Zahy blogja

FreeBSD SA-k

 ( Zahy | 2014. december 10., szerda - 19:28 )

Beesett kettő. Vagy több.
Az első a leírás szerint csak a 10.1-et érinti (???), a második már nem ennyire válogatós. (És milyen szép, hogy a nem túl régi linuxos strings hibához hasonlóan ez is egy olyan programban: file, aminek azért első ránézésre nem kéne túl bonyolultnak lennie. Hát ez van.)

Eheti csomagfrissítés :-(

 ( Zahy | 2014. december 6., szombat - 9:27 )

Kb 2-3 hete frissült végre a FreeBSD ports-ban (és persze a bináris csomagok között is) a GNOME, és lett GNOME3. Naccerű - már annak, aki azt akarna használni. Nekem egyelőre azt jelentette, hogy az elmúlt 2 héten ömlöttek az ebből adódó csomagjavítások - és persze az újratelepítendó csomagok. (És várhatóan még van 2-3 hétig ez megszűnni nem nagyon fog, max elhalkulni.) A múlt heti frissítés se volt kevés, de a mai az minden várakozásomat alulmúlta. Egyrészt a csomagok darabszámát, másrészt sikertelenségét tekintve.

Linux network namespace

 ( Zahy | 2014. december 2., kedd - 0:34 )

A mai este ezzel telt. Nem mondhatnám, hogy teljesen tisztában vagyok vele, kezd homályosodni a dolog (gy. k. már nem teljesen sötét a dolog). Pl. a következőt egyelőre emésztenem kell:

sudo ip link add dev veth0 type veth peer name veth1
sudo ip link list
sudo ip netns add red
sudo ip netns list
sudo ip link set dev veth1 netns red
sudo ip link list
sudo ip netns exec red ip link list

FreeBSD 10.1-RELEASE

 ( Zahy | 2014. november 14., péntek - 22:31 )

Szokásos heti FreeBSD Sec Adv-ok

 ( Zahy | 2014. november 5., szerda - 7:57 )

Úgy látszik a FreeBSD népszerűvé vált, hisz mi mást jelenthetne az, hogy immár heti (no jó, kétheti) rendszerességgel látnak napvilágot újabb és újabb biztonsági javítások. Azt mondjuk nem értem, hogy miért mindig egy hullámban több, de nyilván kéthetente egy-egy esetleges rendszer/szolgáltatás kiesést könnyebb magyarázni, mint mondjuk 4-naponta - ebben azért van ráció. (Az meg, hogy közben tovább maradnak támadhatóak a gépek, azt az MS-féle peccs-kedd jól példázza: nem számít.) No lássuk:

4 újabb FreeBSD Security Advisory

 ( Zahy | 2014. október 22., szerda - 6:19 )

Kicsit gyanús volt, hogy a legutolsó RC óta kicsit hosszabb idő telik el, mint az várható lenne, aztán az éjszaka folyamán megjött a magyarázat 4 db SA képében.

- rtsold IPv6-os hálózatba konfugurálódás közben egy kihasználható, de elvben nagyon nehezen távoli kódfuttatást is lehetővé tevő hiba a szokásos "hossz-nem-ellenőrzés" miatt.

FreeBSD státuszjelentés

 ( Zahy | 2014. október 16., csütörtök - 9:10 )

https://www.freebsd.org/news/status/report-2014-07-2014-09.html

Azzal együtt is, hogy nem használom, a VMware VAAI és az Microsoft ODX tűnik igen érdekesnek az iscsi target megvalósításban. Valaki kipróbálhatná valami komolyabb vason, hogy hogy muzsikál - igaz, lehet meg kéne várni a 10.1-et hozzá.

Android App2SD nem értem

 ( Zahy | 2014. október 13., hétfő - 9:12 )

Két teló: SGS2 és SGS3Mini. Ugyanúgy gyári 4.1.2 (nem rootolt) van rajtuk. És ennek ellenére a Beállítások / Alkalmazáskezelő / tetszőleges alkalmazás (pl. Adobe Reader)-re ha rányomok, az SGS2-n ott a lehetőség, hogy Áthelyezés SD-kártyára / eszközmemóriába (attól függően, hogy most hol van), de az SGS3M-en ilyen funkció nincs. És ugye most jutott el ez a hulladék odáig, hogy az 1,8 MB-os Wifi analyzert nem tudja frissíteni, mert tele van a "diszkje". WTF????

Vége az animgifnek?

 ( Zahy | 2014. október 11., szombat - 7:18 )

Azt írja az újság, hogy helyette majd GIFV lesz. És mi a helyzet az Animated PNG-vel, vagy az MNG-vel? (Ja, nekem a bemutatókép O/A valahogy nem akar animálódni :-( . FF és Chromium alatt igen.)
Ja, és a "gyorsan megtelnek tőle a szerverek" az olyan szép ...

Shell bug, de most zsh

 ( Zahy | 2014. október 9., csütörtök - 9:07 )

Úgy érzem, a környezet kezelésének leprogramozása nem minden nehézség nélküli. Legalábbis ha abból indulok ki, hogy a shelshock kapcsán korábban David Korn is írt egy levelet, hogy javított valamit a ksh93-ban, most meg ezt olvasom:
====
zsh update to 5.0.7

Note from upstream release note:

A 37 éves hiba

 ( Zahy | 2014. október 9., csütörtök - 8:53 )

No mit talált ma kedves TTM kolléga? head bug. Ezzel eddig nálam egyértelműen a dobogó legfelső fokán áll a legöregebb bugok versenyében.

Új VMware verzió a láthatáron?

 ( Zahy | 2014. október 8., szerda - 7:06 )

Mostanában nem nagyon követem őket, de mivel megjött az esedékes: "most vegyél akciósan VMware Workstation 10-et, és akciós áron - izé ingyenesen - kapod majd meg a 11-et" levelük, ebből arra a következtetésre jutottam, hogy hamarosan új szerver verzió megjelenése várható. Legalábbis az elmúlt néhány év tapasztalata az, hogy ezek ilyen sorrendben követik egymást. Csak azt nem szoktam tudni az ilyen levelek alapján eldönteni, hogy mi lesz a verziószáma. (5.0, 5.1, 5.5 -> ebből nekem mondjuk 7.13 teljesen logikus következtetésnek tűnik. No jó, nem.)

Átvitel 2.

 ( Zahy | 2014. október 7., kedd - 6:55 )

Majd 4 éve egyszer már eltűnődtem rajta, hogy mi a francért nem használnak annyian Transmission-t mint várnám. Ma pont ugyanezen okokból a fordítottján csodálkoztam el. Amíg jött a TBBT s08e04, az volt a meglepő, hogy a kb 60 peer több mint a fele mellett azt láttam, hogy Transmission akárhányas. Gondoltam, akkor legyen egy korrekt "mérés", egy adott pillanatban számoljuk meg, hogy hányan vannak és hányan használnak közülük Transmission-t. Erre a legjobb eszköz szerintem a tpipe.

Shellshock már megint

 ( Zahy | 2014. október 3., péntek - 6:18 )

Látszólagos nem-érintettség okán nem nagyon követem az eseményeket, de pár szóban már összefoglaltam a véleményemet itt. Ellenben ezt láttam tegnap a freshports.org -on:

www/rt42 < 4.2.8 is vulnerable to shellshock related exploits through its SMIME integration.

Meg ezt:
rt42: RT is an industrial-grade ticketing system written in Perl

A Shellshock margójára

 ( Zahy | 2014. szeptember 28., vasárnap - 23:56 )

Ahogy újabb és újabb infókat csipegetek fel, úgy fogom egyre jobban a fejemet. Pár apróság, amitől a hajam égnek áll:

- a bash (a javítás előtt) engedélyezte olyan shell-függvény létrehozását, aminek a nevében / szerepel, pl egy peccseletlen bash-ban ez megtehető:

bash$ function /bin/ls { echo jaj ;}
bash$ type /bin/ls
/bin/ls is a function
/bin/ls ()
{
echo jaj
}
bash$ /bin/ls
jaj
bash$ exit

Ez már önmagában agyrém.

Sötét hírek

 ( Zahy | 2014. szeptember 20., szombat - 10:07 )

- Már megint a fél város járhatatlan (mármint ahol én vagyok). Szerencse, hogy nem akartam menni sehova - igaz, az asszony igen.
- Most olvasom, hogy sikerült 4 db focimeccs kedvéért százmilliárdos focipályaépítési lehetőséget nyerni. Basszátok meg mindannyian, akik nem fogjátok fel, hogy nem erre a bohóckodásra kell ezeket a milliárdokat elszórni.

Heti standard SA

 ( Zahy | 2014. szeptember 16., kedd - 21:08 )

http://security.freebsd.org/advisories/FreeBSD-SA-14:19.tcp.asc

A szépség: ez egy 2004-es hibajegyre hivatkozik, amelyet anno javítottak, majd 2009-ben sikerült újraimplementálni a hibát.

Újabb OpenSSL-lel kapcsolatos FreeBSD Security Advisory

 ( Zahy | 2014. szeptember 9., kedd - 13:14 )

Ehun e. Eljárás a szokásos, freebsd-update fetch install.

FreeBSD lokális repó használata

 ( Zahy | 2014. augusztus 31., vasárnap - 9:24 )

Van pár olyan szoftver a ports-ban, ami bináris csomagból nem érhető el (pl. licencprobléma miatt), ehhez jöhet jól. (Nálam pl. lame, meg a faac, stb.)

A parancsokat gyakorlatilag mind root-jogal kell futtatni, speciális beállítások esetén kb a make all az egyetlen, amit lehet normál felhasználóként (ezt jelzi a prompt)

Előkészítés, lokális csomag előállítása és megfelelő helyre rakása:

# mkdir -p /usr/ports/packages/All
# cd /usr/ports/audio/lame
# make all package
# mv work/pkg/lame-3.99.5_1.txz /usr/ports/packages/All/
# make clean

pkg 1.3.7

 ( Zahy | 2014. augusztus 27., szerda - 13:58 )

Emlékeztető:

A hét végén esedékes csomagfrissítésnél erre érdemes lesz odafigyelni, ha nem akarok magamnak egy vagon tök fölösleges csomagletöltést. Ma még tudom, szombaton/vasárnap már nem fogok rá emlékezni.

W

 ( Zahy | 2014. július 11., péntek - 7:44 )

GlusterFS FreeBSD támogatás

 ( Zahy | 2014. június 26., csütörtök - 23:40 )

Ezen e-mail szerint a ki tudja mikor megjelenő 3.6-os GlusterFS immár FreeBSD támogatással is rendelkezni fog. No majd eccer megnézem.

Jav: FreeBSD Security Advisory-k

 ( Zahy | 2014. április 30., szerda - 6:43 )

Élő TCP-kapcsolaton keresztüli esetleges információszivárgás, remote DOS (crash előidézése).
Szép.
(Noha azt írják, szenzitív adatok kinyerése extrém nehéz, azért érdeklődéssel várom, hány órán belül mutatják be a sajtó képviselőinek az ezt nagy valószínűséggel megvalósító kódot.)
Ja bocsánat, lassan esnek be az e-mailek, jött még kettő. Valamiért szeretik ezeket az SA-kat tömegesen piacra dobni.
Tehát:

14.04 + DLNA

 ( Zahy | 2014. április 27., vasárnap - 16:27 )

Ebéd után az egyik gépemre érdeklődésképpen felraktam az új LTS-t. A felrakás nem volt nagy durranás, de azért a vezető Linux desktoptól nem vártam volna, hogy még mindig nem tud gyárilag DLNA kliens lenni.