OpenBSD についてまったり語るスレ。
http://www.OpenBSD.org/
探検
OpenBSDユーザーコーナー Part8
レス数が1000を超えています。これ以上書き込みはできません。
1名無しさん@そうだ選挙に行こう
2010/07/11(日) 02:17:312017/04/12(水) 09:35:39.56
安定のOpenBSD
2017/04/13(木) 19:07:31.94
「OpenBSD 6.1」リリース、arm64もサポート
https://mag.osdn.jp/17/04/13/163000
https://mag.osdn.jp/17/04/13/163000
2017/04/13(木) 22:08:52.74
6.1早速入れてみた。
httpサーバーからインストールしようとすると
httpsではない云々と言うようになったけど、
そこまでする必要あるんかな?
httpサーバーからインストールしようとすると
httpsではない云々と言うようになったけど、
そこまでする必要あるんかな?
2017/04/14(金) 08:20:44.03
あるだろう
2017/04/14(金) 12:11:21.25
OpenBSD 6.1公開 - バイナリアップデート機能登場
http://news.mynavi.jp/news/2017/04/14/064/
http://news.mynavi.jp/news/2017/04/14/064/
2017/04/15(土) 01:06:27.80
6.0から6.1にupdateしてみた。
ログインMgrはslimじゃなく新しいのにしてみたいが時間が取れてない。
ログインMgrはslimじゃなく新しいのにしてみたいが時間が取れてない。
2017/04/15(土) 07:38:52.23
sys/time.hが変更になったけど、おかしいような気がする
2017/04/17(月) 20:08:39.20
softraidじゃないRAIDってサポートしてないんですね
2017/04/19(水) 18:44:59.97
sys/time.hはPOSIXにそはないプログラムがエラーがでるってことか。
2017/04/24(月) 19:51:53.98
OpenBSD 6.0 から 6.1 へのアップグレード
http://qiita.com/kinichiro/items/4e2a33b78118dd58d59a
http://qiita.com/kinichiro/items/4e2a33b78118dd58d59a
2017/05/06(土) 10:51:17.98
OpenSSH for Windowsリリース段階に到達 - Microsoft
http://news.mynavi.jp/news/2017/05/05/061/
http://news.mynavi.jp/news/2017/05/05/061/
963名無しさん@お腹いっぱい。
2017/05/21(日) 18:26:56.15 へたれ質問お許しください。
OpenBSD6.1 + Xfce4 + 日本語環境で
Firefoxの起動に1分近くかかります。(起動後はスイスイ動く)
これは、こんなもの (Firefoxのようなライブラリバカスカ使うアプリは
OpenBSDでは起動チェック?等が厳しい) なのでしょうか?
それとも私の設定がタコで、もっと勉強しなきゃならないのでしょうか?
ちなみに上記環境は
http://qiita.com/kinichiro/items/dac58e29b7fca01de705
の方法で、(6.0の代わりに6.1) windows10上のVmwarePlayerに
入れました。
母艦ハードはXeon4core,mem32G,SSDと不足はないと思います。
(似た構成でubuntuだと、数秒以内に立ち上がる)
OpenBSD6.1 + Xfce4 + 日本語環境で
Firefoxの起動に1分近くかかります。(起動後はスイスイ動く)
これは、こんなもの (Firefoxのようなライブラリバカスカ使うアプリは
OpenBSDでは起動チェック?等が厳しい) なのでしょうか?
それとも私の設定がタコで、もっと勉強しなきゃならないのでしょうか?
ちなみに上記環境は
http://qiita.com/kinichiro/items/dac58e29b7fca01de705
の方法で、(6.0の代わりに6.1) windows10上のVmwarePlayerに
入れました。
母艦ハードはXeon4core,mem32G,SSDと不足はないと思います。
(似た構成でubuntuだと、数秒以内に立ち上がる)
964名無しさん@お腹いっぱい。
2017/05/21(日) 18:32:05.15 あ、>>962で ubuntuだと数秒で立ち上がる。と書いたのはubuntuLinuxの立ち上がり
が数秒という意味じゃなく、
ubuntu + MATE 上ではFirefoxが数秒で立ち上がるという意味です。
が数秒という意味じゃなく、
ubuntu + MATE 上ではFirefoxが数秒で立ち上がるという意味です。
2017/05/21(日) 18:47:17.20
自分はwin7上のvmwareだけどfirefoxの起動はクソ重いね。
chromeも試してみたけど起動重かった。
ディスクアクセスがえらく多いような感じだったのでvmwareだと仕方ないのかな。
仮想マシンじゃなくて物理なら早いのかね?
chromeも試してみたけど起動重かった。
ディスクアクセスがえらく多いような感じだったのでvmwareだと仕方ないのかな。
仮想マシンじゃなくて物理なら早いのかね?
966963
2017/05/21(日) 20:35:52.262017/05/21(日) 20:46:21.88
よくわからないけどpreload使うといいかも。
968963
2017/05/21(日) 21:15:52.99 >>967
ありがとうございます。 OpenBSD man ページには preload は存在しませんでした。
そこで OpenBSD preload でググると
https://unix.stackexchange.com/questions/280759/openbsd-5-9-cant-preload-library/280781
なページがヒット
さらにググる先生に翻訳頼むと
「OpenBSD 5.9はライブラリ ''をプリロードできません
---中略----
openbsdは、セキュリティ面でのメモリ管理という明確な概念があります。 したがって、
静的にリンクされたライブラリをプリロードすることはできません。
---中略----
動的にリンクされたライブラリを読み込んでみてください。そうすればうまく
いくはずです。」
--- なんだかFirefoxのライブラリの実態を把握する必要がある?正直今の
私の*nix力では手に追えなさそうな、、、、
、
ありがとうございます。 OpenBSD man ページには preload は存在しませんでした。
そこで OpenBSD preload でググると
https://unix.stackexchange.com/questions/280759/openbsd-5-9-cant-preload-library/280781
なページがヒット
さらにググる先生に翻訳頼むと
「OpenBSD 5.9はライブラリ ''をプリロードできません
---中略----
openbsdは、セキュリティ面でのメモリ管理という明確な概念があります。 したがって、
静的にリンクされたライブラリをプリロードすることはできません。
---中略----
動的にリンクされたライブラリを読み込んでみてください。そうすればうまく
いくはずです。」
--- なんだかFirefoxのライブラリの実態を把握する必要がある?正直今の
私の*nix力では手に追えなさそうな、、、、
、
2017/05/21(日) 22:11:24.31
chromiumならもう少し軽いかも。64bit版nosyncなら特に。
http://openports.se/www/chromium
http://openports.se/www/chromium
970963
2017/05/22(月) 06:17:30.84 seamonkeyとchromium (どちらも公式pkgから)では状況変わらず。
>>969
ありがとうございます。 平日はこういう作業殆ど不可能&野良port
インストールはまだ勉強が必要、なくらいのヘタレ度なので
しばらく中断します。
>>969
ありがとうございます。 平日はこういう作業殆ど不可能&野良port
インストールはまだ勉強が必要、なくらいのヘタレ度なので
しばらく中断します。
971963
2017/06/04(日) 22:06:51.00 時間がとれす、あまりろくなことはできてないのですが、、、
VMをRAMディスク上において試してみました。
結果、変わらず
やはりというかI/Oの問題じゃなさそうです。
VMをRAMディスク上において試してみました。
結果、変わらず
やはりというかI/Oの問題じゃなさそうです。
2017/07/07(金) 21:11:33.80
OpenBSD、起動するたびに新しいカーネルに変わるセキュリティ機能を導入
http://news.mynavi.jp/news/2017/07/07/082/
http://news.mynavi.jp/news/2017/07/07/082/
2017/07/07(金) 21:14:46.54
2017/07/07(金) 21:28:38.21
頻繁だなw
2017/07/07(金) 21:43:52.46
それ以外のとこも、「ユニークでになっており」とか、ちょとワロタw
この記事のライター、日本人じゃなさそうなw
この記事のライター、日本人じゃなさそうなw
2017/07/07(金) 22:10:30.94
まーた後藤大地とかいう知的障害者か
2017/07/08(土) 00:34:12.71
起動させまくれ
最強のOSが誕生するぞ
最強のOSが誕生するぞ
2017/07/08(土) 19:01:25.55
この記事の翻訳だろう。
OpenBSD Will Get Unique Kernels on Each Reboot.
https://www.bleepingcomputer.com/news/security/openbsd-will-get-unique-kernels-on-each-reboot-do-you-hear-that-linux-windows/
タイトルではUnique Kernelと書かれているので誤訳と思われがちだが、内容を読むと、
「カーネルの個別バイナリーをランダムに置き換えた新しいカーネルを生成してディスクに書き出して"新しいカーネル"を作り、
リブート時にそちらのカーネルを起動する」という動作をさせる。
これをリブート時に毎回行うので、毎回"新しいカーネル"で起動するということになる。機能が新しくなるという意味ではなく、
中身がランダムに書き換えられた新しいカーネルを毎回作るという意味だ。これをKARLと呼んでいる。
既存のLinuxとWindowsはKASLR(同じバイナリをランダムな場所に読み込む)しかサポートしていないので、これとは違うよ
という補足をしている。KASLRの場合は、読み込むカーネル自体は変化しないので新しいとは言えない。
KARL(Kernel Address Randomized Link)は、インストール、アップグレード、および起動時に新しいカーネルバイナリを生成して
書き出し、マシンを起動/アップグレード/再起動したとき、直近に生成されたカーネルが既存のカーネルバイナリの代わりに
起動される。
OpenBSD Will Get Unique Kernels on Each Reboot.
https://www.bleepingcomputer.com/news/security/openbsd-will-get-unique-kernels-on-each-reboot-do-you-hear-that-linux-windows/
タイトルではUnique Kernelと書かれているので誤訳と思われがちだが、内容を読むと、
「カーネルの個別バイナリーをランダムに置き換えた新しいカーネルを生成してディスクに書き出して"新しいカーネル"を作り、
リブート時にそちらのカーネルを起動する」という動作をさせる。
これをリブート時に毎回行うので、毎回"新しいカーネル"で起動するということになる。機能が新しくなるという意味ではなく、
中身がランダムに書き換えられた新しいカーネルを毎回作るという意味だ。これをKARLと呼んでいる。
既存のLinuxとWindowsはKASLR(同じバイナリをランダムな場所に読み込む)しかサポートしていないので、これとは違うよ
という補足をしている。KASLRの場合は、読み込むカーネル自体は変化しないので新しいとは言えない。
KARL(Kernel Address Randomized Link)は、インストール、アップグレード、および起動時に新しいカーネルバイナリを生成して
書き出し、マシンを起動/アップグレード/再起動したとき、直近に生成されたカーネルが既存のカーネルバイナリの代わりに
起動される。
2017/07/08(土) 21:04:18.00
よく分からんけど、そういう風にすることで何かいいことあんの?
起動に時間かかるようになるだろうし
起動に時間かかるようになるだろうし
2017/07/08(土) 22:23:36.97
セキュリティ
2017/07/08(土) 23:33:38.07
インジェクションされてもジャンプ先のアドレスが容易に推測できない、とか?
2017/07/08(土) 23:51:01.39
復旧が大変になったりしない?
2017/07/09(日) 00:28:39.02
2017/07/09(日) 00:49:31.93
なるほど。そうなのか。
やっぱりOpenBSDの戦い続ける姿勢は好きだわ
やっぱりOpenBSDの戦い続ける姿勢は好きだわ
2017/07/09(日) 03:07:19.01
>>979
それから、いま動いているカーネル(ファイル)にパッチを当ててバックドアを作られたり、ウィルスを仕込まれたとしても、
再起動すればそのカーネルは使われず、新しく作ったカーネルが使われるので、ハッキングが失敗する。
それから、いま動いているカーネル(ファイル)にパッチを当ててバックドアを作られたり、ウィルスを仕込まれたとしても、
再起動すればそのカーネルは使われず、新しく作ったカーネルが使われるので、ハッキングが失敗する。
2017/07/09(日) 03:22:41.96
カーネルの大元いじられたら意味ないけどな
2017/07/09(日) 06:04:39.21
>>986
カーネルソースにウィルス仕込まれて、そのカーネルを入れ替えられたらそうなるけど、そうするにはネット経由ではまず無理なので
PCがあるところに忍び込んでマシンを直接いじらないとできない。rootのパスワードも知っている必要がある。
そこまでするならLinuxでもWindowsでも同じことができるので、そうならないように守るしかない。
少なくともネット経由の侵入に対してはLinuxやWindowsよりはだいぶ強いし、FreeBSDと比べてもかなり固い。
FreeBSDはほとんどザルと言っていい。FreeBSDをサーバで使うのは危ない。
https://hardenedbsd.org/content/easy-feature-comparison
カーネルソースにウィルス仕込まれて、そのカーネルを入れ替えられたらそうなるけど、そうするにはネット経由ではまず無理なので
PCがあるところに忍び込んでマシンを直接いじらないとできない。rootのパスワードも知っている必要がある。
そこまでするならLinuxでもWindowsでも同じことができるので、そうならないように守るしかない。
少なくともネット経由の侵入に対してはLinuxやWindowsよりはだいぶ強いし、FreeBSDと比べてもかなり固い。
FreeBSDはほとんどザルと言っていい。FreeBSDをサーバで使うのは危ない。
https://hardenedbsd.org/content/easy-feature-comparison
2017/07/09(日) 07:43:18.88
ローカルのTTYからじゃないとカーネルの大元変更できないとか、そんな機能あったっけ?
root奪取されたらローカルリモート問わず、パーティションの書き換えも可能なんじゃ?
root奪取されたらローカルリモート問わず、パーティションの書き換えも可能なんじゃ?
2017/07/09(日) 16:48:57.36
そりゃもちろん何でも可能
990名無しさん@お腹いっぱい。
2017/07/09(日) 22:09:10.27 >>987
>FreeBSDはほとんどザルと言っていい。>FreeBSDをサーバで使うのは危ない。
何を今更w
15年以上前から謂われてたこと。
>>988
そりゃ、root奪取すりゃ何でも可能だわな。
https://youtu.be/0PxTAn4g20U
>FreeBSDはほとんどザルと言っていい。>FreeBSDをサーバで使うのは危ない。
何を今更w
15年以上前から謂われてたこと。
>>988
そりゃ、root奪取すりゃ何でも可能だわな。
https://youtu.be/0PxTAn4g20U
2017/07/10(月) 05:26:59.87
2017/07/10(月) 17:48:17.45
ねえ、次スレ
2017/07/10(月) 18:08:04.10
埋め
2017/07/10(月) 18:17:04.69
OpenBSDユーザーコーナー Part9 [無断転載禁止]
http://mevius.2ch.net/test/read.cgi/unix/1499677001/
http://mevius.2ch.net/test/read.cgi/unix/1499677001/
2017/07/10(月) 18:22:38.98
うめ
2017/07/10(月) 18:23:13.89
うめ
2017/07/10(月) 18:23:40.18
うめ
2017/07/10(月) 18:24:02.62
うめ
2017/07/10(月) 18:24:32.91
うめ
1000名無しさん@お腹いっぱい。
2017/07/10(月) 18:24:58.58 OpenBSDユーザーコーナー Part9 [無断転載禁止]©2ch.net
http://mevius.2ch.net/test/read.cgi/unix/1499677001/
http://mevius.2ch.net/test/read.cgi/unix/1499677001/
10011001
Over 1000Thread このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
life time: 2556日 16時間 7分 27秒
もう書けないので、新しいスレッドを立ててくださいです。。。
life time: 2556日 16時間 7分 27秒
10021002
Over 1000Thread 2ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 2ちゃんねる専用ブラウザからの広告除去
★ 2ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.2ch.net/
▼ 浪人ログインはこちら ▼
https://login.2ch.net/login.php
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 2ちゃんねる専用ブラウザからの広告除去
★ 2ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.2ch.net/
▼ 浪人ログインはこちら ▼
https://login.2ch.net/login.php
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 中国国営メディア「沖縄は日本ではない」… ★6 [BFU★]
- 高市政権にパイプ役不在…日中高まる緊張 公明党の連立離脱影響、自民内にも懸念「自分でまいた種は自分で刈り取ってもらわないと」★2 [ぐれ★]
- 【速報】 日経平均の下落率3%超す、財政懸念で長期金利上昇 [お断り★]
- ナイツ塙が指摘のローソンコーヒーカップ、ロゴ「L」で誤解生みデザイン変更へ 在庫使い切る3か月後にリニューアル [muffin★]
- 【速報】 高市政権、「日本版DOGE」を立ち上げ 米国で歳出削減をした「政府効率化省(DOGE)」になぞらえたもの [お断り★]
- バービー、 台湾有事の発言の波紋で「たまったもんじゃない」「高市さんに真意は聞きたい」「国民に向けて説明してほしい」 [muffin★]
- 【悲報】早速高市首相のせいで全国の民泊でキャンセルラッシュwwwwwwwwwwww 経営者も嘆き「こんな事は初めてだ…」😲 [871926377]
- 映画「ゼルダの伝説」、リンクとゼルダ姫が白人になってしまう。日本のものは日本人だろうが!! [592058334]
- 高市早苗「株やってる奴ザマァwww格差是正のためにも、もっと暴落した方がいいよwww」(´・ω・`)確かに。 [252835186]
- 中国「高市が謝罪撤回しないとこれ全部なくなるけどどうする?」 [931948549]
- んなっしょい🍬禁止🈲のお🏡
- なんかデカいミスしても 「でも明日戦争行くかもしれないしなぁ」 でなんでも乗り切れるよな