NetBSD 7.0_RC2

Projekt NetBSD ogłosił wydanie nowej wersji systemu 7.0 RC2. Od ostatniej wersji kandydackiej RC1 liczba zmian jest następująca: OpenSSL zaktualizowane do 1.0.1p BIND zaktualizowane do 9.10.2-P2 IPSEC włączone w domyślnej konfiguracji dla kerneli XEN, usprawnienia w instalatorze bootloadera, poprawki w kodzie DRM KMS, poprawki w instalatorze, inne.
Czytaj dalej…

 

DragonflyBSD 4.2.3

Zespół DragonflyBSD wypuścił serię aktualizacji w gałęzi 4.2, o której już pisaliśmy we wcześniejszym artykule. Wersja 4.2.1 wydana 1 lipca poprawiała błąd w sterowniku karty graficznej firmy Intel. Poprawka z aktualizacją OpenSSL została początkowo błędnie otagowana w wersji 4.2.2 i następnie poprawiona 13 lipca w 4.2.3.
Czytaj dalej…

 

Błąd OpenSSL CVE-2015-1793 i DragonflyBSD

9 lipca wydano CVE z poprawką bezpieczeństwa dla OpenSSL. Błąd polega na nieprawidłowym zabezpieczeniu autoryzacji flag CA. Błąd może dotyczyć klienty i serwery korzystające z klienckiej autentykacji, weryfikujące certyfikaty SSL/TLS/DTLS. Z uwagi na powyższe należy zaktualizować OpenSSL do wersji 1.0.2d lub 1.0.1p. Wśród systemów zawierających aktualizację znajduje się już DragonflyBSD.  
Czytaj dalej…

 

Nowe listy mailingowe w projekcie LibreSSL

Doug Hogan opublikował informację o utworzeniu dwóch nowych list dyskusyjnych przeznaczonych dla deweloperów LibreSSL: libressl@openbsd.org – dedykowana rozmowom technicznym o LibreSSL na każdym systemie operacyjnym, libressl-security@openbsd.org – zamknięta lista służąca do raportowania poważnych błędów bezpieczeństwa w pakietach OpenSSL i LibreSSL.
Czytaj dalej…

 

Wywiad z Krisem Moore

Na łamach bloga PC-BSD pojawił się wywiad z Krisem Moore, deweloperem projektu. Wśród poruszonych kwestii znalazły się sprawy zwiazane z nowinkami w najnowszej wersji systemu 10.1.2. Wiele z wyszczególnionych funkcjonalności znalazły się elementy z kategorii bezpieczeństwa: domyślne LibreSSL w miejsce OpenSSL, integracja z narzędziem do bezpieczniejszego surfowania po internecie tor. Możemy również przeczytać o dedykowanym […]
Czytaj dalej…

 

PC-BSD 10.1.2

Zespół PC-BSD wydał kwartalną wersję PC-BSD/TrueOS o numerze 10.1.2. Wśród zmian warto wymienić: Tryb pracy „tor mode” – integrujacy systemowego firewalla z torem. Nowy podręcznik w HTML. Biblioteka LibreSSL w miejsce OpenSSL. Środowisko graficzne Lumina 0.8.4. Wsparcie dla szyfrowania kopii zapasowych iSCSI poprzez Life-Preserver. Pełna lista zmian i ścieżki do płyt instalacyjnych znajdują się na […]
Czytaj dalej…

 

MidnightBSD 0.6

Projekt MidnightBSD doczekał się wydania 0.6 swojego systemu na bazie FreeBSD. Wśród zmian należy wymienić: Odejście od numeracji systemu 0.5-RELEASE i 0.6-CURRENT, zastępowanie jej samym numerem z wersją. Aktualizacje łatek bezpieczeństwa w kodzie OpenSSL, tnftp, rtsold(8), file(1), BIND, sqlite3. Poprawki w budowie Perla w ramach budowy świata. Naprawienie błędu naruszenia pamięci przez clearenv(3). Aktualizacja części […]
Czytaj dalej…

 

Nowa wersja OpenSSH 6.8

Dnia 18 marca wyszła nowa wersja zestawu narzędzi do szyfrowanej komunikacji sieciowej, pakiet OpenSSH 6.8. Jest to kolejna główna rewizja, która niesie ze sobą szereg zmian w zakresie domyślnej konfiguracji, nowych funkcjonalności, zgodności z OpenSSL oraz zawiera zestaw poprawek znalezionych błędów. Kod przeszedł w tym wydaniu poważny refaktoring niewidoczny dla zwykłego użytkownika, a zwiększający wewnętrzną […]
Czytaj dalej…