FreeBSD

Ian Dowse egy olyan foltot készített amely egy új mount flag-et, a MNT_BYFSID-et valósít meg. Az új flag segítségével lecsatolhatók (unmount) a filerendszerek úgy, hogy a filerendszer ID-t adjuk meg az elérési út helyett. Az umount segédprogramban megváltoztatták az alapértelmezett lecsatolási mechanizmust erre a módszerre. Ez a megközelítés számos előnyt tartalmaz a régihez képest. Olvasd el Ian levelét itt.

Dru Lavigne előző cikkében bemutatotta a proxy szerverek felhasználásának előnyeit. A mostani cikkében a HTTP proxy-kra koncentrál. Szemügyre veszi azokat a proxy-kat amelyek a FreeBSD ports kollekcióban fellelhetők (bfilter, middleman). A következő cikkében az SMTP proxy-k lesznek soron.

A cikk itt.

Itojun nemrég elkezdte portolni az OpenBSD-s PF-et (OpenBSD Packet Filter) a FreeBSD 4-es szériához. A PF forrása a openbsd-current 2002/6/26 PF-jének kódjából lett importálva és ahhoz lett szinkronizálva. Ez azt jelenti, hogy a tagging és a synproxy funkciók működnek. Ha tesztelni szeretnéd checkout-old ki a legfrissebb kame forrást a CVS-ből.

CHANGELOG for KAME kit

Eli Scott egy összehasonlítást végzett a FreeBSD és a Gentoo Linux között, amelynek az eredményeit megosztotta velünk. Hogy miért éppen a Gentoo-val hasonlította össze? Mert szerinte a Gentoo a legjobban konfigurálható, legerőteljesebb Linux disztribúció, és mert tervezésével, hasonló menedzsment rendszerével, és filozófiájával a legközelebb ez áll a FreeBSD-hez.

Olvasd el Eli levelét itt.

Jelenleg nincs támogatás a FreeBSD-s ipfw2-ben arra, hogy olyan szabályokat hozzunk létre, amelyek egyeznek azokkal a csomagokkal, amelyek IPsec kapcsolaton keresztül érkeznek. Erre viszont szükség lenne akkor, ha IPsec környezetben szeretnénk tűzfalat építeni. Ez a patch, amely a /sys/netinet/ip_fw2.c filehoz készült FAST_IPSEC támogatást ad az ipfw2-höz.

Subject: Re: kern/53624: patches for ipfw2 to support ipsec packet filtering

From: Ari Suutari

Date: 2003-07-01 5:40:18

The following reply was made to PR kern/53624; it has been noted by GNATS.

From: Ari Suutari

To: freebsd-gnats-submit@FreeBSD.org, ari.suutari@syncrontech.com

Cc:

Subject: Re: kern/53624: patches for ipfw2 to support ipsec packet filtering

Date: Tue, 1 Jul 2003 08:33:41 +0300

Here is a new patch for /sys/netinet/ip_fw2.c, which

adds support for FAST_IPSEC also (untested, but I believe that

it should work due to change being simple).

Index: ip_fw.h

==================================================

=================

RCS file: /net/pommac/scratch/freebsd-cvs/src/sys/netinet/ip_fw.h,v

retrieving revision 1.76.2.1

diff -u -r1.76.2.1 ip_fw.h

--- ip_fw.h 4 Jun 2003 02:19:36 -0000 1.76.2.1

+++ ip_fw.h 19 Jun 2003 08:17:44 -0000

@@ -119,6 +119,7 @@

O_TEE, /* arg1=port number */

O_FORWARD_IP, /* fwd sockaddr */

O_FORWARD_MAC, /* fwd mac */

+ O_IPSEC, /* has ipsec history */

O_LAST_OPCODE /* not an opcode! */

};

Index: ip_fw2.c

==================================================

=================

RCS file: /net/pommac/scratch/freebsd-cvs/src/sys/netinet/ip_fw2.c,v

retrieving revision 1.28.2.1

diff -u -r1.28.2.1 ip_fw2.c

--- ip_fw2.c 4 Jun 2003 02:19:36 -0000 1.28.2.1

+++ ip_fw2.c 1 Jul 2003 05:28:44 -0000

@@ -73,6 +73,10 @@

#include

#include

+#ifdef IPSEC

+#include

+#endif

+

#include /* XXX for ETHERTYPE_IP */

#include /* XXX for in_cksum */

@@ -1787,6 +1791,18 @@

(TH_RST | TH_ACK | TH_SYN)) != TH_SYN);

break;

+ case O_IPSEC:

+#ifdef FAST_IPSEC

+ match = (m_tag_find(m, PACKET_TAG_IPSEC_IN_DONE, NULL) != NULL);

+#else

+#ifdef IPSEC

+ match = (ipsec_gethist(m, NULL) != NULL);

+#else

+ match = 0;

+#endif /* IPSEC */

+#endif /* FAST_IPSEC */

+ break;

+

case O_LOG:

if (fw_verbose)

ipfw_log(f, hlen, args->eh, m, oif);

@@ -2378,6 +2394,7 @@

case O_TCPFLAGS:

case O_TCPOPTS:

case O_ESTAB:

+ case O_IPSEC:

case O_VERREVPATH:

if (cmdlen != F_INSN_SIZE(ipfw_insn))

goto bad_size;

Az NVidia kiadta a 4365-ös szériájú meghajtóprogramjának (NVIDIA Accelerated FreeBSD Driver) FreeBSD-s verzióját. A driver egyaránt támogatja a FreeBSD-STABLE és a FreeBSD-CURRENT ágat.

Linkek:

ReadMe

letöltés

NVidia driver oldal

Edward F. Tanzer egy Multipath route table foltot készített a FreeBSD 4.8-hoz. Ez az ötös verzió a 4.8-STABLE-hez.



Mi az a Multipath routing (többcímes útválasztás)?



Az OSFP (Open Shortest Path First) protokoll - (routerekben használt, a RIP-nál jóval hatékonyabb protokoll, amelyet a az IETF Interior Gateway Protocol munkacsoportja fejlesztett ki elsősorban a RIP hiányosságai miatt. Az OSPF bonyolult, ám sokkal kifinomultabb, kevesebb sávszélességet foglal, hurokmentes és számos más előnnyel rendelkezik a RIP-hez képest. Maga az OSPF elnevezés onnan ered, hogy a kialakult topológiai gráfban a legrövidebb utat a Dijkstra nevéhez fűződő „legrövidebb utat előre" (shortest path first, SPF) algoritmus szerint keresik a router-ek. Ez egy igen hatékony O(N*log N) rendű algoritmus, ahol N a link-ek száma és ennyi idő alatt a gráfból az összes célponthoz meghatározza a legrövidebb utat.Az OSFP protokoll kísérleti jelleggel a többcímes útválasztást is támogatja.



A multipath routing alatt két lehetőséget értük. Az egyik esetben csak akkor osztjuk meg a forgalmat több útvonal között, ha holtversenyben a legolcsóbbak. A második esetben a forgalom egy részét olyan útvonalra engedjük, amelyik nem a legolcsóbb, de még elfogadható. Mindkét megoldás esetén kisebb lesz a csomagok késleltetésének ingadozása, a több útvonal miatt az effektív sávszélesség is nagyobb és az egyik ­például a legolcsóbb­ útvonal kiesése esetén a forgalom mintázata nem annyira ugrásszerűen változik meg, hisz a csomagok egy része eddig is más útvonalon haladt.



Javasolt szakirodalom:

Turányi Zoltán Richárd: HÁLÓZATI TRENDEK

IP Kapcsolás és útválasztás



A szűkszavú bejelentés:



Date: Tue, 1 Jul 2003 08:56:55 -0400 (EDT)

From: "Edward F. Tanzer"

To: freebsd-net@freebsd.org,

Cc: chrisy@flirble.org

Subject: ANNOUNCE: Multipath Patches for 4.8-STABLE Available

Multipath route table.

Ported to FreeBSD 4.8 by Ed Tanzer .

Version 5, released agains FreeBSD 4.8-STABLE 2003/06/27

http://www.dsm.fordham.edu/~tanzer/multipath/

A FreeBSD projekt Release Engineering (kiadásért felelős) csapatának infói alapján úgy néz ki, hogy a FreeBSD 4.9 valamikor az ősz elején szeptemberben kerül kiadásra. A FreeBSD 5.1 kiadása után a RELENG_5_1 branch (cvs ág) arra vár, hogy a security-officer@ átvegye, és ettől a ponttól kezdve el legyen látva biztonsági frissítésekkel. Addig a legutolsó biztonsági frissítésekkel követett ág a RELENG_5_0. Közben a FreeBSD 5.1 után itt a HEAD branch, amely a -CURRENT aktív fejlesztői ága. Azok a kommitek, amelyek ebben az ágba vannak jóváhagyva a FreeBSD 5.2-ben és az 5-STABLE-ben fognak megjelenni. A FreeBSD 5.2 megjelenési dátuma egyelőre még nem ismert. Valamikor a 5.2-RELEASE megjelenése tájékán elkezdik összeállítani a RELENG_5-öt (a 5-STABLE-hez) és ebből lesz majd a 6-CURRENT.

Az RE oldala itt.

Egy cikket találsz itt, amely alapvető információkat tartalmaz arról, hogy hogyan érdemes FreeBSD-t telepíteni egy olyan rendszerre, amelyen már van egy korábbi operációs rendszer (Windows vagy Linux), ha azt FreeBSD telepítése után is szeretnénk használni.

Luigi Rizzo frissítette az ipfw2-t a FreeBSD Release 4 branch-ben. Mostantól számos olyan funkció érhető el a frissített ipfw2-ben, amely eddig csak a FreeBSD-CURRENT-ben volt jelen. Bővebben itt.

A másik hétvégi hír, hogy Sam Leffler 802.11a és 802.11g (vezetéknélküli hálózati (wireless) szabványok) támogatást faragott a FreeBSD-CURRENT-be. Ezzel a FreeBSD az első nyílt forrású OS, amely támogatja a 802.11a-t és 802.11g-t. Bővebben itt.