понедельник, 22 декабря 2014 г.

Мини новости 22/12/14 (Ntimed, Xorg и остальное)

Devil, free bsd, freebsd icon
I did say “before X-mas” didn’t I ? :-)
Перед предстоящими праздниками, нас не устают радовать радостными и не очень новостями.

Самым значительным событием, был и возможно ещё будет, свежий инцидент с уязвимостью в NTP-протоколе, о нём уже пишут не только узко-специализированные сайты, но и площадки ориентирующиеся на более широкую аудиторию.
Однако, наличие данной проблемы, может быть решено применением альтернативного решения. Например OpenNTPD реализация не подвержена данной уязвимости, об этом объявил Theo de Raadt, в профильной рассылке. Данная реализация похоже используется так же и в linux busybox.
Однако код OpenNTPD не всем кажется достаточно хорошим, Poul-Henning Kamp ‏@bsdphk выразился даже ещё более радикально. Судя по его работам на данную тему, пожалуй ему можно доверять. К тому же теперь можно попробовать и его реализацию Ntimed которая уже доступна на github и в дереве портов FreeBSD (net/ntimed), так же протестирована работа кода на платформе Debian/armv7. О текущем состоянии проекта, и почему он так назван, можно почитать в статье из приведённого выше раздела.

Объявлено об окончании портирования xserver 1.14 во FreeBSD. Наиболее заметные изменения:
  • обновлена Mesa до версии 9.1
  • удалена поддержка 2D-ускорения XAA (как устаревшего), в пользу EXA или Intel-специфичных UXA и SNA. Это привело к удалению поддержки некоторых устаревших видеокарт, если вы столкнулись, что поддержка вашей видеокарты пострадала, сообщите в профильный список рассылки или багтрекер. Удалены драйверы:
    • nvidia-driver-71
    • nvidia-driver-96
    • xf86-input-egalax
    • xf86-video-newport
    • xf86-video-tga (был необходим только на архитектуре Alpha, поддержка которой удалена ещё в FreeBSD 7.0)
  • devd(8) теперь является бекендом по умолчанию, вместо HAL (sysutils/hal), некоторые подробности описаны в анонсе.
  • теперь нет необходимости указывать  WITH_NEW_XORG (/etc/make.conf)
В процессе обсуждения и тестирования, некоторые пользователи замечали, что после обновления, стало заметно уменьшение температуры, для интегрированных видеочипов (может оказаться важным для ноутбуков). Особо отважные экспериментаторы, уже могут попробовать присоединится к тестированию xserver 1.16 (релиз 1.15 не будет портироваться).
Будем надеяться, что после данного обновления, будет доведён до конца проект поддержки i915 GPU для Haswell.

Объявлено о выпуске обновления PC-BSD 10.1, пользователи EDGE-репозитория, должны выполнить % pkg install –f pkg перед обновлением. Так же продолжается, цикл видео, которые демонстрируют возможности PC-BSD для современных 3D-игр (используется wine). Во FreeBSD эмулятор так же доступен, в нескольких вариантах:
  • i386-wine - вариант эмулятора для amd64 (использует совместимость с i386)
  • wine - версии только для i386.
Пользователи freebsd-update при обновлении до FreeBSD 10.1 должны обратить внимание на анонс, к сожалению в процессе выпуска релиза допущена ошибка:
  • при обновлении теперь всегда устанавливается система совместимости lib32 (раньше, при обновлении могла быть удалена)
  • возможно появление предупреждения об удалении корневой директории (причина пока не выяснена, но опасности оно не представляет).
    # freebsd-update install
    Installing updates...rmdir: ///: Is a directory
     done.
Появилась интересная статья SECURITY : OPENBSD VS FREEBSD, не истина в последней инстанции, но как неплохой обзор современного состояния проектов, весьма познавательна. Для русскоязычных же новичков, очень рекомендуется к прочтению Dualboot Windows и FreeBSD (организация дуалбута, с картинками), там же можно найти и множество других руководств от Андрея Лаврентьева.

0xfeedface - привёл описание любопытного эксперимента, по запуску не поддерживаемых FreeBSD устройств, с помощью системы виртуализации BHyVe и запущенной в ней Linux VM. Для примера была запущена Intel Wifi-сетевая карта.

Проект ZeroTier One в своём блоге, объявил о начале работ, по поддержке FreeBSD. Целью проекта является создание инструментария, для лёгкого развёртывания и управления инфраструктурой виртуальных машин, независимо от используемого поставщика Amazon EC2, Digital Ocean, Vultr, and Linode (и многих других).

Судя по твиттеру  довольно успешно завершилась конференция ruBSD'14, обещаны видеозаписи докладов, а так же выкладка презентаций, но точное время не известно. С фотографиями так же не густо, что ж мы такие ленивые :(
via

пятница, 12 декабря 2014 г.

А как же остальные BSD? Донейтим!

Логотип BSD Research
is a Japan-based non-profit organization
Как упоминалось в прошлый раз, для поддержки FreeBSD существует довольно мощная организация. А как же с этим у остальных BSD? Тут как раз подоспел материал от Michael Dexter, на ту же тему, так что самому мне ничего особо сочинять и не надо, хотя немного дополню, для знающих английский, советую ознакомится с оригиналом.

Многие проекты имеют либо отдельные счета, либо поддерживающие их организации в лице общественных фондов, часто зарегистрированные как US 501(c)(3) некоммерческие организации (что позволяет сократить налоговые вычеты, как самому фонду, так и тому кто жертвует средства). Далее список по проектам:
  • DragonFly BSD страничка для пожертвований - отдельный счёт Matthew Dillon для поддержки проекта
  • FreeBSD Foundation - US 501(c)(3) некоммерческие организация, основная цель поддержка FreeBSD
  • NetBSD Foundation - US 501(c)(3) некоммерческие организация, основная цель поддержка NetBSD, как и у основного проекта активность не высока, заявленная сумма на текущий год пока не собрана
  •  OpenBSD Foundation - канадская некоммерческие организация, основная цель поддержка OpenBSD, организация появилась в 2012, заявленная на этот год цель уже достигнута, но в данных делах чем больше тем лучше. Весьма любопытна методика расчёта установленной цели :) Либо напрямую на странице, поддержать OpenSSH, LibreSSL, OpenNTPD, OpenSMTPD, и вездесущий pf, а так же остальные инфраструктурные проекты OpenBSD.
  • BSD Fund? - несколько лет просуществовавший проект, к сожалению, в настоящий момент статус не известен, с сайта идёт редирект на Linux Fund, на котором имеется страница проекта. Интересен как исторический эксперимент, с выпуском брендированной платёжной карты, с отчислениями от платежей.
Не стоит забывать о вновь возникающих проектах, если есть желание, то стоит проверить, возможно они так же собирают средства для своей поддержки, обычно это указывается на сайте, на странице, "о проекте (about)" или donations.

Некоторые проекты не собирают пожертвования напрямую, а поддерживают торговлю всякими мелочами, футболки, постеры наклейки и прочее. Особенно это характерно пожалуй для OpenBSD, CD - диски, Футболки и постерыFreeBSD Mall - наверное один из старейших проектов, основная тематика FreeBSD, так же PC-BSD/FreeNAS/...

BSD Certification Group - проект по разработке системы сертификации для BSD систем, с довольно низкой ценой сертификации. Сертификация в основном доступна по время профильных BSD конференций, больше подробностей на сайте проекта (русскоязычная брошюра PDF).

Так же Michael Dexter рекомендует обратить внимание на возможность поддержки:
Software Freedom Conservancy - занимающийся поддержкой инфрастурктурных проектов, с открытым исходным кодом.
Open Source Initiative - организация, специализирующаяся на поддержки вопросов популяризации и юридических определений, в вопросах опенсорца.

От себя добавлю, что многие проекты принимаю пожертвования с помощью системы flattr, обычно заметно по характерной кнопке проекта.

понедельник, 8 декабря 2014 г.

А ты не забыл задонейтить?

Фото из отчёта,
о прошлогодней компании
DO NOT for a moment let the historic             
news discourage you from
donating to the BSD foundation of your choice!
Michael Dexter
Думал, писать ли, но видя мотивирующие послание FreeBSD Foundation и даже некоторые упаднические настроения, на местных ресурсах. Надо!.

Фонд FreeBSD Foundation существует с 2000-го года. Основной целью работы фонда, является поддержка проекта FreeBSD, финансирование инфраструктуры проекта ($100K в 2013г.), помощь в проведении тематических конференций, выделение грантов на оплату посещения конференций, в 2014г. запущен выпуск FreeBSD Journal, целевое финансирование проектов (в настоящее время это):
  • IPv6 and Network Stack Performance
  • BSD Licensed Tool Chain
  • Auditdistd
  • NAND Flash File System
  • Unmapped I/O
  • UEFI Bootloader
  • ARM Reference Platform & “Super Page” Support
  • Doc Infrastructure Enhancements
  • In Kernel iSCSI Target and Initiator (iSER, iSER over iWARP)
  • Capsicum Enhancements
  • Auditdistd
  • IOMMU

FreeBSD Foundation является некоммерческой организацией (501(c)3) и получает средства для своей деятельности, с помощью, сбора пожертвований частных лиц и компаний (в том числе пожертвования должны быть получены от широкого круга лиц). Неплохо это было проиллюстрировано в докладе Александра Еренкова "Фонд FreeBSD" KyivBSD'10
В середине прошлого месяца, Jan Koum, являющийся CEO и соучредитель WhatsApp, сделал гигантское, по меркам фонда, пожертвование $1,000,000 (оно равно всей заявленной фондом годовой сумме). Однако, как сказано в обращении по поводу данного пожертвования, это не уменьшает потребности фонда в количестве пожертвований, на этот год заявлена планка в 2000 жертвователей и пока она только-только перевалила за половину (в прошлом году 1732).
Так же в этом году было получено крупное пожертвование $350,000 от Rambus Cryptography Research, хотя радоваться например можно и тому что тебя наконец то опередили более 10-ка жертвователей, как это делает (его сервис tarsnap.com имеет весьма интересную бизнес модель)

Поэтому не стесняйтесь, поможем фонду получить не только более крупную, но и более широкую поддержку, на сайте для этого даже завели специальный счётчик (TOTAL COMMUNITY INVESTORS). Пожертвования можно сделать через довольно большое количество различных платёжных систем, в этом году фонд принимает даже bitcoin.

Более свежая информация о деятельности фонда, всегда доступна на официальном сайте, в выпускаемых отчётах, квартальных и годовых, либо в блоге/твиттере/фейсбуке, так же можно ознакомится с докладом Empowering the FreeBSD Project (ppt, google drive)

пятница, 5 декабря 2014 г.

Bitrig 1.0 и HardenedBSD

Проект Bitrig, о создании которого было объявлено, в середине 2012 года, и как было обещано год назад, в момент выпуска первого снапшота, выпустил релиз Bitrig 1.0.
Релиз доступен для платформы amd64, в виде загрузочного ISO образа и образа для флешек. Так же, до конца года, разработчики обещают выпустить снепшот, в котором будет добавлена поддержка armv7 SoC и обновлён образ для amd64. Загрузка образов возможна с зеркал проекта, в настоящее время их четыре, список доступен на странице загрузки.
По сравнению с начальным форком openBSD, представленный релиз содержит обновления OpenBSD до версии 5.6, а так же поддержку следующих нововведений:
  • LLVM/Clang 3.4 в базовой системе, заменил устаревший GNU GCC 4.2.1
  • FFS2 сделана системой по умолчанию, а так же поддерживает журналирование (WAPBL к сожалению в сети не так много информации, насколько актуальна данная презентация 2009г непонятно)
  • mfs заменён на tmpfs, теперь возможно использование снепшотов и рамдиска, снято ограничение на размер bsd.rd
  • улучшена утилита fdisk, в том числе добавлена поддержка GPT разметки
  • в базовой системе осталась только одна GNU утилита (texinfo)
Полный список нововведений доступен в официальном анонсе.
Разработчики предлагают присоединяться к проекту всем желающим, официальные ресурсы:
За состоянием внедрения нового функционала и планируемых нововведениях можно следить на странице.

Проект HardenedBSD продолжает развиваться, новость о его создании была тут ранее.
Проект успешно провёл сбор средств на сервер разработки, который успешно работает в настоящие время.
В проекте теперь доступна и стабильная версия, для неё заведён отдельный репозиторий.

пятница, 28 ноября 2014 г.

Конференция ruBSD 2014


 В твиттере была анонсирована дата очередной конференция ruBSD 2014, которая состоится 13 декабря, 10:30.
Зарегистрироваться и узнать подробности можно на сайте конференции, пока известно о 6-ти докладах.
Так же есть анонс на опеннете, в котором упоминается что, на данный моменты в программе есть свободный слот. Предложить свою тему можно по электронной почте – отправить письмо с темой "Доклад для RuBSD 2014" и тезисами на ya-events@yandex.ru.

 Если вы пропустили, то это уже вторая подобная конференция, отчёт о прошлой можно найти на данном сайте. В этом году планируется и онлайн трансляция, однако, если кто планирует посетить вживую, буду благодарен за предоставление фотографий, так как это обычно дефицитный ресурс :)

четверг, 23 октября 2014 г.

Мини новости 22/10/14 (tzdata обновлён)

Как наверное многим известно, а кто пропустил, тех информируем, 26-го октября 2014г. будет произведён перевод времени. Обновление актуально для всех версий, кроме готовящегося релиза FreeBSD-10.1 и 11-CURRENT (исправление внесено ранее). После дискуссии, начатой в багзилле, было принято решение, выпустить необходимые исправления, для всех поддерживаемых систем. Исправление затрагивает FreeBSD 8.4, 9.1, 9.2, 9.3, 10.0 (так же стабильных веток). В 11-CURRENT исправление доступно, начиная с ревизии r270725.
Для тех кто по каким то причинам не пользуется стандартными средствами freebsd-update или использует уже не поддерживаемы системы, можно рекомендовать ознакомится с темой в ЖЖ сообществе ru-root. Так же не стоит забывать, что некоторое стороннее программное обеспечение (PHP, PostgreSQL и некоторое другое) использует собственную версию "базы" и их необходимо обновлять отдельно, для проверки создан набор скриптов.

В блоге проекта DragonFlyBSD объявлено, о поддержке clang, как системного компилятора. Пока он включен, в систему, как замена gcc44, по умолчанию применяется gcc47. Это изменение не успеет попасть в ближайший релиз, однако будет включено в дальнейшие.

Если вы используете FreeBSD не как основную систему или хотите кого то ознакомить с данной системой, то вам может быть интересна информация, о том что теперь, в качестве целей для создания релиза, можно указывать vm-image с не пустой переменной WITH_VMIMAGES (подробности доступны в release(7) начиная с r272414). Так же готовые образы доступны на FTP, а теперь ещё и на сервисе VM Depot (for Windows Azure) об этом объявил .

вторник, 30 сентября 2014 г.

FreeBSD скажем прощай CVSup, ты был...

After 4 months of serving a single README file:              
"Host cvsup-master.freebsd. org not found: 3(NXDOMAIN)
"Goodbye old friend.                                        
FreeBSD clusteradm retweeted
В списке рассылки FreeBSD-Announce объявлено, об отключении серверов, которые ранее обслуживали сервис CVSup.
Процесс перевода инфраструктуры, проекта FreeBSD, с CVS на subversion был начат ещё в 2008г. и в последние пару лет, был наконец закончен. Отключение серверов, можно считать финальным шагом. Теперь данный метод остаётся только для истории, получить архивы можно по адресу ftp://ftp.freebsd.org/pub/FreeBSD/development/CVS-archive/
Как показывает практика, не только забытые в старых системах задания cron, могут вызвать использование данного сервиса. К сожалению, этому могут способствовать старые инструкции, доступные на сторонних сайтах, а так же не совсем актуальные переводы, например русско-язычная версия.
В настоящее время, рекомендуется использовать для обновления:
  • портов (/usr/ports/) https://svnweb.freebsd.org/ports/
    • portsnap(8) - пользователям
    • svn (svnup) - доступен из портов devel/subversion (net/svnup), а так же svnlite в базовой системе начиная с 10.0
    • pkg - систему пакетов
  • базовой системы (/usr/src/) https://svnweb.freebsd.org/base/
    • freebsd-update(8) - пользователям (бинарное обновление)
    • svn (svnup)
  • документации (/usr/doc/) https://svnweb.freebsd.org/doc/
    • svn (svnup)

воскресенье, 28 сентября 2014 г.

EuroBSDcon 2014 в самом разгаре

http://2014.eurobsdcon.org/about/
EuroBSDcon 2014
Sofia Mascot Daemon
Если кто пропустил, то напоминаю, что в данный момент проходит конференция EuroBSDcon 2014, ориентированная на разработчиков и энтузиастов BSD систем. В этом году она проводится в Софии, Болгария. Для удалённого наблюдения, будет интересно, в первую очередь расписание (UTC+2) а так же онлайн-трансляция.

http://www.elwix.orgИз списка спонсоров, кажется любопытным проект ELWIX, судя по описанию, система видимо  на основе FreeBSD, специализированная для встраиваемых систем. К сожалению, с документацией и пиаром, у проекта проблемы, но исходники и сборки доступны, так что рекомендую ознакомится, а там глядишь кто попробует и поделится опытом ;)

Первые два дня, конференции были предназначены для туториалов, посмотреть краткий обзор можно, например в блоге Ollivier Robert, так же он выкладывает фотографии с конференции.

Первый день докладов выдался насыщенным и любопытным, начиная с открывающего программу Jordan Hubbard, который увлекательно описал, что бы хотелось видеть во FreeBSD в следующие 10 лет.
Дальнейшие доклады, так же не давали скучать, например обзор ZFS от  Kirk McKusick или построение микроядерной системы на основе NetBSD от Andy Tanenbaum.

Стоит отметить так же демонстрацию EdgeBSD, которую провёл Pierre Pronchery, в том числе он показал как NetBSD вживую работает на планшете и N900 (если кто забыл, смартфон такой от Nokia)

В остальном, же будем смотреть доклады, уже сегодня и ждать видеозаписей, что бы досмотреть то что было пропущено, так как охватить все три потока, никаких сил не хватит.
С видеозаписями докладов, предыдущих лет, можно ознакомится на ютуб-канале, так же, как всегда оперативно, работают докладчики от проекта OpenBSD, слайды их презентаций уже доступны на обычном месте.

Так же на конференции замечен GroffTheBSDGoat, что бы такая важная птица не была пропущена, был удостоен именного бейджа :)

https://www.facebook.com/FreeBSDFoundation/photos/a.103983359672262.5880.102507223153209/727555110648414/?type=1&permPage=1

среда, 27 августа 2014 г.

Мини новости 27/08/14

Напоминание, в первую очередь, пользователям пакетов (pkg), а так же тем кто их собирает. Выпущен pkg 1.3.7, обратите внимание на процесс обновления, ранее тут был анонс, а так же выпущен официальный анонс.

Компания Cryptography Research, подразделение Rambus, объявила о выделение трёх грантов, для поддержки проектов занимающихся разработками в сфере безопасности (world’s need for better security).
Второй по величине грант, в размере $350,000 был выделен проекту FreeBSD Foundation, занимающемуся поддержкой проекта FreeBSD. Так же были выделены гранты:
$1,000,000 - организации International Association for Cryptologic Research (IACR) на финансирование программ, по обучению студентов.
$105,000 - Mayfield Fellows program at Stanford University
Данная акция стала возможна, благодаря условиям сделки по слиянию компаний, более подробно история изложена по ссылке выше.
  • Проект OenBSD, объявил о том, что после многих лет сервис BIND будет отключен, по умолчанию, в базовой системе. Данная процедура, производится, в рамках перехода на использование nsd/unbound, в качестве DNS сервера, по умолчанию. Утилиты dig, host и nslookup пока ещё доступны в системе.
  • В свете предыдущей новости, не лишне напомнить, что FreeBSD начиная с версии 10.0 полностью исключил BIND из поставки , заменив его unbound, в связи с этим более не доступны утилиты dig и nslookup, утилита host используется из состава unbound (аналогична), вместо dig следует использовать drill. BIND (с набором инструментария dig) доступен как сторонний пакет, при установке из коллекции портов.
  • Michael Dexter объявил, что на сайте bsd.lv теперь доступна онлайн, справочная страничка проекта vmrc (набор скриптов для управления виртуальными машинами BHyVe), так же появилась страница в wiki проекта FreeBSD.
  • OpenBSD добавлена поддержка IPv6 для syslogd(8)
  •  Проект mdocml выпустил сразу два релиза корректирующий 1.12.4  (для систем без поддержки SQLite3 или fts(3)), и 1.13.1 (новая ветка) на которую рекомендуется перейти, подробности на сайте проекта.
  • Devin Teske предложил добавить LUA bootloader (текущая реализация основана на Forth), обсуждение ведётся в рассылке, предложение основана на проекте GSoC этого года.

суббота, 23 августа 2014 г.

20 лет портам и подготовка к pkg 1.3.7


21 августа, состоялся анонс видеоролика, посвященного, знаменательной дате, коллекции портов FreeBSD исполнилось 20 лет. Родословную предложено вести с коммита:
Date: Sun Aug 21 13:12:57 1994 UTC (20 years ago) 

Changed paths: 2 

Log Message: Commit my new ports make macros. Still not 100% complete yet by any means
but fairly usable at this stage.
Submitted by: jkh
Судя по коммит логу, 21 августа 1994 выдался жарким, и было сделано более 15 коммитов, в том числе такой:
Start really adding some features here.  Let's see:

1. New variable DEPENDS lets you list packages that this depends on,
   relative to the top (lang/tcl, x11/tk, etc).  These packages will
   always get made first.

2. Don't configure again if you've already done so successfully.

3. Add pre-configure and post-configure hooks.  You can now do a pre-configure,
   a local configure, a port-provided configure and finally a post-configure
   if you really really want to.  I can't imagine anything this will leave us
   not being able to do! :) [ Yes, I have actually found a use for at least
   two of these in one port - see x11/tk!].

Submitted by: jkh
С тех пор прошло уже 20 лет, и вот (по данным приведённым в ролике) коллекция портов, стартовавшая с:
  • 10 портов
  • 1  коммитера
  • 3  коммитов
насчитывает в настоящее время:
  • 24 000+  портов
  • 500+     коммитеров
  • 360 000+ коммитов
На этом, исторический экскурс, пожалуй можно завершить, хотя для интересующихся можно рекомендовать ознакомится с материалами выпущенными к 10 летию проекта pkgsrc, который является основным для NetBSD, но помимо этого использовался и другими BSD (и не только) проектами.
Кто то может спросить, а при чём здесь pkgsrc? В ходе подготовки новости, было обнаружено, что система DragonFlyBSD, давно использующая pkgsrc как основную пакетную базу, начиная с релиза 3.6, был осуществлён перевод системы на использование пакетной системы dport, основанной на системе портов FreeBSD, а так же использование pkg (pkgng).

pkg 1.3.7

В ближайшее время, готовится выпуск pkg 1.3.7, в нём будет переработана система определения зависимостей, в связи с этим необходимо соблюдать некоторые меры при обновлении.

      Для тех кто строит пакеты, например используя Poudriere или иные способы, рекомендуется удалить все ранее собранные пакеты и после обновления до pkg 1.3.7 построить все пакеты заново.

      Рекомендуемая схема обновления, для тех кто использует установку с помощью pkg:
  1. обновить pkg до версии  1.3.7, только pkg никакие пакеты более;
  2. с правами пользователя root запустить pkg check -Ba это приведёт к анализу и исправлению зависимостей и библиотек установленного программного обеспечения. Данная процедура, может занять 1-15 минут.
  3. продолжить обновление, по стандартной процедуре.
Так же можно воспользоваться следующим скриптом:
  pkg update
  pkg_local_ver=`pkg query %v ports-mgmt/pkg`
  pkg_remote_ver=`pkg rquery -U %v ports-mgmt/pkg`
  # Special handling needed for upgrading <=1.3.6 to 1.3.7+
  if [ "`pkg version -t ${pkg_local_ver} 1.3.7)`" = "<" ]; then
    pkg install -Uy ports-mgmt/pkg
    pkg check -Ba
  fi

  # Normal upgrade can proceed...
  pkg upgrade -Uy

      Если вы используете только сборку из портов, то каких либо действий не требуется. Однако после обновления до pkg 1.3.7, рекомендуется всё же выполнить pkg check -Ba

Более подробно о причинах и процедуре, можно прочесть в блоге , так же инструкция может быть обновлена в ходе выпуска пакета.

UPD: релиз 1.3.7 состоялся, обратите внимание на вышеприведённый текст, он по большей степени справедлив, официальный анонс и инструкция, доступны в списке рассылки

вторник, 19 августа 2014 г.

HardenedBSD набирает обороты

Пора добавлять ещё овальчик :) via
    Буквально на днях, стало известно о публичном запуске проекта HardenedBSD. Основной целью проекта, заявлено, повышение уровня безопасности FreeBSD, путём внедрения таких технологий, как:
  • ASLR (рандомизации размещения адресного пространства)
  •  segvgard (Segmentation fault protection)
  •  paxctl ugifdw (небольшое описание, о начале портирования технологии)
     Для удобства разработки и тестирования, пока создан отдельный проект, который и назван HardenedBSD. В дальнейшем планируется портировать, уже готовые наработки, в основной проект FreeBSD. Стоит напомнить, что подобная схема не нова и была применена, например, при разработке TrustedBSD Project.

    На начальном этапе, за развитием проекта, можно было следить в официальной wiki проекта FreeBSD, сейчас запущен официальный сайт, организован git репозиторий, а так же запущен twitter.
Для тестирования, уже доступна система, в виде готового образа 2014-08-17 (amd64, sha256, LATT-ASLR kernel).
Основными разработчиками проекта являются:
    Для тех кого заинтересовала тема, можно порекомендовать следующие презентации Introducing ASLR in FreeBSD (BSDCan 2014), а так же Exploit Mitigation Techniques: an Update After 10 Years (Theo de Raadt, OpenBSD Founder) с прошлогодней ruBSD.

    Для поддержки проекта создан канал #hardenedbsd в IRC сети FreeNode

воскресенье, 17 августа 2014 г.

Tox на FreeBSD: 2 клиента в портах, 2 - на подходе

Пока в рассылках FreeBSD, с переменным успехом пытаются оживить новые версии Skype ( ввиду блокирования Microsoft-ом старых версий ), набирает обороты популярность открытого интернет-мессенджера Tox, протокол и клиенты которого также не обошли стороной FreeBSD. Для уставших от монополизма в p2p мессенджерах, рекламы и пристального внимания со стороны АНБ, в данный момент в портах доступен яд ( net-im/venom, GUI ) и токсины ( net-im/toxic, консольный вариант, в основном подходит для запуска в каком-нибудь tmux/screen на 24x7x365 хостинге, работает аудио и групповой чат ). Кроме этого, подготовлены и находятся в тестовом варианте плагин для pidgin, о чем был CFT от автора порта и клиент uTox, с недавнего времени выбранного в качестве официального мессенджера. Для желающих попробовать последние 2 порта:

Плагин tox-prpl для pidgin:
cd /usr/ports/net-im
svn co https://svn.redports.org/fidaj/net-im/tox-prpl
make -C tox-prpl install

Клиент uTox:
cd /usr/ports/net-im
svn co https://svn.redports.org/fidaj/net-im/uTox
make -C uTox install
Если вам тяжело оперировать TOX ID, на официальном сайте toxme.se можно зарегистрировать более гуманное имя, например, your_name@toxme.se и привязать его к вашему ID. От себя хочу добавить, что в uTox полноценно работает видео под FreeBSD.

четверг, 3 июля 2014 г.

Пакеты, бранчи и 2014Q3

Beastie Cookies – From lme@
Beastie Cookies – From lme@
Более двух лет назад, началась активная разработка и внедрение нового менеджера пакетов pkg (pkgng), он доступен начиная с версий 8.3, 9.0 и во всех более поздних версиях FreeBSD (начиная с 10.0 присутствует в системе штатно).
Начиная с данного года, введена так же процедура выпуска пакетов программного обеспечения, в виде бранчей (ветвей), в начале каждого квартала (три месяца).
2014Q1 - был экспериментальной сборкой, публично не анонсировался, начиная с 2014Q2 публичная информация о выпусках.
Пакеты, для бранчей, строятся на еженедельной основе и доступны на серверах pkg.freebsd.org (/quarterly вместо обычной /latest). Пакеты имеют цифровую подпись, в настоящее время поддерживается сборка для FreeBSD 9 и 10.
В июле выпущен 2014Q3 во время подготовки которого:
- 177 различных коммитера внесли правки
-  внесено 9918 исправлений
- если применить diffstat: 23646 файлов изменено, 554070 вставок (+), 577210 удалений (-)

Наиболее заметны, для пользователей, будут следующие изменения:
- версия Java по умолчанию, теперь 1.7
- множество изменений в механизме stagedir (eng) (93% пакетов теперь верно строятся)
- множество улучшений по работе с libtool (что сильно понизило overlinking)
- новые USES: mono, objc, drupal, gecko, cpe, gssapi, makeinfo
- новые ключевые слова для plist: @sample, @shell
- LibreOffice обновлён до версии 4.2.5
- Firefox обновлён до версии 30.0
- Firefox-esr обновлён до версии 24.6
- postgresql по умолчанию изменён с 9.0 на 9.2
- nginx обновлён до версии 1.6.0
- lua теперь 5.2
- subversion был разделён на несколько портов, в соответствии с функционалом
- во FreeBSD 9-STABLE и 10-STABLE версия xorg по умолчанию 1.12.4 (при установке двоичных пакетов, по умолчанию, версия до сих пор 1.7.7)
- улучшенная поддержка инфраструктуры тестирования (QA)
- Info файлы обрабатываются правильно, даже если система собрата с опцией WITHOUT_INFO
- древние версии emacs были вычищены.

Если кто пропустил, то напоминаю, что в настоящее время подсистема пакетов (а так же местами и портов) довольно активно модифицируется, для ознакомления с функционалом pkg можно рекомендовать страничку, так же если вы знаете английский, то можно следить за деятельностью команды ports@ в официальном блоге, g+facebook, twitter а так же задавать вопросе на IRC канале #bsdports сети efnet

UPD: объявлено о открытии дополнительного репозитория, с пакетами собранными со включенной опцией WITH_NEW_XORG, репозиторий доступен для FreeBSD 9 и 10 (для 8-й версии поддержка невозможна, для 11 пакеты и так были собраны с данной опцией)

воскресенье, 29 июня 2014 г.

[CFT] GlusterFS on FreeBSD. Теперь - официально

В FreeBSD рассылке появилось сообщение от Justin Clift (Redhat, GlusterFS) о готовности со стороны разработчкиков GlusterFS официальной поддержки платформы FreeBSD, начиная со следующего релиза GlusterFS.
Справедливости ради стоит отметить, что GlusterFS запускали (с разной долей успеха) на FreeBSD и раньше. Кроме этого, немалая работа была проделана Mike Ma (https://github.com/cosql) и остальными участниками FreeBSD Community, чтобы эта возможность реализовалась. Однако, официально о поддержке заявлено лишь сейчас, с чем и хочется поздравить всех заинтересованных.
Помимо этого, готовятся порты для OpenBSD, NetBSD и MacOSX.
Сейчас можно потестировать порт самостоятельно, скачав sh-архив glusterfs-freebsd-port_*.shar с сайта https://download.gluster.org/pub/gluster/experimental/

четверг, 19 июня 2014 г.

21! Ну теперь уже всё можно? :)

06/19   FreeBSD <root@freebsd.org> born in Portland, Oregon, 1993
Если верить написанному в эпиграфе, то как говорится, нет повода для отсутствия праздничных настроений. Хотя по поводу того, когда же считать дату? Есть довольно таки обоснованное мнение, что считать всё же стоит с момента выхода релиза, с точной датой там более не ясно, ибо времена были не такие быстры. Зато, до декабря, ещё есть время подготовится и отпразновать как нибудь так :)
 
FreeBSD 20th Anniversary Highlight Reel  
 За напоминание спасибо FreeBSD Help, а теперь небольшая подборка забавного из истории, с которой можно ознакомится используя SVN, как машину времени.
Итак поехали, например прелестный коммит
Lots of stuff is now configured in Makefile.inc, path to `less' no longer
absolute, less uses "fall off end" flag by default, manpath.config now
properly installed.  Happy now, Rod? :-)
Так же, пожалуй бы отметил коммит
Removed extranious names from master.passwd file, changed root and toor to
be in group 0 (was group 10).  Changed operator to be in group 20, was 28.
В нём, помимо основного, любопытны атрибуты у nobody:*:32767:9999::0:0:Unprivileged user:/nonexistent:/dev/null с первым понятно, хотя и не слёту, а вот 9999, хотя тоже наверное логично, хоть и не последовательно :)
Становление идёт и идёт полным ходом
Changed login banner from 386BSD to FreeBSD.  Added entries for 38.4k, 57.6k
and 115.2k baud gettys.

Would you like to play a game?    ->  Welcome to FreeBSD!
 И по вопросам авторского права
Added installation of CONTRIB.386BSD CONTRIB.FreeBSD and COPYRIGHT to /
when building a distribution for the i386 case.  This keeps us from violating
Berkeley's and Bill Jolitz's copyrights.
О непростой работе по подгонке по месту
Heavily modified from NetBSD sources to FreeBSD, many fixes and enhancements,
now users cpio instead of tar.  All displayed references to NetBSD changed
to ${OPSYSTEM}, OPSYSTEM=FreeBSD. 
P.S. (о bsdnir): есть мнение, что проект следует возродить и новости таки начнут появляться, но всё пока во власти Питерского сплина :)

суббота, 8 февраля 2014 г.

NYCBSDCon одной строкой

Внезапно стало известно, что с NYCBSDCon будет вестись онлайн трансляция, всем кому интересно, быстренько присоединяемся к просмотру стрима, расписание