Блог пользователя - ENcrypted

Для тех кто пропустил --> VPN with L2TP

http://undeadly.org/cgi?action=article&sid=20120427125048 в принципе то чем я поделился с сообществом.
Все в рабочем (in production) состоянии. Не только дома но и в оффисе.

На носу 5.0-beta

На носу 5.0-beta. Всем снапшотить и тестировать. Приказ Ленина.....еее...Фёдора. ;)

P.S.
Код девтеам хорошо прочесало. Мне в основном по душе дорaботки в Пф и ТЦП-стаке.

Патч NAT64

Интересный патч появился на tech@.

Вот что пишет Майк Белопухов:

"... Hi, here's an updated and mostly rewritten version of the diff started a while ago by the Ecdysis group (Simon Perreault, et al.) to provide a free proof of concept implementation of the draft NAT64 specification. Unfortunately their work was not finished, is not up-to-date has limited functionality and lots of bugs. We (jsg@, reyk@ and me) spent some time and produced a quality diff that addresses most of the aforementioned problems. ..."

Смысл патча заключается в том, чтобы достаточно быстро и безболезненно обеспечить переход на IPv6.

Автоматические mount/umount шифрованного $HOME на OpenBSD

ВНИМАНИЕ:
В нижеприведенном тексте и коде могут содержаться ошибки, описанное следует рассматривать как концепцию.

Принцип работы заключается в следующем: после входа в систему домашний каталог расшифровывается и автоматически монтируется, после выхода - обратный процесс.

Отказ в обслуживании в OpenBSD 4.5 и ранних версиях

На этот раз ошибка, а точнее небольшое упущение со стороны девелоперов в PF.

Баг затрагивает в принципе все версии OpenBSD, в которые вошел PF.

Атакующий при помощи специально сформированного IP пакета может вызвать отказ в обслуживании.

Публичного эксплоита пока нету, но его нетрудно сделать самому.

Баг проверен(эксплоит) на OpenBSD 4.3 .

За патчами заходим на http://www.openbsd.org/errata.html

Вышел OpenIDS 1.9

OpenIDS это дистрибутив основанный на OpenBSD, включающий в себя Snort и веб интерфейс.

Новая версия включает в себя 25 изменений и доработок, например:

1. OpenBSD 4.3 как основа
2. bsd.mp включен в дистрибутив
3. Snort 2.8.2.2
4. Поддержка GeoIP

Подробнее можно ознакомиться на
http://www.prowling.nu