Allt från Computex 2023
Permalänk
Medlem

OpenBSD's Apache-version

Nya OpenBSD skeppas visst med Apache 1.3.29.

Står såhär:
"Why isn't a newer version of Apache included?
The license on newer versions is unacceptable."

Men visst kommer väl Apache 2 med andra BSD och säkerligen även Linux/UNIX-system....varför passar det inte i just OpenBSD?

Funderar även på OpenBSD's enda säkerhetshål på 8 år eller vad dom skriver. Betyder det att om man installerar OpenBSD och bara kör Apache och sshd och annat som följer med så kan man va 99.9% säker på att det är helt safe, utan att behöva patcha och hålla på???
Rätt läckert i så fall

Visa signatur

CCNA sedan juni 2006

Permalänk
Hedersmedlem

OpenBSD-teamet (Theo de Raadt) är mycket strikta med vad som åker med OpenBSD, om de inte tycker om licensen så kommer den inte att komma med.

Visst har OpenBSD haft säkerhetshål, men inga utåt, som man vet om iaf, och det släpps patchar lite nu och då till olika applikationer.

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Permalänk
Medlem

http://wideopenbsd.org/

(inte menat att starta ett flame-war på något sätt, men de har en annan åsikt om ett säkerhetshål på åtta år)

Permalänk
Medlem

Om man inte gillar den versionen som följer med så kan man ju alltid avinstallera den och själv installera apache från http://httpd.apache.org

Visa signatur

Kriga mot min brute: http://gunnard.se.mybrute.com om du vågar :D

Permalänk
Medlem

Nyaste av 1-serien är väll 1.3.34.

Själv tycker jag de löjligt att de ska bojkotta nyare Apache versioner bara för personliga åsikter. Ja menar, så länge den är fri att använda och kommer i källkod så ska det väll inte vara några problem.

Lite smått löjligt, om du frågar mig. För allas bästa bör nyaste och fräshaste version följa med.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av GunnarD
Om man inte gillar den versionen som följer med så kan man ju alltid avinstallera den och själv installera apache från http://httpd.apache.org

den låter ju ganska smart :D, den skulle jag ha kört på

Permalänk
Hedersmedlem

Men då får man inte med deras söta patchar för Apache.

Senast jag kollade på den var den 20 000 rader.

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av m0REc
Men då får man inte med deras söta patchar för Apache.

Senast jag kollade på den var den 20 000 rader.

Som gör vad?

Dom kanske inte behövs om dom hadde uppgraderat till senaste versionen!

Visa signatur

Kriga mot min brute: http://gunnard.se.mybrute.com om du vågar :D

Permalänk
Medlem

Jag tänkte att dom skeppar med gammal beprövad Apache med kanske lite färre funktioner eller nåt, för att det skulle vara så säkert som möjligt.
Men det kanske är nåt licenstrams då istället.

Visa signatur

CCNA sedan juni 2006

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av peritus
http://wideopenbsd.org/

(inte menat att starta ett flame-war på något sätt, men de har en annan åsikt om ett säkerhetshål på åtta år)

När någon vet vad de vill och vågar stå för det så är det alltid någon som retar sig på det. En snabb titt räckte för att se vilken nivå den sidan låg på tyckte jag.

Citat:

Ursprungligen inskrivet av maDa
Själv tycker jag de löjligt att de ska bojkotta nyare Apache versioner bara för personliga åsikter. Ja menar, så länge den är fri att använda och kommer i källkod så ska det väll inte vara några problem.

Lite smått löjligt, om du frågar mig. För allas bästa bör nyaste och fräshaste version följa med.

När det gäller kryptering så anses en äldre, mer beprövad algoritm vara "säker", medan en helt ny algoritm anses vara osäker till dess att den har hunnit bli mer granskad. En Apache 1.3.29 som har gåtts igenom och fixats många gånger av skickliga utvecklare, och som är väl beprövad är med stor sannolikhet mer "säker" än den senaste Apache-versionen.

Löjligt är det inte, det handlar om att välja en egen väg och våga följa den.

Permalänk
Medlem

Sen vad är det egentligen för skillnad på 1.3 och 2.0 -trädet?
Jo prestanda på "icke-unix" och bättre stör för "multiprocessor/multitråd".
(finns mer men det är inte lika tydligt, tycker jag)
Så gör det så mycket om det är 1.3-grenen eller 2.0-grenen?
(allt kommer väl bli 2.0-grenen vad det lider men eftersom 1.3 finns kvar så täcker den väl inte hela 1.3 ännu).

Visa signatur

Me fail english, thats unpossible!

Permalänk
Hedersmedlem
Citat:

Ursprungligen inskrivet av GunnarD
Som gör vad?

Dom kanske inte behövs om dom hadde uppgraderat till senaste versionen!

Bland annat chroot by default. Sedan en hel del annat, den är mer patchad än vad orginalet är, på långa vägar.

Sedan är inte frågan om det behövs, men OpenBSD har som "motto" att ta andras kod och förbättra den. För det mesta brukar de ha ganska rätt i att de förbättrar, i andra fall så är det nästan åt helvete.

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av maDa
Nyaste av 1-serien är väll 1.3.34.

Själv tycker jag de löjligt att de ska bojkotta nyare Apache versioner bara för personliga åsikter. Ja menar, så länge den är fri att använda och kommer i källkod så ska det väll inte vara några problem.

Lite smått löjligt, om du frågar mig. För allas bästa bör nyaste och fräshaste version följa med.

Kul att säga emot sig själv? Och som sagt är det Theo's projekt, gillar man det inte kan man ju göra ett eget eller sluta grina och bara dra in senaste apache själv om man nu vill ha det

Permalänk
Medlem

Theo är rätt duktig kodare Gav ett rätt seriöst intryck när jag träffade honom för ett par år sedan iaf

Men visst finns det alltid nått krig om vilket os som är det säkraste... Allting är fråga om hur paranoid man är. Inget blir bättre än vad man gör det till

Visa signatur

We live in the age o stupidity || SparcStation 20,384mb RAM,1gb disk,2*125mhz, Solaris8
--------------------------------------------------------------------------------------------
Every suicide is a solution to a problem. -- Jean Baechler

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Neco
Kul att säga emot sig själv? Och som sagt är det Theo's projekt, gillar man det inte kan man ju göra ett eget eller sluta grina och bara dra in senaste apache själv om man nu vill ha det

Var säger jag emot mig själv?

Jag menar att licensfomer är väll inget att hänga upp sig på, sålänge det är inom opensource ramarna så. Och jag tycker man bör ha nyaste versioner av det mesta.

Fast använder dom egna patchar och grejor, då förstår jag.

Permalänk
Hedersmedlem

[QUOTE] Själv tycker jag de löjligt att de ska bojkotta nyare Apache versioner bara för personliga åsikter. Ja menar, så länge den är fri att använda och kommer i källkod så ska det väll inte vara några problem.[/QUOTE]Poängen med licenskraven är att du skall kunna installera OpenBSD, modifiera och använda det till precis vad som helst utan att något företag eller organisation får för sig att du använder deras kod på "fel" sätt och att de kan kräva kompensation av dig.
Sen kan du naturligtvis installera hur mycket jox du vill på egen hand och om du har otur behöva ta de ekonomiska/rättsliga konsekvenserna av det (sällan något privatpersoner behöver oroa sig för åas), men målet är att det levererade systemet verkligen skall vara så fritt som möjligt.
Tycker man det blir för knöligt har man tre *BSD till och en drös andra mer eller mindre fria operativsystem att välja bland.

Citat:

Ursprungligen inskrivet av maDa
Jag menar att licensfomer är väll inget att hänga upp sig på,

Personligen kan jag väl hålla med om det, men samtidigt känns det bra att åtminstone någon gör sig besväret.

Citat:

Ursprungligen inskrivet av peritus
(inte menat att starta ett flame-war på något sätt, men de har en annan åsikt om ett säkerhetshål på åtta år)

Så.. en anonym gentoo-användare vill med FUD, LSD, diskutabla tolkningar av texter bakom trasiga länkar och rena förolämpningar få oss att förstå att OpenBSD suger. Blir någon ledsen om jag kallar honom troll?

Visa signatur

I have free will but I choose to oscillate

Permalänk
Hedersmedlem
Citat:

Ursprungligen inskrivet av Aphex
[B]Så.. en anonym gentoo-användare vill med FUD, LSD, diskutabla tolkningar av texter bakom trasiga länkar och rena förolämpningar få oss att förstå att OpenBSD suger. Blir någon ledsen om jag kallar honom troll?

Glöm inte det faktum att han kör det på en Xbox också.

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.