FreeBSD 5.5 RELEASE [email protected]
1. บทนำ
FreeBSD 5.5-RELEASE เป็น release สุดท้ายของ 5.5-STABLE
จากนี้ทีมพัฒนา FreeBSD จะไปมุ่งเน้นการพัฒนา 6-STABLE และ CURRENT
ซึ่งใน 5.5-STABLE จะไม่มีการเพิ่ม feature ใหม่เข้าไป
แต่จะเป็นการแก้ปัญหาเล็ก ๆ น้อย ๆ รวมอยู่ด้วย
ทีมพัฒนาระบบรักษาความปลอดภัยจะให้การสนับสนุนไปจนถึงวันที่ 31
พฤษภาคม 2008
2. What's New
ส่วนใหญ่จะเป็นการแก้ไขปัญหาด้านความปลอดภัยของ 5.4-RELEASE, เพิ่ม
drivers ให้สนับสนุน hardware ใหม่ ๆ, เพิ่มคำสั่งหรือ option, แก้
bug, ปรับปรุงซอฟต์แวร์
2.1 Security Advisories
ระบบที่ใช้ Hyper-Threading Technology (HTT) จะมี
machdep.hyperthreading_allowed เพิ่มเข้าไปใน sysctl โดยใน FreeBSD
CURRENT จะมีค่าเป็น 1 (ใช้ HTT) และมีค่าเป็น 0 (ไม่ใช้ HTT) สำหรับ
4-STABLE และ 5-STABLE
แก้ปัญหาของ tcpdump ที่เกิดขึ้นเมื่อได้รับ packet บางอย่าง
แก้ 2 ปัญหาของ gzip ที่ทำให้ผู้ใช้เปลี่ยน permission
ของไฟล์ต้นฉบับได้ และปัญหาเขียนทับไฟล์ต้นฉบับตอนขยายไฟล์
แก้ปัญหาของ ipfw ที่ตรวจสอบ packet บางอย่างผิดพลาด ซึ่งจะเกิดในระบบ
SMP หรือ UP ที่มีการใช้ PREEMPTION ใน kernel
แก้ 2 ปัญหาของ bzip2 ซึ่งทำให้เกิด Denial of Service
และปัญหาการแก้ไข permission ของไฟล์โดยไม่ได้รับอนุญาต
แก้ 2 ปัญหาของ TCP Stack ที่ทำให้ผู้บุกรุกเชื่อมต่อ TCP ค้างเอาไว้
แล้วสร้างสถานการณ์ Denial of Service
แก้ 2 buffer overflow ของ zlib
แก้ปัญหาความปลอดภัยของ jail ที่สามารถเข้าถึง devfs
ซึ่งซ่อนอยู่ได้
แก้ข้อผิดพลาดของ ipsec ซึ่งส่งผลกับการเข้าใช้แบบ AES-XCBC-MAC
แก้ปัญหา temporary file ของ cvsbug
ซึ่งทำให้ผู้บุกรุกสามารถแก้ไขไฟล์ขณะเรียก cvsbug ขึ้นมาทำงาน
แก้ข้อผิดพลาดของ OpenSSL ที่ทำให้ผู้บุกรุกสามารถใช้ SSL
ล้าสมัยมาโจมตี
แก้ปัญหา temporary file ของ texindex
ซึ่งทำให้ผู้บุกรุกจากภายในสามารถเขียนไฟล์ของผู้ใช้ที่เรียก texindex
ขึ้นมาทำงาน
แก้ปัญหา temporary file ของ ee
ซึ่งทำให้ผู้บุกรุกจากภายในสามารถเขียนไฟล์ของผู้ใช้ที่เรียก ee
ขึ้นมาทำงาน
แก้ไข cpio
แก้ปัญหา Memory ของ Kernel
แก้ไขวิธีจัดการ IP Fragment ของ pf
ซึ่งสามารถก่อให้เกิดความเสียหายได้
แก้ไขความผิดพลาดของ Selective Acknowledgement (SACK) ใน TCP/IP
Stack ซึ่งสามารถทำให้เกิด loop ไม่รู้จบหากได้รับ packet
ที่ไม่ถูกต้อง
แก้ไขวิธีจัดการ account ของ OpenSSH ซึ่งส่งผลให้ master
สามารถให้สิทธิหรือหยุดการทำงานผู้ใช้ได้
แก้ไข NFS server ซึ่งสามารถทำให้ server ล่มได้
หากได้รับข้อมูลที่มีความยาวเป็นศูนย์
แก้ไขโปรแกรม fast_ipsec เนื่องจากใช้ Security Association
ที่ไม่ทันสมัย
แก้ไข opiepasswd ที่ให้สิทธิผู้ใช้แก้ไข OPIE ของ root
แก้ปัญหา asynchronous signal ของ sendmail
ซึ่งทำให้ผู้บุกรุกจากข้างนอกสามารถเรียกโปรแกรมของผู้ใช้ที่ส่งเมล์ขึ้นมาท
ำงานได้ (ซึ่งมักจะเป็น root)
แก้ปัญหา Kernel ที่ทำงานกับ AMD รุ่น 7, 8
2.2 Kernel Changes
2.2.1 Boot Loader Changes
คำสั่ง autoboot จะไม่ได้รับผลกระทบจากผู้ใช้เมื่อตั้งค่า
autoboot_delay = -1
2.2.2 Hardware Support
สนับสนุน Cronyx Tau32-PCI และ CPU แบบ Dual Core โดยใช้ Kenel แบบ
SMP
2.2.2.1 Multimedia Support
uaudio สามารถทำงานได้ตามปกติแล้ว
2.2.2.2 Network Interface Support
bge จะรองรับชิป BCM5714 และ 5789
ixgb จะเป็น MPSAFE
ndis สามารถทำเป็น module หรือ compile รวมเข้าไปใน kernel
ก้ได้
xl สนับสนุน polling
2.2.3 Network Protocols
นำ if_bridge ของ NetBSD มาใช้ สนับสนุนการทำงาน IEEE 802.1D Spanning
Tree Protocol, การทำงานแบบ bridge, การ filter packet,
และการกระจายข้อมูล
ifconfig สนับสนุน if_bridge
2.2.4 Disk and Storage
ปรับปรุง twa จากเวปไซต์ 3ware
2.2.5 File Systems
2.2.6 Contributed Software
2.3 Userland Changes
เพิ่ม bsdiff และ bspatch
cmp สามารถใช้ -h เพื่อเปรียบเทียบ symbolic link ได้
gethostbyname, gethostbyname2, gethostbyaddr ทำงานแบบ
thread-safe
getnetent, getnetbyname, getnetbyaddr ทำงานแบบ thread-safe
getprotoent, getprotobyname, getprotobynumber ทำงานแบบ
thread-safe
getservent, getservbyname, getservbyport ทำงานแบบ thread-safe
kdump สามารถใช้ -s เพื่อไม่ให้แสดงข้อมูลได้
kldstat สามารถใช้ -m เพื่อแสดงสถานะของ module ที่ระบุได้
เพิ่ม stack size ของ libpthread, libthr และ libc_r โดยในระบบ 32 บิต
thread หลักจะมี stack 2 MB, thread อื่น ๆ จะมี stack 1 MB
ส่วนในระบบ 64 บิตจะมีขนาด 4 MB และ 2 MB ตามลำดับ
netstat สามารถใช้ -h เพื่อแสดงสถิติ
ping สามารถใช้แบบ sweeping ping ในการทดสอบระบบได้
เพิ่ม powerd สำหรับจัดการการใช้ไฟฟ้า
rfccomm_sppd เพิ่ม -c เพื่อระบุเลข channel
และสามารถใช้ชื่อต่อไปนี้ได้ DUN (Dial-Up Networking), FAX (Fax),
LAN (LAN Access Using PPP) และ SP (Serial Port)
rm สามารถใช้ -I เพื่อให้ยืนยันเพียงครั้งเดียวในการลบ directories
หรือมีการลบไฟล์ผ่าน command line ตั้งแต่ 3 ไฟล์ขึ้นไป
sed สามารถใช้ -l เพื่อทำ output line-buffer
sh เพิ่มคำสั่ง times
เพิ่ม snapinfo เพื่อแสดงตำแหน่ง snapshort ของ UFS
2.3.1 /etc/rc.d Scripts
เพิ่ม bluetooth script ซึ่งเรียกใช้จาก devd
การตั้งค่าจะใช้พารามิเตอร์จาก /etc/defaults/bluetooth.device.conf
ผู้ใช้สามารถปรับค่าเพิ่มเติมได้จาก /etc/bluetooth/$device.conf (โดย
$device หมายถึง ubt0, btcc0 และอื่น ๆ)
rc.d/jail สามารถใช้ jail_name_flags ได้แล้ว
2.4 Contributed Software
BIND เปลี่ยนจาก 9.3.1 เป็น 9.3.2
sendmail เปลี่ยนจาก 8.13.3 เป็น 8.13.6
ฐานข้อมูล timezone เปลี่ยนจาก tzdata2005g เป็น tzdata2006g
2.5 Ports/Packages Collection Infrastructure
pkg_add สามารถใช้ -P ซึ่งมีความหมายเหมือน -p เพื่อใช้กับ dependency
packages
pkg_add และ pkg_create สามารถใช้ -K เพื่อเก็บ packages ไว้ใน
directory ปัจจุบัน
pkg_create สามารถใช้ -x เพื่อทำงานกับ regular expression ง่าย ๆ, -e
สำหรับ regular expression ที่ยากขึ้น, และ -G เพื่อเปรียบเทียบ
pkg_version สนับสนุน -I โดยใช้ข้อมูลจาก INDEX เพื่อบอกว่า package
ล้าสมัย
pkg_version สนับสนุน -o เพื่อแสดง origin record แทนที่จะเป็นชื่อ
package
เพิ่ม portsnap (sysutils/portsnap) เพื่อใช้กับ port tree
ซึ่งจะปลอดภัย, ใช้ง่าย, เร็ว, โปรแกรมมีขนาดเล็ก
นำ script สำหรับ Port Collection ออก .. โปรแกรม foo.sh
เปลี่ยนชื่อเป็น foo
rc.conf เพิ่ม ldconfig_local_dirs และ ldconfig_local32_dirs
ถ้าไม่ระบุ @cwd ใน pkg-plist ระบบจะใช้ directory ปัจจุบัน
2.6 Release Engineering and Integration
GNOME (x11/gnome2) เปลี่ยนจาก 2.10.2 เป็น 2.12.3
KDE (x11/kde3) เปลี่ยนจาก 3.4.2 เป็น 3.5.1
Perl (lang/perl5.8) เปลี่ยนจาก 5.8.7 เป็น 5.8.8
Xorg (x11/xorg) เปลี่ยนจาก 6.8.2 เป็น 6.9.0
2.7 Documentation
3. Upgrade from previous releases of FreeBSD
สามารถใช้ได้ 3 วิธี
- ใช้ sysinstall
- ติดตั้ง FreeBSD ใหม่
- สั่ง make world
ที่มา :: http://www.thaibsd.com/webboard/show.php?Category=thaibsd&No=6110
FreeBSD 5.5 RELEASE
FreeBSD
ความเห็น
บทความในวันเดียวกัน
นาย ยศกร ละมัยสะอาด · 26 พ.ค. 2549
นาย อุเทน พุ่มจันทร์ · 26 พ.ค. 2549
ลุงเสิด ๐ Uncle Sert · 26 พ.ค. 2549
นางสาว อัจฉรา บัวชื่น · 26 พ.ค. 2549
โห้พี่ .. เขียน Blog ได้ วิชาการมากกก เลยพี่ อ่านไป ปวดหัวไปเลยอะ อิอิ
อ้อ ผมมีปัญหา รู้สึกว่าเว็บบนี้จะไม่ สนับสนุน หมาย่างเท่าไหร่อะพี่ ... มีปัญหา ส่วนของ Editor อะคัรบ ไม่สามารถ Add ความเห็นโดยตรงได้เลย ผมอาศัย เข้ามาเพิ่มในส่วนของ Tag HTML เอาอะ...
ดอกธูป ...
ปกติผมก็ใช้ Firefox กับบล็อกนี้นะ ก็ใช้ได้ดีนะ แต่ Firefox ผมมันพันธุ์ไทยดัดแปลงเรียบร้อยแล้ว..
นำมาจาก http://www.osdev.co.th/firefox/
หลังจากที่ Mozilla Firefox 1.5 ได้ออกมาเมื่อวันที่ 29 พฤศจิกายน 2548 พร้อมความสามารถใหม่ม ากมาย ตอนนี้ Thai Firefox Community Edition ก็ได้ปรับปรุงขึ้นโดยใช้ Mozilla Firefox 1.5 มาเป็นฐาน และเพิ่มความสามารถที่เคยมีเกี่ยวกับภาษาไทยคือการตัดคำ ส่วนติดต่อผู้ใช้ภาษาไทย และ search plugin ของไทย เวอร์ชันนี้จะเป็นเวอร์ชันที่จะบรรจุลงในซีดี Chantra 1.1 กรุณาช่วยทดสอบและรายงานผลที่ เว็บบอร์ด Firefox
ดาวน์โหลด
Firefox เป็นเว็บเบราเซอร์ขนาดกระทัดรัดที่ทำให้คุณท่องเว็บได้เร็วขึ้น ปลอดภัยขึ้น และมีประสิทธิภาพมากขึ้น
ดาวน์โหลด
kazzy
อธิบายแบบละเอียดนนะครับ คนที่คล่องแล้วอย่าเพิ่งเอียน
1. ให้ Log in เข้าไปในสิทธิของ Root นะครับ
2. พิมพ์ คำสั่งตามนี้เลยครับ
cd /usr/ports/databases/mysql50-server
make all install clean
mysql_install_db
chown -R mysql /var/db/mysql/
chgrp -R mysql /var/db/mysql/
/usr/local/bin/mysqld_safe -user=mysql &
หมายเหตุ ถ้าคำสั่งใช้ไม่ได้ผล หลังจากที่ make เสร็จแล้ว ให้ใช้คำสั่ง Rehash แล้วทำใหม่
3. ให้แก้ไขไฟล์ rc.conf แล้วเพิ่มคำสั่งนี้ลงไปนะครับ
mysql_enable=”YES”
4. โดยปกติแล้ว password ของ MySQL super account หรือ user ‘root’ ของ MySQL นั่นเป็นค่าว่าง อันนี้อันตรายมากสำหรับที่ว่า DB ของคุณต้องการความปลอดภัย ถ้าต้องการใส่ password ให้กับ user root ให้ใช้คำสั่งนี้
mysqladmin -u root password newpassword
newpassword คือรหัสผผ่านที่คุณจะตั้งไว้ครับผม
MySQL เป็นอันติดตั้งเสร็จแล้ว
5. ต่อไปเป็นการติดตั้ง Apache 2.2 นะครับให้ใช้คำสั่งต่อไปนี้
cd /usr/ports/www/apache22
make all install clean
6. ต่อไปเราก็แก้ไฟล์ rc.conf เจ้าเดิมครับถ้าต้องการให้ apache start อัตโนมัติ ให้เพิ่มบรรทัดนี้ลงไป
apache22_enable =”YES”
7. ถ้าต้องการรัน apache ดูให้ใช้คำสั่งนี้ดูครับ
apachectl start
ถ้ารันไม่ได้ลอง rehash ดูก่อนนะครับ
ถ้ารันผ่านลง apache เสร็จแล้วครับ
8. ต่อมาเราจะลง PHP5 กันนะครับ ให้ใช้คำสั่งต่อไปนี้
cd /usr/ports/lang/php5
make all install clean
9. ถ้ามีหน้าจอตัวเลือกขึ้นมาให้เลือก “use Apache 2.x instead”
10. ต่อมาเราจะลง PHP5 Extension และ Module เพื่อให้ Apache ทำงานกะ PHP ได้นะครับ ให้เรารันคำสั่งตามนี้
cd /usr/ports/lang/php5-extensions
make config
11. ในหน้าจอ php5-extension 1.0 menu ให้เราเลือก Module ที่เราต้องการใช้ โดยปกติแล้วจะลงพวกนี้ครับ
ctype functions support
HASH Message Digest Framework support
session support
MySQL database support
GD library support
เสร็จแล้วเลือก OK แต่ยังไม่เสร็จนะครับ
12. ต่อมาให้พิมพ์คำสั่งต่อไปนี้
make install clean
ถ้ามีหน้าจอคำถามเพื่อให้เลือก extension เพิ่มอย่างเช่น php5-gd , php5-mbstring and php5-sqlite ให้กด accept ไปเลยก็ได้นะครับ
13. เป็นอันลง php5 เสร็จแล้วครับแต่ยังไม่เสร็จสิ้นเราต้องไปแก้ไขไฟล์ config ของ apache ก่อนนะ
ไปยังที่เก็บไฟล์ config ของ apache โดยใช้คำสั่งนี้ครับ
cd /usr/local/etc/apache2/
แก้ไขไฟล์ httpd.conf โดยใช้ editor ตัวใดก็ได้นะครับ แล้วแต่ชอบ
ค้นหาคำว่า LoadModule แล้วให้เพิ่มข้อความล่างสุดของการ LoadModule นะครับ
AddType application/x- httpd-php . php
AddType application/x- httpd-php-source . phps
14. ให้ขั้นตอนสุดให้ใช้ copy ไฟล์ /usr/local/etc/php.ini-recommended หรือไฟล์ /usr/local/etc/php.ini-dist ไปยัง /usr/local/etc/php.ini (มันอยู่ในไดเร็กทอรี่เดียวกันอ่ะครับ)
15. ให้เราสั่ง start หรือ start เป็นอันเสร็จสมบูรณ์
การลง Apache 2.2 + MySQL 5 + PHP5 เป็นอันเสร็จแล้วครับ
มีอะไรโพสต์ถามได้นะครับ
ใครอยากทดสอบไปที่ pma.kcs.ac.th
user : demo
pass : demonic
ที่มา :: http://www.thaibsd.com/webboard/show.php?Category=thaibsd&No=6388