Zahy blogja

FreeBSD-10.3-p3

 ( Zahy | 2016. május 18., szerda - 6:59 )

Reggelre kelvén (eddig) két SA esett be. A billentyűzetdriver hibája local root-ra és egyéb nyalánkságokra képes frissítés előtt 9.x és 10.x-es rendszereken, a sendmsg socket-hívás ugyanerre, de csak 10.x-es rendszereken. Ezekhez a hibajegyekhez a HardenedBSD teamnek is van valami köze, talán pinyo_villany mond valami részletesebbet is.

FreeBSD 10.3-p2 - OpenSSL SA

 ( Zahy | 2016. május 5., csütörtök - 6:05 )

Hogy szalad az idő, eltelt megint 1-2 év a legutolsó hibajegy óta (nem) - most megint az OpenSSL-ben van gond (*). Részletek itt.
Az már csak hab a tortán, hogy hasonlóan az előző hibajegyhez, most sem működik hibátlanul a freebsd-update fetch install, most a következővel örvendezteti meg az emberek egy részét:
[code]
# freebsd-version
10.3-RELEASE-p1
# freebsd-update fetch
Looking up update.FreeBSD.org mirrors... 4 mirrors found.

FreeBSD 10.3-p1

 ( Zahy | 2016. április 29., péntek - 18:30 )

No ma kijött egy jó kis NTP-bugreport. Alig 9 CVE azonosítót sorolnak fel a szokatlanul hosszú SA-ban. És ami külön öröm, eddig 4 gépből (2 VM-ben, 2 fizikai vas; 2 i386-os, 2 Amd64-es) 4 gépen nem megy a freebsd-update. A hibaüzenet:

The update metadata is correctly signed, but
failed an integrity check.
Cowardly refusing to proceed any further.

Ujjgyakorlat: Üres sor ellenőrzése kizárólag shell belső parancsokkal

 ( Zahy | 2016. április 23., szombat - 9:54 )

Én napi feladataimhoz még ma is gyakran közönséges shell scriptet használok. Ilyenkor rendszeresen szükséges ellenőrizni, hogy valamilyen szöveges adatban van-e üres sor. Erre egy egyszerű grep pont megfelelő. Rákeresünk az adatban az üres sort jelentő regexp-re ( ^$ ), és a státusz kód jelzi.

Pi3

 ( Zahy | 2016. április 5., kedd - 7:31 )

Hivatalos a FreeBSD 10.3-RELEASE

 ( Zahy | 2016. április 4., hétfő - 6:58 )

Részletek: http://www.freebsd.org/releases/10.3R/announce.html - meg majd nyilván Trey is ír valamit :-)

FreeBSD-10.3-RELEASE

 ( Zahy | 2016. március 28., hétfő - 11:00 )

Hivalatos bejegyzést még nem láttam, de összesen 4 gépet megfrissítettem (i386 és Amd64-es is volt közte). Nekem ezt tojta a nyuszi locsolás helyett ;-) Egyelőre annyit látok, hogy megy. AZtán amikor megjelenik a bejelentés is, akkor majd megtudom, hogy ez most nekem miért jó.

És mindig csak képeket

 ( Zahy | 2016. március 17., csütörtök - 7:51 )

Mai SA-ink:

sshd - xauthon keresztüli támadási lehetőség minden támogatott architektúrán és OS-verzión
sysarch - csak AMD64-es architektúrán local DoS.

Ez a hét is jól kezdődik.

Motorola G2 + Marshmallow

 ( Zahy | 2016. március 13., vasárnap - 14:08 )

Várom már egy ideje, hogy az 5.0.2 után végre ide is elérjen az 5.1. Nem tette. Aztán legnagyobb meglepetésemre péntek este hazafele menet bedobott egy frissítési figyelmeztetést, amelynek leírásában szerepelt a Marshmellow szócska. Így aztán mikor hazaértem, bekapcsoltam a wifit, rádugtam a töltőre és elindítottam. Maga a frissítés gyorsan lefutott, de az alkalmazások optimalizációjával jócskán elszöszmötölt. Mindenesetre amikor végzett, akkor már 6-os Android indult. OK, nem annyira friss, mint Trey telóján, mert csak 2016.

A várva várt SA-k

 ( Zahy | 2016. március 10., csütörtök - 11:41 )

Hét végén hasraütésszerűen futtattam egy freebsd-update -et, és némi meglepetésemre jöttek javítások. Mostanra a biztonsági figyelmeztetők is megérkeztek hozzá:

OpenSSL és BIND

FreeBSD 10.3-BETA3

 ( Zahy | 2016. február 28., vasárnap - 8:27 )

Megjelent. Igazság szerint a kiadási naptárban már tegnap látszott 26-i dátummal, ezért én este meg is frissítettem a netbookot, de a hivatalos kiadási megjegyzésre egy kicsit várni kellett. A frissítés zökkenőmentes és viszonylag fürge volt, igaz, egyelőre nem teszteltem mélyebben a rendszert. Érdekes, hogy a módosítások listájában összesen egyetlen javítás kapcsán emlegettek PVS-Studio segítségével felfedett hibát. (Ami nen zárja ki, hogy többnél az legyen az ok.)

RPi2 és a hardveresen gyorsított VideoCore

 ( Zahy | 2016. február 11., csütörtök - 7:48 )

A tegnapi délután/este során megejtettem a szükséges frissítést. Ez eltartott egy jó darabig, ráadásul van egy halom olyan csomagom, ami számomra értelmezhetetlen, hogy minek van fenn gyárilag. Miután megállapítottam, hogy a grafikus raspi-configban nem találom a GPU-gyorsítás bekapcsolását (nincs kizárva, hogy ott van, de én tényleg nem láttam), maradt a karakteres verzió és némi teszteknek vetettem alá az új, hardveres gyorsításos RPi2-t. A GPU-nak már a korábbiakban 128MB memóriát adtam, mert különben a 1080-as filmeket nem vitte az omxplayer.

Megkezdődött az év: FreeBSD SA-k

 ( Zahy | 2016. január 14., csütörtök - 11:38 )

Rápillantottam a levelezésemre, és (eddig) 5^H 67 db SA esett be.

RPi2 és HW-es GLX-gyorsítás

 ( Zahy | 2016. január 11., hétfő - 15:36 )

Most épp az az ötletem támadt, hogy az RPi2-n megnézem azokat a bugyuta játékokat, amiket a Raspbian biztosít. Nyilván már megint én nem találok valami triviálisat, de hogy a csomagban fent levő Emilia Pinball-t még 640x480-ban se lehessen élvezhetően lejátszani, az szerintem nagyon gáz.

BHyve + Slackware64 [megoldva]

 ( Zahy | 2016. január 10., vasárnap - 11:58 )

A korábbi tesztek ( 1. és 2. ) után megint elővettem a netbookot és a bhyve-ot. Miután az első menetben a 7-es CentOS majd a következő körben a 14.04-es Ubuntu és a 8-as Debian is működőképes állapotba került, tényleg a Slackware-t vettem elő. (Mert csak, bár a Slackware-es csomagkezelős sorozat is segített egy kicsit.)

Tapasztalatok.

11 év 52 hét

 ( Zahy | 2015. december 12., szombat - 20:32 )

Isten bizony így írja ki. Aranyos.

Porting FreeBSD to a new ARM Board

 ( Zahy | 2015. december 9., szerda - 20:05 )

No mit nem talál az ember. Cikksorozat arról, hogy mi módon lehet a FreeBSD ARM-kódját egy addig nem támogatott lapon használhatóvá varázsolni. Jól jöhet még. (OK, most még nem hosszú cikksorozat, de remélem hamarosan megjön a folytatása.)

Első rész, UBoot
Második rész, DTS

Linux, USB-SATA, SSD. Rossz vicc.

 ( Zahy | 2015. november 18., szerda - 11:13 )

Van egy USB-SATA átalakítóm. Szépen működik. Tegnap egy pár percre kölcsönkért SSD-t rádugtam a laptopomra vele, de a gép semmilyen módon nem akarta az igazat. dmesg szerint a rendszer észrevette, hogy van ott valami periféria, meg is mondta, h scsi7, scsi8, stb eszköz, de már sd* eszköz nem lett belőle, már /dev alatt, meg /sys alatt semmi nyoma nem volt, lsblk nem látta, stb. Nem értettem, mert úgy rémlett, a saját SSD-met ezen a gépen ugyanígy már használtam. No ma behoztam azt a diszket, és ugyanúgy viselkedett.

btrfs resize error

 ( Zahy | 2015. november 9., hétfő - 10:32 )

A hét végén nézegettem egy kicsit a btrfs-t. Azt értem, hogy nagyméretű diszkrendszerekhez jó, de örültem volna, ha valahol megtalálom, hogy mi a francért nem működik az átméretezés úgy, ahogy én szeretném. A felállás. Csináltam egy 192MB-os virtuális diszket (OK, eredetileg 32 illetve 64 MB-ossal kezdtem, én ugyanis a tesztjeimhez ilyen kis apró vackokat használok):

Negyedéves FreeBSD-jelentés

 ( Zahy | 2015. október 26., hétfő - 8:52 )

Kb egy hete kerestem, mert rémlett, hogy mostanában aktuális. Megérkezett.

BHyve megint

 ( Zahy | 2015. október 10., szombat - 9:05 )

Korábban már játszadoztam vele. Ma hajnalban úgy döntöttem újra megpróbálom az Ubuntut életrelehelni. A gép közben frissült FreeBSD 10.2-p5-re, ráadásul 14.04.3-s imidzset is töltöttem az előzőleg használt 2-s helyére (nyilván most is szervert, és most is 64 biteset). Tudom, hogy a kutyát se érdekli, de örömmel vettem tudomásul, hogy valamelyik lépésnek köszönhetően nem halt bele a fájlrendszer létrehozásba. Sőt. Feltelepült. Valamint bebootolni is sikerült.

SA-k, mint mindig

 ( Zahy | 2015. augusztus 26., szerda - 6:12 )

9.3-as, és 10.1-es Amd64-es rendszereket érintő local root. Szép.
Meg a szokásos, mindenkinek fájó ssh-bug.

2 új SA

 ( Zahy | 2015. augusztus 6., csütörtök - 8:37 )

bsdpatch (10.x) és routed (9.x és 10.x). Külön aranyos, hogy a patch kapcsán leírják, hogy ahol nem nem használnak peccset, az a rendszer nincs veszélyben. Javítás: peccseljük meg a rendszert. A routed-es hiba kicsit kellemetlenebb, de ma már asszem a routed használata kevéssé jellemző.

4 új SA egy éjszaka alatt

 ( Zahy | 2015. július 29., szerda - 5:32 )

10.x-et érinti a bsdpatch-ben levő hiba.
Minden verziót érint, de csak ha 16-nál több VNET-et használ a rendszer: remote DOS.
8-as és 9-es verziók esetén BIND DOS.
És szintén minden verziót érintenek az SSH-ban levő hibák.