FreeBSD

Az tény, hogy az interneten jelen lévő web szerverek nagy része Linux, UNIX, vagy Unix-szerű rendszert futtat. Elegendő megnézni a Netcraft rendszeres havi összesítőjét (és tekintsünk el olyan dolgoktól, hogy valaki Windowson futtat Apache-ot).

Többször éri támadás az olyan oldalakat, amelyek valamilyen módon (közvetve vagy közvetlenül) kapcsolatban állnak Microsoft-tal. Itt nem a rendszerek biztonsága ellen irányuló támadásra gondolok, hanem sokkal inkább azokra a támadásokra, amelyek arra utalnak, hogy egy microsoftos, vagy Microsoft-hoz közeli oldalnak etikus-e webes szolgáltatásait Linux, vagy Unix(-szerű) rendszereken futtatni. Emlékezhetünk még a Hotmail ügyre. A Hotmail-t a Microsoft 1997-ben vásárolta meg. Akkor a Hotmail FreeBSD és Solaris szerverekent futott, amelyet a Microsoft 2000-ben Microsoft Windows 2000 operációs rendszerre szándékozott átállítani. Elkezdték a migrációt, de a munkák megkezdése után 15 hónappal sem voltak teljesen készen. Akkor a sajtó erősen támadta a Microsoftot amiatt, hogy nem teljesen Windows rendszeren futtatja a Hotmail szolgáltatásait.

A másik ügy, amely nagy felzúdulást okozott, a Microsoft és a Unisys UNIX ellenes oldala volt. A két cég nagy mellénnyel hirdette, hogy megtalálták a kiutat a UNIX világból. Ezt az azóta is működő www.wehavethewayout.com oldalon tették (korábbi cikkünk), amelynek csak egy szépséghibája volt akkoriban: az hogy FreeBSD-n futott. Akkor a két cég - köszönhetően annak, hogy a fél világ rajtuk hahotázott - lecserélte a web oldal operációs rendszerét Microsoft Windows 2000-re (a FreeBSD-nek a mai napig is nyoma van a NetCraft oldalon.).

A következő sajtótámadás szintén a Microsoftot érte, amikor tavaly augusztusban a Blaster ellen az Akamai cég Linuxos hálózata mögé vitte a Windows Update szolgáltatását (korábbi cikkünk, korábbi cikkünk).



A Microsoft egyik statisztika szervere, a stats.zone.com a mai napig Linuxot és Apache-ot futtat. Volt a NetCraft szerint egy gyenge próbálkozások a 2001. októberében a Windows 2000+IIS párosra, de hamarosan visszatértek Linuxra.

A közelmúltban számos támadás érte az www.msmobiles.com oldalt, amely Microsoft által gyártott operációs rendszerekkel hajtott mobil eszközökkel foglalkozik. Az oldal amiatt kap(ott) támadásokat, hogy MS powered mobilokat reklámoz, de ennek ellenére a webes infrastruktúrájának nagyobbik részét FreeBSD szerver képezi, a kisebb szerverén pedig Linuxot futtat.

A web oldal annyi tüskét kapott emiatt, hogy megjelentettek egy cikket Why servers of msmobiles.com are not powered by Microsoft technologies? címmel, amelyben elmagyarázzák, hogy miért nem Windows szerveren fut az oldaluk.

A kérdés: Valóban támadni kell ezeket az oldalakat azért, mert nem Microsoft termékeket használnak? Vagy igazuk van azoknak, akik azt mondják, hogy az ilyen típusú támadások, nem mások, mint vallási fanatikusok véleménynyilvánításai? Mondd el a véleményed a Fórumban!

Időközben megérkezett a hivatalos bejelentés is. Megtalálható: itt.

Megjelent a FreeBSD ``production'' ágának legfrissebb kiadása.

Kategória: core

Modul: sys

Bejelentve: 2004-05-26

Közreműködők: Stephan Uphoff

Matt Dillon

Érintett verziók: Az összes FreeBSD a javítás dátumáigJavítva:

2004-05-25 22:46:38 UTC (RELENG_4, 4.10-STABLE)

2004-05-25 23:07:55 UTC (RELENG_5_2, 5.2.1-RELEASE-p8)

2004-05-22 23:09:19 UTC (RELENG_4_10, 4.10-RELEASE)

2004-05-25 23:01:21 UTC (RELENG_4_9, 4.9-RELEASE-p9)

2004-05-25 23:01:19 UTC (RELENG_4_8, 4.8-RELEASE-p22)

CVE név: CAN-2004-0435

FreeBSD specifikus: IGEN

Bővebben: FreeBSD-SA-04:11.msync

Megjelent a Dæmon News Ezine májusi száma. Elolvasható itt.

Biztonsági szakemberek hibát találtak az OpenBSD és FreeBSD (egyes) disztribúcióinak kernelében. A hiba a disztribúció verziók széles skáláját érinti. Ez azt jelenti, hogy a FreeBSD 1.1.5-től a FreeBSD 5.1-RELEASE-p5-ig számos verziót, míg az OpenBSD-ből a 3.4-es és 3.5-ös kerneleket érinti.

A hiba a ``BSD Kernel ProcFS Handler UIO_Offset Integer Overflow'' sebezhetőség névre hallgat, amelyet még tavaly október 2-án fedeztek fel. A figyelmeztetést most frissítették. A hiba a procfs-t kezelő függvényekben van, és az ``uio'' offset paraméterek elégtelen ellenőrzéséből adódik. Jelenleg nem ismert, hogy a hiba érinti-e a NetBSD és a Darwin operációs rendszereket is.

Ha a rendszeren a procfs engedélyezve van, akkor a támadó sikeres támadás esetén rendszer pánikot okozhat, vagy hozzáférhet olyan memória területekhez, amelyekhez egyébként nem lenne hozzáférése. Jelenleg nincs ismert exploit a hibára.

A bejelentés itt.

Pawel Jakub Dawide készített egy érdekes teljesítmény-mérést olyan FreeBSD -current operációs rendszerrel, amelyek a hálózati alrendszerét előzőleg megpatchelte a Robert Watson által karbantartott netperf teljesítmény-javító patchével. Robert Watson kísérleti foltjai arra hivatottak, hogy javítsák a FreeBSD -current socket rétegének lockolását. Jelenleg a munka az alábbi hálózati driverekkel használható: ath(4), bge(4), em(4), ep(4), fxp(4), sn(4), wi(4), sis(4), and rl(4).

Pawel Dawidek az em(4) és bge(4) drivereket tesztelte le a netperf patchelt operációs rendszerben. A teszteket UP és SMP környezetben is elvégezte, mint a klasszikus 4BSD ütemezővel, mind az új ULE ütemezővel fordított kernelen. - írja a KernelTrap.

A teszt eredményeket megtalálod itt.

Megjelent a FreeBSD 4.10 harmadik kiadásra jelölt verziója. Letölthető innen, vagy a tükörszerverekről.

Scott Long elpostázta a FreeBSD projekt szokásos két hónapos ciklust összefoglaló állapot jelentését. Aki mélyebben kíváncsi a FreeBSD fejlesztésének részleteire, az részletes tájékoztatást kaphat Scott levelében.

Egy új FreeBSD alapú operációs rendszer operációs rendszer van készülőben. A neve HawkinsOS. Jellemzője, hogy 100%-ban FreeBSD kompatibilis, kereskedelmi, és támogatás jár hozzá.