OpenBSD ユーザーコーナー Part3

[0001 _名無しさん＠お腹いっぱい。 NG NG]

OpenBSD についてもっといろいろ語るスレ。
http://www.OpenBSD.org/

[0414 名無しさん＠お腹いっぱい。 NG NG]

あたりまえだ。FreeBSD は傷をなめあう場所を提供してくれる
世界一優秀な OS だからな。

[0415 名無しさん＠お腹いっぱい。 NG NG]

なんだか悲しい気分で1000!

[0416 名無しさん＠お腹いっぱい。 NG NG]

linuxじゃ物足りなくなって、FreeBSDのportsに興味を持ち始めた御子様達が半ば玄人気取りで利用するもんだな。あくまでも、FreeBSDは玄人気取りの中途半端な"ユーザー"が『利用』するものだ。
逆に、OpenBSD若しくはNetBSDの開発者はports等の枝葉やXはサラッと流してviを仕事道具として日夜OSやTCP/IPのプロトコルスタックやシステムコールのハッキングを世のため人のためにしている。

[0417 名無しさん＠お腹いっぱい。 NG NG]

FreeBSDはイマイチスマートじゃない気がする。
NetBSDは良い感じだ。
OpenBSDよ、そろそろ戻ってこないか？
車輪の再開発は必要ないだろう。

[0418 名無しさん＠お腹いっぱい。 NG NG]

NetBSDはハッカーが多くて良い感じ。
OpenBSDは数は少ないが、尋常じゃないくらいマニアックな
スニーカーを彷彿させるような反米めいた人が多い気がします。
それが良い意味でセキュリティといふ一つのゴールで
結束されている気がします。

[0419 名無しさん＠お腹いっぱい。 NG NG]

どいつもこいつも抽象的でアフォな俺には意味が分からん。

[0420 名無しさん＠お腹いっぱい。 NG NG]

>>417
OpenBSDがいやテオ君がなぜNetBSDと決別したか、i
pfを捨てて独自にpfを開発したか、悪名高いGPL思想に
犯されたgnu関連ソフトをOpenBSDのソースツリーから
取り除こうとしているか分かるよな。

[0421 名無しさん＠お腹いっぱい。 NG NG]

FreeBSDとNetBSDって大して変わらんやん...

[0422 名無しさん＠お腹いっぱい。 NG NG]

>>420
OpenBSDのuserlandにはしっかりperlが入りこんでいるけど、なにか?

[0423 名無しさん＠お腹いっぱい。 NG NG]

そういやlynxやfvwm2が入っててびっくりした記憶がある。

[0424 名無しさん＠お腹いっぱい。 NG NG]

>>422
その話題を出すと、FreeBSD板と連呼してそれ以降このスレを荒らし続けている
142が湧いて出てくるぞ。

[0425 名無しさん＠お腹いっぱい。 NG NG]

Free がどうとか Net がどうとか
お前ら一年ばかり遅れてますよ

　そ　こ　ま　で　慎　重　な　の　か

[0426 名無しさん＠お腹いっぱい。 NG NG]

初心者は、OpenBSD入門の心得を一読のこと。

[0427 名無しさん＠お腹いっぱい。 NG NG]

OpenBSD入門の心得を一読より、人間としての心得を知るべきだ

[0428 名無しさん＠お腹いっぱい。 NG NG]

OpenBSDって非GPL依存を目指してるの？
応援したくなってきた

[0429 名無しさん＠お腹いっぱい。 NG NG]

>>428
うん。そうだよ、、、
GPLなのは確か、、、

sendmail、cvs、Lynx、gcc、sendbug、perl5.8とあと何かあったっけな。

[0430 名無しさん＠お腹いっぱい。 NG NG]

ここは馬鹿ばっかりだな

[0431 名無しさん＠お腹いっぱい。 NG NG]

perlていつからgplになったのでしゃうか。

[0432 名無しさん＠お腹いっぱい。 NG NG]

PerlはGPL2とArtistic Licenseとのデュアルライセンス。

[0433 名無しさん＠お腹いっぱい。 NG NG]

Perl捨ててよ
捨ててよPerl

[0434 名無しさん＠お腹いっぱい。 NG NG]

perlはともかく（個人的にはcとshで全部やれってかんじだが）
cvsやgccってGPLでも入れざるを得ないんじゃないか？
cvsはもう少ししたら消えるかもしれないがGCCの代わりは無さそうだ。

OpenBSD入門の心得
http://pc5.2ch.net/test/read.cgi/unix/1085536019/

だいたいのOpenBSDの紹介に「セキュリティーを重視した」とあるが
これに「GPLライセンスを採用していない」を増やすまで頑張るのかな。

[0435 Perl厨 NG NG]

Perlが無きゃ何も出来ないんですけど...

[0436 名無しさん＠お腹いっぱい。 NG NG]

binutilsというOSの根幹にかかわる部分のGNUモノが挙げられてないな。

[0437 名無しさん＠お腹いっぱい。 NG NG]

GPL acceptable as a last recourse but not in the kernel

[0438 名無しさん＠お腹いっぱい。 NG NG]

sendmailってGPLだっけ?

[0439 名無しさん＠お腹いっぱい。 NG NG]

>>436
gccとセットものだからな

[0440 名無しさん＠お腹いっぱい。 NG NG]

>>438
いまのところはApacheなどと同じくBSD License的なsendmail license。

でも、こんな話があるせいか
http://linux.nikkeibp.co.jp/backnum/200103/news/010302.html
OpenBSDではソースはなせか gnu/usr.sbin/以下に置かれている。

sendmail Xでライセンスがどうなるのか要注目かな。

[0441 名無しさん＠お腹いっぱい。 NG NG]

ていうか、 next generation が本当に出るのか要注目。

[0442 名無しさん＠お腹いっぱい。 NG NG]

TenDRAがあるじゃないか。

[0443 名無しさん＠お腹いっぱい。 NG NG]

intel製のコンパイラてライセンスはどうなの?

[0444 名無しさん＠お腹いっぱい。 NG NG]

>>443
一々intelからライセンスファイル貰わないといけないからメンドクサイ。

[0445 名無しさん＠お腹いっぱい。 NG NG]

間違ってIntelFortranのライセンス貰った時など発狂ものだった。

[0446 名無しさん＠お腹いっぱい。 NG NG]

散々既出だけどsendmailじゃなくて他のMTAにしてよ

[0447 名無しさん＠お腹いっぱい。 NG NG]

自分で qmail 入れるからイラネ。

[0448 名無しさん＠お腹いっぱい。 NG NG]

>>447 混ぜるな危険。

[0449 名無しさん＠お腹いっぱい。 NG NG]

混ぜてもおｋ

[0450 名無しさん＠お腹いっぱい。 NG NG]

Theoとdjbを混ぜると喧嘩を起こすぞ

[0451 名無しさん＠お腹いっぱい。 NG NG]

qmailなんてよくそんなものを平気で使えるもんだな。
どうせログなんて追っかけたことなんかないんだろうな。

[0452 名無しさん＠お腹いっぱい。 NG NG]

その前にログなんか取ってなかったり

[0453 名無しさん＠お腹いっぱい。 NG NG]

シトラスの香り・・・

[0454 名無しさん＠お腹いっぱい NG NG]

OpenBSD によって開発されているpf(Packet Filter)が、
FreeBSD のベースシステムに移植されたとのことだ。
-CURRENT を再構築すると、カーネルに必要なコードが埋め込まれ、
ツール類がインストールされる。
また、mergemaster を起動すれば、/etc/master.passwd と /etc/group
の追加修正を求められ、必要なアカウント情報が組み込まれる。
これで、FreeBSDには IPFW2、ipfilter、pf と3つのパケットフィルタが
利用できるようになった。
さて、どれが一番使いやすいだろうか。
-----------------------------------
MacOSXにはBSDと同じipfwというパケットフィルタリング型のファイアウォール
が実装されています
（余談ですが、Linuxのipchains ---その前はipwadm---はBSDのipfwの
書き直し---パクリ---ではないかとLinuxのHOWTOで言われています）。
これによってファイアウォールを構築し、セキュリティを高めることが
出来るようになります.
--------------------------------------
ということは　pfよりipfilterが
　　　　ipfilterよりipfwが古いいってことか？

[0455 名無しさん＠お腹いっぱい。 NG NG]

>ということは　pfよりipfilterが
>ipfilterよりipfwが古いいってことか？

ipfilterとipfwのどちらが古いかは知りませんが、
pfはipfilterのライセンス改変(*1)が開発の動機
となりました。

*1 コードを参照し、使用するのは構わないが、変更
できるのは作者のみということにしようとした。

[0456 名無しさん＠お腹いっぱい。 NG NG]

>>455
たしかそれはベータ版のみに適用されるライセンスで、
正式版は改変可能って話じゃなかったっけ。
実際、ipfilter 正式版は今でも改変可能だし。

例によってTheoが喧嘩をふっかけてモメたので、OpenBSDが
どう解釈したのかは知らないけど、FreeBSD と NetBSD では
問題なしってことで決着がついてる筈。

[0457 名無しさん＠お腹いっぱい。 NG NG]

またひとつのソースも示さないバカ登場。
英語読めないと大変ですな。ＦＲＥＥＢＳＤでも使っとけ、このバカが。

[0458 名無しさん＠お腹いっぱい。 NG NG]

sudoはOpenBSDが開発元だったはず。

[0459 名無しさん＠お腹いっぱい。 NG NG]

>>457
いい加減包茎手術しろよ

[0460 名無しさん＠お腹いっぱい。 NG NG]

>>457
>>456で合ってるよ。その後ライセンスが変更されたので、今は制限はないです。

>>458
違います。HISTORYってファイルがあるから読めよ。
sudoが最初に書かれたのは1980年前後とある。OpenBSDが生まれる15年くらい昔。
OpenBSDができてからしばらくしてmillert が引き継いでメンテナになった。


なんつうか、OpenBSDユーザの印象を悪化させるスレだなあ。

[0461 名無しさん＠お腹いっぱい。 NG NG]

尊師自らが悪化させてるじゃないか

[0462 名無しさん＠お腹いっぱい。 NG NG]

>460
だ　か　ら　変　更　さ　れ　た　の　は　*その後*　な　わ　け　よ。

迷惑だから馬鹿はFreeBSDでも使っとけっつうの。

[0463 名無しさん＠お腹いっぱい。 NG NG]

馬鹿はOpenBSD使っとけ

[0464 名無しさん＠お腹いっぱい。 NG NG]

なんでOpenSSHは制限シェル作んないんですか？

[0465 名無しさん＠お腹いっぱい。 NG NG]

>>461
あのキャラは有る意味カリスマ

[0466 名無しさん＠お腹いっぱい。 NG NG]

後じゃなくて、Theo とモメてる最中に、FreeBSD, NetBSD も
Darren に確認を求めてた筈だよ。
同時に確認を求めてたのに、OpenBSD だけ結果が違うところが
不思議だよね。

[0467 名無しさん＠お腹いっぱい。 NG NG]

だから妄想じゃなくてソース示すとかしろっての、この馬鹿が。
freebsdでも使っとけ。

[0468 名無しさん＠お腹いっぱい。 NG NG]

>>467
http://www.otafuku.co.jp/online/search_com_detail.asp?com_cd=100106&online_type=INIT

[0469 名無しさん＠お腹いっぱい。 NG NG]

>>467
恥垢が臭いぞ

[0470 名無しさん＠お腹いっぱい。 NG NG]

別に人に頼まなくても自分で探してみる手もあるよね。
というわけで、一番ありがちな "darren ipfilter license" でググって
見ました。

ライセンスに問題があるとされたのは、ベータ版に限った話で、
配布版のライセンスは全く変わってなかった件:
http://mail-index.netbsd.org/port-i386/2001/05/30/0000.html

FreeBSD core が、Darren と話し合いを持っていた件:
http://docs.freebsd.org/cgi/getmsg.cgi?fetch=370565+0+archive/2001/freebsd-chat/20010603.freebsd-chat

NetBSD core が、Darren と話し合いを持っていた件:
http://mail-index.netbsd.org/current-users/2001/05/30/0013.html

google の最初の1ページ目のリンクを辿ったら、これだけ見つかりますた。

[0471 名無しさん＠お腹いっぱい。 NG NG]

言い訳するな、この馬鹿が。

[0472 名無しさん＠お腹いっぱい。 NG NG]

で、誰が英語読めないんだっけ？

[0473 名無しさん＠お腹いっぱい。 NG NG]

>>472
煽るだけでFreeBSD板と叫んでいた包茎が英語も読めないヤシでそ

[0474 名無しさん＠お腹いっぱい。 NG NG]

　Linux も Kernel2.6 から SELinux が統合されたので、かなりセキュアな
環境が築けるようになったね。
　OpenBSD にも SELinux の強制アクセス制御(MAC)やTEみたいなものが
あれば良いなと思うようになって来てしまった。
　出所がNSAなので移植はありえないだろうけど。

[0475 名無しさん＠お腹いっぱい。 NG NG]

>>473
> 煽るだけでFreeBSD板と叫んでいた…
そんな奴いたっけ？

[0476 名無しさん＠お腹いっぱい。 NG NG]

とゆうわけで、今度は apache が対象ですね。

[0477 474 NG NG]

でもねえ、linuxのrc.firewall-2.3.8-pre7って　コメント行を除けても
IPTABLES="/usr/sbin/iptables" ではじまり
echo "Done loading the firewall!"　の　740行で終わるねん。
こんな長いの間違いなく管理できまっか！
Theoが噛みついてくれたおかげで　改変可能って話になったとおもうのは
考えすぎかいなあ
TEって何だろう？　URLでも教えてくれへんやろか？

[0478 名無しさん＠お腹いっぱい。 NG NG]

Type Enforcement (TE)
プロセスごとのアクセス制御を実現するType Enforcement（TE）。
これにより、プロセスごとに利用可能なリソースを定め、それ以外の重要な
ファイル――システムファイルなど――へのアクセスを行えないようにする。

http://search.itmedia.co.jp/?whence=0&max=10&result=normal&query=SELinux&idxname=&sort=score
↑の中の↓とかに書いてあった。
http://www.itmedia.co.jp/enterprise/0404/14/epn03.html

>こんな長いの間違いなく管理できまっか！

確かに手動の設定は大変らしいね（自分はまだ使ってないので）。
一部ディス鳥には管理ツールらしきものも作るとか、もう出来てるとかいう話を
読んだけどURL 忘れた。

@IT SELinux連載記事(FedoraCore2用) ※用ログイン
http://itpro.nikkeibp.co.jp/members/ITPro/oss/20040422/1/mokuji.jsp

[0479 478 NG NG]

本当は触った事も無いんだ ｡゜（ﾟ´Д｀ﾟ)゜｡ｳｧｧｧﾝ

[0480 名無しさん＠お腹いっぱい。 NG NG]

いずれにしてもDarenみたいな頭のおかしな粘着野郎と
手が切れたのはよかったよかった。

[0481 名無しさん＠お腹いっぱい。 NG NG]

いいじゃん。よりよいpfって実装ができたんだからさ。

[0482 名無しさん＠お腹いっぱい。 NG NG]

Darenは引っ込みつかなくなっただけなんだよ。
じゃあ要らないとpf作られてさらに傷ついたんだよ。

やさしくしてやれ。

[0483 名無しさん＠お腹いっぱい。 NG NG]

･ﾞ･ｸ､ﾋ､ｦ､鬢荀ﾞ､ｷ､､､ﾈｻﾗ､ｦ by NetBSD･譯ｼ･ｶ

[0484 名無しさん＠お腹いっぱい。 NG NG]

>>483
p2ユーザ?

[0485 名無しさん＠お腹いっぱい。 NG NG]

>>401
ほんとそうだよな。みんなで Daren Reed に感謝しなくちゃな。

[0486 485 NG NG]

レス番間違えた。>>481ね。

[0487 名無しさん＠お腹いっぱい。 NG NG]

Darenって誰？ん？

[0488 名無しさん＠お腹いっぱい。 NG NG]

そーいやipfilterの作者OpenBSDからipfilter削除された後
自分でipfilterはいったOpenBSD配布してたね、なんでだろ?

[0489 名無しさん＠お腹いっぱい。 NG NG]

プライド

[0490 名無しさん＠お腹いっぱい。 NG NG]

粘着気質だから。
元凶は自分なのに、この有り様。
真性の馬鹿だね、こいつは。

しかしながらこいつのおかげで我々はpfを手にすることが出来たのだから心底感謝してる。

[0491 名無しさん＠お腹いっぱい。 NG NG]

.oO(やっぱ、OpenBSD は部品取り用だな)

[0492 名無しさん＠お腹いっぱい NG NG]

openbsdの部品が一杯詰まったOSって、それは独立したOSと呼べるのだろうか？
飛行機は安全性が一番です、ssh,pfはsecurityに欠かせません。　

[0493 名無しさん＠お腹いっぱい。 NG NG]

GNUの部品が一杯詰まったOSって、それは独立したOSと呼べるのだろうか？

[0494 名無しさん＠お腹いっぱい。 NG NG]

どうでもいいけど、ここの所立て続けにセキュリティパッチが出てるね。
http://www.openbsd.org/errata.html

[0495 名無しさん＠お腹いっぱい。 NG NG]

OpenCVSﾏﾀﾞｰｰｰ?

[0496 名無しさん＠お腹いっぱい。 NG NG]

>>494
いちいち貼らなくても…
普通security-announceとってるでしょう。

[0497 名無しさん＠お腹いっぱい。 NG NG]

>>493
だから神が GNU/Linux と呼べと言ってるんでは
でも，んなこと言い出したら XFree86/Linux とかもアリになるよな

[0498 名無しさん＠お腹いっぱい。 NG NG]

>>496
漏れはむしろあげて貼るべきだと思いまふ。

[0499 名無しさん＠お腹いっぱい。 NG NG]

>>498
つまり無頓着な馬鹿が喜ぶってこと？

馬鹿は FreeBSD でも使ってろや。

[0500 名無しさん＠お腹いっぱい。 NG NG]

>いずれにしてもDarenみたいな頭のおかしな粘着野郎と
>手が切れたのはよかったよかった。

　切れてないようだなｗ。

[0501 名無しさん＠お腹いっぱい。 NG NG]

>>500
必死だなw

[0502 名無しさん＠お腹いっぱい。 NG NG]

openbsd とかって小文字で書いてるやつがいるけど、そいつも消えてほしい

[0503 名無しさん＠お腹いっぱい。 NG NG]

>>502
www.openbsd.org とか？

[0504 名無しさん＠お腹いっぱい。 NG NG]

>>502
itojun とか？

[0505 名無しさん＠お腹いっぱい。 NG NG]

http://undeadly.org/cgi?action=article&sid=20040613221233&mode=expanded

[0506 名無しさん＠お腹いっぱい。 NG NG]

いつの間にか釣り師ばっかりになった・・・

[0507 名無しさん＠お腹いっぱい。 NG NG]

openbsd 自体が釣りみたいなものだからな…

[0508 名無しさん＠お腹いっぱい。 NG NG]

>>502
theo とか？

[0509 名無しさん＠お腹いっぱい。 NG NG]

>>500って話の筋がぜんぜん追えてなさそうだなw

[0510 名無しさん＠お腹いっぱい。 NG NG]

つか、完全に間違えてるよな。 漏れが >>500 なんだがｗ。

[0511 名無しさん＠お腹いっぱい。 NG NG]

ｷﾀｰ

[0512 名無しさん＠お腹いっぱい。 NG NG]

>>494
それは、ある意味健全で良いことだよ。
大体、発見されてないバグやセキュリティホールが数え切れないほどあるんだから。

[0513 名無しさん＠お腹いっぱい。 NG NG]

数え切れないというのは10指あまりってことか？

少ないじゃん

[0514 名無しさん＠お腹いっぱい。 NG NG]

非可算無限ということでは