Nyhedsbrev 004
Nyhedsbrev 004
Bestyrelsen i BSD-DK
- Introduktion
- Kommende General Forsamling
- Fælles kalendersystem
- The Camp 2004
- BSD-DK SIGs
- BB&BDEB version 2
- Månedens rare utility: apg
- BSD-DK støtter aaben-standard.dk
- OpenBSD 3.5
- Ny FreeBSD Committer
- BSDCan 2004
- PF Grillmøde hos Henrik
1 Introduktion
Af Anders Søndergaard
I denne udgave af BSD-DK's nyhedsbrev, er
der som sædvanlig en masse lækkerier. Sæt et kryds i kalenderen til vores
årlige generalforsamling! Lad os i år slå alle fremmøderekorder!
Vi har en masse at fortælle, så kom og lyt!
Som altid skal lyde en opfordring til at forfatte et indlæg til
nyhedsbrevet. Har du holdt et arrangement? Kender du en interessant
utility? Har du noget relevant på hjertet? Fat din editor og send
det til
[email protected].
2 Kommende General Forsamling
Af Henrik Andersen
Det er igen den tid på året hvor BSD-DK har sin ordinære general
forsamling. Igen i år foregår dette på Symbion. Efter general
forsamlingen vil der blive afholdt et VoIP foredrag af Philippe Regnauld
(Tetard).
Indkaldelsen til den ordinære general forsamling vil snart blive sendt
ud, dette er blot så man allerede idag kan reservere dagen.
Sted: Symbion M4
Dato: Torsdag 12/8-2004
Tid: 18:00
3 Fælles kalendersystem
Af Sidsel Jensen
BSD-DK og SSLUG var i slutningn af april måned inviteret til et møde hos
DKUUG, som omhandlede den fremtidige samarbejdsform hos de 3 foreninger.
På mødet blev man bl.a. enige om at lave et fælles kalendersystem, med
udgangspunkt i opensource.dk domænet.
Det er desværre sket op til flere gange, at vi er kommet til at placeret
arrangementer og klubaftener på samme dag, og det vil vi i fremtiden gerne
undgå, så vores medlemmer har de bedste muligheder for at komme til så
mange arrangementer som muligt.
På adressen http://www.opensource.dk/adict/mgroup.php
kan man derfor nu finde en fælles kalender, der dækker de 3 foreningers
arrangementer.
4 The Camp 2004
Af Per Engelbrecht
The Camp 2004
Igen i år afholdes der sommerlejr for godtfolk (læs: BSD'ere)
Tidspunktet er 17. juli til 24. juli (lørdag til lørdag i uge 30) og
der kan bestilles/bookes billetter via Billetnet. Prisen for en hel
uge incl. kost og logi er kr. 700 for 15-24 årige, henholdsvis kr. 980
for os andre. Du kan læse mere på www.thecamp.dk og vi kan fra
bestyrelsen kun anbefale at du får tilmeldt dig i en fart. Der er
begrænset plads på det efterspurgte arrangement.
Du kan også tilmelde dig enkeltdage til en noget lavere pris. Kursus
indhold, dagspriser, billeder fra andre år mm. kan du finde på
www.thecamp.dk
5 BSD-DK SIGs
Af Anders Søndergaard
Som en optakt til den kommende generalforsamling, og en strategi for at
gøre det næste BSD-DK år endnu mere livligt end det sidste, vil vi forsøge
at introducere et begreb, som er velkendt andre steder (SIGs) og tilføre det
lidt BSD-DK metoder for at sætte skub i sagerne.
SIGs (Special Interest Groups) er fokusområder hvor BSD systemer udmærker sig
i særlig grad i forhold til andre operativsystemer. Altså steder hvor BSD
kan profileres godt. Disse SIGs skal have en driver, som sørger for at lave
en roadmap for det pågældende fokusområde. Roadmappen skal liste de opgaver
og emner, som gruppen vil arbejde med i det næste overskuelige stykke tid.
(fx. 3-6 måneder). Driveren (som det er tiltænkt skal findes blandt BSD-DK's
medlemmer) er ansvarlig for at der er fortsat fremdrift i SIG'en, og for at
hverve medlemmer til SIG'en. Hvis en SIG selvantænder, og der rent faktisk kommer
noget konstruktivt ud af den, vil den blive klasket lige lukt op på websitet,
således at der er let tilgang til at se referater, artikler, nyheder, billeder,
videoer eller hvad hulen der ellers bliver produceret.
På den måde kan SIG'en få et godt sted at profilere sig og sit emne, og
BSD-DK som forening, kan nyde godt af at vise aktivitet og måske ressourcer
omkring et af BSD's mange værdifulde kerneområder.
SIG kandidater kunne være (men er naturligvis ikke begrænset til):
SIG.Embedded bsd
Driver søges!
Beskæftiger sig med embeddede BSD systemer. Der er alt fra at minimere BSD
til det mindst mulige footprint, konstruktion af appliances, Soekris eller
andet hardware, etc.
SIG.IPv6
Driver søges!
Beskæftiger sig med "all things IPv6". Fx migrering fra IPv4 til IPv6,
IPv6 taskforce støttearbejde, promovering i Danmark, artikler, etc.
SIG.SysAdm
Driver søges!
Beskæftiger sig med decideret BSD system administration. Det kan være
arbejdet med portstræet, packages, scripting, installation, maintenance,
infrastructure architecture, etc. Alt sammen "the BSD way".
SIG.HA systems
Driver søges!
High Availability systemer baseret på BSD. Redundans, failover, kvalitetshardware,
best practices, disksystemer, RAID systemer, backup/restore, etc.
SIG.Jailed systems
Driver søges!
Sun er i Solaris 10 blevet kraftigt inspireret af FreeBSD's jails (hos
Sun kaldet Zones, og er jails i en lidt pænere indpakning). Hvad kan man
med dem, når de bliver dyrket i ekstremerne? Hvordan vedligeholder
man dem? Ports installationer ned i et jail, administrative scripts, etc.
SIG.Firewalls
Driver søges!
Dyrker de forskellige BSD tilgængelige firewalls, regelsæt, best practices, etc.
Alle SIGs har en initiel roadmap, som ser således ud:
Initiel roadmap:
-
Gruppen skal lave en roadmap, som beskriver hvad man vil arbejde med i den næste overskuelige fremtid.
- Gruppen skal holde et foredrag om aktiviteterne i SIG'en.
- Gruppen skal skrive et indlæg om SIG'en til nyhedsbrevet.
Vi vil søge med lys og lygte for at få besat "stillingerne" på de
forskellige SIGs, og det er ikke sidste gang du kommer til at høre om dem!
Er det noget for dig? Synes du der mangler en SIG? Har du andre kommentarer
eller ideer, så skriv til
[email protected] og få lettet hjertet.
We know you want to!
6 BB&BDEB version 2
Af Laust S. Jespersen
Bsd-dk Byg & Brænd Din Egen Burgah bliver afholdt for anden
gang den 30 juli, traditionen tro foregår arrangementet i
Laust og Stines have.
For dem af jer der ikke var med sidste år er idéen i al sin
enkelthed, at vi køber ind til hjemmelavede Burgah's og
splejser om regningen. Kullene, grillen og lokationen har Jeg.
Sidste år var vi 18 mennesker som trods regn hyggede os godt.
Tilmelding til Laust på mail
[email protected] inden den 26/7.
Jeg håber vi sesh!
7 Månedens rare utility: apg
Af Per Engelbrecht
Dette nyhedsbrevs lille utility er
apg(1).
apg(1) er et lille genialt tool til generering af passwd.
apg(1) findes til alle vores dejlige BSD'er som både pgk og i ports, er
hurtigt lært, har nogle korte man-sider og kan en herlig masse ting til
generering af passwd og til kontrol af eksisterende passwd.
Uden flags genererer
apg(1) 6 forskellige passwd;
per:1$ apg
reidyafEd
yichuftit7
PiwejFits
akAumiksyo
Winlyhyud
ujvaczin
Med et
-t flag, får man udtale/huske hjælp:
per:2$ apg -t
Scarvis6 (Scarv-is-SIX)
Nicsoth" (Nics-oth-QUOTATION_MARK)
Bovjinis4 (Bov-jin-is-FOUR)
yobAivTez6 (yob-Aiv-Tez-SIX)
yekJansEs (yek-Jans-Es)
weuctop9 (weuct-op-NINE)
Med følgende flags får man 10 forskellige passwd indeholdende 16
karakter i en liflig blanding af store bogstaver, små bogstaver og
specielle tegn;
per:3$ apg -n10 -m16 -M SNCL
7osh*CliavEmbik[
dard1Shmi]gremka
yurmEc5ojLodnit?
paynyidLu"Neelm6
IbEyltenenAs@Om5
Jig1snocejyoosh{
Bow1Flenbeahuev%
ounkyecow%Ocvip1
ciOrdAusht3slaf@
4Ol|dregagathNem
- effektiv måde at lære sine kollegaer at bruge '
sudo' på
apg(1) kan også bruge ifb. m. scripts, eller til passwd der skal bruges
via telefon (til dem der tør det) og meget, meget mere.
apg(1) kan sammen med
apgbfm(1) også bruges til at kontrollere
kvaliteten/styrken af allerede brugte passwd.
Med
apgbfm(1) kan man generere sine egne "crack-libs" der så kan
bruges sammen med
apg(1) til denne kontrol.
Som en af de eneste passwd genererings tools, "overholder"
apg(1)
diverse RFC'er.
Personligt tager jeg aldrig hjemmefra uden BSD,
ksh,
vi,
sudo
og
apg --- et par af grundstenene i enhver fornuftig toolbox.
8 BSD-DK støtter aaben-standard.dk
Af Anders Søndergaard
Vi har i bestyrelsen besluttet at støtte op omkring initiativet vedrørende
åbne standarder. Vi er foreløbigt enige i definitionen, som den ser ud på
www.aaben-standard.dk, og ønsker at tilkendegive dette.
Jeg har meldt mig frivilligt som kontaktperson fra bestyrelsen, og vil følge
med i aktiviteterne. Hvis der opstår aktiviteter omkring åbne standarder,
vil BSD-DK overveje at deltage i dem hvis det er relevant i forhold til
foreningens vedtægter og praksis.
9 OpenBSD 3.5
Af Per Engelbrecht
20040501 kom den endelig, den nyeste obsd med blandt andet
carp(4) og
pfsync(4) der tilsammen giver mulighed for "redundancy" på sin(e)
firewalls. Der er også masser af andre gode nyheder, men disse to må
siges at være "guest of honor" i et ellers fint selskab nye og
forbedrede features.
carp(4) og
pfsync(4) giver tilsammen muligheden for at lave et setup af
redundante firewalls. Falder den ene box ud, overtager en af de andre
boxe alt fra ip (carp-delen) til kørende sessioner (pfsync-delen).
En god og udførlig beskrivelse af setupet, gives på:
http://www.countersiege.com/doc/pfsync-carp/
En anden særdeles spændende nyhed er bgpd (BGP4) med et par obsd
add-ons som "route refresh support" (RFC2918) og "neighbor cloning".
Sidstnævnte giver mulighed for at lave en template i sit bgp-setup.
Ydermere kan man nu bruge ipsec i sit neighbor-setup (jeg kan slet ikke
få armene ned igen) med udveksling af keys på samme måde som man gør
ifb. m. SSH ... og IPv6 via BGP er lige på trapperne.
Det bliver sværere og sværere at skulle forsvare et kr. 300.000 køb af en
Cisco box, når man med OpenBSD3.5 og hardware for kr. 20.000 kan få
samme eller bedre BGP løsning, samt CPU/RAM/NIC performance der langt
overgår Cisco boxen.
Inden længe sætter jeg en ekstra multihomed bgp-router op i
datacenteret og vil til formålet bruge OpenBSD3.5 - hvilket jeg nok
skal lave et lille skriv om senere.
Af andre nyheder kan nævnes:
sensorsd(8) hardware sensor monitor.
procmap(1) process memory map.
pkill(1) og
pgrep(1) kill og grep på process navn.
På netværkssiden er der lavet en lang række optimeringer og sikkerheds
forbedringer. Endnu flere daemoner bruger nu privilege separation, som OpenSSH, hvor
kun en mindre del af koden kører med root privilegier, resten kører
under en dedikeret upriviligeret bruger, og privilege revocation hvor
programmet selv dropper root privilegierne når de ikke længere er
nødvendige. Derudover er samlet performance generelt øget betragteligt:
"Improved connection/socket lookup -- about 100 times faster at 10000
sockets than 3.4."
En samlet liste af forbedringer og nyheder, kan læses på:
http://www.openBSD.org/35.html
Enjoy!
10 Ny FreeBSD Committer
Af Henrik Andersen
Vi vil gerne sige tillykke til Lars Thegler som er blevet ny FreeBSD
ports committer. Lars har brugt FreeBSD siden 1999, er medlem af BSD-DK,
samt medlem af Copenhagen Perl Mongers.
Lars submittede sin første port i marts 2003, og er idag oppe på at have
omkring 50 ports på sin liste. De fleste er p5- moduler, samt nogle
enkelte perl relateret programmer bla. net/smokeping.
11 BSDCan 2004
Af Poul-Henning Kamp
BSDCan foregik i Ottawa, hovedstaden Canadierne byggede udenfor
lands lov og ret for på den måde ikke at lægge den i hverken den
Engelske eller Franske del. Der er en daglig forbindelse fra
Heathrow, ellers skal man på sightseeing i USAnske lufthavne for
at komme derover.
Fyren foran mig i lufthavnen havde 6 liter vodka i sin "Lebanon
Tax-Free" plastik pose samt to shot-guns og en pistol i sin kuffert.
Vodkaen kunne han betale sig fra, våbnene blev med et "not again"-agtigt
ansigtsudtryk konfiskeret af tolderen.
Brenda hentede mig i lufthavnen og fik mig installeret i det
kollegieværelse som jeg skulle dele med Wes Peters derefter vandrede
vi over til konferencens registerering som havde fortrukket fra
universitet til det nærmeste værtshus.
Jeg begyndte at kunne lide stedet
Morgenmad var i universitetscafeteriet der lavede mad efter Sibyl
Vimes metoden: de dele der ikke var brændt helt sorte kunne man
have stoppet en væge i og brugt som lampe i dagevis. Andre steder
var maden fortrinlig, man skal dog være klar over at de kalder chips
for fries og omvendt. Det er sikkert lige som deres STOP skilte
for at understrege at de ikke diskriminerer. (I Paris står der
bare "STOP" på skiltet, i Ottawa står der "Arrete" og "STOP", så
man direkte kan se at de ikke diskriminerer imod fransk).
Selve konferencen var meget i stil med de to EuroBSDcon: lille og
vågen. Vi havde tre lokaler og den gang det stødte op til på
universitetet. Jeg fik vist nok fortalt hvormange der dukkede op,
men det har jeg glemt igen, op imod et par hundrede tror jeg. Mange
lokale men også en masse der var kommet fra USA's østkyst. Chris
Coleman var der med en trailerfuld BSDmall stuff og hele familien.
Jeg brugte selv en masse tid på at holde foredrag og GEOM og GBDE,
men nåede da også at høre et par interessante foredrag. Theo har
tilsyneladende opdaget at code-reviews alene ikke gør det, han var
meget afdæmpet, men kan tilsyneladende stadig ikke udtale sætningen
"we were wrong". Interessant foredrag af Wes Peters om deres brug
af FreeBSD til "network nannies" der blokerer for porno etc. Allan
Fields dukkede ikke op til det foredrag han skulle holde om
sammenligninger imellem krypterede filsystemer, det havde jeg ellers
glædet mig til.
Som altid ved konferencer er det "hall-way" track'et der er det
bedste. Fik snakket en masse med Robert Watson og vi fik næsten
skrevet vores artikel til "ACM Queue" færdig. Jaques Vidrine vores
security officer var der, Tom Rhodes havde både kæresten og højhælede
støvler på, det medførte lidt drilleri om Casanundra, snakkede men
en masse mennesker jeg hverken kan huske navne eller ansigter på.
Der var også en PGP key-signing som mindede en hel del om en moderne
variant of gamle folkedanse, bortset fra at man istedet for musikken
bruger sin koncentration på at studerere billed-ID på den overforstående.
Om søndagen spiste vi der stadig var der morgenmad på et sted der
i Ottawa er verdenskendt for sin morgenmad. Det var OK. Efterfølgende
gik Robert Watson, hans kone Leigh og jeg en sight-seeing tur og
endte på deres "Museum of Civilization" hvor man sagtens kan bruge
en eftermiddag uden at kede sig. Filmen om der trans-canadiske
jernbane er speciet værd at se.
Næste gang er det i Karlsruhe (http://www.eurobsdcon.org/) hvor jeg
har ikke har tænkt mig at holde foredrag men til en afveksling blot
deltage. Be there.
12 PF Grillmøde hos Henrik
Af Henrik Lund Kramshøj
Der var inviteret til PF teknik-nørd med
efterfølgende grill og hygge den 4. juni 2004
Der kom omkring 20 voksne og der var bestemt en
masse hygge - men det tekniske gled lidt i baggrunden.
Vi nåede dog lidt senere på aftenen at nørde lidt videre
og sessionen endte omkring kl. 24 hvor der faktisk
var to Soekris systemer der kunne boote over netværket
og indlæste PF+CARP konfigurationen
- der var bare ingen tilbage til at teste om det virkede
Vi regner med at gentage sessionen uden grill, men i
Symbion med 100% fokus på nørderiet og det tekniske.