OpenBSD

Gerade eben erreichte mich auf der »Security Announce«-Mailingliste des OpenBSD-Projekts eine E-Mail vom Projektleiter Theo de Raadt, deren Inhalt, sollte er sich als wahr heraus­stellen einiges an Zündstoff enthält und ein Problem beschreibt, dass in meinen Augen jede Aufmerksamkeit verdient, die es bekommen kann. Es geht um Schadcode und Hintertüren, die im Auftrag des Federal Bureau of Investigation (FBI) in den OpenBSD IPSec-Stack einge­schleust wurden. Das ganze geschah laut Theo de Raadt vor gut zehn Jahren.
Den ganzen Artikel lesen »

Diese Woche wurde an mich wieder mal die Frage heran­ge­tragen, ob es nicht möglich sei, auf einem HTTP– und Mailgateway ausführbare Dateien (Executables) generell zu blocken und nicht bis zum Browser bzw. ins Postfach des Nutzers gelangen zu lassen. Da es in diesem Fall konkret um die Proxy-Software Squid und den Mailserver Postfix geht wäre eine Filterung auf Basis des Dateinamens relativ schnell über entspre­chende ACLs und »header checks« umsetzbar; diese Art der Überprüfung ist aller­dings auch sehr unzu­ver­lässig. Den ganzen Artikel lesen »

Gute sechs Monate nach der letzten Release-Version wurde heute OpenBSD 4.7 frei­ge­geben. Der ursprünglich für den 1. Mai geplante Release-Zeitpunkt wurde dabei knapp drei Wochen verpasst. Als Vorbesteller der CDs habe ich das »Kugelfisch-UNIX« aber schon seit Anfang Mai auf einigen meiner Rechner instal­liert bzw. das Update durch­ge­führt. Den ganzen Artikel lesen »

Nick Holland (nick@) erklärt in einer Nachricht auf der OpenBSD-Mailingliste misc@, dass die Anzahl der Verkäufe von CDs des aktuellen Release 4.5 drastisch einge­brochen sind. Da sich das OpenBSD-Projekt aber haupt­sächlich aus eben diesen Verkäufen finan­ziert könnte es eng werden. Daher sind alle Nutzer von OpenBSD, ob privat oder kommer­ziell, dazu aufge­rufen, das OpenBSD-Projekt durch den Kauf von CDs und/oder direkten Spenden zu unter­stützen! Den ganzen Artikel lesen »

Wiedereinmal pünktlich im 6-Monats-Rhythmus heißt es wieder »It’s release time!«. OpenBSD 4.5 ist nun offiziell frei­ge­geben! Den ganzen Artikel lesen »

Noch spürt man hier und da die letzten Züge des Winters und an den Mai denkt man dabei kaum, aber so lange hin ist es auch nicht mehr. Und für den ersten Mai steht ein neues OpenBSD-Release auf dem Plan. Vorbestellungen sind ab sofort möglich. Den ganzen Artikel lesen »

Vorgestern habe ich zwei Yubikeys der Firma Yubico bekommen. Es handelt sich dabei um kleine USB-Security-Token, die Einmalpasswörter gene­rieren können. Das schöne daran: die Yubikeys werden als USB-Tastatur mit nur einer Taste von jedem Betriebssystem erkannt und die Software zur Implementierung von eigenen Anwendungen wird vom Hersteller im Quelltext zur Verfügung gestellt. Den ganzen Artikel lesen »

Vor acht Jahren, am 26. September 1999 wurden von Theo de Raadt die ersten Bausteine für OpenSSH in das OpenBSD-Repository aufge­nommen. Der Code war ein Fork von Björn Grönvalls OSSH, was wiederum von dem immer weiter “unfreier” werdenden ssh von Tatu Ylönen abge­leitet war. Den ganzen Artikel lesen »