看到 OpenBSD 可以跑 Docker 的消息:「Docker on OpenBSD 6.1 (-current)」:
整個步驟其實還是很 hack,文章裡可以看到一堆奇怪的方法,有種虛擬機惡搞的氣氛 XDDD (因為是透過 Alpine 弄出來的)
Category: OpenBSD
OpenBSD 將 ACME Client (Let's Encrypt Client) 納入系統
看到 OpenBSD 直接把 ACME 協定的 client 放進系統內,而 ACME 也就是 Let's Encrypt 所使用的協定:「Let's Encrypt client imported into -current」:
CVSROOT:/cvs
Module name:src
Changes by:florian@cvs.openbsd.org2016/08/31 16:01:42
Added files:
usr.sbin/acme-client: ChangeLog Makefile acctproc.c base64.c
certproc.c chngproc.c dbg.c dnsproc.c
extern.h fileproc.c http.c http.h jsmn.c
jsmn.h json.c keyproc.c letskencrypt.1
main.c netproc.c revokeproc.c rsa.c rsa.h
sandbox-pledge.c util-pledge.c util.c
Log message:
Import Kristaps' letskencrypt and call it acme-client in tree.
OK to get it in deraadt@ (and probably beck@)
At least deraadt@, beck@ and otto@ are fine with the name and the
disagreements stopped.用的是 acme-client,先前叫做 letskencrypt,以 C 開發的 ACME client。
Libreboot 成功的讓 FreeBSD/OpenBSD 開機
Libreboot 是一個 open source 版本的 BIOS/UEFI 替代品:
Libreboot is a free BIOS or UEFI replacement (free as in freedom); libre boot firmware that initializes the hardware and starts a bootloader for your operating system.
而最近的版本則是順利的在沒有修改作業系統來配合 Libreboot 的情況下將 FreeBSD 與 OpenBSD (不過是 kOpenBSD) 開起來了:「Re: [Libreboot] GNU Libreboot, version 20160818 released」。
OpenBSD 的 OpenSSL 清理工作
在「One week of OpenSSL cleanup」這篇提到了 OpenBSD 的 committer 最近花了不少時間在清理 OpenSSL (OpenBSD 內的 OpenSSL)。
All combined, there've been over 250 commits cleaning up OpenSSL. In one week.
清理的過程主要是針對 OpenBSD 所支援的平台,所以其他平台的支援都被拔乾淨了。即使如此,清過後的版本重新 porting 到各 Unux-like 平台應該是還蠻有希望的。
在 BSD Commit Log Search 這邊則可以搜尋到 OpenSSL 被清的情況:「http://freshbsd.org/search?project=openbsd&q=libssl」。
花些時間翻一翻,會可以看到 OpenSSL 很多習慣並不好 (尤其是在資安領域)。
像是 OpenSSL 預設居然沒有把所有的 code 都上 -Wall,這點讓人有點... 呃... 要怎麼說呢...:「58c7f6cb678b7e31b80d290b5823b16d70760801」。
然後看到大量的 potential double free fix,呃...
繼續看下去吧,看起來 OpenBSD 這一波 cleanup 應該會再爆出一些安全問題 (多冒出幾個 CVE 出來)。
OpenBSD 要支援 signed package 了...
在 Slashdot 上看到 OpenBSD 要支援 signed package 的消息:「OpenBSD Moving Towards Signed Packages — Based On D. J. Bernstein Crypto」。
使用的演算法是 djb 的 Ed25519,是基於橢圓曲線密碼系統的演算法。演算法名稱取自 2
[ed25519] 23pp. (PDF) Daniel J. Bernstein, Niels Duif, Tanja Lange, Peter Schwabe, Bo-Yin Yang. High-speed high-security signatures. Journal of Cryptographic Engineering 2 (2012), 77–89. Document ID: a1a62a2f76d23f65d622484ddd09caf8. URL: http://cr.yp.to/papers.html#ed25519. Date: 2011.09.26.
意外發現魯教授的名字出現在列表上...
*BSD 出新版...
BSD license 的 C Compiler
在 #bsdchat 上看到 mjhsieh 貼了這個 link:BSD Licensed PCC Compiler Imported,OpenBSD 的人把 Portable C Compiler (BSD license) 放到 CVS repository 了。
當 GCC 決定要走向 GPLv3 後,就可以預測到下面這幾件事情一定會有一件發生:
- 由 GCC 4.2.1 (以 GPLv2 發佈的最後一個版本) 發展的 C Compiler,維持 GPLv2。
- 重寫,或是改寫一個 C Compiler,以比 GPLv2 更自由的 license 釋出。
前者在 GCC 決定轉為 GPLv3 的時候就有人說要做,但是一直沒看到進一步的消息。後者則是 Anders Magnusson (NetBSD maintainer) 決定拿 Portable C Compiler 改,結果 Otto Moerbeek 把這份 code 塞進 OpenBSD 的 CVS repository 裡。
看 CVS log 的檔案列表似乎支援不少平台,但據說目前 PCC 只能夠在 i386 平台上跑,而且還有 bug。不過當有人先做了第一步,造成新聞後 (這是重點),接下來的事情就好辦很多了...
另外幾個有趣的事情拿來對照 OpenBSD 的動作還蠻有趣的:OpenBSD 大魔頭 Theo de Raadt 對於 Linux community 處理 GPLv2/BSD license 雙重授權時的砲轟,以及 GCC 預定在 9/18 釋出 4.2.2 的計畫。
OpenBSD 安全漏洞
去新竹一趟結果感冒猛噴鼻水,gosh...
Anyway,回正題,蔡依林大姊姊 在 #bsdchat 上丟了一個 link 出來:OpenBSD's IPv6 mbufs remote kernel buffer overflow,號稱超級安全的 OpenBSD 被來一發 Remote Exploit,然後官方網頁上本來是 only one 的部份也更改成:
Only two remote holes in the default install, in more than 10 years!
看了一下說明,只有 IPv6 的部份有問題,所以 kernel 裡沒有 IPv6 的人可以不用擔心...