FreeBSD

Biztos mindenki emlékszik még a FreeSBIE-re, a FreeBSD live CD-re... A FreeSBIE csapat most kiadott egy olyan teszt image-et, amelyet USB pendrive-ra lehet felírni.A teszt image egy minimális FreeSBIE terjesztés, amelynek célja, hogy USB drive-ra vagy Compact Flash (CF) kártyára lehessen firkálni.

Az anyag letölthető:

http://www.freesbie.org/~saturnero/penBSD/

A telepítése a flashfreesbie.sh névre hallgató script segítségével történik. A script megformázza a pendrive-ot, mountolja, majd mountolja az image-et egy loop eszközre, és átmásolja a tartalmát. Az image egy 64 MB-os USB pendrive-ra felfér (talán a 32 MB-osra is)...

A bejelentés itt.

Forrás: Distrowatch

Úgy tűnik, hogy 32 órával ezelőtt megszületett a FreeBSD 5.3-RELEASE INDEX fileja. Eszerint 11735 port található az 5.3-RELEASE mellett. Kris Kennaway az alábbi megjegyzést fűzte az INDEX-5 filehoz a CVS-ben (a Pink Floyd: Another Brick In The Wall, PART II mintájára):"Another Patch in the File (part 2)" by Port Floyd

o/~

We don't need no engineering

We dont need no source control

No crypto checksums on the distfiles

Porters leave them files alone

Hey! Porters! Leave them files alone!

All in all it's just another patch in the file.

All in all you're just another patch in the file.

We don't need no engineering

We dont need no source control

No crypto checksums on the distfiles

Porters leave them files alone

Hey! Porters! Leave them files alone!

All in all it's just another patch in the file.

All in all you're just another patch in the file.

"Wrong, pointy hat!"

"If you don't fix yer ports, you can't have any packages! How can

you have any packages if you don't fix yer ports?"

"You! Yes, you behind the bikesheds! Stand still, laddy!"

o/~

This is the official INDEX for 5.3-RELEASE, with 11735 ports.

Tehát hamarosan release time!



(A változást Zahy vette észre...)

Mark Johnston oldalán megjelent az elmúlt heti események összefoglalója.

Folytatódik Mikhail Zakharov korábban indult cikksorozata a FreeBSD 5.2 operációs rendszerrel megvalósított diskless környezetről. A cikket megtalálod az O'Reilly BSD Devcenter oldalán itt.

Írtam egy kis cikkecskét FreeBSD alapkonfigurálása WLAN hálózatba témakörben.

A FreeBSD 5.x rendszereken elő lehet idézni, hogy a CONS_SCRSHOT ioctl a kernel memória bizonyos területével térjen vissza. Ez a memória terület tartalmazhat olyan érzékeny adatokat, mint például file cache vagy terminál puffer részek. Ezek az infók közvetlenül felhasználhatók privilégium-szint emelésre (például a terminál pufferből kinyerhető a felhasználó által korábban beütött jelszó).Téma: Boundary checking errors in syscons

Kategória: core

Modul: sys_dev_syscons

Bejelentve: 2004-10-04

Közreműködők: Christer Oberg

Érintett verziók: FreeBSD 5.x kiadások

Javítva: 2004-09-30 17:49:15 UTC (RELENG_5, 5.3-BETA6)

2004-10-04 17:04:25 UTC (RELENG_5_2, 5.2.1-RELEASE-p11)

CVE név: CAN-2004-0919

FreeBSD specifikus: IGEN

Bővebben a hibajegyben itt.

A tükörszervereken a FreeBSD életében mérföldkőnek számító 5.3-as kiadás hetedik BETA-ja. FreeBSD 5.3-RELEASE október 17-re várható az útiterv szerint.

John Beck weblog-jában tűnt fel egy érdekes írás, amelynek címe: ``rm -rf /'' protection. Aki dolgozott már Unix(-szerű) rendszerekkel az tudja, hogy az ``rm -rf /'' parancs kiadásával a rendszer teljes pusztulását elő lehet (akár nem szándékosan, hanem véletlenül is) idézni.

(Kezdőknek: a ``/'' a root könyvtár, -f kapcsoló azt jelenti, hogy force, azaz felülbírál minden figyelmeztetést, a -r pedig azt jelenti, hogy rekurzívan töröl, magyarul addig, amíg az (leegyszerűsítve) egész filerendszert el nem távolítja)

A Solaris fejlesztők egy péntek délután olyan horror sztorikat meséltek egymásnak, amelyben az ``rm -rf /'' volt a főszereplő. Ekkor az egyikük feltette a kérdést: ``miért nem javítjuk ki az rm-et?''

John Beck megpatchelte az rm parancsot, amelynek ez lett a következménye:

#/bin/rm -rf /

#rm of / is not allowed

A Solaris 10 (a build 36-tól kezdve) már úgy fog működni, hogy sok-sok évnyi hagyomány után az rm paranccsal nem lehet majd a ``/''-t töröli.

``És ennek mi köze a FreeBSD-hez?''

Nézzük:Giorgos Keramidas-nak megtetszett a Solaris fejlesztők ötlete, és gyorsan meg is patchelte a FreeBSD rm(1) parancsot. A bejelentésből egy hosszú vita lett. Voltak akik nagyszerű ötletnek tartották a patchet, és voltak a fundamentalisták, akik szerint ez az ősi UNIX működés ellen való vétség, a UNIX különben sem Windows, és nem lenne szabad commit-olni.

A szerző szerint a patch-nek van értelme, hiszen elegendő véletlenül egy szóközt ütni egy amúgy biztonságos parancsban, máris kész a baj:

# rm -fr / home/someuser/*

Valaki egyetértett, mondván, hogy akár egy rosszul megírt cron job is okozhat katasztrófát. Valaki szerint az ``rm -rf /'' helyett lehetne használni a ``newfs'' parancsot. Volt aki nem értett egyet a dologgal, mondván, hogy a UNIX azért jó, mert ha ``lábon akarod magad lőni'', akkor azt is megteheted. Szerinte ha valaki biztonsági öveket akar építeni a FreeBSD-be, akkor azt tegye opcionálissá.

Más szerint már most is vannak ilyen biztonsági övek, például nem lehet newfs-t csinálni egy mountolt / partíción.

Volt aki szerint ezt nem az rm parancsban, hanem shell szinten kell megoldani. Egyelőre nincs döntés az ügyben.

A hosszú thread itt.

Neked mi a véleményed?

Scott Long elpostázta a szokásos hetente megjelenő 5.3-RELEASE TODO listát. Ez a lista tartalmazza azokat a feladatokat, amelyeket meg kell oldani a FreeBSD 5.3 kiadásáig. A lista több szekcióra bomlik. Az első a ``show stopper defects'', magyarul kiadást hátráltató hibák. Ezeknek a megoldása mindenképpen szükséges. A második szekció a ``required feature'', a szükséges funkciók, majd a ``desired features'', a kívánatos funkciók listája következik. Az utolsó két szekció a dokumentációs hiányosságokra és a szükséges tesztekre figyelmeztet.

A TODO-t megtalálod itt.

A FreeBSD 5.3-RELEASE megjelenésének legfrissebb dátuma (október 1, 3, 10 után) jelenleg 2004. október 17.

A -current levlista egyik HEADS UP-ja szerint Doug Barton olyan kódot commit-olt, amelynek eredményeképpen a named ezentúl alapértelmezetten chroot-oltan fut. A változásokról bővebb infót a src/UPDATING file és Doug levele szolgáltat.