OpenBSD、OpenSSLからフォークした「LibreSSL 2.0」のPortable版をリリース | OSDN Magazine
OpenBSD FoundationのLibreSSL開発チームは7月11日、OpenSSLからフォークしたSSL実装「LibreSSL 2.0.0」のPortable版(マルチプラットフォーム対応版)をリリースした。早期リリースという位置付けで、今後はフィードバックを求めて改善につなげる意向だ。 LibreSSLは4月に明らかになったOpenSSLの脆弱性(通称Hertbleed)に関連する諸問題を発端として、OpenBSDプロジェクトが4月末に開始したプロジェクト。OpenSSLのコードのリファクタリングやクリーンナップを行い、安全性や安定性の高いSSL/TLSプロトコルのフリー実装を開発することを目的とする。プロジェクト発表時には「1週間で半分以上のOpenSSLソースツリーを削除した」ことも公にされていた。 その後、標準ライブラリを使ったメモリ管理やFIPS(Federal Inf
OpenBSD 5.5
Released May 1, 2014 Copyright 1997-2014, Theo de Raadt. ISBN 978-0-9881561-3-5 5.5 Song: "Wrap in Time" See the information on the FTP page for a list of mirror machines. Go to the pub/OpenBSD/5.5/ directory on one of the mirror sites. Have a look at the 5.5 errata page for a list of bugs and workarounds. See a detailed log of changes between the 5.4 and 5.5 releases. signify(1) pubkeys for this
Heartbleed での情報公開プロセスには問題があった ― OpenBSD が OpenSSL のフォーク「LibreSSL」プロジェクトをスタート [インターネットコム]
OpenSSL プロジェクトは Heartbleed 脆弱性により、批判にさらされている。OpenSSL Foundation は開発推進のための資金提供を呼び掛けているが、OpenSSL を進化させる新たなオプションが登場した。 OpenBSD コミュニティが OpenSSL コードをフォークし「LibreSSL」と呼ばれる新たな暗号化ライブラリの開発をスタートさせたのだ。 Heartbleed に関するニュースが伝えられたとき、わたしは、OpenBSD 創設者である Theo de Raadt 氏にコンタクトした。De Raadt 氏は率直な物言いで、常に興味深いコメントを提供してくれる人物だ。 私は Heartbleed 脆弱性の情報公開プロセスに興味を抱いていた。Google や CloudFlare などの限られたサービスは、Heartbleed 脆弱性について事前に通知を受けて
![Heartbleed での情報公開プロセスには問題があった ― OpenBSD が OpenSSL のフォーク「LibreSSL」プロジェクトをスタート [インターネットコム]](https://cdn-ak-scissors.b.st-hatena.com/image/square/b880f97eada47f4b8c8207c2afce5ddacfe39d55/height=288;version=1;width=512/https%3A%2F%2Fimage.internetcom.jp%2Fimgs%2F97247%2F1411%2F%252Fwebtech%252F20140423%252F4.html.jpg)
LibreSSL
LibreSSL 3.9.2 released May 12th, 2024 LibreSSL is a version of the TLS/crypto stack forked from OpenSSL in 2014, with goals of modernizing the codebase, improving security, and applying best practice development processes. Primary development occurs inside the OpenBSD source tree with the usual care the project is known for. On a regular basis the code is re-packaged for portable use by other ope
OpenOpenSSL
the main OpenOpenSSL pageAbout OpenOpenSSL Project Goals Hardware Platforms Daily Changelog Security Crypto Events Papers Press Commercial Support Getting OpenOpenSSL CDs/T-shirts/Posters Getting Releases Installing OpenOpenSSL Getting Source AnonCVS CVSync Web OpenOpenSSL Resources Manuals FAQ Patches Reporting Mailing Lists Application Packages Books that Help Supporting Open
OpenBSDがOpenSSLの大掃除に着手、「OpenOpenSSL」サイトも立ち上がる | スラド オープンソース
OpenBSDがOpenSSLの大掃除に着手しています(slashdot)。 たとえばlibssl/src/sslを見ると、CVSに罵倒と修正がひっきりなしに記録されています。 Heatbleed対策のパッチだけで満足しなかった理由は、彼らから見てHeartbleedが単なるバグや仕様の問題ではなく、セキュリティ意識の問題から産まれたものだからです。 何年も前から 「OpenSSL はサルが書いてるんだろう」と揶揄していたとおり、OpenSSL コードの品質が低いことをOpenBSD開発者たちは知っていましたが、それが意識や責任感の問題だという確信はまだなかったのかもしれません。 OpenBSD にはメモリ防護機構がありますので、Heartbleed脆弱性があっても当初、malloc.confにJオプションを付ければfree済みメモリはシュレッダーにかけられ秘密は漏れないだろうと思ったそう
OpenBSD、怒りのコミット
OpenSSLのheatbeatバグの対応のため、OpenBSDはOpenSSLのheatbeatを無効にするコミットをした。ただし・・・ src/lib/libssl/ssl/Makefile - view - 1.29 SegglemannのRFC520 heatbeatを無効化。 あのまともなプロトコルひとつ制定できないIETFの無能集団が、超重要なプロトコルで64Kの穴をこしらえるとか、マジであきれてものも言えねーわ。奴らはマジこの問題を本気で検証すべきだろ。なんでこんなことをしでかしたのか。こんな事態を承認した責任ある連中を全員、意思決定プロセスから取り除く必要がある。IETF、てめーは信用なんねぇ。 このコミットは、Makefileの中で、OpenSSLでheatbeatを無効にするマクロを定義するよう、コンパイラーオプションを指定するものだ。ただし、無効にするマクロは、OPE
OpenSMTPDの試運転と設定/OpenBSD 5.2 | /var/log/azumakuniyuki
% /bin/ls -laF /var/log ⏎ -rw-r--r-- 1 neko nyaan 117649 Feb 22 2022 azumakuniyuki % /bin/cat /var/log/azumakuniyuki ⏎ まだブログの練習中(´∇`) 今までアップグレードで騙し騙し使っていたOpenBSDなホストが年末にハードウェア障害で退役しました。Pentium !!!の多分800MHzぐらいのマシンで、多分10年以上働いてもらっていたマシンです。 晩年はPCルータとして活躍していたので、急遽別のマシンにOpenBSD 5.2を入れました。で、よい機会なのでOpenSMTPDがどのくらい出来ているか、実際にSMTPサーバを構築して、実用的な設定で試してみました。 [追記] 安定版での記事を書きました → 安定版OpenSMTPD 5.3で仮想メールボッ
「OpenBSD 5.3」リリース、新たに「OpenSMTPD」安定版が搭載される | OSDN Magazine
OpenBSD開発チームは5月1日、BSD系OS「OpenBSD」の最新安定版「OpenBSD 5.3」をリリースした。SMTPサーバー実装の「OpenSMTPD」安定版が加わっているほか、セキュリティの強化などが行われている。 OpenBSDはセキュリティや移植性の高さなどを特徴とする4.4BSDベースのUNIX系OS。半年ごとのリリースサイクルを持ち、OpenBSD 5.3は2012年11月に公開されたバージョン5.2に続くリリースとなる。 OpenBSD 5.3では、OpenBSD Project内で開発されているSMTPデーモン「OpenSMTPD」の安定版が初めて搭載された。APIの変更による性能強化、バーチャルデーモンサポートの改善、ロギングフォーマット強化、メモリ利用の効率化などの特徴を持ち、運用環境での利用に適しているという。OpenSMTPDは、FreeBSDなどほかのO
OpenBSD 5.2
Released Nov 1, 2012 Copyright 1997-2012, Theo de Raadt. ISBN 978-0-9881561-0-4 5.2 Song: "Aquarela do Linux" See the information on the FTP page for a list of mirror machines. Go to the pub/OpenBSD/5.2/ directory on one of the mirror sites. Have a look at The 5.2 Errata page for a list of bugs and workarounds. See a detailed log of changes between the 5.1 and 5.2 releases. All applicable copyrigh
FBI、OpenBSDのIPSEC開発者に金銭を送りバックドアを仕込んでいた? | スラド セキュリティ
OpenBSDの指導的開発者Theo de Raadt氏がGregory Perry氏からの私信を公開し、Perry氏が最初期のIPSECコードにバックドアを仕込んでいた可能性に注意を喚起している(本家 /. 記事)。 そのメールによれば、Perry氏はFBIの暗号関連機関とNDAを結んでOpenBSD Crypto Frameworkにバックドアや暗号鍵を漏らすためのサイドチャネルを埋めたらしい。彼は他にも数名の開発者を挙げ、同様にFBIから金銭を受け取って細工をしているのではないかと指摘している。 de Raadt氏は、Perry氏の活動が約10年前で途絶えていることから現在のコードに残る影響は不明だとしている。しかし、OpenBSDのIPSECスタックが各所で使われてきたことを考えると、FreeswanやOpenswanといった別系統のIPSECスタックを検討することも無意味ではなさ
新しいドライバやツールが加わったOpenBSD 4.8が登場 | OSDN Magazine
OpenBSD開発チームは11月1日、BSDベースのUNIX OS「OpenBSD 4.8」をリリースした。CD-ROMベースでは28回目のアップデート(FTP経由では29回目)となり、「10年以上の間、デフォルトインストールでのリモートセキュリティホールは2箇所しか発見されていない」と安全性を強調している。 新しいツールとしては、「Internet Key Exchange 2(IKE v2)」デーモンのikedとLDAPデーモンのldapdが加わった。実験段階にあるファイルシステムNTFSで内部ロッキングを修正、OpenBGPDやOpenOSPFDなどのルーティングデーモン、SCSIでもさまざまな改善が行われている。 i386とamd64で、ほとんどのIntel/ATIグラフィックチップでACPIベースのサスペンドとレジュームが可能となった。ただし、NVIDIAグラフィックチップのサポ
YUREXドライバが OpenBSD-current入り | スラド
カヤックと明和電機が手掛たが今一つ人気の出なかった貧乏ゆすり計測デバイスYUREXのドライバが OpenBSD-curentにマージされたようだ。 なお、コミットログには ok deraadt@ の文字があり、Theo de Raadt直々に OKが出ている模様。 残念ながらYUREXは丁度最後の在庫が売り切れてしまい、OpenBSDで YUREXを楽しめるのは既に購入した人のみになってしまいそうだ。
ハードウェアサポートを拡張したOpenBSD 4.6がリリース | エンタープライズ | マイコミジャーナル
OpenBSDのTheo de Raadt氏は10月18日(現地時間)、「OpenBSD 4.6」の正式公開を発表した。今回のリリースでは、Motorola、SPARC/SPARC 64、SGIなどへの対応を強化、サポートするハードウェアがさらに増えたのが特徴だ。 今回新しく追加/拡張されたアーキテクチャは以下の通り。 mvme88k … Motorolaの881x0ベースのVME(MVME14、MVME165) sgi … SGI Octane、SGI Origin 200、SGI Fuelを新たにサポート sparc … ブートブロックのロードアドレスを移動、より大きなサイズのカーネルが読み込み可能に sparc64 … Sun PGX、PGX64、XVR-100、Tech Source Raptor GFXといったPCIフレームバッファ用にアクセラレーションサポートが追加 このほかに
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SSH その2