добавлена поддержка сетевых карт на базе чипов RTL8168EP/8111EP, RTL8168G/8111G и RTL8168GU/8111GU;


Послушать песню, приуроченную к выходу нового релиза, можно здесь.

Источник: OpenNET
Tuesday, October 9th, 2012
5:45 pm
[mrsotvertka]
Осенний Форум Технологий: фокус на веб-разработку
Мы приглашаем вас на главное технологическое событие осени — Форум Технологий Mail.Ru Group.

Что будет: 24 доклада, три потока, гигабайты информации о самых актуальных трендах и веб-технологиях. На Форуме российские и зарубежные специалисты будут говорить о том, как использовать самые свежие и горячие разработки в собственных проектах.
Выступающие: эксперты Mail.Ru Group, Google, Opera Software, Ajax.org и других крупнейших IT-компаний.

Read more...Collapse )
Tuesday, January 17th, 2012
3:40 pm
[seeker_dsr]
ospfd
Что-то нигде не могу найти как сделать в ospfd аналог distribute-list route-map in
(т.е отфильтровать приходящие маршруты)
Monday, September 5th, 2011
9:58 pm
[seeker_dsr]
[OSPF] [OpenBSD] Чудеса и странности
Сломал себе всю голову прошу помощи у широкого круга коллег.
Возникли некоторые странности работой ospf через mpls.
Read more...Collapse )
Thursday, July 14th, 2011
12:26 am
[m31_rootua]
Odessa Summer FOSS Fest 2011

Второй международный летний Fest пользователей и разработчиков свободного/открытого программного обеспечения Odessa Summer FOSS Fest 2011 пройдёт с 28 по 31 июля. Как и в прошлом году, место проведения ивента — закрытая территория учебно-тренировочной базы альпклуба "Одесса" на берегу Чёрного моря, где будет разбит палаточный лагерь.

Празднование Дня системного администратора, а также здоровый отдых у моря — это только часть программы, кстати, традиционная. Новинки сезона — RootUA Хакатон, соревнования по скалолазанию, демо-зона IPv6. По вечерам участников ожидают технические доклады, обсуждения у костра различных FOSS-тем, шашлыки и многое другое.

RootUA Хакатон — это 24 часовой марафон системных администраторов, в котором можно участвовать командой и лично: за определённое время нужно придумать и реализовать работающий проект, связанный с системным администрированием. Это может быть:

  1. Написание разных скриптов для автоматизации каких-то задач, мониторинга чего-либо...

  2. Написание конфигурационных файлов, хуков\хаков\костылей и просто новых плагинов для существующих серверов, которые помогут улучшить или расширить существующий функционал или заточить сервер под определённую нестандартную задачу.

  3. Проектирование и развёртывание в виртуальной среде сетей разного уровня. Например, для Вайфая, имея данные по местности, разместить точки таким образом, чтобы сигнал был не ниже какого-то определённого уровня. Виртуально развернуть какую-то большую сеть, настроить везде маршрутизаторы и другие узлы, чтобы вся сеть работала...

  4. … И другое.

Самое главное, чтобы проект был не стандартным и интересным! В финале, путём голосования, будут определены победители. Их ждут интересные призы. На база есть доступ к Интернету, так что не забывайте свои ноутбуки и принимайте участие в RootUA Хакатон.

Организационный взнос – 300 UAH ~ 38 USD с участника (оплачивается заранее или на месте сбора: аренда территории, Welcome Party, дрова, прочее).

Подробности об ивенте и регистрация http://foss-fest.com/index.php?id=1105.


Организатор RootUA Media (http://rootuamedia.org.ua/).

Пивной спонсор — Одесская частная пивоварня (http://www.pivoodessa.od.ua).

Размещает — УТБ "Скалодром"(http://skalodrom.od.ua).

Деловой интернет партнёрHeadHunter (http://hh.ua/).

Партнёры: яМайка (http://www.yamaika.od.ua), IT-Odessa.COM (http://it-odessa.com).

Генеральные информационные партнёры: газета FOSS News (http://foss-news.com), журнал RootUA (http://root-ua.com).


Чтобы сделать FOSS Fest более интересным и разнообразным, приглашаем спонсоров к сотрудничеству.

Будем благодарны всем, кто сможет разместить анонс Odessa Summer FOSS Fest 2011 на своих ресурсах в интернете. Наш хэштег в twitter - #FOSSFest.

Присоединяйтесь к нам в социальных сетях: в facebook, в twitter, в linkedin и vkontakte.

По вопросам обращайтесь к Дмитрию Сподарцукоординатору мероприятия:
 icq: 259980; jabber: m31@jabber.od.ua; skype: m31-rootua;
 tel: +38(063)735-35-26, +38(048)735-35-26, +38(050)391-28-70;
 e-mail: m31@root-ua.com; twitter: m31_rootua;

Monday, December 6th, 2010
10:00 pm
[seeker_dsr]
Подбор железяк под доп.офисный роутер
Собственно вопрос имеет смысл покупать supermicro SYS-5015A или лучше продолжать самосборы на ASUS AT5NM10-I клепать
Планируются все так же openbsd, 3 влана ospf и ipsec на 2 канала по 10мбпс гдей-та.
Разница в цене около 2х раз получается что несисльно смущает, но в самосборах там пассивка а тут судя по картинке на матери вентилятор что смущает крайне
Saturday, November 20th, 2010
12:18 am
[casamusa]
Господа, пардон за вопрос, но таки для меня он далеко не пятничный.
Вот есть у меня Xen, DomU который лежит на LVM.
Чем можно экспортировать блочное устройство? Т.е. вот такой вот LVM-раздел чем можно безболезненно унести на другой сервер?

X-Post.
Monday, May 24th, 2010
11:06 pm
[fomalhaut_star]
RAID сторадж
Есть IBM FAStT600 - RAID-стойка с винтами. Связь - оптика Fiber Channel. Хочу подключить на сервер со свежайшей OpenBSD 4.7. Кто может подсказать, как это делается?
Сегодня проверил: система видит на сервера и AIC-7901 и встроенный ServeRAID 6i и FC-адаптеры QLogic ISP2312. Теперь надо разруливать с подключением внешнего РАЙДа.
Wednesday, May 19th, 2010
10:15 pm
[fomalhaut_star]
Что-то здесь не тут
Сегодня была анонсирована OpenBSD 4.7. Я запустил скачку с зеркала Корбины и пошёл спать, а когда вернулся, то увидел, что 4.7 стала недоступна. Вообще! И на Корбине и на Гамме и на основном сервере проекта. Вообще каталог 4.7 недоступен - его не видно по FTP . i386 слился вроде бы нормально - успел. А вот даже сорцы - уже не успел. :(
Никто не в курсе, что случилось?
Sunday, February 14th, 2010
3:44 am
[casamusa]
Всем привет!

Вот такая есть штука: хостинговая контора (unix freebsd, linux red hat, linux cenots).
И есть некая задача: мониторить пользователей. Т.е. сколько раз пользователь, скажем, вызвал /usr/bin/php, apache и прочее; сколько по времени занял вызываемый бинарник работы, сколько он отъел памяти.
Т.е. как бы нужна такая штука, которая бы показывала деятельность пользователей.

И еще. Есть cron.
Можно ли каким-то образом cron'у сказать о том, что бы он мог работать только вот с этими файлами, а с остальными не мог. Т.е. мог вызывать /usr/bin/php, но не мог /usr/sh ?
Tuesday, September 22nd, 2009
11:35 pm
[andmed]
Можно вопрос по pop3 демону?
Добрый вечер!
Подскажите, беда такая, прям не знаю что делать .... ((

Есть проблемы с забором почты по стандартному pop3 демону (popa3d)

По непонятно какому алгоритму, но не вся почта выдается клиенту. То есть локально захожу - mail почту видит, телнетом захожу на pop3 тоже все видно, а клиенты что-то дурят...

Клиентов пробовал два - Apple Mail 1.1.3 (у меня Мак) -- стандартный и на всякий случай пробовал Entourage - без разницы. Mail почту в принципе видит, подтверждением тому является тот факт, что если удалить локальный файл MessageUidsAlreadyDownloaded (хранит информацию о скаченных сообщениях) то все заново приходит, вместе с "невидимыми" новыми сообщениями.

Ага.. Думаю, может проблема со временем, есть рассогласование? До того сервер был на GMT, попробовал поставить нормально - на MSK зону -- без результата. Ага, думаю, может проблема в том, что забираю почту как бы "локально" (по ssh форваржу порты на сервер) -- пробовал соединяться напрямую -- безрезультатно.

Совсем в непонятках. На клиента грешить не могу - с чужими аккаунтами проблем нет, на сервер тоже - в телнете все сообщения видны... Где копать ?!!?

На всяк случай - пробовал альтернативный akpop3d, так тот вообще отказывается отдавать почту, у него оказывается проблема с пермишшанами в /var/mail судя по тому что гуглится...

Куда думать?

HELP! Месяц бьюсь. Любые мысли принимаются.
Sunday, July 12th, 2009
9:16 am
[proger]
Программа OpenKyiv 2009
Опубликована программа конференции OpenKyiv 2009!
Конференция пройдет, как и в прошлом году, в Доме Учителя по адресу г. Киев, ул. Владимирская 57, начало регистрации - 9:00, начало выступлений - 10:00.
Приходите заранее!

Детали: http://www.openkyiv.org.ua/openkyiv/2009/program/

А мы же продолжаем подготовку, следите за новостями на сайте!
Удачи и до встречи на конференции!
Saturday, May 9th, 2009
10:47 am
[proger]
Сбор докладов и открытие регистрации на OpenKyiv 2009
Участники Украинского сообщества пользователей OpenBSD рады объявить начало периода сбора докладов на конференцию OpenKyiv. Докладчики приглашаются предоставить на рассмотрение свои работы, посвященные OpenBSD. OpenKyiv - единственная регулярная конференция BSD на пост-советском пространстве, проходящая в Киеве (1 августа 2009)

Просмотрите страницу конференции для получения более подробной информации, регистрации, а также деталей о предстоящих событиях.

http://uaoug.org.ua/news/openkyiv2009_callforpapers/
http://uaoug.org.ua/openkyiv/2009/
Thursday, April 16th, 2009
10:13 pm
[sergey_sidorin]
OpenBSD/Sparc64. Где взять cvsup?
Здравствуйте, я тут немного новичок :)

Вот во ФриБСД все просто. В ОпенБСД/386 тоже есть пакет cvsup-16.1hp0-no_x11.tgz. А в ОпенБСД/Спарк64 такого пакета не вижу.

Из портов тоже как-то не очень идет.

# cd /usr/ports/net/cvsup
# make
===>  cvsup-16.1hp0 uses X11, but /usr/X11R6 not found.

Ставить иксы на консольный сервер - тоже не с руки.

В общем, научите, пожалуйста, ставить кошерным путем cvsup на OpenBSD/Sparc64 :)

[ << Previous 20 ]
About LiveJournal.com