FreeBSD

Glen Gardner egy érdekes "kis" clustert állított össze szabad szoftverekből. A Mini-ITX cluster 12 darab 800MHz nodeból áll.A gép FreeBSD 4.8-at és MPICH 1.2.5.2 szoftvert futtat. A 12 tagból álló gépen néhány tesztet futtatott az építője, és kb. 3.6 GFLP sebesség-eredményt mért. Ez kb. 4 (talán 6) párhuzamosan kötött 2.4GHz-es Pentium IV teljesítményének felel meg.

Kris Kennaway egy levelet postázott a freebsd-announce@ listára és bejelentette, hogy a levelében felsorolt FreeBSD portok el lesznek távolítva a Ports Collection-ből 2004 márciusban és áprilisban, ha azok akkor még mindig hibásak lesznek, és ha addig nem lesznek hozzájuk javítások feltöltve.

Kris arra kéri a felhasználókat, hogy ha meg szeretnék menteni valamelyik portot, akkor a patcheket küldjék el a port karbantartójának. Ha a karbantartó nem válaszolna, vagy esetleg a portnak nem lenne karbantartója, akkor akkor a patcheket küldjék el a 'send-pr'-en keresztül.

Az eltávolításra jelölt portok:Dear FreeBSD users,

The following ports are scheduled for removal in March and April 2004

if they are still broken at that time and no PRs have been submitted

to fix them. If you are interested in saving these ports, please send

your patches to the maintainer. If the maintainer is unresponsive or

the maintainer is listed as ports@FreeBSD.org, then please submit your

fixes via send-pr.

If you have already submitted a PR containing a fix, please ignore

this message as it will be taken care of shortly.

As usual, the build error logs can be obtained from

http://bento.freebsd.org

Kris "Annoying reminder guy II" Kennaway

#-*- mode: makefile; tab-width: 30; -*-

# ex:ts=30

#

databases/mysqlcc ferruccio.vitale@tin.it 2004-04-22

databases/postgresql-plruby knu@FreeBSD.org 2004-04-15

databases/ruby-search-namazu knu@FreeBSD.org 2004-04-21

devel/glg lo_gafet@users.sourceforge.net 2004-04-09

devel/imake ports@FreeBSD.org 2004-03-09

devel/py-orbit wjv@FreeBSD.org 2004-04-09

devel/qt-designer ports@FreeBSD.org 2004-04-21

devel/veepee ports@FreeBSD.org 2004-04-09

emulators/linux-ePSXe jylefort@brutele.be 2004-04-16

graphics/cybervrml97 ports@FreeBSD.org 2004-04-09

irc/dancer-services knu@FreeBSD.org 2004-04-21

japanese/vfxdvi300 mita@FreeBSD.org 2004-04-09

java/kaffe-devel xaa+ports@timewasters.nl 2004-04-21

lang/stackless_python perky@FreeBSD.org 2004-04-07

mail/gmail ports@FreeBSD.org 2004-04-21

mail/smunge midom@dammit.lt 2004-04-18

misc/libh anarcat@anarcat.ath.cx 2004-04-22

multimedia/netshow dburr@FreeBSD.org 2004-04-16

net/amsn yinjieh@csie.nctu.edu.tw 2004-04-21

net/eudc-emacs20 ports@FreeBSD.org 2004-04-18

net/gale peterh@sapros.com 2004-04-07

net/ginsu jason-fbsd-ports-ginsu@shalott.net 2004-04-19

net/hawk DougB@FreeBSD.org 2004-04-15

net/netsaint-plugins ports@FreeBSD.org 2004-03-20

net/nicotine ports@FreeBSD.org 2004-04-17

net/openldap20-server ports@FreeBSD.org 2004-05-01

net/openldap12 lodea@vet.com.au 2004-04-18

net/openreg seanc@FreeBSD.org 2004-04-21

net/papaya adam-ports@blacktabby.org 2004-04-17

net/py-ldap1 ports@FreeBSD.org 2004-04-18

net/ruby-jabber4r knu@FreeBSD.org 2004-04-15

print/lyx ports@FreeBSD.org 2004-04-16

security/inflex jus@security.za.net 2004-04-09

www/Mosaic ports@FreeBSD.org 2004-04-09

www/flashplugin-mozilla llwang@infor.org 2004-04-22

www/flashpluginwrapper nork@FreeBSD.org 2004-03-09

www/scoop patrick@ginx.com 2004-04-16

www/web500gw ports@FreeBSD.org 2004-04-18

x11-servers/XttXF86srv-common taguchi@tohoku.iij.ad.jp 2004-04-09

Megjelent a FreeBSD 5.2.1-RELEASE. Ez egy ún. "point release", kiadásának az oka az, hogy számos hibát fedeztek fel az 5.2-ben. Ezeket a hibákat javítandó jelent meg ez a kiadás.

Benne:- jelentősen javított ATA/IDE és SATA kezelés

- kdeadmin3-ban javításra került a KUser eszköz (jelszó adatbázis problémák)

- 'sk' ethernet driver javítás (promisc és multicast mód)

- XFree86 4.3 biztonsági javítások

Ezen kívül számos stabilitást és biztonságot növelő anyag került az új kiadásba. A stuff még mindig a "New Technology" jelzővel bír, így akiknek a stabilitás a legfontosabb, azok barátkozzanak még továbbra is a 4.x sorozattal.

A bejelentés itt.

Megjelent a Daemon News ezine februári száma. Kicsit késve, de jobb mint soha....

A tartalomból:

A februári FreeBSD News Flash szerint Greg 'groggy' Lehey a FreeBSD Core csapat tagja elhagyta a vezetői testületet. A szűkszavú bejelentés nem részletezi a távozás okait, így közelebbit nem nagyon lehet tudni a dologról.

Greg 'groggy' Lehey rutinos UNIX, majd később FreeBSD kernelhacker, aki hosszú évek óta egyik meghatározó személyisége volt a FreeBSD fejlesztésének.

Nevéhez fűződik a The Complete FreeBSD című könyv, fő fejlesztője a FreeBSD-ben található Vinum szoftveres RAID megoldás, fejlesztője a NetBSD-nek, és emellett tagja a AAUG-nak (Ausztrál UNIX Felhasználók Csoportja).

Greg remélhetőleg csak a Core csapatban betöltött szerepéről mondott le, és nem végleg visszavonult a FreeBSD fejlesztésétől. Kár lenne ha befejezné a fejlesztést, mert az utbbi 1-2 évben számos tapasztalt FreeBSD kernelhacker távozott el a core fejlesztők közül. 2002. áprilisában Jordan Hubbard távozott, majd Őt követte 2002. májusában Michael Smith. 2003 februárjában Matthew Dillon távozott (bár Ő soha nem volt tagja a Core team-nek, mégi nagy érvágás volt ez a FreeBSD fejlesztésére nézve), aki jelenleg a Dragonfly BSD fő fejlesztője.

A FreeBSD 5.2.1-RC2-es verziója elérhető a tükörszervereken. A relnotes tanulsága szerint számos javítást tartalmaz, többek közt: mksnap_ffs, SysV Shared Memory, devfs, IPSec, GEOM, ata driverek, stb. Valószínűleg az utolsó lehetőség most van a hibák bejelentésére, mert a végső kiadás egy héten belül várható.



A bejelentés itt.

Már éppen itt volt az ideje, hogy kicseréljék a daily.daemonnews fő szerverét. A hét napjain csak szakaszosan üzemelt, de akkor is katasztrófálisan lassú volt. A régi K6/2-400, 128MB RAM, 2x9G SCSI HDD 2U magas rackmount szervert egy korszerűbb, a BSD Mall által adományozott 1U magas P3-1000, 512MB, 120GB RAID-1 vasra cserélték.

Örüljünk neki.

A bejelentés itt.

Gondolom többeket foglalkoztat az a kérdés, hogy hogyan lehet Apache webszervert és PHP-t chroot-olni BSD rendszerek alatt.

Mire jó a chroot-olás? Mint ahogy a neve is mutatja, megváltoztatjuk a futtatandó program szemszögéből a / filerendszer helyét. Ha például létrehozunk egy chroot-ot a /chroot/httpd-re, akkor a benne futó program azt hiszi, hogy a /chroot/httpd könyvtár maga a / filerendszer. Ennek a jelentősége az, hogy mindössze azoknak a fileoknak kell a chroot-ban benne lenniük, amelyek a program futtatásához szükségesek. Az nagyon jó dolog, hogy a chroot-ban futtatott program nem tud ``kinyúlni'' a /chroot/httpd-n kívülre. Ezzel a megoldással a példában szereplő webszerver biztonságát nagy mértékben növeljük, hiszen betörés esetén a támadó nem fér hozzá a rendszer binárisokhoz, vagy a chroot-olt környezeten kívüli adatokhoz.

Az OpenBSD felhasználók egy ideje már alapértelmezett telepítés esetén is élvezhetik a chroot-olt Apache webszerver előnyeit.

A FreeBSD és NetBSD felhasználóknak még maguknak kell kialakítaniuk a biztonségos chroot környezetet. Ehhez lehet segítség ez az írás.

Elég régen volt olyan bug a BSD-kben, amely mindegyik nagyobb terjesztést érintette. Most egy olyan komolyabb hibát találtak a biztonsági szakértők, amely érinti a NetBSD, FreeBSD és OpenBSD operációs rendszereket is. A hibát Joost Pol találta. Pine Digital Security Advisory

Advisory ID : PINE-CERT-20040201 (CAN-2004-0114)

Authors : Joost Pol

Vendor Informed : 2004-02-01

Issue date : 2004-02-05

Application : kernel / sysv shared memory

Platforms : FreeBSD, NetBSD and OpenBSD

Availability : http://www.pine.nl/press/pine-cert-20040201.txt

Érintett verziók:

FreeBSD >= 2.2.0, NetBSD >= 1.3 and OpenBSD >= 2.6

A hiba besorolása komoly. A helyi felhasználók a túlcsordulásssal járó hibát kihasználva emelni tudják a privilégium szintjüket. A hiba az shmat(2) függvényben van.

Javasolt a mielőbbi frissítés.

A nagyobb disztribútorok már ki is adták a javításokat:

Brooks Davis FreeBSD CURRENT-ben történt változtatása után ezentúl beszédesebb nevűek lehetnek a hálózati csatolók, ugyanis azok legfeljebb 15 karakteres hosszig (IFNAMSIZ-1) tetszőlegesen átnevezhetők.

Egy példa:

ifconfig xl0 name wired