PEFS é um modulo para kernel de criptografia de sistema de arquivo para FreeBSD.

Principais características:

• Executa de forma transparente acima de qualquer sistema de arquivo
• Valores de encriptação randomicos por arquivo
• Armazenamento de metadados somente no nome do arquivo
• Número arbitrario de chaves para cada sistema de arquivo, misturando chaves em um mesmo diretório e usando cadeia de chaves
• Algoritmos modernos de criptografia: AES e Camellia no modo XTS,  PKCS#5v2 e HKDF para geração de chaves.

Como eu instalo e uso ?

cd /usr/ports/sysutils/pefs-kmod/
make install clean

* Você vai precisar dos fontes do kernel (/usr/src)

Encriptando um diretorio:

% mkdir ~/Privado
% pefs addchain -fZ ~/Privado
Enter parent key passphrase:
Reenter parent key passphrase:
% pefs mount ~/Privado ~/Privado
% pefs addkey -c ~/Privado
Enter passphrase:
...
% pefs unmount ~/Privado

Mais informações em:
http://github.com/glk/pefs
http://wiki.freebsd.org/PEFS

• FreeBSD-SA-10:04.jail
• FreeBSD-SA-10:06.nfsclient
• FreeBSD-SA-10:05.opie

Leia as mensagens e veja se seu sistema esta na lista dos vuneravéis e providêncie o quanto antes a atualização dos mesmo conforme instruções.

Fonte: http://www.freebsdnews.net/2010/05/29/freebsd-security-advisories-jail-nfsclient-opie/

Trecho da noticia:

O time OpenBSD tem o prazer de anunciar o lançamento do OpenBSD 4.6. Veja o anuncio completo para mais informações.

Você pode compra-lo pela loja internacional ou comprar em alguma loja perto de você, ou se você quiser efetuar o download via ftp, não esqueça de fazer uma doação ao projeto. Se for fazer o download via ftp, escolha algum mirror local e não o servidor de ftp principal.

Mais informações, veja neste link ou no anuncio oficial.

Pefs é um sistema de arquivo à nivel de kernel que trabalha com criptografia de arquivo transparente acima de outros sistemas de arquivo (como zfs ou ufs).

Palavras do autor:

Eu estou usando o sistema de arquivo para encriptar minha caixa de email já a algum tempo sem nenhum problema. Para os testes eu normalmente uso as ferramentas dbench e fsx.

Algumas características do projeto (comparando-se com outros sistemas de arquivos):

• Implementação à nivel de Kernel (sem fuse ou alguma coisa semelhante)
• Aleatoriedade de valores de tweak por arquivo para encriptação
• Salva metadados somente no nome do arquivo criptografado (não alterar o conteúdo do arquivo)
• Não altera o tamanho dos arquivos encriptados
• Número arbitrário de chaves
• Mistura arquivos criptografados com chaves diferentes em um único diretório
• Modo de operação transparente (sem criptografia, read-only, permite acessar arquivos de  snapshots facilmente)
• Encadeamento de Chave (com utilitário à nível de usuário)
• Algoritmos de criptografia Modernos  (AES e Camellia no modo CTR, Salsa20)

Para ler mais sobre o projeto e como efetuar o download para testa-lo, veja este email ou o Blog do Gleb’s (que incluem alguns benchmarks)

* Este post é uma tradução direta de outro post enviado para o blog FreeBSD – the unknown Giant

O projeto OpenSSH já percorreu um longo caminho desde do seu fork como alternativa livre ao ssh. Hoje ele é o pilar de segurança de conexões remotas em todos os lugares e muitas vezes sendo usado para transferir de forma segura arquivos, criar tuneis X11 de clientes e para sessões genéricas de TCP. OpenSSH pode ser encontrado praticamente  em todos os sistemas operacionais (e se não for encontrado por padrão no sistema, pode-se instalar uma versão portátil) e ainda é usado em uma variedade de dispositivos de rede como roteadores, switches e balanceadores de carga.

É seguro dizer que milhões de pessoas contam com a segurança e confiabilidade únicas providas por esse software. E ele é um exemplo de um grande software de alta qualidade no modelo de código aberto. Por favor, comemore o aniversário de 10 anos do OpenSSH mostrando o seu apreço com uma doação para o projeto, Assim a equipe pode produzir ainda mais qualidade nesse excelente software que com certeza faz parte da infraestrutura de sua empresa.

*Esta é uma tradução direta do post publicado no OpenBSD Journal.

Um exemplo simples pode ser demostrado aqui:

nat on $ext_if to ($ext_if)

com a nova sintaxe, fica assim:

match out on $ext-if nat-to ($ext_if)

Estas novidades só estarão disponiveis para produção na versão (previsto) 4.7 do OpenBSD.

Mais informações você encontra nesse endereço.