[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2ch.scのread.cgiへ]
Update time : 12/01 00:13 / Filesize : 206 KB / Number-of Response : 1009
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

OpenBSDユーザーコーナー Part10

1 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/09/09(月) 23:46:23.19 .net]
OpenBSD についてまったり語るスレ。
https://www.openbsd.org/

184 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/07(月) 19:34:04.85 .net]
いや反発くらった経緯は違うだろw

185 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/07(月) 19:37:11.77 .net]
もう1つ、オリジナルのLinuxカーネルとOpenBSDカーネルを比較すればOpenBSDの方が穴が少ないけど、
RedHatのように商用で企業にサポートを売って商売している企業では独自にカーネルに手を入れて企業に
提供している。そしてどこかの企業がハッキング被害に遭うと、それに対応するパッチを提供したりして防衛している。
同じLinuxでもこういうサポートがあれば企業にとって安心感があるし、使う価値がある。
RedHatは長年企業に使われて枯れているし、そのフリー版のCentOSのどちらかを使ってサーバを立て、
一通りのセキュリティ対策をしておけば一応安心と言える。

186 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/07(月) 21:03:51.01 .net]
>>183
そおかあ?
カーネルとか重要なアプリはそうかもしれないが
ユーザランドのコマンドは糞まみれだぞ

187 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/07(月) 21:21:30.34 .net]
セキュリティー的に真っ当か、って、どう判断すればいいんだろうね。
UNIXのコマンド知っている程度のスキルだと、使いこなせないわ。

188 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/07(月) 21:51:12.31 .net]
はよう糞まみれになろうぜ

189 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/07(月) 22:16:06.55 .net]
>>186
具体的に穴だらけとわかるならソース箇所を指摘してあげればOpenBSDに貢献できる。
できないなら黙って使うしかない。

190 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/07(月) 22:28:56.35 .net]
英語書けないし貢献する気もないや

191 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/08(火) 01:16:42.53 .net]
そう思ってたけど、CVE追うと最近のEHELは穴を放置する事が多い
言うまでもなく、最新を使う方が0day以外では確実

192 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/08(火) 06:55:19.45 .net]
www.openbsd.org/plus.html

クル?



193 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/08(火) 08:03:09.57 .net]
コナイ

194 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/08(火) 08:16:25.13 .net]
コナキ

195 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/08(火) 08:28:57.69 .net]
一般の企業のITセキュリティって有償サポートがあるかどうかだからな。

196 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/08(火) 08:35:31.03 .net]
>>191
真偽を確認したいから具体的なCVE番号一つあげてみて

197 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/08(火) 14:14:27.58 .net]
最新のOpenBSDでさえ山ほど問題あって改良し続けてるんだなあと感じる今日この頃
www.openbsd.org/plus66.html

198 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/08(火) 16:23:53.28 .net]
>>196

えー使うのやめたからいちいち覚えてねぇ、、

最近だと

8/12に出たmod_http2の脆弱性
https://access.redhat.com/security/cve/CVE-2019-10082
SCLが未対応

昔のだと
php-opensslとか
https://access.redhat.com/security/cve/CVE-2015-8867

openssl
https://access.redhat.com/security/cve/CVE-2019-1563

っていうか殆どバックポートパッチ作ってないなRH最近

199 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/08(火) 17:40:44.20 .net]
#10/05にcvsしたcurrentをビルドしたら 6.6 のbetaがとれてた

200 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/08(火) 19:09:29.78 .net]
キタ━━━━(゚∀゚)━━━━!!

201 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/08(火) 20:20:18.65 .net]
あとはパッケージを固めてリリースつくってだから、今週末にはくるかな。

202 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/08(火) 22:50:47.23 .net]
>>198
ありがとう。
CVE-2019-1563 の方はNV



203 名前:Dでもimpactが低いからまあいいとして
CVE-2015-8867 の方はNVDとRHELでimpact評価が全然違うのな。
これは別のパッチのおかげでimpactが下がってるってことなんだろうか。

顧客サイトにRHEL入れてるから悩ましい。
さりとてOpenBSD入れるのも無理なんだよな。
半年ごとにOS入れ替える運用コストは払えない... []
[ここ壊れてます]

204 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/08(火) 23:01:17.54 .net]
>>202
> 半年ごとにOS入れ替える運用コストは払えない...
そりゃそうだ。RedHatは10年サポートだし。Ubuntu Server LTSでも5年。OpenBSDは個人で使えばいい。

205 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/08(火) 23:53:04.70 .net]
>>202
でもRHELだってパッチも当てずに放置はできないだろ?
法定の電気設備点検のすきに入れ替えちゃえばいいんじゃないの?

206 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/09(水) 01:03:26.29 .net]
当てるパッチがRHから出ないって言ってるのでは?
脆弱性のニュースが出て、それのインパクトは低いからRHとしてはパッチ出しませんって宣言されたら、お客にはなんて説明しようって悩むな。
ホントにセキュリティリスクないのか?とか言われて、ええRHがインパクト低いって言ってるんで、で通りゃいいんだけど。

207 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/09(水) 02:29:07.31 .net]
パッチがちゃんと出てるRHEL(があったとして)と半年ごとのOpenBSD
前者だって確認もせずにパッチを当てるわけにはいかない
だったら半年ごとの定期的なOpenBSDでも同じでは?ってことよ

208 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/09(水) 05:45:45.30 .net]
また東大卒経営者?w

209 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/09(水) 07:03:48.30 .net]
?東大にコンプレックスでもあるの?

210 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/09(水) 07:15:37.62 .net]
やっぱり知恵遅れのウソツキかw

211 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/09(水) 07:44:00.62 .net]
公開してないサーバーやし大丈夫やっ!

212 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/09(水) 08:48:38.74 .net]
法定点検で点検立ち入り中だし、そもそも電気も止まるしって状況でどうやってOS入れ替えるんだw
点検日の夜間にやるにしても、完全同一構成のテスト用ハードウェアなんて用意してなくてリハーサルできないから、トラブったら終わる。
RHELならベンダー保証があるからそれほどトラブらないはず。
とはいえ性能劣化してカーネル戻したりファームウェア戻したりは稀にあるけど。

RHELのパッチ当ては月イチくらいのメンテで普通に降ってくるバイナリを入れるだけよ。
ユーザーランドの動作確認は社内環境で済ませてるからホントに入れるだけ。
コマンド一つだし、リブート不要なケースならホントにすぐ終わるよ。



213 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/09(水) 08:58:55.96 .net]
>>211
ベンダー保証があるからトラブらないってのは希望的観測だよな。
ま、そうであって欲しいんだけど。
RHELのパッチは降ってくるのを当てるだけはいいとして、CVE出てるのに対応するRHELパッチが出ないことを苦悩してるという話なので、言ってることが的外れだ。

214 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/09(水) 14:03:17.16 .net]
>>212
Red Hatを信用するなら実は苦悩する必要はない。
NVDとRHELで impact 評価が異なる値になる理由は、別のパッチで impact が緩和されるからだと Red Hat はちゃんと説明している。

OSを使うならOSベンダーを信用するには当たり前の話なので、つまりは杞憂だったってことだな。

215 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/09(水) 19:35:38.30 .net]
ELなる前のRHは tar ball 落としてきて /usr/local/src 入れて make; make installl が当たり前だった気がするんだけど当時の俺の職場だけかな

古いもの動かすのはなんとかなっても、新しい物が動かなすぎ
今の時代に合ってないよ
10年サポートとか言っても古すぎて10年使えないことがほとんど

216 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/09(水) 19:42:35.37 .net]
>>213
>OSを使うならOSベンダーを信用するには当たり前の話なので、

当たり前ではない、むしろ採用してても疑ってかかるものでは?

217 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/09(水) 20:26:35.02 .net]
別に

218 名前:100% 信用するなんて話はしていない。(当たり前すぎ。そこから説明が必要だったのか)

OS ベンダーの行っている impact 判断がおおよそ信用できると判断している場合に限り、その OSを使うべきであって、
そうではないなら OS を乗り換えるべきだという話をしている。

あと >>198 の例は Red Hat が信用できないとする証拠としては不足してるって話もね。 []
[ここ壊れてます]

219 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/10(木) 03:00:28.38 .net]
信用できないが、他に変わるOSがない場合は?

220 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/10(木) 05:24:20.90 .net]
結局のところ自分で直したりバックポートしたりできないなら大船に乗っておけということですね

221 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/10(木) 06:14:40.27 .net]
まだ経営者ごっこが続いてるのかよw

222 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/10(木) 08:32:56.87 .net]
どこが経営の話に見えるんだ?
頭腐ってるんじゃないの?



223 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/11(金) 07:36:45.93 .net]
そいつは釣りをしたいだけだから相手にするだけ無駄だぜ

224 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/12(土) 07:21:57.43 .net]
ttps://cdn.openbsd.org/pub/OpenBSD/6.6/

クル?

225 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/12(土) 07:59:17.77 .net]
コナイ

226 名前: mailto:sage [2019/10/12(Sat) 09:00:03 .net]
コナキ

227 名前: mailto:sage [2019/10/12(Sat) 10:45:32 .net]
クル
キツト
クル

228 名前: mailto:sage [2019/10/12(Sat) 11:09:28 .net]
クウ
キツトカット
クウ

229 名前: mailto:sage [2019/10/12(Sat) 12:17:07 .net]
どうせなら河豚釣って喰おうぜ。

230 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/12(土) 13:51:21.50 .net]
俺は新鮮なヒラマサが喰いたい

231 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/12(土) 15:34:26.97 .net]
か…河豚

232 名前: mailto:sage [2019/10/12(Sat) 16:20:40 .net]
ワイはピチピチギャルがええのう



233 名前: mailto:sage [2019/10/12(Sat) 17:34:15 .net]
幼稚園を追い出された豚のウーロンか。

234 名前: mailto:sage [2019/10/12(Sat) 19:41:16 .net]
おまえらに質問です

Open 以外に*BSDやLinuxは使ってますか?

235 名前: mailto:sage [2019/10/12(Sat) 21:58:05 .net]
FreeBSD, HardendBSD, Debian, Alpine, Arch

236 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/13(日) 06:14:44.59 .net]
あれ? ubuntu は?

237 名前: mailto:sage [2019/10/13(Sun) 14:50:52 .net]
Lubuntu, Linux Mint

238 名前: mailto:sage [2019/10/13(Sun) 15:05:33 .net]
Arch, Android x86

239 名前: mailto:sage [2019/10/13(Sun) 15:18:16 .net]
そもそもOpenBSD使ってない。

240 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/13(日) 15:36:42.42 .net]
死後とではRHEL[5-7] か、セント君だろうに、何屋さんだ。

241 名前: mailto:sage [2019/10/13(Sun) 18:11:18 .net]
また経営者ごっこ?

242 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/13(日) 19:52:37.54 .net]
ttp://ftp.jaist.ac.jp/pub/OpenBSD/6.6/packages/amd64/

クル?



243 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/14(月) 03:12:39.63 .net]
来るぞ・・・   来るか!!??

244 名前: mailto:sage [2019/10/14(Mon) 10:47:47 .net]
おまえら、ただビルドできてパッケージをつくる 野良 ports をいくつか書いたんだけど要る?
OBSD的パッチがないものなんて要らないよな。
晒さないでおこう。

245 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/14(月) 11:12:41.74 .net]
中には使ってみたい人もいるかもよ

246 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/14(月) 11:48:48.41 .net]
それをportsにコントリビューションしては?

247 名前: mailto:sage [2019/10/14(Mon) 12:07:34 .net]
そのほうが東大卒で経営者などと宣うよりよっぽど有意義でかっこいいよな

248 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/14(月) 13:52:27.20 .net]
さっき cvs してカーネルつくったら 6.6-current になってた

249 名前: mailto:sage [2019/10/16(Wed) 17:43:14 .net]
OBSDがビルドすると firefox-esr がモノスゲー神経質なw

クッキー切っただけでアマゾンすら見れなくなるwww

250 名前: mailto:sage [2019/10/16(Wed) 18:00:09 .net]
セキュアを求める者は
アマゾン使わないだろう

251 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/16(水) 19:22:01.21 .net]
また経営者ごっこ?

252 名前: mailto:sage [2019/10/16(Wed) 20:34:40 .net]
今度はハッカーごっこか
どうせ自作したとか言うportsも人様に見せる度胸が無いのだろう



253 名前: mailto:sage [2019/10/17(木) 06:20:09 .net]
だからおまえは ubuntu でハカーごっこしてろってw

254 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/17(木) 15:21:08.53 .net]
faq/upgrade66.html

-rw-r--r-- 1 root bin 8305 Nov 26 2006 /usr/X11R6/lib/X11/xman.help
スゲー
こんなの残ってたんだね

255 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/17(木) 23:08:55.41 .net]
6.6リリースされたね。

256 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/17(木) 23:17:11.88 .net]
出たわね

257 名前: mailto:sage [2019/10/18(Fri) 08:36:54 .net]
リリースされたけどあんまり書き込みないね。
みんなインストール中だからか?
さてドネーションしないとな。

258 名前: mailto:sage [2019/10/18(Fri) 08:45:27 .net]
経営者は実際にOpenBSDを使えないからw

259 名前: mailto:sage [2019/10/18(Fri) 09:02:22 .net]
>>256
実質的には一人で働いていても
法人登録すれば経営者なんだ。

まあ今回は脳内法人で単なる個人事業主の可能性もあるが。

260 名前: mailto:sage [2019/10/18(Fri) 10:34:44 .net]
あだ名
シャチョさん

261 名前: mailto:sage [2019/10/18(Fri) 15:24:50 .net]
なんで血が滴ってるんだぜ?www

262 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/18(金) 18:51:31.53 .net]
6.6出たか。さっそく落としてくる。
OpenBSDの日本ユーザーはたぶん100人くらいだろうからひっそり続いてくれればいい。
古い386マシンでも元気に動いてくれるOpenBSDはいいよね。



263 名前: mailto:sage [2019/10/19(Sat) 03:01:29 .net]
100人か。そんなもんなんかな。自分の周りには確かにいないな。FreeBSDでさえいないからな。

264 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/19(土) 05:54:57.51 .net]
6.5から6.6にsysupgradeしてみたけど、めちゃめちゃ簡単なんだね。

265 名前: mailto:sage [2019/10/19(Sat) 06:41:35 .net]
sysupgrade、完成していたの(´・ω・`)?

266 名前: mailto:sage [2019/10/19(Sat) 07:17:00 .net]
昔やってた非推奨の方法でやったw

まだ出来ることに安心したw

267 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/19(土) 17:51:25.41 .net]
>>263
man見ると6.6からだって書いてる。

268 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/19(土) 17:53:39.55 .net]
ttps://cvsweb.openbsd.org/src/usr.sbin/sysupgrade/

269 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/19(土) 18:11:29.05 .net]
>>265,266
本当だ、サンクス(´・ω・`)

270 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/19(土) 18:44:03.08 .net]
いや、sysupgradeは6.5にバックポートされててもう使えるよ。
https://undeadly.org/cgi?action=article;sid=20191003065609
6.5から6.6へのアップグレードのやりかたは以下のとおり。
https://www.bsdhandbook.com/openbsd/upgrade/

271 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/19(土) 20:02:10.55 .net]
バックポートって言葉を知ってるならなんで否定で始まるんだろう。

自分は賢いって?

272 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/19(土) 20:37:10.70 .net]
親切に文献まで紹介してくれているんだからそれでいいじゃないか



273 名前:名無しさん@お腹いっぱい。 [2019/10/21(月) 13:14:19.14 .net]
6.6キタ――(゚∀゚)――!!

274 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/22(火) 02:14:00 .net]
キタ━━━━(゚∀゚)━━━━!!

275 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/24(木) 11:25:22.41 .net]
来年の春までベロ出したまんまかよ…

276 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/28(月) 09:14:07.29 .net]
RELIABILITY FIX 入りましたー

277 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/28(月) 15:30:50.10 .net]
cvs したら…

src/sbin/mount_xfs

え? いいの?

278 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/28(月) 15:45:13.92 .net]
なんてネタでしたw >>275

279 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/29(火) 15:33:51.52 .net]
libssl libcrypto libtls の版数が上がって大変…

280 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/29(火) 17:11:04.05 .net]
libc も上がってた…

281 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/30(水) 17:24:57 .net]
-Dusethreadsしてmake buildしたperlのテスト

Failed 4 tests out of 2545, 99.84% okay.
../cpan/OpenBSD-Unveil/t/OpenBSD-Unveil.t
../cpan/Test-Harness/t/source_handler.t
../dist/IO/t/cachepropagate-unix.t
porting/exec-bit.t

1コ減ってた

282 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/11/01(金) 08:41:10.75 .net]
New openbsdstore available with 6.6 T-shirts
https://undeadly.org/cgi?action=article;sid=20191024170039
だって。

https://teespring.com/stores/openbsd



283 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/11/04(月) 13:54:45.99 .net]
頼むからDVDも少しくらい製造して売ってよw

284 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/11/05(火) 00:30:18 .net]
これだけネット環境が整ったらもう買う人もいないだろうしなあ、DVDは。
記念に買いたいのかな。




[ 続きを読む ] / [ 携帯版 ]
前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<206KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef