[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: [openbsd] scelta per server vpn.
Mittente: overdrive
Data: Wed,  8 Dec 2004 15:58:45 +0100 (CET)
On Mon, Dec 06, 2004 at 08:41:32PM +0100, Mauro wrote:
> Salve.
> Uso da qualche anno linux e precisamente la distribuzione debian.
> Tutti i miei server sono equipaggiati con debian e mi trovo benissimo.
> Conocendo la fama in fatto di sicurezza di openBSD volevo provare questo 
> sistema per mettere su un server per gestire una vpn in previsione di un 
> progetto per il telelavoro nell'azienda per la quale lavoro.
> Pensate sia una buona scelta?

:)

> Uno degli aspetti che maggiormente gradisco della debian e' la facilita' degli 
> aggiornamenti con il noto sistema apt.
> Un sistema facile, veloce e che non mi ha mai dato il benche' minimo problema.
> L'aggiornamento di un sistema e' sempre un'operazione abbastanza delicata, sia 
> se si deve aggiornare l'intereo sistema sia se si devono aggiornare solo 
> pochi pacchetti.

Questo (aggiungo), vale per un discorso di "debian stable flavor"...altrimenti 
il discorso sicurezza va ad imbattersi in diatribe senza fine ... :)

> Per openBSD come funziona?

Il team di OpenBSD, fornisce aggiornamenti tempestivi per quanto riguarda
i sorgenti (per i ports il problema e' differente ...),
ad esempio potresti usare anoncvs per scaricare il patch branch
per la release 3.6 (ammesso che tu abbia gia' l'albero dei sorgenti in 
/usr/src )

   root@tribal:~# setenv anoncvs@xxxxxxxxxxxxxxxxxxxxxx:/cvs
   root@tribal:~# cd /usr/src
   root@tribal:~# cvs -q UP -rOPENBSD_3_6 -Pd 

Tieni in considerazione  se seguire un -current (dove
troverai tutte le modifiche fatte in tempo reale), oppure un patch branch 
(che segue una specifica release ed in piu' tutte le patch che trovi nelle 
pagine "_errata_" del sito ufficiale di OpenBSD (http://www.openbsd.org/errata).Se ti va di approfondire ulteriormente il discorso dai un occhiata qui':

   http://www.openbsd.org/faq/faq5.html -- OpenBSD's Flavors

naturalmente puoi dare spazio alla tua creativita' usando cron & mail
per far si che il tuo sistema ti posti un "Hey, Look in to my source :)" ogni 
qual volta ci sia stata una modifica ai sorgenti.
 
Se non vuoi utilizzare anoncvs puoi scaricare dalla pagina delle errata
le patch ed applicarle "manualmente" (come tutte le patch ....)

il discorso cambia per quanto riguarda "_la_politica_" nei confronti dei ports.

Il team di OpenBSD esterna chiaramente, di non poter seguire lo 
stesso audit di controllo che adotta con i sorgenti, a causa di mancanza di 
personale, quindi per i ports il discorso delle patches e' leggermente diverso

	http://www.openbsd.org/ports.html


Per quanto riguarda gli aggiornamenti il discorso e' identico a quello 
visto per i sorgenti se vuoi usare anoncvs:

   root@tribal:~# cd /usr/ports
   root@tribal:~# cvs -q UP -rOPENBSD_3_6 -Pd

(naturalmente devi gia' avere i sorgenti nella directory /usr/ports)

puoi anche scaricare i soli sorgenti dei ports che ti interessano, 
oppure puoi scaricarti i precompilati ed installarli con il pacchetto 
pkg_add

   root@tribal:~# pkg_add -v magicpoint-1.09ap1.tgz

> Esiste qualche sistema automatico di aggiornamento oppure vanno sempre 
> utilizzati e compilati i sorgenti?

quello che fai con Debian (in remoto utilizzando il file dei sources.list) 
(faccio un ipotesi nel caso tu volessi cercare e installare opera ...
ti ricordo che devi prima mettere una entry in /etc/apt/sources.list)

   overdrive@Bachaco:~$ apt-cache search opera
   overdrive@Bachaco:~$ apt-get install opera  

lo fai con OpenBSD (devi avere i sorgenti in /usr/ports.... quindi il locale)

	
   overdrive@tribal:/usr/ports$ make search key=opera
   
   Port:   opera-6.12
   Path:   www/opera
   Info:   fast and customizable WWW browser
   Maint:  The OpenBSD ports mailing-list <ports@xxxxxxxxxxx>
   Index:  www
   L-deps: 
   B-deps: bzip2-*:archivers/bzip2
   R-deps: redhat_base->=8.0:emulators/redhat/base redhat_motif->=2.1.30:emulators/redhat/motif
   Archs:  i386

   overdrive@tribal:/usr/ports$ cd www/opera
   root@tribal:/usr/ports/www/opera# make && make install && make clean

Durante la fase di make, vengono calcolate le dipendenze (che vedi ...), 
ed in caso di mancanza dei pacchetti dipendenti vengono scaricati, installati
ed infine pathcati (per quanto possibile ---- vedi sopra).


> Scusate per la mia ignoranza ma inizio ora a prendere in considerazione 
> openBSD.


Bhe' quello che ho detto, e' stato un po'messo su in modo veloce, tanto per
farti avere un idea delle differenze tra i due sistemi operativi ( in 
relazione alle tue richieste).

Ti chiedo scusa per gli esempi dato che non sono molto specifici, 
ho Open 3.4 sul portatile... 
(quindi ho beccato una versione di opera non molto recente), ed una Debian
su una SparcStation 10 senza entry nel file per apt :))

PS
   Messaggio per koba ... E' possibile firmare le e-mail ora ?
thz

Regards	
	Steno Francesco aka oVERDRIVE

-- 

I've seen better heads on half a pint of beer.
-=-=-=-=-=-=-=-=-=-=-=-=-=-generated by /dev/over-=-=-=-=-=-=-=-=-=-=
    oVERDRIVE <overdrive@xxxxxxxxxxx>     <overdrive@xxxxxxxxx>
    GnuPG Public Key: http://www.OpenBEER.it/keys/oVERDRIVE.asc
 Key Fingerprint: 146A E13D 9E68 3B96 40FB  11F5 9A10 2D1F 3973 C203




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005