FreeBSD

[turbo]

[size="3"]Поддержка веса для ECMP маршрутов во FreeBSD[/size]

Kip Macy добавил в дерево исходных текстов FreeBSD HEAD реализацию поддержки задания веса для равнозначных маршрутов. Внесенные изменения дополняют добавленную в прошлом году реализацию поддержки создания нескольких ECMP маршрутов (Equal-cost multi-path), которая допускала использование только одинакового веса.

В команде route появилось несколько новых ключей:

 * Параметр "weight" для задания веса маршрута (mpath);
 * Параметры "sticky" / "nostick" для выключения или включения балансировки нагрузки на уровне соединений;
 * Параметр "show", работающий как алиас к "get".

http://www.opennet.r...shtml?num=21262

[turbo]

[size="3"]Сетевой стек FreeBSD окончательно простился с глобальными блокировками[/size]

Роберт Ватсон (Robert Watson) объявил о завершении четырехлетней работы по переводу сетевой подсистемы FreeBSD на более эффективную систему блокировок. В сетевой стек FreeBSD 8-CURRENT добавлено исправление, удаляющее поддержку флага IFF_NEEDSGIANT, обеспечивающего работоспособность старого кода сетевых драйверов, использующего механизм глобальной блокировки (Giant lock). Иными словами, отныне все сетевые драйверы переведены на новую MPSAFE (Multi Processor Safe) систему блокировок, эффективную для многопроцессорных и многоядерных систем.

http://www.opennet.r...shtml?num=21330

[turbo]

[size="3"]Во FreeBSD появилась поддержка устройств Broadcom BCM43xx[/size]

Sam Leffler и Andrew Thompson выполнили портирование драйвера bwi для работы с беспроводными устройствами Broadcom BCM4301, BCM4307, BCM4306, BCM4309, BCM4311, BCM4312, BCM4318, BCM4319, разработанного Sepherosa Ziehau в рамках проекта DragonFly. В настоящий момент драйвер обеспечивает работу устройств в режимах 802.11b и 802.11g, а также имеет ряд ограничений:

 * Необходим firmware v3, который должен быть получен самостоятельно. Для загрузки этого модуля запланировано создание соответствующего порта.
 * Отсутствует поддержка режимов 802.11a и 802.11n - требуется firmware v4 (bcm-v4.sipsolutions.net) .

Драйвер проверен при работе с моделями BCM4319 mini-pci и BCM4318 CardBus и будет подключен к инфраструктуре ядра после фиксации порта firmware.

http://www.opennet.r...shtml?num=21566

[turbo]

[size="3"]Официально вышел FreeBSD 7.2-release[/size]

Спустя 5 месяцев с момента прошлого выпуска представлен релиз FreeBSD 7.2, доступный для архитектур amd64, i386, ia64, pc98, powerpc и sparc64. Для установки подготовлены iso-образы DVD, CD (3 диска), LiveCD и сокращенный образ для установки по сети.

Основные новшества FreeBSD 7.2-RELEASE:

 * Поддержка Superpages, страниц памяти увеличенного размера с возможностью автоматической и прозрачной для приложений группировки в Superpages нескольких обычных страниц памяти. По умолчанию возможность выключена, для активации нужно указать "vm.pmap.pg_ps_enabled=1" в /boot/loader.conf;
 * Адресное пространство памяти доступное ядру увеличено для архитектуры amd64 до 6 Гб, а kmem map до 3.6 Гб (отныне значение устанавливается как 60% от адресного пространства ядра);
 * Улучшения в работе системы изолированных окружения jail:
 o Возможность назначения нескольких IP4/IP6 адресов;
 o Поддержка протокола SCTP;
 o Возможность жесткой привязки jail к заданному процессору с помощью утилиты cpuset;
 o Возможность запуска jail окружения с указанием использовать для него отдельную таблицу маршрутизации (FIB);
 o Возможность создания Jail без указания IP-адреса (без поддержки сети), по аналогии с chroot(;
 o Для выполнения отладки в ddb(4) добавлены команды "show jails" и "show mount";
 o Улучшена совместимость в плане работы 32-разрядных jail'ов на 64-разрядных системах;
 * Утилиты и программы:
 o В csup, аналоге cvsup, переписанном на языке Си, появилась поддержка режима CVSMode, при котором осуществляется загрузка CVS репозиториев целиком.
 o Из NetBSD портирован демон btpand с реализацией поддержки профилей Bluetooth Network Access Point (NAP), Group Ad-hoc Network (GN) и Personal Area Network User (PANU);
 o Добавлена новая утилита makefs для создания образа файловой системы на основе дерева директорий;
 o В утилите fsck( появилась опция "-D" с реализацией агрессивного режима восстановления серьезно поврежденной файловой системы, когда обычные способы восстановления не помогают или приводят к краху fsck;
 o DNS сервер BIND в базовой системе обновлен до версии 9.4.3-P2.
 o В систему портов добавлена возможность параллельной сборки, что значительно ускоряет процесс компиляции на многоядерных системах. Число параллельно выполняемых работ задается через параметр MAKE_JOBS_NUMBER в /etc/make.conf;
 o Официально поддерживаемая в портах версия KDE обновлена с 3.5.10 (x11/kde3) до 4.2.2 (x11/kde4). Добавлена новая версия GNOME 2.26, вместо 2.22.
 * Улучшение поддержки файловых систем и работы с дисками:
 o В glabel добавлена возможность использования ufsid меток для уникальной идентификации файловых систем;
 o В gjournal появилась поддержка журналирования корневой файловой системы;
 o В подсистеме cam(4) появилась возможность задания попыток чтения ( sysctl kern.cam.cd.retry_count), что, например, позволяет значительно эффективнее работать утилитам подобным ddrescue при попытках чтения содержимого сбойных CD/DVD;
 o В коде VFS улучшена работа механизма совместной блокировки vnode, что позволяет повысить производительность. По умолчанию возможность выключена, для включения необходимо указать "sysctl vfs.lookup_shared=1";
 * Улучшение поддержки оборудования:
 o Реализована полная поддержка процессоров семейства UltraSparc-III (Cheetah);
 o Добавлен новый драйвер sdhci(4) с поддержкой PCI SD хост контроллеров (кард-ридеров);
 o Обновлен модуль ядра DRM (Direct Rendering Manager) в котором улучшена поддержка GPU AMD/ATI r500, r600, r700, и IGP XGI V3XE/V5/V8, Intel i915;
 o Обновлены драйверы для сетевых карт Atheros, JMicron, SIS, RealTek, Broadcom. В fxp драйвере появилась поддержка TSO (TCP/IP segmentation offload), WoL (Wake on LAN), вычисления контрольных сумм и установка/очистка VLAN тегов силами сетевой карты;
 o Добавлена поддержка новых IDE/SATA/SAS контроллеров, например Marvell PATA M88SX6121 и nForce MCP67/MCP7.
 o Добавлен драйвер u3g(4) с поддержкой 3G модемов с USB интерфейсом , среди которых: Vodafone Mobile Connect Card 3G, Qualcomm CDMA MSM, Huawei E220, Novatel U740, Sierra MC875U;

Пользователи версий 7.0-RELEASE, 7.1-RELEASE, 7.2-BETA, 7.2-RC1, и 7.2-RC2 могут произвести бинарное обновление, выполнив команды:

 Загружаем обновления:

 freebsd-update upgrade -r 7.2-RELEASE

 Устанавливаем обновления, попутно отвечая на вопросы,
 касающиеся решения конфликтов при обновлении файлов конфигурации:

 freebsd-update install

 Перезагружаем систему:

 shutdown -r now

http://www.opennet.r...shtml?num=21576

[turbo]

[size="3"]Китай внедрил собственную операционную систему с ядром на основе FreeBSD[/size]

Китайские военные и правительственные учреждения используют собственную операционную систему Kylin, разработанную с особыми требованиями к безопасности. Компьютеры на которые устанавливается ОС Kylin, основаны на разработанном в Китае процессоре, обладающем дополнительными аппаратными возможностями для поддержки выполнения приложений в условиях повышенной изоляции.

Советник Правительства США по вопросам безопасности подтвердил полную неготовность спецслужб США к нанесению кибератак на данную ОС, так как она не является прямым клоном Windows, UNIX или Linux. ОС Kylin разработана в недрах Китайского университета науки и технологий по заказу Министерства национальной безопасности Китая. Предварительный анализ показал, что данная система базируется на ядре FreeBSD, доработанном в плане добавления дополнительных механизмов контроля безопасности. При разработке заимствованы различные компоненты Linux, Darwin и FreeBSD, пользовательский интерфейс основан на GNOME.

Документацию по установке и администрированию Kylin на китайском языке можно загрузить на данной странице, iso-образы раннего прототипа данной ОС доступны здесь.

http://www.opennet.r...shtml?num=21763

[turbo]

[size="3"]Во FreeBSD добавлена поддержка иерархических изолированных окружений[/size]

Jamie Gritton добавил во FreeBSD-CURRENT поддержку иерархических (вложенных) jail'ов. Теперь внутри защищенных контейнеров можно в свою очередь создавать другие контейнеры, при необходимости с более (но никогда не менее) жесткими ограничениями.

Также некоторые настройки, относящиеся к jail и доступные ранее глобально через sysctl, теперь можно изменять для каждого контейнера отдельно (sysctl оставлены для обратной совместимости). Команда jail также претерпела изменения и теперь позволяет вместо предопределенного набора параметров задавать произвольные пары "имя=значение" для более гибкой настройки и возможности последующего расширения. Также параметры jail теперь можно менять "на лету".

Из патчей по улучшению Jail, которые еще не включены в основное дерево исходных текстов можно отметить: возможность для ограничения объема памяти и ресурсов CPU; реализацию отдельных для каждого Jail пространства идентификаторов процессов (pid), идентификаторов пользователей (uid) и SysV IPC.

http://www.opennet.r...shtml?num=21915

[turbo]

[size="3"]Обновление звуковой подсистемы во FreeBSD 8-current[/size]

В дерево исходных текстов FreeBSD 8-CURRENT внесена большая порция изменений в звуковую подсистему. Реализованы следующие улучшения:

 * Поддержка раздельного и независимого управления громкостью для каждого приложения (канала, потока), без изменения основного уровня громкости;
 * Новый высококачественный конвертер частоты дискретизации (sample-rate-converter), основанный на методе SINC интерполяции;
 * Параметрический программный эквалайзер (feeder_eq), поддерживающий управление частотными характеристиками воспроизводимого pcm-аудиопотока (басы, низкие частоты). Внесенный код предоставляет средства для управления тональностью, как для удовлетворения акустических предпочтений, так и для частотной компенсации звука под заданные характеристики воспроизводящей аппаратуры (например, для оптимизации воспроизведения через наушники или телефон);
 * В реализацию виртуальных аудиоканалов добавлена поддержка прозрачного адаптивного/динамического смешивания каналов с аудиоданными разных форматов и частот;
 * Режим прямой передачи немодифицированных, чистых pcm-потоков на устройства вывода, в обход средств DSP обработки (например, смешивания или преобразования частоты);
 * Режим эксклюзивного доступа к любым видам PCM-потоков (работает через открытие файла с флагом O_EXCL и напоминает режим 'passthrough' для виртуального звукового канала, при котором приглушаются все остальные каналы);
 * Мультиканальная матричная обработка для бесшовного преобразования или перенаправления каналов;
 * Звуковой Loopback/Null драйвер.

Описание новых sysctl для настройки параметров представленных возможностей можно найти здесь.

http://www.opennet.r...shtml?num=22052

[turbo]

[size="3"]Во FreeBSD исправлены проблемы с системным вызовом fork и драйверами bce и fxp[/size]

В ветке FreeBSD 7 устранены три серьезные проблемы:

 * Взаимная блокировка (deadlock) в системе распределения памяти приводящая к зависанию дочернего процесса при одновременном выполнении в различных нитях родительского многопоточного приложения системного вызова fork и функции malloc;
 * Некорректный расчет суммарного размера пакетов в сетевом драйвере bcm (Broadcom Gigabit Ethernet) приводит к неработоспособности с данным драйвером системы агрегации нескольких линков, базирующейся на протоколе LACP и драйвере псевдоинтерфейса lagg;
 * При включении TSO (TCP segmentation offload) опции для сетевого интерфейса fxp (Intel Ethernet), кроме ожидаемого снижения нагрузки системы за счет выноса некоторых моментов обработки TCP соединений на плечи сетевых карт, наблюдается ощутимое падение скорости передачи данных из-за большой потери получаемых пакетов, MSS (Maximum Segment Size) которых меньше MTU (Maximum Transmission Unit) на стороне отправителя.

http://www.opennet.r...shtml?num=22311

[turbo]

[size="3"]Патч для интеграции ATA в подсистему CAM во FreeBSD[/size]

Во FreeBSD подсистему CAM, изначально реализующую унифицированный модульный интерфейс для разработки драйверов для SCSI устройств, добавлена поддержка средств для управления устройствами с шиной ATA/SATA. Патч не влияет на работу текущей ATA подсистемы FreeBSD, но позволяет ускорить реализацию поддержки AHCI контроллеров, например, уже представлены экспериментальные CAM-драйверы для контроллеров ICH8 и JMB363.

Новая инфраструктура поддерживает такие возможности, как NCQ (Native Command Queuing), MSI (Message Signaled Interrupts) и мультипликатор портов (Port Multiplier). Управление производится через стандартную утилиту camcontrol. Патч доступен для дерева исходных текстов FreeBSD 8-CURRENT.

http://www.opennet.r...shtml?num=22353

[turbo]

[size="3"]Поддержка UTF-8 в консоли FreeBSD 8.0-current[/size]

Ed Schouten сообщил в списке рассылки freebsd-current о первых результатах работы над реализацией нового консольного драйвера newcons, с поддержкой многобайтовых кодировок в консоли. Поддержка во FreeBSD кодировки UTF-8 в X Window доступна уже давно, первым шагом к возможности работы с UTF-8 в консоли послужило принятие в январе в состав FreeBSD кода библиотеки libteken с реализацией эмуляции возможностей vt100/xterm/UTF-8 для виртуальных терминалов, работающих через драйвер консоли syscons(4). В настоящий момент для ядра FreeBSD создан прототип консольного драйвера с поддержкой ремапинга Unicode символов в представление стандартных VGA шрифтов.

Для использования UTF-8 необходимо добавить в файл конфигурации ядра: "options TEKEN_UTF8" и "options TEKEN_XTERM", после чего заменить тип консольного терминала в /etc/ttys с cons25 на xterm.

http://www.opennet.r...shtml?num=22600

[turbo]

[size="3"]KyivBSD - конференция разработчиков и пользователей FreeBSD/PC-BSD[/size]

26 сентября 2009 года в городе Киеве, Украина, состоится первая конференция разработчиков и пользователей ОС FreeBSD/PC-BSD. Конференция, в работе которой примут участие разработчики из Украины, России и других стран, ставит целью наладить личные контакты между специалистами, обсудить перспективы развития как FreeBSD/PC-BSD, так и свободного программного обеспечения вообще, инициировать новые проекты.

В настоящее время программа конференции формируется. Приглашаются докладчики, а также все желающие пообщаться и познакомиться. Участие для всех будет бесплатным, с частичным возмещением транспортных затрат докладчикам. На сайте присутствует ссылка на форму регистрации для участников, в случае дополнительных (нестандартных) вопросов следует обращаться на email info@kyivbsd.org.ua.

http://www.opennet.r...shtml?num=22678

[ping_Win]

[size="3"]Вышел последний релиз проекта DesktopBSD - 1.7[/size]

Спустя 20 месяцев с момента прошлой версии, вышел релиз десктоп-ориентированной операционной системы DesktopBSD 1.7, построенный на базе FreeBSD 7.2, X.Org 7.4, KDE 3.5.10, и снабженных графическим инсталлятором и набором дополнительных GUI утилит для настройки системы. Дистрибутив доступен для загрузки в LiveDVD сборках, размером 1.9 Гб, для архитектур i386 и amd64.

Некоторые из включенных в комплект программ: Java SE 6 update 7, Amarok 1.4.10, K3B 1.0.5, KTorrent 3.2.3, Firefox 3.5.2, Thunderbird 2.0.0.23, Pidgin 2.6.1, VideoLAN client (VLC) 1.0.1, digiKam 0.9.6, OpenOffice.org 3.1.1.

К сожалению, это последний релиз, подготовленный при участии Петера Гофера (Peter Hofer), основателя и единственного активного разработчика DesktopBSD, который объявил об уходе из проекта. Отныне будущее DesktopBSD зависит от того найдутся или нет энтузиасты, готовые продолжить развитие системы, например, заняться переводом дистрибутива на кодовую базу FreeBSD 8.0 и десктоп окружение KDE4. К сожалению несколько месяцев поиска таких энтузиастов не увенчались успехом.

http://www.opennet.r...shtml?num=23328

[turbo]

[size="3"]ZFS во FreeBSD готова к промышленной эксплуатации[/size]

Pawel Jakub Dawidek объявил о готовности ZFS во FreeBSD к промышленной эксплуатации.

Павел в последние пару недель внёс множество связанных с ZFS исправлений во FreeBSD CURRENT, которые уже включены в кодовую базу будущего релиза FreeBSD 8.0. И по его мнению реализация ZFS во FreeBSD уже готова к промышленной эксплуатации (но это не означает, что она должна работать "из коробки" без каких-либо настроек).

http://www.opennet.r...shtml?num=23444

[turbo]

[size="3"]FreeBSD: представлена шифрованная ФС и исправлено три серьезные уязвимости[/size]

Обнаруженная Пржемыславом Фрашунеком (Przemyslaw Frasunek) в конце августа уязвимость, позволяющая локальному непривилегированному пользователю FreeBSD получить root-привилегий, получила свое подтверждение. Более того, пока разработчики FreeBSD готовили исправления, Пржемыслав нашел еще одну подобную уязвимость в другой подсистеме. В итоге, сегодня опубликованы три уведомления:
В ветке FreeBSD 6.x найдена уязвимость, позволяющая получить root-привилегии при наличии локального непривилегированного доступа к системе. Уязвимость вызвана проблемой (эффект гонки, "race condition") в коде закрытия pipe и связанна с возможностью обращения к уже освобожденной памяти на многопроцессорных системах в системном вызове kevent.
Во всех поддерживаемых версиях FreeBSD 6.x и 7.x найдена уязвимость, которая может привести к разыменованию NULL-указателя из-за "race condition" (изменение указателя, после его проверки на NULL, но до передачи управления) в момент взаимодействия между подсистемами devfs и VFS. В итоге непривилегированный локальный пользователь может добиться выполнения кода с повышенными привилегиями;
Третье уведомление о проблеме безопасности описывает возможность отражения кода злоумышленника на нулевой адрес (мапинг нулевого адреса на пространство пользователя), что позволяет успешно эксплуатировать предыдущие две уязвимости, позволяющие передать управление по NULL-указателю. Для управления мапингом в нулевой адрес добавлена sysctl переменная "security.bsd.map_at_zero".

Кроме того, можно отметить анонс, разработанной Глебом Карцевым (Gleb Kurtsou) в рамках программы Google Summer of Code шифрованной файловой системы pefs, обладающей следующими возможностями:
Работа на уровне ядра, без использования FUSE;
Случайный для каждого файла вектор инициализации шифрования (tweak-значение);
Запись метаданных только в зашифрованном имени файла, не меняя содержимого файла;
Сохранение прежнего размера файла после шифрования;
Возможность использования произвольного числа ключей;
Поддержка смешивания зашифрованных разными ключами файлов в одной директории;
Прозрачный режим выполнения операций (без шифрования, только для чтения, упрощенный доступ к снапшотам ФС);
Возможность смены ключа для зашифрованного файла;
Поддержка алгоритмов шифрования: AES и Camellia в CTR-режиме, Salsa20.

В настоящее время система pefs используется на рабочей машине для шифрования почтовых ящиков и протестирована при работе поверх файловых систем ZFS, UFS и tmpfs. Инструкцию по установке pefs можно найти здесь. Также доступны результаты измерения производительности, при использовании алгоритмов шифрования salsa20 и aes128 по сравнению с производительностью доступа к незашифрованным данным на ZFS разделе. Разница примерно в два раза, но это в порядке вещей - в Linux система eCryptfs демонстрирует аналогичное замедление.

http://www.opennet.r...shtml?num=23712

[turbo]

[size="3"]Отчет о состоянии FreeBSD за период с апреля по сентябрь 2009 г.[/size]

Представлен отчет о развитии проекта FreeBSD за второй и третий кварталы 2009 года.

Основные события:
В рамках Google Summer of Code для FreeBSD студентами было выполнено 18 проектов, из которых можно отметить:
Создание распространяемой под лицензией BSD библиотеки iconv, основанной на наработках из проекта NetBSD;
Замена стандартных GNU утилит для обработки текстовых данных на аналоги, распространяемые под лицензией BSD. BSD-вариант утилиты grep доведен до рабочего состояния, но еще требуется проведение оптимизации производительности и реализации недостающий функций в библиотеке для обработки регулярных выражений. С нуля переписана утилита sort. Утилиты bc/dc портированы из OpenBSD;
Ведется работа по улучшению поддержки файловой системы Ext2fs и переписыванию частей кода, распространяемых под лицензией GPL. Из планов можно отметить оптимизацию Ext2 для многопроцессорных систем и реализацию возможностей Ext4;
Разработка библиотеки libnetstat с реализацией API для выполнения функций сетевого мониторинга, оперирующих статистикой сокетов, сетевых интерфейсов, mbuf, bpf, данными о маршрутизации и т.п. Для наглядной оценки трафика подготовлена top-подобная утилита nettop;
Создана шифрованная файловая система pefs, подробности можно почерпнуть из опубликованного на прошлой неделе анонса.
Проекты:
В рамках проекта BSD# ведется портирование Mono с реализацией технологии .NET. В настоящее время Mono 2.2 помещен в дерево портов (lang/mono). Для организации хостинга ASP.NET приложений подготовлены порты www/xsp и www/mod_mono, язык CLI можно установить из порта lang/boo, Visual Basic .NET Framework для Mono размещен как lang/mono-basic, а среда разработки MonoDevelop представлена как devel/monodevelop;
Совместно с разработчиками LLVM продолжается адаптация компилятора clang для сборки базовой системы FreeBSD. Разработка ведется в рамках специально выделенной ветки ClangBSD. В настоящий момент успешно собираются и запускаются ядра FreeBSD для архитектур i386 и amd64, а также 99% всех исходных текстов базовой системы. В будущем планируется использовать в качестве системного компилятора Clang, вместо GCC;
Ведется работа по созданию фреймвора для устройств с мультиплексированием с разделением времени (TDM - Time Division Multiplexing). В настоящий момент обеспечена поддержка голосовых карт на базе Marvell RD-88F6281, Marvell Kirkwood, Discovery SoC, создан SLIC драйвер для Si3215 и DAA драйвер для Si3050. В будущем ожидается интеграция созданных драйверов с пакетом Zaptel/DAHDI;
Под FreeBSD портирована технология центральной диспетчеризации (GCD - Grand Central Dispatch), исходные тексты которой были открыты компанией Apple в сентябре. GCD позволяет без модификации приложения адаптировать его для многопоточного выполнения на многоядерных системах. В будущем планируется рассмотреть вопрос перевода на libdispatch некоторых стандартных приложений из состава FreeBSD. Сейчас библиотека libdispatch доступна в дереве прртов, но начиная с FreeBSD 8.1-RELEASE будет интегрирована в базовую систему;
Подготовлена библиотека libprocstat с API для просмотра детальной информации о процессах, включая данные о используемых файловых дескрипторах, нитях, мапинге памяти и т.п. В дальнейшем планируется перевести утилиты подобные lsof, fstat и fuser на работу поверх данной библиотеки;
Ведется работа над новым отладчиком, распространяемым в рамках лицензии BSD и поддерживающим протокол удаленной отладки GDB. В качестве языка программирования для разработки отладчика используется язык D;
В дополнение к поддержке POSIX.1e ACL для файловых систем UFS и ZFS в дерево исходных текстов FreeBSD включен код с поддержкой NFSv4 ACL. Изменения затронули утилиты setfacl(1)/getfacl, libc API и ядро. Из нерешенных проблем остается поддержка NFSv4 ACL в BSD tar и решение некоторых проблем с UFS;
Реализован новый консольный драйвер newcons, с поддержкой многобайтовых кодировок в консоли через ремапинг Unicode символов в представление стандартных VGA шрифтов.
В дерево портов (emulators/virtualbo) добавлена система виртуализации VirtualBox, обеспечивающая возможность использования FreeBSD в качестве хост-системы для запуска гостевых ОС. В настоящий момент реализована поддержка механизма аппаратной виртуализации VT-x, поддержка сетевого бриджинга, ACPI, доступа к DVD/CD, поддержка SMP и т.д.
Сетевая инфраструктура
Ведется работа по усовершенствованию TCP/IP стека FreeBSD. В частности, во FreeBSD 8.0 будет добавлена реализация поддержки RFC 3465 (Appropriate Byte Counting). Продолжается работа по интеграции SIFTR утилиты для анализа трафика и улучшению работы кода пересборки TCP-пакетов.
Возможность подключения через плагины различных алгоритмов для контроля перегрузки (Congestion Control) в TCP. Реализован модуль с поддержкой алгоритма CUBIC в дополнение к ранее созданным NewReno и H-TCP. В ближайшее время код планируют добавить в FreeBSD-CURRENT и бэкпортировать в 8.1-RELEASE;
Работа по интеграции виртуального сетевого стека (vimage). Введение виртуального сетевого стека позволит значительно расширить сетевую функциональность подсистемы jail. Так, например, появится возможность иметь для каждого jail индивидуальные настройки фаервола, маршрутизации, IPSec и обеспечить возможность их автономного администрирования. Экспериментальный прототип vimage будет включен в релиз 8.0 и достигнет готового для промышленного использования состояния к релизу 8.2;
Ядро
Поддержка файловой системы ZFS во FreeBSD объявлена готовой к промышленной эксплуатации. Ведется работа по портированию ZFS версии v19;
Ведется работа по интеграции поддержки hwpmc (Performance Counter, позволяет задействовать для выявления узких мест, отладки и профилирования специальных "PERFMON" регистров CPU) для архитектуры MIPS;
Значительный прогресс в развитии FreeBSD/sparc64, добавлена поддержка нового оборудования, исправлены ошибки;
Система портов.
Число потов достигло 20700. Бинарные пакеты в настоящее время собираются для архитектур amd64-6, amd64-7, amd64-8, i386-6, i386-7, i386-8, sparc64-7 и sparc64-8.
В рамках проекта FreeBSD Gecko создан репозиторий со сборками программ на базе технологий Mozilla. Ведется работа по добавлению в порты Firefox 3.6 (Alpha 2), Thunderbird 3.0 (Beta 4), libxul 1.9.1.3 и Seamonkey 2.0 (Beta 2). Скоро будут удалены устаревшие порты mozilla, xulrunner и firefox2;
Ищется финансирование для продолжения работы над утилитой для управления портами portmaster;
В порты FreeBSD добавлена последняя версия (3.5.0) системы для выявления ошибок с распределением памяти Valgrind.

http://www.opennet.r...shtml?num=23809

[turbo]

[size="3"]Организация FreeBSD Foundation объявила о финансировании проектов HAST и FDT[/size]

Организация FreeBSD Foundation приняла решение выделить денежные средства на разработку двух связанных с FreeBSD проектов, которые планируется завершить в феврале 2010 года:
Создание новой системы репликации устройств хранения данных (HAST), которая позволит использовать FreeBSD для создания высоконадежных конфигураций, в которых данные синхронизированы по всем узлам кластера. Кроме FreeBSD Foundation, частично финансирование создания данной системы взяли на себя компании OMCnet Internet Service и TransIP BV. Работу выполнит Pawel Jakub Dawidek, автор порта ZFS и GEOM-классов eli, mirror, gate, label, journal, hsec.

С технической стороны HAST будет реализован в виде GEOM-класса, обеспечивающего синхронную репликацию блочных устройств поверх TCP/TP сетей, независимо от типа накопителя и файловой системы. HASH предусматривает возможность быстрого восстановления после сбоя, причем, при выходе из строя первичного master-узла, его функции могут быть делегированы slave-узлу. После проверки и монтирования UFS раздела или импорта ZFS пула на поврежденном узле, система автоматически синхронизирует внесенные за время восстановления изменения и продолжит работу без потери данных.
Добавление поддержки технологии FDT (Flattened Device Tree), позволяющей описать аппаратные ресурсы компьютерной системы, с учетом всех связей, платформо-независимым и переносимым способом. Технология FDT прежде всего окажется полезной для встраиваемых систем, аппаратные ресурсы которых не поддерживают самоидентификацию и не могут быть определены путем проверок. FDT базируется на реализации дерева устройств в стандарте Open Firmware IEEE 1275 и эталонной спецификации ePAPR.

http://www.opennet.r...shtml?num=23943

[ping_Win]

[size="3"]Умер John Birrell, один из коммитеров проекта FreeBSD[/size]

В результате инсульта скончался Джон Биррел (John Birrell), известный разработчик проекта FreeBSD, более 12 лет участвующий в развитии проекта. Среди разработок Джона можно отметить портирование технологии динамической трассировки DTrace, разработку библиотеки libdwarf, портирование FreeBSD на архитектуры DEC Alpha и Sun UltraSPARC-T1 (Niagara), создание многопоточной (pthread) библиотеки libc_r.

Одна из последних разработок Джона, которая к сожалению осталась незавершенной, - система сборки jbuild, над которой он работал в компании Juniper Networks и которая должна была заменить в будущем стандартные механизмы сборки FreeBSD. По сути jbuild представляет собой модифицированный вариант утилиты make, в который добавлены расширенные средства для контроля зависимостей, работающие через слежение за всеми операциями записи и чтения данных, благодаря интеграцией с DTrace или специальным модулем ядра filemon. Разработка позволяет значительно сократить число операций при выполнении действий подобных "make universe" и "make buildworld".

Кроме FreeBSD Джон Биррел принимал участие в разработке таких систем, как SysVR2/3, Solaris, AIX, HP-UX, OSF/1, SCO, VxWorks, LynxOS и Microware's OS9, был вовлечен в открытые проекты NetBSD и OpenBSD.

http://www.opennet.r...shtml?num=24406

[ping_Win]

[size="3"]Для файловой системы FreeBSD UFS добавлена поддержка журналирования[/size]

Джефри Робсон (Jeff Roberson), автор планировщика ULE и один из ключевых разработчиков FreeBSD, произвел улучшения в работе механизма Soft Updates файловой системы UFS. В частности, был добавлен механизм журналирования метаданных, изменяемых при работе Soft Updates. Данное нововведение позволит отказаться от необходимости запуска fsck после "грязного" размонтирования файловой системы. Новая система журналирования позволяет достичь очень высокой скорости восстановления состояния файловой системы при очень малом объеме журнала.

Данная работа была выполнена по заказу компаний iXsystems, Yahoo! и Juniper networks. В ближайшее время код будет доступен пользователям ветки FreeBSD 9.0-CURRENT. Ранее журналирование для FreeBSD активировалось при помощи GEOM-класса gjournal и было доступно только на уровне GEOM провайдеров.

http://www.opennet.r...shtml?num=24613

[turbo]

[size="3"]Релиз Frenzy 1.2, портативного инструмента системного администратора[/size]

Спустя год после выхода прошлого релиза, несмотря на объявление о прекращении развития проекта, вышел Live-дистрибутив для системных администраторов Frenzy 1.2, переведенный на кодовую базу FreeBSD 8.0. Загрузившись с Frenzy администратор получает полностью работоспособную систему с набором программного обеспечения для настройки, анализа работы сети, восстановления системы после краха и тестирования аппаратного обеспечения.

Сергей Можайский, автор проекта, пояснил, что появление Frenzy 1.2 не означает возвращение к продолжению работы над проектом, это всего лишь экспериментальная сборка Frenzy LiveCD на базе FreeBSD 8, подготовленная для личных нужд. Из образа убрана документация и инсталлятор. Дистрибутив вышел в сокращенном варианте - размер ISO-образа 45 Мб, в состав включено 67 пакетов, что примерно в 10 раз меньше, чем было в прошлом выпуске.

Кроме перехода на FreeBSD 8 в сборке вместо ранее используемого uzip-сжатия применено сжатие с использованием lzma: iso-образ файловой системы теперь упакован в lzma-архив, а при загрузке распаковывается целиком в память (в отличие от uzip, работа с lzma-сжатой файловой системой напрямую пока невозможна). Как следствие, для нормальной работы дистрибутива требуется минимум 256 Мб ОЗУ.

http://www.opennet.r...shtml?num=24836

[turbo]

[size="3"]Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в ZFS, ntpd и BIND [/size]

Разработчики FreeBSD выпустили errata-уведомление об исправлении ряда ошибок во FreeBSD 8.0, связанных со стабильностью и производительностью:

 * Медленный реконнект NFS клиента при использовании TCP;
 * Крах ядра при попытке изменения файла в ZFS-снапшоте, находящимся в режиме только для чтения. Крах также наблюдается при использовании на ZFS разделе средств мандатного контроля доступа (при установке меток через mac_biba или mac_mls);
 * Возможность краха при перенаправлении IPv4 Multicast трафика. Потеря IGMP сообщений при их передаче от фильтра в ядре процессу маршрутизации в пользовательском окружении;
 * Крах при получении некорректного SCTP сообщения, инициирующего завершение установленного соединения;
 * Крах при передаче в системный вызов rename аргументов файлового пути, заканчивающихся на '/.'.

Кроме вышеприведенных ошибок опубликована информация об исправлении трех уязвимостей в подсистемах, входящих в базовую поставку FreeBSD:

 * При восстановлении целостного состояния ZFS после краха системы, созданные, но не сброшенные на диск, файлы восстанавливаются из ZIL лога (ZFS Intent Log) с некорректными правами доступа (0777), допускающими изменения любым пользователем. Проблема исправлена в ветках RELENG_8_0, RELENG_7_2 и RELENG_7_1.
 * DoS уязвимость во входящем в базовую поставку NTP-сервере. Атакующий может отправить специально оформленный фиктивный UDP пакет от имени другого NTP сервера, после чего эти два сервера начнут бесконечную "игру в пинг-понг", нагружая полностью сеть и CPU, а также переполняя диск интенсивно растущими логами. Проблема исправлена во всех поддерживаемых ветках FreeBSD (6.x, 7.x, 8.x).
 * В DNS сервере Bind исправлена проблема безопасности, дающая возможность злоумышленнику поместить некорректные данные в кэш из-за отсутствия повторной DNSSEC проверки для помещаемых в кэш данных, ранее запрошенных с флагом "Checking Disabled", подразумевающим отсутствие проверки только для текущего запроса. Для успешного проведения атаки DNS сервер должен поддерживать рекурсивное выполнения запросов и выполнять DNSSEC проверку для клиентов (отключение DNSSEC решает проблему).

http://www.opennet.r...shtml?num=24925