← All posts tagged FreeBSD

SolderStain
Linux FreeBSD жуткаюмора bsdinstall коллега обновил свою тачку на арчике, а там панимаете отстрелили reiserfs. а у него, как назло, /var висел на reiserfs. попытки загрузиться с флехи и всё починить открыли страшное: в двух современных дистрибутивах (бубунте и арче, свежих), его nvidia пыталась стартовать с nouveau и у неё это не получилось. коллега пришёл в ярость и попросил тупо забубенить флешку с фряхой. флеха была выдана. дальше был срюприз от bsdinstall: если непрамильно выбрать раздел freebsd-boot на gpt (не более 545 байт), то никакого загрузчика вы не увидите. и поймёте это только при попытке загрузиться. когда он вдоволь наебался, я посоветовал сделать установку ручками. всё. сидит, довольный, собирает иксы.
а тем временем:
флешка с калькой не только стартовала с его видюхой, но и выдала ему годный граф десктоп. из неё же были забекаплены на мою тачку с калькой данные. а если бы он не сагрился на пингвинов вообще, и поставил кальку, он бы уже давно выполнял боевые задачи. Я во за это время захуярил чуток полезного, включая апгрейд гитлаба.
Какие же несложные истины я пытался донести да вас этим скромным постом?
— Лучший линукс на сервере — FreeBSD.
— Лучший линукс на десктопе — Calculate.
— Убунта и Арч — ну короче, я это и так знал.
— Для десктопа фряха может и хороша, но в итоге всё сводится к сборке из портов.
Это была реклама кальки, фряхи, пингвинов, страданий и юмора.
Хау, я всё сказал.
SolderStain
FreeBSD безопасность CVE-2016-1887 — уязвимость в коде обработки аргументов системного вызова sendmsg() позволяет перезаписать содержимое больших областей памяти ядра, что может быть использовано локальным злоумышленником для получения прав root. Проблема проявляется в ветке FreeBSD 10.x.

CVE-2016-1886 — уязвимость в драйвере клавиатуры atkbd, связанная с переполнением буфера при обработке вызовов ioctl. Локальный злоумышленник может организовать выполнение кода в контексте ядра, отправив специально оформленный ioctl для изменения раскладки клавиатуры. Проблема проявляется во всех ветках FreeBSD. В качестве обходного пути блокирования уязвимости можно отключить изменение раскладки ("sysctl hw.kbd.keymap_restrict_change=4").
SolderStain
FreeBSD gitlab Наконец обновил gitlab на фряхе. Установленный, увы, не из портов. Ну что сказать... с одной стороны конечно вся эта установка в бандл мимо системы это дрочь и неправильно. С другой — аккуратность и подробность исполнения радует. Апнул с 8.4.7 -> 8.7.0, пришлось доставить postgresql-contrib, ибо база теперь юзает индексы TRIGRAM. Страшно подумать, каких высот добились бы парни, если бы не тратили время на omnibus-ы для заезжих в *nix пассажиров. Обычно копание в поставленном "мимо системы" вызывает раздражение и часто, в особо упоротых случаях, гнев. И приятно, когда хотя и "мимо системы", но сделано логично и аккуратно.
SolderStain
FreeBSD DAHDI Чортов dahdi во фряхе, и так работающий через косты... жо... линуксулятор, при работе с dahdi_dynamic_eth раз-два в неделю кладёт ядро в кернел паник.