Linux.org.ua

Новини => Новини => Гілку створено: fisher від 2005-05-20 14:03:47

Тема: OpenBSD 3.7
Автор: fisher від 2005-05-20 14:03:47

Новина не про лінух, але...
Вчора, близько 17 години по канадському часу, Theo de Raadt випустив новий реліз своєї ОС - OpenBSD 3.7

Зміни: http://www.openbsd.org/37.html
Веб-сторінка: http://www.openbsd.org
Тягнути звідси: ftp://ftp.openbsd.org/pub/OpenBSD/3.7

Тема: Re: OpenBSD 3.7
Автор: tech від 2005-05-20 20:03:39

OpenBSD хороша система, мені дуже сподобалась. Досить чиста і логічна.
Деякі проблеми з локалізацією. Дуже чекаю коли вийде стабільна версія Citrus, BSD libc  підтримки локалізації:
http://citrus.bsdclub.org/index-en.html

Тема: Re: OpenBSD 3.7
Автор: hse від 2005-05-20 21:35:29

Чудова новина! Ця ОС здається єдина серед відкритих, яка задовольняє стандарту безпеки "С" "помаранчевої книжки" США. Чи може NetBSD також в клас "С" попадає?

Тема: Re: OpenBSD 3.7
Автор: tech від 2005-05-20 23:50:11

Цитата

To: Wesley Griffin <wgriffin@Glue.umd.edu>
Subject: Re: C2 compliant?
From: Theo de Raadt <deraadt@cvs.openbsd.org>
Date: Tue, 09 Jun 1998 10:36:52 -0600
cc: misc@openbsd.org
Delivery-Date: Tue Jun 9 09:38:05 1998

> my employer is looking at using OpenBSD for a project due to some
> convicing by me <grin>. The problem is, however, we need a C2 compliant OS
> and I would like to know if any work has been done to make OpenBSD C2?
> Thanks for any pointers or information.

C2 is not something you want.

OpenBSD is more secure than the systems that do ship with C2.
Largely, C2 means "if we discover a problem, log it".  Nothing else
really substantially security-related happens in those systems which
have been rated C2.

That said, we will never be rated C2 for a number of reasons.  First, C2
ratings are determined by US Government organizations, which we never
will get because OpenBSD is a Canadian piece of software (and as soon as
it enters the USA, it becomes encumbered by their stupid crypto laws).
Secondly, getting that C2 stamp requires a huge pile of money.

Don't hold your breath.  It's very likely that you don't want C2.  You
might want to do some research so that you find out exactly what C2
means -- and what C2 does not mean.  On the other hand, if what you
are really searching for is just security, then we've got the best
offering out there.

Порився в Інтернеті...  Всі BSD десь приблизно мають C2 рейтинг (крім майбутнього TrustedBSD, який намагається отримати B1 http://www.trustedbsd.org/ . Багато компонентів, до речі, запозичено з SЕLinux)

Тема: Re: OpenBSD 3.7
Автор: hse від 2005-05-21 01:51:18

[/td]

[td](https://linux.org.ua/proxy.php?request=http%3A%2F%2Fwww.radium.ncsc.mil%2Ftpep%2Ficons%2Flogo.a1.gif&hash=1341a30825581edffba06c29382fcfe5)

Я просто чую, що OpenBSD секюрніша за Linux та інші *BSD Хотілось би знати де всі ОС розташовані з погляду міноборони США, або іншої незалежної організації Європа має здається свою... Коротенький опис... (http://www.dynamoo.com/orange/summary.htm) (позиція офтопіка неправильна "сертифікувалась" NT4.0 SP5-6?, а 2000-2003 навіть не сертифікувались...) тут повний документ: DOD 5200.28-STD  (http://www.radium.ncsc.mil/tpep/library/rainbow/5200.28-STD.html)

[/table]

Тема: Re: OpenBSD 3.7
Автор: tech від 2005-05-21 22:33:33

Щодо захищеності OpenBSD, на їхньому ж сайті добре описано:  
http://openbsd.org/security.html
Деякі фірми що використовують OpenBSD:
http://openbsd.org/users.html
Не впевнений як міноборони США відноситься до OpenBSD :) Із багатьох вільних систем, це ,без сумніву, одна з найбілш захищених.
Ви знайдете в Інтернеті статті про фондування OpenBSD американським FBI та DARPA (Defense Advanced Research Projects Agency http://en.wikipedia.org/wiki/DARPA), яке, нажаль, закінчилось.
Знаю що дуже багато використовують OpenBSD в якості фаєрвола, так як pf (packet filter) розроблений в ньому нічим не поступається найкращим комерційним версіям.

Мені ж найбільше подобається OpenBSD символ (blowfish, як перекласти?), який я безрезультатно намагаюсь завантажити зліва :)

Тема: Re: OpenBSD 3.7
Автор: hse від 2005-05-22 13:34:03

Чому "С2"? Думаю що OpenBSD десь належить до класу не вище "В2"? Чи може хтось має аргументи зарахувати її до інших класів?

Знайшов грибне місце... (http://www.toybed.com/pics/openbsd/)

(https://linux.org.ua/proxy.php?request=http%3A%2F%2Fwww.toybed.com%2Fpics%2Fopenbsd%2FSkullHead.gif&hash=13542ac143967454bc69a1a1a42edd53)

(https://linux.org.ua/proxy.php?request=http%3A%2F%2Fwww.toybed.com%2Fpics%2Fopenbsd%2Fblowfish5.jpg&hash=44c408fc568d242cea008cdd677bb82f)
(https://linux.org.ua/proxy.php?request=http%3A%2F%2Fwww.toybed.com%2Fpics%2Fopenbsd%2Fblowfish2.jpg&hash=78d4143a391894dde19bc0c9bedaa902)
(https://linux.org.ua/proxy.php?request=http%3A%2F%2Fwww.toybed.com%2Fpics%2Fopenbsd%2Fobsd.jpg&hash=dfc23093eb5694ff23cef59485b7ec81)
(https://linux.org.ua/proxy.php?request=http%3A%2F%2Fwww.toybed.com%2Fpics%2Fopenbsd%2FImage2.jpg&hash=6c1e9f6efe01629e5b9e1fba1d5cf120)

(https://linux.org.ua/proxy.php?request=http%3A%2F%2Fwww.phil.uu.nl%2Fsysdox%2Fhelpdesk%2Fhowto%2Fblowfish.jpg&hash=e5320c5536771bbaef10750f70cbf9fa)