OpenBSD
OpenBSD 4.2 ออกแล้ว
Submitted by mk on 2 November, 2007 - 16:51. tags:OpenBSD ซึ่งขึ้นเป็นระบบปฏิบัติการที่ชื่อในเรื่องความปลอดภัยได้ออกเวอร์ชันใหม่ 4.2 แล้ว เวอร์ชันนี้เป็นการปรับปรุงด้านประสิทธิภาพเพิ่มเติมจากเวอร์ชันก่อน ซึ่งลดเวลา build แพกเกจลง 20% และยืดอายุแบตเตอรี่เพิ่ม 20% รวมถึงสนับสนุนฮาร์ดแวร์ใหม่ๆ อีกจำนวนมาก
รายการความเปลี่ยนแปลงมีเยอะมาก ใครสนใจคงต้องตามไปอ่านกันเอง
ดาวน์โหลด ISO ได้ที่ FTP อย่างไรก็ตามแนะนำให้ใช้ mirror เพื่อช่วยลดโหลดเซิร์ฟเวอร์หลัก
ที่มา - Slashdot
ซันตอบข้อกล่าวหาของ Theo de Raadt
Submitted by mk on 20 June, 2007 - 08:12. tags:จากสงครามคารมคราวก่อนระหว่าง Linus Torvalds กับ Jonathan Schwartz ประธานของซํน (ข่าวเก่า) ก็ได้มีผู้ร่วมผสมโรงที่ไม่ธรรมดามาตอบคอมเมนต์ในบล็อกของ Jonathan และคอมเมนต์อันนั้นก็ถูกอ้างไปทั่วอินเทอร์เน็ต เขาคนนั้นก็คือ Theo de Raadt แห่ง OpenBSD
Theo กล่าวย้ำประเด็นของ Linus ว่าซันนั้น "พูดอย่าง ทำอย่าง" ในการเปิดเผยสเปกของชิปที่ซันออกแบบ เมื่อสิบปีก่อนเขาเคยคุยกับคนของซัน (ซึ่งหนึ่งในนั้นก็มี Jonathan ด้วย) ผลสรุปด้วยคำหวานว่าจะส่งข้อมูลให้ แต่สุดท้ายก็ไม่มีอะไรเกิดขึ้น เขายังบอกอีกด้วยว่าซันโหมโฆษณาว่า UltraSPARC นั้นเปิดเผยสเปก ซึ่งความจริงมีเอกสารเฉพาะ supervisor-mode เท่านั้น
เรื่องนี้ Schwartz ยกให้ Simon Phipps (Chief Open Source Officer) เป็นคนตอบ ซึ่ง Simon ได้ตอบลงบล็อกตัวเองว่าซันเองไม่ได้ทำธุรกิจขายชิปเหมือนกับ Broadcom หรือ nVidia ดังนั้นวิศวกรภายในไม่มีความจำเป็นที่จะต้องเขียนเอกสารสำหรับให้คนภายนอกอ่าน ในชิปเก่าๆ หลายรุ่น ซันเองนั้นไม่ได้ทำตลาดและไม่มีทีมวิศวกรที่ดูแลเหลืออยู่แล้ว และบางกรณีก็ติดปัญหากฎหมายว่าเทคโนโลยีมาจากบริษัทอื่นด้วย ในกรณีแบบนี้ เขาคงช่วยอะไรไม่ได้ แต่เขาพยายามจะทำให้ผลิตภัณฑ์ในอนาคตของซันเปิดเผยให้มากที่สุดเท่าที่ทำได้
ที่มา - OSNews
พบข้อบกพร่องใน OpenBSD เป็นครั้งที่สอง ในรอบสิบปี
Submitted by sirn on 15 March, 2007 - 09:49. tags:OpenBSD คือระบบปฎิบัติการที่ค่อนข้างมีชื่อเสียงกับสโลแกน "Only one remote hole in default install, in more than 10 years." ในที่สุด สโลแกนดังกล่าวก็ต้องตกไป
เมื่อวันที่ 13 มีนาคมที่ผ่านมาบริษัท Core Security Technologies ได้พบข้อบกพร่องในส่วนของ IPv6 โดยเกิดจากการรองรับการใช้งาน mbufs ซึ่งเป็นรูปแบบข้อมูลสำหรับการบริหารแพคเกจทางระบบเครือข่ายของ kernel อย่างไม่ถูกต้อง ทำให้ผู้บุกรุกสามารถสั่งรันโค้ดใดๆ ก็ได้ในระดับ kernel จากภายนอก
ข้อบกพร่องนี้มีผลกับ OpenBSD ตั้งแต่รุ่น 3.1 ไปจนถึง 4.1 ที่ออกมาก่อนวันที่ 26 กุมภาพันธ์ 2006
ทาง OpenBSD ก็ได้ออกแพชท์สำหรับแก้ปัญหาดังกล่าวเป็นที่เรียบร้อย (อ่านเพิ่มเติมได้จาก Core Security) และก็เปลี่ยนสโลแกนเป็น
Only two remote holes in the default install, in more than 10 years!
เป็นที่เรียบร้อยแล้วเช่นกัน
ที่มา: Security Focus via Reddit
