FreeBSD

FreeBSD 4.11 útiterv

( trey | 2004. 12. 04., szo – 10:33 )
FreeBSD

A FreeBSD RE csapat hivatalosan bejelentette a FreeBSD 4.11 kiadásának tervét. Nézzük át egy kicsit:

2004. december 6. - FreeBSD 4.11-PRERELEASE
2004. december 17. - FreeBSD 4.11-RC1
2005. január 3. - FreeBSD 4.11-RC2
2005. január 17. - FreeBSD 4.11-RC3
2005. január 20. - src fa felcímkézve (tagged)
2005. január 20. - végleges build-ek elkészítése
2005. január 22. - anyag feltöltése az ftp-master oldalra
2005. január 24. - FreeBSD 4.11 bejelentés



A teljes roadmap itt.

``A projekt kívánságlistám a következő 12 hónapra''

( trey | 2004. 12. 04., szo – 08:56 )
FreeBSD

Scott Long a FreeBSD Release Engineering csapat tagja egy kívánságlista levelet postázott a freebsd-hackers listára. A levelében leírta, hogy ugyan azt mondta korábban, hogy nem fog a projekt konkrét ígéreteket tenni a következő nagy kiadásokban bemutatkozó új funkciókra, de mégis úgy gondolja, hogy beszélgethetnének arról, hogy mik lennének azok a funkciók, amelyek ha megvalósulnának a jövőben, az szép lenne.

Nézzük mik azok a funkciók, amelyek Scott szerint hasznosak lennének a FreeBSD 6.0 vagy 7.0 kiadásokban:1.) Billentyűzet multiplexer. A KVM switchek támogatása. Az egy billentyűzet több szerverhez / géphez problémakör megoldása.

2.) Új telepítő. Scott szerint lesznek akik szerint ez csak vicc. ``Minek új telepítő, a réginek nincs semmi baja.'' Scott szerint van baja. Nehéz karbantartani, régi (1995), nehéz bele új funkciókat implementálni. Szerinte a DragonFly BSD-sek jó úton járnak az általuk kifejlesztett új telepítővel (és milyen igaza van) a BSD Installer-rel, és hasznos lenne velük együttműködni, hogy a FreeBSD telepítője is megfiatalodhasson.

3.) Natív PCI Express támogatás.

4.) Naplózó filerendszer. A BSD papok által sokat emlegetett UFS2 háttérben futó fsck-ja sem olyan jó, mint a naplózó filerendszerek. Tény, hogy az UFS-nek/UFS2-nek fsck-ra van szüksége a filerendszer rendbetételéhez, és ez a több terabyte-os lemezterületek idején bizony gáz. Scott szerint vagy journaling funkciót kell az UFS-be csiholni, vagy el kell gondolkozni a JFS/ReiserFS/XFS portolásán...

5.) Klaszterezett filerendszer. Scott szerint hasznos lenne ha a Red Hat GFS-ét szemügyre vennék a fejlesztők, mert a SAN-ok (Storage Area Network) itt vannak, és valamit tenni kéne ezen a területen is.

6.) Átalakítani a CAM-ot, implementálni az iSCSI-t.

A kívánságlista megjelenését egy nagyon hosszú thread követte, amelyet el lehet olvasni itt.

Hát igen. Úgy látszik, hogy a FreeBSD hackerek (ellentétben egyes hisztis felhasználókkal) tudnak logikusan gondolkodni, és látják az operációs rendszerük gyenge pontjait. Ezek azok a funkciók, amelyek a FreeBSD vállalati felhasználásához elengedhetetlenül szükségesek, és ezek azok az akadályok amelyet a Linux már régen sikeresen vett. Hajrá!

FreeBSD-SA-04 : 17.procfs

( trey | 2004. 12. 03., p – 20:11 )
FreeBSD

Téma: Kernel memory disclosure in procfs and linprocfs

Kategória: core

Modul: sys

Bejelentve: 2004-12-01

Közreműködők: Bryan Fulton, Ted Unangst, and the SWAT analysis tool Coverity, Inc.

Érintett: az összes FreeBSD verzió

Javítva: 2004-12-01 21:33:35 UTC (RELENG_5, 5.3-STABLE)

2004-12-01 21:34:23 UTC (RELENG_5_3, 5.3-RELEASE-p2)

2004-12-01 21:34:43 UTC (RELENG_5_2, 5.2.1-RELEASE-p13)

2004-12-01 21:33:57 UTC (RELENG_4, 4.10-STABLE)

2004-12-01 21:35:10 UTC (RELENG_4_10, 4.10-RELEASE-p5)

2004-12-01 21:35:57 UTC (RELENG_4_8, 4.8-RELEASE-p27)

CVE név: CAN-2004-1066Hibát találtak a FreeBSD procfs és linprocfs implementációjában. A hibát kihasználva a rosszindulatú helyi felhasználó DoS támadást indíthat az operációs rendszer ellen, amely rossz esetben rendszer összeomláshoz is vezethet. A támadó képes lehet a kernel memória bizonyos részeinek olvasására is, amely bizonyos esetekben akár privilégium-szint emeléshez is vezethet.

A hiba és a javítás módjai részletesen a bejelentésben itt.

Cedega futtatása FreeBSD-n

( trey | 2004. 11. 25., cs – 18:05 )
FreeBSD

A Cedega nem más, mint a TransGaming által fejlesztett kereskedelmi Wine fork, melynek célja, hogy segítségével a játékos lelkületű Linux felhasználók Windows operációs rendszerekre fejlesztett játékokat tudjanak élvezhető minőségben Linuxon futtatni.

Egy Travis Poppe névre hallgató fejlesztő olyan patchet írt a Cedega-hoz, amely lehetővé teszi annak futtatását a FreeBSD Linux kompatibilitási rétege felett. Ezzel lehetővé vált, hogy számos népszerű windowsos játék szólalhasson meg FreeBSD-n.Ahhoz, hogy a Cedega megszólaljon FreeBSD-n, patchelni kell. A patchet, a foltozés menetét és a HOWTO-t megtalálod itt. A fejlesztő FreeBSD 5.3-RELEASE-en (i386) NVidia GeForce 4 MX 440 kártyával próbálta a Cedega 4.1-1-et. A segítségével olyan játékokat tudott futtatni, mint a Half-Life, Max Payne, vagy éppen a GTA III.

Bővebben a projekt honlapján itt.

FreeBSD-SA-04 : 16.fetch

( trey | 2004. 11. 18., cs – 13:50 )
FreeBSD
Téma: túlcsordulási hiba a fetch-ben
Kategória: core
Modul: fetch
Bejelentve: 2004-11-18
Közreműködők: Colin Percival
Érintett: minden FreeBSD verzió
Javítva: 2004-11-18 12:02:13 UTC (RELENG_5, 5.3-STABLE)
2004-11-18 12:03:05 UTC (RELENG_5_3, 5.3-RELEASE-p1)
2004-11-18 12:04:29 UTC (RELENG_5_2, 5.2.1-RELEASE-p12)
2004-11-18 12:05:36 UTC (RELENG_5_1, 5.1-RELEASE-p18)
2004-11-18 12:05:50 UTC (RELENG_5_0, 5.0-RELEASE-p22)
2004-11-18 12:02:29 UTC (RELENG_4, 4.10-STABLE)
2004-11-18 12:06:06 UTC (RELENG_4_10, 4.10-RELEASE-p4)
2004-11-18 12:06:22 UTC (RELENG_4_9, 4.9-RELEASE-p13)
2004-11-18 12:06:36 UTC (RELENG_4_8, 4.8-RELEASE-p26)
2004-11-18 12:06:52 UTC (RELENG_4_7, 4.7-RELEASE-p28)
FreeBSD specifikus: igen

Rosszindulatú szerver vagy CGI szkript képes úgy válaszolni egy HTTP vagy HTTPS kérésre olyan módon, hogy válaszával felülírhatja a kliens számítógép memóriájának tetszőleges részét, és ezzel tetszőleges kód végrehajtáshoz juthat. Workaround nincs. Javítás frissítéssel lehetséges.

Bővebben az SA-ban itt.

Feliratkozás a következőre: FreeBSD