Tags:
Node Thumbnail

OpenBSD ออกรุ่น 6.0 เป็นรุ่นหลักห้าปีหลังออกรุ่น 5.0 เมื่อปี 2011 โดยการปรับปรุงหลักคือการใช้นโยบาย W^X เต็มรูปแบบ ทำให้ส่วนรันซอฟต์แวร์ห้ามเขียนข้อมูลเพิ่มเติมหลังโหลดอีก

นอกจากฟีเจอร์เพิ่มเติม ยังมีการยกเลิกการซัพพอร์ดอีกหลายฟีเจอร์ ได้แก่ การรองรับแพลตฟอร์ม VAX, การจำลองตัวเป็นลินุกซ์, การเมาน์ดิสก์ด้วย user

ส่วนไลบรารีมีการอัพเดตเวอร์ชั่นใหม่ ทำให้ซอฟต์แวร์สำคัญๆ เช่น OpenSSH, OpenSMTPD, OpenNTPD, LibreSSL ได้รับอัพเกรดไปด้วยกัน

Tags:
Node Thumbnail

โครงการ OpenBSD ผู้ดูแลโครงการสำคัญอย่าง OpenSSH ประกาศครบรอบ 20 ปี หลังจากแยกตัวออกมาจากโครงการ NetBSD

จนถึงปัจจุบัน มีการส่งโค้ดเข้ามายังโครงการ OpenBSD ประมาณ 322,000 ครั้ง เฉลี่ยวันละ 44 ครั้ง

โค้ดชุดแรกๆ ของ OpenBSD คือการปรับปรุงการทำงานบนเครื่อง SPARC เพราะ Theo de Raadt ผู้ก่อตั้งโครงการมีคอมพิวเตอร์ Sparcstation 10 เขาระบุว่าในยุคนั้น OpenBSD เริ่มโครงการด้วยการตั้ง anoncvs เพื่อควบคุมซอร์สโค้ด ขณะที่โครงการโอเพนซอร์สอย่าง FSF (Free Software Foundation) ยังคงใช้ tar เพื่อส่งซอร์สโค้ดกันไปมา

Tags:
Node Thumbnail

ไมโครซอฟท์บริจาคเงินเข้าโครงการ OpenBSD โดยไม่เปิดเผยจำนวนเงิน แต่ทาง OpenBSD ก็ออกมาระบุว่าโครงการระดมทุนปีนี้ไมโครซอฟท์เป็นสปอนเซอร์ระดับ Gold เป็นรายแรก

ผู้สนับสนุนระดับ Gold จะต้องบริจาคเงินตั้งแต่ 25,000 ดอลลาร์ถึง 50,000 ดอลลาร์ ก่อนหน้านี้เฟซบุ๊กและกูเกิลบริจาคระดับ Broze ที่ต้องบริจาคเงิน 10,000 ถึง 25,000 ดอลลาร์ ระดับที่สูงกว่านี้คือ Platinum 50,000 ถึง 100,000 ดอลลาร์ และ Iridium 100,000 ถึง 250,000 ดอลลาร์ โครงการระดมทุนของ OpenBSD ปีนี้ตั้งเป้าระดมทุนไว้ที่ 200,000 ดอลลาร์ ตอนนี้ได้รับเงินแล้ว 125,000 ดอลลาร์

Tags:
Node Thumbnail

OpenSSH เริ่มคอมไพล์โดยไม่มี OpenSSL ได้แล้วในรุ่นล่าสุดที่เพิ่งส่งโค้ดเข้าโครงการเมื่อวันที่ 29 เมษายนที่ผ่านมา อย่างไรก็ดีเพื่อคอมไพล์โดยไม่ใช้ OpenSSL จะทำให้กระบวนการเข้ารหัสลดลงเหลือเพียงไม่กี่รูปแบบเท่านั้น

กระบวนการเข้ารหัสที่รองรับหากไม่คอมไพล์กับ OpenSSL ได้แก่ AES-CTR, ChaCha + Poly1305 และกระบวนการแลกกุญแจจะเหลือเพียง ECDH/Curve25519 เท่านั้น

Tags:
Node Thumbnail

ปัญหา Heartbleed สร้างความไม่พอใจให้กับ Theo de Raadt อย่างมากตั้งแต่วันแรกๆ เขาระบุว่าปัญหา Heartbleed จะไม่รุนแรงเท่านี้หากทีมงาน OpenSSL ออปติไมซ์ประสิทธิภาพอย่างรับผิดชอบ ไม่ข้ามกระบวนการรักษาความปลอดภัยของระบบปฎิบัติการไปจัดการเอง ช่วงไม่กี่วันมานี้ OpenBSD ก็เริ่มเข้าล้างบางโค้ด OpenSSL เวอร์ชั่นของตัวเองอย่างหนัก โดยลบโค้ดสำหรับแพลตฟอร์มอื่นออกไป และปรับแก้สไตล์โค้ดจำนวนมาก ตอนนี้โครงการนี้ได้ชื่อว่า LibreSSL

Tags:
Node Thumbnail

Theo de Raadt หัวหน้าโครงการ BSD ได้รับอีเมลจาก Gregory Perry อดีต CTO ของบริษัท NETSEC ได้ส่งอีเมลระบุว่าบริษัทที่เขาเคยทำงานอยู่ได้รับการว่าจ้างจาก FBI ให้วางช่องโหว่ไว้ในระบบ IPsec ของโครงการ BSD ทำให้มีช่องโหว่ที่เปิดให้กุญแจดิจิตอลเหล่านี้รั่วไหลออกไปได้

นอกจากส่วน IPsec ของ BSD แล้ว Perry ยังอ้างว่า NETSEC เป็นที่ปรึกษาให้กับ FBI ในอีกหลายโครงการนับแต่บัตรสมาร์ทการ์ดไปจนถึงระบบเข้ารหัสด้วยฮาร์ดแวร์หลายตัว

Tags:
Topics: 
Node Thumbnail

OpenBSD ซึ่งขึ้นเป็นระบบปฏิบัติการที่ชื่อในเรื่องความปลอดภัยได้ออกเวอร์ชันใหม่ 4.2 แล้ว เวอร์ชันนี้เป็นการปรับปรุงด้านประสิทธิภาพเพิ่มเติมจากเวอร์ชันก่อน ซึ่งลดเวลา build แพกเกจลง 20% และยืดอายุแบตเตอรี่เพิ่ม 20% รวมถึงสนับสนุนฮาร์ดแวร์ใหม่ๆ อีกจำนวนมาก

รายการความเปลี่ยนแปลงมีเยอะมาก ใครสนใจคงต้องตามไปอ่านกันเอง

Tags:
Topics: 
Node Thumbnail

จากสงครามคารมคราวก่อนระหว่าง Linus Torvalds กับ Jonathan Schwartz ประธานของซํน (ข่าวเก่า) ก็ได้มีผู้ร่วมผสมโรงที่ไม่ธรรมดามาตอบคอมเมนต์ในบล็อกของ Jonathan และคอมเมนต์อันนั้นก็ถูกอ้างไปทั่วอินเทอร์เน็ต เขาคนนั้นก็คือ Theo de Raadt แห่ง OpenBSD

Tags:
Node Thumbnail

OpenBSD คือระบบปฎิบัติการที่ค่อนข้างมีชื่อเสียงกับสโลแกน "Only one remote hole in default install, in more than 10 years." ในที่สุด สโลแกนดังกล่าวก็ต้องตกไป

เมื่อวันที่ 13 มีนาคมที่ผ่านมาบริษัท Core Security Technologies ได้พบข้อบกพร่องในส่วนของ IPv6 โดยเกิดจากการรองรับการใช้งาน mbufs ซึ่งเป็นรูปแบบข้อมูลสำหรับการบริหารแพคเกจทางระบบเครือข่ายของ kernel อย่างไม่ถูกต้อง ทำให้ผู้บุกรุกสามารถสั่งรันโค้ดใดๆ ก็ได้ในระดับ kernel จากภายนอก

ข้อบกพร่องนี้มีผลกับ OpenBSD ตั้งแต่รุ่น 3.1 ไปจนถึง 4.1 ที่ออกมาก่อนวันที่ 26 กุมภาพันธ์ 2006