GotoKnow
  • เข้าระบบ
  • สมัครสมาชิก
  • แผงจัดการ
  • ออกจากระบบ
GotoKnow

FreeBSD 5.5 RELEASE

FreeBSD
FreeBSD 5.5 RELEASE  [email protected]

1. บทนำ
FreeBSD 5.5-RELEASE เป็น release สุดท้ายของ 5.5-STABLE จากนี้ทีมพัฒนา FreeBSD จะไปมุ่งเน้นการพัฒนา 6-STABLE และ CURRENT ซึ่งใน 5.5-STABLE จะไม่มีการเพิ่ม feature ใหม่เข้าไป แต่จะเป็นการแก้ปัญหาเล็ก ๆ น้อย ๆ รวมอยู่ด้วย ทีมพัฒนาระบบรักษาความปลอดภัยจะให้การสนับสนุนไปจนถึงวันที่ 31 พฤษภาคม 2008

2. What's New

ส่วนใหญ่จะเป็นการแก้ไขปัญหาด้านความปลอดภัยของ 5.4-RELEASE, เพิ่ม drivers ให้สนับสนุน hardware ใหม่ ๆ, เพิ่มคำสั่งหรือ option, แก้ bug, ปรับปรุงซอฟต์แวร์

2.1 Security Advisories
ระบบที่ใช้ Hyper-Threading Technology (HTT) จะมี machdep.hyperthreading_allowed เพิ่มเข้าไปใน sysctl โดยใน FreeBSD CURRENT จะมีค่าเป็น 1 (ใช้ HTT) และมีค่าเป็น 0 (ไม่ใช้ HTT) สำหรับ 4-STABLE และ 5-STABLE

แก้ปัญหาของ tcpdump ที่เกิดขึ้นเมื่อได้รับ packet บางอย่าง

แก้ 2 ปัญหาของ gzip ที่ทำให้ผู้ใช้เปลี่ยน permission ของไฟล์ต้นฉบับได้ และปัญหาเขียนทับไฟล์ต้นฉบับตอนขยายไฟล์

แก้ปัญหาของ ipfw ที่ตรวจสอบ packet บางอย่างผิดพลาด ซึ่งจะเกิดในระบบ SMP หรือ UP ที่มีการใช้ PREEMPTION ใน kernel

แก้ 2 ปัญหาของ bzip2 ซึ่งทำให้เกิด Denial of Service และปัญหาการแก้ไข permission ของไฟล์โดยไม่ได้รับอนุญาต

แก้ 2 ปัญหาของ TCP Stack ที่ทำให้ผู้บุกรุกเชื่อมต่อ TCP ค้างเอาไว้ แล้วสร้างสถานการณ์ Denial of Service

แก้ 2 buffer overflow ของ zlib

แก้ปัญหาความปลอดภัยของ jail ที่สามารถเข้าถึง devfs ซึ่งซ่อนอยู่ได้

แก้ข้อผิดพลาดของ ipsec ซึ่งส่งผลกับการเข้าใช้แบบ AES-XCBC-MAC

แก้ปัญหา temporary file ของ cvsbug ซึ่งทำให้ผู้บุกรุกสามารถแก้ไขไฟล์ขณะเรียก cvsbug ขึ้นมาทำงาน

แก้ข้อผิดพลาดของ OpenSSL ที่ทำให้ผู้บุกรุกสามารถใช้ SSL ล้าสมัยมาโจมตี

แก้ปัญหา temporary file ของ texindex ซึ่งทำให้ผู้บุกรุกจากภายในสามารถเขียนไฟล์ของผู้ใช้ที่เรียก texindex ขึ้นมาทำงาน

แก้ปัญหา temporary file ของ ee ซึ่งทำให้ผู้บุกรุกจากภายในสามารถเขียนไฟล์ของผู้ใช้ที่เรียก ee ขึ้นมาทำงาน

แก้ไข cpio

แก้ปัญหา Memory ของ Kernel

แก้ไขวิธีจัดการ IP Fragment ของ pf ซึ่งสามารถก่อให้เกิดความเสียหายได้

แก้ไขความผิดพลาดของ Selective Acknowledgement (SACK) ใน TCP/IP Stack ซึ่งสามารถทำให้เกิด loop ไม่รู้จบหากได้รับ packet ที่ไม่ถูกต้อง

แก้ไขวิธีจัดการ account ของ OpenSSH ซึ่งส่งผลให้ master สามารถให้สิทธิหรือหยุดการทำงานผู้ใช้ได้

แก้ไข NFS server ซึ่งสามารถทำให้ server ล่มได้ หากได้รับข้อมูลที่มีความยาวเป็นศูนย์

แก้ไขโปรแกรม fast_ipsec เนื่องจากใช้ Security Association ที่ไม่ทันสมัย

แก้ไข opiepasswd ที่ให้สิทธิผู้ใช้แก้ไข OPIE ของ root

แก้ปัญหา asynchronous signal ของ sendmail ซึ่งทำให้ผู้บุกรุกจากข้างนอกสามารถเรียกโปรแกรมของผู้ใช้ที่ส่งเมล์ขึ้นมาท ำงานได้ (ซึ่งมักจะเป็น root)

แก้ปัญหา Kernel ที่ทำงานกับ AMD รุ่น 7, 8

2.2 Kernel Changes

2.2.1 Boot Loader Changes

คำสั่ง autoboot จะไม่ได้รับผลกระทบจากผู้ใช้เมื่อตั้งค่า autoboot_delay = -1

2.2.2 Hardware Support

สนับสนุน Cronyx Tau32-PCI และ CPU แบบ Dual Core โดยใช้ Kenel แบบ SMP

2.2.2.1 Multimedia Support

uaudio สามารถทำงานได้ตามปกติแล้ว

2.2.2.2 Network Interface Support

bge จะรองรับชิป BCM5714 และ 5789

ixgb จะเป็น MPSAFE

ndis สามารถทำเป็น module หรือ compile รวมเข้าไปใน kernel ก้ได้

xl สนับสนุน polling

2.2.3 Network Protocols

นำ if_bridge ของ NetBSD มาใช้ สนับสนุนการทำงาน IEEE 802.1D Spanning Tree Protocol, การทำงานแบบ bridge, การ filter packet, และการกระจายข้อมูล

ifconfig สนับสนุน if_bridge

2.2.4 Disk and Storage

ปรับปรุง twa จากเวปไซต์ 3ware

2.2.5 File Systems

2.2.6 Contributed Software

2.3 Userland Changes

เพิ่ม bsdiff และ bspatch

cmp สามารถใช้ -h เพื่อเปรียบเทียบ symbolic link ได้

gethostbyname, gethostbyname2, gethostbyaddr ทำงานแบบ thread-safe

getnetent, getnetbyname, getnetbyaddr ทำงานแบบ thread-safe

getprotoent, getprotobyname, getprotobynumber ทำงานแบบ thread-safe

getservent, getservbyname, getservbyport ทำงานแบบ thread-safe

kdump สามารถใช้ -s เพื่อไม่ให้แสดงข้อมูลได้

kldstat สามารถใช้ -m เพื่อแสดงสถานะของ module ที่ระบุได้

เพิ่ม stack size ของ libpthread, libthr และ libc_r โดยในระบบ 32 บิต thread หลักจะมี stack 2 MB, thread อื่น ๆ จะมี stack 1 MB ส่วนในระบบ 64 บิตจะมีขนาด 4 MB และ 2 MB ตามลำดับ

netstat สามารถใช้ -h เพื่อแสดงสถิติ

ping สามารถใช้แบบ sweeping ping ในการทดสอบระบบได้

เพิ่ม powerd สำหรับจัดการการใช้ไฟฟ้า

rfccomm_sppd เพิ่ม -c เพื่อระบุเลข channel และสามารถใช้ชื่อต่อไปนี้ได้ DUN (Dial-Up Networking), FAX (Fax), LAN (LAN Access Using PPP) และ SP (Serial Port)

rm สามารถใช้ -I เพื่อให้ยืนยันเพียงครั้งเดียวในการลบ directories หรือมีการลบไฟล์ผ่าน command line ตั้งแต่ 3 ไฟล์ขึ้นไป

sed สามารถใช้ -l เพื่อทำ output line-buffer

sh เพิ่มคำสั่ง times

เพิ่ม snapinfo เพื่อแสดงตำแหน่ง snapshort ของ UFS

2.3.1 /etc/rc.d Scripts

เพิ่ม bluetooth script ซึ่งเรียกใช้จาก devd การตั้งค่าจะใช้พารามิเตอร์จาก /etc/defaults/bluetooth.device.conf ผู้ใช้สามารถปรับค่าเพิ่มเติมได้จาก /etc/bluetooth/$device.conf (โดย $device หมายถึง ubt0, btcc0 และอื่น ๆ)

rc.d/jail สามารถใช้ jail_name_flags ได้แล้ว

2.4 Contributed Software

BIND เปลี่ยนจาก 9.3.1 เป็น 9.3.2

sendmail เปลี่ยนจาก 8.13.3 เป็น 8.13.6

ฐานข้อมูล timezone เปลี่ยนจาก tzdata2005g เป็น tzdata2006g

2.5 Ports/Packages Collection Infrastructure

pkg_add สามารถใช้ -P ซึ่งมีความหมายเหมือน -p เพื่อใช้กับ dependency packages

pkg_add และ pkg_create สามารถใช้ -K เพื่อเก็บ packages ไว้ใน directory ปัจจุบัน

pkg_create สามารถใช้ -x เพื่อทำงานกับ regular expression ง่าย ๆ, -e สำหรับ regular expression ที่ยากขึ้น, และ -G เพื่อเปรียบเทียบ

pkg_version สนับสนุน -I โดยใช้ข้อมูลจาก INDEX เพื่อบอกว่า package ล้าสมัย

pkg_version สนับสนุน -o เพื่อแสดง origin record แทนที่จะเป็นชื่อ package

เพิ่ม portsnap (sysutils/portsnap) เพื่อใช้กับ port tree ซึ่งจะปลอดภัย, ใช้ง่าย, เร็ว, โปรแกรมมีขนาดเล็ก

นำ script สำหรับ Port Collection ออก .. โปรแกรม foo.sh เปลี่ยนชื่อเป็น foo

rc.conf เพิ่ม ldconfig_local_dirs และ ldconfig_local32_dirs

ถ้าไม่ระบุ @cwd ใน pkg-plist ระบบจะใช้ directory ปัจจุบัน

2.6 Release Engineering and Integration

GNOME (x11/gnome2) เปลี่ยนจาก 2.10.2 เป็น 2.12.3

KDE (x11/kde3) เปลี่ยนจาก 3.4.2 เป็น 3.5.1

Perl (lang/perl5.8) เปลี่ยนจาก 5.8.7 เป็น 5.8.8

Xorg (x11/xorg) เปลี่ยนจาก 6.8.2 เป็น 6.9.0

2.7 Documentation

3. Upgrade from previous releases of FreeBSD

สามารถใช้ได้ 3 วิธี

- ใช้ sysinstall

- ติดตั้ง FreeBSD ใหม่

- สั่ง make world

ที่มา :: http://www.thaibsd.com/webboard/show.php?Category=thaibsd&No=6110

บันทึกนี้เขียนที่ GotoKnow โดย 

คำสำคัญ (keywords): opensourceitfreebsdงานพัฒนา
หมายเลขบันทึก: 31009
เขียน:
แก้ไข:
ความเห็น: 3
อ่าน:
สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ

ความเห็น (3)

โห้พี่ .. เขียน Blog ได้ วิชาการมากกก เลยพี่ อ่านไป ปวดหัวไปเลยอะ อิอิ

 

อ้อ ผมมีปัญหา รู้สึกว่าเว็บบนี้จะไม่ สนับสนุน หมาย่างเท่าไหร่อะพี่ ... มีปัญหา ส่วนของ Editor อะคัรบ ไม่สามารถ Add ความเห็นโดยตรงได้เลย ผมอาศัย เข้ามาเพิ่มในส่วนของ Tag HTML เอาอะ...

ดอกธูป ...

ปกติผมก็ใช้ Firefox กับบล็อกนี้นะ ก็ใช้ได้ดีนะ แต่ Firefox ผมมันพันธุ์ไทยดัดแปลงเรียบร้อยแล้ว..

นำมาจาก http://www.osdev.co.th/firefox/

Thai Firefox Community Edition 1.5 ออกแล้ว

หลังจากที่ Mozilla Firefox 1.5 ได้ออกมาเมื่อวันที่ 29 พฤศจิกายน 2548 พร้อมความสามารถใหม่ม ากมาย ตอนนี้ Thai Firefox Community Edition ก็ได้ปรับปรุงขึ้นโดยใช้ Mozilla Firefox 1.5 มาเป็นฐาน และเพิ่มความสามารถที่เคยมีเกี่ยวกับภาษาไทยคือการตัดคำ ส่วนติดต่อผู้ใช้ภาษาไทย และ search plugin ของไทย เวอร์ชันนี้จะเป็นเวอร์ชันที่จะบรรจุลงในซีดี Chantra 1.1 กรุณาช่วยทดสอบและรายงานผลที่ เว็บบอร์ด Firefox

ดาวน์โหลด

 
มีอะไรใหม่ใน FireFox 1.5
  • ป รับปรุงเวอร์ชันอัตโนมัติ - Firefox สามารถ update ตัวเองโดยอัตโนมัติ รวมทั้งในส่วนของ Extension ด้วย (ไม่สามารถใช้ได้กับ Thai Firefox Community Edition)
  • ท่องไปในเบราเซอร์ได้เร็วขึ้น - แสดงหน้าเว็บได้รวดเร็วขึ้นเมื่อใช้ปุ่ม Back และ Forward
  • เรียงลำดับแท็บใหม่ด้วยการลากและวาง – สามารถลากแท็บเพื่อเรียงลำดับใหม่หรือนำไปเก็บไว้เป็น Bookmark ได้
  • ปรับปรุงการป้องกัน popup – มีความสามารถในการป้องกันpopup โฆษณาได้ดียิ่งขึ้น
  • ล้างข้อมูลส่วนตัว – ล้างข้อมูลส่วนตัวเช่นรหัสผ่านหรือข้อมูลฟอร์มได้อย่างรวดเร็วโดยใช้เมนู หรือคีย์บอร์ด
  • เ พิ่ม Answers.com ในรายการ search engine - ติดตั้ง Answers.com ลงไปในรายการ search engine (เป็นพจนานุกรมภาษาอังกฤษสามารถอ่านออกเสียงตามได้)
  • ปรับปรุงความสะ ดวกในการใช้งาน - มีการปรับปรุงในการใช้งานให้ง่ายขึ้นรวมถึงการอธิบายหน้าแสดงข้อผิดพลาดของเ ว็บ, การออกแบบเมนู Options ใหม่, ค้นหา RSS ภายในหน้าเว็บได้ดีขึ้น, ปรับปรุง Safe Mode ให้ดีขึ้น
  • ช่วยให้ผู้พิการเข้าถึงข้อมูลได้มากขึ้น
  • วิซาร์ดเพื่อรายงานหน้าเว็บที่มีปัญหา - รายงานเว็บไซต์ที่มีปัญหากับ FireFox ได้ง่ายขึ้น
  • รองรับ Mac OS X มากขึ้น - สนับสนุนการทำงานกับ Mac OS X ได้ดีขึ้น (10.2 ขึ้นไป)
  • สนับสนุนมาตรฐานเว็บมากกว่าเดิม - รวมทั้ง SVG, CSS2, CSS3 และ Javascript 1.6
  • มีการปรับปรุงระบบความปลอดภัยให้ดีขึ้นมากมาย
 
Firefox
Get Firefox!

Firefox เป็นเว็บเบราเซอร์ขนาดกระทัดรัดที่ทำให้คุณท่องเว็บได้เร็วขึ้น ปลอดภัยขึ้น และมีประสิทธิภาพมากขึ้น

ดาวน์โหลด

อ่านรายละเอียดเพิ่มเติม...

 

kazzy
อธิบายแบบละเอียดนนะครับ คนที่คล่องแล้วอย่าเพิ่งเอียน

1. ให้ Log in เข้าไปในสิทธิของ Root นะครับ

2. พิมพ์ คำสั่งตามนี้เลยครับ
           cd /usr/ports/databases/mysql50-server
           make all install clean
           mysql_install_db
           chown -R mysql /var/db/mysql/
           chgrp -R mysql /var/db/mysql/
           /usr/local/bin/mysqld_safe -user=mysql &
หมายเหตุ ถ้าคำสั่งใช้ไม่ได้ผล หลังจากที่ make เสร็จแล้ว ให้ใช้คำสั่ง Rehash แล้วทำใหม่

3. ให้แก้ไขไฟล์ rc.conf แล้วเพิ่มคำสั่งนี้ลงไปนะครับ
           mysql_enable="YES"

4. โดยปกติแล้ว password ของ MySQL super account หรือ user 'root' ของ MySQL นั่นเป็นค่าว่าง อันนี้อันตรายมากสำหรับที่ว่า DB ของคุณต้องการความปลอดภัย ถ้าต้องการใส่ password ให้กับ user root ให้ใช้คำสั่งนี้
           mysqladmin -u root password newpassword
      newpassword คือรหัสผผ่านที่คุณจะตั้งไว้ครับผม

MySQL เป็นอันติดตั้งเสร็จแล้ว

5. ต่อไปเป็นการติดตั้ง Apache 2.2 นะครับให้ใช้คำสั่งต่อไปนี้
           cd /usr/ports/www/apache22
           make all install clean

6. ต่อไปเราก็แก้ไฟล์ rc.conf เจ้าเดิมครับถ้าต้องการให้ apache start อัตโนมัติ ให้เพิ่มบรรทัดนี้ลงไป
           apache22_enable ="YES"

7. ถ้าต้องการรัน apache ดูให้ใช้คำสั่งนี้ดูครับ
           apachectl start
     ถ้ารันไม่ได้ลอง rehash ดูก่อนนะครับ

ถ้ารันผ่านลง apache เสร็จแล้วครับ

8. ต่อมาเราจะลง PHP5 กันนะครับ ให้ใช้คำสั่งต่อไปนี้
           cd /usr/ports/lang/php5
           make all install clean

9. ถ้ามีหน้าจอตัวเลือกขึ้นมาให้เลือก "use Apache 2.x instead"

10. ต่อมาเราจะลง PHP5 Extension และ Module เพื่อให้ Apache ทำงานกะ PHP ได้นะครับ ให้เรารันคำสั่งตามนี้
           cd /usr/ports/lang/php5-extensions
           make config

11. ในหน้าจอ php5-extension 1.0 menu ให้เราเลือก Module ที่เราต้องการใช้ โดยปกติแล้วจะลงพวกนี้ครับ
           ctype functions support
           HASH Message Digest Framework support
           session support
           MySQL database support
           GD library support
     เสร็จแล้วเลือก OK แต่ยังไม่เสร็จนะครับ

12. ต่อมาให้พิมพ์คำสั่งต่อไปนี้
           make install clean
     ถ้ามีหน้าจอคำถามเพื่อให้เลือก extension เพิ่มอย่างเช่น php5-gd , php5-mbstring and php5-sqlite ให้กด accept ไปเลยก็ได้นะครับ

13. เป็นอันลง php5 เสร็จแล้วครับแต่ยังไม่เสร็จสิ้นเราต้องไปแก้ไขไฟล์ config ของ apache ก่อนนะ
     ไปยังที่เก็บไฟล์ config ของ apache โดยใช้คำสั่งนี้ครับ
           cd /usr/local/etc/apache2/
     แก้ไขไฟล์ httpd.conf โดยใช้ editor ตัวใดก็ได้นะครับ แล้วแต่ชอบ
     ค้นหาคำว่า LoadModule แล้วให้เพิ่มข้อความล่างสุดของการ LoadModule นะครับ
           AddType application/x- httpd-php . php
           AddType application/x- httpd-php-source . phps

14. ให้ขั้นตอนสุดให้ใช้ copy ไฟล์ /usr/local/etc/php.ini-recommended หรือไฟล์ /usr/local/etc/php.ini-dist ไปยัง /usr/local/etc/php.ini (มันอยู่ในไดเร็กทอรี่เดียวกันอ่ะครับ)

15. ให้เราสั่ง start หรือ start เป็นอันเสร็จสมบูรณ์

การลง Apache 2.2 + MySQL 5 + PHP5 เป็นอันเสร็จแล้วครับ

มีอะไรโพสต์ถามได้นะครับ

ใครอยากทดสอบไปที่ pma.kcs.ac.th
user : demo
pass : demonic


ที่มา :: http://www.thaibsd.com/webboard/show.php?Category=thaibsd&No=6388