OpenBSDユーザーコーナー Part8
■ このスレッドは過去ログ倉庫に格納されています
OpenBSDのApacheって1.3に大量のパッチを当てた奴だっけ。今回の攻撃回避できる? そもそもDDoS攻撃を受ける事態に陥ってる時点で問題のような… >>178 パッチなしでも1.3系なら全部大丈夫だったらしい。 ttp://people.apache.org/~dirkx/CVE-2011-3192.txt >>179 httpdで公開してる限り、DoSを完全に避けることはできない。 たとえばhttp用に確保してあるネットワークz・バンド幅を 使い尽くされるDoS攻撃を受けるリスクは常に存在する。 >>180 ありがとう。OpenBSDのは大量にパッチが入ってるから気になってたんだ。 何もアナウンスはないし大丈夫なんだな。 ここでも何か議論されてるね 最後の方はなんか喧嘩になってるけどww ttp://marc.info/?l=openbsd-misc&m=131459809421504&w=2 こっちでもOpenBSDのは特に目に見えた影響はなかったっていってるみたい ttp://marc.info/?l=openbsd-misc&m=131424693000610&w=2 PCが一台空いてるんだけど、サーバ用途以外でOpenBSD入れるメリットって有る? サーバじゃなかったら他のでも一緒? マイナーゆえにあれこれ自分で作って行くうちにプログラミングが自然と上達!! とか期待しても良いんじゃないかと >>184 サーバ用途でも大きい負荷がかかるんであればOpenBSDは向かない、負荷を気に するならNetBSDかFreeBSD。 サーバ用途以外って、デスクトップということならFreeBSD。 >>185-186 最先端のデスクトップ機能に期待してるわけじゃないのでOpenBSD入れてみます。 良かったらCD買います。ありがとう OpenSSH 5.9登場、サンドボックス機能強化でさらに安全 ttp://journal.mycom.co.jp/news/2011/09/07/017/index.html ttp://www.openbsd.org/images/poster26.jpg きもいよ! まじきもいよ! __ / ̄\,.-| i―'''"" )))))))))))))))))))`ヽ、ノ _/ / /. | | 、 )))))))))))))))))))))))) ̄)) ヽ i / \_/ ヽ、:::::::::))))::::::::::::::::)))))))::::::::::::))))::::::| | / _ | _ ヽ::::::::::::::::::::)))))))::::::::::::::)))):::::::::::::::/ ヽ / \ i)))::::::::)))):::::::::::::::)))),、'" `ー-J / ::::\:::/:::: \ ;::::::::::::::::::::::::::::::::::::::::::::::::,,.-''" | | ::: <●>::::::<●>::: | ―--、........,-― | ;:::::::::::::::,,,,--'''"" ̄ ̄〉'"ヾ、ノ | (__人__) |! ,.-" ̄)/////// ,.-'" \ ` ⌒´ /,,.--=二、_,,,..-‐'" \ /  ̄ ̄ ̄ ̄ ̄ ぽ〜にょ ぽ〜にょ ぽにょ 女の子♪ Ty Semaka has been drawing Puffy-inspired parody artwork for us for many releases. This time I asked him to do some art that is a meta-parody: A Puffy-inspired parody of a parody magazine! I って誰? Theo? 顔だけ見てると澤選手っぽくも見えて来るんだがなぁ。 cvsで CVSROOT=anoncvs@anoncvs.jp.openbsd:/cvs CVS_RSH=sshでゲットんしたら disconnecting packet corruptとか出た ぐぐったらsshv1なのか けしからんなセキュア自称するならsshv2だろう よ〜しパパ長崎大にアタックチャ〜ンスしてみようということなんですね そういうことなんですね UFS2は入ってるみたいだがルートやブートでは使えないんだな watchdogやタイマICのドライバドカドカ入れてもFSの耐性なかったら意味ないじゃん 処理追いつかなくて何度もパンクした もう5.0か早いな ついこの間まで2.xだったのに早いな はじめてOpenBSDを使った4.2の頃が懐かしい。 あのリリースは若くして亡くなったkameプロジェクトの方に捧げられたんだったよね。 Eratta & Patchが一つもなかったリリースって4.9がはじめて? ておさまのインタビュー ttp://undeadly.org/cgi?action=article&sid=20111018061633 I know of a case where they have 20 thousand computers running OpenBSD, (ドヤ顔で OpenBSDでHaskell使ってる人いますか? Gnome 2.32.2 KDE 3.5.10 Xfce 4.8.0 MySQL 5.1.54 PostgreSQL 9.0.5 Postfix 2.8.4 OpenLDAP 2.3.43 and 2.4.25 Mozilla Firefox 3.5.19, 3.6.18 and 5.0 Mozilla Thunderbird 5.0 GHC 7.0.4 LibreOffice 3.4.1.3 Emacs 21.4, 22.3 and 23.3 Vim 7.3.154 PHP 5.2.17 and 5.3.6 Python 2.4.6, 2.5.4 and 2.7.1 Ruby 1.8.7.352 and 1.9.2.200 Mono 2.10.2 Chromium 12.0.742.122 Groff 1.21 Xenocara (based on X.Org 7.6 with xserver 1.9 + patches, freetype 2.4.5, fontconfig 2.8.0, Mesa 7.8.2, xterm 270, xkeyboard-config 2.3 and more) Gcc 2.95.3 (+ patches), 3.3.5 (+ patches) and 4.2.1 (+patches) Perl 5.12.2 (+ patches) Our improved and secured version of Apache 1.3, with SSL/TLS and DSO support OpenSSL 1.0.0a (+ patches) Sendmail 8.14.5, with libmilter Bind 9.4.2-P2 (+ patches) Lynx 2.8.7rel.2 with HTTPS and IPv6 support (+ patches) Sudo 1.7.2p8 Ncurses 5.7 Heimdal 0.7.2 (+ patches) Arla 0.35.7 Binutils 2.15 (+ patches) Gdb 6.3 (+ patches) >>208 >but nobody is aware of it (´・ω・`) >>213 先日のhackathonでUSB3関連のことはやっていたみたいだぞ The OpenBSD 5.0 Release: ftp://ftp.jaist.ac.jp/pub/OpenBSD/5.0/ 多数の改良点が含まれるOpenBSD 5.0リリース ttp://sourceforge.jp/magazine/11/11/02/048226 11nはまだか BSDは11nの動き鈍いな なぜだ 2週間ほど前currentのISO入れたけどnginx入ってねーじゃん あぱちぇいつ捨てるんだよ ところでそのバージョンのsong聞いてる? 4.4のスターウォーズのパロディの歌好き http://www.openbsd.org/lyrics.html#44 3.0のE-Railedは好きだけどな。 最近のはあんまり好きじゃない てか、半年ごとに一回作曲、演奏+漫画作成ってところがすごい 一体毎回だれがやってんだろう 初音ミクに対抗して、Theoネ申のボカロソフト作らないの? 5.0のkshで長いディレクトリとかftpのURLを打ち込んでいると、途中から後半部だけの表示に切り替わります。 矢印キー↑で履歴をさかのぼるときも、長いコマンドは後半部しか表示されません。 どなたか、折り返して2行にする設定を教えてください。 Theoの声抽出してUTAU音源作れそうだが、 日本語以外は使いづらいから需要無いだろな ぽ〜つからxmonad入れたの ビルドが止まらないの gtk qt samba mysql python どんどんインスコされていく ぽ〜つ全部ビルドされそうな勢い 誰か、OpenBSD 5.0 on ThinkPad x220でvesaじゃない(intelドライバ)でまともな解像度出せた方はいらっしゃいますか? rcスクリプトに if [ $1x = autobootx ] と言う一文が有ります。 autobootxっていうのは initがrcスクリプトを呼び出すときに引数として渡すと 思うんですが、いまいちどんなオプションかわかりません。 どういうときに使われるのでしょうか? >>233 autobootxじゃなくて$1がautobootかどうかtestしてる。 src/sbin/init/init.cのruncom_mode触ってるあたり読めばわかるけど、 FASTBOOT(未実装)とかsingle userでない(普段の)boot時。 今のopenbsdでも kernelオプションでtimezone -540しないと JSTにならないんだっけ? 4.7以降はインストール時にタイムゾーン設定したら いじる必要なくなったと思っていたが -540しておかないとOpenBSDはハードウエアクロックをUTCで設定してしまうのか 他のOSとデュアルブートする場合に問題になるのね。 デュアルブートやってないので勘違いしていました。 めんどくさいからWindowsとかWindowsとかWindowsやWindowsは 協定世界時やグリニッジ標準時の夏時間調整なしで使ってる。 Windowsなら [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation] "RealTimeIsUniversal"=dword:00000001 でもういいよ OpenBSDはセキュアなOSで知られていますが軍用品のOSに採用された事はありますか? OpenBSDがセキュアっていうのはある意味ステマだよ。 中の人が身分を明かして言う事のどこがステルスなんだよ ・ ┏┳┳┓ ハイ. ┏┳┳┓ ┏┫┃┃┃ 過熱は ┃┃┃┣┓ ┃┃┃┃┣┓ ここまで ┏┫┃┃┃┃ ┃ ┃┃┏━━━┓┃┃ ┃ ┃ 過熱 ┣┫ . ・∀・ ┣┫. STOP!┃ ┗━━━━┛┗┳━┳┛┗━━━━┛ ┏┻┓┃ ┏━┛ ┣┻┓ ┗━━━┫ ┗━┓ . ┗━━━┛ /j /__/ ‘, // ヽ ', 、 // ‘ ! ヽ …わかった この話はやめよう /イ ', l ’ iヘヘ, l | ’ | nヘヘ _ | | l ハイ!! やめやめ | l_| | | ゝ ̄`ヽ | |〈 ̄ノ ゝソノノ `ー‐' l ! ¨/ n/7./7 ∧ j/ / iヽiヽn |! |///7/:::ゝ r===オ | ! | |/~7 i~| | | ,' '/:::::::::::ゝ、 l_こ./ヾ.. nl l .||/ | | | | l {':j`i::::::::::::::::`ーr ' ||ー---{ | '" ̄ ̄iノ .l::::::::::::::::::::::∧ | ゝ ', , 一 r‐‐l γ /、::::::::::::::::::::::::〉ー= ___ ヘ ヽ } / o |!:::::} / o` ー 、::::::::::::i o ,':::::::{`ヽ ヘ ノ / o ノ:::::∧ /ヽ o ヽ::::::::| o i::::::::ヽ、 / / / ノ::::::/ /::::::::ヽ o ヽ:::| o {::::::::::::::Υ / >>234 argv[0] = "sh"; argv[1] = _PATH_RUNCOM; argv[2] = runcom_mode == AUTOBOOT ? "autoboot" : 0; argv[3] = 0; sigprocmask(SIG_SETMASK, &sa.sa_mask, NULL); setprocresources(RESOURCE_RC); execv(_PATH_BSHELL, argv); ここが/etc/rcを呼び出している所ですよね。 んで、/etc/rc内の if [ $1x = autobootx ] につながる訳ですか? FASTBOOTは絶対に有効にならないっぽいですね。 なんでFASTBOOTなんて定義したのかな? っーか、この辺のOSのboot時の連携の仕組みは凄いですね。 >>250 ところで if [ $1x = autobootx ] なんて書き方はだいぶ昔に/etc/rcから消えたはずなんだけど、 いつのバージョンのを使ってるんだ? http://www.openbsd.org/cgi-bin/cvsweb/src/etc/rc.diff?r1=1.265 ;r2=1.266 すいません。 大昔の2.1のを見ています。 state_t型っていうのがどこで定義されているのか良くわからなかったのですが、 requested_transition = single_user; とかで代入してやると、 void transition(state_t s) { for (;;) s = (state_t) (*s)(); } で、 state_func_t single_user(void); が関数ポインタって方法で実行されるんですか? この辺って4.4BSDの設計と実装って本を買うと解説してありますか? >>252 > state_t型っていうのがどこで定義されているのか良くわからなかったのですが、 2.1のことは知らねえけど手元じゃ /* * We really need a recursive typedef... * The following at least guarantees that the return type of (*state_t)() * is sufficiently wide to hold a function pointer. */ typedef long (*state_func_t)(void); typedef state_func_t (*state_t)(void); と定義されてる > この辺って4.4BSDの設計と実装って本を買うと解説してありますか? そんなところソースレベルで詳しく解説なんてしてない。 シングルユーザーモードの場合は/bin/shを呼び出すためにforkして、 stdin, stdout, stderrを/dev/consoleに接続するぐらいのことしか書いて ねえはず。 今度の曲、モロパクリだけど大丈夫か? まあ、パクった原曲ではあるが。 http://www.openbsd.org/cgi-bin/cvsweb/src/etc/rc?rev=1.1 ;content-type=text%2Fplain を見ると swapon -a umount -a >/dev/null 2>&1 mount -a -t nonfs と書いてありますが、何で一回マウントしたswapをumountしてるんでしょうか? (swapってumount -aではアンマウントされないのでしょうか) そして、 umount -a >/dev/null 2>&1の後に、swapon -aじゃ駄目なんでしょうか? 書き込みは無視してください アホなことを言っていました swaponのソース見たらわかりました if (strcmp(fsp->fs_type, FSTAB_SW)) continue; mountコマンドでswapパーティションもマウントされると思ってたんです 許してください... openbsdのswap freebsdの下痢みたいに暗号強度変えられんのかな ttp://gcc.gnu.org/gcc-4.7/changes.html mips版があぼんされたけどi386は残るの? i386もいずれあぼんされそうだな gccは排他主義極右レイシストのすくつ! 軍靴の音が聞こえる! freebsdみたいにllvmに移行とかする予定あるの? 予定は未定 >>259 uvm_swap_encrypt.hを変えてkernel作ってみればいいんじゃねえの #define SWAP_KEY_SIZE 4 /* 128-bit keys */ を変えただけでそのまま動くかどうかわからん keyの更新頻度あげるだけなら #define SWAP_KEY_EXPIRE (120 /*60 * 60*/) /* time after that keys expire */ でも変えればいいんじゃね。こっちはたぶんそのまま動くだろ >>262 ふむ デフォでblowfish採用してたのは知っていた 512bitで試してみるか NetBSDcgdは暗号色々変えられるがめんどくさい 最近次々暗号破られてるから油断できない 鉄壁の防御が必要である OS本体もopenportsにもbind見当たらないと思ったら nsdがデフォで採用されてたのか openportsでgettextとかlibtoolとか軒並み--disable-nlsになってるのどうにかならんか 多言語環境のライブラリで--disable-nlsとか本末転倒だろ Makefileいじって修行に励む 修行するぞ 修行するぞ ftp.jaistにsys.tar.gzやsrc.tar.gzがミラーされてないようだが… ttp://www.openbsd.org/index.htmlのトップの画像が 刺激的すぎないものになって、ほっとした。 「OpenBSD 5.1」リリース、 ハードウェアサポートやネットワーク関連の改良などを含む ttp://sourceforge.jp/magazine/12/05/07/0723218 OpenBSD 5.1公開 - OpenSSH 6.0対応 ttp://news.mynavi.jp/news/2012/05/02/021/index.html CDにシール入ってなかったが、 今回なしってこと? OpenBSD 5.1/amd64-releaseにしたら、scim-anthyだめになった。scimが起動しないみたい。 snapshotsはOK。でも、portsから導入するので、時間がかかって・・・ だれかこの問題を解決できるお方は? 日本でOpenBSDのフォーラムみたいなのは無いのか? ここ? まあ、OpenBSD使ってる人は、自力で解決するか。 じゃあスナップショット使えと 言われて終わりだろうなw ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.4 2024/05/19 Walang Kapalit ★ | Donguri System Team 5ちゃんねる