レス数が1000を超えています。残念ながら全部は表示しません。

FreeBSDを語ろう

1 ：daemon ：02/02/22 22:41

というわけで語りましょう

634 ：名無しさん＠お腹いっぱい。 ：02/08/02 10:50

p7 出たね。FreeBSD-SA-02:36.nfs
にしても、こんなにバシバシ update して、ほんとに RELENG_4_6 なのかいな。

635 ：名無しさん＠お腹いっぱい。 ：02/08/02 14:58

RELENG_4_4、RELENG_4_5も同様にバシバシ上がってるね。
今回はたまたまSAが集中しただけなんじゃないかな。

636 ：名無しさん＠お腹いっぱい。 ：02/08/02 19:43

RELENG_4_6 に MFS。4.6.2 まではこわいもんなしだな。

637 ：名無しさん＠お腹いっぱい。 ：02/08/02 20:50

もしかしてRELENG_4_6上でリリースエンジニアリングやるつもりっすか?

638 ：名無しさん＠Ｅｍａｃｓ ：02/08/02 21:19

♪パニック、パニック、パニック、みんなが慌ててる〜♪

639 ：名無しさん＠お腹いっぱい。 ：02/08/03 00:59

何でこんなにSAが集中するんだ？しかも4.6.1をいざ出そうって時に。
問題自体は結構前から分かっていて、意図的に4.6.1を遅れさせて
いたとか？

640 ：名無しさん＠お腹いっぱい。 ：02/08/03 01:17

>>639
考え過ぎ…

641 ：名無しさん＠お腹いっぱい。 ：02/08/03 05:05

どうして、いつまでもいつまでも、いつまでも、いつまでも、いつまでも
いつまでも、いつまでも、いつまでも、バッファーオーバーランを
原因とするセキュリティホールが除けないのだ？
本来不定長のデータ―である文字列をヌルによる終端というトリッキーな
ことをした報いだし、本来の配列はなくて（記憶のアロケーションのところ
だけはあるが）実は配列はポインターでしかないという効率を最優先した
言語的には欠陥仕様のC言語を採用したのが悪いのだろうが、
なんとかならないのか？パターンマッチでソースをスキャンして、
潜在的なバグの個所をすべて洗い出すツールとか、ストリングの
ライブラリーに皮をかぶせるというのもあったはずでは？

642 ：名無しさん＠お腹いっぱい。 ：02/08/03 05:11

>>641
> パターンマッチでソースをスキャンして、
> 潜在的なバグの個所をすべて洗い出すツールとか、ストリングの
> ライブラリーに皮をかぶせるというのもあったはずでは？

まだまだ潜在的なセキュ穴あるんでしょうから、
がんばってそういうツールを作って下さいな。

643 ：名無しさん＠お腹いっぱい。 ：02/08/03 05:58

>>641 皮を取るツールも喜ばれると思います。

644 ：名無しさん＠お腹いっぱい。 ：02/08/03 07:47

>>641
つーか、スタックセグメントを実行できてしまうのが根本の原因だと思う。
これって、インテルのCPUだと防げないんだっけ？

645 ：名無しさん＠お腹いっぱい。 ：02/08/03 08:59

stack 上のコード実行禁止はできるけど、それやるといろんなところで
影響が出ると思うよ... gcc の tranpoline とか gdb とか。

646 ：名無しさん＠お腹いっぱい。 ：02/08/03 09:31

>>641
そういう話は禿害ね。
いろいろ工夫してる人々はいるんだが、
決定版というのがなかなか出てこない。

自信があるならやってみるとよい。

647 ：名無しさん＠お腹いっぱい。 ：02/08/03 11:47

>>644
最近 OpenBSD がそんなふうにならなかったっけ?

648 ：名無しさん＠お腹いっぱい。 ：02/08/03 15:49

べつにスタック実行できなくても、いくらでもやりようがありますが。

649 ：名無しさん＠お腹いっぱい。 ：02/08/03 17:41

夏が終わる頃には4.5-RELEASEも-p20くらいになってたりして。

650 ：名無しさん＠お腹いっぱい。 ：02/08/03 18:34

>641
http://www.jp.freebsd.org/event/N+I2001_BOF/data/buffer_over_flow/BSDBOF2001.pdf

651 ：名無しさん＠お腹いっぱい。 ：02/08/03 19:25

malloc() したら free() しなきゃいけないというメモリ管理も
バグが出やすくなる原因かも。
gc 使えば、strdup、asprintf などのライブラリ側でメモリを
割り当てる関数を使いまくってもメモリリークを気にしなくて
よくてウマーなんだが、あんまはやってないね。

652 ：名無しさん＠お腹いっぱい。 ：02/08/03 19:29

>malloc() したら free() しなきゃいけないというメモリ管理も

fj.comp.lang.cのアレを始めるつもりですか？

653 ：651 ：02/08/03 19:42

>>652
うう。
「malloc() したら free() しないとメモリリークの原因になる場合がある」
に訂正します。

654 ：名無しさん＠お腹いっぱい。 ：02/08/04 04:10

announce-jp だけど、SA の日本語訳がぼこぼこ上がって来た直後に
FreeBSD Mall からのDVD 出てるよなお知らせが。
誰が悪いわけでもなく、ただ間が悪いよ。気の毒に…

655 ：名無しさん＠お腹いっぱい。 ：02/08/04 06:10

>>641
ヌル終端は効率、柔軟性の面でもあまり良くなさそうだと思う。
あれは確かに設計ミスだろうな。でも配列がポインタ、というのは
Cの役割を考えれば当然。alloca()とか、(stdargでない)varargみたいな
ことが出来なければCではない。
C++か何かで境界チェック+abort()するようにすれば、かなり安全に
なるとは思う。C++が嫌なら、Cでマクロで頑張ってもいい。Java
とかじゃないから、コンパイルオプションで境界チェックを外すのも自由。

656 ：名無しさん＠お腹いっぱい。 ：02/08/04 10:09

Cで書いたある程度の規模のソフトウェアでバグを追い込んでいくと、
ポインタをうっかり破壊、が最後の最後まで残るんだけどこれはほんとに
やっかいなんだよね。こういうバグはセキュリティ的にみても悪用され
やすいし。

Cの使い勝手のよさは諸刃の剣、ってことなんだろうけどね。

657 ：名無しさん＠お腹いっぱい。 ：02/08/05 02:31

ついに p8。
でも、Bugfix for READ_BIG errors with ATAPI devices.
でもこういうのって RELENG_4_6 でやることなのか? RELENG_4 で
のみやるべきことだと思うけど。

658 ：651 ：02/08/05 02:35

>>657
READ_BIGはCDからのインストール自体ができないという深刻なバグで、
4.6.1がなかなか出なかった理由の一つ。

659 ：曖昧モード ：02/08/05 05:35

READ_BIG と CD install は別件だったような気が…

660 ：これだったかな ：02/08/05 05:39

http://docs.freebsd.org/cgi/getmsg.cgi?fetch=14032+0+archive/2002/freebsd-qa/20020728.freebsd-qa

661 ：名無しさん＠お腹いっぱい。 ：02/08/06 00:18

p9 ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

662 ：名無しさん＠お腹いっぱい。 ：02/08/06 01:32

p10

663 ：名無しさん＠お腹いっぱい。 ：02/08/06 01:47

このペースが永遠に終らないような気さえしてくるな…

664 ：名無しさん＠お腹いっぱい。 ：02/08/06 02:56

4.6.2になるまでにあと何が残ってるの?

665 ：名無しさん＠カラアゲうまうま ：02/08/06 03:45

>>663
君が正解。

666 ：名無しさん＠カラアゲうまうま ：02/08/06 05:11

半月くらい前のRELENG_4からアップグレードしようとして-DNOCLEANで
buildworldしたら、OpenSSL周りで失敗。
素直に最初からやり直し中。

667 ：名無しさん＠お腹いっぱい。 ：02/08/06 05:21

FreeBSD stable 苦難の道

668 ：名無しさん＠お腹いっぱい。 ：02/08/06 06:56

make って、本来 NOCLEAN で使うためのものなんだけどね。

669 ：名無しさん＠お腹いっぱい。 ：02/08/06 09:01

自分でsourceをいじる場合それは正しいですが、
CVS/CVSupでいじった場合は間違いです。

670 ：名無しさん＠お腹いっぱい。 ：02/08/06 09:29

>>669
意味不明

671 ：名無しさん＠お腹いっぱい。 ：02/08/06 09:33

4.6.1p10あげ。って>>662 書いてるやん。
FreeBSD-SA-02:33.openssl
1) Upgrade your vulnerable system to 4.6-STABLE; or to the RELENG_4_6,
RELENG_4_5, or RELENG_4_4 security branch dated after the correction
date (4.6.1-RELEASE-p10, 4.5-RELEASE-p18, or 4.4-RELEASE-p25).

672 ：名無しさん＠お腹いっぱい。 ：02/08/06 09:43

>>667
ﾜﾗﾀ!!

673 ：名無しさん＠お腹いっぱい。 ：02/08/06 09:50

>>668
Makefile が変更されても?

674 ：名無しさん＠お腹いっぱい。 ：02/08/06 10:00

FreeBSD-SA-02:37.kqueue とか来てますね。

675 ：名無しさん＠お腹いっぱい。 ：02/08/06 10:00

>>673
更に意味不明、降参するから説明してよ。

676 ：名無しさん＠お腹いっぱい。 ：02/08/06 10:01

>>673
ちゃんと設計すれば大丈夫だよ。

実際の所、依存関係を完全に記述した場合の、そのメンテナンスにかかる手間や
makeが膨大な量の依存関係を処理する負荷なんかを考えて、手抜きしちまえって
ことになったんじゃないかな。

677 ：675 ：02/08/06 10:05

>>676
同意

678 ：名無しさん＠お腹いっぱい。 ：02/08/06 17:06

cvsupはEditされたファイルはEditした日付、
Checkoutされたファイルはそのrevisionがcommitされた日付にしますが、
後者の日付が、生成されたバイナリよりも古くなったらMakefileをどうこうして検出できますか?

foo.cをいじる→foo.oを作る→cvsupしたらfoo.cがCheckoutされてfoo.cが古くなった→
foo.cが変更されたがfoo.oより古い

cvsupで管理されたファイルをいじった時点で負けかも。

679 ：make ：02/08/06 17:38

(´-`).｡ｏＯ(どうして NOCLEAN の話に CVSup が割り込んでくるんだろう？)
(´-`).｡ｏＯ(cvsup さんが勝手に壊したタイムスタンプの事を言われてもなぁ…)

680 ：名無しさん＠お腹いっぱい。 ：02/08/06 20:16

そうこうしてるうちに4.7-RELEASEのスケジュールが…

681 ：名無しさん ：02/08/06 20:23

結局 4.6.2 もでずに 4.7 になるんですかねぇ。

682 ：名無しさん＠お腹いっぱい。 ：02/08/06 20:33

5.0-DP2の作業やってるヒマなさそうだな

683 ：名無しさん＠お腹いっぱい。 ：02/08/06 21:23

一連の4.6-RELEASE騒動に嫌気がさして未だに4.5-RELEASEな人の数→(45)

684 ：名無しさん＠Ｅｍａｃｓ ：02/08/06 21:50

>>683
4.5-RELEASEだって-pが上がってるだろ。

685 ：名無しさん＠お腹いっぱい。 ：02/08/06 23:18

FreeBSD RELEASE 苦難の道

686 ：名無しさん＠お腹いっぱい。 ：02/08/07 20:16

さっきportsリストみてたらnavi2ch-emacsってのがあって驚いた。
こんなとこまではびこってるなんて思わなかった（藁

687 ：名無しさん＠お腹いっぱい。 ：02/08/07 20:28

>>686
monafonts も結構前からあったりするのだが

688 ：名無しさん＠お腹いっぱい。 ：02/08/08 00:17

>>683
むしろリリース前後はあまりに静かすぎて、逆に「これは何か有るぞ」と思った人の数→(64)

689 ：名無しさん＠Emacs ：02/08/08 02:30

>>686
>>697
さらに/usr/ports/japanese/goruaも存在してる。

690 ：名無しさん＠お腹いっぱい。 ：02/08/08 15:38

>>689
未来からようこそ

691 ：名無しさん＠お腹いっぱい。 ：02/08/10 06:45

openssl 0.9.6e もやばげで 0.9.6f が出てるのか…。p11 はこれかな?

692 ：名無しさん＠お腹いっぱい。 ：02/08/10 06:55

もうgです

693 ：名無しさん＠お腹いっぱい。 ：02/08/10 10:50

-current に f が入ったぴょん

694 ：名無しさん＠お腹いっぱい。 ：02/08/10 10:52

と言ったそばから g になったぴょん

695 ：名無しさん＠お腹いっぱい。 ：02/08/12 18:09

http://docs.freebsd.org/cgi/getmsg.cgi?fetch=103980+0+current/freebsd-stable
今度こそ本当に。

696 ：名無しさん＠お腹いっぱい。 ：02/08/12 20:10

ports と doc は RELEASE_4_6_1 のまま逝くのか。
OpenSSL の g が RELENG_4_x にまだ降りてきてないなー

697 ：名無しさん＠お腹いっぱい。 ：02/08/13 18:46

ports と doc は RELEASE_4_6_2 が付いたね。
"The package build has completed." ってのは ports-current でやったのか…

698 ：名無しさん＠お腹いっぱい。 ：02/08/13 19:08

いやいや、いったんports treeを古いのに戻してpackages作り直してたぞ

699 ：名無しさん＠お腹いっぱい。 ：02/08/13 20:22

RELEASE_4_6_1 と RELEASE_4_6_2 同じだ。
textproc/xhtml をずらしたぐらいか？

700 ：名無しさん＠お腹いっぱい。 ：02/08/13 21:25

700

701 ：名無しさん＠お腹いっぱい。 ：02/08/13 21:27

p11

702 ：名無しさん＠お腹いっぱい。 ：02/08/13 21:29

4.6.2-RELEASEの寿命は一か月弱ってとこか

703 ：名無しさん＠Ｅｍａｃｓ ：02/08/13 22:05

FreeBSD5.0を期に名前を変えられないかな〜。
自由という意味のFreeも、なんだか安っぽく聞こえてしまう。
NextBSD1.0とかね。

704 ：名無しさん＠お腹いっぱい。 ：02/08/13 22:24

>>703
NetBSDと一字違いだとまぎらわしい。

705 ：名無しさん@お腹いっぱい。 ：02/08/13 22:31

>>702
4.7 も後れるので２ヶ月はあると思われ。

706 ：名無しさん＠お腹いっぱい。 ：02/08/13 23:39

p11 ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
Bounds checking errors in accept(), getsockname(),
getpeername(), and a VESA ioctl() command were corrected.

707 ：名無しさん＠お腹いっぱい。 ：02/08/14 00:28

>>703
ある意味 Max OS X も NextBSD かも。

708 ：名無しさん＠お腹いっぱい。 ：02/08/14 01:07

NxtBSDを作ろうとしてるのはこのスレですか?

709 ：名無しさん＠Ｅｍａｃｓ ：02/08/14 01:36

>>707
RhapsodyのほうがNeXTBSDって感じ。
........あれはBSDぢゃないか。

710 ：名無しさん＠お腹いっぱい。 ：02/08/14 01:56

じゃあNxtBSDでとか言ってみるものの更にNetBSDと判別が困難に
なる故却下である上knk本人もLinuxに戻って仕舞った罠。
そんな訳でLinuxはLinxtに解明しFreeBSDは長いのでFDと略す様に。

711 ：名無しさん＠Ｅｍａｃｓ ：02/08/14 02:34

FreeBSD→FDだったら
Linux→Lynxがいいな。

712 ：名無しさん＠お腹いっぱい。 ：02/08/14 02:52

LynxOSならとっくの昔から実在してますが何か？
http://www.lynuxworks.com/

713 ：名無しさん＠お腹いっぱい。 ：02/08/14 05:30

俺は名前なんてどうでもいい派だから,
>>703 なんかを見るとまじめに考えてる人がいるんだなあと感心してしまう.

ネタにマジレスかも ...

714 ：一応訊いておこう ：02/08/14 06:54

>>702
4.7 は October 1, 2002 の予定なのになんで「一か月弱」なんだ？

715 ：名無しさん＠お腹いっぱい。 ：02/08/14 09:33

　　　　Ｆ　ｌ　e　e　Ｂ　Ｓ　Ｂ　！

716 ：名無しさん＠お腹いっぱい。 ：02/08/14 09:50

マシンのトラブルでDELLのサポートに電話した時、担当者に

「FreeのBBSですか？」

と言われた。

717 ：名無しさん＠お腹いっぱい。 ：02/08/14 12:13

上で話題になったfastest_cvsupがバージョンアップしたら
実行時にSTDOUTに変な物を出力するようになってしまった。

718 ：ななし ：02/08/14 13:16

昔、おごちゃんが FrinBSD.org という domain を取っていたけど・・・

719 ：名無しさん＠お腹いっぱい。 ：02/08/14 13:46

はい、つぎ〜

720 ：名無しさん＠お腹いっぱい。 ：02/08/14 13:46

名前変えちゃったら FreeBSD と Linux どっちにしようか迷ってた時に
気に入った名前で選んだ FreeBSD を選んでしまった俺の立場は...

721 ：名無しさん＠お腹いっぱい。 ：02/08/14 17:00

ありゃ、また RELENG_4_6 に変更かかったな。って、ドキュメントだけだけど。

722 ：名無しさん＠お腹いっぱい。 ：02/08/14 17:56

RELENG_4_6_2_RELEASE ｷﾀ━(ﾟ∀ﾟ)━( ﾟ∀)━( 　ﾟ)━( " )━(ﾟ 　)━(∀ﾟ )━(ﾟ∀ﾟ)━!!!

723 ：名無しさん@お腹いっぱい。 ：02/08/14 23:43

>>718
やっぱりBSDが好きってこと?

724 ：名無しさん@お腹いっぱい。 ：02/08/15 04:14

security/openssl-beta と www/orion-devel は誤爆？

725 ：名無しさん@お腹いっぱい。 ：02/08/15 04:20

0.9.7 と 1.6.0 にするのか

726 ：名無しさん＠お腹いっぱい。 ：02/08/16 02:56

おやくそくどおり、ISOイメージが行き渡るまで待つか。
来週休みだが、休み明けには4.6.2-p1が出ていると予想。

727 ：名無しさん＠お腹いっぱい。 ：02/08/16 19:11

ひっそりと4.5-RELEASE -p19上げ

20020813: p19
Bounds checking errors in accept(), getsockname(),
getpeername(), and a VESA ioctl() command were corrected.

728 ：名無しさん＠お腹いっぱい。 ：02/08/16 21:23

ＢＳＤの（マスコット？）デーモン君
ってどう？。私はどうもキモク感じる
インパクトは強いんだけどね。
BSD使いの人にとっては愛着あるんだろうな。
LINUXのペンギンは印象に残らないぶん
無害なのでそのほうがまし。

729 ：名無しさん＠お腹いっぱい。 ：02/08/16 21:25

>>728
ペンギン怪獣はLinuxのマスコットってわけぢゃあない

730 ：名無しさん＠お腹いっぱい。 ：02/08/16 21:27

>>728
こっちでどうぞ

デーモン君に引退をせまる署名スレ
http://pc.2ch.net/test/read.cgi/unix/1006254741/l50

731 ：713 ：02/08/16 23:31

再び失礼.
OS の名前にしても, マスコットにしても, そんなこまかいこと気にしてたら
疲れないか ? おれが鈍感すぎるんだろうか.

732 ：名無しさん＠Ｅｍａｃｓ ：02/08/17 01:29

>>728
Linuxのマスコット＝ずっとペンギンだった
と思ってるアフォ。

733 ：名無しさん＠お腹いっぱい。 ：02/08/17 01:33

>>732
でも、カモメのキャラって見たことある?

read.cgi ver5.26+ (01/10/21-)