OpenBSD

このタグでブログを書く

言葉の解説

ネットで話題

OpenBSD

(コンピュータ)

【おーぷんびーえすでぃー】

NetBSDの派生OS

セキュリティ面については非常に高いとされており*1、標準状態で発見されたリモートセキュリティホール*2は2個だけでOpenSSH3.0〜3.2.3のアレとIPv6のアレ。*3
OpenBSDから他のOSへ移植されたプログラム(Kerberos、OpenSSH)などもある。
これでサーバを運営していると、攻撃が目的のクラッカーも萎えるという逸話がある。

一般的にセキュリティの面から敷居が高く見られ、スケーラビリティが低いなどといった理由であまり普及していない。

NetBSDの派生OSだが、NetBSDから派生した理由はプロジェクト内で起こった喧嘩が原因らしい。

オリジナルのインストールCDはインターネット上では配布されていません。
もしあなたが、インストールCDを買わずそれを持っているのなら、それは有志が独自ビルドしたものかコピーしちゃったぜ物でしょう。

との記述がどこかにある。

最近はCDimage　HTTP で落とせるみたい。

*1:システム面(テンポラリファイルの暗号化、PIDのランダム化、ソース監査)、UI面(インストール直後にデフォルトで起動してしまうデーモンの数、/etc/*内部の整理、ソースのシンプルさの保持(オリジナルコードとパッチコード) ) →http://www.openbsd.org/ja/security.html

*2:ローカルのセキュリティホールを除く

*3:Only two remote holes in the default install, in more than 10 years!

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

メモのページ - チラシの裏メモ 3枚目•17日前

OpenBSD 7.5のインストールに失敗する

4月に入り、そろそろ新しいバージョンがリリースされるだろう（※1）という事でOpenBSDのサイトにアクセスしたら、OpenBSD 7.5が4月5日にリリースされていた。今回はバージョン7.4からのアップグレードではなく、インストーラのisoファイルをダウンロードしVirtualBoxにて新規のインストールを試みた。新規にインストールする際はいつも installXX.iso を使用しインストールは成功しているのだが、今回は同じ手順の所で以下の画像にて表示されているエラーを吐き、インストールが失敗する。この事象が発生するのは自分だけなのだろうか？（※2）当方の環境以下の両方の環境にて当…

#OpenBSD#VirtualBox

ネットで話題

296ブックマーク OpenBSD、怒りのコミット OpenSSLのheatbeatバグの対応のため、OpenBSDはOpenSSLのheatbeatを無効にするコミットをした。ただし・・・ src/lib/libssl/ssl/Makefile - view - 1.29 SegglemannのRFC520 heatbeatを無効化。あのまともなプロトコルひとつ制定できないIETFの無能集団が、超重要なプロトコルで64Kの穴をこしらえるとか、マジであきれ...

cpplover.blogspot.com

200ブックマーク OpenBSDがOpenSSLの大掃除に着手、「OpenOpenSSL」サイトも立ち上がる | スラドオープンソース OpenBSDがOpenSSLの大掃除に着手しています（slashdot）。たとえばlibssl/src/sslを見ると、CVSに罵倒と修正がひっきりなしに記録されています。 Heatbleed対策のパッチだけで満足しなかった理由は、彼らから見てHeartbleedが単なるバグや仕様の問題ではなく、セキュリティ意識の問題から産まれたものだからです。何年...

opensource.srad.jp

138ブックマーク Heartbleed禍のOpenSSLは｢もはや修復不能｣。OpenBSDがフォーク版開発へ Heartbleed禍のOpenSSLは｢もはや修復不能｣。OpenBSDがフォーク版開発へ2014.04.24 18:00 satomi サイトがじわじわ来ますね…。 OpenSSLのヘマでHeartbleedなんてバグができてしまい、コードを虱潰しに当たっていたテオ・デ・ラート氏率いるOpenBSDプロジェクトが｢こりゃ修復不能だ｣と判断、フォーク版｢LibreSSL｣の開発に...

www.gizmodo.jp

132ブックマーク本の虫: OpenBSD、1985年に追加されたIntelの最新の誇大広告された機能を使わないことにより脆弱性を華麗に回避 OpenBSD、1985年に追加されたIntelの最新の誇大広告された機能を使わないことにより脆弱性を華麗に回避 “We didn't chase the fad of using every Intel CPU feature” | Hacker News 'Re: CVE-2018-8897' - MARC 前回の記事であるIntelの古いマニュアルを誤読したために生じた脆弱性では、IntelのCPUがスタック切り替え...

cpplover.blogspot.com

57ブックマーク Intel CPUの脆弱性「TLBleed」は修正困難 - OpenBSD開発者

news.mynavi.jp

50ブックマーク OpenBSD Kernel Hacking meno i386 CPU Register (未完) CPUの判別メモリ機構セグメント機構ページング機構１ページング機構２割り込みと例外リアルモードの割り込み/例外プロテクトモードの割り込み/例外 H/W キーボードコントローラ(KBC) GATE A20 BIOS Data Area IO Base Address OpenBSDで使われるデータ構造 List Singly-linked List(SL...

caspar.hazymoon.jp

46ブックマーク OpenBSDが資金難で開発停止の危機 'Re: Request for Funding our Electricity' - MARC OpenBSDが、資金枯渇で電気代が払えず、開発停止の危機が目前に迫っているようだ。 List: openbsd-misc Subject: Re: Request for Funding our Electricity From: Bob Beck <beck () openbsdfoundation ! org> Date: 2014-01-14 20:03:37 Message-ID: CAComcpM_hcqQuL...

cpplover.blogspot.com

39ブックマーク FBIによる「OpenBSD」へのバックドア埋め込み疑惑が浮上

japan.cnet.com

33ブックマーク OpenBSD、BINDをデフォルトから廃止へ

news.mynavi.jp

関連ブログ

メモのページ - チラシの裏メモ 3枚目•2ヶ月前

古いOSでneofetchを実行する

Linuxや*BSD等のようなUNIXライクなOSやmacOS等でシステムの情報をCLIで出力する為のツールであるneofetchを、20年程前にリリースされたOSで実行可能にするための備忘録。 Linuxの各ディストリビューションや*BSD等がパッケージで配布しているneofetchではなく、ソースをビルドする事でneofetchを導入し動作させる事が可能である。例えば、OpenBSDのパッケージとしてneofetchが配布されているのはi386版、amd64版共にOpenBSDバージョン6.4以降となっているが、6.4より前のバージョンでもneofetchを動作させる事が出来る。今回は、…

#OpenBSD#neofetch#Nexus7

メモのページ - チラシの裏メモ 3枚目•6ヶ月前

Raspberry Pi3 Model BにOpenBSDをインストール

しばらくの間使わずに本棚に放置されていたRaspberry Pi3 Model BにOpenBSDをインストールし、家庭内用のsftpサーバを構築した。LinuxやFreeBSDはモニターとUSB接続のキーボードをRaspberry Pi3に繋げばサクッとインストール出来たが、OpenBSDはUSB/UARTコンバータの準備が必要だった。当記事は、USB/UARTコンバータとRaspberry Pi3 Model Bとの接続に関するちょっとしたメモ。 ※2024/3/9 追記有り当方の環境 Windows10 64bit版 / RAM: 8GB / CPU: Intel Core i5 M…

#Raspberry Pi#OpenBSD

メモのページ - チラシの裏メモ 3枚目•1年前

今後ともよろしく、OpenBSD

数年前、FreeBSDの開発に携わっていた方がFreeBSDの開発から離れるという内容のNoteの記事を拝見した。 FreeBSDを愛するが故の断腸の思いというものが強く感じられた事を思い出す。自分はその方の足元にも及ばない末端ユーザーに過ぎないが、触れ始めて間もないOpenBSDに対する思いをここに残してみた。自分は2022年の春からOpenBSDを利用し続けている。LinuxやFreeBSDは業務内外で触れていた事があるため他のUNIXライクなOSに乗り換える事は苦ではないが、家で稼働させているサーバのOSをOpenBSDに移行するなら学習意欲が有るうちにと思い、2022年5月に移行を…

#OpenBSD#FreeBSD

メモのページ - チラシの裏メモ 3枚目•2年前

OpenBSDでSFTPサーバの設定

AndroidタブレットVASTKING KingPad SA8とNexus 7(2013)にてゲストOSとして時々立ち上げているOpenBSDを自宅LAN用SFTPサーバとして稼働させるべく、SFTPの設定をした際のメモ。尚、当記事作成時のOpenBSDの最新版はバージョン7.1だが所有しているAndroidタブレットのゲストOSとしては動作が非常に重たい為、許容範囲内な6.3で実装した。今回の要件・vsftpプラスSSL,TSLによるFTPSではなく、sshの拡張機能のSFTPを使用・ChrootDirectoryで公開ディレクトリを指定・アカウントはftpuserとする・エミ…

#OpenBSD#SFTP

メモのページ - チラシの裏メモ 3枚目•2年前

OpenBSDにリプレース完了

Androidタブレット内でゲストOSとして古いDebian GNU/LinuxやMINIXを今まで動かし続けていたが、全てOpenBSDにリプレースした。 NetBSDや過去に使っていたFreeBSDではなくOpenBSDを選んだ理由は、強固なセキュリティ、Alpine Linuxより動作が軽い、今も活発に開発が継続されているの3点。今年の3月には、AndroidタブレットであるNexus 7(2013)とVASTKING KingPad SA8のゲストOSとしてOpenBSDを導入しkshのコマンドをぽちぽち打って遊んでいたが、5月に入ってからログインシェルをbashに変更、SFTPの設…

#OpenBSD#Limbo PC Emulator#KingPad SA8#Nexus 7

れんとう•2年前

謹賀新年2022、そして、ntpd.conf（OpenNTPd）を和訳したよ

謹賀新年2022 あけましておめでとうございます。今年もよろしくお願いいたします。思えば、2017年に、「毎日何かやって投稿しよう！」と思って始めたこのブログですが、仕事が忙しくていつの間にかほったらかしになってました。年も改まったことですし、再始動しようかな？と思う次第でございます。時は金なり相変わらず、物理or仮想を問わず、Linux環境がゴロゴロしてる我が家なわけですが…昨年、ドメインコントローラーと連携するストレージサーバーの設定をせっせとやっておりました。DCはSamba、ストレージはFreeNASなんですけどね。設定にはとにかくハマりまくったのですが、そのうちの一つの要…

#OpenBSD#UNIX

鱧技術•15日前

xzの悪用後のフォローアップ質問

DistroWatch Weekly, Issue 1065, 8 April 2024 より抜粋Questions and Answers (by Jesse Smith)（元記事） xzの悪用後のフォローアップ質問先週、我々はxz圧縮ソフトウェアにおける悪用について報告した。この問題は早期に発見され、広まることはありませんでしたが、その深刻さに多くの人々が注目し、疑問を投げかけました。以下に、それらの質問のいくつかを取り上げます。 Auditing-the-source asks: 完全に監査されているディストリビューションはありますか？コードの全行がチェックされるような？ Distro…

オペラ座の怪人の blog•19日前

sshサーバー(sshd)をopenssh9.6p1にアップ

OS: Ubuntu 18.04.6 LTS サーバー 2024/4/5更新 opensshの脆弱性からopenssh9.6へアップグレードした。ところが、sshdサーバーのopensshのバージョンが上がっておらず、嵌ったところがあるので手順をメモ。一部、記憶に頼っているので記載ミスがあるかもしれない。この記事に従って作業する方は自己責任で。（以下、">"は「コマンドプロンプト」を表す。）前調べ：インストールされているopensshのバージョン > ssh -V OpenSSH_7.6p1 Ubuntu-4ubuntu0.7+esm3, OpenSSL 1.0.2n 7 Dec 2017 …

リスキリング｜情報技術者への歩み、デジタルを使う側から作る側へ•2ヶ月前

オープンソースソフトウェア（OSS）についてわかりやすく解説：オペレーティングシステム・ソフトウェア・基本情報技術者試験

※This page uses affiliate advertising. ※本ページは、アフィリエイト広告を利用しています。 Amazon.co.jp: Audibleオーディオブック Amazon.co.jp: Amazon Music Unlimited Kindle Unlimitedにサインアップして無料体験に登録する Amazon.co.jp: Prime Student - 学生のためのお得なプログラム Amazon.co.jp: Amazon Prime オープンソースソフトウェア（OSS）についてわかりやすく解説｜はじめに１．オープンソースソフトウェア（OSS）の基本 …

goodbyegangsterのブログ•2ヶ月前

Bash スクリプトのベストプラクティス

ネット上に散在している Bash スクリプトのベストプラクティスについて、僕なりにまとめたメモです。 VS Code での開発を前提に記載しています。 VS Code Extensions VS Code を利用するのであれば、以下の Extensions を利用できます。 language server mads-hartmann.bash-ide-vscode linter timonwong.shellcheck formatter foxundermoon.shell-format インデント「タブ派」と「スペース 2 個派」に分かれるようですが、ヒアドキュメントを書く際にはタブが必…

Tahoo!!•2ヶ月前

防衛省サイバーコンテスト2024 Writeup

2/25（日） 09:00 - 21:00 に開催された防衛省サイバーコンテストに出てきたので、自分が解いた問題のWriteupを残しておきます。問題数も多いので簡単に。結果は370pts獲得で、21位でした。 Crypto Information of Certificate (10pts) 証明書ファイルのCNを答える問題。Windowsの証明書ビューアーで中身を確認する。 Missing IV (10pts) AES-CBC 128bitsで暗号化されたファイルと暗号鍵が渡される。IVがわからない。 AES CBCは鍵があったとしても、IVがないと最初のブロックが復号できないが、2番目…

プログラム系統備忘録ブログ•2ヶ月前

防衛省サイバーコンテスト 2024 write-up

防衛省サイバーコンテスト 2024へ参加しました。そのwrite-up記事です。

偏った言語信者の垂れ流し•2ヶ月前

よくつかうsshコマンドのオプション

sshコマンドのオプションは、特定の環境下で作業する際にはよく使うのだけど、しばらく使わないと忘れてしまって毎度しらべているので、自分用にまとめておく。 ※この記事は力強くアウトプットする日の 20240216 のアウトプットです。 ssh(1)のドキュメント man.openbsd.org -L ポートフォワーディング書式 ssh -L [bind_address:]port:host:hostport destination destination側から見た host:hostport を接続元の環境のportにフォワードできる。bind_addressを省略した場合はlocalhos…

ts0818のブログ•3ヶ月前

ssh-keyscanの使いどころが知りたい。~/.ssh/known_hostsとの関係とかも

gigazine.net ⇧ 個人的には、「コクーン（監督：ロン・ハワード）」、「スクリーマーズ（監督：クリスチャン・デュゲイ）」、「バタフライ・エフェクト（監督：エリック・ブレス、J・マッキー・グラバー）」あたりも紹介して欲しかったかな... コクーン (字幕版) スクリーマーズ <コレクターズ・エディション> [Blu-ray] バタフライ・エフェクトプレミアム・エディション [DVD] ミスト Blu-ray ウォッチメン BDコレクターズ・バージョン [Blu-ray] ミスター・ノーバディ [DVD] アビス(完全版) [AmazonDVDコレクション] アイランド (The I…

ruby trunk changes•3ヶ月前

ruby-trunk-changes 2024-01-26

今日は主に YJIT の新規追加の VM 命令への対応や bundled gems の rbs のバージョン更新などがありました。 [ebf803aa19] Kevin Newton 2024-01-25 13:43:41 UTC prism の更新。 [1301422dfe] Kevin Newton 2024-01-25 15:33:48 UTC prism の更新。 [d4cc77e7b6] Takashi Kokubun 2024-01-25 16:23:26 UTC YJIT の --yjit-stats で表示する統計情報に invokebuiltin_too_many_args …

ひとりしずかに。•3ヶ月前

ConoHa VPS (v3)にDebianをインストールする方法(2024年1月時点)

本記事はConoHa VPS (v3)でDebianのインスタンスを立てようとおもったら、標準イメージにDebianがなくて切ない思いをしたひとのための記事です。 2024/01/20(土)のDebian勉強会(オンライン開催)にて、本記事の内容を発表予定です。 debianjp.connpass.com はじめに ConoHa VPSには従来のv2に加えて、v3という異なるインフラのサービス群が昨年追加されました。 v2では標準イメージとしてDebianを選択することができましたが、v3では標準イメージとしてUbuntuは選択できるもののDebianはありません。 OpenBSDとかNetB…

みずぴー日記•4ヶ月前

ノベルゲーム移植の歴史

この記事はインターネット老人会 Advent Calendar 2023 - Adventarへの飛び込み参加である。これは数年前に書き溜めていたテキストであり、一部調べきれていない箇所がある。また不正確な記述も混じっていると思う。この内容を話すためのイベントが2000年ごろのインターネットを懐かしむ会(ハッシュタグ: #インターネット老人会)であり、「インターネット老人会」というミームを生み出す一助となったと自負している。*1 概要移植のアプローチについて互換動作環境変換ツール移植対象となったOS・機器 PC-UNIX 携帯端末向けOS ゲームボーイ/ゲームボーイアドバンス権利…

ruby trunk changes•4ヶ月前

ruby-trunk-changes 2023-12-20

今日は irb の更新や --parser=prism 指定時の不具合修正、M:N Thread の macOS/BSD 対応、RubyVM::YJIT.enable のキーワード引数 stats 追加などがありました。 [1822acdf33] Doug Orleans 2023-12-16 00:37:40 UTC doc/syntax/calling_methods.rdoc から 3.0 より前の古い ruby での splat 渡しでの最後の Hash の引数をキーワード引数に変換する挙動についての記述を削除しています。歴史的経緯でもあるから "This behavior will …

魔女の一撃•4ヶ月前

ネイティブ呼び出しが気になった件

これは Java Advent Calendar 2023 の20日目の記事です。 Testcontainers でDockerにアクセスできることからUNIXドメインソケットの利用にネイティブ呼び出しが使われているのでは？と気になって調べてみました。 UNIXドメインソケットとは何かですが、Unixのプロセス間通信にはpipeやfifoの他にUNIXドメインソケットがあります。pipeやfifoは一方通行ですが、UNIXドメインソケットは双方向で通信できます。現在ではUNIXドメインソケットはUnixライクなLinuxだけでなくWindowsでも利用できるようになっています。 Dockerは…