FreeBSDを語ろう

■掲示板に戻る■ 全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50

レス数が1000を超えています。残念ながら全部は表示しません。

FreeBSDを語ろう

1 ：daemon ：02/02/22 22:41: というわけで語りましょう
609 ：名無しさん＠お腹いっぱい。 ：02/07/31 02:00: いやぁ、4.6.1 が -p1 になってしまいましたなぁ。
610 ：名無しさん＠お腹いっぱい。 ：02/07/31 04:34: -p2 発進！
pending 事項の進捗はどんな様子なのだろうか?
611 ：名無しさん＠お腹いっぱい。 ：02/07/31 14:08: OpenSSLの件で-p3になりますた。
612 ：名無しさん＠お腹いっぱい。 ：02/07/31 14:35: にしてもまだ cvs の tag が打たれただけで、archive が配布すらされていないのに…。
613 ：ちょっと出遅れ ：02/07/31 16:08: -p3
614 ：名無しさん＠お腹いっぱい。 ：02/07/31 22:21: -p4ｷﾀ━(ﾟ∀ﾟ)━( ﾟ∀)━( 　ﾟ)━( " )━(ﾟ　)━(∀ﾟ )━(ﾟ∀ﾟ)━!!!
615 ：名無しさん＠お腹いっぱい。 ：02/07/31 22:32: http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/conf/newvers.sh?f=u&only_with_tag=RELENG_4_6&logsort=date
今日は豊作だね。
またmake worldか...
616 ：名無しさん＠お腹いっぱい。 ：02/07/31 22:43: 最初は NOCLEAN=yes やってみるか。
617 ：名無しさん＠お腹いっぱい。 ：02/07/31 23:06: NOCLEAN は撃沈
618 ：名無しさん＠お腹いっぱい。 ：02/07/31 23:54: なんだ、普通に buildworld やってもコケちゃうよ。ダメじゃん :-(
619 ：名無しさん＠お腹いっぱい。 ：02/07/31 23:57: あー 2002/07/31 07:47:02 PDT に直されてる
620 ：名無しさん＠お腹いっぱい。 ：02/08/01 00:04: にしても、4.6.1 って正式リリースされることがないのはほぼ確定だろうけど、
次のバージョンはどうなるんだろ? 4.6.2?
621 ：名無しさん＠お腹いっぱい。 ：02/08/01 00:18: あー #include <limits.h> の場所ずらしやがった。ビールこうてこ。

>>620
かもね
622 ：名無しさん＠お腹いっぱい。 ：02/08/01 00:18: バージョン番号なんてCD-ROM売る時の都合だけだろうから、
そのまんま4.6.1で逝くんじゃないかな。
623 ：名無しさん＠お腹いっぱい。 ：02/08/01 06:10: 目が覚めたら -p5
624 ：Release Engineers <re@FreeBSD.org> ：02/08/01 06:19: Unfortunately the release of 4.6.1 has been delayed for various
reasons including very recently discovered vulnerabilities. The
release engineers do not wish to roll a release that includes
known security flaws. We are also still waiting on a few serious
bug fixes to be merged into the RELENG_4_6 branch. Since the
RELENG_4_6 branch already has a tag for 4.6.1 and since the
branch has had the name 4.6.1-RELEASE for over a week already,
the security-officer and release engineering teams feel that it
would be less confusing to rename the pending release to 4.6.2.
Unfortunately, a few things were done prematurely in the handling
of 4.6.1, and we have learned from that mistake.
625 ：名無しさん＠お腹いっぱい。 ：02/08/01 08:16: > From: Skan-Line Sports Airsoft News <newsletter@skanline.com>
どっかの厨房が荒らそうとしてる? (w
626 ：名無しさん＠お腹いっぱい。 ：02/08/01 14:08: - LIB_DEPENDS= intl.2:${PORTSDIR}/devel/gettext
+ LIB_DEPENDS= intl.4:${PORTSDIR}/devel/gettext しなくていいの？ > Adeちゃん
627 ：名無しさん＠お腹いっぱい。 ：02/08/01 16:32: もしかして、gettext使うプログラムは全部revision bump必要?
しばらく放置することにしよっと。
628 ：名無しさん＠お腹いっぱい。 ：02/08/02 01:32: >>627 なおったよ
629 ：名無しさん＠お腹いっぱい。 ：02/08/02 01:36: PORTREVISION 上げ忘れてらぁ、Ade はバカか?
630 ：名無しさん＠お腹いっぱい。 ：02/08/02 01:47: > Submitted by: lots and lots
だそうだから、また「アホ」とか「氏ね」とか大量のメールが届いてると思われ。
631 ：名無しさん＠お腹いっぱい。 ：02/08/02 03:55: PORTREVISION 上げても japanese/kdebase2 みたいなのは取り残されそう。
sahiro さん休業宣言してましたよね。knuさんあたりやってくれるかな。

/usr/local/lib/libintl.so.2 は消さないでしばらくはごまかそう...
632 ：名無しさん＠お腹いっぱい。 ：02/08/02 04:18: 結局、依存するシェアドライブラリのバージョンが上がっても
PORTRESIVIONは上げなくてもいいの? それとも徹底されてないだけ?
とりあえずportupgrade -rf gettextしちまったけど。
633 ：名無しさん＠お腹いっぱい。 ：02/08/02 05:13: 徹底されてないだけで、やらなきゃ駄目。

bumpしないと、同じ名前なのに違うバージョンのライブラリを要求するpackageが存在する
ことになってよくないからね。

自分でコンパイルするなら、portupgradeは古いライブラリも保存してくれるからおおむね
問題はないと思う。
634 ：名無しさん＠お腹いっぱい。 ：02/08/02 10:50: p7 出たね。FreeBSD-SA-02:36.nfs
にしても、こんなにバシバシ update して、ほんとに RELENG_4_6 なのかいな。
635 ：名無しさん＠お腹いっぱい。 ：02/08/02 14:58: RELENG_4_4、RELENG_4_5も同様にバシバシ上がってるね。
今回はたまたまSAが集中しただけなんじゃないかな。
636 ：名無しさん＠お腹いっぱい。 ：02/08/02 19:43: RELENG_4_6 に MFS。4.6.2 まではこわいもんなしだな。
637 ：名無しさん＠お腹いっぱい。 ：02/08/02 20:50: もしかしてRELENG_4_6上でリリースエンジニアリングやるつもりっすか?
638 ：名無しさん＠Ｅｍａｃｓ ：02/08/02 21:19: ♪パニック、パニック、パニック、みんなが慌ててる～♪
639 ：名無しさん＠お腹いっぱい。 ：02/08/03 00:59: 何でこんなにSAが集中するんだ？しかも4.6.1をいざ出そうって時に。
問題自体は結構前から分かっていて、意図的に4.6.1を遅れさせて
いたとか？
640 ：名無しさん＠お腹いっぱい。 ：02/08/03 01:17: >>639
考え過ぎ…
641 ：名無しさん＠お腹いっぱい。 ：02/08/03 05:05: どうして、いつまでもいつまでも、いつまでも、いつまでも、いつまでも
いつまでも、いつまでも、いつまでも、バッファーオーバーランを
原因とするセキュリティホールが除けないのだ？
本来不定長のデータ―である文字列をヌルによる終端というトリッキーな
ことをした報いだし、本来の配列はなくて（記憶のアロケーションのところ
だけはあるが）実は配列はポインターでしかないという効率を最優先した
言語的には欠陥仕様のC言語を採用したのが悪いのだろうが、
なんとかならないのか？パターンマッチでソースをスキャンして、
潜在的なバグの個所をすべて洗い出すツールとか、ストリングの
ライブラリーに皮をかぶせるというのもあったはずでは？
642 ：名無しさん＠お腹いっぱい。 ：02/08/03 05:11: >>641
> パターンマッチでソースをスキャンして、
> 潜在的なバグの個所をすべて洗い出すツールとか、ストリングの
> ライブラリーに皮をかぶせるというのもあったはずでは？

まだまだ潜在的なセキュ穴あるんでしょうから、
がんばってそういうツールを作って下さいな。
643 ：名無しさん＠お腹いっぱい。 ：02/08/03 05:58: >>641 皮を取るツールも喜ばれると思います。
644 ：名無しさん＠お腹いっぱい。 ：02/08/03 07:47: >>641
つーか、スタックセグメントを実行できてしまうのが根本の原因だと思う。
これって、インテルのCPUだと防げないんだっけ？
645 ：名無しさん＠お腹いっぱい。 ：02/08/03 08:59: stack 上のコード実行禁止はできるけど、それやるといろんなところで
影響が出ると思うよ... gcc の tranpoline とか gdb とか。
646 ：名無しさん＠お腹いっぱい。 ：02/08/03 09:31: >>641
そういう話は禿害ね。
いろいろ工夫してる人々はいるんだが、
決定版というのがなかなか出てこない。

自信があるならやってみるとよい。
647 ：名無しさん＠お腹いっぱい。 ：02/08/03 11:47: >>644
最近 OpenBSD がそんなふうにならなかったっけ?
648 ：名無しさん＠お腹いっぱい。 ：02/08/03 15:49: べつにスタック実行できなくても、いくらでもやりようがありますが。
649 ：名無しさん＠お腹いっぱい。 ：02/08/03 17:41: 夏が終わる頃には4.5-RELEASEも-p20くらいになってたりして。
650 ：名無しさん＠お腹いっぱい。 ：02/08/03 18:34: >641
http://www.jp.freebsd.org/event/N+I2001_BOF/data/buffer_over_flow/BSDBOF2001.pdf
651 ：名無しさん＠お腹いっぱい。 ：02/08/03 19:25: malloc() したら free() しなきゃいけないというメモリ管理も
バグが出やすくなる原因かも。
gc 使えば、strdup、asprintf などのライブラリ側でメモリを
割り当てる関数を使いまくってもメモリリークを気にしなくて
よくてウマーなんだが、あんまはやってないね。
652 ：名無しさん＠お腹いっぱい。 ：02/08/03 19:29: >malloc() したら free() しなきゃいけないというメモリ管理も

fj.comp.lang.cのアレを始めるつもりですか？
653 ：651 ：02/08/03 19:42: >>652
うう。
「malloc() したら free() しないとメモリリークの原因になる場合がある」
に訂正します。
654 ：名無しさん＠お腹いっぱい。 ：02/08/04 04:10: announce-jp だけど、SA の日本語訳がぼこぼこ上がって来た直後に
FreeBSD Mall からのDVD 出てるよなお知らせが。
誰が悪いわけでもなく、ただ間が悪いよ。気の毒に…
655 ：名無しさん＠お腹いっぱい。 ：02/08/04 06:10: >>641
ヌル終端は効率、柔軟性の面でもあまり良くなさそうだと思う。
あれは確かに設計ミスだろうな。でも配列がポインタ、というのは
Cの役割を考えれば当然。alloca()とか、(stdargでない)varargみたいな
ことが出来なければCではない。
C++か何かで境界チェック+abort()するようにすれば、かなり安全に
なるとは思う。C++が嫌なら、Cでマクロで頑張ってもいい。Java
とかじゃないから、コンパイルオプションで境界チェックを外すのも自由。
656 ：名無しさん＠お腹いっぱい。 ：02/08/04 10:09: Cで書いたある程度の規模のソフトウェアでバグを追い込んでいくと、
ポインタをうっかり破壊、が最後の最後まで残るんだけどこれはほんとに
やっかいなんだよね。こういうバグはセキュリティ的にみても悪用され
やすいし。

Cの使い勝手のよさは諸刃の剣、ってことなんだろうけどね。
657 ：名無しさん＠お腹いっぱい。 ：02/08/05 02:31: ついに p8。
でも、Bugfix for READ_BIG errors with ATAPI devices.
でもこういうのって RELENG_4_6 でやることなのか? RELENG_4 で
のみやるべきことだと思うけど。
658 ：651 ：02/08/05 02:35: >>657
READ_BIGはCDからのインストール自体ができないという深刻なバグで、
4.6.1がなかなか出なかった理由の一つ。
659 ：曖昧モード ：02/08/05 05:35: READ_BIG と CD install は別件だったような気が…
660 ：これだったかな ：02/08/05 05:39: http://docs.freebsd.org/cgi/getmsg.cgi?fetch=14032+0+archive/2002/freebsd-qa/20020728.freebsd-qa
661 ：名無しさん＠お腹いっぱい。 ：02/08/06 00:18: p9 ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
662 ：名無しさん＠お腹いっぱい。 ：02/08/06 01:32: p10
663 ：名無しさん＠お腹いっぱい。 ：02/08/06 01:47: このペースが永遠に終らないような気さえしてくるな…
664 ：名無しさん＠お腹いっぱい。 ：02/08/06 02:56: 4.6.2になるまでにあと何が残ってるの?
665 ：名無しさん＠カラアゲうまうま ：02/08/06 03:45: >>663
君が正解。
666 ：名無しさん＠カラアゲうまうま ：02/08/06 05:11: 半月くらい前のRELENG_4からアップグレードしようとして-DNOCLEANで
buildworldしたら、OpenSSL周りで失敗。
素直に最初からやり直し中。
667 ：名無しさん＠お腹いっぱい。 ：02/08/06 05:21: FreeBSD stable 苦難の道
668 ：名無しさん＠お腹いっぱい。 ：02/08/06 06:56: make って、本来 NOCLEAN で使うためのものなんだけどね。
669 ：名無しさん＠お腹いっぱい。 ：02/08/06 09:01: 自分でsourceをいじる場合それは正しいですが、
CVS/CVSupでいじった場合は間違いです。
670 ：名無しさん＠お腹いっぱい。 ：02/08/06 09:29: >>669
意味不明
671 ：名無しさん＠お腹いっぱい。 ：02/08/06 09:33: 4.6.1p10あげ。って>>662 書いてるやん。
FreeBSD-SA-02:33.openssl
1) Upgrade your vulnerable system to 4.6-STABLE; or to the RELENG_4_6,
RELENG_4_5, or RELENG_4_4 security branch dated after the correction
date (4.6.1-RELEASE-p10, 4.5-RELEASE-p18, or 4.4-RELEASE-p25).
672 ：名無しさん＠お腹いっぱい。 ：02/08/06 09:43: >>667
ﾜﾗﾀ!!
673 ：名無しさん＠お腹いっぱい。 ：02/08/06 09:50: >>668
Makefile が変更されても?
674 ：名無しさん＠お腹いっぱい。 ：02/08/06 10:00: FreeBSD-SA-02:37.kqueue とか来てますね。
675 ：名無しさん＠お腹いっぱい。 ：02/08/06 10:00: >>673
更に意味不明、降参するから説明してよ。
676 ：名無しさん＠お腹いっぱい。 ：02/08/06 10:01: >>673
ちゃんと設計すれば大丈夫だよ。

実際の所、依存関係を完全に記述した場合の、そのメンテナンスにかかる手間や
makeが膨大な量の依存関係を処理する負荷なんかを考えて、手抜きしちまえって
ことになったんじゃないかな。
677 ：675 ：02/08/06 10:05: >>676
同意
678 ：名無しさん＠お腹いっぱい。 ：02/08/06 17:06: cvsupはEditされたファイルはEditした日付、
Checkoutされたファイルはそのrevisionがcommitされた日付にしますが、
後者の日付が、生成されたバイナリよりも古くなったらMakefileをどうこうして検出できますか?

foo.cをいじる→foo.oを作る→cvsupしたらfoo.cがCheckoutされてfoo.cが古くなった→
foo.cが変更されたがfoo.oより古い

cvsupで管理されたファイルをいじった時点で負けかも。
679 ：make ：02/08/06 17:38: (´-`).｡ｏＯ(どうして NOCLEAN の話に CVSup が割り込んでくるんだろう？)
(´-`).｡ｏＯ(cvsup さんが勝手に壊したタイムスタンプの事を言われてもなぁ…)
680 ：名無しさん＠お腹いっぱい。 ：02/08/06 20:16: そうこうしてるうちに4.7-RELEASEのスケジュールが…
681 ：名無しさん ：02/08/06 20:23: 結局 4.6.2 もでずに 4.7 になるんですかねぇ。
682 ：名無しさん＠お腹いっぱい。 ：02/08/06 20:33: 5.0-DP2の作業やってるヒマなさそうだな
683 ：名無しさん＠お腹いっぱい。 ：02/08/06 21:23: 一連の4.6-RELEASE騒動に嫌気がさして未だに4.5-RELEASEな人の数→(45)
684 ：名無しさん＠Ｅｍａｃｓ ：02/08/06 21:50: >>683
4.5-RELEASEだって-pが上がってるだろ。
685 ：名無しさん＠お腹いっぱい。 ：02/08/06 23:18: FreeBSD RELEASE 苦難の道
686 ：名無しさん＠お腹いっぱい。 ：02/08/07 20:16: さっきportsリストみてたらnavi2ch-emacsってのがあって驚いた。
こんなとこまではびこってるなんて思わなかった（藁
687 ：名無しさん＠お腹いっぱい。 ：02/08/07 20:28: >>686
monafonts も結構前からあったりするのだが
688 ：名無しさん＠お腹いっぱい。 ：02/08/08 00:17: >>683
むしろリリース前後はあまりに静かすぎて、逆に「これは何か有るぞ」と思った人の数→(64)
689 ：名無しさん＠Emacs ：02/08/08 02:30: >>686
>>697
さらに/usr/ports/japanese/goruaも存在してる。
690 ：名無しさん＠お腹いっぱい。 ：02/08/08 15:38: >>689
未来からようこそ
691 ：名無しさん＠お腹いっぱい。 ：02/08/10 06:45: openssl 0.9.6e もやばげで 0.9.6f が出てるのか…。p11 はこれかな?
692 ：名無しさん＠お腹いっぱい。 ：02/08/10 06:55: もうgです
693 ：名無しさん＠お腹いっぱい。 ：02/08/10 10:50: -current に f が入ったぴょん
694 ：名無しさん＠お腹いっぱい。 ：02/08/10 10:52: と言ったそばから g になったぴょん
695 ：名無しさん＠お腹いっぱい。 ：02/08/12 18:09: http://docs.freebsd.org/cgi/getmsg.cgi?fetch=103980+0+current/freebsd-stable
今度こそ本当に。
696 ：名無しさん＠お腹いっぱい。 ：02/08/12 20:10: ports と doc は RELEASE_4_6_1 のまま逝くのか。
OpenSSL の g が RELENG_4_x にまだ降りてきてないなー
697 ：名無しさん＠お腹いっぱい。 ：02/08/13 18:46: ports と doc は RELEASE_4_6_2 が付いたね。
"The package build has completed." ってのは ports-current でやったのか…
698 ：名無しさん＠お腹いっぱい。 ：02/08/13 19:08: いやいや、いったんports treeを古いのに戻してpackages作り直してたぞ
699 ：名無しさん＠お腹いっぱい。 ：02/08/13 20:22: RELEASE_4_6_1 と RELEASE_4_6_2 同じだ。
textproc/xhtml をずらしたぐらいか？
700 ：名無しさん＠お腹いっぱい。 ：02/08/13 21:25: 700
701 ：名無しさん＠お腹いっぱい。 ：02/08/13 21:27: p11
702 ：名無しさん＠お腹いっぱい。 ：02/08/13 21:29: 4.6.2-RELEASEの寿命は一か月弱ってとこか
703 ：名無しさん＠Ｅｍａｃｓ ：02/08/13 22:05: FreeBSD5.0を期に名前を変えられないかな～。
自由という意味のFreeも、なんだか安っぽく聞こえてしまう。
NextBSD1.0とかね。
704 ：名無しさん＠お腹いっぱい。 ：02/08/13 22:24: >>703
NetBSDと一字違いだとまぎらわしい。
705 ：名無しさん@お腹いっぱい。 ：02/08/13 22:31: >>702
4.7 も後れるので２ヶ月はあると思われ。
706 ：名無しさん＠お腹いっぱい。 ：02/08/13 23:39: p11 ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
Bounds checking errors in accept(), getsockname(),
getpeername(), and a VESA ioctl() command were corrected.
707 ：名無しさん＠お腹いっぱい。 ：02/08/14 00:28: >>703
ある意味 Max OS X も NextBSD かも。
708 ：名無しさん＠お腹いっぱい。 ：02/08/14 01:07: NxtBSDを作ろうとしてるのはこのスレですか?

掲示板に戻る全部前100 次100 最新50

read.cgi ver5.26+ (01/10/21-)