Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Ja czekam już na release gotowe. 2 miesiące. Ale ostatnimi czasy nie udaje im się utrzymac terminów. Na święta będzie :P
Offline
986
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:57:02)
Offline
Copyright 2000-2012 Robert N. M. Watson. All rights reserved.
ale wszystkie wcześniejsze "utwardzenia fbsd" korzystały z tego projektu.
Offline
uzytkownikubunt napisał(-a):
Yampress napisał(-a):
http://www.trustedbsd.org
Ten projekt dalej jest rozwijany?
Ten projekt sie juz rozwinal i wszystkie mac_* dzialaja bardzo dobrze, obecnie korzystam z mac_partition, mac_seeotheruid, mac_bsdextended oraz mac_portacl. Jest tego znacznie wiecej jak biba,mls i cos tam jeszcze (nie pamietam). Teraz jest rozwijany projekt: http://hardenedbsd.org/ - jest sporo projektow, ktore by default pewnie wejda w zycie dopiero od wersji FreeBSD 11. Jakbys chcial to dostalem patche od developerow na FreeBSD-10-Stable. A do tego jeszcze capsicium.
https://www.soldierx.com/news/HardenedBSD-SoldierXs … -Distribution
https://www.soldierx.com/news/Whitepaper-Introducing-ASLR-FreeBSD
http://www.bsdcan.org/2014/schedule/track/Security/452.en.html
P.S
Jail jest caly czas rozwijany od FreeBSD 10 zmienila sie konfiguracja. Przeszlo juz ponad 11 lat od wdrozenia jaila. Polecam lekturke bo naprawde warto !
Ostatnio edytowany przez bryn1u (2014-09-09 22:49:18)
Offline
1008
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:57:30)
Offline
No we FreeBSD to odkąd pamiętam od początków mojej przygody z tym systemem jakoś 2005/2006 to procfs nie ma.
Ale można sobie dla gnome zamontować. Bo do czego ten wytwór potrzebny? sysctl i sysctl.conf to piękna sprawa i o wiele lepsze rozwiązanie...
Offline
Osobiscie zaluje, ze dopiero teraz zaczalem ale wszystko "odrobie"
Beta2 => http://distrowatch.com/?newsid=08606
Offline
Yampress napisał(-a):
No we FreeBSD to odkąd pamiętam od początków mojej przygody z tym systemem jakoś 2005/2006 to procfs nie ma.
Ale można sobie dla gnome zamontować. Bo do czego ten wytwór potrzebny? sysctl i sysctl.conf to piękna sprawa i o wiele lepsze rozwiązanie...
Htop już normalnie działa (bez żadnych czarów i kombinacji), czy dalej trzeba mu linuxproc montować?
Ostatnio edytowany przez Jacekalex (2014-09-22 14:11:59)
Offline
Jacekalex napisał(-a):
Htop już normalnie działa (bez żadnych czarów i kombinacji), czy dalej trzeba mu linuxproc montować?
A ja zapytam czym jest htop?
I od razu pisze odpowiedź -> homepage programu http://hisham.hm/htop/
htop - an interactive process viewer for Linux
A jak się uruchamia programy linuxowe pod freebsd?
część wymaga zamontowanego linuxowego proca bo z niego korzysta...
Offline
Jacekalex napisał(-a):
Htop już normalnie działa (bez żadnych czarów i kombinacji), czy dalej trzeba mu linuxproc montować?
Dalej trzeba.
Offline
One especially useful feature of FreeBSD is the operating system's ability to support native Linux executable files by way of a compatibility layer. In recent years FreeBSD's Linux compatibility layer, which previously used Fedora 10 packages, has been showing its age. Fedora 10 has not been supported for a few years now and so an effort has been made to upgrade FreeBSD's compatibility layer to include a more modern Linux distribution. The choice was made to use CentOS as the new base for native Linux software. CentOS features long term support making it a more stable base. The Linux emulation port is called linux-c6 and can be found in the FreeBSD ports collection.
http://www.freshports.org/emulators/linux-c6/
Można krzyknąć Wreszcie
Fedora 10 wydana była 2008/11/25
Offline
kiedy dadzą NetBSD 7.0? ;)
6.1.5 jest przynajmniej od 4 dni na mirrorach
Offline
Na razie się musisz zadowolić tym http://www.netbsd.org/releases/current.html
Offline
1179
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:01:12)
Offline
FreeBSD 1.0, the first official production-ready release of FreeBSD was announced 21 years ago today, on November 2nd, 1993.
https://www.freebsd.org/releases/1.0/announce.html
Offline
Serwus. Chciałem jedynie odnotować, że w wydaniu 10.0.ym oraz nowszych, Porty (czy też system portów) mają domyślnie włączone SSP (tzw. Stack Smashing Protection). Oczywiście, możliwe jest także ustawienie zmiennej WITHOUT_SSP, którą umieścić można w pliku make.conf, aby nie stosować w/w techniki, która - w przeciwnym wypadku - zostanie wykorzystana do budowy portów (--fstack-protector) dla architektur amd64 oraz i386. Myślę również, że warto wspomnieć o pewnym fakcie: "This only applies to the head (/latest) packages, not the Quarterly branch packages (...)".
Pozdrawiam serdecznie.
źródło: FreeBSD announce 2014
Offline
remi a link do źródła wiadomości która podałeś?
Offline
Witam serdecznie. Yampress nie do końca rozumiem - przecież na końcu mojej wiadomości, znajduje się odnośnik do listy mailingowej zawierającej - de facto - sporadyczne zapowiedzi ważnych wydarzeń dot. systemu FreeBSD. A właśnie w tym miejscu, znalazłem ową informację odnoszącą się do domyślnego zastosowania techniki SSP etc.
Otwartym natomiast pozostaje pytanie, jak rozumiemy pojęcie źródła, ale to nie powinno być przedmiotem naszych - nazwijmy to - dywagacji, zwłaszcza w tym dziale forum. :- )
Pozdrawiam.
Offline
We FreeBSD 10.1 powinni zaczac budowac porty jeszcze z opcja -fPIE, gdyz w FreeBSD 10.1 mozna uzywac PAX_ASLR oraz PAS_SYSCTLS dojdzie jeszcze PAX_SEVGUARD (czy jakos tak).
root@Indyferentny:/usr/src # sysctl -a | grep pax security.pax.aslr.status: 2 security.pax.aslr.debug: 0 security.pax.aslr.mmap_len: 21 security.pax.aslr.stack_len: 16 security.pax.aslr.exec_len: 21 security.pax.aslr.compat.status: 2 security.pax.aslr.compat.mmap_len: 8 security.pax.aslr.compat.stack_len: 6 security.pax.aslr.compat.exec_len: 6 security.pax.log.log: 0 security.pax.log.ulog: 0 root@Indyferentny:/home/bryn1u # uname -a FreeBSD Indyferentny.pl 10.1-RC4-p1 FreeBSD 10.1-RC4-p1 #2 r274172M: Fri Nov 7 13:25:31 CET 2014 bryn1u@Indyferentny.pl:/usr/obj/usr/src/sys/bryn1u amd64
A tutaj fajne graficzne zestawienie komend:
https://pbs.twimg.com/media/B1dY0ZXCEAE80ee.png:large
Ostatnio edytowany przez bryn1u (2014-11-07 17:57:49)
Offline
1209
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:01:53)
Offline
uzytkownikubunt napisał(-a):
Nawet w Debianie już powłączali na sporej ilości pakietów PIE oraz SSP.
Dzisiaj zainstalowany Debian testing, skoro zaszło mrożenie to bardzo podobny będzie oficjalny Debian 8 Jessie: http://wklej.dug.net.pl/4928
Musieli włączyć, nie mogą przecież Developerzy takich PRO systemów, jak Debian czy FreeBSD nie nadążać za Windowsem (od Visty) czy Ubuntu (od wydania 9.04).... xD
Offline
uzytkownikubunt napisał(-a):
Nawet w Debianie już powłączali na sporej ilości pakietów PIE oraz SSP.
Dzisiaj zainstalowany Debian testing, skoro zaszło mrożenie to bardzo podobny będzie oficjalny Debian 8 Jessie: http://wklej.dug.net.pl/4928
We FreeBSD mozesz wszystko zbudowac z SSP. Dodatkowo ja buduje nie tylko z fstack-protector tylko z fstack-protector-all
Jacekalex napisał(-a):
uzytkownikubunt napisał(-a):
Nawet w Debianie już powłączali na sporej ilości pakietów PIE oraz SSP.
Dzisiaj zainstalowany Debian testing, skoro zaszło mrożenie to bardzo podobny będzie oficjalny Debian 8 Jessie: http://wklej.dug.net.pl/4928Musieli włączyć, nie mogą przecież Developerzy takich PRO systemów, jak Debian czy FreeBSD nie nadążać za Windowsem (od Visty) czy Ubuntu (od wydania 9.04).... xD
Jacek tylko, ze we FreeBSD masz do wybory porty albo pakiety. Pakiety sa czyste a jesli chodzi o porty to mozesz sobie ustalic/ustawic co chcesz.W Gentoo masz tylko porty i ustawione flagi. Zreszta caly base system we FreeBSD jest budowany z SSP.
Ostatnio edytowany przez bryn1u (2014-11-08 08:28:17)
Offline
Jacek tylko, ze we FreeBSD masz do wybory porty albo pakiety. Pakiety sa czyste a jesli chodzi o porty to mozesz sobie ustalic/ustawic co chcesz.W Gentoo masz tylko porty i ustawione flagi. Zreszta caly base system we FreeBSD jest budowany z SSP.
Tak Ci się tylko zdaje.
Zawsze można "pożyczyć" skompilowane paczusie od kogoś, u kogo się skompilowały, można też pociągnąć z tego adresu:
http://tinderbox.dev.gentoo.org/
Dowcip polega na tym, że w przeciwieństwie do Debiana, masz zawsze kilka wersji danego programu do wyboru, i zawsze skompilujesz jakąś działającą z drzewka lub overlaya, albo skompilujesz z palca, możesz też zainstalować z paczki RMP lub DPKG, RMP Gentoo obsługiwał kiedyś bez problemu, obecnie i RMP i DPKG możesz sobie doinstalować i paczusie z innych dystrubucji wrzucać, tylko w ten sposób robi się burdel w systemie.
W rezultacie masz taki wachlarz możliwości w samym Gentusiu, że żadna paczkologia zbiorowa nie jest już potrzebna.
Przy okazji człowiek poznaje Linuxa w takim stopniu, że zna go lepiej, niż własny tyłek. :D
To też jest ważny powód, dla którego Gentoo ciągle istnieje i ma się dobrze, Funtoo i Pentoo również, i jakoś nie zanosi się na żaden upadek w stylu Mandrivy. ;)
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2014-11-08 12:35:35)
Offline
Tradycyjna dyskusja o wyższości świąt Bożego Narodzenia nad Wielkanocą.
Offline
1226
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:02:15)
Offline