Desmistificando o OpenBSD: Origem, características e facilidades

(1)

Desmistificando o OpenBSD: Origem,

caracter´ısticas e facilidades

Fernando Massen

(2)

Conte ´

udo

Conte údo Introduç ão Particularidades Segurança Facilidades Projetos-filho Cultura Mais coisas Introduç ão Particularidades Segurança Facilidades Projetos-filho Cultura Mais coisas

(3)

Introduc¸ ˜ao

Conte ´udo

Introduc¸ ˜ao

Fernando

O que é o OpenBSD? Caracter´ısticas B ásicas Multiplataforma por Design Particularidades Segurança Facilidades Projetos-filho Cultura Mais coisas

(4)

Fernando

Conte údo Introduç ão

Fernando

Desenvolvo software para backend corporativo. Uso OpenBSD desde o 2.7 (Jun/2000).

Primeiro hardware que utilizei foi um Cyrix 120 Mhz. J ´a usava Linux h ´a alguns anos.

Chocado e perdido diante das possibilidades do novo sistema (ou falta delas).

O OpenBSD era menos amig ável do que hoje em dia (por ém mais simples! A internet tamb ém era mais tranq üila).

(5)

O que ´e o OpenBSD?

Fernando

O que ´e o OpenBSD?

Caracter´ısticas B ´asicas Multiplataforma por Design Particularidades Seguranc¸a Facilidades Projetos-filho Cultura Mais coisas

Para quem ainda n ˜ao se situou:

E um sistema UNIX livre e aberto.´

E filho direto do NetBSD, que por sua vez ´e descendente do c ´odigo´ BSD aberto pela Universidade de Berkeley.

O projeto desta vers ˜ao de BSD foi iniciado dentro de uma rixa interna entre desenvolvedores do NetBSD.

Surgido em 1995; hoje, com 11 anos.

O respons ´avel por isso ´e o Theo de Raadt, um dos quatro fundadores do projeto NetBSD.

Open porque a comunidade do OpenBSD aceitaria novos desenvolvedores de forma mais democr ática, ao contr ário da “panelinha” do NetBSD da época.

(6)

Mascote

Fernando

(7)

O Criador

Fernando

O criador do projeto ´e o sul-africano Theo De Raadt, o rapaz da direita da foto abaixo:

(8)

Caracter´ısticas B ´asicas

Fernando

E um Unix de kernel monol´ıtico.´ Multiplataforma.

C ódigo livre (atrav és de uma licença mais permissiva que a GPL). Com foco em Segurança.

Com foco no usu ´ario avanc¸ado. Com foco em redes TCP/IP.

Do ponto de vista do usu ´ario Unix, ´e como se estivesse em casa. Amplamente documentado.

(9)

Made In Canada, eh!

Fernando

Leis draconianas contra exportaç ão de exportaç ão de criptografia nos EUA fazem com que o desenvolvimento, baseado no Canad á, ficasse mais tranq üilo (abaixo temos Calgary, no Canad á).

(10)

Multiplataforma por Design

Fernando

O que é o OpenBSD? Caracter´ısticas B ásicas Multiplataforma por Design Particularidades Segurança Facilidades Projetos-filho Cultura Mais coisas Roda em: i386 (Intel/AMD) macppc (Macs PPC)

sparc64 (sistemas Sun UltraSPARC) sparc (sistemas Sun SPARC antigos)

armish (alguns dispositivos baseados em ARM) hp300 (HP 9000 s ´erie 300)

hppa (sistemas HP PA-RISC)

luna88k (estac¸ ˜oes Luna-88K e Luna-88K2) mac68k (Macintoshes 68k com MMU)

mvme68k/mvme88k (sistemas Motorola VME 680x0/881x0) sgi (algumas SGI MIPS)

vax (sistemas Digital VAX (antigos!)

(11)

Multiplataforma por Design

Fernando

Por ´em ´e mais popular em: i386 (Intel/AMD)

macppc (Macs PPC)

sparc64 (sistemas Sun UltraSPARC)

A arquitetura principal, como deveria se esperar, ´e x86 (Intel/AMD). Bastante popular em PowerPCs (principalmente em

(12)

Multiplataforma por Design

Fernando

(13)

Particularidades

Instalaç ão com 1 disquete Small Footprint Diferenças na userland Ports, pacotes de software Ports Habilitar serviços Segurança Facilidades Projetos-filho Cultura

(14)

Instalac¸ ˜ao com 1 disquete

Conte údo Introduç ão Particularidades

Instalaç ão com 1 disquete Small Footprint Diferenças na userland Ports, pacotes de software Ports Habilitar serviços Segurança Facilidades Projetos-filho Cultura Mais coisas

A instalaç ão atrav és da rede pode ser feita com apenas um disquete. Esse disquete possui suporte à TCP/IP e provavelmente possui

suporte à sua placa de rede, al ém de ftp e outros utilit ários menores. Via rede local, instala-se o sistema base em quest ão de 4 minutos,

em m ´edia (!).

Esse m étodo de instalaç ão funciona em praticamente todas as

plataformas (em PowerPC, em vez de ser um disquete, ´e uma ISO de 2 megas).

(15)

Instalac¸ ˜ao com 1 disquete (cont.)

Pode-se dar telnet para a instalac¸ ˜ao, eliminando a necessidade de cabos seriais!

Instala-se a partir duma localizaç ão existente num CD-ROM, num HD da pr ópria m áquina, em um site FTP ou mesmo HTTP.

A maior dificuldade da instalaç ão é entender que os discos (por

exemplo, IDE) s ão numerados como wdX, os dispositivos f´ısicos como rwdX ; e que a instalaç ão fica dentro duma única partiç ão (slice) que conter á as outras partiç ões do sistema (como se fossem partiç ões extendidas).

Tenha certeza que voc ˆe est ´a usando pelo menos um Pentium, quando em x86, ou um G3 “newworld” quando em PowerPC.

(16)

Small Footprint

A instalaç ão vem em 300 megas (qualquer arquitetura). É s ó descompactar e t á pronto! Listando de

http://ftp.openbsd.org/pub/OpenBSD/4.0/i386/

: bsd, bsd.mp e bsd.rd - os kernels, conforme a situaç ão. base40.tgz - a instalaç ão-base.

comp40.tgz - basicamente o GCC e seus amigos. etc40.tgz - os arquivos de configurac¸ ˜ao em /etc.

game40.tgz - os jogos cl ´assicos dos BSDs, incluindo fortune(1). man40.tgz - man pages.

misc40.tgz - arquivos que n ão s ão essenciais, miscel ânea. xbase40.tgz - o b ásico para servir X11.

xetc40.tgz - arquivos de configurac¸ ˜ao dos programas do X11.

xfont40.tgz, xserv40.tgz e xshare40.tgz - respectivamente: fontes, servidores e /usr/X11R6/share.

(17)

O que a instalaç ão-padr ão inclui?

Sendmail (devidamente patcheado!) Apache (devidamente patcheado!)

Ntpd pr ´oprio (servidor de hora para a rede) Pop3 (devidamente patcheado!)

Servidor DHCP (devidamente patcheado!) Servidor DNS (devidamente patcheado!) Xorg (devidamente patcheado!)

Perl (para administrac¸ ˜ao do sistema)

GCC (com customizac¸ ˜oes e devidamente patcheado!)

mg (editor estilo Emacs com frases que exemplificam a educac¸ ˜ao do Theo!)

(18)

Diferenc¸as na userland

Os comandos b ásicos (ls, grep, cat...) possuem uma sintaxe mais ortodoxa, e h á uma ordem r´ıgida na passagem de comandos. S ão mais bem-documentados.

Algumas facilidades de sistema n ão existem na mesma forma; ao inv és do /proc, t êm-se o utilit ário sysctl, por exemplo.

Praticamente toda a userland que h á no Linux tem portada para OpenBSD, e é comum trocar a shell padr ão (ksh) por bash.

(19)

Ports, pacotes de software

Um port é um pacote de software adaptado para rodar no OpenBSD. O mais f ácil é instalar um pacote compilado, um package.

Por padr ˜ao, eles ficam em

<mirror

OpenBSD>/pub/OpenBSD/packages/<arquitetura>/

. Para instal ´a-los, basta digitar

pkg add -i pacote.tgz

. Pode-se instalar direto via ftp:

pkg add ftp://...

Trata as depend ˆencias automaticamente.

(20)

Ports

Cada port fica no seu pr ´oprio diret ´orio. Por exemplo:

/usr/ports/www/mozilla

.

H á ports para todos os gostos, organizados por área (jogos, editores, rede, utilit ários, etc. ...)

Para compilar um port, ´e s ´o digitar

cd <diretório do port>; make install && make clean ... o resultado é a instalaç ão e a criaç ão do pacote em

/usr/ports/packages

.

Na compilaç ão o port tenta baixar automaticamente o c ódigo-fonte necess ário para compilar.

A árvore de ports cresce a cada release: dada as limitaç ões do

sistema, alguns pacotes (principalmente os notoriamente inseguros ou atrelados a outros sistemas, como jogos) ficam faltando.

(21)

Habilitar servic¸os

Instalaç ão com 1 disquete Small Footprint Diferenças na userland Ports, pacotes de software Ports Habilitar serviços Segurança Facilidades Projetos-filho Cultura ´

E t ˜ao f ´acil quanto editar o arquivo

/etc/rc.conf

, achar o nome do servic¸o e escrever “YES”!

Para habilitar o serviço de sensores de hardware no pr óximo reboot: sensorsd_flags="" # O padr~ao é "NO"

Para habilitar o servic¸o de firewall (pf): pf=YES # O padr~ao ´e "NO"

(22)

Seguranc¸a

Conte údo Introduç ão Particularidades Segurança chrooting Auditoria de segurança GCC & ProPolice Criptografia ub´ıqua Facilidades Projetos-filho Cultura Mais coisas

(23)

Apenas um s ´

o exploit remoto em dez anos!

Seguro por padr ão: todos os serviços n ão-essenciais desabilitados na instalaç ão.

An úncios cr´ıticos de segurança s ão transparentes.

Sempre buscando novas tecnologias de segurança para suportar. Pretende-se ser o n úmero um na ind ústria.

(24)

chrooting

Servic¸os populares do OpenBSD s ˜ao chrooteados, incluindo-se a´ı

t écnicas de separaç ão de privil égios para evitar que um eventual invasor modifique o sistema de arquivos do host:

apache dns dhcp ntpd

No caso da separaç ão de privil égios, h á um usu ário respons ável por determinado serviço ligado ao grupo daemon, por exemplo, que executa somente as operaç ões cr´ıticas necess árias, e um sub-usu ário que tem menos permiss ões, que executa as demais tarefas do serviço.

(25)

Auditoria de seguranc¸a

No in´ıcio do projeto, um grande esforço de auditoria de segurança foi realizado no c ódigo-fonte que foi forkeado do NetBSD.

Essa tradiç ão continua at é hoje na cultura de desenvolvimento do OpenBSD.

E considerado mais f ácil consertar erros de programaç ão em C do´ que procurar por exploits (j á que geralmente esses procuram explorar poss´ıveis falhas humanas no c ódigo)

Minimiza-se o c ódigo o m áximo poss´ıvel em seç ões cr´ıticas (ou que dependem de aumento de privil égios)

Geralmente uma classe de erros ´e descoberta, mais ou menos como um “anti-pattern”

(26)

GCC & ProPolice

Id ´eia original de Hiroaki Etoh, da IBM. Mergeado no OpenBSD em 2002.

Proteç ão gerada pelo compilador que previne programas sejam constru´ıdos de forma maliciosa quanto à manipulaç ão da pilha de execuç ão.

Quando se tem um buffer alocado na pilha, pode-se tentar fazer overflow deste buffer para mud á-lo, tentando alterar a trajet ória de execuç ão e provocar outros efeitos.

Durante a compilaç ão, o GCC detecta esses buffers e insere um c ódigo que termina o programa (segfault, por exemplo)

prematuramente.

Quando foi implementado, diversos programas do pr ´oprio sistema (incluindo o GCC!) eram pass´ıveis de sofrer este problema.

(27)

Criptografia ub´ıqua

Conte údo Introduç ão Particularidades Segurança chrooting Auditoria de segurança GCC & ProPolice Criptografia ub´ıqua Facilidades Projetos-filho Cultura Mais coisas No swap (opcional).

Dentro da sa´ıda dos terminais (padr ˜ao; configura-se em

/etc/ttys

).

Dentro da implementaç ão de ipsec. Dentro da implementaç ão do AFS. Dentro da libssl.

(28)

Facilidades

Conte údo Introduç ão Particularidades Segurança Facilidades PF Meu arquivo PF de exemplo: NAT para 2 placas de rede PF Exemplo: continuaç ão spamd CARP IPSec Projetos-filho Cultura Mais coisas

(29)

PF

Conte údo Introduç ão Particularidades Segurança Facilidades PF Meu arquivo PF de exemplo: NAT para 2 placas de rede PF Exemplo: continuaç ão spamd CARP IPSec Projetos-filho Cultura

Filtra o tr ´afego TCP/IP, faz NAT, redirecionamento e outras coisas legais.

Desde o OpenBSD 3.0. E f ´acil de configurar.´

A documentaç ão é fant ástica, e é f ácil de testar. # pfctl -e # ativa

# pfctl -d # desativa

(30)

Meu arquivo PF de exemplo: NAT para 2 placas de rede

Tenho um Celeron 800 que tem tr ˆes placas de rede: uma para receber a Internet, uma para servir para a rede local e uma para servir para um Access Point.

(31)

PF Exemplo: continuac¸ ˜ao

(omiti o nome das m´aquinas)

nat on $externa from $lan:network to any -> $externa nat on $externa from $ibook to any -> $externa

block all

antispoof for $externa

# s´o deixa passar para a internet. pass out on $externa

block in on $externa from any to any

# bloqueia tudo via wifi, exceto o iBook. block in on $wifi from any to any

block out on $wifi from any to any pass in on $wifi from $ibook to any

(32)

spamd

E um daemon que rechac¸a e-mails falsos.´ Integrado ao

pf

.

Possui um banco de dados local que pode ser atualizado por blacklists externas; algumas j ´a v ˆem configuradas.

(33)

CARP

Common Address Redundancy Protocol. Duas ou mais m ´aquinas com o mesmo IP. Imaginem as possibilidades.

Para redund ˆancia.

Gera uma placa de rede virtual, chamada

carp(4)

. E amplo demais para citar tudo aqui. Em breve, teremos´

apresentac¸ ˜oes sobre isso: com sorte, um exemplo real, para mostrar ao vivo.

(34)

IPSec

Tamb ém é amplo e foge do escopo da nossa apresentaç ão. A configuraç ão lembra (bem de longe) a do PF.

(35)

Projetos-filho

Conte údo Introduç ão Particularidades Segurança Facilidades Projetos-filho Projetos-filho Cultura Mais coisas

(36)

Projetos-filho

Conte údo Introduç ão Particularidades Segurança Facilidades Projetos-filho Projetos-filho Cultura Mais coisas

A necessidade de exportar certas funcionalidades do OpenBSD para outros sistemas de forma port ´avel (ou seja, n ˜ao-atrelada ao OpenBSD) criou os seguintes projetos-filhos:

OpenSSH (talvez mais conhecido que o pr ´oprio OpenBSD! ´E a mesma equipe! A mesma qualidade!)

OpenCVS (primeiro para retirar c ´odigo GPL da userland ; depois melhorar e adicionar funcionalidades)

OpenNTPd (servidor/cliente de Network Time Protocol)

OpenBGPd (servidor de Border Gateway Protocol, suportando BGP e OSPF)

(37)

Cultura

Conte údo Introduç ão Particularidades Segurança Facilidades Projetos-filho Cultura

Antes correto do que r ´apido ou popular CVS

Correto at ´e nos drivers Suporte s ˜ao para Wi-Fi Uniformidade entre plataformas

Best tool for the Best Job

(38)

Antes correto do que r ´apido ou popular

CVS

Recompilac¸ ˜ao de Kernel Zero Hackathons

Em testes recentes de performance, at é o NetBSD saiu na frente. O objetivo n ão é estar na frente: é estar correto.

O objetivo n ão é ser popular ou angariar mais usu ários, é uma paix ão pessoal de um grupo de desenvolvedores que possuem quase os mesmos interesses (segurança e continuar o legado do BSD de Berkeley).

Criptografia abundante.

Usar ao m ´aximo as ferramentas que j ´a existem, mesmo que for para construir outras.

C ódigo de qualidade, documentaç ão de qualidade. Tem que funcionar no meu VAX!

Releases semestrais, em datas espec´ıficas, onde ´e importante entregar ao inv ´es de inchar de funcionalidades.

(39)

CVS

Antes correto do que r ´apido ou popular

CVS

CVS é a metodologia de controle de vers ão de todo o projeto. Tudo est á no CVS! Manuais, kernel, userland, ports...

Desde o in´ıcio do projeto!

Cada tag de vers ˜ao corresponde a um ciclo de desenvolvimento. Um dos melhores usos de CVS que eu j ´a vi.

Uma das filosofias do projeto é de que o CVS é bom o suficiente, e o problema de achar que o CVS é ruim est á nas pessoas que, na

verdade, n ˜ao sabem us ´a-lo

D ´a para atualizar o sistema-base a partir do CVS; deve-se, entretanto, saber o que se faz

(40)

Correto at ´e nos drivers

Suporte s ˜ao para Wi-Fi Uniformidade entre plataformas

O projeto OpenBSD sempre teve um forte lado de ativismo para conseguir especificac¸ ˜oes de hardware de forma mais livre poss´ıvel. Para isso, o

hardware deve:

Possuir especificac¸ ˜oes sobre como ele funciona.

Sen ão, possuir interfaces p úblicas para o hardware, sem intermedi ários.

Sen ˜ao, pedir aos fabricantes encarecidamente o que nos ´e de direito (hacktivismo!).

Sen ão, em última inst ância, engenharia reversa (que sempre é custosa e ineficaz).

Mesmo assim, o hardware deve passar por um tempo em testes at é a pr óxima release, e ser bem-documentado. Geralmente um hardware é compat´ıvel entre v árias plataformas (se os buses forem compat´ıveis, l ógico! Exemplo: USB, PCI...)

(41)

Diga n ˜ao aos Blobs!

Suporte s ˜ao para Wi-Fi Uniformidade entre plataformas

Blobs s ão drivers bin ários que ficam alojados no kernel dos sistemas operacionais. É pol´ıtica do projeto evitar esse tipo de software, que cerceia os direitos de consumidor do usu ário e pode prejudicar sua segurança.

(42)

Suporte s ˜ao para Wi-Fi

Suporte s ˜ao para Wi-Fi

Uniformidade entre plataformas

Passos para funcionar o Wi-Fi:

Checar a p ´agina do site onde indica se o hardware ´e suportado:

http://openbsd.org/i386.html#hardware

.

“Espetar” a placa ou plugar o adaptador (se for USB ou PCMCIA). Passar o IP/par ˆametros via ifconfig.

... e s ´o!!!! Nada de ndiswrappers, compilar drivers, etc. O mesmo vale para rede com cabos.

(43)

Uniformidade entre plataformas

Correto at ´e nos drivers Suporte s ˜ao para Wi-Fi

Uniformidade entre plataformas

Os drivers s ˜ao os mesmos para todas as plataformas (De novo, se as buses forem compat´ıveis!)

Os arquivos de configuraç ão s ão os mesmos O formato do sistema de arquivos é o mesmo

Recentemente, migrei de PowerPC (um G3/300) para x86 (um

Celeron 800). Como era o mesmo hardware, s ó tive que mudar coisas da partiç ão / e /usr; /etc praticamente ficou intacto (precisei fazer um checkout do

cvs

dos arquivos de configurac¸ ˜ao).

D á para aproveitar a configuraç ão direta de serviços em Sparc, PPC e x86!

(44)

Best tool for the Best Job

Como n ão poderia deixar de ser, o OpenBSD n ão se adequa a certas finalidades. Vamos numer á-las:

Jogos (n ˜ao que isso seja um forte dos Unixes).

3D em hardware (dado o estado dos drivers de placa de v´ıdeo dentro do X e a pol´ıtica dos fabricantes em insistir com blobs).

Performance absurda em disco (reiterando: ´e importante estar correto do que na frente!).

Menos suporte a sistema de arquivos (n ˜ao suporta ReiserFS, XFS e JFS, por exemplo).

Falta suporte para Firewire (IEEE 1391), Zip drives em porta paralela. Lembrando que a “adequac¸ ˜ao” de hoje a essas coisas no OpenBSD

(exceto 3D) é a mesma que a do Linux no meio da d écada de 90. Apesar de tudo isto, uso como desktop em duas m áquinas, pelo menos.

(45)

Recompilac¸ ˜ao de Kernel Zero

O projeto oferece pacotes pr é-compilados. Por ém, o sistema tamb ém j á vem compilado!

N ão é recomendado recompilar o kernel. Voc ê n ão vai querer fazer isso.

N ˜ao vai melhorar a performance. N ˜ao vai te ajudar com nada.

(46)

Recompilac¸ ˜ao de Kernel Zero

Hackathons

Primeiro faça um checkout do -Stable ou do -Current. O jeito mais f ácil é pegar o arquivo src.tar.gz do diret ório-base dos mirrors OpenBSD

(/put/OpenBSD/4.0, por exemplo). Isto vale para todas as plataformas! # cd /usr/src/sys/arch/i386/conf

# cp GENERIC MYKERNEL

# vi MYKERNEL # op¸c~oes a contento # config MYKERNEL

# cd ../compile/MYKERNEL

# make clean && make depend && make (... tome um caf´e ...)

# make install # ls -lh /bsd

-rw-r--r-- 1 root wheel 5.2M Mar 2 2006 /bsd # file /bsd

/bsd: ELF 32-bit LSB executable, Intel 80386, version 1, statically linked, not stripped

(47)

Hackathons

Os Hackathons s ão uma tradiç ão anual relativamente recente do projeto, onde os desenvolvedores viajam para lugares espec´ıficos (geralmente pro Canad á, onde fica f ácil para todos) e:

Reunem-se para discutir aspectos mais in loco do projeto Programam durante horas a fio

Tudo sem maiores interrupç ões e sem hor ário para começar ou terminar (o lema de um dos hackathons era shut up and hack !)

Tem tamb ém a tradicional confraternizaç ão entre os desenvolvedores.

J ´a realizaram hackathons sobre aspectos espec´ıficos, como o

hackathon dos ports que aconteceu h ´a algumas semanas atr ´as, ou o hackathon sobre pf.

(48)

Sess ˜ao de Hackeamento

(49)

Fadiga Ocasional

(50)

Mesa do Theo

(51)

Fundos da Casa do Theo

(52)

Mesmo lugar, ano passado, no anivers ´ario dele

(53)

Mais coisas

Conte údo Introduç ão Particularidades Segurança Facilidades Projetos-filho Cultura Mais coisas

Sites obrigat ´orios Hospedagem OpenBSD Livros

Colaborando com o Projeto

(54)

Sites obrigat ´

orios

Sites obrigat ´orios

Hospedagem OpenBSD Livros

That’s all folks!

undeadly.org

(site quasi-official)

marc.theaimsgroup.com

(todas as listas de discuss ˜ao do mundo)

openbsdsupport.org

oxide.org/cvs/

kerneltrap.org

openbsd.org

(leiam o FAQ! ´E revelador).

(55)

Hospedagem OpenBSD

Sites obrigat ´orios

Hospedagem OpenBSD

Livros

That’s all folks!

Pesquisei empresas que hospedam OpenBSD internacionalmente:

sprocketdata.com

http://www.bsws.de

http://www.geekisp.com

http://www.nyi.net

http://calyx.com/about/

www.ipv4networks.com

http://www.hostedsolutions.com

http://www.m5hosting.com/

openbsd-dedicated-server.php

http://serverpronto.com

http://www.benzedrine.cx

(56)

Livros

Sites obrigat ´orios Hospedagem OpenBSD

Livros

That’s all folks!

Geralmente pode-se aproveitar bastante coisa dos livros mais “gen ´ericos” sobre BSD (FreeBSD, por exemplo).

Absolute OpenBSD, de Michael Lucas (muito bom!)

Building Firewalls with OpenBSD and PF (2nd edition), de Jacek Artymiak

Building Linux and OpenBSD Firewalls, de Wes Sonnenreich e Tom Yates (velho! ´E da vers ˜ao 2.5 ainda!)

Secure Architectures with OpenBSD, de Brandon Palmer e Jose Nazario

(57)

Colaborando com o Projeto

That’s all folks!

As maneiras de se colaborar com o projeto s ˜ao as mesmas do que em qualquer projeto Open Source:

Usando. Divulgando.

Contribuindo com c ódigo. Contribuindo com hardware. Doaç ões e compras de CDs.

Isso é importante, é o que mant ém o projeto.

Parte do dinheiro vai para os hackathons, parte para o hardware, parte para a infraestrutura, etc.

De camisetas a CD-ROMs.

(58)

That’s all folks!

So long and thanks for all the passwords!