Организация FreeBSD Foundation выдала грант Эдварду Напиерале (Edward Tomasz Napierala) для реализации «контейнеров ресурсов и простого механизма ограничения ресурсов для каждого из Jail-окружений».
Как поясняется в объявлении об этом гранте, текущая реализация механизма виртуализации Jails во FreeBSD не обеспечивает возможности определения ограничений системных ресурсов для каждого из Jail-окружений. Этот недостаток побуждает пользователей FreeBSD заменять «родную» реализацию Jails на другие механизмы виртуализации. Цель нового проекта — «создать единый унифицированный фреймворк для контролирования использования ресурсов и использовать этот фреймворк для реализации ограничений ресурсов для каждого из Jail (per-jail)».
Завершены выборы нового состава FreeBSD Core Team, совета принимающего административные решения, намечающего линию развитию проекта, одобряющего кандидатуры новых коммиттеров и регулирующего спорные вопросы. Выборы проводятся начиная с 2000 г. с интенсивностью раз в два года. Право на участие в выборах имеют все активные коммиттеры проекта.
В результате голосования во FreeBSD Core Team вошли:
Robert Watson
Warner Losh
John Baldwin
Brooks Davis
Hiroki Sato
Wilko Bulte
Konstantin Belousov
Colin Percival
Pav Lucistnik
Как видно из представленного списка, состав совета сильно обновился: из старых членов FreeBSD Core Team остались только Robert Watson, Brooks Davis и Wilko Bulte. Особо хочется отметить избрание в совет нашего соотечественника, Константина Белоусова (kib@).
В ветках FreeBSD 7.x и 8.x обнаружена уязвимость, позволяющая локальному пользователю повысить свои привилегии в системе или вызвать повреждение содержимого любого файла. Ветка FreeBSD 6.x проблеме не подвержена. Патч с исправлением проблемы доступен для всех поддерживаемых версий FreeBSD.
Источником проблемы является ошибка в реализации технологии mbufs, используемой для организации промежуточного хранения данных в сетевой подсистеме и при межпроцессном взаимодействии. Mbuf определяет базовый буфер памяти, в котором небольшой блок данных может сохраняться напрямую или в виде ссылки на внешний буфер. Системный вызов sendfile для организации прямой передачи данных использует маппинг файла в цепочку mbuf-блоков, пред
... Читать дальше »
Ресурс Phoronix провел тестирование производительности FreeBSD 8.1 RC2, FreeBSD 8.0 и Ubuntu 10.10. В тестировании участвовали: FreeBSD 8.0-RELEASE x86_64 (GCC 4.2.1 и файловая система UFS), FreeBSD 8.1 RC2 8.1-RC2 x86_64 (GCC 4.3.4 и файловая система UFS) и снапшот Ubuntu Server 10.10 2010-07-04 (ядро Linux 2.6.35-6-generic x86_64, GCC 4.4.4 и файловая система EXT4).
В тесте LAME MP3 быстрее оказался Ubuntu.
В тесте на скорость сжатия утилитой 7-Zip FreeBSD 8.1 RC2 оказался быстрее на 4%.
В тесте на сжатие методом Gzip FreeBSD 8.1 RC2 был быстрее FreeBSD 8.0, но все же не быстрее Ubuntu 10.10 с файловой системой EXT4.
Разработчик Эдвард Томаш Напьерала (Edward Tomasz Napierala) получил грант на реализацию контейнеров ресурсов, а также на реализацию простого механизма ограничения ресурсов для отдельных Jail-окружений во FreeBSD.
В отличие от зон Solaris, нынешняя реализация изолированных окружений во FreeBSD не предоставляет возможности ограничения ресурсов для отдельных Jail. Как следствие этого, пользователи зачастую вынуждены заменять Jail на другие механизмы виртуализации. Цель данного проекта состоит в том, чтобы создать единую унифицированную инфраструктуру для контроля потребления ресурсов и использовать ее для реализации лимитов ресурсов для отдельных Jail.
В будущем, эта инфраструктура может быть использована для реализации более сложных видов контроля над ресурсами (например, иерархического ограничения ресурсов) или для реализа
... Читать дальше »
В состав FreeBSD HEAD интегрирована поддержка pc-sysinstall, альтернативной программы установки, разработанной в недрах проекта PC-BSD. Главная особенность нового инсталлятора в разделении составляющих установщика на фронтэнд и бэкенд. Из возможностей отмечена поддержка ZFS, raidz, gmirror-зеркалирования, GPT/EFI, GELI-шифрования, gjournal, присутствует собственный менеджер для MBR слайсов/разделов, после установки формируется подробный лог, отражающий статус выполнения всех операций.<
... Читать дальше »
Организация FreeBSD Foundation объявила о финансировании проекта по улучшению интеграции системы динамической трассировки DTrace во FreeBSD. Модуль ядра с реализацией DTrace был портирован из OpenSolaris и вошел в состав базовой системы два года назад. Несмотря на то, что поддержка DTrace на уровне ядра обеспечивалась уже в релизе FreeBSD 8.0, возможности утилит для трассировки пользовательских приложений были ограничены.
Добавление соответствующих утилит и библиотек позволит задействовать возможности DTrace для выявления проблем и узких мест в работе пользовательских программ, не ограничиваясь процессами, протекающими внутри ядра. Можно будет устанавливать точки останова, следить за распределением памяти, утилизацией пр
... Читать дальше »
Организация FreeBSD Foundation объявила о предоставлении финансирования работы по доработке проекта BSNMP, представляющего собой SNMP-сервер, распространяемый в рамках лицензии BSD. В качестве основного новшества планируется добавить в BSNMP поддержку SNMPv3-совместимой аутентификации, шифрования трафика и системы ограничения доступа на основе представлений (view).
Дополнительно в рамках проекта будет создан модуль, нацеленный на обеспечение управления и мониторинга беспроводного сетевого стека FreeBSD. Интеграция во FreeBSD легковесного средства для управления по SNMP повысит привлекательность данной системы для использования в различных беспроводных встраиваемых устройствах. Работу планируется завершить в октябре нынешн
... Читать дальше »
Вышел форк проекта PFW, представляющий собой web-приложение для администрирования пакетного фильтра PF в BSD системах. Программа написана на языке PHP и распространяется в рамках лицензии BSD.
Основные возможности:
Настройка фильтров
Настройка портфорвардинга и NAT
Настройка шейперов и очередей
Возможность администрирования нескольких серверов из одного пользовательского интерфейса.
Настройка сетевых интерфейсов
Статистика и графики
Разработчики отмечают, что в программе еще присутствует много неисправленных ошибок и приглашают заинтересованных энтузиастов принять участие в тестировании.