BSD界隈四方山話

第118回 FreeBSD 10.4-RELEASE

FreeBSD, EuroBSD, カンファレンス, 勉強会

この記事を読むのに必要な時間:およそ 2 分

注意: 本記事は公式アナウンスの前に書いています。今回のリリースエンジニアリングはほとんど遅延なく進んでいるので,記事が公開される時点では正式に公開されていると思います。情報が変わった場合には後ほど内容を修正します。

FreeBSD 10.4-RELEASEはFreeBSD 10系の最新バージョンです。FreeBSD 10.3-RELEASEとの差はそれほど多くなく,FreeBSD 10.3-RELEASE以降に公開されたセキュリティアドバイザリやエラッタノーティス,サードパーティ製ソフトウェアのバージョンアップ,コマンドやユーティリティの多少の変更,いくつかのドライバのアップデートなどが実施されたマイナーアップデートに相当しています。

インストーラや仮想ディスクイメージファイルは次のページからダウンロードできます。

FreeBSD 10.3-RELEASE以降に公開されたセキュリティアドバイザリとエラッタノーティスで10.4-RELEASEに取り込まれたものは次のとおりです。

執筆段階ではセキュリティサポートの提供期間が発表されていないのでなんともいえませんが,通常の1年間サポートなら2018年10月31日,エクステンデッドの2年間サポートなら2019年10月31日までのサポートになるのではないかと思います。もともと10.3-RELEASEで10系のリリースは終了する見込みでしたが,要望が多かったということで10.4-RELEASEのリリースに至っています。このため,これ以上の10系のリリースはないのではないかと思います。

セキュリティサポートは11系から変わっています。11系からは11系の最新版が常にセキュリティサポートの対象となり,11系全体で最低5年間というサポートモデルになっています。リリースバージョンごとにセキュリティサポートの期間が策定されるモデルは10.4-RELEASEが最後になる見通しです。

勉強会

10月26日(木) 19:00~ 第67回 FreeBSD勉強会:blacklistd(8)でsshd/ftpd DoS攻撃を防止する方法 基礎から応用まで - ドワンゴ セミナールーム

FreeBSD 11.0-RELEASEにはblacklistd(8)と呼ばれるデーモンが取り込まれました。これはNetBSDのblacklistd(8)をマージしたもので,設定に従ってサーバに対するDoS攻撃とみられるアクセスに対し,自動的にアクセスを閉じるといった処理をしてくれます。

FreeBSD 11.1-RELEASEからはシステムのsshd(8)がblacklistd(8)に対応するようになりました。ftpd(8)にもすでに同様の機能が取り込まれています。ログインに何回か失敗したら何時間の間アクセスをブロックするといった設定を行うことができます。ホワイトリスト的な設定も追加することでき,全体としてのブロック設定をおこないつつ,特定のホストからのアクセスは許可したり,特定のホストからのアクセスは規制を緩くしておくといったことも可能です。

blacklistd(8)と類似した機能を提供するソフトウェアにはsshguard,fail2ban,denyhostsなどがあります。これらソフトウェアと比較したblasklistd(8)の特徴は処理の軽快さにあります。また,ipfw,pf,ipfilterというFreeBSDが提供しているすべてのファイアウォール機能に対応しているほか,もちろんNetBSD npfに対応しています。

blacklistd(8)はライブラリとしてlibblacklistを提供しているため,sshdに限らずほかのさまざまなソフトウェアからも利用できる汎用的な機能です。いくらかのコードの書き換えでblacklistd(8)を利用できるようにすることができます。

今回の勉強会ではblacklistd(8)がどのように動作しているのか紹介するとともに,設定方法などの基本的な方法から,既存のソフトウェアをblacklistd(8)に対応させる場合にどのように開発を行えばよいかなどを紹介します。

参加登録はこちらから。

FreeBSD勉強会 発表者募集

FreeBSD勉強会では発表者を募集しています。FreeBSDに関して発表を行いたい場合,@daichigotoまでメッセージをお願いします。30分~1時間ほどの発表資料を作成していただき発表をお願いできればと思います。

FreeBSD, EuroBSD, カンファレンス, 勉強会