FreeBSD 4.8-RELEASE 公開 24
リリース担当、お疲れさま 部門より
tag 曰く、 " FreeBSD 4.8-RELEASEがとうとう出ました。 正式アナウンスが3月30日まで延期され、更にそれも理由不明で延期されていたので 待ちくたびれた人も多いと思います。 既に1月に5.0-RELEASEが出ていますが、実際にサーバ等に使うには この4.8のほうが安全でしょう。 ぱっと見で4.7との違いは (1)専用ハードによるIPSECの高速化対応、 (2)ここ数か月に起きた多くのセキュリティホールを修正したツール、 (3)Xfree86 4.3.0、KDE 3.1、GNOME 2.2の採用でしょう か。詳細は リリースノートを参照のこと。"
リリース直前の経緯はBSD 曰く、 "FreeBSD開発チームの Murray Stokelyが 関係者にあてたメールによると ブートフロッピー作成に問題があるため、遅れているとのことである。 ブート時に使用するmfsrootのサイズが1.44MBを越えてしまい、正常作成 できなくなってしまったのである。 このあたりの経緯は BSDの日記およびそのコメントが参考になる。 それによれば、31日ソースレポジトリ上に4.8-RELEASE用の ソースファイルがセットされた。そして、最後のシステム構築を 行いリリースする予定であったが、急遽前述のミスが発見され リリース工程が中断されてしまったようだ。2日まではftpサーバに ISOイメージが置いてあったようだが、これは不完全なものであったようだ。 間違えてこれをダウンロードした人もいるようだが、Murrayはごく少数の 人間であり無視し得ると メールで述べている。 3日はFTPサイトの該当ディレクトリは閉鎖され、不完全なISOイメージファイルの ダウンロードはできなくなっていた。 現在は問題も修正され、最後の調整を行っていると思われる。 3月30日に予定されていた正式アナウンスも今度こそ出てくるだろうと期待している。"
注目すべき追加機能 (スコア:3, 興味深い)
個人的に嬉しい追加機能ですね。
特にFireWireのおかげで余った2.5インチHDDの
有効利用ができて、すごく便利です。
# でも、つい最近-currentに移行しちゃったんでAC
sendmail 8.12.9 ではないけれども (スコア:2, 参考になる)
A buffer overflow in header parsing exists in older versions of sendmail. It could allow a remote attacker to create a specially-crafted message that may cause sendmail(8) to execute arbitrary code with the privileges of the user running it, typically root. More information, including pointers to patches, can be found in security advisory FreeBSD-SA-03:07. This problem was corrected for FreeBSD 4.8-RELEASE with a vendor patch and was corrected for FreeBSD 4.8-STABLE with the import of a new version of sendmail. However, these changes may not otherwise have been noted in the release documentation.
Re:sendmail 8.12.9 ではないけれども (スコア:1)
むしろ、ソノ点がしっかり反映されてるトコロが
FreeBSD のRELEASE たる所以かと。
#SA 眺めてて、遅れそうな予感はしてたので。
#ちなみに、アナウンス直前に
#ftp.FreeBSD.org には4.8R のdir があったけど
#Permission denied とか怒られました(笑。
自社にミラーされるのが待ち遠しい(^-^;
もうsendmail 8.12.9 ですけれども (スコア:1)
あれれ? うちの機械もCVSupでソースを同期させてますけど、
$FreeBSD: src/contrib/sendmail/FREEBSD-upgrade,v 1.1.2.16 2003/03/29 19:33:13 gshapiro Exp $
sendmail 8.12.9
originals can be found at: ftp://ftp.sendmail.org/pub/sendmail/
となってます。2003/03/29はまだ4.8-RCでしたが...
Re:もうsendmail 8.12.9 ですけれども (スコア:2, 参考になる)
それは多分4-STABLEブランチ(RELENG_4)であって、4.8-RELEASE(RELENG_4_8)じゃないと思います。
CVSWebを参照すれば判ります [freebsd.org]が、 4.8-RELEASEのタグが打たれたのはRevision 1.1.1.3.2.14.2.1。4-STABLEブランチのリビジョンは1.1.1.3.2.15。修正日は同じですがリビジョンも中身も違います(ちなみにこのファイルの中身はバージョン番号のみ)。
そうでした。4.8-RELEASEじゃなくて4-STABLEブランチ (スコア:1)
うちの機械は4-STABLEブランチでした_(..)_
sendmail ? (スコア:0)
Re:sendmail ? (スコア:1)
(今のところ。4/1のsource-changesには注意!)
Re:sendmail ? (スコア:1)
立ち上げ時のメッセージ、デーモンプロセスの構成、/etcの構造、その他いろいろなものについて、簡単には変えて欲しくないと思います。その変わらないもの「そのもの」がBSDなのだと思います。
sendmailに関しては、最近のデフォルトインストールでは自動的に 起動されないようになっています。何も知らない初心者ユーザの サーバではリモート攻撃は受けつけません。 で、次に考えることはMTAを何にしようかということですね。セキュリティ情報をチェックしながらsendmail起動のパラメータをオンする のもいいし、qmail、postfixをインストールするのも良いと思います。
Re:sendmail ? (スコア:0)
それは昨日の事でした。 (スコア:2, 参考になる)
いくつかのファイルでエラーが出てました。
まあ、make worldはちゃんと通ったので問題無し…だと思うんですけど。
はすかわ
Re:それは昨日の事でした。 (スコア:1)
will transfer entire file といっているので、平気でしょう。
# egrep -v '^ (Edit|Checkout|Delete) ' /var/tmp/cvsup.log
Connected to localhost
Updating collection src-all/cvs
src/contrib/file/patchlevel.h: Cannot get edited text: "d" edit command specifies line past end of base delta -- will transfer entire file
src/contrib/libpam/libpam_misc/misc_conv.c: Checksum mismatch -- will transfer entire file
src/gnu/usr.bin/patch/common.h: Checksum mismatch -- will transfer entire file
src/gnu/usr.bin/patch/patch.c: Checksum mismatch -- will transfer entire file
Applying fixups for collection src-all/cvs
Fixup src/contrib/file/patchlevel.h
Fixup src/contrib/libpam/libpam_misc/misc_conv.c
Fixup src/gnu/usr.bin/patch/common.h
Fixup src/gnu/usr.bin/patch/patch.c
Finished successfully
#
FAST_IPSEC (スコア:2, 参考になる)
This cookie has a scrap of paper inside. It reads:
If you can't learn to do it well, learn to enjoy.
pc98は (スコア:1, 参考になる)
98ユーザは移植チームからのリリース待ち。
かなりでかそうな予感。
Re:pc98は (スコア:1)
FreeBSD4.8/5.0が選択肢として有効なのかちょっと疑問。
ソースコードもでかいし、オールドマシンでは
現実的じゃない機能も増えてきた。
なによりXFree4だと使えないボードが多い。
今更 9801じゃないとは思うけど……。
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
Re:pc98は (スコア:2, すばらしい洞察)
FreeBSD(98) を使うのに 9801 を選ぶのではなく、
手元にある 9801 を活用するために FreeBSD(98) が
あるのだと思います。
Re:pc98は (スコア:0)
GUIなんて飾りです!(以下略
Re:pc98は (スコア:1)
FreeBSD(98) の強みは何といっても標準のコンソールで
日本語が扱えること。
X と X で動く大きなクライアントが動く環境が欲しければ
マシンパワーもある今時の AT 互換機の方が断然おすすめ。
コストパフォーマンスもいいしね。
でも、部門内のDNS/Mailサーバとか、ネットワークテスト用の
マシンだと古い PC-98x1 でも充分だったりする。
protector-fbsd-4.8-20.patch (スコア:1, 参考になる)
ata関係の問題はなおった? (スコア:0)
リリースノートには出てないけど、なおっているといいな。
Re:ata関係の問題はなおった? (スコア:0)
Re:ata関係の問題はなおった? (スコア:0)
#HDDのFirmwareが落ちてないか探してみましょう。
#リリースノートには出てないけど、なおってるといいですね。
Re:ata関係の問題はなおった? (スコア:0)
私のとはHDD/IDE controllerが違うので、kernelの問題だと思っているのですが...