FreeBSD

FreeBSD:

-----------

Jacques A. Vidrine egy levelet postázott tegnap a freebsd-security levlistára, amelyben egy vázlatot közölt a VuXML és a FreeBSD kapcsolatáról.

A VuXML egy ``Vulnerabilities and eXposures Markup Language'', azaz egy olyan jelölőnyelv, amellyel dokumentálni lehet egy port gyűjtemény biztonsági hibáit, sebezhetőségeit. A FreeBSD projekt február óta dokumentálja szorgalmasan a FreeBSD alaprendszerben, és a FreeBSD port gyűjteményben található sebezhetőségeket a VuXML-t felhasználva. A projekt a VuXML dokumentumot a FreeBSD repóban a ports/security/vuxml/vuln.xml fileban tárolja. Bármelyik FreeBSD committer képes frissíteni a filet, a FreeBSD security officer pedig a file felügyelője. A VuXML tartalma emberi fogyasztásra megtalálható a vuxml.freebsd.org/ címen, RSS feed-ként pedig a www.vuxml.org/freebsd/rss.xml url-en.

A VuXML-hez több segédprogram is megtalálható a FreeBSD Ports Collection-ben. Az egyik ilyen ``vxquery'' (ports/security/vxquery), amely egy egyszrű parancssori program. Segítségével könnyen értelmezhetjük közvetlenül a VuXML dokumentumot. A másik program a ``portaudit'' (ports/security/portaudit), amely szintén használja a VuXML-t ahhoz, hogy jelentést készíthessen azokról a portokról, amelyek biztonságilag nem megfelelőek, és egyben telepítve vannak a rendszerre.

Jaques bejelentése itt.

OpenBSD:

------------

Az OpenBSD projekt is intenzíven használja a VuXML-t arra, hogy dokumentálják az OpenBSD Ports & Packages Collection-ben felbukkanó biztonsági hibákat. Az OpenBSD-s VuXML-nek van magyar vonatkozása is, hiszen Nagy Róbert anonymous CVS fája (anoncvs@beastie.hu:/cvs) ad otthont a vuxml/vuln.xml filenak.

Az OpenBSD-s VuXML ember által értelmezhető verziója megtalálható a www.vuxml.org/openbsd/index.html oldalon, míg az RSS feed a www.vuxml.org/openbsd/rss.xml címen érhető el.

FreeBSD-SA-04:07.cvs - A távoli CVS repók felül tudnak írni tetszőleges helyi fileokat

Egy érdekesnek tűnő cikket találtam, amely az Eximmel és az Exiscan ACL pluginnel való levél szűrésről szól FreeBSD alatt. Az Exiscan ACL egy patch a 4-es verziójú Eximhez. A FreeBSD használók a patchet megtalálják a Exiscan-ACL portban. Az Exiscan patch érdekesebb funkciói között fel lehet sorolni a MIME scanning-et, az együttműködést a SpamAssassin névre hallgató levélszemét-szűrővel, képes vírust szűrni, és képes a regex blocking-ra is.

Az Exiscan szépen együttműködik a Clamav névre hallgató szabadon felhasználható antivirus szoftverrel. Az Exiscan használata egyszerű, és a cikk írója szerint gyorsan telepíthető.

A cikket megtalálod itt.

Scott Long - FreeBSD Release Engineering tag - levele szerint megjelent a FreeBSD 4.10-es verziójának első beta kiadása i386 platformra. A bejelentés szerint a 4.10-BETA hamarosan érkezik Alpha gépekre is. A bejelentésből kiderül, hogy a 4.10 egy következő állomás lesz a 4-STABLE branch-ben, elsősorban bugfixeket tartalmaz, másodsorban némi funkció bővülést hoz.

A legnagyobb újdonságnak talán azt számt, hogy beolvasztásra került az 5.x branch teljes USB stack-je a driverekkel együtt.

Scott Long bejelentése itt.

Letöltés tőlünk (ftp.fsn.hu):

ftp://ftp.fsn.hu/pub/FreeBSD/ISO-IMAGES-i386/4.10/

M. Warner Losh arról tájékoztat minket, hogy a -current-ben meglehetősen nagy változásokat eszközölt a PCI busz rétegben.A változásoknak köszönhetően jobban működő suspend/resume támogatásban lehet részünk, jobb lett az erőforrás-gazdálkodás (allokáció), és jobban működik erőforrás-ütközés elkerülés is. Az új kódnak összesen egy ismert hibája van, amelyet a szerző hamarosan javítani fog. A hacker kéri, hogy ha valakinek valami nem megfelelően működik, azt jelezze a listára.

Warner levele itt.

Poul-Henning Kamp (phk@FreeBSD.org) - ismert FreeBSD kernel hacker, akinek az elmúlt 10 évben több, mint 3600 commit fűzödik nevéhez a FreeBSD kernel CVS-ben - segítséget kér ahhoz, a következő hónapokban teljes időben a FreeBSD kernel fejlesztésén dolgozhasson.Ahogy a hacker írja, elvesztette az egyik nagy ügyfelét, amelynek következtében a 2004-es évének második fele munka szempontjából teljesen üresen áll. Mivel két gyereke és jelzáloga van, ezért munka után kell néznie.

Ő szeretne a FreeBSD kernelen dolgozni teljes idejében mintegy 6 hónapon keresztül, de ehhez támogatásra van szüksége.

Amit kér:

DK33000/hó (dán korona) ($5500/€4500) minimum 3 hónapon keresztül, maximum 6 hónapra. Amennyiben a támogatás létrejön, akkor a kernel hacker azon fog dolgozni, hogy a FreeBSD filerendszerét és diszk-I/O alrendszerét tökéletesítse.

Ha a minimális 99000 dán korona nem jön össze, akkor nem tud nekiállni a projektnek.

Támogatni a Paypal-on keresztül lehet a hackert. Ha nem jön össze a kellő pénz, akkor az átutalt pénzt a hacker vagy visszaküldi az adományozóknak, vagy a FreeBSD Foundation-nak továbbítja (kérés szerint), és munkát fog keresni.

A részleteket megtudhatod Poul-Henning Kamp FAQ-jából itt.

Téma: setsockopt(2) IPv6 sockets input validation error



Kategória: core

Modul: kernel

Bejelentve: 2004-03-29

Közreműködők: Katsuhisa ABE, Colin Percival

Érintett verziók: FreeBSD 5.2-RELEASE

Javítva: 2004-03-29 14:01:33 UTC (RELENG_5_2, 5.2.1-RELEASE-p4)

CVE név: CAN-2004-0370

FreeBSD specifikus: IGENA hiba következtében a helyi felhasználó számára olvashatóvá válik a kernel memória egy része. A hibát kihasználva a helyi felhasználó rendszer crash-t okozhat.



Javítás:

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:06/ipv6.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:06/ipv6.patch.asc



Bővebb infó a bejelentésben.



Megjegyzés:


A rendszer teljes leállításáig hátralevő idő: 2:40:00

2004. március 21-e, nagyjából dél óta szerepel a magyar OOo a FreeBSD ports fában. Hivatalos FreeBSD-s binárisról még nem tudunk, de atomerőművel rendelkezők már nekiállhatnak a fordításnak (min 4G diszkhely, Java, és 10-20 óra kell hozzá). A Magyar BSD Egyesület és az FSF.HU Alapítvány közreműködésével hamarosan Magyarországról is letölthető lesz a bináris csomag.

A ``One Floppy CD Audio and MP3 Player" projekt egy olyan floppy-t állít elő, amely a FreeBSD 4.5-re épül, és amelynek segítségével egy régi PC-ből HI-FI helyettesítő stuffot tudunk készíteni.Nincs szükség merevlemezre, monitorra. Elegendő néhány paracsot ismerni fejből, és máris le tudjuk játszani az MP3 filejainkat CD-ről (vagy DOS, FAT16, vagy FAT32 filerendszerről). A mini terjesztés szintén tartalmaz egy AUDIO CD lejátszó programot, amelyet néhány Unix paranccsal lehet vezérelni. Hozzá tartozik egy playlist is, amelyet a rendszer a memóriában tárol.

A projekt lapja a Freshmeat-en itt. A honlap pedig itt.



(Ugyanott megtalálható az elképzelés Linuxszal is.)

A FreeBSD projekt kiadta a január-február hónap történéseit összegző státusz jelentését. A tartalomból: