Zahy blogja

4 új SA egy éjszaka alatt

 ( Zahy | 2015. július 29., szerda - 6:32 )

10.x-et érinti a bsdpatch-ben levő hiba.
Minden verziót érint, de csak ha 16-nál több VNET-et használ a rendszer: remote DOS.
8-as és 9-es verziók esetén BIND DOS.
És szintén minden verziót érintenek az SSH-ban levő hibák.

FreeBSD negyedéves jelentés

 ( Zahy | 2015. július 27., hétfő - 9:57 )

Az április-júniusi időszak leírása: olvasható itt. (És mit ad isten szerepel benne ez a sor: Michael Dexter showed Windows Server 2012 running inside bhyve. Van remény :-) )

BHyve tesztecske

 ( Zahy | 2015. július 25., szombat - 8:50 )

(Ma már nem ez a hivatalos írásmód, én valami perverzióból mégis BHyve-nak írom.)
Ha már egyszer van egy AMD C-60-as procival szerelt netbookom, gondoltam kipróbálom a BHyve-ot. (A NAS-on kívül ez az egyetlen olyan gépem, amelyik alkalmas a futtatására.) Ráadásul a 10.2-s FreeBSD-ben végre hivatalosan is támogatott az AMD-féle AMD-V, így összesen annyi dolgom volt, hogy 10.1-ről felfrissítsem (jelenleg még 10.2-BETA2-n fut, de valószínűleg a nap végére megkapja az RC1-et is).

FreeBSD 10.2-RC1

 ( Zahy | 2015. július 25., szombat - 7:34 )

Épp be akartam írni, hogy és meg is jött az első csúszás, de gondoltam előtte azért ránzek az oldalra. (Az a helyzet, hogy majdnem éjfélig vártam, mert frissíteni akartam az egyik gépemet. Tudom, másik időzóna.) A lényeg:
https://lists.freebsd.org/pipermail/freebsd-stable/2015-July/082903.html

Málnásdoboz

 ( Zahy | 2015. július 22., szerda - 9:09 )

Retikülimportban megérkezett. Nekem élőben is tetszik.

FreeBSD SA

 ( Zahy | 2015. július 22., szerda - 9:04 )

No comment. A legszebb, hogy aki nem nyújt TCP-szolgáltatást nem-megbízható klienseknek, az nincs veszélyben. Most elgondolkodtam, a gyakorlatban ez lehet egy NFSv2-t használó NFS-szever, egy NTP-szerver, és csak megbízható slave-ekkel rendelkező DNS-szerver. Juhé.

FreeBSD 10.2-BETA2

 ( Zahy | 2015. július 19., vasárnap - 9:15 )

Így jár aki figyelmetlen. Gondoltam megfrissítem az asztali gépet a múlt héten megjelent BETA1-re, és épp bőszen megy az update, amikor is sikerül belefutnom a hírbe, hogy tegnap megjelent a 10.2-BETA2. Hát istenem, idő van, tej van ... - szóval kétlépcsős update következik. (Egy VM-ben a múlt héten már frissítettem egyet, azzal nem volt gond - mondjuk agyonra nem terheltem/teszteltem; majd most.)

A HardenedBSD-t használó magyar hacker

 ( Zahy | 2015. július 12., vasárnap - 9:40 )

A szokásos SA

 ( Zahy | 2015. július 8., szerda - 6:24 )

Nem tudom mi van ezekkel, kurvulnak elfele. Egy hónapja nem jött új SA. OK, EN - azaz Errata Notice - az volt pár, sőt rendszerfrissítés is, de SA már ezer éve nem jött. Ráadásul a mostani nem is érint, ugyanis BIND-hiba, ami alapból csak azokat érinti, akik 8.x vagy 9.x verziót használnak, hiszen már csak azokban van gyárilag BIND. Csinos kis remote DOS. Részletek a linken.

FreeBSD + RPi2

 ( Zahy | 2015. június 28., vasárnap - 15:52 )

Nagy nehezen sikerült találnom egy erre a célra beáldozható kártyát, így futottam egy rövid tesztkört fenti párosítással. Mivel az RPi2 újabb, mint a legutolsó stabil FreeBSD kiadás, logikusan nincs hivatalosan tölthető RELEASE.iso (illetve img) - és igaz ugyan, hogy elvben kompatibilis a régiekkel, de pont a boothoz kell pár apró változás. A lényeg, egy június 18-i, 11-CURRENT verzióval indultam.

A tapasztalatok kissé felemásak.

FreeBSD frissítés

 ( Zahy | 2015. május 15., péntek - 5:19 )

Egyelőre hivatalos SA-t nem láttam a dologról, mindenesetere a tegnap esti rutinfrissítés nem várt eredményt hozott, lett egy új kernel és egy ufs.ko modul a gépen, valamint a verziószám is 10.1-RELEASE-p10-re változott -p9-ről. A csomagoknál pedig Perl verzióléptetés történt, így megint több kupac csomag verziószáma lépett előre.

FreeBSD automounter - kicsit részletesebben

 ( Zahy | 2015. május 1., péntek - 13:18 )

Nem azt mondom, hogy irgalmatlan mélységekbe megy bele, de azért hasznos olvasmány:
http://freebsdfoundation.blogspot.hu/2015/03/freebsd-from-trenches-using-autofs5-to_13.html

FreeBSD negyedéves jelentés

 ( Zahy | 2015. május 1., péntek - 12:46 )

Bramble

 ( Zahy | 2015. március 17., kedd - 11:22 )

A RaspberryPi klaszter. Mondjuk arra nem találtam még magyarázatot, hogy a "mert megtehetjük" válaszon kívül vajon mire is lehet használni. Persze valószínűleg ez is olyan, mint a Minix - oktatásra akár jó is lehet - ehhez persze elsősorban a kódot kellene megnézni.

Új SA-k a láthatáron

 ( Zahy | 2015. február 25., szerda - 9:21 )

Rekordot döntöttünk, utolsó bejegyzésem január 28-án volt, azóta majdnem 4 teljes hét eltelt. Szóval akkor egy saját: IGMP-DoS, kernel panic távolról, minden FreeBSD verzió érintett. Valamint egy örökölt: BIND-DoS, de ez 10-es ágat nem érinti (mert ugye abban kidobták az alaprendszerből a BIND-ot).
(És ha már itt tartunk, ha lassan is, de a Samba-portok is frissültek.)

Nyalóka-teszt indul.

 ( Zahy | 2015. február 19., csütörtök - 22:26 )

Gyárilag kaptam zseblámpát (ami eddig nem volt), meg olvasható színezetű billentyűzetet. Cserébe elvették a gyors ki/be kapcsoló ikonjaimat. Ez nagyjából egál. Holnaptól akkuteszt (bár az eredeti, 3 nap 16 órát nehéz lesz verni - neki magának se nagyon sikerült megközelítenie se.) Moto G2

BSD találka ma

 ( Zahy | 2015. február 13., péntek - 13:04 )

Ha valakit esetleg érdekel, ma este 6-tól a Mandragóra kávézóban ülünk le egyet fecsegni a BSD Egyesület színeiben.

sha1sum in ELF-binary

 ( Zahy | 2015. február 1., vasárnap - 21:49 )

Találtam egy programot a neten, és legnagyobb meglepetésre ezt mondta a FreeBSD-s file parancs :

ABC: ELF 32-bit LSB executable, Intel 80386, version 1 (GNU/Linux), statically linked, for GNU/Linux 2.6.26, BuildID[sha1] XYZ, not stripped

Csak a szokásos SA-k

 ( Zahy | 2015. január 28., szerda - 7:27 )

Megint eltelt vagy két hét, megint új FreeBSD SA-k jöttek. Ezúttal van lokálisan kihasználható memóriaszivárgás/korrupció az SCTP-ben, illetve távolról DOS-olható (kernel pánik) - szintén SCTP-beli hiba. Mind a kettő 8-astól 10-es ágig bezárólag minden támogatott verzióban létező hiba.

Heti rendes

 ( Zahy | 2015. január 14., szerda - 23:59 )

FreeBSD SA. Eddig egy esett be, OpenSSL témakörében, ha jól számolom 8 CVE-numbert soroltak fel a leírásban. A frissítés a szokásos freebsd-update fetch install módon történik, reboot, vagy legalábbis az ntpd és a sendmail újraindítása erősen javasolt. Legalábbis ezek az alaprendszerben meglevő, SSL-lel fordított binárisok - ha jól láttam a listát.

MSO feature-ök az LO-ban

 ( Zahy | 2015. január 14., szerda - 19:09 )

Egy eredetileg docx-ben levő anyag LO-val lett kicsit módosítva (igen, tudom, ez már 3 hiba egymás után). Mentés után egy MSO-val próbáltuk nyomtatni de szerencsére még időben észrevettük, hogy valami nagyon nem OK. Jött az ODT-be mentés, majd előbb az MSO-ban, majd egy wines LO-ban történő megnyitás. Mind a kettőben érthetetlen módosulás látszott. Végül a mentés-másként DOC-ba hozta meg az eredményt, ezt már legalább a másik gépen levő LO képes volt szinte ugyanolyan kinézetűen kinyomtatni, mint ami az eredeti állapot volt.
Haverom megfogalmazása:

[Megoldva] Láthatatlan karakterek az LO menüjében

 ( Zahy | 2015. január 12., hétfő - 22:51 )

No ilyet eddig még nem pipáltam. Hét végén volt egy frissítés a gépen, erre ma csörög a telefon, mi az isten van a gépen, nem lehet nyomtatni - csak fehér ablak látszik, miután rá lett klattyantva a nyomtató-ikonra. No hazajövet nézem mi van, hát a normálisan futtatott (és néhány egyéb random) alkalmazásban minden szép és jó (néztem VBox-ot, Gimp-et, Evince-t, O/A-t, FF-et, pár XFCE-s alkalmazást - mind jó). Ellenben a LibreOffice menüben minden szöveg hiányzik. Ha lenyitom a menüt, és pl.

Karácsonyi FreeBSD SA

 ( Zahy | 2014. december 24., szerda - 7:49 )

Nos megérkezett a napok óta susogott NTPD-vuln-nal kapcsolatos bejelentés. Akik klasszikus ISC-féle ntpd-t használnak, azoknak remote-root, meg amit akartok.

FBSD SA

 ( Zahy | 2014. december 17., szerda - 10:41 )

unbound DOS Mivel az unbound a 10-es verzióban jelent meg, természetesen csak 10-es ágban érdekes.

Ennyi ideje regisztrált felhasználó

 ( Zahy | 2014. december 14., vasárnap - 10:19 )

11 év 1 nap

Micsoda balfékség lehetett az oka, hogy 13-án regisztráltam (akkor már vagy 2 évnyi olvasgatás után)?