Ahogy újabb és újabb infókat csipegetek fel, úgy fogom egyre jobban a fejemet. Pár apróság, amitől a hajam égnek áll:

- a bash (a javítás előtt) engedélyezte olyan shell-függvény létrehozását, aminek a nevében / szerepel, pl egy peccseletlen bash-ban ez megtehető:

bash$ function /bin/ls { echo jaj ;}
bash$ type /bin/ls
/bin/ls is a function
/bin/ls ()
{
echo jaj
}
bash$ /bin/ls
jaj
bash$ exit

Ez már önmagában agyrém.

- Már megint a fél város járhatatlan (mármint ahol én vagyok). Szerencse, hogy nem akartam menni sehova - igaz, az asszony igen.
- Most olvasom, hogy sikerült 4 db focimeccs kedvéért százmilliárdos focipályaépítési lehetőséget nyerni. Basszátok meg mindannyian, akik nem fogjátok fel, hogy nem erre a bohóckodásra kell ezeket a milliárdokat elszórni.

http://security.freebsd.org/advisories/FreeBSD-SA-14:19.tcp.asc

A szépség: ez egy 2004-es hibajegyre hivatkozik, amelyet anno javítottak, majd 2009-ben sikerült újraimplementálni a hibát.

Ehun e. Eljárás a szokásos, freebsd-update fetch install.

Van pár olyan szoftver a ports-ban, ami bináris csomagból nem érhető el (pl. licencprobléma miatt), ehhez jöhet jól. (Nálam pl. lame, meg a faac, stb.)

A parancsokat gyakorlatilag mind root-jogal kell futtatni, speciális beállítások esetén kb a make all az egyetlen, amit lehet normál felhasználóként (ezt jelzi a prompt)

Előkészítés, lokális csomag előállítása és megfelelő helyre rakása:

# mkdir -p /usr/ports/packages/All
# cd /usr/ports/audio/lame
# make all package
# mv work/pkg/lame-3.99.5_1.txz /usr/ports/packages/All/
# make clean

Emlékeztető:

A hét végén esedékes csomagfrissítésnél erre érdemes lesz odafigyelni, ha nem akarok magamnak egy vagon tök fölösleges csomagletöltést. Ma még tudom, szombaton/vasárnap már nem fogok rá emlékezni.

http://hvg.hu/w/20140710_Elet_a_fociutan

Főleg a vége.

Ezen e-mail szerint a ki tudja mikor megjelenő 3.6-os GlusterFS immár FreeBSD támogatással is rendelkezni fog. No majd eccer megnézem.

http://security.FreeBSD.org/advisories/FreeBSD-SA-14:15.iconv.asc
http://security.FreeBSD.org/advisories/FreeBSD-SA-14:16.file.asc

Élő TCP-kapcsolaton keresztüli esetleges információszivárgás, remote DOS (crash előidézése).
Szép.
(Noha azt írják, szenzitív adatok kinyerése extrém nehéz, azért érdeklődéssel várom, hány órán belül mutatják be a sajtó képviselőinek az ezt nagy valószínűséggel megvalósító kódot.)
Ja bocsánat, lassan esnek be az e-mailek, jött még kettő. Valamiért szeretik ezeket az SA-kat tömegesen piacra dobni.
Tehát:

Ebéd után az egyik gépemre érdeklődésképpen felraktam az új LTS-t. A felrakás nem volt nagy durranás, de azért a vezető Linux desktoptól nem vártam volna, hogy még mindig nem tud gyárilag DLNA kliens lenni.

Anyám borogass: http://blog.linuxgrrl.com/2014/04/16/the-selinux-coloring-book/

Ez áll a MPS nevű szoftver oldalán:

Features

Search and stream music
Create playlists
Download music
Works with Python 2.7 and 3.x
Works with Windows, Linux and Mac OS X
No Python dependencies
Requires mplayer

Noha érteni vélem, ez azért (nem) kicsit hülyén hangzik.

https://www.openssl.org/news/secadv_20140407.txt

Szokott itt gyűlni ilyen, de idén nem láttam. Linkeket kérek, én ezzel nyitok:
RFC7169: The NSA (No Secrecy Afforded) Certificate Extension

Most láttam www.freshports.org -on, hogy kijött az új VBox. Illetve hát hogy megjelent a FreeBSD ports-fában. FBSD alatt újdonságképpen az OS natív fordítójával fordítva - ami ugye 10.x-en már Clangot jelent. Kb a jövő szombaton esedékes csomagfrissítésbe fog bekerülni tippem szerint, addig remélem kijavítják a kezdeti baromságokat - nem halottam még ilyesmiről, de kizárt, hogy ne lenne. (Nem rossz ez az új csomagkezelő, de még nem 100%-osan tud automatában működni, eddig 2x vagy 3x futottam bele abba, hogy kézzel rá kellett kicsit segíteni.

Este olvastam, hogy megjelent. Nosza. Kis tunodes utan a NAS-a esett a valasztas, igy a NAS-on futo 9.2-t este megfrissitettem.

Elvben ma kéne kijönnie a FreeBSD-10.0R-nek. Ehhez képest 4 db SA érkezett, ebből 1 db saját, a bsnmpd nevű szoftverhez, a másik három contrib kódhoz kapcsolódik: az ntpd, az OpenSSL és a BIND az áldozat. Nyami.

Tegnap még fel se tűnt, erre ma reggel már aszongya, hogy 10 év 1 nap.

Ma este ezekkel játszottam egy kicsit FreeBSD és Linux alatt. FreeBSD alatt az extended attributumok kezelése minden csak nem intuitív, de látszólag működik. Mondjuk a doksi vicces kissé, mert 4 parancsot is leír ugyanabban a man oldalban (setextattr, getextattr, lsextattr, rmextattr), de elfelejtették leírni, hogy pontosan melyik mire is jó :-) Még szerencse, hogy azért elég könnyű rájönni.

Aki nem ismerné az IOCCC-t, annak a rövidítés feloldása: The International Obfuscated C Code Contest. És mit találtam: (no jó, egy ismerős mutatta): IOCCC2012 endoh1.c

Tekintve, hogy a FreePBX saját oldala szerint ha nem is supportált, de legalább tested Ubuntu 12.04 LTS-en, megprobáltam összehozni a dolgot. Mondanom se kell, a leirástól a hajam égnek áll (nem igaz, hogy "az apache-ot www-user/www-data/akarmi helyett asterisk-ként futtatjuk" megoldásnál a webes világ nem tud szebbet ilyen PHP-s trágya esetén; meg pl. CentOS-en kapcsoljuk ki a SELinuxot; stb), a nagyobbik baj, hogy nem fut le a végén a konfigurátor. Az install_amp részben valami egetverő

PHP Fatal error: Class 'notifications' not found

Megjelent (elvben az előző linken elérhető, nekem csak ezen sikerült). Van pár apróság a javítási listában. Sajnos a Centrino-2230-as chip támogatás ebben sincs benne, ha jól láttam az a véglegesben sem lesz.

Ime az idei julius-szeptemberi idoszakra vonatkozo: http://www.freebsd.org/news/status/report-2013-07-2013-09.html. Nalam mondjuk kisse kiverte a biztositekot, h az Objective-C es Ada fejlesztok elsoszamu platformjava valik a FreeBSD (foleg, mert emlekeim szerint az LLVM-nel az Obj-C-rol meg mindig nem annyira szuperlativuszokban beszelnek), de ez van. Varom a 10.0-t, miutan alig egy hete frissitettem 9.2-re.

Nézem $subj leírását:

===
A simple tool to convert packet captures in 802.11 format to Ethernet format.
Lots of tools can only understand Ethernet link types, so I wrote this
tool to convert captures to a format that they can understand.
Note that this tool is really only useful for encrypted traffic.

Specify a wireless packet capture as an input file, and the name of the
desired Ethernet-format output file. Wlan2eth will only convert data frames
to the output file, which will likely result in a significantly smaller output