Pawel Jakub Dawidek pranese, kad FreeBSD 8.0 ZFS implementacija jau yra paruosta “produkcijai” ir iseme is sistemos pranesima apie tai, kad ZFS yra vis dar eksperimentine.

Beje, tai nereiskia, kad ZFS veiks “out of the box” ir nereikalaus jokiu sistemos tiuninimu.

FreeBSD Release Engineering komanda išleido FreeBSD 7.2-RELEASe. Tai yra trečias 7-STABLE šakos leidimas kuris pagerina FreeBSD 7.1 funkcionaluma bei pateikia keleta naujų savybių.

Keleta naujienu:

• pilnai skaidriu superpuslapiu (transper use of superpages) naudojimo aplikacijų atminčiai palaikymas
• daugiau nei vieno IPv4 bei IPv6 adreso palaikymas jail’uose
• csup(1) palaiko CVSMode kuris leidzia atsisiusti pilna CVS repozitorija
• Gnome atnaujintas iki 2.26, KDE – iki 4.2.2
• sparc64 dabar palaiko UltraSpard-III procesorius

Pilna nauju funkcionalumu ir žinomu problemų saraša galite rasti čia.

Vakar buvo išleistos dvi FreeBSD saugumo pataisos – FreeBSD-SA-09:07.libc bei FreeBSD-SA-09:08.openssl.

Abi saugumo pataisos reikalauja tik iš naujo sukompiliuoti reikiamas bibliotekas/failus ant i386 architektūros, bei reikalauja perkompiliuoti visa world’a jeigu yra naudojamos 32 bitų bibliotekos ant amd64 architektūros.

Trumpai apie saugumo pataisas:

libc:

FreeBSD C biblioteka (libc) turi savyje kodą, leidžianti kurti bei prieiti prie Berkeley DB 1.85 duomenų bazės failų. Tokios duomenų bazės yra stipriai naudojamos FreeBSD sistemoje, pvz.: sistemų slaptažodžių failai (/etc/passwd ir /etc/master.passwd) yra dažniausiai prieinami per ju duomenų bazės alternatyvą (/etc/pwd.db ir /etc/spwd.db).

Kaikurios duomenų struktūros kurios yra naudojamos duomenų bazės interfeiso nėra tinkamai inicializuoti.

Programos naudojančios db(3) interfeisą, kad sukurti Berkeley duomenų bazės failus gali “paviešinti” svarbia informacija. Jei tie failai yra prieinami skaitymui vartotojams, tai gali privesti prie svarbios informacijos paviešinimo, tokios kaip vartotojų prisijungimo duomenų.

openssl:

FreeBSD turi savyje programinę įrangą iš OpenSSL projekto. OpenSSL projektas yra bendros pastangos sukurti stipria, komercijos-lygio, pilna funkcionalumo atviro kodo įranki palaikanti Secure Socket Layer (SSL v2/v3) ir Transport Layer Security (TLS v1) protokola bei pilna, stipria bendro naudojimo kriptografijos biblioteką.

ASN1_STRING_print_ex yra dažnai naudojama SSL sertifikatų atvaizdavimui.

ASN1_STRING_print_ex ne teisingai tikrina BMPString ir UniversalString objektu ilgius prieš bandant juos atvaizduoti.

Aplikacija, kuri bando atvaizduoti BMPString arba UniversalString, kurie turi neteisinga ilgi, nuluž, kadangi OpenSSL bandys prieiti prie neteisingų atminties vietų. Tai gali buti panaudota tam, kad nulaužti nutolusias aplikacijas

Gruodžio 31 d. išleistas FreeBSD 7.1.

Pagrindiniai pasikeitimai:

• ULE yra įtrauktas į pagrindini GENERIC kernelį. ULE pagerina pranašuma ant multi-korinių bei multi-procesorinių sistemų.
• DTrace palaikymas yra įtrauktas į kernelį. DTrace yra visapusis dinaminis sekimo frameworkas.
• Naujas ir labai patobulintas NFS Lock Manager (NLM) klientas.
• Sukurtas cpuset(2) sisteminis kvietimas (syscall) bei cpuset(1) komanda, suteikianti API threadams prisirišti prie procesorių bei CPU resursų grupavimą bei priskirimą.
• KDE atnaujintas iki 3.5.10, GNOME – iki 2.22.3
• DVD atvaizdai amd64 bei i386 architektūroms.

Daugiau informacijos apie tai galite paskaityti čia.

Vakar Pawel Jakub Davidek atnaujino ZFS nuo 6 iki 13 versijos bei įvedė keleta pakeitimu specifiniu FreeBSD.

• Deleguotas administravimas
  Leidžia paprastiems vartotojams vykdyti ZFS operacijas, pavizdžiui failų sistemų sukurimą, snapshotų sukurimą, ir t.t.
• L2ARC
  Antro lygio ZFS kešas (Level 2 cache for ZFS)  – leidžia naudoti papildomus diskus kešui. Didelis greičio padidėjimas daugiausiai atsitiktiniam skaitymui daugiausiai statiniam turiniui.
• slog
  Leidžia naudoti papildomus diskus ZFS Intent Log’ui, kad pagreitint operacijas, tokias kaip fsync(2).
• vfs.zfs.super_owner
  Leidžia paprastiems vartotojams vykdyti privilegijuotas operacijas ant failų sistemų, kuriuos priklauso jam.
• chflags(2)
  Vis dar ne visi flagai yra palaikomi.
• ZFSBoot
  Palaikomas užsikrovimas iš ZFS pool’o. Nedabaigta.
• Snapshot properties
• Nauji lužimo režimai
  Seniau, jei rašymo užklausa negalėjo būti įvykdyta, sistema supanikuodavo. Dabar galima pasirinkti viena iš trijų režimų: panikavimas, laukimas, tęsimas.
• Refquota, refreservation properties
  Tik quota ir rezervavimo nustatymai, neskaičiuoja vietos užimamos ‘vaikų’ failų sistemų, klonų ir snapshotų.
• Sparse volumes
• External attributes
  Suderinami su extattr(2).
• NFSv4 ACL’s
• Sukurimo laiko duomenis
• Regression test for zpool(8) command

Vakar vakare FreeBSD atidarė savo oficialų forumą – http://forums.freebsd.org

Tai nėra mailing listų pakaitalas, bet tai yra geras priedas prie esamų FreeBSD informacijos šaltinių.

Jei yra noras turėti lietuvišką FreeBSD forumą – rašykitę komentaruose. Jei susirinks bent 10 norinčių tai pabandysiu ka nors sumastyti.

Per ši ketvirti darbas progresavo įvairiuose FreeBSD sritise. Buvo išleisti FreeBSD 7.1 BETA2 ir FreeBSD 6.4 RC2. Taip pat Strasburge, Prancūzijoje įvyko EuroBSDCon 2008. USB2 stekas buvo įmportuotas i -HEAD.

Projektai

• CVSMode csup’e
• FreeBSD ant ASUS EeePC
• pkg_trans
• “FreeBSD Foundation”
• USB2

FreeBSD Komandos ataskaitos

• FreeBSD Saugumo pareigunas bei Saugumo Komanda
• Leidimu Inžinierių Komanda

Kernel

• Multi-IPv4/v6/be-IP jailai
• Synaptics touchpadu palaikymo pagerinimas psm(4)

Architektūros

• FreeBSD/powerpc ant Freescale MPC8572

Įvairus

• FreeBSD veidrodžių statistika
• FreeBSD Multimedia Resursų Sąrašas
• MavEtju FreeBSD Mailing List naršyklė

Šiandien nukreipiau {ftp,cvsup}.lt.freebsd.org į nauja serverį.

Kol kas ant naujojo serverio yra tik FreeBSD cvs repozitorija bei ftp archyvas.

FreeBSD web bei OpenBSD {cvs,ftp} archyvas bei NetBSD archyvai neperkelti, bet per šia savaitę turėčiau tai padaryti. Jei kam labai reikia – galite pasinaudoti senuoju serverių kuris vis dar prieinamas www.lt.freebsd.org bei ocean.cs.microlink.lt vardais.

Naujasis mirroras sukasi ant FreeBSD, bei turi 4x1TB hardukus sujungtus per ZFS į raidz.

Tikiuosi, naujasis serveris veiks greičiau. Gero naudojimo!

P.S. jei turite idėjų, ką dar pamirrorinti ant jo – siūlykite.

Šeštadieni buvo išleistas FreeBSD 6.4-RC1 – vienas iš dviejų planuojamu RC leidimų.

ISO atvaizdus bei FTP diegimo medį jau galima rasti FreeBSD veidrodžiuose.

Prieš pora dienų į FreeBSD-Current buvo įdėtas ProPolice Stack-smashing Protection (SSP).

ProPolice užkerta kelia steko perpildymo pagrįstiems exploitams uždedant atsitiktini skaičių ( vadinama “kanarėle” ) stekę tiesiai prieš grįžimo adresą. Jis yra uždedamas funkcijos prologe ir patikrinamas funkcijos epiloge. Jei skaičius pakito – reiškia buvo įvykęs buferio perpildymas, ir programa “nusižudo” su SIGABRT. Apsaugotos gali būti tiek kernelis tiek vartotojo programos.

Gera žinia yra tai, kad greičio nuostolis yra tik 2-3 procentai.

Daugiau apie tai autoriaus svetainėję, o taip pat ir DŪK apie SSP.