Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 11 reacties
Bron: OpenBSD

OpenBSD logo (75 pix)Donderdag is de nieuwe halfjaarlijkse release van OpenBSD uitgekomen. Op deze pagina is een uitgebreide lijst van ftp- en http-downloadlocaties te vinden. OpenBSD stamt af van de originele Berkeley Software Distribution en heeft als kenmerk dat de ontwikkelaars alleen opensourcesoftware willen gebruiken. Verder staat het besturingssysteem bekend om zijn uitstekende documentatie en veiligheid. Zoals gewoonlijk met een nieuwe versie van OpenBSD is er ook een nieuw thema rondom het besturingssysteem ontworpen, vergezeld van een heuse theme song en verkrijgbaar op audio-cd, als poster en als T-shirt. Als titel van het thema heeft men deze keer gekozen voor Wrap in Time.

In versie 5.5 is onder meer het 2038-probleem verholpen, zijn de packages nu van een digitale handtekening voorzien, zijn er veel verbeteringen aan radeondrm en inteldrm drivers aangebracht en wordt er nu standaard gebruik gemaakt van OpenSMTPD ten gunste van Sendmail.

Some highlights:
  • GNOME 3.10.2
  • KDE 3.5.10
  • KDE 4.11.5
  • Xfce 4.10
  • MySQL 5.1.73
  • PostgreSQL 9.3.2
  • Postfix 2.11.0
  • OpenLDAP 2.3.43 and 2.4.38
  • Mozilla Firefox 24.3 and 26.0
  • Mozilla Thunderbird 24.3.0
  • GHC 7.6.3
  • LibreOffice 4.1.4.2
  • Emacs 21.4 and 24.3
  • Vim 7.4.135
  • PHP 5.3.28 and 5.4.24
  • Python 2.7.6 and 3.3.2
  • Ruby 1.8.7.374, 1.9.3.484, 2.0.0.353 and 2.1.0
  • Tcl/Tk 8.5.15 and 8.6.1
  • JDK 1.6.0.32 and 1.7.0.21
  • Mono 2.10.9
  • Chromium 32.0.1700.102
  • Groff 1.22.2
  • Go 1.2
  • GCC 4.6.4 and 4.8.2
  • LLVM/Clang 3.3
  • Node.js 0.10.24

OpenBSD screenshot (620 pix)

Versienummer:5.5
Releasestatus:Final
Besturingssystemen:BSD
Website:OpenBSD
Download:http://www.openbsd.org/ftp.html
Licentietype:Voorwaarden (GNU/BSD/etc.)
Moderatie-faq Wijzig weergave

Reacties (11)

Fijn dat ze weer een release hebben kunnen maken, eerder dit jaar zat het project in financiele nood. Nu zijn nieuwe OpenBSD releases altijd goed nieuws want als het om veiligheid gaat weten ze de lat steeds weer iets hoger te leggen.

Tof om te zien dat ze al zo ver zijn met Y2038. Ik vind het wel typisch iets voor OpenBSD. In tegenstelling tot veel andere systemen zijn ze niet bang om veranderingen radicaal door te voeren over alle software die ze hebben.

Ik mis wel informatie over Heartbleed in de release notes. Ik zie dat ze openssl hebben geupdate en ik twijfel er niet aan dat OpenBSD z'n zaakjes op orde heeft, maar gezien alle ophef over Heartbleed hadden ze dat wel even expliciet mogen noemen.
Tof om te zien dat ze al zo ver zijn met Y2038. Ik vind het wel typisch iets voor OpenBSD. In tegenstelling tot veel andere systemen zijn ze niet bang om veranderingen radicaal door te voeren over alle software die ze hebben.
Zeg dat wel ja, radicaal. Moet je alle software verwijderen en er opnieuw inzetten! Ik vind het alleen een beetje vreemd dat ze het hebben over 1901, als die 32 bit integer een overflow maakt gaat 'ie toch weer terug naar de start, 1 januari 1970? Of maak ik nu een denkfout? :?
  • Year 2038 ready
    (For those not aware, Unix historically used a signed 32 bit counter to track time. This will roll over in January, 2038, and flip back to December, 1901 if not fixed before then.)

    OpenBSD 5.5 is year 2038 ready on all platforms, but this required a change to a 64 bit time type, which should cover us for the next 290 billion years. This results in a "flag day" event, where old binaries will not run on the new kernel, and the new binaries won't run on the old kernel, and some file formats will be changing. A remote, no-console upgrade process is provided below, but it will be a more touchy process than usual. If you can possibly do this upgrade with a console, this is highly recommended. This may also be a good time to consider a reload from scratch or to rebuild on new hardware. It is suggested you practice remote upgrades on a similar system with similar applications with a local console before remotely upgrading critical systems.

    All packages and user-created binaries must be removed from the system prior to the upgrade, and reloaded afterwards.

[Reactie gewijzigd door Eloy op 2 mei 2014 12:05]

Je maakt een denkfout. Het datatype waar het instaat is een signed integer, van 32 bits. Dit betekend dat er 32 positie's zijn voor 1 of 0. De achterste bits staat voor de 1, de 2e voor de 2 de 3e voor de 4, etc etc, maar de laatste staat voor -2147483648. Hierdoor kunnen alle getallen tussen -2147483648 en 2147483647 weer gegeven worden en dit is handig, want negatieve getallen zijn nodig.

Het probleem is echter dat in 2038, het getal 2147483647 wordt aangeraakt. Hierbij zijn alle positie's 1, op de eerste/verste positie na, deze is 0. Als je hier 1 bij opteld, wat moet want er verstrijkt een seconde, dan worden alle 1tjes een 0 en de 0 wordt een 1 (binairy add met carry overs). Hierdoor wordt dus het getal -2147483648 opgeslagen, wat voor tijd wordt gebruikt om december in 1901 aan te geven (want systemen moeten daar ook wel eens komen).

Voor meer uitleg en een plaatje
De interger gaat niet naar 0 maar flipt van het hoogte naar het laagst mogelijke getal. De tijd telt dan terug vanaf 1970 naar 1901.
Voor zover ik weet was OpenBSD nooit affected. Ik draai zelf FreeBSD 9.2 en die was dat ook niet. Nu zijn die twee heel verschillend maar ik wil maar aangeven dat niet ieder besturingssysteem last had van die bug.
Was het niet zo dat hier OpenSSL in zit met de versie van heartbleed bug?
Dat zou wel ironisch zijn. Ze claimen zelf zo ongeveer het meest bugvrije en veilige platform te zijn wat er is. Daarnaast zijn ze zelf begonnen met het herschrijven van OpenSSL, dus als ze deze patch niet verwerkt hebben, wat zijn ze dan waard?
OpenSSL is een draak van een code base en het lukt echt niet om in minder dan een maand het zodanig te herschrijven op een goede manier dat het en veilig is, compatible is met openssl (je wilt immers niet dat alle programma's herschreven moeten worden) en stabiel is dat je het mee kan/wilt leveren met OpenBSD
Denk je niet dat het al lang is opgelost in deze release?
Was het niet zo dat hier OpenSSL in zit met de versie van heartbleed bug?
  • OpenSSL 1.0.1c (+ patches)
volgens de release notes, dus het is als het goed is gepatched. In de errata zijn wel een aantal security patches vermeld waaronder die voor Heartbleed.

[Reactie gewijzigd door Grootstyr op 2 mei 2014 11:39]

Op 8 april, vijf dagen na bekend wording zijn 5.3, 5.4 en 5.5 gepatched.
http://www.openbsd.org/errata55.html
http://heartbleed.com/

[Reactie gewijzigd door Soldaatje op 2 mei 2014 11:51]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True