A equipe de segurança do FreeBSD (FreeBSD Security Team) emitiu alguns alertas de segurança conforme os links abaixo:
Leia as mensagens e veja se seu sistema esta na lista dos vuneravéis e providêncie o quanto antes a atualização dos mesmo conforme instruções.
Fonte: http://www.freebsdnews.net/2010/05/29/freebsd-security-advisories-jail-nfsclient-opie/
OpenBSD, um dos sistemas operacionais mais seguro do mundo (senão o único) lançou hoje sua versão 4.6.
Trecho da noticia:
O time OpenBSD tem o prazer de anunciar o lançamento do OpenBSD 4.6. Veja o anuncio completo para mais informações.
Você pode compra-lo pela loja internacional ou comprar em alguma loja perto de você, ou se você quiser efetuar o download via ftp, não esqueça de fazer uma doação ao projeto. Se for fazer o download via ftp, escolha algum mirror local e não o servidor de ftp principal.
Mais informações, veja neste link ou no anuncio oficial.
Gleb Kurtsou tem trabalhado nos últimos meses em um sistema criptografia de arquivo à nivel de Kernel do FreeBSD chamado Pefs, este trabalho é parte do empenho colocado no Google Summer Code. Ele já acha que o projeto já esta maduro o suficiente para iniciar os testes para revisões e comentários.
Pefs é um sistema de arquivo à nivel de kernel que trabalha com criptografia de arquivo transparente acima de outros sistemas de arquivo (como zfs ou ufs).
Palavras do autor:
Eu estou usando o sistema de arquivo para encriptar minha caixa de email já a algum tempo sem nenhum problema. Para os testes eu normalmente uso as ferramentas dbench e fsx.
Algumas características do projeto (comparando-se com outros sistemas de arquivos):
Para ler mais sobre o projeto e como efetuar o download para testa-lo, veja este email ou o Blog do Gleb’s (que incluem alguns benchmarks)
* Este post é uma tradução direta de outro post enviado para o blog FreeBSD – the unknown Giant
No dia 1 de Outubro, Damien Miller enviou um anuncio para a lista announce@openbsd.org, informando para todo mundo sobre a nova release do OpenSSH na sua versão 5.3. Este release marca o 10º aniversário do projeto OpenSSH, um dos pacotes de software mais usados em todo o mundo.
O projeto OpenSSH já percorreu um longo caminho desde do seu fork como alternativa livre ao ssh. Hoje ele é o pilar de segurança de conexões remotas em todos os lugares e muitas vezes sendo usado para transferir de forma segura arquivos, criar tuneis X11 de clientes e para sessões genéricas de TCP. OpenSSH pode ser encontrado praticamente em todos os sistemas operacionais (e se não for encontrado por padrão no sistema, pode-se instalar uma versão portátil) e ainda é usado em uma variedade de dispositivos de rede como roteadores, switches e balanceadores de carga.
É seguro dizer que milhões de pessoas contam com a segurança e confiabilidade únicas providas por esse software. E ele é um exemplo de um grande software de alta qualidade no modelo de código aberto. Por favor, comemore o aniversário de 10 anos do OpenSSH mostrando o seu apreço com uma doação para o projeto, Assim a equipe pode produzir ainda mais qualidade nesse excelente software que com certeza faz parte da infraestrutura de sua empresa.
*Esta é uma tradução direta do post publicado no OpenBSD Journal.
Uma mensagem divulgada no dia 01/09 na lista de discussão do OpenBSD escrita pelo autor (Henning Brauer) do novo patch. Ele relata as novas sintaxes para uso de NAT no PF que são implementas no patch.
Um exemplo simples pode ser demostrado aqui:
nat on $ext_if to ($ext_if)
com a nova sintaxe, fica assim:
match out on $ext-if nat-to ($ext_if)
Estas novidades só estarão disponiveis para produção na versão (previsto) 4.7 do OpenBSD.
Mais informações você encontra nesse endereço.
