Reggelre kelvén (eddig) két SA esett be. A billentyűzetdriver hibája local root-ra és egyéb nyalánkságokra képes frissítés előtt 9.x és 10.x-es rendszereken, a sendmsg socket-hívás ugyanerre, de csak 10.x-es rendszereken. Ezekhez a hibajegyekhez a HardenedBSD teamnek is van valami köze, talán pinyo_villany mond valami részletesebbet is.

Hogy szalad az idő, eltelt megint 1-2 év a legutolsó hibajegy óta (nem) - most megint az OpenSSL-ben van gond (*). Részletek itt.
Az már csak hab a tortán, hogy hasonlóan az előző hibajegyhez, most sem működik hibátlanul a freebsd-update fetch install, most a következővel örvendezteti meg az emberek egy részét:
[code]
# freebsd-version
10.3-RELEASE-p1
# freebsd-update fetch
Looking up update.FreeBSD.org mirrors... 4 mirrors found.

No ma kijött egy jó kis NTP-bugreport. Alig 9 CVE azonosítót sorolnak fel a szokatlanul hosszú SA-ban. És ami külön öröm, eddig 4 gépből (2 VM-ben, 2 fizikai vas; 2 i386-os, 2 Amd64-es) 4 gépen nem megy a freebsd-update. A hibaüzenet:

The update metadata is correctly signed, but
failed an integrity check.
Cowardly refusing to proceed any further.

Én napi feladataimhoz még ma is gyakran közönséges shell scriptet használok. Ilyenkor rendszeresen szükséges ellenőrizni, hogy valamilyen szöveges adatban van-e üres sor. Erre egy egyszerű grep pont megfelelő. Rákeresünk az adatban az üres sort jelentő regexp-re ( ^$ ), és a státusz kód jelzi.

No comment: https://www.raspberrypi.org/blog/the-little-computer-that-could/

Részletek: http://www.freebsd.org/releases/10.3R/announce.html - meg majd nyilván Trey is ír valamit :-)

Hivalatos bejegyzést még nem láttam, de összesen 4 gépet megfrissítettem (i386 és Amd64-es is volt közte). Nekem ezt tojta a nyuszi locsolás helyett ;-) Egyelőre annyit látok, hogy megy. AZtán amikor megjelenik a bejelentés is, akkor majd megtudom, hogy ez most nekem miért jó.

Mai SA-ink:

sshd - xauthon keresztüli támadási lehetőség minden támogatott architektúrán és OS-verzión
sysarch - csak AMD64-es architektúrán local DoS.

Ez a hét is jól kezdődik.

Várom már egy ideje, hogy az 5.0.2 után végre ide is elérjen az 5.1. Nem tette. Aztán legnagyobb meglepetésemre péntek este hazafele menet bedobott egy frissítési figyelmeztetést, amelynek leírásában szerepelt a Marshmellow szócska. Így aztán mikor hazaértem, bekapcsoltam a wifit, rádugtam a töltőre és elindítottam. Maga a frissítés gyorsan lefutott, de az alkalmazások optimalizációjával jócskán elszöszmötölt. Mindenesetre amikor végzett, akkor már 6-os Android indult. OK, nem annyira friss, mint Trey telóján, mert csak 2016.

Hét végén hasraütésszerűen futtattam egy freebsd-update -et, és némi meglepetésemre jöttek javítások. Mostanra a biztonsági figyelmeztetők is megérkeztek hozzá:

OpenSSL és BIND

Megjelent. Igazság szerint a kiadási naptárban már tegnap látszott 26-i dátummal, ezért én este meg is frissítettem a netbookot, de a hivatalos kiadási megjegyzésre egy kicsit várni kellett. A frissítés zökkenőmentes és viszonylag fürge volt, igaz, egyelőre nem teszteltem mélyebben a rendszert. Érdekes, hogy a módosítások listájában összesen egyetlen javítás kapcsán emlegettek PVS-Studio segítségével felfedett hibát. (Ami nen zárja ki, hogy többnél az legyen az ok.)

A tegnapi délután/este során megejtettem a szükséges frissítést. Ez eltartott egy jó darabig, ráadásul van egy halom olyan csomagom, ami számomra értelmezhetetlen, hogy minek van fenn gyárilag. Miután megállapítottam, hogy a grafikus raspi-configban nem találom a GPU-gyorsítás bekapcsolását (nincs kizárva, hogy ott van, de én tényleg nem láttam), maradt a karakteres verzió és némi teszteknek vetettem alá az új, hardveres gyorsításos RPi2-t. A GPU-nak már a korábbiakban 128MB memóriát adtam, mert különben a 1080-as filmeket nem vitte az omxplayer.

Rápillantottam a levelezésemre, és (eddig) 5^H 67 db SA esett be.

Most épp az az ötletem támadt, hogy az RPi2-n megnézem azokat a bugyuta játékokat, amiket a Raspbian biztosít. Nyilván már megint én nem találok valami triviálisat, de hogy a csomagban fent levő Emilia Pinball-t még 640x480-ban se lehessen élvezhetően lejátszani, az szerintem nagyon gáz.

A korábbi tesztek ( 1. és 2. ) után megint elővettem a netbookot és a bhyve-ot. Miután az első menetben a 7-es CentOS majd a következő körben a 14.04-es Ubuntu és a 8-as Debian is működőképes állapotba került, tényleg a Slackware-t vettem elő. (Mert csak, bár a Slackware-es csomagkezelős sorozat is segített egy kicsit.)

Tapasztalatok.

Isten bizony így írja ki. Aranyos.

No mit nem talál az ember. Cikksorozat arról, hogy mi módon lehet a FreeBSD ARM-kódját egy addig nem támogatott lapon használhatóvá varázsolni. Jól jöhet még. (OK, most még nem hosszú cikksorozat, de remélem hamarosan megjön a folytatása.)

Első rész, UBoot
Második rész, DTS

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=203745

Van egy USB-SATA átalakítóm. Szépen működik. Tegnap egy pár percre kölcsönkért SSD-t rádugtam a laptopomra vele, de a gép semmilyen módon nem akarta az igazat. dmesg szerint a rendszer észrevette, hogy van ott valami periféria, meg is mondta, h scsi7, scsi8, stb eszköz, de már sd* eszköz nem lett belőle, már /dev alatt, meg /sys alatt semmi nyoma nem volt, lsblk nem látta, stb. Nem értettem, mert úgy rémlett, a saját SSD-met ezen a gépen ugyanígy már használtam. No ma behoztam azt a diszket, és ugyanúgy viselkedett.

A hét végén nézegettem egy kicsit a btrfs-t. Azt értem, hogy nagyméretű diszkrendszerekhez jó, de örültem volna, ha valahol megtalálom, hogy mi a francért nem működik az átméretezés úgy, ahogy én szeretném. A felállás. Csináltam egy 192MB-os virtuális diszket (OK, eredetileg 32 illetve 64 MB-ossal kezdtem, én ugyanis a tesztjeimhez ilyen kis apró vackokat használok):

Kb egy hete kerestem, mert rémlett, hogy mostanában aktuális. Megérkezett.

Korábban már játszadoztam vele. Ma hajnalban úgy döntöttem újra megpróbálom az Ubuntut életrelehelni. A gép közben frissült FreeBSD 10.2-p5-re, ráadásul 14.04.3-s imidzset is töltöttem az előzőleg használt 2-s helyére (nyilván most is szervert, és most is 64 biteset). Tudom, hogy a kutyát se érdekli, de örömmel vettem tudomásul, hogy valamelyik lépésnek köszönhetően nem halt bele a fájlrendszer létrehozásba. Sőt. Feltelepült. Valamint bebootolni is sikerült.

9.3-as, és 10.1-es Amd64-es rendszereket érintő local root. Szép.
Meg a szokásos, mindenkinek fájó ssh-bug.

bsdpatch (10.x) és routed (9.x és 10.x). Külön aranyos, hogy a patch kapcsán leírják, hogy ahol nem nem használnak peccset, az a rendszer nincs veszélyben. Javítás: peccseljük meg a rendszert. A routed-es hiba kicsit kellemetlenebb, de ma már asszem a routed használata kevéssé jellemző.

10.x-et érinti a bsdpatch-ben levő hiba.
Minden verziót érint, de csak ha 16-nál több VNET-et használ a rendszer: remote DOS.
8-as és 9-es verziók esetén BIND DOS.
És szintén minden verziót érintenek az SSH-ban levő hibák.