- -pv
スレッドの閲覧状況:
現在、- がスレを見ています。
これまでに合計 - 表示されました。
※PC・スマホの表示回数をカウントしてます。
※24時間表示がないスレのPVはリセットされます。

OpenBSDユーザーコーナー Part9

1名無しさん@おーぷん:2017/07/15(土)16:33:17 ID:Hkl()
OpenBSD についてまったり語るスレ。
http://www.OpenBSD.org/
2名無しさん@おーぷん :2017/07/15(土)16:36:40 ID:Hkl()
並行スレ
http://toro.2ch.net/test/read.cgi/unix/1499677001/

前スレ
OpenBSDユーザーコーナー Part8
http://mevius.2ch.net/test/read.cgi/unix/1278782251/

過去スレ一覧
OpenBSDユーザーコーナー
http://pc.2ch.net/unix/kako/973/973004747.html
OpenBSDユーザーコーナー Part2
http://pc.2ch.net/test/read.cgi/unix/1038962937/
OpenBSDユーザーコーナー Part3
http://pc5.2ch.net/test/read.cgi/unix/1076343256/
OpenBSDユーザーコーナー Part4
http://pc8.2ch.net/test/read.cgi/unix/1102859311/
OpenBSDユーザーコーナー Part5
http://pc11.2ch.net/test/read.cgi/unix/1134532407/
OpenBSDユーザーコーナー Part6
http://pc12.2ch.net/test/read.cgi/unix/1194219821/
OpenBSDユーザーコーナー Part7
http://pc12.2ch.net/test/read.cgi/unix/1275814120/
OpenBSDユーザーコーナー Part8
http://mevius.2ch.net/test/read.cgi/unix/1278782251/
3名無しさん@おーぷん :2017/07/15(土)16:40:36 ID:Hkl()
【OpenBSD最新情報】
OpenBSD、起動するたびに新しいカーネルに変わるセキュリティ機能を導入
ttp://news.mynavi.jp/news/2017/07/07/082/
4名無しさん@おーぷん :2017/07/15(土)16:52:57 ID:yLs
【UNIX関連最新情報】
Linux、*BSD、Solarisに特権昇格の脆弱性
http://news.mynavi.jp/news/2017/06/20/168/
Linuxなどに「Stack Clash」脆弱性、権限昇格の恐れ
https://japan.zdnet.com/article/35103039/
Linuxなどのスタック管理機構で権限昇格が可能な脆弱性
http://www.zaikei.co.jp/article/20170622/379417.html
Linuxなどのスタック管理機構において権限昇格が可能な脆弱性が発見される。多くのLinuxディストリビューションに影響
https://opensource.srad.jp/story/17/06/21/0617247/
Linuxなどにローカル権限昇格の可能性、管理者権限取得に利用される恐れも
http://www.itmedia.co.jp/enterprise/articles/1706/20/news057.html
5名無しさん@おーぷん :2017/07/15(土)17:16:13 ID:yLs
【OpenBSD-current,snapshotsの新機能と対策】
・【KARL】
起動するたびに新しいカーネルに置き換わるセキュリティ機能ですが
起動するたびにカーネルで設定した機能が消されるということになります。
特にUSBスキャナーやUSBプリンター、タイムゾーン等を設定している場合
影響を受けます。

対策としては、OpenBSD初回起動時に
cd /etc/ && sed -i".bak" "/reoder_kernel /s/^/#/g" rc
を実行することで、次回以降KARLを抑制できます。

上記のUSBスキャナー、USBプリンタ、タイムゾーンに関連した設定については
config -e -f /bsd <<_EOC_
disable ulpt
disable uscanner
timezone -540
quit
_EOC_

いずれも、自己責任でお願いします。
6名無しさん@おーぷん :2017/07/15(土)17:30:18 ID:yLs
>>5続き
cd /etc/ && sed -i".bak" "/reorder_kernel /s/^/#/g" rc
を実行することで、初回起動時に作成されたカーネルとの
SHA256ハッシュ値の比較が行われなくなります。

ハッシュ値の確認は
cat /usr/share/compile/GENERIC.MP/relink.log
cat /usr/share/compile/GENERIC/relink.log
cat /var/db/kernel.SHA256

ハッシュ値の整合性を保つには
sha256 -h /var/db/kernel.SHA256 /bsd
7名無しさん@おーぷん :2017/07/15(土)17:41:22 ID:yLs
【OpenBSD関連情報】
http://undeadly.org/
http://openports.se/
https://marc.info/?l=openbsd-misc
https://marc.info/?l=openbsd-tech
https://marc.info/?l=openbsd-bugs
https://marc.info/?l=openbsd-ports
https://marc.info/?l=openbsd-cvs

https://calomel.org/
http://lounge.se/wiki2/show/ScanningOpenBSD
http://openbsd-archive.7691.n7.nabble.com/CUPS-USB-Madness-td264724.html

http://yasuoka.net/~yasuoka/
http://www.rururu.org/fswiki/wiki.cgi?page=OpenBSD%2Flandisk%A4%C7Active%2DStandby+Firewall

新着レスの表示 | ここまで読んだ

名前: mail:





OpenBSDユーザーコーナー Part9