Forum Debian Users Gang

fusefs-ext4fuse
wg tego montowałem  tylko chwilowo z terminala. Działa na pewno.
i nie trzeba kompilować wg  tych howto. Wystarczy zainstalować paczkę..

pkg install fusefs-ext4fuse

potem wczytać moduł i już normalnie montować

LUKS to typowo linuxowy  system szyfrowania, więc jaki sens jest implementowania go weFreeBSD? Żaden. Przypominam, że FreeBSD to zupełnie inny system, a nie kolejna dystrybucja linux`a!   http://www.freebsd.org/about.html . We free jest GELI lub GBDE... Developerzy nie polecają także używania  truecrypta, a jest. http://www.freebsd.org/cgi/ports.cgi?query=truecrypt&stype=all

NetBSD/FreeBSD/OpenBSD znam ale Dragona niestety nie :P, więc się nie wypowiem. Dragon jest oparty na base systemie FreeBSD i to dość na dawnej wersji. | to  system głównie pod clustery. Na desktop.. hehe . Jeśli jesteś masochistą ... why not?
]:>

The ultimate goal of the DragonFly project at its inception was to provide native clustering support in the kernel.

http://www.dragonflybsd.org/

DragonFly BSD was originally forked from FreeBSD 4.8 in June of 2003, by Matthew Dillon. The project is "the logical continuation of the FreeBSD 4.x series", as quoted in Matthew Dillon's announcement.

http://www.dragonflybsd.org/history/

Cos tam robią. Ale niewiele. Największym krokiem w strone useful było wprowadzenie pkgng

Ale tez jest strasznym mułem. Aby mieć wsparcie wszystkiego, wszystko jest powłączane default.

Widzę, że do tego HardenedBSD  skopiowali całego Grseca/Paxa, dorzucą jeszcze Apparmora dla wszystkiego, co łączy się z siecią i netem, albo otwiera pliki z netu, i będzie mój Gentuś. :D

Zaczyna sie robic coraz bardziej ciekawie :D

Not many people may know what SafeStack is. Below is more information.

SafeStack is an exploit mitigation technique that creates two stacks: one for data that needs to be kept safe, such as return addresses and function pointers; and an unsafe stack for everything else. SafeStack promises a low performance penalty (typically around 0.1%).

SafeStack requires both ASLR and W^X in order to be effective. With HardenedBSD satisfying both of those prerequisites, SafeStack was deemed to be an excellent candidate for default inclusion in HardenedBSD. Starting with HardenedBSD 12-CURRENT, it is enabled by default for amd64. Support for non-amd64 architectures is limited by upstream clang.

As of 28 November 2016, with clang 3.9.0, SafeStack only supports being applied to applications and not shared libraries. Multiple patches have been submitted to clang by third parties to add support for shared libraries. As such, SafeStack is still undergoing active development.

SafeStack has been made available to the HardenedBSD ports tree as well. Unlike PIE and RELRO+BIND_NOW, it is not enabled globally for the ports tree. Some ports, like ports-mgmt/pkg have SafeStack enabled by default. Only those ports that have been tested to work fine will have SafeStack enabled by default. Users are able to toggle SafeStack by using the config target. Additionally, the SafeStack option is only applicable to amd64 architectures. Attempting to enable SafeStack for a non-amd64 port build will result in a NO-OP. SafeStack will simply not be applied.

http://clang.llvm.org/docs/SafeStack.html
https://nebelwelt.net/publications/files/15DIMVA.pdf
https://nebelwelt.net/publications/files/15SEC.pdf
https://nebelwelt.net/publications/files/14OSDI.pdf

Ostatnio edytowany przez bryn1u (2016-11-29 19:34:35)

Jacekalex napisał(-a):

Czasami BSD wygląda tak, jakby było jakimś zamkniętym klasztorem, co skutecznie redukuje szanse BSD na detronizację czy chociażby równorzędną rywalizację z Linuxem (mam na myśli popularność, nie kwestie techniczne).

FreeBSD jest dosyć łatwy w konfiguracji, ale według mnie projekt nie szanuje tego co ma.  Najlepszym przykładem są jaile. Dawno już powinna powstać książka, która promuje ten rodzaj zarządzania procesami. Niby istnieje świetna dokumentacja techniczna, ale to nie to samo co "ludzkie" przykłady zastosowania jaili (czy od paru lat rozwijanego natywnego vmm: Bhyve). Tego typu podejście przekłada się na to, że sporo ludzi nawet nie wie, że mogą mieć za free sprawdzonego "Docera" since 1999.

A jedną z większych zalet jaili jest ich elastyczność i niezawodność. Na teraźniejszym hoście np. FreeBSD 11 możesz zbudować cele w oparciu o wcześniejsze drzewa FreeBSD np. 10, 9, 8, 7...  działa to poprzez COMPAT_FREEBSD tj. masz wsteczną kompatybilność ze starszym softem jak MySQL itp.

To w połączeniu z zfs, netgraphem czy vnet'em daje możliwość budowy potężnej maszyny do hostingu.

Na swoim laptopie mam np. postawione 4 cele w każdej coś innego np. Apache w jednej, MySQL w drugiej, w trzeciej testuję soft, a czwartą rozbieram katalog po katalogu. Wbrew pozorom sporo frajdy niesie możliwość testowania rozwiązań sieciowych na komputerze przenośnym, bez korzystania z QEMU, VIRTUALBOXA czy nawet Bhyve - jaile mają bowiem bardzo niską utylizację CPU [nie dostrzegalną podczas zwykłej pracy] tj. laptop nie płonie.

Ostatnio edytowany przez mfm (2017-01-13 09:59:22)

Wystrzegam się projektów w których co drugie wymawiane/pisane słowo ma związek z SECURE.

Edycja.
Jednak przejrzystość Opena uzależnia.

Ostatnio edytowany przez mfm (2017-02-11 20:04:15)

Yampress napisał(-a):

Systemy BSD i tak są prostsze w konfiguracji niż linuxy...

Nie są. Trzeba się trochę napracować, żeby system działał jak dowolna binarna dystrybucja.

Pytanko.

Mam kartę Atheros + FreeBSD 11.0 - RELEASE -p1

 device = 'AR242x / AR542x

Pobiera mi ładnie adres ip po dhcp od routera, ale za cholerę nie chce się łączyć z niczym. Podczas pingowania:

 ping: sendto: No route to host

Pingowanie routera to

 ping: sendto: Host is down

Jakieś pomysły ?

/edyta

skanowanie normalnie działa, widzi inne sieci

Ostatnio edytowany przez krasnij (2017-03-03 00:30:55)

Cześć,

Czyli jak rozumiem wszystko w rc.conf masz ustawione, stery do jądra załadowane w: /boot/loader.conf

if_ath_load="YES"
if_ath_pci_load="YES"

wlan0 ustawiony, z innymi sieciami się łączysz, a tylko ze wspomnianą bramą nie..

Podaj jak możesz dokładny zrzut tej karty:

pciconf -lv

dmesg | grep ath

Wykonaj dwa testy:
Skanowanie sieci normalnie działa?

ifconfig wlan0 up list scan

Zmiana standardu z g na b pozwala na łączność?

ifconfig wlan0 mode 11b

Z twojego opisu wynika, że może to być jakiś błąd w sterowniku po stronie FreeBSD, spotykałem się już z podobnymi uwagami.

Pozdrawiam,
Marcin

Cześć. Krótkie pytanie: jak wygląda sprawa z automatycznym montowaniem np. płyt CD, urządzeń podłączonych via usb etc.? W dalszym ciągu potrzebna jest instalacja zewnętrznego narzędzia (vide sysutils/automount), czy edycja kilku plików? O ile pamiętam, w wydaniu 8.X oraz środowisku GNOME2 możliwe było automatyczne zamontowanie się płyty CD. Jak to wygląda teraz - powiedzmy - w wydaniu 11.X? Czy jest to zależne np. od zainstalowanego środowiska graficznego? Czy te sprawy uprościły się?

devd łapie ogarnia montowanie.