The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Из состава OpenBSD исключён Kerberos

25.04.2014 23:44

Из находящейся в разработке ветки OpenBSD-Current удалены компоненты системы аутентификации Kerberos 5. В качестве причины прекращения поддержки Kerberos в базовой системе отмечается усложнённость и недостаточный уровень качества кодовой базы, а также невостребованность данного протокола у пользователей OpenBSD. Для единичных пользователей, использующих Kerberos в своей работе, предлагается установить пакет из портов.

Дополнение: Удаление Kerberos из состава базовой ОС должно также способствовать упрощению портирования Samba 4.x. Как известно, в дистрибутив Samba входит собственная копия Heimdal Kerberos с несовместимыми изменениями в API. Ранее было технически проблематично совмещать Samba 4.x и другое ПО, слинкованное с (системным) Kerberos. Теперь данная проблема может быть решена простыми методами.

  1. Главная ссылка к новости (http://undeadly.org/cgi?action...)
  2. OpenNews: Проект OpenBSD представил LibreSSL, форк OpenSSL
  3. OpenNews: Из OpenBSD удалена поддержка системы приоритизации трафика ALTQ
  4. OpenNews: Apache удалён из базовой системы OpenBSD
  5. OpenNews: OpenBSD перешёл на использование OpenSMTPD по умолчанию
  6. OpenNews: В OpenBSD добавлена поддержка запуска X-сервера без root-привилегий
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/39646-kerberos
Ключевые слова: kerberos, openbsd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (33) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, rob pike (?), 00:23, 26/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    А упало, Б пропало, кто остался в BSD
     
     
  • 2.4, Аноним (-), 00:30, 26/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А упало, Б пропало, кто остался в BSD

    Я честно говоря вообще не понимаю нафиг они с "базовыми системами" заморачиваются. Делали бы метапакеты с рекомендуемым составом компонентов да модуляризовали все в пакеты. Но это слишком просто и логично, и недостаточно винтажно/черезжoпно.

     
     
  • 3.13, arisu (ok), 05:01, 26/04/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Я честно говоря вообще не понимаю нафиг они с "базовыми системами" заморачиваются.

    так, может, спросишь у разработчиков? они, глядишь, и расскажут.

     
     
  • 4.17, Аноним (-), 05:36, 26/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > так, может, спросишь у разработчиков? они, глядишь, и расскажут.

    Ммм спасибо, Кэп, но мне чтения рассылки опенбзды хватило заместо анекдотов. Думаешь, мне требуется добавка? :)

     
     
  • 5.18, arisu (ok), 05:42, 26/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Думаешь, мне требуется добавка? :)

    линивый ты просто, вот и всё. нет, чтобы разобраться как следует и наказать кого попало…

     
     
  • 6.20, Аноним (-), 06:17, 26/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Да, мне лениво - они сами справляются.
     
     
  • 7.135, Аноним (-), 10:45, 27/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ёлки зелёные, вот объяснит мне кто-нибудь как arisu и User294 находят друг друга? Второй-то как и я, выступает Анонимом.
     
     
  • 8.136, arisu (ok), 10:57, 27/04/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    у 294-го весьма индивидуальный стиль, и взгляды его я более-менее знаю ещё с тех... текст свёрнут, показать
     
  • 3.22, hoopoe (ok), 08:57, 26/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Я честно говоря вообще не понимаю нафиг они с "базовыми системами" заморачиваются

    вероятно базовые пакеты тестируются более тщательно, проверяются на всякие совместимости и прочее...

     
     
  • 4.151, Аноним (-), 15:34, 30/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Я честно говоря вообще не понимаю нафиг они с "базовыми системами" заморачиваются
    > вероятно базовые пакеты тестируются более тщательно, проверяются на всякие совместимости
    > и прочее...

    Базовая система - то, на что можно положиться, на её внутреннюю непротиворечивость. Когда вся система модульная, а модули, типа, независимые, то и разваливается всё намного чаще и охотнее. Ну то есть теоретически, конечно, разницы не должно быть. А вот практически выходит так, что наличие достаточно большой "базы" упрощает жизнь. Пусть и выглядит не так математически красиво.

     
  • 3.28, Аноним (-), 11:52, 26/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Я честно говоря вообще не понимаю нафиг они с "базовыми системами" заморачиваются.

    Разный уровень поддержки, что очень удобно при небольшом сообществе. Базовую систему более-менее тестируют, а ответственность за порты целиком лежит на мейнтейнерах, use it at your own risk.

     
     
  • 4.145, Аноним (-), 10:57, 28/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Разный уровень поддержки, что очень удобно при небольшом сообществе.

    Что мешает попилить все на одинаковые универсальные пакеты, делаемые и вкатываемые идентично и пометить то что с хорошим уровнем поддержки как некий метапакет, который можно одни махом вкатить? Ну, кроме stubbornness aka "а мы вот так привыкли, еще при царе Горохе"?

     
  • 3.51, МимоАнон (?), 19:05, 26/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Мне достаточно идиотизма что ради traceroute надо поставить пакет, который внезапно может быть недоступен, а причину недоступности неплохо было бы узнать в т.ч. и с помощью traceroute, когда стадия "шлюз пингуется" пройдена.

    А ваша перечисленная "модулязированность" решается флагами из src.conf

     
     
  • 4.130, Аноним (-), 09:41, 27/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Случаи бывают разные И трейсроут нужен не везде А зачем трейсроут на каком-ниб... большой текст свёрнут, показать
     
     
  • 5.140, Аноним (-), 19:03, 27/04/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    gt оверквотинг удален Подогнать систему под конкретику задач вы прекрасно може... большой текст свёрнут, показать
     
     
  • 6.141, arisu (ok), 02:45, 28/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А если вы на каждую эмбедовку ставите персонально стоковую ОС, то у
    > меня для вас плохие новости.

    плохие новости о том, что человек делает качественно? действительно, это сейчас не принято.

     
  • 6.143, Аноним (-), 10:48, 28/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Подогнать систему под конкретику задач вы прекрасно можете в любом случае, не надо ля-ля.

    Разница только в объеме геморроя в этом процессе. Если система по человечески модуляризована, обрубить/дооснастить становится заметно проще.

    > А если вы на каждую эмбедовку ставите персонально стоковую ОС, то у
    > меня для вас плохие новости.

    А это сильно от ОС зависит. И от задач. Вон openwrt под некоторые задачи можно и стоковый накатить, в ряде случаев катит. И даже у этой мелочевки есть какой-никакой пакетный менеджер, что заметно упрощает дело.

     
     
  • 7.150, Аноним (-), 18:28, 28/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Вон openwrt под некоторые задачи можно и стоковый накатить, в ряде случаев катит.

    OpenWRT - вешшЪ. Кто то сомневался?

    Но - в теме спора - существуют также и PicoBSD / MicroBSD :) Если уж что то специализированное ставить.


     
  • 2.26, Аноним (-), 11:28, 26/04/2014 [^] [^^] [^^^] [ответить]  
  • +7 +/
    >А упало, Б пропало, кто остался в BSD

    Тео ?

     

  • 1.24, Аноним (-), 10:45, 26/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    позитивно.
    там еще много "ненужного".
    и уязвимого не "потенциально".
     
     
  • 2.29, Аноним (-), 11:53, 26/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > позитивно.
    > там еще много "ненужного".
    > и уязвимого не "потенциально".

    Например, ядро и libc.

     
     
  • 3.55, Аноним (-), 19:22, 26/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> позитивно.
    >> там еще много "ненужного".
    >> и уязвимого не "потенциально".
    > Например, ядро и libc.

    мгм, недурно.
    libc выкинуть - уже местами процесс идет.
    либо на форки/пере-работки, либо совсем слазят.
    главное что морально - народ готов, а это помимо дебьяна - еще миниум шесть дистров )
    про ядро ..хм QNX запилить в силу статуса RIM - нипалучится, а вот микроядра из числа "живых"(Hurd сразу отпадает, соотв), вроде L4, seL4 и нового L4 - можно, нарное.
    уж точно не детище Тененбаума тянуть в дистры ) хотя Линус бы иадом поисходил знатно, конечно :)

     
     
  • 4.76, rob pike (?), 01:25, 27/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    QNX никто не собирался никуда пилить вне зависимости от статусов.
    BSD-people его вкус как бы известен.
    Пример: http://article.gmane.org/gmane.os.netbsd.devel.embedded/986
     
     
  • 5.144, Аноним (-), 10:52, 28/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/


    Getting our application to perform under QNX at even near the same  
    performance that it had on Linux on the same hardware was like making  
    dents in wallboard with your forehead


    "Микроядра не тормозят!!!1111".
     
  • 4.131, Аноним (-), 09:43, 27/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > уж точно не детище Тененбаума тянуть в дистры ) хотя Линус бы
    > иадом поисходил знатно, конечно :)

    Ну вот школьникам главное чтобы Линус исходил иадом. А взрослым людям главное чтобы работало.

     
  • 3.56, Аноним (-), 19:23, 26/04/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    но размах передергивания - как-бы обьем бугурта отражает.
    убогая поделка вроде керберос почти никому ненужная даже на винде, к сожалению - сравнивается с ядром )
    Пушистик, это вы ?
     

  • 1.30, Аноним (-), 11:54, 26/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Если предположить, что опенком вообще мало кто пользуется (в т ч всем его софтом) и большинство программ потенциально уязвимы, то дорога к самому безопасному дистру становится прямой и короткой...
     
     
  • 2.41, asavah (ok), 15:51, 26/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    то есть Аноним-локалхостный намекает, что например openssh не нужно и не используется. совсем.
    ню-ню
     
     
  • 3.57, Аноним (-), 21:04, 26/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В опенке не нужно, т к без него будет безопаснее. Ваш КО
     
  • 2.54, Аноним (-), 19:18, 26/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Если предположить, что опенком вообще мало кто пользуется (в т ч всем
    > его софтом) и большинство программ потенциально уязвимы, то дорога к самому
    > безопасному дистру становится прямой и короткой...

    прально !
    только Plan 9 ! только ХАРДКОР !!
    p.s.
    еще со стрекозой или L4-ками можно потрахаться знатно, если в этом леймотив, кстати.

     
     
  • 3.79, hhg (ok), 02:51, 27/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    а что, плановые системы - достаточно вменяемы. было в планах коммерческую лицензию купить, вот только ориентация немного поменялась - сейчас интереснее к практике radare2.
     
  • 3.132, Аноним (-), 09:44, 27/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > только Plan 9 ! только ХАРДКОР !!

    Там с лицензией подстава, бздюки на гомно изойдут :).

     

  • 1.66, DmA (??), 22:02, 26/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а чего там защищать в OpenBSD ? Кроме ядра там всё остальное отключено!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру