LINUXSOFT.cz Přeskoč levou lištu

ARCHIV



   

> Co nového ve FreeBSD 6.2

15 ledna 2007 byla konečně vydána dlouho očekávaná FreeBSD 6.2 Release. Souhrn novinek přináší tento článek.

20.1.2007 12:00 | Radim Kolář | Články autora | přečteno 9559×

Jak je již z čísla verze patrno jedná se o minoritní FreeBSD release. Minoritní releasy FreeBSD jsou sice zaměřeny zejména na opravy chyb a aktualizaci driverů, ale verze 6.2 kromě toho přišla i s několika hezkými vylepšeními.

Upgrade z předchozích verzí řady 6 je velmi snadný, na rozdíl od upgrade z řady 5. V podstatě stačí přepsat staré systémové binárky a skripty novými, což zvládne i volba upgrade v instalačním programu FreeBSD. Instalační program FreeBSD je určen zejména pro instalaci FreeBSD na nový počítač a následné poinstalační nastavení systému. Jeho použití k upgradu není moc testováno a rozhodně bych ho nedoporučil pro provádění major upgradů.

Pokud se rozhodnete pro upgrade kompilací se zdrojových textů, tak 6.2 překompilujete na 2 GHZ i386 zhruba za 40 minut, na 230 MHz je na to potřeba 12 hodin. Pro urychlení upgrade pomalejších strojů lze systém přeložit na rychlejším stroji a pak přes NFS vyexportovat /usr/src a /usr/obj.

Pokud se vám nechce systém rekompilovat, tak lze rozhodně doporučit script pro binární upgrade 6.1 na 6.2. Jedná se o script od autora utilit freebsd-upgrade a portsnap, který bude pravděpodobně po důkladnějším otestování zařazen do instalačního programu FreeBSD.

freebsd-update

Pravděpodobně nejviditelnější novinkou ve FreeBSD 6.2 je zařazení scriptu freebsd-update do základního systému. S tímto scriptem jste se dříve mohli setkat v portech, kde si ho oblíbilo mnoho uživatelů. Jedná se o script pro aplikaci bezpečnostních nebo errata záplat pro řadu 6.2 pomocí binárních digitálně podepsaných patchů.

Jak jsem již napsal v minulém článku, nutnou podmínkou pro funkci scriptu je mít přeložené FreeBSD s default volbami kompilátoru (t.j. bez optimalizace pro specifický procesor) nebo nainstalované z distribučních médií. Pokud je potřeba aktualizovat kernel, script pozná zda používáte kernel GENERIC nebo SMP. Krom toho script upozorňuje na blížící se datum ukončení podpory systému.

sanatana# freebsd-update fetch
Looking up update.FreeBSD.org mirrors... 1 mirrors found.
Fetching metadata signature from update1.FreeBSD.org... done.
Fetching metadata index... done.
Inspecting system... done.
Preparing to download files... done.

No updates needed to update system to 6.2-RC2-p0.

WARNING: FreeBSD 6.2-RC2 is approaching its End-of-Life date.
It is strongly recommended that you upgrade to a newer
release within the next 2 weeks.

csup

Druhá poměrně významná novinka je zahrnutí CVSUP klienta do základního systému. Ačkoliv základní systém již dříve obsahoval podporu protokolu CVS, většina uživatelů dávala přednost aktualizaci pomocí efektivnějšího protokolu CVSUP.

Původní cvsup klient/server software je naprogramován v jazyce Modula-3, přesněji řečeno v jeho podmnožině ezm3. Jelikož překladač ezm3 není v základním systému obsažen, nemohl být do něj zařazen ani program napsán v tomto jazyce. Krom toho to s přenositelností ezm3 nebylo zrovna nejlepší a proto byl CVSUP klient csup naprogramován v jazyce C.

Tvorba programu csup probíhala v rámci projektu FreeBSD Summer of Code 2005. Program csup je s kompatibilní s originálním cvsup i co do konfiguračních a stavových souborů a většiny přepínačů příkazové řádky.

Audit

Další hodně diskutovanou novinkou je začlenění experimentální podpory protokolovaní bezpečnostních událostí (např. otevření souboru, navázání spojení, etc). Implementace vyhovuje specifikaci Common Access Protection Profile (CAPP) a používá BSM aplikační rozhraní a souborový formát, který je dnes de facto standardem a setkat se s ním lze např. v Solarisu. Více informací se dozvíte v tomto článku. Čas ukáže, zda se použití tohoto auditování stane běžnou součástí bezpečnostních opatření na serverech, nebo zda tento framework potká osud Mandatory Access Control (MAC) frameworku, který se v praxi využívá díky své náročné konfiguraci zcela minimálně.

Nové a aktualizované drivery

V 6.2 se nově setkáte s drivery pro AMD-8111 SMBus, OpenIPMI, PadLock Security Co-processor, NVIDIA nForce 2/3/4 SMBus 2.0, Sundance/Tamarack TC9021. Aktualizovány byly drivery pro Atheros, Broadcom NetXtreme II, Intel(R) PRO/1000, Intel PRO/Wireless 2200BG/2225BG/2915ABG, Myson Ethernet, NVIDIA nForce MCP, SysKonnect SK-982/4x, Areca SATA RAID, Qlogic SCSI.

Aktualizovaný základní systém

Minoritní aktualizace se dotkly i contributed softwaru obsaženého v základním systému. FreeBSD 6.2 nyní obsahuje aktualizovaný Bind 9.3.3, GCC 3.4.6, IPFilter 4.1.13, less 394, libpcap/tcpdump 0.9.4, OpenSSH 4.5p1, 8.13.8, zlib 1.2.3.

Změny v síťování

Pravděpodobně nejvýznamnější změnou v síťování je přidání podpory pro značkování paketů do firewallu IPFW. K paketu je možné přiřadit číselnou značku 0-65k a v dalších pravidlech lze testovat její přítomnost. Další poměrně významnou změnou je inicializace IPv6 link-local adres pouze v případě povolení IPv6 v rc.conf. Dříve si mnoho uživatelů existenci těchto adres neuvědomovalo, což vedlo k chybně nakonfigurovaným firewallům (zapomenutí filtrace IPv6). Další zajímavou novinkou je pseudozařízení enc na kterém lze filtrovat IPsec pakety před zašifrováním/po rozšifrování.

Bugfixy

Kromě nových vlastností byla do verze 6.2 zapracována i řada bugfixů. Byla opravena chyba způsobující kernel panic při použití aufs u Squidu 2.6, odstraněn deadlock nastávající při použití diskquot a snapshotů, odstraněny chyby v tty subsystému způsobující panic, zlepšen výkon NFS serveru díky chybě v zamykání a opraveny chyby v if_bridge způsobující nefunčnost síťových některých aplikací.

Verze pro tisk

pridej.cz

 

DISKUZE

Nejsou žádné diskuzní příspěvky u dané položky.



Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

28.11.2018 23:56 /František Kučera
Prosincový sraz spolku OpenAlt se koná ve středu 5.12.2018 od 16:00 na adrese Zikova 1903/4, Praha 6. Tentokrát navštívíme organizaci CESNET. Na programu jsou dvě přednášky: Distribuované úložiště Ceph (Michal Strnad) a Plně šifrovaný disk na moderním systému (Ondřej Caletka). Následně se přesuneme do některé z nedalekých restaurací, kde budeme pokračovat v diskusi.
Komentářů: 1

12.11.2018 21:28 /Redakce Linuxsoft.cz
22. listopadu 2018 se koná v Praze na Karlově náměstí již pátý ročník konference s tématem Datová centra pro business, která nabídne odpovědi na aktuální a často řešené otázky: Jaké jsou aktuální trendy v oblasti datových center a jak je optimálně využít pro vlastní prospěch? Jak si zajistit odpovídající služby datových center? Podle jakých kritérií vybírat dodavatele služeb? Jak volit vhodné součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně datové centrum spravovat? Jak co nejlépe eliminovat možná rizika? apod. Příznivci LinuxSoftu mohou při registraci uplatnit kód LIN350, který jim přinese zvýhodněné vstupné s 50% slevou.
Přidat komentář

6.11.2018 2:04 /František Kučera
Říjnový pražský sraz spolku OpenAlt se koná v listopadu – již tento čtvrtek – 8. 11. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

4.10.2018 21:30 /Ondřej Čečák
LinuxDays 2018 již tento víkend, registrace je otevřená.
Přidat komentář

18.9.2018 23:30 /František Kučera
Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

9.9.2018 14:15 /Redakce Linuxsoft.cz
20.9.2018 proběhne v pražském Kongresovém centru Vavruška konference Mobilní řešení pro business. Návštěvníci si vyslechnou mimo jiné přednášky na témata: Nejdůležitější aktuální trendy v oblasti mobilních technologií, správa a zabezpečení mobilních zařízení ve firmách, jak mobilně přistupovat k informačnímu systému firmy, kdy se vyplatí používat odolná mobilní zařízení nebo jak zabezpečit mobilní komunikaci.
Přidat komentář

12.8.2018 16:58 /František Kučera
Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek – 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.
Přidat komentář

16.7.2018 1:05 /František Kučera
Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

31.7.2023 14:13 / Linda Graham
iPhone Services

30.11.2022 9:32 / Kyle McDermott
Hosting download unavailable

13.12.2018 10:57 / Jan Mareš
Re: zavináč

2.12.2018 23:56 / František Kučera
Sraz

5.10.2018 17:12 / Jakub Kuljovsky
Re: Jaký kurz a software by jste doporučili pro začínajcího kodéra?

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2024) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze