パスワードを忘れた? アカウント作成
Close
5432 story

FreeBSD 4.8-RELEASE 公開 24

ストーリー by Oliver
リリース担当、お疲れさま 部門より

tag 曰く、 " FreeBSD 4.8-RELEASEがとうとう出ました。 正式アナウンスが3月30日まで延期され、更にそれも理由不明で延期されていたので 待ちくたびれた人も多いと思います。 既に1月に5.0-RELEASEが出ていますが、実際にサーバ等に使うには この4.8のほうが安全でしょう。 ぱっと見で4.7との違いは (1)専用ハードによるIPSECの高速化対応、 (2)ここ数か月に起きた多くのセキュリティホールを修正したツール、 (3)Xfree86 4.3.0、KDE 3.1、GNOME 2.2の採用でしょう か。詳細は リリースノートを参照のこと。"

リリース直前の経緯はBSD 曰く、 "FreeBSD開発チームの Murray Stokely 関係者にあてたメールによると ブートフロッピー作成に問題があるため、遅れているとのことである。 ブート時に使用するmfsrootのサイズが1.44MBを越えてしまい、正常作成 できなくなってしまったのである。 このあたりの経緯は BSDの日記およびそのコメントが参考になる。 それによれば、31日ソースレポジトリ上に4.8-RELEASE用の ソースファイルがセットされた。そして、最後のシステム構築を 行いリリースする予定であったが、急遽前述のミスが発見され リリース工程が中断されてしまったようだ。2日まではftpサーバに ISOイメージが置いてあったようだが、これは不完全なものであったようだ。 間違えてこれをダウンロードした人もいるようだが、Murrayはごく少数の 人間であり無視し得ると メールで述べている。 3日はFTPサイトの該当ディレクトリは閉鎖され、不完全なISOイメージファイルの ダウンロードはできなくなっていた。 現在は問題も修正され、最後の調整を行っていると思われる。 3月30日に予定されていた正式アナウンスも今度こそ出てくるだろうと期待している。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

FreeBSD 4.8-RELEASE 公開 More

  • 注目すべき追加機能 (スコア:3, 興味深い)

    by Anonymous Coward on 2003年04月05日 1時09分 (#292965)
    FireWire, atapicam, HyperThreadingが
    個人的に嬉しい追加機能ですね。

    特にFireWireのおかげで余った2.5インチHDDの
    有効利用ができて、すごく便利です。

    # でも、つい最近-currentに移行しちゃったんでAC

  • sendmail 8.12.9 ではないけれども (スコア:2, 参考になる)

    by Iasant (7579) on 2003年04月04日 22時52分 (#292916)
    二回目の header parsing buffer overflow [freebsd.org] の関係で Sendmail 8.12.9 を期待していたのですが、errata [freebsd.org] によると以下のとおりなので問題は修正されているのですね。いきなりパッチ当てが必要かと思ったので良かったです。

    A buffer overflow in header parsing exists in older versions of sendmail. It could allow a remote attacker to create a specially-crafted message that may cause sendmail(8) to execute arbitrary code with the privileges of the user running it, typically root. More information, including pointers to patches, can be found in security advisory FreeBSD-SA-03:07. This problem was corrected for FreeBSD 4.8-RELEASE with a vendor patch and was corrected for FreeBSD 4.8-STABLE with the import of a new version of sendmail. However, these changes may not otherwise have been noted in the release documentation.

    • 確かにcontrib 以下のモノですが>sendmail
      むしろ、ソノ点がしっかり反映されてるトコロが
      FreeBSD のRELEASE たる所以かと。

      #SA 眺めてて、遅れそうな予感はしてたので。
      #ちなみに、アナウンス直前に
      #ftp.FreeBSD.org には4.8R のdir があったけど
      #Permission denied とか怒られました(笑。

      自社にミラーされるのが待ち遠しい(^-^;
      シェア
      親コメント
    • > Sendmail 8.12.9 を期待していたのですが

      あれれ? うちの機械もCVSupでソースを同期させてますけど、

      $FreeBSD: src/contrib/sendmail/FREEBSD-upgrade,v 1.1.2.16 2003/03/29 19:33:13 gshapiro Exp $

      sendmail 8.12.9
                      originals can be found at: ftp://ftp.sendmail.org/pub/sendmail/

      となってます。2003/03/29はまだ4.8-RCでしたが...
      シェア
      親コメント

    • sendmail ? (スコア:0)

      by Anonymous Coward
      sendmail は修正が多いので、NetBSD みたいにデフォルトを postfix にして欲しいです。

      • Re:sendmail ? (スコア:1)

        by xinu (10575) on 2003年04月07日 11時15分 (#294147) ホームページ
        デフォルトがpostfixになったNetBSDっていうんは存在しません。
        (今のところ。4/1のsource-changesには注意!)
        シェア
        親コメント

      • Re:sendmail ? (スコア:1)

        by tag (10007) on 2003年04月07日 11時45分 (#294162) 日記
        気持ちは分かりますが、やはりBSDはsendmailであって欲しいと思います。時代が変わり古いツールを捨てることもいつかは決断すべきことかもしれませんが、sendmailに関してはまだその段階ではないと思います。Linuxのように0から始めたものは過去に捕われず自由にツール構成 できるのでしょうが、BSDには良いにしろ悪いにしろ過去の蓄積が あるわけですから。

        立ち上げ時のメッセージ、デーモンプロセスの構成、/etcの構造、その他いろいろなものについて、簡単には変えて欲しくないと思います。その変わらないもの「そのもの」がBSDなのだと思います。

        sendmailに関しては、最近のデフォルトインストールでは自動的に 起動されないようになっています。何も知らない初心者ユーザの サーバではリモート攻撃は受けつけません。 で、次に考えることはMTAを何にしようかということですね。セキュリティ情報をチェックしながらsendmail起動のパラメータをオンする のもいいし、qmail、postfixをインストールするのも良いと思います。

        シェア
        親コメント

        • Re:sendmail ? (スコア:0)

          by Anonymous Coward
          FreeBSD をインストールして直にバージョンアップを迫られるものは、トラフィックを無駄に増加させるだけだと思いますよ。インストールしないように選択できるといいんですけどね。

  • それは昨日の事でした。 (スコア:2, 参考になる)

    by suka (850) on 2003年04月04日 22時54分 (#292918) ホームページ 日記
    4.7-p9から4.8へソースのcvsupしたんですが。
    いくつかのファイルでエラーが出てました。
    まあ、make worldはちゃんと通ったので問題無し…だと思うんですけど。
     
    --
    はすかわ
    • うちでもやってみました。RELENG_4_8 で RELEASE ではありませんけど。
      will transfer entire file といっているので、平気でしょう。

      # egrep -v '^ (Edit|Checkout|Delete) ' /var/tmp/cvsup.log
      Connected to localhost
      Updating collection src-all/cvs
      src/contrib/file/patchlevel.h: Cannot get edited text: "d" edit command specifies line past end of base delta -- will transfer entire file
      src/contrib/libpam/libpam_misc/misc_conv.c: Checksum mismatch -- will transfer entire file
      src/gnu/usr.bin/patch/common.h: Checksum mismatch -- will transfer entire file
      src/gnu/usr.bin/patch/patch.c: Checksum mismatch -- will transfer entire file
      Applying fixups for collection src-all/cvs
        Fixup src/contrib/file/patchlevel.h
        Fixup src/contrib/libpam/libpam_misc/misc_conv.c
        Fixup src/gnu/usr.bin/patch/common.h
        Fixup src/gnu/usr.bin/patch/patch.c
      Finished successfully
      #
      シェア
      親コメント

  • FAST_IPSEC (スコア:2, 参考になる)

    by yukifj (9929) <reversethis-{pj. ... {ta} {arumijuf}> on 2003年04月05日 8時55分 (#293054) ホームページ
    まだ INET6 と一緒には使えないんですね。うーむ…。
    --
    This cookie has a scrap of paper inside. It reads:
    If you can't learn to do it well, learn to enjoy.

  • pc98は (スコア:1, 参考になる)

    by Anonymous Coward on 2003年04月04日 20時33分 (#292860)
    そっか、pc98がマージされたのは5.0からでしたね。
    98ユーザは移植チームからのリリース待ち。

    かなりでかそうな予感。

    • Re:pc98は (スコア:1)

      by yanagi (6075) on 2003年04月05日 1時23分 (#292972) ホームページ 日記
      ただ実際のところ9821ならともかく9801で
      FreeBSD4.8/5.0が選択肢として有効なのかちょっと疑問。
      ソースコードもでかいし、オールドマシンでは
      現実的じゃない機能も増えてきた。
      なによりXFree4だと使えないボードが多い。

      今更 9801じゃないとは思うけど……。
      --
      やなぎ
      字面じゃなく論旨を読もう。モデレートはそれからだ
      シェア
      親コメント

      • Re:pc98は (スコア:2, すばらしい洞察)

        by baffclan (9449) on 2003年04月05日 21時16分 (#293250) ホームページ
        > 今更 9801じゃないとは思うけど……。
        FreeBSD(98) を使うのに 9801 を選ぶのではなく、
        手元にある 9801 を活用するために FreeBSD(98) が
        あるのだと思います。
        シェア
        親コメント

      • Re:pc98は (スコア:0)

        by Anonymous Coward
        べつに、Xを使わなければ良いだけの話でしょう。



        GUIなんて飾りです!(以下略
        • ここ数年 FreeBSD(98) で X を使ったことのない人です。
          FreeBSD(98) の強みは何といっても標準のコンソールで
          日本語が扱えること。
          X と X で動く大きなクライアントが動く環境が欲しければ
          マシンパワーもある今時の AT 互換機の方が断然おすすめ。
          コストパフォーマンスもいいしね。
          でも、部門内のDNS/Mailサーバとか、ネットワークテスト用の
          マシンだと古い PC-98x1 でも充分だったりする。
          シェア
          親コメント

  • protector-fbsd-4.8-20.patch (スコア:1, 参考になる)

    by Anonymous Coward on 2003年04月11日 18時33分 (#296879)
    FreeBSD-security MLで知ったのですが、 How to build FreeBSD with stack protection [ibm.com]のページで配布されているパッチが4.8-RELEASE対応となっています。

  • ata関係の問題はなおった? (スコア:0)

    by Anonymous Coward on 2003年04月06日 12時38分 (#293660)
    4.6.2-RELEASEでCMD-649 chipのATA-100対応IDEカードを使用していたのですが、ディスクに重い負荷を掛けるとATA-33にfall back、さらにはカーネルが落ちていました。

    リリースノートには出てないけど、なおっているといいな。
    • 当方では問題なかったですよ。
    • それ、FreeBSDのATAドライバよりもHDD側に問題がある可能性もありますが。

      #HDDのFirmwareが落ちてないか探してみましょう。
      #リリースノートには出てないけど、なおってるといいですね。
      • そのものずばり、ではないかもしれないのですが、FreeBSD-stable MLで(たぶん同じ)問題が 投稿 [hanirc.org]されていました

        私のとはHDD/IDE controllerが違うので、kernelの問題だと思っているのですが...
typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs