OpenBSD 3.3-Release がCVSレポジトリ上に完成 5
ストーリー by Oliver
せっかくだから買うことも 部門より
せっかくだから買うことも 部門より
BSD 曰く、 " OpenBSD journalによると、5月1日にCDとして発売される予定のOpenBSD 3.3がCVSレポジトリ上でtag付けされたとのことだ。CD到着が待ちきれない人は、"cd /usr; cvs checkout -P -rOPENBSD_3_3_BASE src" (詳しくはanonCVSのページを参照)とコマンド入力すれば3.3-releaseを入手することができる。 もちろん、OpenBSDプロジェクトへの寄付として公式CDを購入することもよいことである。 今回の主な機能追加は、スタックの保護改善、仮想記憶領域の保護改善、 setuidやsetgidされたプログラムの見直しによる削減、X関連ツールの特権の見直し、 パケットフィルタpfの導入、sparc64のサポート強化、各種ツールの新バージョン取り入れ、 等である。"
PFは 3.0から... (スコア:1)
pf(4)にもそう書いてありますし。
> The pf packet filtering mechanism first appeared in OpenBSD 3.0
まあ、いろいろと改良されているのは確かだね。
個人的にはPF tablesってのがおもしろそうかな。=)
Re:PFは 3.0から... (スコア:3, 参考になる)
我々のパケットフィルタpfに対して信じられないくらい多くの機能強化と安定性の向上を図った。
拒否リスト、許可リストに基づいて接続を処理し、 スパム送信者にメール拒否の理由をきちんと知らせることまで行う。
バッファオーバーフロー対策 (スコア:1)
CanSecWest [cansecwest.com]というセキュリティカンファレンスでTheoが発表した新しいバッファオーバーフロー対策についての記事です。
タレコミの「スタックの保護改善、仮想記憶領域の保護改善」という部分がこれにあたるんでしょうか。
1.スタックの常駐場所を無作為化
2.アドレスが修正されたら検知できるように、
メモリ構造の中に「カナリア」と呼ばれる小さなタグを配置
3.メモリを書き込み可能領域と実行可能領域に分割する
をすることでバッファオーバーフローを困難にするようです。
OpenBSD 3.3では、64bitCPU向けは上記3つの機能が実装されているが、
32bit CPU向け(x86,PPC)は3が含まれず、
次回のリリース(いつも通りなら11月)に持ち越される見込み。
ZDNETの記事では良くわからなかったので、
1次情報にあたろうと思いましたが、
CanSecWestのリソース [cansecwest.com]にもTheoの名が無かったので調べていません。
したがって上記の内容には誤りが含まれてるかもしれません。
#1次情報はソースですね。
Re:バッファオーバーフロー対策 (スコア:2)
トピックアイコン (スコア:0)
OpenBSDは2.5を最後にキャラクターがBlowfishだけ
になってるんですよね…。
いや、だからどーだってわけじゃないけど。