Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Ja czekam już na release gotowe. 2 miesiące. Ale ostatnimi czasy nie udaje im się utrzymac terminów. Na święta będzie :P
Offline
986
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:57:02)
Offline
Copyright 2000-2012 Robert N. M. Watson. All rights reserved.[/quote]
ale wszystkie wcześniejsze "utwardzenia fbsd" korzystały z tego projektu.
Offline
[quote=uzytkownikubunt][quote=Yampress]http://www.trustedbsd.org[/quote]
Ten projekt dalej jest rozwijany?[/quote]
Ten projekt sie juz rozwinal i wszystkie mac_* dzialaja bardzo dobrze, obecnie korzystam z mac_partition, mac_seeotheruid, mac_bsdextended oraz mac_portacl. Jest tego znacznie wiecej jak biba,mls i cos tam jeszcze (nie pamietam). Teraz jest rozwijany projekt: http://hardenedbsd.org/ - jest sporo projektow, ktore by default pewnie wejda w zycie dopiero od wersji FreeBSD 11. Jakbys chcial to dostalem patche od developerow na FreeBSD-10-Stable. A do tego jeszcze capsicium.
https://www.soldierx.com/news/HardenedBSD-SoldierXs-First-BSD-Distribution
https://www.soldierx.com/news/Whitepaper-Introducing-ASLR-FreeBSD
http://www.bsdcan.org/2014/schedule/track/Security/452.en.html
P.S
Jail jest caly czas rozwijany od FreeBSD 10 zmienila sie konfiguracja. Przeszlo juz ponad 11 lat od wdrozenia jaila. Polecam lekturke bo naprawde warto !
Ostatnio edytowany przez bryn1u (2014-09-09 22:49:18)
Offline
1008
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:57:30)
Offline
No we FreeBSD to odkąd pamiętam od początków mojej przygody z tym systemem jakoś 2005/2006 to procfs nie ma.
Ale można sobie dla gnome zamontować. Bo do czego ten wytwór potrzebny? sysctl i sysctl.conf to piękna sprawa i o wiele lepsze rozwiązanie...
Offline
Osobiscie zaluje, ze dopiero teraz zaczalem ale wszystko "odrobie"
Beta2 => http://distrowatch.com/?newsid=08606
Offline
[quote=Yampress]No we FreeBSD to odkąd pamiętam od początków mojej przygody z tym systemem jakoś 2005/2006 to procfs nie ma.
Ale można sobie dla gnome zamontować. Bo do czego ten wytwór potrzebny? sysctl i sysctl.conf to piękna sprawa i o wiele lepsze rozwiązanie...[/quote]
Htop już normalnie działa (bez żadnych czarów i kombinacji), czy dalej trzeba mu linuxproc montować?
Ostatnio edytowany przez Jacekalex (2014-09-22 14:11:59)
Offline
[quote=Jacekalex]Htop już normalnie działa (bez żadnych czarów i kombinacji), czy dalej trzeba mu linuxproc montować?[/quote]
A ja zapytam czym jest [b]htop[/b]?
I od razu pisze odpowiedź -> homepage programu http://hisham.hm/htop/
htop - an interactive process viewer for Linux[/quote]
A jak się uruchamia programy linuxowe pod freebsd?
część wymaga zamontowanego linuxowego proca bo z niego korzysta...
Offline
One especially useful feature of FreeBSD is the operating system's ability to support native Linux executable files by way of a compatibility layer. In recent years FreeBSD's Linux compatibility layer, which previously used Fedora 10 packages, has been showing its age. Fedora 10 has not been supported for a few years now and so an effort has been made to upgrade FreeBSD's compatibility layer to include a more modern Linux distribution. The choice was made to use CentOS as the new base for native Linux software. CentOS features long term support making it a more stable base. The Linux emulation port is called [b]linux-c6[/b] and can be found in the FreeBSD ports collection.[/quote]
http://www.freshports.org/emulators/linux-c6/
Można krzyknąć [b]Wreszcie[/b]
Fedora 10 wydana była 2008/11/25
Offline
kiedy dadzą NetBSD 7.0? ;)
6.1.5 jest przynajmniej od 4 dni na mirrorach
Offline
Na razie się musisz zadowolić tym http://www.netbsd.org/releases/current.html
Offline
1179
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:01:12)
Offline
[b]FreeBSD 1.0[/b], the first official production-ready release of FreeBSD was announced [b]21 years ago today[/b], on November 2nd, 1993.
https://www.freebsd.org/releases/1.0/announce.html
Offline
Serwus. Chciałem jedynie odnotować, że w wydaniu [tt]10.0[/tt].ym oraz nowszych, Porty (czy też system portów) mają domyślnie włączone [tt]SSP[/tt] (tzw. [i]Stack Smashing Protection[/i]). Oczywiście, możliwe jest także ustawienie zmiennej [tt]WITHOUT_SSP[/tt], którą umieścić można w pliku [tt]make.conf[/tt], aby nie stosować w/w techniki, która - w przeciwnym wypadku - zostanie wykorzystana do budowy portów ([tt]--fstack-protector[/tt]) dla architektur [tt]amd64[/tt] oraz [tt]i386[/tt]. Myślę również, że warto wspomnieć o pewnym fakcie: "[i]This only applies to the head (/latest) packages, not the Quarterly branch packages[/i] (...)".
Pozdrawiam serdecznie.
źródło: [url=http://lists.freebsd.org/pipermail/freebsd-announce/2014-November/001597.html][color=blue]FreeBSD announce 2014[/color][/url]
Offline
[b]remi[/b] a link do źródła wiadomości która podałeś?
Offline
Witam serdecznie. [b]Yampress[/b] nie do końca rozumiem - przecież na końcu mojej wiadomości, znajduje się odnośnik do listy mailingowej zawierającej - de facto - sporadyczne zapowiedzi ważnych wydarzeń dot. systemu FreeBSD. A właśnie w tym miejscu, znalazłem ową informację odnoszącą się do domyślnego zastosowania techniki [tt]SSP[/tt] etc.
Otwartym natomiast pozostaje pytanie, jak rozumiemy pojęcie [i]źródła[/i], ale to nie powinno być przedmiotem naszych - nazwijmy to - dywagacji, zwłaszcza w tym dziale forum. :- [i])[/i]
Pozdrawiam.
Offline
We FreeBSD 10.1 powinni zaczac budowac porty jeszcze z opcja -fPIE, gdyz w FreeBSD 10.1 mozna uzywac PAX_ASLR oraz PAS_SYSCTLS dojdzie jeszcze PAX_SEVGUARD (czy jakos tak).
root@Indyferentny:/usr/src # sysctl -a | grep pax security.pax.aslr.status: 2 security.pax.aslr.debug: 0 security.pax.aslr.mmap_len: 21 security.pax.aslr.stack_len: 16 security.pax.aslr.exec_len: 21 security.pax.aslr.compat.status: 2 security.pax.aslr.compat.mmap_len: 8 security.pax.aslr.compat.stack_len: 6 security.pax.aslr.compat.exec_len: 6 security.pax.log.log: 0 security.pax.log.ulog: 0 root@Indyferentny:/home/bryn1u # uname -a FreeBSD Indyferentny.pl 10.1-RC4-p1 FreeBSD 10.1-RC4-p1 #2 r274172M: Fri Nov 7 13:25:31 CET 2014 bryn1u@Indyferentny.pl:/usr/obj/usr/src/sys/bryn1u amd64
A tutaj fajne graficzne zestawienie komend:
https://pbs.twimg.com/media/B1dY0ZXCEAE80ee.png:large
Ostatnio edytowany przez bryn1u (2014-11-07 17:57:49)
Offline
1209
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:01:53)
Offline
[quote=uzytkownikubunt]Nawet w Debianie już powłączali na sporej ilości pakietów PIE oraz SSP.
Dzisiaj zainstalowany Debian testing, skoro zaszło mrożenie to bardzo podobny będzie oficjalny Debian 8 Jessie: http://wklej.dug.net.pl/4928[/quote]
Musieli włączyć, nie mogą przecież Developerzy takich PRO systemów, jak Debian czy FreeBSD nie nadążać za Windowsem (od Visty) czy Ubuntu (od wydania 9.04).... xD
Offline
[quote=uzytkownikubunt]Nawet w Debianie już powłączali na sporej ilości pakietów PIE oraz SSP.
Dzisiaj zainstalowany Debian testing, skoro zaszło mrożenie to bardzo podobny będzie oficjalny Debian 8 Jessie: http://wklej.dug.net.pl/4928[/quote]
We FreeBSD mozesz wszystko zbudowac z SSP. Dodatkowo ja buduje nie tylko z fstack-protector tylko z fstack-protector-all
[quote=Jacekalex][quote=uzytkownikubunt]Nawet w Debianie już powłączali na sporej ilości pakietów PIE oraz SSP.
Dzisiaj zainstalowany Debian testing, skoro zaszło mrożenie to bardzo podobny będzie oficjalny Debian 8 Jessie: http://wklej.dug.net.pl/4928[/quote]
Musieli włączyć, nie mogą przecież Developerzy takich PRO systemów, jak Debian czy FreeBSD nie nadążać za Windowsem (od Visty) czy Ubuntu (od wydania 9.04).... xD[/quote]
Jacek tylko, ze we FreeBSD masz do wybory porty albo pakiety. Pakiety sa czyste a jesli chodzi o porty to mozesz sobie ustalic/ustawic co chcesz.W Gentoo masz tylko porty i ustawione flagi. Zreszta caly base system we FreeBSD jest budowany z SSP.
Ostatnio edytowany przez bryn1u (2014-11-08 08:28:17)
Offline
Jacek tylko, ze we FreeBSD masz do wybory porty albo pakiety. Pakiety sa czyste a jesli chodzi o porty to mozesz sobie ustalic/ustawic co chcesz.W Gentoo masz tylko porty i ustawione flagi. Zreszta caly base system we FreeBSD jest budowany z SSP.[/quote]
Tak Ci się tylko zdaje.
Zawsze można "pożyczyć" skompilowane paczusie od kogoś, u kogo się skompilowały, można też pociągnąć z tego adresu:
http://tinderbox.dev.gentoo.org/
Dowcip polega na tym, że w przeciwieństwie do Debiana, masz zawsze kilka wersji danego programu do wyboru, i zawsze skompilujesz jakąś działającą z drzewka lub overlaya, albo skompilujesz z palca, możesz też zainstalować z paczki RMP lub DPKG, RMP Gentoo obsługiwał kiedyś bez problemu, obecnie i RMP i DPKG możesz sobie doinstalować i paczusie z innych dystrubucji wrzucać, tylko w ten sposób robi się burdel w systemie.
W rezultacie masz taki wachlarz możliwości w samym Gentusiu, że żadna paczkologia zbiorowa nie jest już potrzebna.
Przy okazji człowiek poznaje Linuxa w takim stopniu, że zna go lepiej, niż własny tyłek. :D
To też jest ważny powód, dla którego Gentoo ciągle istnieje i ma się dobrze, Funtoo i Pentoo również, i jakoś nie zanosi się na żaden upadek w stylu Mandrivy. ;)
Pozdro
;-)Ostatnio edytowany przez Jacekalex (2014-11-08 12:35:35)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Tradycyjna dyskusja o wyższości świąt Bożego Narodzenia nad Wielkanocą.
Offline
1226
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:02:15)
Offline
Time (s) | Query |
---|---|
0.00016 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00145 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.224.0.66' WHERE u.id=1 |
0.00079 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.224.0.66', 1733988696) |
0.00039 | SELECT * FROM punbb_online WHERE logged<1733988396 |
0.00082 | SELECT topic_id FROM punbb_posts WHERE id=278581 |
0.00014 | SELECT id FROM punbb_posts WHERE topic_id=20635 ORDER BY posted |
0.00040 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=20635 AND t.moved_to IS NULL |
0.00025 | SELECT search_for, replace_with FROM punbb_censoring |
0.00253 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=20635 ORDER BY p.id LIMIT 200,25 |
0.00110 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=20635 |
Total query time: 0.00807 s |