FreeBSD

Kategória: contrib

Modul: contrib_bind

Bejelentve: 2003-11-28

Közreműködők: Internet Software Consortium

Érintett verziók: FreeBSD verziók a 4.9-RELEASE-ig és az 5.1-RELEASEA BIND8 egy Domain Name System (DNS) implementáció. A named(8) daemon egy Internet domain név szerver. A BIND8-ban levő programozási hiba folytán a BIND8 képes bizonyos üzeneteket inkorrekt módon negatív válaszként gyorsítótárazni (cache). A támadó bizonyos rosszindulatú DNS üzeneteket intézhet a cél szerverhez, amelyet a DNS szerver mint negatív válaszokat cache-el bizonyos domainekhez. Ez denial-of-service-hez vezethet.

A bejelentés itt.

Scott Long bejelentette a FreeBSD 5.2-BETA-t a -current levlistán. Az anyag elérhető ISO image és ftp telepítés formában az i386 és az alpha platformokhoz. Az amd64, sparc64, ia64, és pc98 install setek hamarosan érkeznek. Egyes SMP rendszereken nem bootol a kernel, a workaround az, hogy le kell tiltani az ACPI-t. Az NFS bizonyos esetekben instabil, és az ata-raid tömbök újraépítésekor is jelentkezik még a rendszer pánik.

Bővebb infóért olvasd el a TODO listát. A stuffot letöltheted a tükörszerverekről. A végleges verzió valamikor december közepén-végén várható.



Scott levele itt.

Mint arról korábban olvashattál 2003. november 24-én San Francisco-ban a DNA Lounge névre hallgató szórakozóhelyen került megrendezésre a FreeBSD 10. szülinapi party-ja. A party-ra meghívást kapott az összes FreeBSD fejlesztő, rendszer adminisztrátor és támogató.

A rendezvényen számos jelenlegi és volt FreeBSD híresség vett részt.

A képeket megtalálod itt.

Nem aratott osztatlan sikert a pár nappal ezelőtt bejelentett dinamikusan linkelt /bin és /sbin a FreeBSD -current listán. Hosszú thread alakult ki a témában a fejlesztők között. Egyes visszajelzések szerint a dinamikusan linkelt binárisoknak 10%-40%-os overhead-je van.A dinamikusan linkelt binárisok bevezetésének egyik oka az volt, hogy megfelelően lehessen használni az nsswitch legfrissebb verzióját. A másik a nyilvánvaló helytakarékosság.

A hosszú thread itt kezdődik.

A FreeBSD-s Scott Long bejelentette, hogy megkezdődött a FreeBSD 5.2-BETA anyagok összeállítása. Scott az x86 és alpha portokat, Marcel Moolenaar az ia64-et, Thomas Moestl a sparc64-et, míg Takahashi Yoshihiro a pc98 portokat készíti.

Scott levele itt.Az 5.2-BETA már csúszik, eredetileg november 19. lett volna a megjelenés időpontja. Az RC-1 december 3-ra, az RC-2 december 11-re van ütemezve. A FreeBSD 5.2 kiadásának dátuma elvileg december 16.

Az 5.2 kiadási ütemterve itt, a TODO lista itt.

Peter Wemm beküldte a FreeBSD CVS-be a kezdeti SMP (több processzor) támogatást az AMD64 platformhoz.

Az AMD64 SMP rész jelenleg erősen kísérleti jellegű, a haladást Peter szerint a nem megfelelő alaplap-implementációk is hátráltatják. A fejlesztés során az ASUS SK8N-nal még mindig nem sikerült megbírkózni, de a Gigabyte K8NPro lappal is problémák vannak. Peter talált olyan alaplapot is (nVidia nForce3-150), ahol az ACPI specifikációt sem tartották be, és a 8254-es időzítőt elfelejtették bekötni az APIC-ba, holott ez a kettő ugyanazon a félvezetőn található.

Gordon Tetlow bejelentette, hogy a NetBSD projekthez hasonlóan a FreeBSD projekt is áttért a statikusan linkelt helyett a dinamikusan linkelt /bin és /sbin binárisok használatára.

A NetBSD projekt ezt az átállást tavaly szeptemberben hajtotta végre. Mostantól a FreeBSD-CURRENT tartalmaz egy /rescue könyvtárt, amelyben az esetleges crash idején használható statikus stuffok kaptak helyet.

Gordon megjegyzi: ha valakinek nem tetszik a dinamikusan linkelt /bin és /sbin ötlet, akkor itt az ideje, hogy egy ``NO_DYNAMICROOT'' bejegyzést készítsen a make.conf-jába. Mi is az értelme a dinamikus linkelésnek ebben az esetben?Két oka van a dinamikus linkelésnek. Az egyik ok az, hogy csökkentsék a /bin és /sbin könyvtárak méretét. Ezzel a módszerrel a elérték, hogy a könyvtárak mérete lecsökkent 33MB-ról 4MB-ra i386 architektúrán. A másik ok az, hogy megfelelő támogatást nyújtson a name service switch (NSS) implementációhoz.

Az új filerendszer-felépítés megértéséhez hasznos lehet az idevágó man oldal.

Gordon levele itt.

A FreeBSD -CURRENT-ben (így nagy valószínűséggel a hamarosan megjelenő 5.2-ben is) ketten is nagyobb módosításokat eszközöltek.Az első nagyobb beavatkozást Afred Perlstein követte el, aki Jim Rees (University of Michigan) NFSv4 kernel és user oldali kliens implementációját adta hozzá a forráskódhoz.

Az Umich CITI NFSv4 projekt FreeBSD-hez és Linuxhoz fejleszt referencia NFSv4 megvalósítást, amely támogatja az új verziójú NFS újdonságait, amelyek között szerepel a fájl lockolás, a biztonsági szempontok figyelembe vétele, a több művelet egy parancssorként való elküldése, a kliens oldali caching és a nemzetközi karakterkészletek támogatása.

A másik változás André Oppermann nevéhez fűződik, aki az ip_fastforward megvalósítást mutatta be. Az új kód képes az IP fragmentáció hardveres kezelésére (megfelelő adapterrel), képes együttműködni az IPFW és IPF csomagszűrőkkel, illetve a divert socketekkel, az IPFW fwd-vel és az IPF NAT-tal.
Amit nem tud kezelni, a hagyományos módon továbbítja.

Az ip_fastforward metódus megpróbál minél kisebb processzor terheléssel megbírkózni a nagy számú csomagok továbbításával.

Linkek:

NFS Version 4 Open Source Reference Implementation

NFS Version 4

The NFS Version 4 Protocol [PDF]

Commit message (NFSv4)

Commit message (ip_fastforward)

UID500 bejelentése szerint egy új FreeBSD közösségi oldal indult útjára. Az oldal készítői FreeBSD rajongók (vagy függők - ahogy az oldal neve is mutatja), akik segítséget, támogatást szeretnének adni a FreeBSD felhasználóknak ahhoz, hogy jobban megismerhessék az általuk használt rendszer általános működését.Jelenleg az oldal felállításán fáradoznak, és minden olyan segítőkész ember jelentkezését várják, akik HOWTO-kat, tutorial-okat, cikkeket, leírásokat írnának az oldalra.

A FreeBSD függők oldala:

www.freebsdaddicts.org

Mivel világviszonylatban sincs sok BSD-s oldal, remélhetőleg hasznos lesz ez a site a közösség számára.

Új helyre költözött az Stacy Olivas által létrehozott WarBSD. A WarBSD egy PicoBSD-re épülő a FreeBSD 5.0-RELEASE kódját is felhasználó vezetéknélküli-hálózat (WiFi) auditáló eszköz.