bsdpatch (10.x) és routed (9.x és 10.x). Külön aranyos, hogy a patch kapcsán leírják, hogy ahol nem nem használnak peccset, az a rendszer nincs veszélyben. Javítás: peccseljük meg a rendszert. A routed-es hiba kicsit kellemetlenebb, de ma már asszem a routed használata kevéssé jellemző.

10.x-et érinti a bsdpatch-ben levő hiba.
Minden verziót érint, de csak ha 16-nál több VNET-et használ a rendszer: remote DOS.
8-as és 9-es verziók esetén BIND DOS.
És szintén minden verziót érintenek az SSH-ban levő hibák.

Az április-júniusi időszak leírása: olvasható itt. (És mit ad isten szerepel benne ez a sor: Michael Dexter showed Windows Server 2012 running inside bhyve. Van remény :-) )

(Ma már nem ez a hivatalos írásmód, én valami perverzióból mégis BHyve-nak írom.)
Ha már egyszer van egy AMD C-60-as procival szerelt netbookom, gondoltam kipróbálom a BHyve-ot. (A NAS-on kívül ez az egyetlen olyan gépem, amelyik alkalmas a futtatására.) Ráadásul a 10.2-s FreeBSD-ben végre hivatalosan is támogatott az AMD-féle AMD-V, így összesen annyi dolgom volt, hogy 10.1-ről felfrissítsem (jelenleg még 10.2-BETA2-n fut, de valószínűleg a nap végére megkapja az RC1-et is).

Épp be akartam írni, hogy és meg is jött az első csúszás, de gondoltam előtte azért ránzek az oldalra. (Az a helyzet, hogy majdnem éjfélig vártam, mert frissíteni akartam az egyik gépemet. Tudom, másik időzóna.) A lényeg:
https://lists.freebsd.org/pipermail/freebsd-stable/2015-July/082903.html

Retikülimportban megérkezett. Nekem élőben is tetszik.

No comment. A legszebb, hogy aki nem nyújt TCP-szolgáltatást nem-megbízható klienseknek, az nincs veszélyben. Most elgondolkodtam, a gyakorlatban ez lehet egy NFSv2-t használó NFS-szever, egy NTP-szerver, és csak megbízható slave-ekkel rendelkező DNS-szerver. Juhé.

Így jár aki figyelmetlen. Gondoltam megfrissítem az asztali gépet a múlt héten megjelent BETA1-re, és épp bőszen megy az update, amikor is sikerül belefutnom a hírbe, hogy tegnap megjelent a 10.2-BETA2. Hát istenem, idő van, tej van ... - szóval kétlépcsős update következik. (Egy VM-ben a múlt héten már frissítettem egyet, azzal nem volt gond - mondjuk agyonra nem terheltem/teszteltem; majd most.)

Azannya :-)

Nem tudom mi van ezekkel, kurvulnak elfele. Egy hónapja nem jött új SA. OK, EN - azaz Errata Notice - az volt pár, sőt rendszerfrissítés is, de SA már ezer éve nem jött. Ráadásul a mostani nem is érint, ugyanis BIND-hiba, ami alapból csak azokat érinti, akik 8.x vagy 9.x verziót használnak, hiszen már csak azokban van gyárilag BIND. Csinos kis remote DOS. Részletek a linken.

Nagy nehezen sikerült találnom egy erre a célra beáldozható kártyát, így futottam egy rövid tesztkört fenti párosítással. Mivel az RPi2 újabb, mint a legutolsó stabil FreeBSD kiadás, logikusan nincs hivatalosan tölthető RELEASE.iso (illetve img) - és igaz ugyan, hogy elvben kompatibilis a régiekkel, de pont a boothoz kell pár apró változás. A lényeg, egy június 18-i, 11-CURRENT verzióval indultam.

A tapasztalatok kissé felemásak.

Egyelőre hivatalos SA-t nem láttam a dologról, mindenesetere a tegnap esti rutinfrissítés nem várt eredményt hozott, lett egy új kernel és egy ufs.ko modul a gépen, valamint a verziószám is 10.1-RELEASE-p10-re változott -p9-ről. A csomagoknál pedig Perl verzióléptetés történt, így megint több kupac csomag verziószáma lépett előre.

Nem azt mondom, hogy irgalmatlan mélységekbe megy bele, de azért hasznos olvasmány:
http://freebsdfoundation.blogspot.hu/2015/03/freebsd-from-trenches-using-autofs5-to_13.html

https://www.freebsd.org/news/status/report-2015-01-2015-03.html

A RaspberryPi klaszter. Mondjuk arra nem találtam még magyarázatot, hogy a "mert megtehetjük" válaszon kívül vajon mire is lehet használni. Persze valószínűleg ez is olyan, mint a Minix - oktatásra akár jó is lehet - ehhez persze elsősorban a kódot kellene megnézni.

Rekordot döntöttünk, utolsó bejegyzésem január 28-án volt, azóta majdnem 4 teljes hét eltelt. Szóval akkor egy saját: IGMP-DoS, kernel panic távolról, minden FreeBSD verzió érintett. Valamint egy örökölt: BIND-DoS, de ez 10-es ágat nem érinti (mert ugye abban kidobták az alaprendszerből a BIND-ot).
(És ha már itt tartunk, ha lassan is, de a Samba-portok is frissültek.)

Gyárilag kaptam zseblámpát (ami eddig nem volt), meg olvasható színezetű billentyűzetet. Cserébe elvették a gyors ki/be kapcsoló ikonjaimat. Ez nagyjából egál. Holnaptól akkuteszt (bár az eredeti, 3 nap 16 órát nehéz lesz verni - neki magának se nagyon sikerült megközelítenie se.) Moto G2

Ha valakit esetleg érdekel, ma este 6-tól a Mandragóra kávézóban ülünk le egyet fecsegni a BSD Egyesület színeiben.

Találtam egy programot a neten, és legnagyobb meglepetésre ezt mondta a FreeBSD-s file parancs :

ABC: ELF 32-bit LSB executable, Intel 80386, version 1 (GNU/Linux), statically linked, for GNU/Linux 2.6.26, BuildID[sha1] XYZ, not stripped

Megint eltelt vagy két hét, megint új FreeBSD SA-k jöttek. Ezúttal van lokálisan kihasználható memóriaszivárgás/korrupció az SCTP-ben, illetve távolról DOS-olható (kernel pánik) - szintén SCTP-beli hiba. Mind a kettő 8-astól 10-es ágig bezárólag minden támogatott verzióban létező hiba.

FreeBSD SA. Eddig egy esett be, OpenSSL témakörében, ha jól számolom 8 CVE-numbert soroltak fel a leírásban. A frissítés a szokásos freebsd-update fetch install módon történik, reboot, vagy legalábbis az ntpd és a sendmail újraindítása erősen javasolt. Legalábbis ezek az alaprendszerben meglevő, SSL-lel fordított binárisok - ha jól láttam a listát.

Egy eredetileg docx-ben levő anyag LO-val lett kicsit módosítva (igen, tudom, ez már 3 hiba egymás után). Mentés után egy MSO-val próbáltuk nyomtatni de szerencsére még időben észrevettük, hogy valami nagyon nem OK. Jött az ODT-be mentés, majd előbb az MSO-ban, majd egy wines LO-ban történő megnyitás. Mind a kettőben érthetetlen módosulás látszott. Végül a mentés-másként DOC-ba hozta meg az eredményt, ezt már legalább a másik gépen levő LO képes volt szinte ugyanolyan kinézetűen kinyomtatni, mint ami az eredeti állapot volt.
Haverom megfogalmazása:

No ilyet eddig még nem pipáltam. Hét végén volt egy frissítés a gépen, erre ma csörög a telefon, mi az isten van a gépen, nem lehet nyomtatni - csak fehér ablak látszik, miután rá lett klattyantva a nyomtató-ikonra. No hazajövet nézem mi van, hát a normálisan futtatott (és néhány egyéb random) alkalmazásban minden szép és jó (néztem VBox-ot, Gimp-et, Evince-t, O/A-t, FF-et, pár XFCE-s alkalmazást - mind jó). Ellenben a LibreOffice menüben minden szöveg hiányzik. Ha lenyitom a menüt, és pl.

Nos megérkezett a napok óta susogott NTPD-vuln-nal kapcsolatos bejelentés. Akik klasszikus ISC-féle ntpd-t használnak, azoknak remote-root, meg amit akartok.

unbound DOS Mivel az unbound a 10-es verzióban jelent meg, természetesen csak 10-es ágban érdekes.