OpenBSDユーザーコーナー Part8

1 ：名無しさん＠そうだ選挙に行こう：2010/07/11(日) 02:17:31 .net

OpenBSD についてまったり語るスレ。
http://www.OpenBSD.org/

953 ：名無しさん＠お腹いっぱい。：2017/04/13(木) 19:07:31.94 .net

「OpenBSD 6.1」リリース、arm64もサポート
https://mag.osdn.jp/17/04/13/163000

954 ：名無しさん＠お腹いっぱい。：2017/04/13(木) 22:08:52.74 .net

6.1早速入れてみた。
httpサーバーからインストールしようとすると
httpsではない云々と言うようになったけど、
そこまでする必要あるんかな？

955 ：名無しさん＠お腹いっぱい。：2017/04/14(金) 08:20:44.03 .net

あるだろう

956 ：名無しさん＠お腹いっぱい。：2017/04/14(金) 12:11:21.25 .net

OpenBSD 6.1公開 - バイナリアップデート機能登場
http://news.mynavi.jp/news/2017/04/14/064/

957 ：名無しさん＠お腹いっぱい。：2017/04/15(土) 01:06:27.80 .net

6.0から6.1にupdateしてみた。
ログインMgrはslimじゃなく新しいのにしてみたいが時間が取れてない。

958 ：名無しさん＠お腹いっぱい。：2017/04/15(土) 07:38:52.23 .net

sys/time.hが変更になったけど、おかしいような気がする

959 ：名無しさん＠お腹いっぱい。：2017/04/17(月) 20:08:39.20 .net

softraidじゃないRAIDってサポートしてないんですね

960 ：名無しさん＠お腹いっぱい。：2017/04/19(水) 18:44:59.97 .net

sys/time.hはPOSIXにそはないプログラムがエラーがでるってことか。

961 ：名無しさん＠お腹いっぱい。：2017/04/24(月) 19:51:53.98 .net

OpenBSD 6.0 から 6.1 へのアップグレード
http://qiita.com/kinichiro/items/4e2a33b78118dd58d59a

962 ：名無しさん＠お腹いっぱい。：2017/05/06(土) 10:51:17.98 .net

OpenSSH for Windowsリリース段階に到達 - Microsoft
http://news.mynavi.jp/news/2017/05/05/061/

963 ：名無しさん＠お腹いっぱい。：2017/05/21(日) 18:26:56.15 .net

へたれ質問お許しください。

OpenBSD6.1 + Xfce4 + 日本語環境で
Firefoxの起動に1分近くかかります。（起動後はスイスイ動く）

これは、こんなもの　（Firefoxのようなライブラリバカスカ使うアプリは
OpenBSDでは起動チェック？等が厳しい）　なのでしょうか？
それとも私の設定がタコで、もっと勉強しなきゃならないのでしょうか？

ちなみに上記環境は
　http://qiita.com/kinichiro/items/dac58e29b7fca01de705
の方法で、（6.0の代わりに6.1) windows10上のVmwarePlayerに
入れました。
母艦ハードはXeon4core,mem32G,SSDと不足はないと思います。
（似た構成でubuntuだと、数秒以内に立ち上がる）

964 ：名無しさん＠お腹いっぱい。：2017/05/21(日) 18:32:05.15 .net

あ、>>962で　ubuntuだと数秒で立ち上がる。と書いたのはubuntuLinuxの立ち上がり
が数秒という意味じゃなく、
　ubuntu + MATE　上ではFirefoxが数秒で立ち上がるという意味です。

965 ：名無しさん＠お腹いっぱい。：2017/05/21(日) 18:47:17.20 .net

自分はwin7上のvmwareだけどfirefoxの起動はクソ重いね。
chromeも試してみたけど起動重かった。
ディスクアクセスがえらく多いような感じだったのでvmwareだと仕方ないのかな。
仮想マシンじゃなくて物理なら早いのかね？

966 ：963：2017/05/21(日) 20:35:52.26 .net

>>965
手頃なマシンがなく、物理マシンは試していません。
vmware のHDD設定はIDE,SCSI,分割、一括ためしましたが
状況かわらず

967 ：名無しさん＠お腹いっぱい。：2017/05/21(日) 20:46:21.88 .net

よくわからないけどpreload使うといいかも。

968 ：963：2017/05/21(日) 21:15:52.99 .net

>>967
ありがとうございます。　OpenBSD man ページには　preload 　は存在しませんでした。

そこで　OpenBSD preload でググると
https://unix.stackexchange.com/questions/280759/openbsd-5-9-cant-preload-library/280781
なページがヒット

さらにググる先生に翻訳頼むと
「OpenBSD 5.9はライブラリ ''をプリロードできません
　　---中略----
openbsdは、セキュリティ面でのメモリ管理という明確な概念があります。 したがって、
静的にリンクされたライブラリをプリロードすることはできません。
　　---中略----
　動的にリンクされたライブラリを読み込んでみてください。そうすればうまく
いくはずです。」

---　なんだかFirefoxのライブラリの実態を把握する必要がある？正直今の
　私の*nix力では手に追えなさそうな、、、、
、

969 ：名無しさん＠お腹いっぱい。：2017/05/21(日) 22:11:24.31 .net

chromiumならもう少し軽いかも。64bit版nosyncなら特に。
http://openports.se/www/chromium

970 ：963：2017/05/22(月) 06:09:28.30 ID:J9Szz2oLA

seamonkeyとchromium （どちらも公式pkgから）では状況変わらず。
>>969
ありがとうございます。　平日はこういう作業殆ど不可能＆野良port
インストールはまだ勉強が必要、なくらいのヘタレ度なので
しばらく中断します。

971 ：963：2017/05/22(月) 06:17:30.84 .net

seamonkeyとchromium （どちらも公式pkgから）では状況変わらず。
>>969
ありがとうございます。　平日はこういう作業殆ど不可能＆野良port
インストールはまだ勉強が必要、なくらいのヘタレ度なので
しばらく中断します。

972 ：963：2017/06/04(日) 22:06:51.00 .net

時間がとれす、あまりろくなことはできてないのですが、、、

VMをRAMディスク上において試してみました。
結果、変わらず
やはりというかI/Oの問題じゃなさそうです。

973 ：名無しさん＠お腹いっぱい。：2017/07/07(金) 21:11:33.80 .net

OpenBSD、起動するたびに新しいカーネルに変わるセキュリティ機能を導入
http://news.mynavi.jp/news/2017/07/07/082/

974 ：名無しさん＠お腹いっぱい。：2017/07/07(金) 21:14:46.54 .net

>>973
これ完璧に誤訳じゃん。
リブートのたびにユニークなアドレスにロードされることは、新しいカーネルになることとは全然違うよ！

975 ：名無しさん＠お腹いっぱい。：2017/07/07(金) 21:28:38.21 .net

頻繁だなw

976 ：名無しさん＠お腹いっぱい。：2017/07/07(金) 21:43:52.46 .net

それ以外のとこも、「ユニークでになっており」とか、ちょとワロタｗ
この記事のライター、日本人じゃなさそうなｗ

977 ：名無しさん＠お腹いっぱい。：2017/07/07(金) 22:10:30.94 .net

まーた後藤大地とかいう知的障害者か

978 ：名無しさん＠お腹いっぱい。：2017/07/08(土) 00:34:12.71 .net

起動させまくれ
最強のOSが誕生するぞ

979 ：名無しさん＠お腹いっぱい。：2017/07/08(土) 19:01:25.55 .net

この記事の翻訳だろう。
OpenBSD Will Get Unique Kernels on Each Reboot.
https://www.bleepingcomputer.com/news/security/openbsd-will-get-unique-kernels-on-each-reboot-do-you-hear-that-linux-windows/

タイトルではUnique Kernelと書かれているので誤訳と思われがちだが、内容を読むと、
「カーネルの個別バイナリーをランダムに置き換えた新しいカーネルを生成してディスクに書き出して"新しいカーネル"を作り、
リブート時にそちらのカーネルを起動する」という動作をさせる。
これをリブート時に毎回行うので、毎回"新しいカーネル"で起動するということになる。機能が新しくなるという意味ではなく、
中身がランダムに書き換えられた新しいカーネルを毎回作るという意味だ。これをKARLと呼んでいる。
既存のLinuxとWindowsはKASLR(同じバイナリをランダムな場所に読み込む)しかサポートしていないので、これとは違うよ
という補足をしている。KASLRの場合は、読み込むカーネル自体は変化しないので新しいとは言えない。

KARL(Kernel Address Randomized Link)は、インストール、アップグレード、および起動時に新しいカーネルバイナリを生成して
書き出し、マシンを起動／アップグレード／再起動したとき、直近に生成されたカーネルが既存のカーネルバイナリの代わりに
起動される。

980 ：名無しさん＠お腹いっぱい。：2017/07/08(土) 21:04:18.00 .net

よく分からんけど、そういう風にすることで何かいいことあんの？
起動に時間かかるようになるだろうし

981 ：名無しさん＠お腹いっぱい。：2017/07/08(土) 22:23:36.97 .net

セキュリティ

982 ：名無しさん＠お腹いっぱい。：2017/07/08(土) 23:33:38.07 .net

インジェクションされてもジャンプ先のアドレスが容易に推測できない、とか？

983 ：名無しさん＠お腹いっぱい。：2017/07/08(土) 23:51:01.39 .net

復旧が大変になったりしない？

984 ：名無しさん＠お腹いっぱい。：2017/07/09(日) 00:28:39.02 .net

>>980
カーネルの一部をハッキングしてメモリ上の特定の部分を書き換えようとするのが難しくなる。
もともとセキュリティを上げるために追加した機能だし。

985 ：名無しさん＠お腹いっぱい。：2017/07/09(日) 00:49:31.93 .net

なるほど。そうなのか。
やっぱりOpenBSDの戦い続ける姿勢は好きだわ

986 ：名無しさん＠お腹いっぱい。：2017/07/09(日) 03:07:19.01 .net

>>980
それから、いま動いているカーネル(ファイル)にパッチを当ててバックドアを作られたり、ウィルスを仕込まれたとしても、
再起動すればそのカーネルは使われず、新しく作ったカーネルが使われるので、ハッキングが失敗する。

987 ：名無しさん＠お腹いっぱい。：2017/07/09(日) 03:22:41.96 .net

カーネルの大元いじられたら意味ないけどな

988 ：名無しさん＠お腹いっぱい。：2017/07/09(日) 06:04:39.21 .net

>>987
カーネルソースにウィルス仕込まれて、そのカーネルを入れ替えられたらそうなるけど、そうするにはネット経由ではまず無理なので
PCがあるところに忍び込んでマシンを直接いじらないとできない。rootのパスワードも知っている必要がある。
そこまでするならLinuxでもWindowsでも同じことができるので、そうならないように守るしかない。
少なくともネット経由の侵入に対してはLinuxやWindowsよりはだいぶ強いし、FreeBSDと比べてもかなり固い。
FreeBSDはほとんどザルと言っていい。FreeBSDをサーバで使うのは危ない。
https://hardenedbsd.org/content/easy-feature-comparison

989 ：名無しさん＠お腹いっぱい。：2017/07/09(日) 07:43:18.88 .net

ローカルのTTYからじゃないとカーネルの大元変更できないとか、そんな機能あったっけ？
root奪取されたらローカルリモート問わず、パーティションの書き換えも可能なんじゃ？

990 ：名無しさん＠お腹いっぱい。：2017/07/09(日) 16:48:57.36 .net

そりゃもちろん何でも可能

991 ：名無しさん＠お腹いっぱい。：2017/07/09(日) 22:09:10.27 .net

>>988
>FreeBSDはほとんどザルと言っていい。>FreeBSDをサーバで使うのは危ない。

何を今更w
15年以上前から謂われてたこと。


>>989
そりゃ、root奪取すりゃ何でも可能だわな。
https://youtu.be/0PxTAn4g20U

992 ：名無しさん＠お腹いっぱい。：2017/07/10(月) 05:26:59.87 .net

>>991
脆弱性についてはFreeBSDだけじゃなくLinuxも似たようなもん。

> そりゃ、root奪取すりゃ何でも可能だわな。
>>987に言ってあげて

993 ：名無しさん＠お腹いっぱい。：2017/07/10(月) 17:48:17.45 .net

ねえ、次スレ

994 ：名無しさん＠お腹いっぱい。：2017/07/10(月) 18:08:04.10 .net

埋め

995 ：名無しさん＠お腹いっぱい。：2017/07/10(月) 18:17:04.69 .net

OpenBSDユーザーコーナー Part9 [無断転載禁止]
http://mevius.2ch.net/test/read.cgi/unix/1499677001/

996 ：名無しさん＠お腹いっぱい。：2017/07/10(月) 18:22:38.98 .net

うめ

997 ：名無しさん＠お腹いっぱい。：2017/07/10(月) 18:23:13.89 .net

うめ

998 ：名無しさん＠お腹いっぱい。：2017/07/10(月) 18:23:40.18 .net

うめ

999 ：名無しさん＠お腹いっぱい。：2017/07/10(月) 18:24:02.62 .net

うめ

1000 ：名無しさん＠お腹いっぱい。：2017/07/10(月) 18:24:32.91 .net

うめ

1001 ：名無しさん＠お腹いっぱい。：2017/07/10(月) 18:24:58.58 .net

OpenBSDユーザーコーナー Part9 [無断転載禁止]©2ch.net
http://mevius.2ch.net/test/read.cgi/unix/1499677001/

1002 ：2ch.net投稿限界：Over 1000 Thread

2ch.netからのレス数が1000に到達しました。