レス数が1000を超えています。残念ながら全部は表示しません。

OpenBSDユーザーコーナー

1 ：エニグマ ：2000/11/01(水) 00:05

OpenBSDについていろいろ。

478 ：名無しさん＠お腹いっぱい。 ：02/01/16 17:05

grub でブートできないぜ。
むー。できてる人 menu.lst にどう書いてる？

479 ：名無しさん＠お腹いっぱい。 ：02/01/17 15:33

478 す。
hd2,0 だと思ってたけど何故か hd2,3 に入ってた...

480 ：名無しさん＠お腹いっぱい。 ：02/01/17 18:23

Netscape のパッケージとかあります?
大きめの物を手軽に自前ビルドできるような PC じゃない(つまり貧弱 PC)ので
バイナリあれば最高なんだけど。

481 ：名無しさん＠Ｅｍａｃｓ ：02/01/17 22:13

>>480
4.75 なら bsdi 用のやつがふつーに動くけど
Mozilla になってからは動かないね
ports が BROKEN のまんまだし

482 ：名無しさん＠お腹いっぱい。 ：02/01/17 23:20

>>481
thx

483 ：名無しさん＠お腹いっぱい。 ：02/01/19 08:03

011: SECURITY FIX: January 17, 2002
age

484 ：名無しさん＠お腹いっぱい。 ：02/01/19 17:51

OpenBSD はインストール難しいって聞いたけどさ。なんかスゲー簡単だったよ。
ただ環境設定は Debian に比べると地獄だね... かなりテンパってきた。

485 ：名無しさん＠Ｅｍａｃｓ ：02/01/19 22:03

>>484
頑張ってくれ。
漏れも最初戸惑った(なにせ、ドキュメントはOfficial HP以外ほとんど無いし..)
けど、設定してるうちに段々見通しがよくなってくるんだよね。
#今これもOpenBSD 2.9(i386)で書いてる。

Linuxでいえば、Slackに通じるというか。無愛想だけど
余計なものが少ない。

486 ：名無しさん＠お腹いっぱい。 ：02/01/20 03:25

おいらも仕事でいろんなOS触れるけど、slackかobsdと戯れてるときがいちばん
具合ええよ。

487 ：名無しさん＠お腹いっぱい。 ：02/01/22 01:55

tp://ftp.fsn.hu/pub/CDROM-Images/openbsd/OpenBSD30-i386-base.iso
ってBootable？

488 ：名無しさん＠お腹いっぱい。 ：02/01/23 05:02

012: SECURITY FIX: January 21, 2002
A race condition between the ptrace(2) and execve(2) system calls allows an attacker to modify the memory contents of suid/sgid processes which could lead to compromise of the super-user account.
あげ

489 ：名無しさん＠お腹いっぱい。 ：02/01/23 12:14

> 012: SECURITY FIX: January 21, 2002

これって、ちょっと前に出た NetBSD SA-2002-001 と同じ問題だよねえ。
パッチも NetBSD のにそっくりなんだけど、commit log に、FreeBSD や
NetBSD への credit がないのはなんで？
（穴発見と対処は、もともと FreeBSD で行なわれたらしくて、
　NetBSD の方の commit log とアドバイザリには FreeBSD への credit
　があるみたい。）

490 ：名無しさん＠お腹いっぱい。 ：02/01/24 03:37

>>489
嫌いだからじゃないの?(w

491 ：don't tell anyone. i'm free. ：02/01/25 04:04

そろそろ誰か書いてるだろうと思ってきたけど、なんもかいてないね、、、
IpfBSD ? http://www.deadly.org/

492 ：名無しさん＠お腹いっぱい。 ：02/01/25 04:21

http://pc.2ch.net/test/read.cgi/unix/986677862/761
でもforkしても人集まるのかねえ...

暗号輸出規制も無くなったし、TrustedBSDはあるしで、
OpenBSDでさえ影が薄い...とか思っちゃう漏れは
Theoに美獲素手有情猛撃打喰らってひでぶですか?

493 ：名無しさん＠お腹いっぱい。 ：02/01/25 10:23

DarrenってTheoと並んで厨度の高さで有名だからなあ。でもあれって別にforkじゃなくて、
「IPFilterをインストールする手間の省けるOpenBSDを置いとくぜ」ってだけじゃないの?
openbsd30.ipfilter.orgなんてホスト名見ても次を出す気なさそうだし。

494 ：名無しさん＠お腹いっぱい。 ：02/01/25 14:33

>>493
3.1から標準装備ってことかな?

495 ：名無しさん＠お腹いっぱい。 ：02/01/25 16:29

>494 は? まさか。

496 ：名無しさん＠お腹いっぱい。 ：02/01/25 17:19

>>495
まさかだよね (^^;

ま，俺様はPFに移行済みなので
「IPFilter腐って氏ねや」だわ

497 ：名無しさん＠お腹いっぱい。 ：02/02/01 09:31

さびしいのでage

498 ：名無しさん＠お腹いっぱい。 ：02/02/05 17:40

013: RELIABILITY FIX: February 4, 2002
The wrong filedescriptors are released when pipe(2) failed
だから、age。

499 ：名無しさん＠お腹いっぱい。 ：02/02/07 17:35

3.0 家の PC にいれようとしんだが未だに 1024 シリンダ以降からブート
できねーんだな...

500 ：名無しさん＠お腹いっぱい。 ：02/02/08 17:35

OpenBSDをインストールした後のHDDを他のPCに
つなぎ替えて運用すると
何らかの問題が起こり得ますかねぇ

501 ：名無しさん＠お腹いっぱい。 ：02/02/12 09:28

ハード構成にもよると思われるけど
ノートPCに入れるときに昔よくやったけどね

502 ：名無しさん＠お腹いっぱい。 ：02/02/15 00:25

今気付いたんだけど sudo でパスワード入力ミスって笑ったよ。

1. I've seen penguins that can type better than that.
(オレはもっと速くタイプできるペンギンを見たぜ)

2. Are you on drugs?
(テメー麻薬常習者か?)

等々。他にも一杯パターンあるっぽい。

503 ：名無しさん＠お腹いっぱい。 ：02/02/15 00:48

>>502
訳が

504 ：名無しさん＠お腹いっぱい。 ：02/02/15 00:49

OpenBSD って、今話題の(笑) syn flood 対策がカーネルに入ってない気がす
るんだけど、気のせい？ FreeBSD は syn cache と sync cookie が 4.5で
入ったっぽいし、NetBSD はずいぶん前から syn cache が入ってるみたい
なんだが。

505 ：名無しさん＠お腹いっぱい。 ：02/02/15 04:09

>>504
対策：
メモリたっぷり積んでコネクトのバックログすんげーでっかくとるとか（＾＾；

506 ：487 ：02/02/15 13:53

>>487
事故レス。ブータブルだったYO！
OpenBSD は神！

507 ：名無しさん＠お腹いっぱい。 ：02/02/16 20:42

shutdown 時に自動的に電源を落す方法教えてもらえませんか?

508 ：名無しさん＠お腹いっぱい。 ：02/02/16 20:44

自己解決しました (T-T

509 ：名無しさん＠お腹いっぱい。 ：02/02/16 20:44

>507 -p

510 ：名無しさん＠お腹いっぱい。 ：02/02/17 13:53

OpenBSDのパーティションってFreeBSDでもID変えるだけで使えるのかな？

511 ：名無しさん＠お腹いっぱい。 ：02/02/18 01:39

http://www.openbsd.org/orders.html
OpenBSD 3.0 ポスター発売記念あげ

512 ：名無しさん＠お腹いっぱい。 ：02/02/18 22:02

http://www.adgco.com/maccyu/ffa2.0/others.cgi
http://www.adgco.com/maccyu/bbs/bbs.cgi

みんな頑張ってレベル上げて来たのに最近荒らしが多くて困ってます。なんとかしてください

513 ：名無しさん＠お腹いっぱい。 ：02/02/18 23:55

J2SE動かしてる人いませんか？

514 ：名無しさん＠お腹いっぱい。 ：02/02/19 17:17

初心者にもわかりやすくて丁寧に書いてあるPFの解説ページのURLウプきぼんヌ。

515 ：名無しさん＠お腹いっぱい。 ：02/02/19 23:11

>514
ttp://www.openbsd.org/faq/faq6.html#PF

516 ：名無しさん＠お腹いっぱい。 ：02/02/21 02:04

スミマセン、tomcat動かしてる人いませんか？
インストールにjdk-blackdown-1.2-pre2が必要だといわれるんですが、
探したところこれはLinux用のもので、また、ソースからの
インストールもやり方がよく分かりません。

ぜひ使ってみたいのでよろしくお願いします。

517 ：名無しさん＠お腹いっぱい。 ：02/02/25 13:08

あのー、>>516教えていただけませんでしょうか。
jdkはsunのものでもよいのでしょうか。
それから、j2eeは動きますでしょうか。

518 ：名無しさん＠お腹いっぱい。 ：02/02/25 13:49

あ、blackdownのほうは解決しました。packagesには無かったのですが、
ポーツにありました。
引き続きj2eeのほうも情報お待ちしておりまする。

519 ：名無しさん＠Ｅｍａｃｓ ：02/02/25 13:53

>>518
j2eeってjarぶちまけるだけじゃないの?

520 ：名無しさん＠お腹いっぱい。 ：02/02/26 06:09

blackdownとtomcatのインストールに成功しました。
CHECKSUMエラーが出てますので、参考まで。

そんで、こんどは
mod_jkのインストールの仕方がわからんです。
ドキュメント読もうとしたら英語だし、
インターネットで調べても、Googleで２件しかヒットしません。

みんなJavaに興味ないんでしょうか。

521 ：名無しさん＠お腹いっぱい。 ：02/03/01 23:40

> ----- Original Message -----
> From: Darren Reed <avalon@coombs.anu.edu.au>
> To: <listener@witworx.com>
> Cc: <misc@openbsd.org>
> Sent: Friday, March 01, 2002 9:20 AM
> Subject: Re: Securing Small Networks with OpenBSD
>
>
> > In some mail from Rod... Whitworth, sie said:
> > >
> > > On Fri, 1 Mar 2002 11:56:11 +0000, A. Farber wrote:
> > >
> > > >On Fri, Mar 01, 2002 at 10:48:12PM +1100, Rod... Whitworth wrote:
> > > >> On Fri, 1 Mar 2002 11:37:25 +0000, A. Farber wrote:
> > > >>
> > > >> >http://www.onlamp.com/lpt/a//bsd/2002/02/28/openbsd.html
> > > >> >
> > > >> It would be nice if it was not 2 revs out of date, eh? In other words
> > > >> over 12 months since 2.8 was released.
> > > >
> > > >There aren't so many articles about OpenBSD, eh?
> > > >
> > > IPF is obsolete.
> >
> > Really?
> >
>
> Really.

522 ：名無しさん＠お腹いっぱい。 ：02/03/03 17:40

ここの人たちの中にOpenBSDでVMware for Linuxを動かしているツワモノは・・・
いないですよねぇ

523 ：名無しさん＠お腹いっぱい。 ：02/03/04 04:34

for windows なら動かしてたよ。Xもばっちり。

524 ：怪盗1000＠FLASH ：02/03/04 06:12

おい、おめぇら！！
今FLASH勉強してるんだが、
Libgoって難ですか？

525 ：怪盗 ：02/03/04 06:13

あ、タイプミス。。。
Lingoね

526 ：禿しく板違い ：02/03/04 08:07

>>524-525
FLASH板
http://pc.2ch.net/swf/
へGO

527 ：名無しさん＠お腹いっぱい。 ：02/03/05 10:43

portsによるconfigureオプションの指定方法がわかりません。
例えば、php4だと、デフォルトで
#cd /usr/ports/www/php4
#make install
とすると何が有効になるのでしょうか。
オプションを指定するにはどうすればいいのでしょうか。

528 ：厨房 ：02/03/05 18:09

OpenBSD用のMozillaが無いですよね。

529 ：名無しさん＠お腹いっぱい。 ：02/03/05 18:43

ports のシステムで configure option を指定できるかは知らんけど（多分portsの作者がFLAVORを用意してないと
無理なんじゃないかとおもう） make patch をやって入れちゃおう >> 527

ないよ。w3m は一応使える。linux 用 opera6beta がなんか日本語とおるっぽいがまだ触れてないです。>> 528

530 ：厨房 ：02/03/05 19:28

OpenBSDのports中にw3mがあるのは嬉しいのですが、何故にLynXが
初期インストールで入ってるの。perl5も然り。

ディフォルトでperl5を入れてほしくないです。

531 ：名無しさん＠お腹いっぱい。 ：02/03/05 19:51

まぁそれを言い始めるとsendmailやらbindやらなぜ入ってるの？ってなことになっちゃうんで、、、
embsd.org ってのもあるよ。
あと perl は adduser などにも使われてるから必須なんだ。

532 ：厨房 ：02/03/05 20:03

>>531
なるほど。そう云う事だったのですね。
しかし、LynXはどう考えてもいらん。w3mの方がまだマシ。

apache1.3 or 2.0.X, bind9, sendmailは良いのですがね。
しかし、w3mも良いけど、タマーにムラムラッとしてきた時に、mozilla又は
Netscape4.7xのようなブラウザがあると心置きなく抜けるんだが、、、。

533 ：名無しさん＠お腹いっぱい。 ：02/03/05 20:12

wm2, fvwm, mg (theo mode) など、いろんなもんが入ってるってーことです。
code audit されたものはバンバン入れるって方針のようです。
w3mだけど、lynx も有用なオプションいっぱいあるんだよ。 -post_data などが私的に便利。

534 ：名無しさん＠お腹いっぱい。 ：02/03/05 20:23

>>529
FLAVORSがある場合はどうなるんでしょうか。

先のphp4だと、

FLAVORS+= gdbm gettext imap ldap mhash mm recode snmp
FLAVORS+= gd no_x11 pdflib mcrypt curl
FLAVORS+= dbase filepro mysql mysql_bundled postgresql iodbc
FLAVOR?=

とMakefileにあるのですが、これは何も指定せずに
#make install
すると全部指定したことになるんでしょうか。
自分で指定する場合はここのオプションを付け加えたり消したりするってことでしょうか。

535 ：名無しさん＠お腹いっぱい。 ：02/03/05 20:34

自分で指定するんですよ。
FLAVORS はports作成者が用意しているふれーばー。
FLAVOR? はFLAVORが指定されなかったときのデフォルト値。
上のだったら
sh $ FLAVOR="gettext postgresql" make
csh % env FLAVOR="gettext postgresql" make
とすれば、gettext と postgres が組み込まれます。
これ以上に指定したいときは、自分は make patch ごにソースディレクトリに移っちゃいますが、
もっといいやりかたがあるかどうかは知りません。

536 ：叶兄弟 ：02/03/07 16:30

537 ：名無しさん＠お腹いっぱい。 ：02/03/07 21:26

OpenBSD-3.1では、SYN cache及びSYN cookieのサポートがされるのでしょうかね。

538 ：名無しさん＠お腹いっぱい。 ：02/03/09 01:05

うーんどうだろ。>>537
おもしろいのは、2.5頃に、同以下のバージョンには入っていた syn flood 対策のコードが
削除されたってこと。
なんで削除に至ったかはしらんす。

539 ：仕様書無しさん ：02/03/09 17:18

あげまーす

540 ：こんな意見が出てますが ：02/03/09 17:30

177 名前：login:Penguin 投稿日：02/03/08 03:36 ID:AcurSkkf
>>176

まあ確かに。
OpenBSDって、アドバイザリは貧弱だし(ローカル・ホールかリモート・ホール
かさえ、WWWからじゃ分からない)かといって、コミット・ログ見てもセキュリ
ティ・フィックスかどうかさえ書いてないことが多いし、常に全てのフィック
ス当ててる暇人ならともかく、現在動かしているサービスのリモート・ホール
だけ即効で直したい(ローカル・ホールは暇な時にまとめて直す)って人間には、
BSD系の中で一番使えないと思うよ。
OpenBSDもsecure by defaultをUNIX系OSの中で、最初にやったって意味では
功績は大きいんだけど、今やNetBSDもそうなってるし、FreeBSDもそういうイ
ンストール・オプションがあるから、全然違いはないんだよな。俺はOpenBSD
自体はともかく、OpenBSDだったら安全だと盲目的に信じてる163のような厨房
は嫌い。

> Red Hat Linuxも、gccやglibcのバージョンの選択とかパッケージングに
> 関してはひどいもんだが、セキュリティに関しては腐っても商用ベンダ、
> 対応はタイムリーで特に不満はない。

DebianとRedHatは十分タイムリーだよな。あと、バイナリ・パッケージを更新
するだけというお手軽さもポイント高い。まあ、FreeBSDも最近はバイナリを
用意するようになったし、NetBSDも次のリリースでは、システム全体をパッケー
ジ化して、これを目指すらしいが。OpenBSDは、このあたり、どうするつもり
なんだっけ。163が答えてくれないかな。



178 名前：login:Penguin 投稿日：02/03/08 04:44 ID:eZ4STx3t
FやNはOに比べて人手が豊富で、しかもコードが近いから、Oで
いいものができるとすぐにFやNは輸入しちゃうんだよね。
Oで実現されていてFやNに入っていないのはパラノイア的なものや
実用性と必ずしも一致いないものがほとんどだったりする。
デフォルトのsecurelevel値が高いとか、swapも暗号化できますとか、
各種暗号機器に対応してますとか。

一方で、OのFやNから取り込みは遅れがちで、Oのfork元であるNは
カーネルやデバドラに関してドラスティックな変更をよくやるので、
差分がたまりすぎてマージが追いつかず、メンテナンスの滞って
しまっているコードがかなりある。man pageの記述の修正もNやFに
比べると遅れていて実態とずれていたりするし。

NにはOには冷淡な人も結構多くて、いちいち教えてあげなかったり
するよね。勝手にforkしたんだから勝手にマージしなさい、と。 ;)

Oのセキュリティへのこだわりとイニシアチブは高く評価するが、
ユーザにもこだわりを要求する面が強いことは177の言う通り心に
留めておく必要があるね。

541 ：名無しさん＠お腹いっぱい。 ：02/03/09 17:48

>540
その通りだと思うんだけどな。

NetBSDのソースと読み比べると判るけど、NetBSDでは既に対策されている
穴になる可能性のあるコードがOpenBSDでは放置されてたりするのは良くある事です。
# libc/nls/catopne.cとか、libc/locale/setlocale.cとかね。

(参考)
http://cvsweb.netbsd.org/bsdweb.cgi/basesrc/lib/libc/nls/catopen.c.diff?r1=1.16&r2=1.17
http://cvsweb.netbsd.org/bsdweb.cgi/basesrc/lib/libc/locale/setlocale.c.diff?r1=1.26&r2=1.27

とにかく人手が足りてないんじゃないでしょうかねぇ。

542 ：名無しさん＠お腹いっぱい。 ：02/03/09 19:14

softupdatesのコードもかなーり古いしね。rmの結果がなかなかdfに反映されなくて焦る。
(FreeBSD-CURRENTでは削除の結果は即座に容量に反映され、ディスクが溢れそうに
なるとdirty bufferのflushを試みる、という普通のファイルシステムっぽくなってる)

でもその代わり、テキトーにmake buildしても壊れることがほとんどない。という
利点はある。Fのサウンドドライバなんてまともに動く時期の方が珍しいくらいだから。

543 ：名無しさん＠お腹いっぱい。 ：02/03/09 19:27

014: SECURITY FIX: March 8, 2002
A local user can gain super-user privileges due to an off-by-one check in the channel forwarding code of OpenSSH

上げ。

544 ：名無しさん＠お腹いっぱい。 ：02/03/09 21:09

さん＠お腹いっぱい。 ：02/02/01 09:31
さびしいのでage


498 ：名無しさん＠お腹いっぱい。 ：02/02/05 17:40
013: RELIABILITY FIX: February 4, 2002
The wrong filedescriptors are released when pipe(2) failed
だから、age。


499 ：名無しさん＠お腹いっぱい。 ：02/02/07 17:35
3.0 家の PC にいれようとしんだが未だに 1024 シリンダ以降からブート
できねーんだな...


500 ：名無しさん＠お腹いっぱい。 ：02/02/08 17:35

OpenBSDをインストールした後のHDDを他のPCに
つなぎ替えて運用すると
何らかの問題が起こり得ますかねぇ


501 ：名無しさん＠お腹いっぱい。 ：02/02/12 09:28
ハード構成にもよると思われるけど
ノートPCに入れるときに昔よくやったけどね


502 ：名無しさん＠お腹いっぱい。 ：02/02/15 00:25
今気付いたんだけど sudo でパスワード入力ミスって笑ったよ。

545 ：名無しさん＠お腹いっぱい。 ：02/03/11 18:45

日本のOpenBSDﾕｰｻﾞｰって100人いるかな？

546 ：名無しさん＠お腹いっぱい。 ：02/03/11 19:03

>>545
居るでしょ。
自分の周りに３人も居るんだから、百人居ない筈は無い。

547 ：厨房 ：02/03/11 20:26

>>545
一人見つかりましたね。

OpenBSDユーザというよりも、ソースコードなんかを舐め回してオナニーしてるタイプ。

548 ：名無しさん＠お腹いっぱい。 ：02/03/15 14:52

015: RELIABILITY FIX: March 13, 2002
Under some circumstances the zlib compression library can
free dynamically allocated memory twice.
This is not a security issue on OpenBSD since the BSD free(3)
function detects this. There is also a kernel zlib component
that may be used by pppd and IPSec. The feasibility of
attacking the kernel this way is currently unknown.

ゆえに、age

549 ：名無しさん＠お腹いっぱい。 ：02/03/21 12:39

016: SECURITY FIX: March 19, 2002
Under certain conditions, on systems using YP
with netgroups in the password database, it is
possible for the rexecd(8) and rshd(8) for the
rexecd and rshd daemons to execute the shell
from a different user's password entry. Due to
a similar problem, atrun(8) may change to the
wrong home directory when running at(1) jobs.

あげ！！

550 ：名無しさん＠お腹いっぱい。 ：02/03/22 16:50

ports/*/*/files/md5 から
ports/*/*/distinfo に変わった age

551 ：名無しさん＠お腹いっぱい。 ：02/03/28 02:29

017: RELIABILITY FIX: March 26, 2002
isakmpd(8) will crash when receiving a zero length IKE packet due to a too-late length check

だから、age

552 ：i'm secure ：02/04/01 13:33

deadlly.org ...
ちょービビッタ、エイプリルフールだったのね、、、
読み終たあとに気づいたよ、、、

553 ：名無しさん＠お腹いっぱい。 ：02/04/09 15:23

OpenBSDのサイトを見たらＳＭＰ対応って書いてあって
大喜びした夢を見たのであげ。

Ｌｉｎｕｘ鯖よりＯｐｅｎＢＳＤ鯖のがｶｺｲｲ。

554 ：名無しさん＠お腹いっぱい。 ：02/04/09 15:35

夢かよっ(三村風に)

555 ：名無しさん＠お腹いっぱい。 ：02/04/09 16:10

OpenBSDってFreeBSDと比べてセキュアと聞きましたが
どの当たりがセキュアなのでしょうか？

556 ：名無しさん＠お腹いっぱい。 ：02/04/09 16:16

>>555
あんまり使ってる人が居ないところ。

557 ：名無しさん＠お腹いっぱい。 ：02/04/09 20:25

make obj && make build

一体何時間かかるんだ (T-T

558 ：名無しさん＠お腹いっぱい。 ：02/04/09 20:34

>>555
神経質な人が仕切ってるところ。

559 ：名無しさん＠お腹いっぱい。 ：02/04/09 21:37

>>555
バグ少ないだろ？
監査し倒してんだよ．

560 ：名無しさん＠お腹いっぱい。 ：02/04/10 08:08

メモリ増やしたので swap のサイズ減らしたいんですけど
インストールしなおさずにディスクラベル変更できるんですか？

561 ：名無しさん＠お腹いっぱい。 ：02/04/10 11:52

OpenSSLとかOpenSSHとかOpenつながりなんですが
関係あるんですか？

562 ：名無しさん＠お腹いっぱい。 ：02/04/10 11:54

デフォルトのインストールでも、4 年連続リモートセキュリティホールなし！

って書いてあるけど
"リモート"セキュリティホールってどういう意味っすか？

563 ：名無しさん＠お腹いっぱい。 ：02/04/10 12:04

あんまり使われていない OpenBSD はセキュリティホール
(の発見率)が少ないが、よく使われている OpenSSH は
山のようにセキュリティーホールが見付かる。
そろそろ OpenBSD の神話が崩れてもよさそうだが。

564 ：名無しさん＠お腹いっぱい。 ：02/04/10 12:08

>>561
OpenSSL は特に関係ないと思う。
OpenSSH はここ読め。
http://www.openssh.org/ja/index.html

>>562
定義は書いてないねぇ。
http://www.openbsd.org/ja/security.html

565 ：名無しさん＠お腹いっぱい。 ：02/04/10 16:42

> デフォルトのインストールでも、4 年連続リモートセキュリティホールなし！

この宣伝文句については、"デフォールトのインストールでも" って部分に
注釈が必要だな。

実は OpenBSD 附属のネットワークデーモンであっても、リモートからの
セキュリティホールは見つかっている (ftpd とかね)。"デフォールトでも"
っていうのは、実は "デフォールトのインストールならば" っていう方が
より真実に近い。なにしろ、OpenBSD の場合、デフォールトのインストール
だと、動いているネットワークデーモンは sshd しかないので、その他の
ネットワークデーモンに、リモート・セキュリティホールがあっても、
"デフォールトでは" 安全なわけだ。
もちろん、設定をいじっていて、そういうネットワークデーモンを起動して
いると (すなわち "デフォールト設定以外だと")、これまでもリモート・
ホールはあったわけだ。
ちなみに、今では FreeBSD も安全なインストールオプションを用意しているし、
NetBSD もデフォールトでは一切のネットワーク・デーモンが立ち上がらない
(sshd も上がらない) ので、この面での OpenBSD でのアドバンテージと
いうのは、今では、あまりないと言ってよい。ただし、もちろん、こういう
初期設定を最初に広めたという意味での功績は大きい。

あと、実は "デフォールトでも" っていうだけの修飾子では不完全で、
"常に最新のリリース版を使っているという前提で、かつデフォールトの
インストール状態ならば" と表現するのが正しい。OpenBSD-2.7 附属の
sshd には、リモート・ルート・ホールがあり、かつデフォールトで動いて
いたからな。もっとも、そのことが公になったのは、OpenBSD-2.8 のリリース
直後ぐらいだったが。つまり、あの文面は
新しいリリースが出るたびに、速やかに利用しているバージョンを
更新している限りにおいて、インストール時のデフォールト設定
ならば、4 年連続リモートセキュリティホールなし！
とするのが、より誤解の少ない書き方だ。

sshd 以外のデーモンを起動していたり、ports その他で入れたデーモン
を起動している場合、あるいは古いリリースをそのまま使っている場合には、
OpenBSD であっても、リモート・ホールは存在する。
正直言って、あの宣伝文句は、OpenBSD に対する過信を招くので、変えた方が
いいんじゃないかと俺は思っているんだが。

566 ：うひひ ：02/04/10 17:07

>>565
世間話だが
４年連続セキュリティホールなし
と
４年連続セキュリティホール現在未発見
というのは違うよな？
４年発見されないのは無いと考えてもいいのだろうが

よく相談事で穴バージョン使ってる情報をたまたま見ると
即刻回線抜いてバージョンアップ云々と説教たれるバカいるが
オマエだって発見のアナウンスまで知らずに運用してたんちゃうんかい？
そして今現在も見知らぬ穴抱えてるんちゃうんかい？
悪人は知っててもアナウンスするわけじゃねーんだぞコラ
オマエが抜けと小一時間独りごと言うのは僕だけか

567 ：名無しさん＠お腹いっぱい。 ：02/04/10 18:13

linux でいうところの /proc って何処でしょう？
例えば /proc/pci とか。

568 ：名無しさん＠お腹いっぱい。 ：02/04/10 19:46

>566 同じだろう。セキュリティホールとは発見されたもののことだ。
発見されていないものが穴かどうかなんて誰にわかるんだ?

569 ：名無しさん＠お腹いっぱい。 ：02/04/10 19:49

じゃぁ、
「セキュリティホールがおおやけになる前に
　穴を埋めた新バージョンをリリースしてきた」
ってことなのかな?

570 ：名無しさん＠お腹いっぱい。 ：02/04/10 21:10

>>568
> 発見されていないものが穴かどうかなんて誰にわかるんだ?
発見したけど公表しないワルイコチャン。

571 ：名無しさん＠お腹いっぱい。 ：02/04/10 21:17

っつーか、authpf とかしってる？

572 ：名無しさん＠お腹いっぱい。 ：02/04/10 21:23

>>569

sshdがそうなったのは、たまたまだと思うよ。
ftpdの場合、公表時点で、リリース版は直ってなかったんじゃないかな。

573 ：名無しさん＠お腹いっぱい。 ：02/04/10 21:41

daemonnews で罵倒されてましたな。authpf。

ttp://daily.daemonnews.org/view_story.php3?story_id=2796

574 ：名無しさん＠お腹いっぱい。 ：02/04/11 22:00

素朴な質問ですが、
OpenBSDってFDD無しでネットワークインストール出来ますか？
アーキテクチャはsparc(ultra1)です

575 ：名無しさん＠お腹いっぱい。 ：02/04/12 23:44

>>567
man mount_procfs

576 ：名無しさん＠お腹いっぱい。 ：02/04/13 06:38

018: SECURITY FIX: April 11, 2002
mail(1) will process tilde escapes even in non-interactive
mode. This can lead to a local root compromise.
A source code patch exists which remedies the problem.

577 ：名無しさん＠お腹いっぱい。 ：02/04/14 00:23

3.0使用してるけどpppoeできにゃい。設定すべきファイルは
/etc/ppp/ppp.confだけだよね？
pppoe実行すると「!^%#@!#J@#!@JKL#J@L!$KJ!@」みたいな
解読不能な出力があるだけでさっぱり繋がらない。

http://www.realo.ca/BSDinstall.html

にあるように設定したんですが...
繋がってる方どうやったか教えてくれませんか？

read.cgi ver5.26+ (01/10/21-)