FreeBSD

A Center for Internet Security (CIS) névre hallgató szervezet egy bizonsági tesztprogramot és auditáló eszközt adott ki FreeBSD operációs rendszerre (4.8 vagy újabb verziókra). A CIS egy non-profit szervezet, amely a publikus, privát és akadémiai szektorban dolgozó szakértőkből áll. Feladatának érzi, hogy biztonsági útmutatókat fejlesszen ki operációs rendszerekhez és alkalmazásokhoz.A security benchmark letölthető ingyen innen.

A CIS-től szintén elérhető Linux (sajnos csak Red Hat és Mandrake), Solaris, HP-UX, Windows NT/2000/2000 Server/2000 Professional/XP Professional auditáló eszköz. Emellett Cisco IOS, és Oracle adatbázis-kezelőkhöz.

A CIS honlapja itt.

A freebsd-security listára esett be ma egy levél, amelyben arról számol be a felhasználó, hogy 4.10 gépén futtatva a chkrootkit 0.43 programot az fertőzött chfn, date, és chsh binárisokat jelzett.

A programról korábban már lehetett olvasni, hogy néha félre jelez, de jobb félni mint megijedni alapon a tag letörölte a binárisokat, törölte a /usr/src-t, majd fordított egy world-öt. A rootkit ellenőrző programot futtatva az ismét fertőzöttnek jelezte a binárisokat. Volt aki visszaírt, hogy ezek false positive-ok, mert neki is fertőzött binárisokat jelzett a program a szóban forgó binárisok újrafordítása után.

Volt olyan listatag is aki már feltört FreeBSD mirrorokon gondolkozott.

Teszt jelleggel lefuttattam a chkrootkit-et az egyik FreeBSD 5.2.1-RELEASE gépemen, és nekem is jelzett a date binárisra:

su-2.05b# ./chkrootkit

ROOTDIR is `/'

Checking `amd'... not infected

Checking `basename'... not infected

Checking `biff'... not infected

Checking `chfn'... not infected

Checking `chsh'... not infected

Checking `cron'... not infected

Checking `date'... INFECTED

Checking `du'... not infected

[...]

Később az egyik tag írta, hogy bugreportolt a chkrootkit szerzőjének, aki megerősítette a bugot és ígéretet tett a javításra.

Azért továbbra is jobb félni, mint megijedni....

Egy sokat mondó változás a newvers.sh-ban, a megjegyzés hozzá : "HEAD is now 6-CURRENT"

cvsweb

Robert Watson FreeBSD fejlesztő egy újabb érdekes (és némileg elborult ötleten alapuló) lehetőséget adott a többiek kezébe.
A watchdog processzor funkció lehetővé teszi a több processzoros gépeken, hogy egy kijelölt CPU csak a kernel állapotának figyelésével foglalkozzon. Ez a CPU lehet logikai is (HyperThreading esetén például), így sokkal kedvezőbb helyzetben vagyunk, mint ha egy fizikai processzort vesztegetnénk el. Probléma esetén ez a processzor NMI-t küld a boot processzornak, vagy elindítja a debuggert.
A lehetőség aktiválásához az MP_WATCHDOG opciót kell elhelyezni a kernel konfigban és a debug.watchdog sysctl értékét annak a processzornak a számára kell állítani, amely a watchdog szerepét be fogja tölteni (egy két processzoros Xeon rendszerben ez 3 lesz). Fontos hiányosság, hogy jelenleg csak a 4BSD ütemezővel működik a watchdog, az ULE-vel nem.
A watchdog funkció mellesleg menet közben állítható, tehát ha csak egy kis időre van szükségünk rá, újraindítás nélkül is bekapcsolhatjuk.

A Tom's Hardware-en jelent meg egy hosszú elemzés a FreeBSD alapokon nyugvó, m0n0wall névre hallgató tűzfal szoftverről. A m0n0wall egy olyan tűzfal szoftver, amely webes felületről könnyen adminisztrálható, állapottartó csomagszűrője van, képes IPsec és PPTP endpoint lenni, és képes sávszélesség korlátozásra is (bandwidth shaping). Emellett BSD licence van...A m0n0wall elsősorban úgy lett tervezve, hogy fusson az olyan beágyazott rendszereken, mint például a Soekris net4501-es, de emellett természetesen használható a hagyományos számítógépeken is.

Néhány jellemző adat a m0n0wall-ról:

* Stateful packet filtering with block/pass rules on all interfaces and logging

* Flexible and optional NAT & PAT including 1:1

* DHCP client, PPPoE, PPTP support on the WAN interface

* Static routes

* Traffic shaping

* Dynamic DNS client

* DHCP server, separately configurable for all interfaces

* Caching DNS forwarder with optional static entries

* Aliasing for hosts and networks

* Wireless interface support

* IPSEC VPN endpoint, network to network and mobile clients

* PPTP VPN endpoint, with RADIUS authentication support

* SNMP agent

* Logging to remote Syslog server

* Online firmware upgrade

* Configuration Backup/Restore

A meglehetősen hosszú cikket megtalálod itt.

Készülődve a FreeBSD 5.3-as kiadására Joe Marcus Clarke bejelentette, hogy 2004. szeptember 3-ától (2300 UTC) számítva két hét időtartamra fagyasztára kerül a FreeBSD ports fa.

Frissítve lett a kiadási ütemterv is, amelyből néhány fontosabb dátum:- 2004. augusztus 15 - ports fa fagyasztásának bejelentése

- 2004. augusztus 20 - 5.3-BETA1

- 2004. augusztus 27 - 5.3-BETA2

- 2004. szeptember 03 - 5.3-BETA3

- 2004. szeptember 03 - ports fa fagyasztása

- 2004. szeptember 17 - 5.3-RC1

- 2004. szeptember 24 - 5.3-RC2

- 2004. október 1 - 5.3-RELEASE build-elések indulnak, feltöltés az FTP master site-ra

- 2004. október 3 - FreeBSD 5.3 bejelentés, sajtóhír

Joe levele itt, útiterv itt.

Ed Hurst az OfBiz társszerkesztője a FreeBSD desktop cikksorozat negyedik részében a FreeBSD alatti nyomtatás és nyomtatóbeállítás alapjaiba vezeti be az olvasót.A cikkben a nyomtatást az Apsfilter csomag felhasználásával valósítja meg a szerző. Bemutatja az Apsfilter és a kapcsolódó szükséges csomagok telepítésének menetét, az Apsfilter beállítását, stb.

A cikket megtalálod itt.



A jelenlegi cikk címe:

Desktop FreeBSD Part 4: Printing



Korábbi cikkek:

Desktop FreeBSD Part 3: Adding Software

Desktop FreeBSD Part 2: Initial Setup

Desktop FreeBSD Part 1: Installation

A FreeBSD Release Engineering csapat hivatalosan is publikálta a FreeBSD 5.3 kiadásának ütemtervét. Eszerint 7 hét van hátra, hetente BETA/RC kiadások. A jelszó: "tesztelés tesztelés tesztelés!", amíg el nem érjük az első 5-STABLE kiadást. Az 5.3-RELEASE kiadásának előrelátható dátuma 2004. október 3.

A teljes roadmap itt.

Az új fejlesztői branch - a FreeBSD 6.0 - a storage alrendszerekre fókuszál majd....

A ZDNet-en olvasható egy cikk, amely arról szól, hogy az ajtóban kopogtat a FreeBSD egyik nagy mérföldkőjének számító FreeBSD 5.3 kiadás. Ez alkalomból a ZDNet megkereste Scott Longot, a FreeBSD Release Engineering csapat tagját, aki válaszolt a kiadással kapcsolatos kérdésekre.

Long elmondta, hogy a FreeBSD 5.3 augusztus közepén (aug. 15.) beta fázisba lép (bővebben erről a korábbi FreeBSD 2004. május-júniusi állapotjelentés cikkünkben), és várhatóan 2004. október 1-én meg is jelenik a végleges FreeBSD 5.3.

Long elmondta, hogy a FreeBSD 5.x fa stabilitási problémákkal küzdött az elmúlt időben, ezért a felhasználók nagy része még mindig a FreeBSD 4.10-et telepíti az éles gépeire (jelenleg még mindig a 4.x sorozat a ``production release'' a FreeBSD-ből, az 5.x egyelőre ``New Technology Release''). Scott szerint a FreeBSD 5.3-mal ez megváltozhat. Reméli, hogy az 5.3-RELEASE-zel több felhasználó is frissíteni fog a 4.x sorozatról. Mint mondta, a FreeBSD 5.x sorozat sokkal nagyobb teljesítményt csikar ki a többprocesszoros rendszerekből (SMPng). Szerinte az 5.3 lesz az első olyan kiadás, amelyben igazán érezhetjük a többprocesszoros rendszerek előnyét. A multithreaded hálózati stack-nek köszönhetően minden eddiginél nagyobb teljesítményt várhatunk az olyan alkalmazásoktól, mint például a MySQL, Apache.. Scott szerint a teljesítmény-növekedés akár 30%-os is lehet (egy ``nagyon előzetes'' becslés szerint).

A cikkben beszél még a Project Evil névre hallgató szoftver rétegről is, amely nem más, mint egy olyan Windows emuláció, amely lehetővé teszi (API), hogy windowsos hálózati drivereket lehessen FreeBSD alatt használni. Ennek az olyan vezetékes (wired) és vezeték-nélküli (wireless) csatolóknál van jelentősége, amelyhez a gyártó nem ad FreeBSD drivert. Ebben az esetben számos eszköz esetén használható FreeBSD alatt az eredeti windowsos driver. A stack Bill Paul munkájának eredménye.

Scott kiemelte, ezen kiadás esetén is a legfontosabb a dolog a FreeBSD projekt számára a stabilitás. Ahogy mondta, addig nem adják ki az anyagot, míg a stabilitást el nem érik.

A távlati tervek: ahogy a FreeBSD 5.3 megjelenik, a fejlesztők nekiállnak a FreeBSD 5.4-nek, amely várhatóan 2005. februárjában lát majd napvilágot. A tervek szerint minden 5-6 hónapban lesz majd release. Az új fejlesztői branch - a FreeBSD 6.0 - elindítása is kezdetét veszi akkor. A FreeBSD 6.0 fejlesztésekor a storage alrendszerekre fókuszálnak majd a fejlesztők. Várhatóan ennek a branchnek a fejlesztése 2 évet fog majd igénybe venni.

Bővebben a cikkben itt.

A fenti kérdést a Daemonnews egyik cikke tette fel.

Létezik egy projekt, amely a Linux kernelben számolja a szitok szavakat és grafikonosan megjeleníti. A grafikon szerint nagyon népszerűek a Linux kernelfejlesztők körében a crap, fuck, bastard, stb. szavak. Érdekesség, hogy a crap majdnem háromszor annyiszor fordul elő a 2.6.7-es kernel forrásában, mint mondjuk a penguin szó.

Ennek a projektnek a mintájára készítette el Hendrik Scholz a FreeBSD forrás-elemző szkriptjét. A szkript a FreeBSD különböző verzióinak src-all disztribúcióját elemzi, és végez rajtuk statisztikai számításokat. Az eredmények szintén grafikonosan jelennek meg.A szkript 1994-től 2004-ig vizsgálta a HEAD branch-eket. Az elemzés során több szempont szerint is értékelésre kerültek az eredmények. Az egyik szempont az volt, hogy hányszor van a forráskódban utalás másik operációs rendszerre (Linux, NetBSD, OpenBSD, Solaris, Windows). Ebben a kategóriában a Linux került az első helyre. A FreeBSD src-all-okban ezt az operációs rendszert emlegették a legtöbbször.

Elemzésre került a dokumentáció is. A szkript undocumented, XXX, és FIXME sorokat keresett a forrásban (az XXX használják a legtöbbször a FIXME mellett a nem teljes vagy hibás kód megjelölésére).

Végül a szitok szavak is kigyűjtésre kerültek. A kereséskor a bastard, fuck, garbage, junk, shit, suck, ugly szavak kerültek elemzésre és grafikonra rajzolásra.

A projekt honlapja a grafikonokkal, kommentárokkal itt.