Nyhedsbrev 004 25/6-2004 Bestyrelsen i BSD-DK Table of Contents 1. Introduktion 2. Kommende General Forsamling 3. Fælles kalendersystem 4. The Camp 2004 5. BSD-DK SIGs 6. BB&BDEB version 2 7. Månedens rare utility: apg 8. BSD-DK støtter aaben-standard.dk 9. OpenBSD 3.5 10. Ny FreeBSD Committer 11. BSDCan 2004 12. PF Grillmøde hos Henrik 1 Introduktion Af Anders Søndergaard I denne udgave af BSD-DK's nyhedsbrev, er der som sædvanlig en masse lækkerier. Sæt et kryds i kalenderen til vores årlige generalforsamling! Lad os i år slå alle fremmøderekorder! Vi har en masse at fortælle, så kom og lyt! Som altid skal lyde en opfordring til at forfatte et indlæg til nyhedsbrevet. Har du holdt et arrangement? Kender du en interessant utility? Har du noget relevant på hjertet? Fat din editor og send det til nyhedsbrev@bsd-dk.dk. 2 Kommende General Forsamling Af Henrik Andersen Det er igen den tid på året hvor BSD-DK har sin ordinære general forsamling. Igen i år foregår dette på Symbion. Efter general forsamlingen vil der blive afholdt et VoIP foredrag af Philippe Regnauld (Tetard). Indkaldelsen til den ordinære general forsamling vil snart blive sendt ud, dette er blot så man allerede idag kan reservere dagen. Sted: Symbion M4 Dato: Torsdag 12/8-2004 Tid: 18:00 3 Fælles kalendersystem Af Sidsel Jensen BSD-DK og SSLUG var i slutningn af april måned inviteret til et møde hos DKUUG, som omhandlede den fremtidige samarbejdsform hos de 3 foreninger. På mødet blev man bl.a. enige om at lave et fælles kalendersystem, med udgangspunkt i opensource.dk domænet. Det er desværre sket op til flere gange, at vi er kommet til at placeret arrangementer og klubaftener på samme dag, og det vil vi i fremtiden gerne undgå, så vores medlemmer har de bedste muligheder for at komme til så mange arrangementer som muligt. På adressen http://www.opensource.dk/adict/mgroup.php kan man derfor nu finde en fælles kalender, der dækker de 3 foreningers arrangementer. 4 The Camp 2004 Af Per Engelbrecht Igen i år afholdes der sommerlejr for godtfolk (læs: BSD'ere) Tidspunktet er 17. juli til 24. juli (lørdag til lørdag i uge 30) og der kan bestilles/bookes billetter via Billetnet. Prisen for en hel uge incl. kost og logi er kr. 700 for 15-24 årige, henholdsvis kr. 980 for os andre. Du kan læse mere på www.thecamp.dk og vi kan fra bestyrelsen kun anbefale at du får tilmeldt dig i en fart. Der er begrænset plads på det efterspurgte arrangement. Du kan også tilmelde dig enkeltdage til en noget lavere pris. Kursus indhold, dagspriser, billeder fra andre år mm. kan du finde på www.thecamp.dk 5 BSD-DK SIGs Af Anders Søndergaard Som en optakt til den kommende generalforsamling, og en strategi for at gøre det næste BSD-DK år endnu mere livligt end det sidste, vil vi forsøge at introducere et begreb, som er velkendt andre steder (SIGs) og tilføre det lidt BSD-DK metoder for at sætte skub i sagerne. SIGs (Special Interest Groups) er fokusområder hvor BSD systemer udmærker sig i særlig grad i forhold til andre operativsystemer. Altså steder hvor BSD kan profileres godt. Disse SIGs skal have en driver, som sørger for at lave en roadmap for det pågældende fokusområde. Roadmappen skal liste de opgaver og emner, som gruppen vil arbejde med i det næste overskuelige stykke tid. (fx. 3-6 måneder). Driveren (som det er tiltænkt skal findes blandt BSD-DK's medlemmer) er ansvarlig for at der er fortsat fremdrift i SIG'en, og for at hverve medlemmer til SIG'en. Hvis en SIG selvantænder, og der rent faktisk kommer noget konstruktivt ud af den, vil den blive klasket lige lukt op på websitet, således at der er let tilgang til at se referater, artikler, nyheder, billeder, videoer eller hvad hulen der ellers bliver produceret. På den måde kan SIG'en få et godt sted at profilere sig og sit emne, og BSD-DK som forening, kan nyde godt af at vise aktivitet og måske ressourcer omkring et af BSD's mange værdifulde kerneområder. SIG kandidater kunne være (men er naturligvis ikke begrænset til): *SIG.Embedded bsd* /Driver søges!/ Beskæftiger sig med embeddede BSD systemer. Der er alt fra at minimere BSD til det mindst mulige footprint, konstruktion af appliances, Soekris eller andet hardware, etc. *SIG.IPv6* /Driver søges!/ Beskæftiger sig med "all things IPv6". Fx migrering fra IPv4 til IPv6, IPv6 taskforce støttearbejde, promovering i Danmark, artikler, etc. *SIG.SysAdm* /Driver søges!/ Beskæftiger sig med decideret BSD system administration. Det kan være arbejdet med portstræet, packages, scripting, installation, maintenance, infrastructure architecture, etc. Alt sammen "the BSD way". *SIG.HA systems* /Driver søges!/ High Availability systemer baseret på BSD. Redundans, failover, kvalitetshardware, best practices, disksystemer, RAID systemer, backup/restore, etc. *SIG.Jailed systems* /Driver søges!/ Sun er i Solaris 10 blevet kraftigt inspireret af FreeBSD's jails (hos Sun kaldet Zones, og er jails i en lidt pænere indpakning). Hvad kan man med dem, når de bliver dyrket i ekstremerne? Hvordan vedligeholder man dem? Ports installationer ned i et jail, administrative scripts, etc. *SIG.Firewalls* /Driver søges!/ Dyrker de forskellige BSD tilgængelige firewalls, regelsæt, best practices, etc. Alle SIGs har en initiel roadmap, som ser således ud: Initiel roadmap: * Gruppen skal lave en roadmap, som beskriver hvad man vil arbejde med i den næste overskuelige fremtid. * Gruppen skal holde et foredrag om aktiviteterne i SIG'en. * Gruppen skal skrive et indlæg om SIG'en til nyhedsbrevet. Vi vil søge med lys og lygte for at få besat "stillingerne" på de forskellige SIGs, og det er ikke sidste gang du kommer til at høre om dem! Er det noget for dig? Synes du der mangler en SIG? Har du andre kommentarer eller ideer, så skriv til bestyr@bsd-dk.dk og få lettet hjertet. We know you want to! 6 BB&BDEB version 2 Af Laust S. Jespersen Bsd-dk Byg & Brænd Din Egen Burgah bliver afholdt for anden gang den 30 juli, traditionen tro foregår arrangementet i Laust og Stines have. For dem af jer der ikke var med sidste år er idéen i al sin enkelthed, at vi køber ind til hjemmelavede Burgah's og splejser om regningen. Kullene, grillen og lokationen har Jeg. Sidste år var vi 18 mennesker som trods regn hyggede os godt. Tilmelding til Laust på mail burgah@ust.dk inden den 26/7. Jeg håber vi sesh! :) 7 Månedens rare utility: apg Af Per Engelbrecht Dette nyhedsbrevs lille utility er apg(1). apg(1) er et lille genialt tool til generering af passwd. apg(1) findes til alle vores dejlige BSD'er som både pgk og i ports, er hurtigt lært, har nogle korte man-sider og kan en herlig masse ting til generering af passwd og til kontrol af eksisterende passwd. Uden flags genererer apg(1) 6 forskellige passwd; per:1$ apg reidyafEd yichuftit7 PiwejFits akAumiksyo Winlyhyud ujvaczin Med et -t flag, får man udtale/huske hjælp: per:2$ apg -t Scarvis6 (Scarv-is-SIX) Nicsoth" (Nics-oth-QUOTATION_MARK) Bovjinis4 (Bov-jin-is-FOUR) yobAivTez6 (yob-Aiv-Tez-SIX) yekJansEs (yek-Jans-Es) weuctop9 (weuct-op-NINE) Med følgende flags får man 10 forskellige passwd indeholdende 16 karakter i en liflig blanding af store bogstaver, små bogstaver og specielle tegn; per:3$ apg -n10 -m16 -M SNCL 7osh*CliavEmbik[ dard1Shmi]gremka yurmEc5ojLodnit? paynyidLu"Neelm6 IbEyltenenAs@Om5 Jig1snocejyoosh{ Bow1Flenbeahuev% ounkyecow%Ocvip1 ciOrdAusht3slaf@ 4Ol|dregagathNem - effektiv måde at lære sine kollegaer at bruge 'sudo' på ;) apg(1) kan også bruge ifb. m. scripts, eller til passwd der skal bruges via telefon (til dem der tør det) og meget, meget mere. apg(1) kan sammen med apgbfm(1) også bruges til at kontrollere kvaliteten/styrken af allerede brugte passwd. Med apgbfm(1) kan man generere sine egne "crack-libs" der så kan bruges sammen med apg(1) til denne kontrol. Som en af de eneste passwd genererings tools, "overholder" apg(1) diverse RFC'er. Personligt tager jeg aldrig hjemmefra uden BSD, ksh, vi, sudo og apg --- et par af grundstenene i enhver fornuftig toolbox. 8 BSD-DK støtter aaben-standard.dk Af Anders Søndergaard Vi har i bestyrelsen besluttet at støtte op omkring initiativet vedrørende åbne standarder. Vi er foreløbigt enige i definitionen, som den ser ud på www.aaben-standard.dk, og ønsker at tilkendegive dette. Jeg har meldt mig frivilligt som kontaktperson fra bestyrelsen, og vil følge med i aktiviteterne. Hvis der opstår aktiviteter omkring åbne standarder, vil BSD-DK overveje at deltage i dem hvis det er relevant i forhold til foreningens vedtægter og praksis. 9 OpenBSD 3.5 Af Per Engelbrecht 20040501 kom den endelig, den nyeste obsd med blandt andet carp(4) og pfsync(4) der tilsammen giver mulighed for "redundancy" på sin(e) firewalls. Der er også masser af andre gode nyheder, men disse to må siges at være "guest of honor" i et ellers fint selskab nye og forbedrede features. carp(4) og pfsync(4) giver tilsammen muligheden for at lave et setup af redundante firewalls. Falder den ene box ud, overtager en af de andre boxe alt fra ip (carp-delen) til kørende sessioner (pfsync-delen). En god og udførlig beskrivelse af setupet, gives på: http://www.countersiege.com/doc/pfsync-carp/ En anden særdeles spændende nyhed er bgpd (BGP4) med et par obsd add-ons som "route refresh support" (RFC2918) og "neighbor cloning". Sidstnævnte giver mulighed for at lave en template i sit bgp-setup. Ydermere kan man nu bruge ipsec i sit neighbor-setup (jeg kan slet ikke få armene ned igen) med udveksling af keys på samme måde som man gør ifb. m. SSH ... og IPv6 via BGP er lige på trapperne. Det bliver sværere og sværere at skulle forsvare et kr. 300.000 køb af en Cisco box, når man med OpenBSD3.5 og hardware for kr. 20.000 kan få samme eller bedre BGP løsning, samt CPU/RAM/NIC performance der langt overgår Cisco boxen. Inden længe sætter jeg en ekstra multihomed bgp-router op i datacenteret og vil til formålet bruge OpenBSD3.5 - hvilket jeg nok skal lave et lille skriv om senere. Af andre nyheder kan nævnes: sensorsd(8) hardware sensor monitor. procmap(1) process memory map. pkill(1) og pgrep(1) kill og grep på process navn. På netværkssiden er der lavet en lang række optimeringer og sikkerheds forbedringer. Endnu flere daemoner bruger nu privilege separation, som OpenSSH, hvor kun en mindre del af koden kører med root privilegier, resten kører under en dedikeret upriviligeret bruger, og privilege revocation hvor programmet selv dropper root privilegierne når de ikke længere er nødvendige. Derudover er samlet performance generelt øget betragteligt: "Improved connection/socket lookup -- about 100 times faster at 10000 sockets than 3.4." En samlet liste af forbedringer og nyheder, kan læses på: http://www.openBSD.org/35.html Enjoy! 10 Ny FreeBSD Committer Af Henrik Andersen Vi vil gerne sige tillykke til Lars Thegler som er blevet ny FreeBSD ports committer. Lars har brugt FreeBSD siden 1999, er medlem af BSD-DK, samt medlem af Copenhagen Perl Mongers. Lars submittede sin første port i marts 2003, og er idag oppe på at have omkring 50 ports på sin liste. De fleste er p5- moduler, samt nogle enkelte perl relateret programmer bla. net/smokeping. 11 BSDCan 2004 Af Poul-Henning Kamp BSDCan foregik i Ottawa, hovedstaden Canadierne byggede udenfor lands lov og ret for på den måde ikke at lægge den i hverken den Engelske eller Franske del. Der er en daglig forbindelse fra Heathrow, ellers skal man på sightseeing i USAnske lufthavne for at komme derover. Fyren foran mig i lufthavnen havde 6 liter vodka i sin "Lebanon Tax-Free" plastik pose samt to shot-guns og en pistol i sin kuffert. Vodkaen kunne han betale sig fra, våbnene blev med et "not again"-agtigt ansigtsudtryk konfiskeret af tolderen. Brenda hentede mig i lufthavnen og fik mig installeret i det kollegieværelse som jeg skulle dele med Wes Peters derefter vandrede vi over til konferencens registerering som havde fortrukket fra universitet til det nærmeste værtshus. Jeg begyndte at kunne lide stedet :-) Morgenmad var i universitetscafeteriet der lavede mad efter Sibyl Vimes metoden: de dele der ikke var brændt helt sorte kunne man have stoppet en væge i og brugt som lampe i dagevis. Andre steder var maden fortrinlig, man skal dog være klar over at de kalder chips for fries og omvendt. Det er sikkert lige som deres STOP skilte for at understrege at de ikke diskriminerer. (I Paris står der bare "STOP" på skiltet, i Ottawa står der "Arrete" og "STOP", så man direkte kan se at de ikke diskriminerer imod fransk). Selve konferencen var meget i stil med de to EuroBSDcon: lille og vågen. Vi havde tre lokaler og den gang det stødte op til på universitetet. Jeg fik vist nok fortalt hvormange der dukkede op, men det har jeg glemt igen, op imod et par hundrede tror jeg. Mange lokale men også en masse der var kommet fra USA's østkyst. Chris Coleman var der med en trailerfuld BSDmall stuff og hele familien. Jeg brugte selv en masse tid på at holde foredrag og GEOM og GBDE, men nåede da også at høre et par interessante foredrag. Theo har tilsyneladende opdaget at code-reviews alene ikke gør det, han var meget afdæmpet, men kan tilsyneladende stadig ikke udtale sætningen "we were wrong". Interessant foredrag af Wes Peters om deres brug af FreeBSD til "network nannies" der blokerer for porno etc. Allan Fields dukkede ikke op til det foredrag han skulle holde om sammenligninger imellem krypterede filsystemer, det havde jeg ellers glædet mig til. Som altid ved konferencer er det "hall-way" track'et der er det bedste. Fik snakket en masse med Robert Watson og vi fik næsten skrevet vores artikel til "ACM Queue" færdig. Jaques Vidrine vores security officer var der, Tom Rhodes havde både kæresten og højhælede støvler på, det medførte lidt drilleri om Casanundra, snakkede men en masse mennesker jeg hverken kan huske navne eller ansigter på. Der var også en PGP key-signing som mindede en hel del om en moderne variant of gamle folkedanse, bortset fra at man istedet for musikken bruger sin koncentration på at studerere billed-ID på den overforstående. Om søndagen spiste vi der stadig var der morgenmad på et sted der i Ottawa er verdenskendt for sin morgenmad. Det var OK. Efterfølgende gik Robert Watson, hans kone Leigh og jeg en sight-seeing tur og endte på deres "Museum of Civilization" hvor man sagtens kan bruge en eftermiddag uden at kede sig. Filmen om der trans-canadiske jernbane er speciet værd at se. Næste gang er det i Karlsruhe (http://www.eurobsdcon.org/) hvor jeg har ikke har tænkt mig at holde foredrag men til en afveksling blot deltage. Be there. 12 PF Grillmøde hos Henrik Af Henrik Lund Kramshøj Der var inviteret til PF teknik-nørd med efterfølgende grill og hygge den 4. juni 2004 Der kom omkring 20 voksne og der var bestemt en masse hygge - men det tekniske gled lidt i baggrunden. Vi nåede dog lidt senere på aftenen at nørde lidt videre og sessionen endte omkring kl. 24 hvor der faktisk var to Soekris systemer der kunne boote over netværket og indlæste PF+CARP konfigurationen - der var bare ingen tilbage til at teste om det virkede ;-) Vi regner med at gentage sessionen uden grill, men i Symbion med 100% fokus på nørderiet og det tekniske.