OpenBSDユーザーコーナー Part8
レス数が1000を超えています。これ以上書き込みはできません。
6.1早速入れてみた。
httpサーバーからインストールしようとすると
httpsではない云々と言うようになったけど、
そこまでする必要あるんかな? 6.0から6.1にupdateしてみた。
ログインMgrはslimじゃなく新しいのにしてみたいが時間が取れてない。 sys/time.hが変更になったけど、おかしいような気がする softraidじゃないRAIDってサポートしてないんですね sys/time.hはPOSIXにそはないプログラムがエラーがでるってことか。 へたれ質問お許しください。
OpenBSD6.1 + Xfce4 + 日本語環境で
Firefoxの起動に1分近くかかります。(起動後はスイスイ動く)
これは、こんなもの (Firefoxのようなライブラリバカスカ使うアプリは
OpenBSDでは起動チェック?等が厳しい) なのでしょうか?
それとも私の設定がタコで、もっと勉強しなきゃならないのでしょうか?
ちなみに上記環境は
http://qiita.com/kinichiro/items/dac58e29b7fca01de705
の方法で、(6.0の代わりに6.1) windows10上のVmwarePlayerに
入れました。
母艦ハードはXeon4core,mem32G,SSDと不足はないと思います。
(似た構成でubuntuだと、数秒以内に立ち上がる) あ、>>962で ubuntuだと数秒で立ち上がる。と書いたのはubuntuLinuxの立ち上がり
が数秒という意味じゃなく、
ubuntu + MATE 上ではFirefoxが数秒で立ち上がるという意味です。 自分はwin7上のvmwareだけどfirefoxの起動はクソ重いね。
chromeも試してみたけど起動重かった。
ディスクアクセスがえらく多いような感じだったのでvmwareだと仕方ないのかな。
仮想マシンじゃなくて物理なら早いのかね? >>965
手頃なマシンがなく、物理マシンは試していません。
vmware のHDD設定はIDE,SCSI,分割、一括ためしましたが
状況かわらず >>967
ありがとうございます。 OpenBSD man ページには preload は存在しませんでした。
そこで OpenBSD preload でググると
https://unix.stackexchange.com/questions/280759/openbsd-5-9-cant-preload-library/280781
なページがヒット
さらにググる先生に翻訳頼むと
「OpenBSD 5.9はライブラリ ''をプリロードできません
---中略----
openbsdは、セキュリティ面でのメモリ管理という明確な概念があります。 したがって、
静的にリンクされたライブラリをプリロードすることはできません。
---中略----
動的にリンクされたライブラリを読み込んでみてください。そうすればうまく
いくはずです。」
--- なんだかFirefoxのライブラリの実態を把握する必要がある?正直今の
私の*nix力では手に追えなさそうな、、、、
、 chromiumならもう少し軽いかも。64bit版nosyncなら特に。
http://openports.se/www/chromium seamonkeyとchromium (どちらも公式pkgから)では状況変わらず。
>>969
ありがとうございます。 平日はこういう作業殆ど不可能&野良port
インストールはまだ勉強が必要、なくらいのヘタレ度なので
しばらく中断します。 時間がとれす、あまりろくなことはできてないのですが、、、
VMをRAMディスク上において試してみました。
結果、変わらず
やはりというかI/Oの問題じゃなさそうです。 >>972
これ完璧に誤訳じゃん。
リブートのたびにユニークなアドレスにロードされることは、新しいカーネルになることとは全然違うよ! それ以外のとこも、「ユニークでになっており」とか、ちょとワロタw
この記事のライター、日本人じゃなさそうなw この記事の翻訳だろう。
OpenBSD Will Get Unique Kernels on Each Reboot.
https://www.bleepingcomputer.com/news/security/openbsd-will-get-unique-kernels-on-each-reboot-do-you-hear-that-linux-windows/
タイトルではUnique Kernelと書かれているので誤訳と思われがちだが、内容を読むと、
「カーネルの個別バイナリーをランダムに置き換えた新しいカーネルを生成してディスクに書き出して"新しいカーネル"を作り、
リブート時にそちらのカーネルを起動する」という動作をさせる。
これをリブート時に毎回行うので、毎回"新しいカーネル"で起動するということになる。機能が新しくなるという意味ではなく、
中身がランダムに書き換えられた新しいカーネルを毎回作るという意味だ。これをKARLと呼んでいる。
既存のLinuxとWindowsはKASLR(同じバイナリをランダムな場所に読み込む)しかサポートしていないので、これとは違うよ
という補足をしている。KASLRの場合は、読み込むカーネル自体は変化しないので新しいとは言えない。
KARL(Kernel Address Randomized Link)は、インストール、アップグレード、および起動時に新しいカーネルバイナリを生成して
書き出し、マシンを起動/アップグレード/再起動したとき、直近に生成されたカーネルが既存のカーネルバイナリの代わりに
起動される。 よく分からんけど、そういう風にすることで何かいいことあんの?
起動に時間かかるようになるだろうし インジェクションされてもジャンプ先のアドレスが容易に推測できない、とか? >>979
カーネルの一部をハッキングしてメモリ上の特定の部分を書き換えようとするのが難しくなる。
もともとセキュリティを上げるために追加した機能だし。 なるほど。そうなのか。
やっぱりOpenBSDの戦い続ける姿勢は好きだわ >>979
それから、いま動いているカーネル(ファイル)にパッチを当ててバックドアを作られたり、ウィルスを仕込まれたとしても、
再起動すればそのカーネルは使われず、新しく作ったカーネルが使われるので、ハッキングが失敗する。 >>986
カーネルソースにウィルス仕込まれて、そのカーネルを入れ替えられたらそうなるけど、そうするにはネット経由ではまず無理なので
PCがあるところに忍び込んでマシンを直接いじらないとできない。rootのパスワードも知っている必要がある。
そこまでするならLinuxでもWindowsでも同じことができるので、そうならないように守るしかない。
少なくともネット経由の侵入に対してはLinuxやWindowsよりはだいぶ強いし、FreeBSDと比べてもかなり固い。
FreeBSDはほとんどザルと言っていい。FreeBSDをサーバで使うのは危ない。
https://hardenedbsd.org/content/easy-feature-comparison ローカルのTTYからじゃないとカーネルの大元変更できないとか、そんな機能あったっけ?
root奪取されたらローカルリモート問わず、パーティションの書き換えも可能なんじゃ? >>987
>FreeBSDはほとんどザルと言っていい。>FreeBSDをサーバで使うのは危ない。
何を今更w
15年以上前から謂われてたこと。
>>988
そりゃ、root奪取すりゃ何でも可能だわな。
https://youtu.be/0PxTAn4g20U >>990
脆弱性についてはFreeBSDだけじゃなくLinuxも似たようなもん。
> そりゃ、root奪取すりゃ何でも可能だわな。
>>986に言ってあげて このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
life time: 2556日 16時間 7分 27秒 2ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 2ちゃんねる専用ブラウザからの広告除去
★ 2ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.2ch.net/
▼ 浪人ログインはこちら ▼
https://login.2ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。