FreeBSD フィード

2009/03/25

FreeBSD 7.xにカーネルパニックを引き起こす脆弱性



FreeBSD 7.xを対象にカーネルパニックを引き起こす危険性のある脆弱性が報告されています。


http://security.freebsd.org/advisories/FreeBSD-EN-09:01.kenv.asc


カーネル環境変数によってバッファサイズが設定される際にこの範囲に制限が設けられてない箇所があり、kenv(2)によってユーザランドプからこれを変更することで最終的にカーネルパニックを引き起こすことができてしまうそうです。早急なアップデートが必要です。


2009/03/25 23:33:33 | FreeBSD, security

2009/03/24

Amarok2を導入する際のポイント



Amarok絡みで、FreeBSD Daily TopicsにAmarok2をビルドする際のポイントが解説されています。


FreeBSD Daily Topics:2009年3月24日 Amarok2ビルド方法とトラブルシューティング|gihyo.jp … 技術評論社


x11/kdebase4-hogehogeというのは、Gnome環境の人の「kdebase4ってデカすぎてDLやビルドに時間かかるしディスク圧迫するしで何とかならんのか」っていう意見から最近追加されたもので、KDE実行環境を細分化してインストールするファイルを最低限で済ませるようにしたものです。KDEベースのアプリケーションをそれほど使っていないという人は、kdebase4をやめてkdebase4-hogehogeを個別にインストールするようにした方がいいケースもあるかもしれません。


2009/03/24 23:25:24 | FreeBSD

メディアプレイヤー「Amarok」に複数の脆弱性



メディアプレイヤーのAmarikに、任意のコードが実行可能となる複数の脆弱性が報告されており、それを修正したバージョン1.4.10_3がports(audio/amarok)に追加されました。早急なアップデートを。脆弱性の詳細は以下を参照のこと。


http://secunia.com/advisories/33505


2009/03/24 16:12:01 | FreeBSD, security

2009/03/23

FreeBSD 7.xにプロセスの特権増大が可能な脆弱性



FreeBSD 7.xに対して、プロセスの特権増大の危険性に対するセキュリティアドバイザリが出されています。


http://security.freebsd.org/advisories/FreeBSD-SA-09:06.ktimer.asc


これはプロプロセス・タイマーを利用するプロセスが、使用するタイマーを指定するために使用する整数が適切にチェックされていないことが原因で、カーネルメモリの任意の場所を書き換えることが可能になるとのこと。この脆弱性によってプロセスのユーザIDを(rootなどに)変更したり、jailからエスケープしたり、セキュリティメカニズムを回避したりといったことができてしまうそうです。


対策としては、7-STABLEかまたはRELENG_7_1/RELENG_7_0の最新のブランチにアップデートするか、公開されているパッチを適用する方法が挙げられています。


2009/03/23 15:45:45 | FreeBSD, security

2009/03/20

FreeBSD 7.2のリリーススケジュール公開



FreeBSD 7.2-RELEASEのリリーススケジュールが公開されました。最終リリースは2009年5月4日の予定になっています。


FreeBSD 7.2 Release Process


以下、抜粋。



  • 3月23日 Code freeze

  • 3月30日 BETA1

  • 4月10日 RELENG_7_2 branch

  • 4月13日 RC1

  • 4月20日 RC2

  • 5月01日 RELEASE builds

  • 5月04日 Release Announcement

2009/03/20 2:06:58 | FreeBSD

2009/03/16

FreeBSDカーネルのソースコードを読むには



以下の記事に、FreeBSDのカーネルのソースコードを読んで理解しようとしたとき、どこから手をつければいいかということがまとめられています。これは参考になるかも。


Reading the FreeBSD Kernel « int 80


2009/03/16 18:32:34 | FreeBSD

AsiaBSDCon 2009基調講演



AsiaBSDCon 2009行って来ました。チュートリアルは別の予定があって行けなかったので、土日の論文セッションだけ。Theoと名刺交換してもらいました:-)


f:id:zinbe:20090315235917j:image


以下、Sendmailの開発者であるEric Allman氏の基調講演より。内容はE-mailの歴史をインターネットの接続人口の変化と合わせて振り返るというような感じのもの。ここでは講演で取り上げられた出来事だけを列挙してみます。


f:id:zinbe:20090315235912j:image



  • 1968.2: first hypertext demo

  • 1969.9: first Arpanet node


f:id:zinbe:20090315235913j:image


f:id:zinbe:20090315235915j:image



  • 1971 Late: first email sent


f:id:zinbe:20090315235916j:image



  • 1971.11: UNIX 1.0

  • 1973.11: Bill Joy, Kirk McKusick, Eric Schmidt

  • 1974 Fall: "Merkle Puzzles"

  • 1977.4: RSA

  • 1978.2: UUCP published

  • 1978.5: first spam sent

  • 1979 Late: USENET

  • 1979.9: UCB gets Arpanet

  • 1980.10: delivermail

  • 1981.10: start implementing SMTP in sendmail

  • 1982.4: 4.1a BSD ships with sendmail

  • 1982.8: RFC 821, 822 published

  • 1983.1.1: Internet "flag day"

  • 1983.9: 4.2 BSD

  • 1985.5: Quantam(AOL) founded

  • 1987.5: UUNET founded

  • 1988.11: Internet worm

  • 1989.3: Tim Bemers-Lee proposes WWW

  • 1991.7: CIX founded

  • 1992.6: MIME

  • 1993.2: NCSA Mosaic

  • 1993.6: sendmail 8

  • 1994.3: Netscape founded

  • 1994.4: "green card" spam, Web Crawler

  • 1994.11: "Good Times" pseduo-virus

  • 1995.5: Sendmail Consortium

  • 1995.10: S/MIME

  • 1996.7: Hotmail founded

  • 1997.5: Exchange gets SMTP

  • 1997.10: Yahoo! founded

  • 1997.12: Microsoft acquires Hotmail

  • 1998.3: Sendmail, Inc. founded

  • 1999.3: Melissa virus

  • 2000.1: encryption policy relaxed

  • 2000.3: milter released

  • 2000.4: I live you virus

  • 2001.2: Anna Koumikova virus

  • 2001.2: Postfix released

  • 2003.6: SPF project started

  • 2003.8: Sobig.F virus

  • 2003.12: Yahoo! DomainKey

  • 2004.1: MyDoom virus

  • 2004.2: Microsoft announced Sender ID

  • 2004.12: DKIM work begins

  • 2007.5: RFC 4871(DKIM) published

  • 2008.9: EAI RFCs publiched

  • 2008.10: RFC 5321, 5322 published


その他興味深かったのは、「Email of the future」のひとつとして「Young people moving off SMTP-based email」と書かれていたこと。IMやソーシャルネットワークやマイクロブログに取って代わっていると。それでも「Random longer-term prediction」として「email will not die」としていて、今後はemailやIM、あるいは音声通信などの境目が曖昧になっていくだろうとのことでした。


2009/03/16 1:04:03 | BSD, FreeBSD

2009/03/15

FreeBSDカーネルのソースコードを読むには



以下の記事に、FreeBSDのカーネルのソースコードを読んで理解しようとしたとき、どこから手をつければいいかということがまとめられています。これは参考になるかも。


Reading the FreeBSD Kernel « int 80


2009/03/15 18:32:34 | FreeBSD

AsiaBSDCon 2009基調講演



AsiaBSDCon 2009行って来ました。チュートリアルは別の予定があって行けなかったので、土日の論文セッションだけ。Theoと名刺交換してもらいました:-)


f:id:zinbe:20090315235917j:image


以下、Sendmailの開発者であるEric Allman氏の基調講演より。内容はE-mailの歴史をインターネットの接続人口の変化と合わせて振り返るというような感じのもの。ここでは講演で取り上げられた出来事だけを列挙してみます。


f:id:zinbe:20090315235912j:image



  • 1968.2: first hypertext demo

  • 1969.9: first Arpanet node


f:id:zinbe:20090315235913j:image


f:id:zinbe:20090315235915j:image



  • 1971 Late: first email sent


f:id:zinbe:20090315235916j:image



  • 1971.11: UNIX 1.0

  • 1973.11: Bill Joy, Kirk McKusick, Eric Schmidt

  • 1974 Fall: "Merkle Puzzles"

  • 1977.4: RSA

  • 1978.2: UUCP published

  • 1978.5: first spam sent

  • 1979 Late: USENET

  • 1979.9: UCB gets Arpanet

  • 1980.10: delivermail

  • 1981.10: start implementing SMTP in sendmail

  • 1982.4: 4.1a BSD ships with sendmail

  • 1982.8: RFC 821, 822 published

  • 1983.1.1: Internet "flag day"

  • 1983.9: 4.2 BSD

  • 1985.5: Quantam(AOL) founded

  • 1987.5: UUNET founded

  • 1988.11: Internet worm

  • 1989.3: Tim Bemers-Lee proposes WWW

  • 1991.7: CIX founded

  • 1992.6: MIME

  • 1993.2: NCSA Mosaic

  • 1993.6: sendmail 8

  • 1994.3: Netscape founded

  • 1994.4: "green card" spam, Web Crawler

  • 1994.11: "Good Times" pseduo-virus

  • 1995.5: Sendmail Consortium

  • 1995.10: S/MIME

  • 1996.7: Hotmail founded

  • 1997.5: Exchange gets SMTP

  • 1997.10: Yahoo! founded

  • 1997.12: Microsoft acquires Hotmail

  • 1998.3: Sendmail, Inc. founded

  • 1999.3: Melissa virus

  • 2000.1: encryption policy relaxed

  • 2000.3: milter released

  • 2000.4: I live you virus

  • 2001.2: Anna Koumikova virus

  • 2001.2: Postfix released

  • 2003.6: SPF project started

  • 2003.8: Sobig.F virus

  • 2003.12: Yahoo! DomainKey

  • 2004.1: MyDoom virus

  • 2004.2: Microsoft announced Sender ID

  • 2004.12: DKIM work begins

  • 2007.5: RFC 4871(DKIM) published

  • 2008.9: EAI RFCs publiched

  • 2008.10: RFC 5321, 5322 published


その他興味深かったのは、「Email of the future」のひとつとして「Young people moving off SMTP-based email」と書かれていたこと。IMやソーシャルネットワークやマイクロブログに取って代わっていると。それでも「Random longer-term prediction」として「email will not die」としていて、今後はemailやIM、あるいは音声通信などの境目が曖昧になっていくだろうとのことでした。


2009/03/15 1:04:03 | BSD, FreeBSD

2009/03/13

AsiaBSDCon 2009絶賛開催中



http://2009.asiabsdcon.org/index.ja.html


Theo de Raadt氏の特別講演は明日、Eric Allman氏の基調講演は明後日です。Theoはこういうイベントには滅多に顔を出さないし、日本に来ることもないから、これを逃すともう会える機会はないかも。


2009/03/13 15:00:41 | BSD, FreeBSD

2009/03/09

McKusickによるFast Filesystemに関するプレゼン動画



AsiaBSDCon 2008のときのKirk McKusickによるセッション「A Brief History of the BSD Fast Filesystem」の動画がYouTubeにアップされています。


YouTube- A Brief History of the BSD Fast Filesystem, Kirk McKusick


2009/03/09 18:33:46 | FreeBSD

2009/03/05

AsiaBSDCon 2009にてTheo de Raadt氏の来日講演が決定



AsiaBSDCon 2009において、OpenBSDのプロジェクトリーダであるTheo de Raadt氏が来日し特別講演することが決定したそうです。直接話が聞ける貴重な機会ですね。内容はOpenBSDのリリース・エンジニアリングについてってことになってます。


http://2009.asiabsdcon.org/timetable.ja.html#PT1


2009/03/05 20:34:26 | BSD, FreeBSD

2009/03/04

AsiaBSDCon 2009のオンライン参加登録は今週中に



AsiaBSDCon 2009のオンライン参加登録ですが、今週末を目処に締め切られる見通しとのことです。以降は当日受付ということになります。事前に登録しておきたいという方はお早めに。


2009/03/04 23:17:49 | BSD, FreeBSD

Gihyo.jpでFreeBSD 7.1についての連載がスタート



Gihyo.jpにおいて、FreeBSD 7.1-RELEASEに関する連載が開始されました。著者はFreeBSD徹底入門の共著者でもある三田吉郎さんです。


FreeBSD 7.1へようこそ:第1回 7.1-RELEASEの世界へ|gihyo.jp … 技術評論社


2009/03/04 16:16:53 | FreeBSD

2009/03/02

FreeBSD + JDK6でIPAフォントを使う方法



FreeBSD(やLinuxなど)でJDKを使う場合、GUIの日本語が豆腐になってしまって表示できないことがよくあります。特にNetBeansを使おうとしてこの問題にハマった人は多いと思います。Gihyo.jpのFreeBSD Dayly Topicsでその解決策が紹介されています。


FreeBSD Daily Topics:2009年3月2日 FreeBSD Java SE 6でIPAフォントを使うための設定,NetBeans IDE 6.5にフォントの設定を反映させる方法|gihyo.jp … 技術評論社


Diablo-JDK16やJDK16の場合、これ以外にも次のようにfallbackのリンクを作る方法で回避できる場合もあります(OpenJDK6ではfallbackが有効でないためこの方法は使えません)。本質的な解決にはなっていませんが。




> ln -s /usr/local/lib/X11/fonts/TrueType ${JAVA_HOME}/jre/lib/fonts/fallback

2009/03/02 21:42:29 | FreeBSD, Java

2009/02/24

AsiaBSDCon 2009のオンライン参加登録の方法



とても分かりやすいと評判のAsiaBSDCon 2009のオンライン参加登録は、英語でしか登録できないという親切設計です;-) Gihyo.jpのFreeBSD Daily Topicsで詳細な方法が解説されているので参考にしましょう。


no title


2009/02/24 22:11:56 | FreeBSD

OpenJDK 6がportsに追加されました



OpenJDK 6(/usr/ports/java/openjdk6)がportsに加わりました。が、まだビルドできません。



  • 問題その1: openjdk-6-src-b14-10-feb-2009.zipがfetchできない。distinfoの記述とアップされてるファイルのサイズが異なるためエラーになる。明日修正されるらしい。

  • 問題その2: build.xmlが無いと言われる。すでに修正済みらしいけど、手元ではまだ解決していない。

  • 問題その3: amd64環境でビルドできることは確認されているものの、i386環境ではどうかわからない。それを確かめようとして、問題2で止まった。


少なくともテスト段階においてamd64環境ではビルドできたことを確認しているので、近々修正されることでしょう。


2009/02/24 22:04:47 | FreeBSD, Java

FreeBSD 7.1を手軽に体験できるVirtualBSD



Introduction | VirtualBSD


FreeBSD 7.1-RELEASEによるデスクトップ環境を構築済みのVMWare用イメージです。ウィンドウマネージャはXfce 4(xfwm)で、アプリケーションとしてはFirefox、Thunderbird、Skype、Pidgin、XChat、OpenOffice.org、Gimp、xmms、VLCなどがインストール済みになってます。


ファイルはBitTorrentで配布されているのでまずこれをダウンロードして適当な場所に展開し、あとはVMWare Playerなり何なりで起動するだけ。Windows XP + VMWare Serverで試してみましたが、特に問題なく動きました。VM用の必須メモリが1GBと書いてありますが、512MBでとりあえずそれなりに動いてます。


初期ユーザはvirtualbsd:virtualbsd、rootパスワードはroot4u


f:id:zinbe:20090224160802p:image


デスクトップ環境はMacOS X風


f:id:zinbe:20090224160803p:image


とりあえず仮想マシン上にするBSD環境を作りたいっていう場合にはお手軽で良いです。ただ、この問題に対する注意は必要かも。


2009/02/24 16:15:57 | FreeBSD, 仮想化

2009/02/23

YouTubeで去年のAsiaBSDConのセッションが見れます



YouTubeのBSDConferencesチャンネル上で、AsiaBSDCon 2008のセッションの録画ビデオが公開されました。去年参加していない方は、今年のAsiaBSDConの前にぜひどうぞ。


New FreeBSD videos on bsdconferences youtube channel | FreeBSD - the unknown Giant


2009/02/23 13:09:37 | FreeBSD

2009/02/20

AsiaBSDCon 2009オンライン参加登録の受付開始



3月12日~15日に行われるAsiaBSDCon 2009のオンライン参加登録の受付がスタートしました。先日書いたように、3月1日までに登録すると参加費がディスカウントされます。


http://2009.asiabsdcon.org/registration.ja.html


今年は会期中にBSD Associate検定試験というものも行われるそうです。実行委員会側では検定会場の確保という点以外ではほとんどタッチしていないようですが。検定の登録は下記のサイトから。


http://www.bsdcertification.org/certification/


2009/02/20 21:25:04 | FreeBSD
« Previous | Next »