Megjegyzés magamnak:
recoveryből: wipe /data, /cache and /system és utána CM+GApps telepítés. Ellenkező esetben esik/kel a GPlay Setup meg a GPlay Services, és gyakorlatilag semmit nem lehet csinálni. (A net meg tele van azzal, hogy állítsak jogosultságot. Amihez pl. el kéne tudnom érni a jogosultságállítási lehetőséget, de ugye folyton csak hibaüzenet jön.) Vagy persze lehet élni G nélkül is, de ez jelen helyzetben nem járható út.

Folyamatban van. Délelőtt kezdtem el a netbookon - no az minden, csak nem gyors. Maga az OS frissítés se volt egy leányállom de a telepített csomagokkal is molyol már egy ideje.

Ami eddig feltűnt:

- valóban sikerült (legalább alapszinten) a shell-ben az UTF-8 támogatás, megfelelő környezeti változók esetén (LANG, LC_*) mondjuk egy "cd Letöltések" már teljesen olvasható :-)

- valami változott a wpa_supplicant konfig kezelésével, mert nem tudott netre menni, és mint sok-sok kisérletezés kiderítette, ez volt a bibis:
[code]
network={
...

Ezen levél szerint ZFS-beli problémák miatt lesz (lett?) egy BETA4 is, azaz az eredeti tervekhez képest legalább egy hetet csúszik a 11R.

Nem vagyok elégedett azzal, ahogy a különböző doksik és segédprogramok a bhyve alatti linuxos VM-ek bootját kezelik. Jellemzően odáig eljut a leírás, hogy hogyan telepítjük azt a Linuxot. Majd mindenhol az van, hogy kézzel kiválasztjuk a grub-ban a betöltendő kernelt, meg initrd-t. Esetleg (pl. a vm-bhyve default konfigjaiban) beledrótozzák valahova a grub-nak átadandó parancsokat - amikben mondjuk lesz kernel-verziószám.

Mint az a FreeBSD News oldalon is látszik, tegnap kijött a 11BETA3. Fel is raktam gyorsan egy netbookon futó 10.3 alatti bhyve-VM-be. (A cél konkrétan a natív bhyve parancsok helyett a vm-bhyve program tesztelése volt.) Rövid eredménylista:

Elérhető: https://www.freebsd.org/news/status/report-2016-04-2016-06.html

Emlékeztető magamnak, mert olyan ritkán csinálom, hogy mindig újra kell tanulni. (Jelenleg 5.0.6-os LO)

Minden FreeBSD verzió érintett, ahol ntpd fut.

A tegnap este fontosabb levelei:

Reggelre kelvén (eddig) két SA esett be. A billentyűzetdriver hibája local root-ra és egyéb nyalánkságokra képes frissítés előtt 9.x és 10.x-es rendszereken, a sendmsg socket-hívás ugyanerre, de csak 10.x-es rendszereken. Ezekhez a hibajegyekhez a HardenedBSD teamnek is van valami köze, talán pinyo_villany mond valami részletesebbet is.

Hogy szalad az idő, eltelt megint 1-2 év a legutolsó hibajegy óta (nem) - most megint az OpenSSL-ben van gond (*). Részletek itt.
Az már csak hab a tortán, hogy hasonlóan az előző hibajegyhez, most sem működik hibátlanul a freebsd-update fetch install, most a következővel örvendezteti meg az emberek egy részét:
[code]
# freebsd-version
10.3-RELEASE-p1
# freebsd-update fetch
Looking up update.FreeBSD.org mirrors... 4 mirrors found.

No ma kijött egy jó kis NTP-bugreport. Alig 9 CVE azonosítót sorolnak fel a szokatlanul hosszú SA-ban. És ami külön öröm, eddig 4 gépből (2 VM-ben, 2 fizikai vas; 2 i386-os, 2 Amd64-es) 4 gépen nem megy a freebsd-update. A hibaüzenet:

The update metadata is correctly signed, but
failed an integrity check.
Cowardly refusing to proceed any further.

Én napi feladataimhoz még ma is gyakran közönséges shell scriptet használok. Ilyenkor rendszeresen szükséges ellenőrizni, hogy valamilyen szöveges adatban van-e üres sor. Erre egy egyszerű grep pont megfelelő. Rákeresünk az adatban az üres sort jelentő regexp-re ( ^$ ), és a státusz kód jelzi.

No comment: https://www.raspberrypi.org/blog/the-little-computer-that-could/

Részletek: http://www.freebsd.org/releases/10.3R/announce.html - meg majd nyilván Trey is ír valamit :-)

Hivalatos bejegyzést még nem láttam, de összesen 4 gépet megfrissítettem (i386 és Amd64-es is volt közte). Nekem ezt tojta a nyuszi locsolás helyett ;-) Egyelőre annyit látok, hogy megy. AZtán amikor megjelenik a bejelentés is, akkor majd megtudom, hogy ez most nekem miért jó.

Mai SA-ink:

sshd - xauthon keresztüli támadási lehetőség minden támogatott architektúrán és OS-verzión
sysarch - csak AMD64-es architektúrán local DoS.

Ez a hét is jól kezdődik.

Várom már egy ideje, hogy az 5.0.2 után végre ide is elérjen az 5.1. Nem tette. Aztán legnagyobb meglepetésemre péntek este hazafele menet bedobott egy frissítési figyelmeztetést, amelynek leírásában szerepelt a Marshmellow szócska. Így aztán mikor hazaértem, bekapcsoltam a wifit, rádugtam a töltőre és elindítottam. Maga a frissítés gyorsan lefutott, de az alkalmazások optimalizációjával jócskán elszöszmötölt. Mindenesetre amikor végzett, akkor már 6-os Android indult. OK, nem annyira friss, mint Trey telóján, mert csak 2016.

Hét végén hasraütésszerűen futtattam egy freebsd-update -et, és némi meglepetésemre jöttek javítások. Mostanra a biztonsági figyelmeztetők is megérkeztek hozzá:

OpenSSL és BIND

Megjelent. Igazság szerint a kiadási naptárban már tegnap látszott 26-i dátummal, ezért én este meg is frissítettem a netbookot, de a hivatalos kiadási megjegyzésre egy kicsit várni kellett. A frissítés zökkenőmentes és viszonylag fürge volt, igaz, egyelőre nem teszteltem mélyebben a rendszert. Érdekes, hogy a módosítások listájában összesen egyetlen javítás kapcsán emlegettek PVS-Studio segítségével felfedett hibát. (Ami nen zárja ki, hogy többnél az legyen az ok.)

A tegnapi délután/este során megejtettem a szükséges frissítést. Ez eltartott egy jó darabig, ráadásul van egy halom olyan csomagom, ami számomra értelmezhetetlen, hogy minek van fenn gyárilag. Miután megállapítottam, hogy a grafikus raspi-configban nem találom a GPU-gyorsítás bekapcsolását (nincs kizárva, hogy ott van, de én tényleg nem láttam), maradt a karakteres verzió és némi teszteknek vetettem alá az új, hardveres gyorsításos RPi2-t. A GPU-nak már a korábbiakban 128MB memóriát adtam, mert különben a 1080-as filmeket nem vitte az omxplayer.

Rápillantottam a levelezésemre, és (eddig) 5^H 67 db SA esett be.

Most épp az az ötletem támadt, hogy az RPi2-n megnézem azokat a bugyuta játékokat, amiket a Raspbian biztosít. Nyilván már megint én nem találok valami triviálisat, de hogy a csomagban fent levő Emilia Pinball-t még 640x480-ban se lehessen élvezhetően lejátszani, az szerintem nagyon gáz.

A korábbi tesztek ( 1. és 2. ) után megint elővettem a netbookot és a bhyve-ot. Miután az első menetben a 7-es CentOS majd a következő körben a 14.04-es Ubuntu és a 8-as Debian is működőképes állapotba került, tényleg a Slackware-t vettem elő. (Mert csak, bár a Slackware-es csomagkezelős sorozat is segített egy kicsit.)

Tapasztalatok.

Isten bizony így írja ki. Aranyos.