Zahy blogja

Friss meleg, ropogós hír: https://www.suse.com/communities/blog/suse-linux-enterprise-server-rasp…

Van egy UEFI-s laptopom. Erre akartam fenti 2 OS-t feltelepíteni. A FreeBSD-s telepítő IMG ezzel a géppel (up-to-date FW) nem bootol Legacy ("kb: BIOS") módban, csak UEFI módban. Ha viszont UEFI-módban indul, akkor megköveteli a GPT-tipusú particionálást. Miután feltelepült a FreeBSD (gondosan helyet hagyva a Linuxnak), megpróbáltam telepíteni a Linuxot is. No az meg sehogy se akart működő eredményt elérni. A telepítés minden kisérletnél sikerrel végigment, de a végeredményként sosem sikerült elindulnia - de ekkor már gondosan elromlott a FreeBSD is. Próbáltam előbb BSD aztán Linux, illetve fordított sorrendben. Nem nyert. Próbáltam úgy is, hogy elsőnek a Linuxot Legacy-módban, és ekkor klasszikus MBR-tipusú partícionálással feltenni - hátha a FreeBSD telepítő ez után már hajlandó lesz szintén MBR-partíciókat létrehozni. Hát nem, végigprüszköle a diszkparticionálást, hogy ez a gép nem tud MBR-ről bootolni. (Tudni amúgy tud, a Linux amikor egyedül volt, erre is hajlandó volt.) Szóval mindenféle trükkösebbnél trükkösebb módszerek egyike sem segített. Arra gondoltam, hogy egy db. EFI System Partíciót (ESP) használok, a Linux úgyis GRUB-ot telepít, majd azt használom mind a két OS-hez. Ugyanis az UEFI-ben ez elvben nem akadály.

Ez a mai termés (holnap meg ugye FBSD11).

OpenSSL hiba a még meg se jelent 11-esben. (A leírás hibás, mert minden támogatott verziót hibásnak itél, de a 11 előttiekben nem a hibás OpenSSL verzió érhető el.)
BIND hiba a 9.x-ben.
BSD patch hiba minden verzióban.
portsnap hiba minden verzióban.
libarchive hiba 10.x és 11.x-ben. Mondjuk a leírás szerint minden verzió érintett, de 9.x-hez nem szerepel patch. Szóval ez se teljesen kerek.

A szappanopera újabb fejezete:

Most épp október 10-e a kiadási dátum. Néztem is tegnap, hogy mintha már 6-a lenne, de valahogy nem érkezett meg az 5-re tervezett bejelentés. Figyelem már egy ideje a FreeBSD-t, de mintha ennyire bohózatba illő verziómegjelenési mizéria még nem lett volna. (Bár korábbi verzióknál is volt már nagy csúszás, de hogy 2x (3x, N-szer), a kiadás napján - sőt utána - jelentsék be hogy mégsem, no olyanra nem emlékszem. Persze az idő mindent megszépít, szóval simán lehet. Akinek kedve van, utánakereshet.)
Aztán simán lehet, hogy amilyen nehéz szülés ez most, annyira sikeres és tökéletes, nagyon hosszú életet megélő verzió lesz a 11-es. (Azt kétlem, hogy ez a 11.0-RELEASE-re is igaz lenne.) Pedig jó lett volna erre a hétvégére, épp el tudtam volna vele játszani.

No éjszaka csak megjött a (nem annyira) várva várt levél Glen Barber-től. Kiküldték a freebsd-{announce,current,stable} listákra is - nyilván mert sokakat érdekelhet.

Röviden: noha kint vannak az ISO-k/IMG-k, ennek ellenére újra lesznek generálva pár (közelebbről nem részletezett) biztonsági hibajavítás miatt. Akinek már van működő 11.0R-je, azok is kapnak majd leírást, hogy mi módon frissítsék 11.0-p1-re a gépeiket. (Mind a laptopnak, mind a RPi2-nek jó lesz erről.) *Ma* október 5-öt prognosztizálnak. (Az eredetileg kiküldött levélben még október 3 szerepelt - bízzunk benne, hogy csak elírásról volt szó, nem arról, hogy a módosított levél kiküldéséig - ami alig egy órával jött később - beesett/beestek újabb hiba/hibák.)

Hivatalos bejelentés még nincs, a kiadási információs oldal szerint is majd csak 28-án esedékes, de tegnap estefelé a neten már olvasható volt, hogy elérhetők a telepítő ISO-k / IMG-k. Akit érdekel, pl. innen már tölthető. (A legrégebbi 22-i dátumú.)

Csak hogy ne felejtesem el: itt van egy *működő* hack a probléma kivédésére:

https://moodle.org/mod/forum/discuss.php?d=319210

- a gyári FW-t frissíteni kéne - v0.2-vel érkezik (Raspbianos leírás adott)
- ha rárakom egy RPi3-ra, elnyomja a gyárilag rajta levő WiFi és BT eszközöket
- RPi2-n ezzel szemben nem bootol a FreeBSD - elhal a FreeBSD OS-loaderje. Raspbiannal meg lehet ejteni a frissítést v0.3-s FW-re. Ez után a FreeBSD már az uBoot-nál meghal.
- Ezzel szemben RPi2 + Raspbianal (látszólag) stabilan megy, működnek a Bluetooth eszközök, csatlakozik a WiFi.
- RPi0-ra tüskesort kéne forrasztanom

Szép történet arról, amikor a többprocesszoros rendszerek nem SMP-k, hanem aszimmetrikusak.

Végre megint van MySQL (MariaDB, Percona Server, stb) remote root code execution vulnerability.
Mindezt onnan tudom, hogy FreeBSD VuXML-ben megjelent. Frissítést egyelőre sem ott, sem az Uborkás laptopon nem láttam.

A FreeBSD 11.0 Release Process oldal szerint szeptember 9-én meg kellett volna jelenni a 11.0-RELEASE-nek. Nem tette.

Ellenben a VirtualBox oldala szerint még csak 5.1.4-nél tartanak, míg a FreshPorts szerint 22:52-kor megjelent a portsban az 5.1.6. A trükk az, hogy még nincs róla bejelentés, de a letöltési oldalon tegnap óta valóban ott van az 5.1.6 (és Changelog-ban olvasható, hogy miket javítottak). Szóval most az egyszer a FreeBSD igazán gyors volt.

Hajnali 3:14-kor megjelent (az erről szóló levél). Volt egy jó adag csúszás (elvben 19-én kellett volna) - többek között egy elég csúnya UDP over IPv6-os hiba miatt (valamint ha minden igaz van egy furcsa billentyűzetkezelési bug is), ráadásul a levél megjelenésének pillanatában a freebsd-update-tal történő frissítés épp nem működött, de ez mostanra valószínűleg már megszúnt (legalább Glen egy későbbi (4:53) levelében ezt igérte). Korábban a levlistán volt arról szó, hogy a csúszásnak köszönhetően esetleg kimarad az RC3 - most egyelőre nem látszanak publikusan ennek nyomai.

https://thepihut.com/products/zeroseg

Hülye neve van. De tetszik. Kár, hogy szerintem egy ilyen 7-szegmenses kijelzőn pl. a magyar ékezetes karakterek megjelenítése problémás lehet. (Ide eredetileg hülyeséget írtam.) Persze nyilván a hozzáértő kihozza a feléből ugyanezt. (Jelentkezőket várok ;-) )

Megjegyzés magamnak:
recoveryből: wipe /data, /cache and /system és utána CM+GApps telepítés. Ellenkező esetben esik/kel a GPlay Setup meg a GPlay Services, és gyakorlatilag semmit nem lehet csinálni. (A net meg tele van azzal, hogy állítsak jogosultságot. Amihez pl. el kéne tudnom érni a jogosultságállítási lehetőséget, de ugye folyton csak hibaüzenet jön.) Vagy persze lehet élni G nélkül is, de ez jelen helyzetben nem járható út.

Folyamatban van. Délelőtt kezdtem el a netbookon - no az minden, csak nem gyors. Maga az OS frissítés se volt egy leányállom de a telepített csomagokkal is molyol már egy ideje.

Ami eddig feltűnt:

- valóban sikerült (legalább alapszinten) a shell-ben az UTF-8 támogatás, megfelelő környezeti változók esetén (LANG, LC_*) mondjuk egy "cd Letöltések" már teljesen olvasható :-)

- valami változott a wpa_supplicant konfig kezelésével, mert nem tudott netre menni, és mint sok-sok kisérletezés kiderítette, ez volt a bibis:

network={
...
disabled=1 # use "blabla" command to enable
}

Ez a megjegyzésben levő "sztring" teljesen összekuszálta az agyát :-( (De hogy a dolog nehezebb legyen, magát az egész wifi kezelést átszervezték, szóval mondjuk már nem látszik a wifi interfész addig, amíg rendesen be nincs konfigurálva. Ez még sok fejfájást fog okozni.)

Ezen levél szerint ZFS-beli problémák miatt lesz (lett?) egy BETA4 is, azaz az eredeti tervekhez képest legalább egy hetet csúszik a 11R.

Nem vagyok elégedett azzal, ahogy a különböző doksik és segédprogramok a bhyve alatti linuxos VM-ek bootját kezelik. Jellemzően odáig eljut a leírás, hogy hogyan telepítjük azt a Linuxot. Majd mindenhol az van, hogy kézzel kiválasztjuk a grub-ban a betöltendő kernelt, meg initrd-t. Esetleg (pl. a vm-bhyve default konfigjaiban) beledrótozzák valahova a grub-nak átadandó parancsokat - amikben mondjuk lesz kernel-verziószám. Ami nekem azért nem tetszett, mert valahányszor a VM-ben kernel frissítés zajlik, annyiszor kell ezt a rohadt konfigot módosítani - magán a FreeBSD hoston. Amiben az a durva, hogy e linuxos VM-ek boot-loadere - a grub-bhyve - elvben Grub2 alapú, és sok Linux terjesztés szintén már Grub2-t használ. Mivel én gyakorlatilag az összes VM-ben LVM-mel telepítek, ez ugye egy plusz átadott (ronda) kernel paramétert is jelent - duplán nem szép, hogy kézzel vacakoljak a hoston általam karbantartott grub.conf-fal. Úgyhogy kicsit játszadoztam és kisakkoztam a dolgot:

Mint az a FreeBSD News oldalon is látszik, tegnap kijött a 11BETA3. Fel is raktam gyorsan egy netbookon futó 10.3 alatti bhyve-VM-be. (A cél konkrétan a natív bhyve parancsok helyett a vm-bhyve program tesztelése volt.) Rövid eredménylista:

- még mindig el van kefélve a telepítő, és (a konzol) billentyűzetkiosztásának beállítását a régi módszer szerint végzi el (azaz a syscons-nak megfelelő keymap="hu.iso2.102keys.kbd" lest az rc.conf-ban, nem a vt-nek jó: keymap="hu.102" ) - ezt ugye boot után boldogan jelzi is a rendszer.

Elérhető: https://www.freebsd.org/news/status/report-2016-04-2016-06.html

Emlékeztető magamnak, mert olyan ritkán csinálom, hogy mindig újra kell tanulni. (Jelenleg 5.0.6-os LO)

Minden FreeBSD verzió érintett, ahol ntpd fut.

A tegnap este fontosabb levelei:

Reggelre kelvén (eddig) két SA esett be. A billentyűzetdriver hibája local root-ra és egyéb nyalánkságokra képes frissítés előtt 9.x és 10.x-es rendszereken, a sendmsg socket-hívás ugyanerre, de csak 10.x-es rendszereken. Ezekhez a hibajegyekhez a HardenedBSD teamnek is van valami köze, talán pinyo_villany mond valami részletesebbet is.

Hogy szalad az idő, eltelt megint 1-2 év a legutolsó hibajegy óta (nem) - most megint az OpenSSL-ben van gond (*). Részletek itt.
Az már csak hab a tortán, hogy hasonlóan az előző hibajegyhez, most sem működik hibátlanul a freebsd-update fetch install, most a következővel örvendezteti meg az emberek egy részét:
[code]
# freebsd-version
10.3-RELEASE-p1
# freebsd-update fetch
Looking up update.FreeBSD.org mirrors... 4 mirrors found.
Fetching metadata signature for 10.3-RELEASE from update6.freebsd.org... done.
Fetching metadata index... done.
Inspecting system... done.
Preparing to download files... done.

No ma kijött egy jó kis NTP-bugreport. Alig 9 CVE azonosítót sorolnak fel a szokatlanul hosszú SA-ban. És ami külön öröm, eddig 4 gépből (2 VM-ben, 2 fizikai vas; 2 i386-os, 2 Amd64-es) 4 gépen nem megy a freebsd-update. A hibaüzenet:

The update metadata is correctly signed, but
failed an integrity check.
Cowardly refusing to proceed any further.

Hiba jelezve, többen megerősítették, (néhányan nem publikusba, csak nekem, nem is értem) egyelőre össz annyi a "hivatalos" válasz, hogy nyomozzák. (Ami külön vicces, az erről szóló levelet a saját címemre is iszonyat későn kaptam meg, de a levlistán még most sem látom.)