среда, 27 августа 2014 г.

Мини новости 27/08/14

Напоминание, в первую очередь, пользователям пакетов (pkg), а так же тем кто их собирает. Выпущен pkg 1.3.7, обратите внимание на процесс обновления, ранее тут был анонс, а так же выпущен официальный анонс.

Компания Cryptography Research, подразделение Rambus, объявила о выделение трёх грантов, для поддержки проектов занимающихся разработками в сфере безопасности (world’s need for better security).
Второй по величине грант, в размере $350,000 был выделен проекту FreeBSD Foundation, занимающемуся поддержкой проекта FreeBSD. Так же были выделены гранты:
$1,000,000 - организации International Association for Cryptologic Research (IACR) на финансирование программ, по обучению студентов.
$105,000 - Mayfield Fellows program at Stanford University
Данная акция стала возможна, благодаря условиям сделки по слиянию компаний, более подробно история изложена по ссылке выше.
  • Проект OenBSD, объявил о том, что после многих лет сервис BIND будет отключен, по умолчанию, в базовой системе. Данная процедура, производится, в рамках перехода на использование nsd/unbound, в качестве DNS сервера, по умолчанию. Утилиты dig, host и nslookup пока ещё доступны в системе.
  • В свете предыдущей новости, не лишне напомнить, что FreeBSD начиная с версии 10.0 полностью исключил BIND из поставки , заменив его unbound, в связи с этим более не доступны утилиты dig и nslookup, утилита host используется из состава unbound (аналогична), вместо dig следует использовать drill. BIND (с набором инструментария dig) доступен как сторонний пакет, при установке из коллекции портов.
  • Michael Dexter объявил, что на сайте bsd.lv теперь доступна онлайн, справочная страничка проекта vmrc (набор скриптов для управления виртуальными машинами BHyVe), так же появилась страница в wiki проекта FreeBSD.
  • OpenBSD добавлена поддержка IPv6 для syslogd(8)
  •  Проект mdocml выпустил сразу два релиза корректирующий 1.12.4  (для систем без поддержки SQLite3 или fts(3)), и 1.13.1 (новая ветка) на которую рекомендуется перейти, подробности на сайте проекта.
  • Devin Teske предложил добавить LUA bootloader (текущая реализация основана на Forth), обсуждение ведётся в рассылке, предложение основана на проекте GSoC этого года.

суббота, 23 августа 2014 г.

20 лет портам и подготовка к pkg 1.3.7


21 августа, состоялся анонс видеоролика, посвященного, знаменательной дате, коллекции портов FreeBSD исполнилось 20 лет. Родословную предложено вести с коммита:
Date: Sun Aug 21 13:12:57 1994 UTC (20 years ago) 

Changed paths: 2 

Log Message: Commit my new ports make macros. Still not 100% complete yet by any means
but fairly usable at this stage.
Submitted by: jkh
Судя по коммит логу, 21 августа 1994 выдался жарким, и было сделано более 15 коммитов, в том числе такой:
Start really adding some features here.  Let's see:

1. New variable DEPENDS lets you list packages that this depends on,
   relative to the top (lang/tcl, x11/tk, etc).  These packages will
   always get made first.

2. Don't configure again if you've already done so successfully.

3. Add pre-configure and post-configure hooks.  You can now do a pre-configure,
   a local configure, a port-provided configure and finally a post-configure
   if you really really want to.  I can't imagine anything this will leave us
   not being able to do! :) [ Yes, I have actually found a use for at least
   two of these in one port - see x11/tk!].

Submitted by: jkh
С тех пор прошло уже 20 лет, и вот (по данным приведённым в ролике) коллекция портов, стартовавшая с:
  • 10 портов
  • 1  коммитера
  • 3  коммитов
насчитывает в настоящее время:
  • 24 000+  портов
  • 500+     коммитеров
  • 360 000+ коммитов
На этом, исторический экскурс, пожалуй можно завершить, хотя для интересующихся можно рекомендовать ознакомится с материалами выпущенными к 10 летию проекта pkgsrc, который является основным для NetBSD, но помимо этого использовался и другими BSD (и не только) проектами.
Кто то может спросить, а при чём здесь pkgsrc? В ходе подготовки новости, было обнаружено, что система DragonFlyBSD, давно использующая pkgsrc как основную пакетную базу, начиная с релиза 3.6, был осуществлён перевод системы на использование пакетной системы dport, основанной на системе портов FreeBSD, а так же использование pkg (pkgng).

pkg 1.3.7

В ближайшее время, готовится выпуск pkg 1.3.7, в нём будет переработана система определения зависимостей, в связи с этим необходимо соблюдать некоторые меры при обновлении.

      Для тех кто строит пакеты, например используя Poudriere или иные способы, рекомендуется удалить все ранее собранные пакеты и после обновления до pkg 1.3.7 построить все пакеты заново.

      Рекомендуемая схема обновления, для тех кто использует установку с помощью pkg:
  1. обновить pkg до версии  1.3.7, только pkg никакие пакеты более;
  2. с правами пользователя root запустить pkg check -Ba это приведёт к анализу и исправлению зависимостей и библиотек установленного программного обеспечения. Данная процедура, может занять 1-15 минут.
  3. продолжить обновление, по стандартной процедуре.
Так же можно воспользоваться следующим скриптом:
  pkg update
  pkg_local_ver=`pkg query %v ports-mgmt/pkg`
  pkg_remote_ver=`pkg rquery -U %v ports-mgmt/pkg`
  # Special handling needed for upgrading <=1.3.6 to 1.3.7+
  if [ "`pkg version -t ${pkg_local_ver} 1.3.7)`" = "<" ]; then
    pkg install -Uy ports-mgmt/pkg
    pkg check -Ba
  fi

  # Normal upgrade can proceed...
  pkg upgrade -Uy

      Если вы используете только сборку из портов, то каких либо действий не требуется. Однако после обновления до pkg 1.3.7, рекомендуется всё же выполнить pkg check -Ba

Более подробно о причинах и процедуре, можно прочесть в блоге , так же инструкция может быть обновлена в ходе выпуска пакета.

UPD: релиз 1.3.7 состоялся, обратите внимание на вышеприведённый текст, он по большей степени справедлив, официальный анонс и инструкция, доступны в списке рассылки

вторник, 19 августа 2014 г.

HardenedBSD набирает обороты

Пора добавлять ещё овальчик :) via
    Буквально на днях, стало известно о публичном запуске проекта HardenedBSD. Основной целью проекта, заявлено, повышение уровня безопасности FreeBSD, путём внедрения таких технологий, как:
  • ASLR (рандомизации размещения адресного пространства)
  •  segvgard (Segmentation fault protection)
  •  paxctl ugifdw (небольшое описание, о начале портирования технологии)
     Для удобства разработки и тестирования, пока создан отдельный проект, который и назван HardenedBSD. В дальнейшем планируется портировать, уже готовые наработки, в основной проект FreeBSD. Стоит напомнить, что подобная схема не нова и была применена, например, при разработке TrustedBSD Project.

    На начальном этапе, за развитием проекта, можно было следить в официальной wiki проекта FreeBSD, сейчас запущен официальный сайт, организован git репозиторий, а так же запущен twitter.
Для тестирования, уже доступна система, в виде готового образа 2014-08-17 (amd64, sha256, LATT-ASLR kernel).
Основными разработчиками проекта являются:
    Для тех кого заинтересовала тема, можно порекомендовать следующие презентации Introducing ASLR in FreeBSD (BSDCan 2014), а так же Exploit Mitigation Techniques: an Update After 10 Years (Theo de Raadt, OpenBSD Founder) с прошлогодней ruBSD.

    Для поддержки проекта создан канал #hardenedbsd в IRC сети FreeNode

воскресенье, 17 августа 2014 г.

Tox на FreeBSD: 2 клиента в портах, 2 - на подходе

Пока в рассылках FreeBSD, с переменным успехом пытаются оживить новые версии Skype ( ввиду блокирования Microsoft-ом старых версий ), набирает обороты популярность открытого интернет-мессенджера Tox, протокол и клиенты которого также не обошли стороной FreeBSD. Для уставших от монополизма в p2p мессенджерах, рекламы и пристального внимания со стороны АНБ, в данный момент в портах доступен яд ( net-im/venom, GUI ) и токсины ( net-im/toxic, консольный вариант, в основном подходит для запуска в каком-нибудь tmux/screen на 24x7x365 хостинге, работает аудио и групповой чат ). Кроме этого, подготовлены и находятся в тестовом варианте плагин для pidgin, о чем был CFT от автора порта и клиент uTox, с недавнего времени выбранного в качестве официального мессенджера. Для желающих попробовать последние 2 порта:

Плагин tox-prpl для pidgin:
cd /usr/ports/net-im
svn co https://svn.redports.org/fidaj/net-im/tox-prpl
make -C tox-prpl install

Клиент uTox:
cd /usr/ports/net-im
svn co https://svn.redports.org/fidaj/net-im/uTox
make -C uTox install
Если вам тяжело оперировать TOX ID, на официальном сайте toxme.se можно зарегистрировать более гуманное имя, например, your_name@toxme.se и привязать его к вашему ID. От себя хочу добавить, что в uTox полноценно работает видео под FreeBSD.