Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 22 reacties
Bron: FreeBSD, submitter: Hel Gast

FreeBSD logo (75 pix) De leden van FreeBSD Release Engineering Team hebben vandaag dan eindelijk versie 6.2 van FreeBSD uitgebracht. FreeBSD is in 1993 ontstaan en wordt als besturingssysteem in zijn geheel ontwikkeld. Dit in tegenstelling tot bijvoorbeeld Linux, waar de kernel door de ene groep ontwikkelaars wordt onderhouden en bepaalde applicaties weer door anderen. Hierdoor wordt FreeBSD over het algemeen als stabieler en robuuster beschouwd dan andere besturingssystemen. Versie 6.2 brengt een hoop veranderingen met zich mee, waaronder freebsd-update. Dit is een update tool, waarmee officieel ondersteunde veiligheidsupdates en patches kunnen worden opgehaald. Hieronder is het uitgebreide overzicht van alle veranderingen in deze release te vinden:

Security Advisories
  • A bug in ypserv(8), which effectively disabled the /var/yp/securenets access control mechanism, has been corrected. More details are available in security advisory FreeBSD-SA-06:15.ypserv.
  • A bug in the smbfs file system, which could allow an attacker to escape out of chroot(2) environments on an smbfs mounted filesystem, has been fixed. For more details, see security advisory FreeBSD-SA-06:16.smbfs.
  • A potential denial of service problem in sendmail(8) caused by excessive recursion which leads to stack exhaustion when attempting delivery of a malformed MIME message, has been fixed. For more details, see security advisory FreeBSD-SA-06:17.sendmail.
  • A potential buffer overflow condition in sppp(4) has been corrected. For more details, see security advisory FreeBSD-SA-06:18.ppp.
  • An OpenSSL bug related to validation of PKCS#1 v1.5 signatures has been fixed. For more details, see security advisory FreeBSD-SA-06:19.openssl.
  • A potential denial of service attack against named(8) has been fixed. For more details, see security advisory FreeBSD-SA-06:20.bind.
  • Several programming errors have been fixed in gzip(1). They could have the effect of causing a crash or an infinite loop when decompressing files. More information can be found in security advisory FreeBSD-SA-06:21.gzip.
  • Several vulnerabilities have been fixed in OpenSSH. More details can be found in security advisory FreeBSD-SA-06:22.openssh.
  • Multiple errors in the OpenSSL crypto(3) library have been fixed. Potential effects are varied, and are documented in more detail in security advisory FreeBSD-SA-06:23.openssl.
  • A bug that could permit corrupt archives to cause an infinite loop in libarchive(3) and tar(1) has been fixed. More details are available in FreeBSD-SA-06:24.libarchive.
  • A bug that could allow users in the operator group to read parts of kernel memory has been corrected. For more details, consult security advisory FreeBSD-SA-06:25.kmem.
  • A bug in the jail startup script that could permit privilege escalation via a symlink attack has been fixed. More information is available in FreeBSD-SA-07:01.jail.
Kernel Changes
  • Security event auditing is now supported in the FreeBSD kernel, and is enabled by the AUDIT kernel configuration option. More information can be found in the audit(4) manual page.
  • Instead of including all of physical memory in a kernel crash dump, the kernel now defaults to dumping only pages that are actively mapped into kernel virtual memory. This functionality requires that the new debug.minidump sysctl variable be set to 1.
  • Several workarounds for bugs in the tty(4) layer have been added; these changes prevent a variety of observed kernel panics.
  • A bug has been fixed in the statistics-keeping code in the kernel's UMA memory allocator. This caused a count of memory allocation failures (as shown by netstat -m) to increase erroneously.
  • FreeBSD now runs on the Xbox, whose architecture is nearly identical to the i386. For details of the latest development, see http://www.FreeBSD.org/platforms/xbox.html.
Boot Loader Changes
  • A bug in the i386 boot loader, which could cause filesystem corruption if a nextboot.conf file was used and landed after cylinder 1023, has been fixed.
Hardware Support
  • The amdsmb(4) driver has been added. It provides support for the AMD-8111 SMBus 2.0 controller.
  • Support has been improved for so-called “legacy-free” hardware, in particular, i386 systems without AT-style keyboard controllers such as the Macbook Pro.
  • ipmi(4), an OpenIPMI compatible driver, has been added. OpenIPMI (Intelligent Platform Management Interface) is an open standard designed to enable remote monitoring and control of server, networking and telecommunication platforms.
  • Support for the PadLock Security Co-processor in VIA C3, Eden, and C7 processors has been added to the crypto(9) subsystem. More information can be found in the padlock(4) manual page.
  • The nfsmb(4) driver, which supports the NVIDIA nForce 2/3/4 SMBus 2.0 controller, has been added.
Network Interface Support
  • The ath(4) driver has been updated to HAL version 0.9.17.2.
  • The ath(4), ath_hal(4), and ath_rate_sample drivers have been included in the GENERIC kernel by default.
  • Some improvements have been made to the bce(4) driver to improve its stability. One user-visible aspect of these changes is that transmit-side checksum offload involving IP fragments has been disabled, because it was not handled correctly by the hardware.
  • The em(4) driver has been updated to version 6.2.9 from Intel. Among other changes, it adds support for a number of new adapters. Compiling the driver with the EM_FAST_INTR preprocesor symbol defined will enable optional “fast interrupt” processing. “Fast interrupt” processing, as implemented in this version of the driver, has been shown to yield significant performance improvements in some cases, but has been linked to stability issues in other cases.
  • A number of improvements and bugfixes have been made to the functionality of the iwi(4) driver. This driver now requires the firmware image in the net/iwi-firmware-kmod port/package; prior versions of this driver used the net/iwi-firmware port/package.
  • The my(4) driver now has altq(4) support.
  • The nve(4) driver has been updated to version 1.0-0310 (23-Nov-2005). It also now has altq(4) support.
  • The sk(4) driver is now MPSAFE.
  • The stge(4) driver has been added. It supports the Sundance/Tamarack TC9021 Gigabit Ethernet controller and was ported from NetBSD.
Network Protocols
  • Multiple copies of a packet received via different bpf(4) listeners now all have identical timestamps.
  • The enc(4) IPsec filtering pseudo-device has been added. It allows firewall packages using the pfil(9) framework to examine (and filter) IPsec traffic before outbound encryption and after inbound decryption.
  • The sysctl variables net.inet.ip.portrange.reservedhigh and net.inet.ip.portrange.reservedlow can be used with IPv6 now.
  • The IPFIREWALL_FORWARD_EXTENDED kernel option has been removed. This option was used to permit ipfw(4) to redirect packets with local destinations. This behavior is now always enabled when the IPFIREWALL_FORWARD kernel option is enabled.
  • The ipfw(4) packet filter now supports tag and untag rule keywords. When a packet matches a rule with the tag keyword, the numeric tag for the given number in the range from 0 to 65535 will be attached to the packet. The tag acts as an internal marker (it is not sent out over the wire) that can be used to identify these packets later on, for example, by using tagged rule option. For more details, see ipfw(8).
  • The ng_ether(4) Netgraph node no longer overwrites the MAC address of outgoing frames by default.
  • The ng_tag(4) Netgraph node has been added to support the manipulation of mbuf tags attached to data in the kernel.
  • Support for kqueue(2) operations has been added to the tun(4) driver.
  • FreeBSD 6.1-RELEASE contained a bug in the IPv6 implementation, which caused spurious error messages to be printed for point-to-point interfaces. This problem has been corrected.
  • IPv6 link-local addresses are now enabled only if ipv6_enable is set in rc.conf(5).
  • A bug that prevented carp(4) from working correctly in some IPv6 environments has been fixed.
Disks and Storage
  • The arcmsr(4) driver has been updated to version 1.20.00.13.
  • The ata(4) driver now supports USB mass storage class devices. To enable it, a line device atausb in the kernel configuration file or loading the atausb kernel module is needed. Note that this functionality cannot coexist with the umass(4) driver.
  • The ata(4) driver has been updated to reflect the version in FreeBSD CURRENT.
  • geli(8) is now able to perform data integrity verification (data authentication) of encrypted data stored on disk. Note that the encryption algorithm is now specified to the geli(8) control program using the -e option; the -a option is now used to specify the authentication algorithm.
  • The isp(4) driver has been updated to reflect the version in FreeBSD CURRENT.
File Systems
  • Several bugs related to locking have been fixed in devfs(5). These fixes prevent several observed deadlock conditions.
  • The linsysfs(5) pseudo-filesystem driver has been added. It provides a subset of the Linux sys filesystem, and is required for the correct operation of some Linux binaries (such as the LSI MegaRAID SAS utility).
  • A deadlock observed when both quotas and snapshots were in use on a file system on FreeBSD 6.1-RELEASE has been corrected.
  • A performance regression with NFS servers running FreeBSD 6.1-RELEASE, caused by a leak of the Giant kernel lock, has been fixed.
Userland Changes
  • The asf(8) utility has been revised and extended. Now it can operate via several interfaces including kvm(3), which supports not only live systems, but also kernel crash dumps.
  • The OpenBSM userland tools, including audit(8), auditd(8), auditreduce(1), and praudit(1), have been added.
  • The cp(1) utility now supports a -l option, which causes it to create hardlinks to the source files instead of copying them.
  • The csup(1) utility has been imported. This is an implementation of a CVSup-compatible client written in the C language. Note that it currently supports checkout mode only.
  • The dhclient(8) program now sends the host's name in DHCP requests if it is not specified in the configuration file.
  • The du(1) program now supports a -n flag, which causes it to ignore files and directories with the nodump flag set.
  • The find(1) program now supports -Btime and other related primaries, which can be used to create expressions based on a file's creation time.
  • The freebsd-update(8) utility, a tool for managing binary updates to the FreeBSD base system, has been added.
  • The fsdb(8) utility now supports changing the birth time of files on UFS2 file systems using the new btime command.
  • The fsdb(8) program now supports a findblk command, which finds the inode(s) owning a specific disk block.
  • The getent(1) utility has been imported from NetBSD. It retrieves and displays information from an administrative database (such as hosts) using the lookup order specified in nsswitch.conf(5).
  • The id(1) utility now supports a -A flag to print process audit properties, including the audit user id.
  • The iostat(8) utility now supports a -x flag (inspired by Solaris) to print extended disk statistics. If the new -z flag is also specified, no output is made for disks with no activity.
  • The jail(8) program now supports a -s option to specify a jail's securelevel.
  • The jexec(8) utility now supports -u and -U flags to specify username credentials under which a command should be executed.
  • The logger(1) utility now supports a -P, which specifies the port to which syslog messages should be sent.
  • The ls(1) utility now supports an -U flag to use the file creation time for sorting.
  • The mount(8) utility now supports a late keyword in fstab(5), along with a corresponding -l command-line option to specify that these “late” file systems should be mounted.
  • The ping(8) command now supports a -W option to specify the maximum time to wait for an echo reply.
  • The pkill(1) utility (also known as pgrep(1)) has been moved from /usr/bin to /bin so that it can be used by startup scripts. Symbolic links from its former location have been created for backward compatibliity.
  • An extensible implementation of printf(3), compatible with GLIBC, has been added to libc. It is only used if the environment variable USE_XPRINTF is defined, one of the extension functions is called, or the global variable __use_xprintf is set to a value greater than 0. Five extensions are currently supported: %H (hex dump), %T (time_t and time-related structures), %M (errno message), %Q (double-quoted, escaped string), %V ( strvis(3)-format string),
  • The DNS resolver library in FreeBSD's libc has been updated to that from BIND 9.3.3.
  • The tail(1) utility now supports a -q flag to suppress header lines when multiple files are specified.
  • The traceroute(8) program now supports a -D flag, which causes it to display the differences between the sent and received packets.
  • The traceroute(8) utility now supports a -e option, which sets a fixed destination port for probe packets. This can be useful for tracing behind packet-filtering firewalls.
  • traceroute(8) now decodes the complete set of ICMP unreachable messages in its output.
  • The compiler toolchain is now capable of generating executables for systems using the ARM processor.
/etc/rc.d Scripts
  • The auditd script for OpenBSM auditd(8) has been added.
  • A bug in the rc.d/jail startup script, which caused a number of problems for users attempting to use jails on FreeBSD 6.1-RELEASE, has been corrected.
Contributed Software
  • BIND has been updated from 9.3.1 to 9.3.3.
  • GCC has been updated from 3.4.4 to 3.4.6.
  • IPFilter has been updated from 4.1.8 to 4.1.13.
  • less has been updated from v381 to v394.
  • libpcap has been updated from 0.9.1 to 0.9.4.
  • lukemftpd has been updated from a snapshot from NetBSD as of 9 August 2004 to a snapshot from NetBSD as of 31 August 2006.
  • netcat has been updated from the version in a 4 February 2005 OpenBSD snapshot to the version included in OpenBSD 3.9.
  • OpenSSH has been updated from 4.2p1 to 4.5p1.
  • sendmail has been updated from 8.13.6 to 8.13.8.
  • tcpdump has been updated from 3.9.1 to 3.9.4.
  • The timezone database has been updated from the tzdata2005r release to the tzdata2006g release.
  • TrustedBSD OpenBSM, version 1.0 alpha 12, an implementation of the documented Sun Basic Security Module (BSM) Audit API and file format, as well as local extensions to support the Mac OS X and FreeBSD operating systems has been added. This also includes command line tools for audit trail reduction and conversion to text, as well as documentation of the commands, file format, and APIs. For this functionality, the AUDIT kernel option, /var/audit directory, and audit group have been added.
  • zlib has been updated from version 1.2.2 to version 1.2.3.
Ports/Packages Collection Infrastructure
  • pkg_add(1) now supports an -F flag to disable checking whether the same package is already installed or not.
Release Engineering and Integration
  • The sysinstall(8) utility now displays the running FreeBSD version in menu titles.
  • The sysinstall(8) program contained a bug that could prevent it from installing a kernel if no distribution was explicitly selected at install-time. This bug has now been fixed.
  • A bug in sysinstall(8) that sometimes prevented package installs from multiple CDROM volumes has been fixed.
  • A /media directory has been added to contain mount points for removable media such as CDROMs, floppy disks, USB drives, and so on.
  • The supported version of the GNOME desktop environment (x11/gnome2) has been updated from 2.12.3 to 2.16.1. As a part of this update, the default prefix for GNOME (and some related programs) has moved from /usr/X11R6 to /usr/local. This version of GNOME also adds support for the Hardware Abstraction Layer (HAL), which provides features such as auto-mounting removable media, auto-playing CDs, and more integrated power control.
  • The supported version of the KDE desktop environment (x11/kde3) has been updated from 3.5.1 to 3.5.4.
  • The supported Linux emulation now uses the libraries in the emulators/linux_base-fc4 package.
[break]
FreeBSD screenshot (resized)
Moderatie-faq Wijzig weergave

Reacties (22)

Vraagje is Freebsd wat voor de desktop of ga ik dan tegen teveel dingen aanlopen. Linux vindt ik wat aanelkaar gehacked en soms moet je dat ook nog wel zelf doen.
@lamko
Misschien een beetje knuppel hoenderhok opmerking... Maar je kan ook gewoon een Apple met OS X kopen. Strak samengesteld systeem, Mach 3 kernel FreeBSD voor de rest en de Apple UI.

Er zijn een paar verschillen. Maar tot op heden heb ik geen spijt dat ik Apple draai. De voordelen van *nix, zonder het gedoe met van alles zelf moeten compileren.
Zelf compileren hoeft echt niet. Je kunt gewoon pre-compiled packages binnentrekken.

Zelf zit ik op m'n laptop nog op Ubuntu tot m'n hardware goed ondersteund wordt. Ik zit met een Inspiron 6400, waarvan de ICH soundchip pas in FreeBSD 7.0 (enkel nightly momenteel) wordt ondersteund, en de wifi naar mijn weten ook niet werkt. Bovendien moet m'n scherm op 1680x1050 draaien met de i810 driver.

Dat zijn mijn 3 vereisten ;) Ubuntu voldoet momenteel, maar liever draai ik BSD hier op!
Er zijn een paar verschillen. Maar tot op heden heb ik geen spijt dat ik Apple draai. De voordelen van *nix, zonder het gedoe met van alles zelf moeten compileren.
Ik gebruik hier ook een Mac, puur voor het gemak en de goeie GUI. Ik breng echter het merendeel van m'n tijd door in shells op servers, en de meerderheid daarvan zijn FreeBSD en linux.

Mijn voorkeur ligt bij FreeBSD, ik gebruik het al sinds 2.2.8 nog jong was. :)

Het compileren heb ik geen last van, een van m'n testmachines op vmware esx 3.0 staat nu te upgraden van 6.2-RC2 naar 6.2, 't is een paar minuten werk, en je hoeft niet te kijken terwijl het ding bezig is.

Voor Servers is FreeBSD ongeevenaard IMHO.
FreeBSD kan prima op de desktop maar tenzij je een sado-masochist bent blijf je er van weg, het kan namelijk veel makkelijker:
Probeer FreeSBIE, DesktopBSD of PC-BSD.

FreeBSD blijft natuurlijk nog steeds het ultieme server-platform.
Bij mijn weten is OpenBSD het ultieme server-platform. Ze gaan er prat op het veiligste serverOS ooit te zijn, en ik denk dat ze daar gelijk in hebben ook.
OpenBSD is idd het meest kraakveilige systeem, en overal zitten timing trucen in om allerlij detectie technieken tegen te gaan.

En het zit ook stampvol met encryptie etc. Dat kan omdat ze de NetBSD sourcecode een keer in een boek hebben geprint, en Canada hebben ingebracht. Dit was de enige legaal overgebleven manier in de Amerikaanse wet.
Dus nu opereren ze vanuit Canada waar je zulke cryptografische tools nog wel mag ontwikkelen en uitbrengen op internet. (for some reason vinden Amerikanen uitbrengen op internet exporteren)

Nadeel is dat ze bij OpenBSD dus alleen oog hebben voor de crypto stuff en de kraakbestendigheid en niet voor de stabiliteit en performance.

Dus FreeBSD is nogsteeds het ultieme server platform zolang je naar de echte Unix services zoekt.


Als je meer exotische dingen als streaming servers enzo zoekt kun je toch beter de speeltuin Linux nemen.
Ik heb collegae die zweren bij FreeBSD op hun desktop/laptop. Je kunt internetten, hebt multimedia pakketten en... Tja wat wil je nog meer? OpenBSD is niet echt geschikt voor Multimedia en verschilt volgens mij vrij weinig van FreeBSD. Ik hoop dat deze versie wel werkt op mijn laptop met 2200BG kaartje. Zonder WiFi ga ik het thuis namelijk niet gebruiken. FF testen dus :+
Die deden het al goed met FreeBSD6.0 en 6.1, heb je wel intelfirmwares voor nodig: http://www.freebsd.org/cg...ts/net/iwi-firmware-kmod/ <bij nieuwere builds> of http://www.freebsd.org/cg...i/ports/net/iwi-firmware/ werkte al heel lang :)

Dacht dat ze if_iwi nu in FreeBSD source hadden verwerkt. Je zal wel effe moeten zoeken naar de firmwares. Nog niet gekeken hoe dat nu zit, maar gok op iwi-firmware-kmod.


[edit]
Jep:
A number of improvements and bugfixes have been made to the functionality of the iwi(4) driver. This driver now requires the firmware image in the net/iwi-firmware-kmod port/package; prior versions of this driver used the net/iwi-firmware port/package.
Ik gebruik FreeBSD al weer twee jaar ongeveer op de desktop en met veel plezier, maar als je vond dat je met een linux-distro teveel 'handwerk' moet verrichten, dan weet ik niet of FreeBSD wel zo geschikt is voor je.

Waar dat screenshot vandaan komt weet ik overigens niet. Een goed getweakte KDE-omgeving is het iig.
Heb ook een aantal jaar FreeBSD als desktop gedraait (Versie 5.1/5.2), beviel me erg goed. Dat handwerk, och
de Kernel is veel simpeler dan Linux. En de "ports -tree"
waar je met een simpel "make" commando praktisch alle voor Linux beschikbare software kan installeren, werkt gewoon super! Het is goed gedocumenteerd, en het meest stabiele systeem wat ik ooit gehad heb, een stuk stabieler dan Linux.

Ik ben nu overgestapt op Gentoo Linux (Linux moet op ons bedrijf), die zeer goed vergelijkbaar is met FreeBSD. Van de Linux distros wel het meest "clean".

Als je van klein en efficient houd, zijn FreeBSD en Gentoo volgens mij de beste keuzes. Alleen moet je wel het gedult hebben om de documentatie te lezen, en niet bang zijn om configuratie bestandjes te typen.
Je kan best PC-BSD gebruiken als je meer naar een desktop-omgeving zoekt. PC-BSD is personal computing, served up BSD style (gewoon stoer dus). :Y)
De 'self-Installing software packages'... Dit zou elke *nix distro moeten hebben :Y)
Het kan voor de desktop wat zijn, als je er wat moeite in wil stoppen. Je gaat tegen dingen aanlopen, maar dat blijf je hebben.
ik mis toch 1 fundementeel ding in deze release notes:

met deze release kan FreeBSD 6.2 out of the box draaien op VmWare ESX 3.x (of VmWare VI, wat je wilt).

Ik zit 6.2 nu al een week of 2 te testen hierop en het werkt fantastisch. Toch het vermelden waard.
Dan heb ik een omgekeerde vraag: Kun je ook VMwareplayer op BSD 6.2 of PC-BSD, desktop-BSD draaien?
Laatst eens een halve avond gezocht op Google e.d. maar kwam er niet uit.
Dan heb ik een omgekeerde vraag: Kun je ook VMwareplayer op BSD 6.2 of PC-BSD, desktop-BSD draaien?
Officieel niet, maar volgens mij kun je het met linux emulatie modus gewoon voor elkaar krijgen.
Wow, best wel strakke interface. Is dit de standaard desktop ?
Ik ben geen FreeBSD gebruiker dus pin me er niet op vast, maar het ziet er uit als KDE met wat custom icoontjes :)
Dat wordt woensdag patchdag :)

Een korte opmerking inzake dit artikel. Het klopt volledig (6.2 heeft veeeeeeeeel veranderingen ten opzichte van 6.1), maar de Security Updates zaten dus al in 6.1 (!)

Dat zou ook niet anders kunnen, anders zou 6.1 lek zijn. Voor de rest klopt het, en zie ik uit naar de nieuwe auditting tools.
Thx voor het aanraden van PC-BSD ik wil namelijk voor desktop gebruik niet het wiel opnieuw uitvinden. Ik heb wel wat ervaring met linux met debian en nu op de desktop ubuntu. En met het wiel opnieuw uitvinden bedoel ik zoiets als grafisch debian testing draaien, kan je net zo goed ubuntu draaien. Bespaart je heel wat pakket installeer werk!

Tegen dingen aanlopen doel ik op os onderdelen die allemaal wat aanelkaar zijn gehacked en net niet lekker werken of half. Wou juist voor BSD kiezen omdat het hele besturingssysteem door een groep ontwikkelaars wordt gemaakt en dus alles beter opelkaar aansluit.

Over MacOSX heb ik ook nog zitten denken en ga ik ook zkr proberen (gepatched x86 versie). Niet dat ik compileren erg vindt dat niet.
Maar de aansluiting dat vindt ik belangrijk geen dingen die half met elkaar samenwerken of waar weer hackwerkverricht moet worden om het onder dat ene distro weer goed werkend te krijgen. geen standaard, geen uniformiteit, teveel keus wat het allemaal net niet is.
Zoals bijv. linux goeie newsdownloader gebruik nu wine in combo met alt.binz, goeie wmv player gebruik al vlc maar windows media player gaat er veel beter mee om. Linux versie van media player classic zodat ik zelf de aspect ratio kan regelen.

thx allemaal
Eergisteren net de 'nieuwste' stable release gebrand:
6.1 :+

* AndriesLouw baalt..

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True