В гипервизоре Xen найдена критическая уязвимость
позволяющая пользователю гостевой системы организовать выполнение кода на
стороне управляющей хост-системы. Проблеме подвержены 64-разрядные хост-системы
на базе процессоров Intel. Эксплуатация уязвимости возможна только из
паравиртуализированных гостевых систем, базирующихся на 64-разрядном ядре. После
успешной эксплуатации привилегированный пользователь гостевой системы, а в
некоторых конфигурациях и непривилегированный пользователь гостевой ОС, может
получить контроль над хост-системой. Проблема связана с возможностью создания
условий для генерации исключения в неподходящем состоянии процессора в процессе
возврата из системного вызова (SYSRET).
Системы с процессорами AMD вышеотмеченной уязвимости не подвержены, тем не
менее, системы с некоторыми старыми моделями 64-разрядных CPU AMD Athlon 64 и
AMD Opteron, в которых не устранена ... Читать дальше »
Анонсировано
начало тестирования во FreeBSD порта X.Org 7.7, а также
компонентов libdrm 2.4.34 (с поддержкой KMS) и Mesa 8.0.3. Кроме того описана
общая ситуация с поддержкой графических карт во FreeBSD: в настоящее время
имеется два порта, со старым и новым графическим стеком X.Org и Mesa. Проблема
состоит в том, что в новой версии прекращена поддержка многих старых видеокарт,
в то время как разработчики FreeBSD намерены сохранить возможность использования
старых карт во FreebSD. Для этого планируется добавить сборочный флаг
WITH_OLD_XORG при установке которого будет собираться старый графический стек с
поддержкой старых карт.
Также в анонсе затронута тема поддержки компонентов для переключения
видеорежимов на уровне ядра (KMS), без которых невозможно использование новых
версий драйверов для видеокарт Intel (xf86-vide
... Читать дальше »
Во FreeBSD обнаружена
проблема с хэшированием паролей с использованием стандартной функции crypt(3).
Ошибка в реализации алгоритма хэширования DES, расширенного дополнительными
элементами для затруднения подбора созданных хэшей, привела к тому, что в
ситуации, когда в поступающем вводе встречается символ с кодом 0x80, этот символ
и все идущие за ним символы игнорируются. Проблема проявляется только для систем
и приложений, использующих алгоритм DES через функцию crypt(). Уязвимости
подвержены все поддерживаемые ветки FreeBSD. Проблема устранена в обновлениях
7.4-STABLE, 7.4-RELEASE-p8, 8.3-STABLE, 8.3-RELEASE-p2, 8.2-RELEASE-p8,
8.1-RELEASE-p10, 9.0-STABLE и 9.0-RELEASE-p2. Кроме проблемы с libcrypt в данных
обновлениях также устранено
5 уязвимостей во входящем в базовую систему пакете OpenSSL.
Разработчики операционной системы FreeBSD намерены перейти на Clang из проекта LLVM как компилятор для языков C/C++ по умолчанию (вместо GCC).
Отказавшись от GCC, ставшего на долгое время классическим компилятором, в проекте FreeBSD собираются получить стек для C++, лицензированный под BSD (GCC лицензирован под GPL). Переход на Clang в качестве компилятора C/C++ по умолчанию намечен для следующего крупного стабильного релиза — FreeBSD 10. При этом GCC будет со временем объявлен как устаревший и неиспользуемый (deprecated).
В нынешних версиях FreeBSD 10.0-CURRENT компилятор Clang уже способен «собрать мир» и ядро FreeBSD без уведомлений об ошибках.
P.S. На недавней встрече разработчиков популярного Linux-дистрибутива Fedora — Fedora Engineering & Steering Committee (FESCo) — поднималась тема GCC и Clang. Авторы однозначно высказались за продолжение использования GCC в качестве компилятора по умолчанию. С ними солидарны и разра
... Читать дальше »
Представлен отчёт о развитии проекта FreeBSD с января по март 2012 года. После выхода 13 января FreeBSD 9.0 в первые месяцы 2012 года основные усилия разработчиков были направлены на подготовку релиза FreeBSD 8.3,
который был выпущен в середине апреля и кроме поддержки нового
оборудования включал результаты бэкпортирования некоторых возможностей
из FreeBSD 9.
Основные достижения:
Система
В базовую систему FreeBSD 10.0-CURRENT и 9.0-STABLE по умолчанию установлен распространяемый под лицензией BSD компилятор Clang 3.0.
Во FreeBSD 10.0-RELEASE принято решение задействовать Clang в качестве
системного компилятора по умолча
... Читать дальше »
Компания Microsoft объявила на конференции BSDCan 2012 об обеспечении полноценной поддержки запуска гостевых окружений с ОС FreeBSD под управлением системы виртуализации Windows Server Hyper-V. Все необходимые для работы FreeBSD в режиме паравиртуализации драйверы и сопутствующие исходные тексты планируется опубликовать в начале лета под лицензией BSD.
Изначально будет поддерживаться запуск FreeBSD 8.2 и 8.3 на платформе виртуализации, работающей под управлением Windows Server 2008 R2. Тем не менее, открытый характер связанного с работой гостевых систем кода, позволит легко адаптировать FreeBSD 9 для работы с Hyper-V. Прим
... Читать дальше »
Вадим Гончаров сообщил в своем блоге о начале работ над ipfw ng - обновленной реализацией пакетного фильтра ipfw для FreeBSD.
Основные задачи проекта:
Не переписывание всего ipfw с нуля, а улучшение и оптимизация текущей реализации;
Введение поддержки множественных наборов правил
(multiple rulesets - аналог Cisco ACLs), которые позволят задавать
отдельные наборы правил для разных интерфейсов и входящих/исходящих
пакетов);
Новая реализация динамических правил с унифицированной системой отслеживания состояния соединений;
Поддержка модулей фильтрации уровня ядра и уровня пользователя;
Анонсирован релиз FreeBSD 8.3,
продолжающий развитие прошлой стабильной ветки и позиционируемый для
обновления систем уже использующих FreeBSD 8.x и пользователей желающих
сохранить максимальный уровень совместимости с текущей конфигурацией.
Кроме исправления ошибок, новая версия включает в себя поддержку нового
оборудования и бэкпортирование некоторых возможностей из FreeBSD 9.0, без нарушения совместимости и без кардинальных изменений. Установочные образы доступны
для архитектур amd64, i386, pc98 и sparc64 в форме DVD, CD, Memstick
(для USB Flash), BootOnly и LiveFS. Дополнительно сформирована сборка
для установки в облачном окружении Amazon EC2.
Представлено первое корректирующее обновление операционной системы DragonFly BSD 3.0,
в котором отключена по умолчанию поддержка I/O APIC при запуске под
управлением систем виртуализации, так как при включении I/O APIC многие
пользователи отмечали проблемы с загрузкой. Кроме того, исправлено около
30 ошибок,
в том числе исправлены проблемы с крахом инсталлятора и падением ядра
при выгрузке драйвера uguru. Из FreeBSD интегрированы патчи, улучшающие
поддержку многопоточных программ.
Сообщается, что установочные/Live iso-образы уже обновлены, но пока доступны только с отдельных зеркал.
В списке рассылки FreeBSD-CURRENT представлен
обновлённый набор патчей с
реализацией FUSE-модуля ядра, обеспечивающего работу файловых систем,
реализованных на уровне пользователя. Патчи включают в себя дополнительно
стабилизированные наработки, подготовленные ранее в рамках программы Google
Summer of Code. В представленных патчах устранены многие проблемы со
стабильностью в коде, подготовленном участниками программы GSoC, в частности,
исправлены наиболее неприятные ошибки, приводящие к повреждению данных. Из
работающих FUSE-модулей отмечены sshfs, ntfs-3g и ext4fuse. Из модулей при
работе которых наблюдаются проблемы - truecrypt и gvfs (gnome fuse daemon).