FreeBSD Daily Topics

2009年2月20日『ファイルフィルタ for Samba 4.44.2』FreeBSD 7をサポート、DragonFly BSD 2.2登場-製品品質のHAMMER FS、GUIインストーラfinstall状況報告、Cotote FreeBSD6ベース、telnetd(8)脆弱性、KDEチームへPC寄贈

heads-up

ファイルフィルタ for Samba

stable - ネットフォレストから『ファイルフィルタ for Samba』の最新版となるファイルフィルタ for Samba 4.44.2が発表されました。

『ファイルフィルタ for Samba』はロシアDoctor Webで開発されているSamba用アンチウイルス製品です。Sambaサーバのvfsモジュールとして動作し、指定された共有フォルダへのアクセスをリアルタイムに監視します。今回のアップデートで新しくサポートするプラットフォームにFreeBSD 7が追加されました。Samba/FreeBSDでファイルサーバを構築している場合には一度チェックしてみてください。

DragonFly BSD 2.2 released

DragonFly BSDの最新版となるDragonFly BSD 2.2が公開されました。2.2における最大の特徴はHAMMERファイルシステムがプロダクションレベルの品質に達したとされている点にあります。またHAMMERファイルシステムの領域からシステムをブートできるようになったため、すべてのファイルシステムをHAMMERファイルシステムで構築することが可能です。ただし最小のUFS領域を/bootのためにとっておき、それ以外の領域をHAMMERファイルシステムにすることが推奨されています。

FreeBSDはエンタープライズレベルファイルシステムとしてZFSに注力を傾けています。実験段階と位置付けられているにも関わらず、多くのユーザがZFSを使っている状況です。HAMMERファイルシステムはZFSよりもFreeBSDへの移植は簡単だろうとみられていますが、今のところ移植に関して目立った動きはありません。

ports

PCBSD sponsoring the FreeBSD KDE Team

PC-BSDからFreeBSD KDE Teamに対してビルドマシンの寄贈が行われた旨がPCBSD sponsoring the FreeBSD KDE Teamにおいて紹介されています。Intel Core i7 CPU 2.67GHz, 6GB Mem, 1TB HDDの構成です。これでビルドが遅いといった問題やパッケージテストがしにくかったという従来の問題が解決されることになります。

links

What happened to finstall?

What happened to finstall?においてFreeBSD GUIインストーラfinstallの開発者であるIvan Voras氏がfinstallの現状を説明するとともに、プログラミング言語選択や今後の方向性について説明しています。時間的な制約もあり、finstallがFreeBSDデフォルトのインストーラになるのは難しい、というのが現状といえそうです。

FreeBSDデフォルトのインストーラになるためには大きく分けて次の2つの要求を満たすか、または満たさないとしてもほかのコミッタやユーザを説得するに足る魅力が必要になります。

  • sysinstall(8)が提供しているのと同じ機能を提供していること
  • ベースシステムにマージしやすい作りになっていること

finstallはGUIが扱え、そしてFreeBSDの提供している最新の機能をインストール段階から使えるなどの点で魅力的なインストーラですが、sysinstall(8)が提供している機能はすべては提供しておらず(CUIインターフェースもありませんし⁠⁠、ベースシステムには存在しないPythonを使っているためベースシステムへの統合がかなり難しい、という状況にあります。

氏はWhat happened to finstall?の中で最初にPython+GTKをUI用に選択したのは誤りだったかもしれないと説明しているところが目を引きます。Javaは選択肢としてはあったものの開発当時はJDKの添付がライセンス的に不透明だったため避けたと説明しています。ただし近々OpenJDKがPorts Collectionにマージされる方向になっていることもあり、今度は(仮に無制限に時間がとれるなら)Javaで再実装するのも手だとしています。

sysinstall(8)はすでに長い間FreeBSDのデフォルトインストーラであり簡単なシステム管理ツールとして活用されています。ただしインストール時にはほんとうに基本的な機能しか提供していないため、FreeBSDの提供している最新の機能をインストール時に使えないという問題もあります(たとえばインストール時にGEOMやZFSを使ったパーティショニングができない、NFSも設定できない、Jailも作れないなど⁠⁠。

ベースシステムにマージするとなると、C言語で開発して最小限の追加ライブラリで動作するものにする必要がありますが、低レベルAPIのみを活用してモダンなGUIインストーラを開発するのはかなり困難といえます。最終的にはアクティブデベロッパがどういった取り組みをするかがデフォルトインストーラになるかどうかを左右することになりますが、fistallがシステムに統合されるとしてもそれはまだ先の話になりそうです。

Coyote Point Builds on FreeBSD to Accelerate

Coyote Point Builds on FreeBSD to Accelerateにおいて、Coyote Pointが開発しているアプリケーションアクセラレータにはOSとしてFreeBSD 6が採用されていることが紹介されています。

security-advisory

FreeBSD-SA-09:05.telnetd

FreeBSD 7.0や7.1などの7系のtelnetd(8)に任意のコードが実行される可能性がある脆弱性が発見されました。telnetd(8)では環境変数を利用した攻撃を避けるために処理を行っていますが、最近FreeBSDに行われた変更でその処理が機能しておらず、脆弱性があることが明らかになりました。

問題を一時的に回避する方法はなく、最新のセキュリティアップデートへ更新する必要があります。ただしtelnetd(8)は2001年8月以来、デフォルトでは機能しない設定になっています。さらにtelnetd(8)の利用は推奨されておらず、代わりにsshd(8)を使うことが推奨されています。今回の脆弱性はtelnetd(8)を使っていない場合には影響を受けません。

おすすめ記事

記事・ニュース一覧