FreeBSD

A FreeBSD projekt egy errata-t adott ki, amelyben arról tájékoztatja a felhasználókat, hogy bevezetésre kerül egy olyan funkció, amellyel letiltható, hogy a felhasználó 0-s címre tudjon mappelni. Ezzel korlátozható a felhasználó azon képessége, hogy a kernel NULL pointer dereference-eket privilégium-szint emelésre tudja felhasználni.

A C programozási nyelvben az "address 0"-t vagy NULL-t allokálatlan memória kifejezésére használják. NULL (értékű) pointer feloldása (dereference - a memória területhez való hozzáférés a pointer-en keresztül) gyakori programozási hiba. Ez akkor következhet be, amikor a programozó anélkül használja a mutatót, hogy a használat előtt megfelelően ellenőrizné, hogy annak értéke nem NULL. A NULL pointer feloldása normális esetben user processz esetén segmentation fault-on keresztül a végrehajtás befejezésével, kernelben pedig page fault panic-kal jár.

Ezt a kérdést vizsgáltam a korábbi MySQL és PostgreSQL adatbázis-mérések összehasonlításával FreeBSD 7 és FreeBSD 8 között. A cikk elérhető itt.

Körülbelül három hete tette közzé Przemyslaw Frasunek, hogy olyan sebezhetőség található a FreeBSD 6.x és 7.x bizonyos verzióiban, amelynek sikeres kihasználása root jogokhoz juttatja a helyi támadót. A FreeBSD projekt reagált a hibákra és megszületett a két figyelmeztető:

[ FreeBSD-SA-09:13.pipe | FreeBSD-SA-09:14.devfs ]

A Phoronix lenyomott néhány tesztet a kiadás előtt álló FreeBSD 8.0-n és az Ubuntu 9.10-en. Referenciaként hozzávágta a FreeBSD 7.2-t is, hogy legyen mihez viszonyítani. A tesztelés alatt használt hardver: két AMD Opteron 2384 processzor (Quad-Core, 2.70GHz), Tyan Thunder n3600M (NVIDIA MCP55) alaplap, 4GB-nyi DDR2 Registered memória, 160GB-os Western Digital WD1600YS-01S SATA HDD, ATI FirePro V8750 2GB grafikus kártya. Mit teszteltek? ImageMagick szerkesztés/összeállítás, LAME MP3, 7-Zip, Gzip, LZMA tömörítés, POV-Ray, C-Ray, John The Ripper, dcraw, GraphicsMagick, BYTE Unix Benchmark, Fhourstones, SQLite, Stream, Threaded I/O Tester... Az eredmények itt.

Przemyslaw Frasunek két videót tett közzé körülbelül két hete, amelyeken az látszik, hogy FreeBSD 6.4 és FreeBSD 7.2 operációs rendszereken korlátozott privilégiumokkal rendelkező helyi felhasználó root jogokat szerez:

Ken Smith tegnap hivatalosan bejelentette a FreeBSD 8.0 első kiadásra jelölt verzióját. Az RC1 ISO image-ek elérhetők a projekt tükörszerverein a Tier-1 (és más) platformokhoz. A megszokott CD ISO-k mellett USB stick image-ek is elérhetők i386/amd64 architektúrákhoz.

Ugyan bejelentést még nem láttam a FreeBSD 8.0-RC1-ről, azonban a telepítő ISO-k már elérhetők a projekt (egyes) FTP szervereiről:

[ i386 | amd64 | ia64 | pc98 | powerpc | sparc64 ]

A FreeBSD-re ZFS-t portoló Pawel Jakub Dawidek (pjd@) egyik friss commit-ja arról tájékoztat, hogy a FreeBSD ZFS portját egyengetők szerint a kód megérett az éles felhasználásra: "Úgy véljük, hogy a ZFS kész az éles felhasználásra.". A commit arról is tájékoztat, hogy a fejlesztők eltávolították a figyelmeztetést, amely arról értesít, hogy a ZFS kísérleti. A bejelentés itt.

Hosszú idő után megjelent a DesktopBSD soron következő kiadása. Az 1.6-os verzió bejelentése - 2008 januárja - óta több mint másfél év telt el. A DesktopBSD 1.7 a projekt vezetőjének azon bejelentésével érkezett, miszerint ez az "utolsó és végső" DesktopBSD kiadás. Peter Hofer elmondása szerint nincs már ideje a FreeBSD és a KDE alapokra építkező disztribúcióra és nem kívánja azt már a jövőben fejleszteni és karbantartani. A bejelentés itt olvasható, a kiadásról bővebb információkat a release notes ad.

Ken Smith az imént bejelentette a FreeBSD 8.0 negyedik - és egyben valószínűleg az utolsó - beta kiadását. A következő test build már várhatóan az RC1 lesz. A BETA3 óta számos bugot fedeztek fel és javítottak ki. Részletek a bejelentésben.