FreeBSD

A FreeBSD projekt bejelentése szerint a FreeBSD 7.x szériájában bemutatkozó "per-process timers" implementációban olyan biztonsági sebezhetőség található, amelyet a rosszindulató helyi támadó privilégium szintjének emelésére használhat fel.

Úgy tűnik, hogy a Twitter még az olyan projekteket sem kerüli el, mint a FreeBSD, amely bejelentette, hogy mostantól "félhivatalos" stream-ek követhetők a FreeBSD-vel kapcsolatban a népszerű mikroblog szolgáltatáson keresztül.

A BSD-s körökben jól ismert igeterjesztő Dru Lavigne elindította "bsdevent" névre hallgató mikroblogját a Twitter-en. Dru "mindent egy helyen" jelleggel összegyűjti az összes BSD-vel kapcsolatos eseményt - legyen az konferencia, előadás, kiállítás, BSD felhasználói csoport összejövetel, oktatás vagy bármilyen egyéb rendezvény, ahol akár csak egy BSD stand is kerül felállításra. Ha valaki képben szeretne lenni a világ BSD-s rendezvényeivel kapcsolatban, annak érdemes követnie a @bsdevents-t a Twitter-en.

"A VirtualBSD egy desktop [felhasználásra] kész, VMware appliance formában tálalt FreeBSD 7.1 RELEASE, amely Xfce 4 desktop környezetre épül. A legtöbb gyakorta használt, hasznos alkalmazás kész a használatra, a desktop pedig úgy került kialakításra, hogy hasonlítson egy bizonyos, Cupertino-ból származó operációs rendszerre."

Søren Schmidt (sos@) több évnyi munka után ma váratlanul bejelentette, hogy mostantól már nem tekinti magát a FreeBSD ATA alrendszere karbantartójának. A lemondása azonnali hatályú. Søren arra panaszkodott, hogy nem tud lépést tartani a dolgokkal és úgy érzi, mintha a körön kívül került volna. Alexander Motin (mav@) elnézést kért Søren-től ha tevékenységével megsértette volna. Mint írta, megpróbált javítani néhány furcsa dolgot, de sajnos nem minden úgy alakult, ahogy azt várta.

Colin Percival, a FreeBSD biztonsági tisztviselője tegnap egy figyelmeztetőt küldött a freebsd-security@ listára, amelyben arról számolt be, hogy egy "fél távoli" root exploitot mutatott be valaki a full-disclosure levistán a FreeBSD telnetd-jéhez. Mivel a FreeBSD projektet nem értesítették a problémáról, a biztonsági csapat egyelőre vizsgálja a problémát. Amit lehet tudni, az a következő:

"A szabad operációs rendszerek között a Linux után a legnépszerűbb a FreeBSD. Különösen gyakran használnak FreeBSD-t a nagy biztonságot kívánó szolgáltatások alap operációs rendszereként, de sokan felismerték, hogy kiválóan beválik desktop rendszereken is.

Zahemszky Gábor nem csak nagy szakértő a témában, hanem informatikai oktatásban is elismert tekintély. Az ő vezetésével a szeminárium résztvevői a gyakorlatban is megismerkedhetnek a FreeBSD sajátosságaival."

A szemináriumi nap vázlata:

A FreeBSD fejlesztők most péntektől vasárnapig tartják a soron következő, hatodik Bugathon eseményt. Az általános bugfixelés mellett most nagyobb hangsúlyt kapnak a hálózatkezeléssel kapcsolatos bugok. A projekt külső segítőktől is szívesen fogad segítséget. Az esemény színhelye az Efnet #freebsd-bugbusters csatornája. Bővebb info itt.

Dr. Marshall Kirk McKusick - BSD szaktekintély - 12 részes előadássorozatot tart a YouTube-on elérhető BSD Conferences csatornán. Az előadássorozat címe: FreeBSD Kernel Internals, amely a szakember "The Design and Implementation of the FreeBSD Operating System" című könyvén alapul. A első óra:

Kis idővel a 7.1-RELEASE első biztonsági javításainak megjelenése után újra frissíthetnek a FreeBSD felhasználók. Mind a két javítás az OpenSSL-lel hozható kapcsolatba. Részletes információ a javításokról, hibakikerülési lehetőségekről a FreeBSD-SA-09:03.ntpd és a FreeBSD-SA-09:04.bind figyelmeztetőkben.