Hej venner,
Hermed den seneste nyhedsbrev. Som sædvanligt kan du finde det
i dit foretrukne format på: http://www.bsd-dk.dk/nyhedsbreve/
Nyhedsbrev 004
25/6-2004
Bestyrelsen i BSD-DK
Table of Contents
1. Introduktion
2. Kommende General Forsamling
3. Fælles kalendersystem
4. The Camp 2004
5. BSD-DK SIGs
6. BB&BDEB version 2
7. Månedens rare utility: apg
8. BSD-DK støtter aaben-standard.dk
9. OpenBSD 3.5
10. Ny FreeBSD Committer
11. BSDCan 2004
12. PF Grillmøde hos Henrik
1 Introduktion
Af Anders Søndergaard
I denne udgave af BSD-DK's nyhedsbrev, er der som sædvanlig en masse
lækkerier. Sæt et kryds i kalenderen til vores årlige generalforsamling!
Lad os i år slå alle fremmøderekorder! Vi har en masse at fortælle, så
kom og lyt!
Som altid skal lyde en opfordring til at forfatte et indlæg til
nyhedsbrevet. Har du holdt et arrangement? Kender du en interessant
utility? Har du noget relevant på hjertet? Fat din editor og send det
til nyhedsbrev_at_bsd-dk.dk.
2 Kommende General Forsamling
Af Henrik Andersen
Det er igen den tid på året hvor BSD-DK har sin ordinære general
forsamling. Igen i år foregår dette på Symbion. Efter general
forsamlingen vil der blive afholdt et VoIP foredrag af Philippe Regnauld
(Tetard).
Indkaldelsen til den ordinære general forsamling vil snart blive sendt
ud, dette er blot så man allerede idag kan reservere dagen.
Sted: Symbion M4 Dato: Torsdag 12/8-2004 Tid: 18:00
3 Fælles kalendersystem
Af Sidsel Jensen
BSD-DK og SSLUG var i slutningn af april måned inviteret til et møde hos
DKUUG, som omhandlede den fremtidige samarbejdsform hos de 3 foreninger.
På mødet blev man bl.a. enige om at lave et fælles kalendersystem, med
udgangspunkt i opensource.dk domænet.
Det er desværre sket op til flere gange, at vi er kommet til at placeret
arrangementer og klubaftener på samme dag, og det vil vi i fremtiden
gerne undgå, så vores medlemmer har de bedste muligheder for at komme
til så mange arrangementer som muligt.
På adressen http://www.opensource.dk/adict/mgroup.php kan man derfor nu
finde en fælles kalender, der dækker de 3 foreningers arrangementer.
4 The Camp 2004
Af Per Engelbrecht
Igen i år afholdes der sommerlejr for godtfolk (læs: BSD'ere)
Tidspunktet er 17. juli til 24. juli (lørdag til lørdag i uge 30) og der
kan bestilles/bookes billetter via Billetnet. Prisen for en hel uge
incl. kost og logi er kr. 700 for 15-24 årige, henholdsvis kr. 980 for
os andre. Du kan læse mere på www.thecamp.dk og vi kan fra bestyrelsen
kun anbefale at du får tilmeldt dig i en fart. Der er begrænset plads på
det efterspurgte arrangement. Du kan også tilmelde dig enkeltdage til en
noget lavere pris. Kursus indhold, dagspriser, billeder fra andre år mm.
kan du finde på www.thecamp.dk
5 BSD-DK SIGs
Af Anders Søndergaard
Som en optakt til den kommende generalforsamling, og en strategi for at
gøre det næste BSD-DK år endnu mere livligt end det sidste, vil vi
forsøge at introducere et begreb, som er velkendt andre steder (SIGs) og
tilføre det lidt BSD-DK metoder for at sætte skub i sagerne.
SIGs (Special Interest Groups) er fokusområder hvor BSD systemer
udmærker sig i særlig grad i forhold til andre operativsystemer. Altså
steder hvor BSD kan profileres godt. Disse SIGs skal have en driver, som
sørger for at lave en roadmap for det pågældende fokusområde. Roadmappen
skal liste de opgaver og emner, som gruppen vil arbejde med i det næste
overskuelige stykke tid. (fx. 3-6 måneder). Driveren (som det er
tiltænkt skal findes blandt BSD-DK's medlemmer) er ansvarlig for at der
er fortsat fremdrift i SIG'en, og for at hverve medlemmer til SIG'en.
Hvis en SIG selvantænder, og der rent faktisk kommer noget konstruktivt
ud af den, vil den blive klasket lige lukt op på websitet, således at
der er let tilgang til at se referater, artikler, nyheder, billeder,
videoer eller hvad hulen der ellers bliver produceret.
På den måde kan SIG'en få et godt sted at profilere sig og sit emne, og
BSD-DK som forening, kan nyde godt af at vise aktivitet og måske
ressourcer omkring et af BSD's mange værdifulde kerneområder.
SIG kandidater kunne være (men er naturligvis ikke begrænset til):
*SIG.Embedded bsd*
/Driver søges!/
Beskæftiger sig med embeddede BSD systemer. Der er alt fra at minimere
BSD til det mindst mulige footprint, konstruktion af appliances, Soekris
eller andet hardware, etc.
*SIG.IPv6*
/Driver søges!/
Beskæftiger sig med "all things IPv6". Fx migrering fra IPv4 til IPv6,
IPv6 taskforce støttearbejde, promovering i Danmark, artikler, etc.
*SIG.SysAdm*
/Driver søges!/
Beskæftiger sig med decideret BSD system administration. Det kan være
arbejdet med portstræet, packages, scripting, installation, maintenance,
infrastructure architecture, etc. Alt sammen "the BSD way".
*SIG.HA systems*
/Driver søges!/
High Availability systemer baseret på BSD. Redundans, failover,
kvalitetshardware, best practices, disksystemer, RAID systemer,
backup/restore, etc.
*SIG.Jailed systems*
/Driver søges!/
Sun er i Solaris 10 blevet kraftigt inspireret af FreeBSD's jails (hos
Sun kaldet Zones, og er jails i en lidt pænere indpakning). Hvad kan man
med dem, når de bliver dyrket i ekstremerne? Hvordan vedligeholder man
dem? Ports installationer ned i et jail, administrative scripts, etc.
*SIG.Firewalls*
/Driver søges!/
Dyrker de forskellige BSD tilgængelige firewalls, regelsæt, best
practices, etc.
Alle SIGs har en initiel roadmap, som ser således ud:
Initiel roadmap:
* Gruppen skal lave en roadmap, som beskriver hvad man vil arbejde
med i den næste overskuelige fremtid.
* Gruppen skal holde et foredrag om aktiviteterne i SIG'en.
* Gruppen skal skrive et indlæg om SIG'en til nyhedsbrevet.
Vi vil søge med lys og lygte for at få besat "stillingerne" på de
forskellige SIGs, og det er ikke sidste gang du kommer til at høre om dem!
Er det noget for dig? Synes du der mangler en SIG? Har du andre
kommentarer eller ideer, så skriv til bestyr_at_bsd-dk.dk og få lettet hjertet.
We know you want to!
6 BB&BDEB version 2
Af Laust S. Jespersen
Bsd-dk Byg & Brænd Din Egen Burgah bliver afholdt for anden gang den 30
juli, traditionen tro foregår arrangementet i Laust og Stines have.
For dem af jer der ikke var med sidste år er idéen i al sin enkelthed,
at vi køber ind til hjemmelavede Burgah's og splejser om regningen.
Kullene, grillen og lokationen har Jeg. Sidste år var vi 18 mennesker
som trods regn hyggede os godt. Tilmelding til Laust på mail
burgah_at_ust.dk inden den 26/7.
Jeg håber vi sesh! :)
7 Månedens rare utility: apg
Af Per Engelbrecht
Dette nyhedsbrevs lille utility er apg(1). apg(1) er et lille genialt
tool til generering af passwd. apg(1) findes til alle vores dejlige
BSD'er som både pgk og i ports, er hurtigt lært, har nogle korte
man-sider og kan en herlig masse ting til generering af passwd og til
kontrol af eksisterende passwd.
Uden flags genererer apg(1) 6 forskellige passwd;
per:1$ apg
reidyafEd
yichuftit7
PiwejFits
akAumiksyo
Winlyhyud
ujvaczin
Med et -t flag, får man udtale/huske hjælp:
per:2$ apg -t
Scarvis6 (Scarv-is-SIX)
Nicsoth" (Nics-oth-QUOTATION_MARK)
Bovjinis4 (Bov-jin-is-FOUR)
yobAivTez6 (yob-Aiv-Tez-SIX)
yekJansEs (yek-Jans-Es)
weuctop9 (weuct-op-NINE)
Med følgende flags får man 10 forskellige passwd indeholdende 16
karakter i en liflig blanding af store bogstaver, små bogstaver og
specielle tegn;
per:3$ apg -n10 -m16 -M SNCL
7osh*CliavEmbik[
dard1Shmi]gremka
yurmEc5ojLodnit?
paynyidLu"Neelm6
IbEyltenenAs_at_Om5
Jig1snocejyoosh{
Bow1Flenbeahuev%
ounkyecow%Ocvip1
ciOrdAusht3slaf@
4Ol|dregagathNem
- effektiv måde at lære sine kollegaer at bruge 'sudo' på ;)
apg(1) kan også bruge ifb. m. scripts, eller til passwd der skal bruges
via telefon (til dem der tør det) og meget, meget mere. apg(1) kan
sammen med apgbfm(1) også bruges til at kontrollere kvaliteten/styrken
af allerede brugte passwd. Med apgbfm(1) kan man generere sine egne
"crack-libs" der så kan bruges sammen med apg(1) til denne kontrol. Som
en af de eneste passwd genererings tools, "overholder" apg(1) diverse
RFC'er. Personligt tager jeg aldrig hjemmefra uden BSD, ksh, vi, sudo og
apg --- et par af grundstenene i enhver fornuftig toolbox.
8 BSD-DK støtter aaben-standard.dk
Af Anders Søndergaard
Vi har i bestyrelsen besluttet at støtte op omkring initiativet
vedrørende åbne standarder. Vi er foreløbigt enige i definitionen, som
den ser ud på www.aaben-standard.dk, og ønsker at tilkendegive dette.
Jeg har meldt mig frivilligt som kontaktperson fra bestyrelsen, og vil
følge med i aktiviteterne. Hvis der opstår aktiviteter omkring åbne
standarder, vil BSD-DK overveje at deltage i dem hvis det er relevant i
forhold til foreningens vedtægter og praksis.
9 OpenBSD 3.5
Af Per Engelbrecht
20040501 kom den endelig, den nyeste obsd med blandt andet carp(4) og
pfsync(4) der tilsammen giver mulighed for "redundancy" på sin(e)
firewalls. Der er også masser af andre gode nyheder, men disse to må
siges at være "guest of honor" i et ellers fint selskab nye og
forbedrede features.
carp(4) og pfsync(4) giver tilsammen muligheden for at lave et setup af
redundante firewalls. Falder den ene box ud, overtager en af de andre
boxe alt fra ip (carp-delen) til kørende sessioner (pfsync-delen). En
god og udførlig beskrivelse af setupet, gives på:
http://www.countersiege.com/doc/pfsync-carp/
En anden særdeles spændende nyhed er bgpd (BGP4) med et par obsd add-ons
som "route refresh support" (RFC2918) og "neighbor cloning". Sidstnævnte
giver mulighed for at lave en template i sit bgp-setup. Ydermere kan man
nu bruge ipsec i sit neighbor-setup (jeg kan slet ikke få armene ned
igen) med udveksling af keys på samme måde som man gør ifb. m. SSH ...
og IPv6 via BGP er lige på trapperne. Det bliver sværere og sværere at
skulle forsvare et kr. 300.000 køb af en Cisco box, når man med
OpenBSD3.5 og hardware for kr. 20.000 kan få samme eller bedre BGP
løsning, samt CPU/RAM/NIC performance der langt overgår Cisco boxen.
Inden længe sætter jeg en ekstra multihomed bgp-router op i datacenteret
og vil til formålet bruge OpenBSD3.5 - hvilket jeg nok skal lave et
lille skriv om senere.
Af andre nyheder kan nævnes:
sensorsd(8) hardware sensor monitor.
procmap(1) process memory map.
pkill(1) og pgrep(1) kill og grep på process navn.
På netværkssiden er der lavet en lang række optimeringer og sikkerheds
forbedringer. Endnu flere daemoner bruger nu privilege separation, som
OpenSSH, hvor kun en mindre del af koden kører med root privilegier,
resten kører under en dedikeret upriviligeret bruger, og privilege
revocation hvor programmet selv dropper root privilegierne når de ikke
længere er nødvendige. Derudover er samlet performance generelt øget
betragteligt: "Improved connection/socket lookup -- about 100 times
faster at 10000 sockets than 3.4."
En samlet liste af forbedringer og nyheder, kan læses på:
http://www.openBSD.org/35.html
Enjoy!
10 Ny FreeBSD Committer
Af Henrik Andersen
Vi vil gerne sige tillykke til Lars Thegler som er blevet ny FreeBSD
ports committer. Lars har brugt FreeBSD siden 1999, er medlem af BSD-DK,
samt medlem af Copenhagen Perl Mongers.
Lars submittede sin første port i marts 2003, og er idag oppe på at have
omkring 50 ports på sin liste. De fleste er p5- moduler, samt nogle
enkelte perl relateret programmer bla. net/smokeping.
11 BSDCan 2004
Af Poul-Henning Kamp
BSDCan foregik i Ottawa, hovedstaden Canadierne byggede udenfor lands
lov og ret for på den måde ikke at lægge den i hverken den Engelske
eller Franske del. Der er en daglig forbindelse fra Heathrow, ellers
skal man på sightseeing i USAnske lufthavne for at komme derover.
Fyren foran mig i lufthavnen havde 6 liter vodka i sin "Lebanon
Tax-Free" plastik pose samt to shot-guns og en pistol i sin kuffert.
Vodkaen kunne han betale sig fra, våbnene blev med et "not again"-agtigt
ansigtsudtryk konfiskeret af tolderen.
Brenda hentede mig i lufthavnen og fik mig installeret i det
kollegieværelse som jeg skulle dele med Wes Peters derefter vandrede vi
over til konferencens registerering som havde fortrukket fra universitet
til det nærmeste værtshus.
Jeg begyndte at kunne lide stedet :-)
Morgenmad var i universitetscafeteriet der lavede mad efter Sibyl Vimes
metoden: de dele der ikke var brændt helt sorte kunne man have stoppet
en væge i og brugt som lampe i dagevis. Andre steder var maden
fortrinlig, man skal dog være klar over at de kalder chips for fries og
omvendt. Det er sikkert lige som deres STOP skilte for at understrege at
de ikke diskriminerer. (I Paris står der bare "STOP" på skiltet, i
Ottawa står der "Arrete" og "STOP", så man direkte kan se at de ikke
diskriminerer imod fransk).
Selve konferencen var meget i stil med de to EuroBSDcon: lille og vågen.
Vi havde tre lokaler og den gang det stødte op til på universitetet. Jeg
fik vist nok fortalt hvormange der dukkede op, men det har jeg glemt
igen, op imod et par hundrede tror jeg. Mange lokale men også en masse
der var kommet fra USA's østkyst. Chris Coleman var der med en
trailerfuld BSDmall stuff og hele familien.
Jeg brugte selv en masse tid på at holde foredrag og GEOM og GBDE, men
nåede da også at høre et par interessante foredrag. Theo har
tilsyneladende opdaget at code-reviews alene ikke gør det, han var meget
afdæmpet, men kan tilsyneladende stadig ikke udtale sætningen "we were
wrong". Interessant foredrag af Wes Peters om deres brug af FreeBSD til
"network nannies" der blokerer for porno etc. Allan Fields dukkede ikke
op til det foredrag han skulle holde om sammenligninger imellem
krypterede filsystemer, det havde jeg ellers glædet mig til.
Som altid ved konferencer er det "hall-way" track'et der er det bedste.
Fik snakket en masse med Robert Watson og vi fik næsten skrevet vores
artikel til "ACM Queue" færdig. Jaques Vidrine vores security officer
var der, Tom Rhodes havde både kæresten og højhælede støvler på, det
medførte lidt drilleri om Casanundra, snakkede men en masse mennesker
jeg hverken kan huske navne eller ansigter på.
Der var også en PGP key-signing som mindede en hel del om en moderne
variant of gamle folkedanse, bortset fra at man istedet for musikken
bruger sin koncentration på at studerere billed-ID på den overforstående.
Om søndagen spiste vi der stadig var der morgenmad på et sted der i
Ottawa er verdenskendt for sin morgenmad. Det var OK. Efterfølgende gik
Robert Watson, hans kone Leigh og jeg en sight-seeing tur og endte på
deres "Museum of Civilization" hvor man sagtens kan bruge en eftermiddag
uden at kede sig. Filmen om der trans-canadiske jernbane er speciet værd
at se.
Næste gang er det i Karlsruhe (http://www.eurobsdcon.org/) hvor jeg har
ikke har tænkt mig at holde foredrag men til en afveksling blot deltage.
Be there.
12 PF Grillmøde hos Henrik
Af Henrik Lund Kramshøj
Der var inviteret til PF teknik-nørd med efterfølgende grill og hygge
den 4. juni 2004
Der kom omkring 20 voksne og der var bestemt en masse hygge - men det
tekniske gled lidt i baggrunden.
Vi nåede dog lidt senere på aftenen at nørde lidt videre og sessionen
endte omkring kl. 24 hvor der faktisk var to Soekris systemer der kunne
boote over netværket og indlæste PF+CARP konfigurationen - der var bare
ingen tilbage til at teste om det virkede ;-)
Vi regner med at gentage sessionen uden grill, men i Symbion med 100%
fokus på nørderiet og det tekniske.
-- De bedste hilsner, BSD-DK Anders SøndergaardReceived on Fri 25 Jun 2004 - 00:26:30 CEST
This archive was generated by hypermail 2.2.0 : Sat 19 Mar 2011 - 18:34:02 CET