Post em Destaque

Fim de vida para alguns branches e releases do FreeBSD (End of Life)

De tempos em tempos é anunciado uma tabela avisando sobre o fim de vida de alguns branches e releases do FreeBSD. Isso é importante para o sysadmin pois se ele não atualizar os seus sistemas antigos, este ficará sem correções de segurança. Para saber se o seu sistema está próximo do...

Leia mais...

Você já atualizou seu FreeBSD? Vejam o EoL das versões.

Posted by gondim | Posted in Dicas, FreeBSD, Segurança | Posted on 30-03-2014

Tags:, , ,

1

Já tem algum tempo que foi disponibilizada uma tabela com as data finais de suporte para algumas versões do FreeBSD. O FreeBSD 8.3, por exemplo, não terá mais atualizações de segurança à partir de 30/04. Nesse caso para manter o sistema seguro deverá atualizar para a versão 8.4 ou posterior e usar a árvore releng ou stable.

Sistemas inseguros são uma das principais causas para as crescentes Botnets que vemos pela Internet, causando danos à terceiros, servindo de armas para cyber ataques como DDoS (Distributed Denial of Service). O último ataque DDoS foi recorde da Internet, bateu 400Gbps de tráfego e usou uma recente vulnerabilidade no NTP, matéria aqui. Por isso como SysAdmins temos a obrigação de mantermos nossos sistemas o mais seguro possível.

Abaixo a tabela de EoL (End of Life) das versões do FreeBSD e fiquem atentos:

 +----------------------------------------------------------------------------+
 |   Branch  |   Release  |  Type  |   Release Date   |     Estimated EoL     |
 +-----------+------------+--------+------------------+-----------------------+
 |stable/8   |n/a         |n/a     |n/a               |June 30, 2015          |
 +-----------+------------+--------+------------------+-----------------------+
 |releng/8.3 |8.3-RELEASE |Extended|April 18, 2012    |April 30, 2014         |
 +-----------+------------+--------+------------------+-----------------------+
 |releng/8.4 |8.4-RELEASE |Extended|June 9, 2013      |June 30, 2015          |
 +-----------+------------+--------+------------------+-----------------------+
 |stable/9   |n/a         |n/a     |n/a               |last release + 2 years |
 +-----------+------------+--------+------------------+-----------------------+
 |releng/9.1 |9.1-RELEASE |Extended|December 30, 2012 |December 31, 2014      |
 +-----------+------------+--------+------------------+-----------------------+
 |releng/9.2 |9.2-RELEASE |Normal  |September 30, 2013|September 30, 2014     |
 +-----------+------------+--------+------------------+-----------------------+
 |stable/10  |n/a         |n/a     |n/a               |last release + 2 years |
 +-----------+------------+--------+------------------+-----------------------+
 |releng/10.0|10.0-RELEASE|Normal  |January 20, 2014  |January 31, 2015       |
 +----------------------------------------------------------------------------+
Share Button

FreeBSD 10.0-RC1 – estamos na reta final

Posted by gondim | Posted in Dicas, FreeBSD, Software Livre, Tecnologia | Posted on 07-12-2013

Tags:, , ,

0

Agora sim foi anunciado por Glen Barber o repo svn releng/10.0 que já espelha o FreeBSD 10.0-RC1. Para quem estava esperando pelo primeiro RC, dos supostos 3, essa é a hora de baixar e conferir.

Para fazer a mudança quem estiver usando o stable/10:

# cd /usr/src
# svn info
Path: .
Working Copy Root Path: /usr/src
URL: svn://svn.freebsd.org/base/stable/10
Relative URL: ^/stable/10
Repository Root: svn://svn.freebsd.org/base
Repository UUID: ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f
Revision: 259070
Node Kind: directory
Schedule: normal
Last Changed Author: gjb
Last Changed Rev: 259068
Last Changed Date: 2013-12-07 11:03:14 -0200 (Sat, 07 Dec 2013)

# svn sw  svn://svn.freebsd.org/base/releng/10.0

Depois basta compilar o sistema e instalar (kernel e world). Cuidado com o mergemaster, muita atenção nessa parte que considero uma das mais críticas.

Abaixo o anúncio feito pelo Glen:

The first RC build of the 10.0-RELEASE release cycle is now available
on the FTP servers for the amd64, i386, ia64, powerpc, powerpc64 and
sparc64 architectures.

* Please see the change list for an important note regarding the
bsdinstall(8) ZFS on GELI option.

The image checksums follow at the end of this email.

ISO images and, for architectures that support it, the memory stick images
are available here:

ftp://ftp.freebsd.org/pub/FreeBSD/releases/ISO-IMAGES/10.0/

(or any of the FreeBSD mirror sites).

If you notice problems you can report them through the normal GNATS PR
system or here on the -current mailing list.

If you would like to use SVN to do a source based update of an existing
system, use the “releng/10.0” branch.

Important note to freebsd-update(8) users:  Please be sure to follow the
instructions in the following FreeBSD Errata Notices before upgrading
the system to 10.0-RC1:

– EN-13:04.freebsd-update:
http://www.freebsd.org/security/advisories/FreeBSD-EN-13:04.freebsd-update.asc

– EN-13:05.freebsd-update:
http://www.freebsd.org/security/advisories/FreeBSD-EN-13:05.freebsd-update.asc

Pre-installed virtual machine images for 10.0-RC1 are also available
for amd64 and i386 architectures.

The images are located under the ‘snapshots’ directory on FTP, here:

ftp://ftp.freebsd.org/pub/FreeBSD/snapshots/VM-IMAGES/10.0-RC1/

The disk images are available in both QCOW2, VHD, and VMDK format.  The
image download size is approximately 135 MB, which decompress to a 20GB
sparse image.

The partition layout is:

– 512k – freebsd-boot GPT partition type (bootfs GPT label)
– 1GB  – freebsd-swap GPT partition type (swapfs GPT label)
– ~17GB – freebsd-ufs GPT partition type (rootfs GPT label)

Changes between -BETA4 and -RC1 include:

– Fix to a regression in bsdinstall(8) that prevents ZFS on GELI
installation from working correctly.[*]

*Please note: a last-minute problem was found in 10.0-RC1
testing with this installation option that is still being
investigated.  Please do *not* select the GELI encryption
option from the installer.  Although the installation
successfully completes, the GELI passphrase will *not*
decrypt the GELI provider.

– Build Hyper-V kernel modules by default for i386.

– Update oce(4) driver to support 40Gbps devices.

– Improve robustness of the Xen balloon driver.

– Fix accounting for hw.realmem on the i386 and amd64 platforms.

– Fix poweroff(8) on XenServer.

– Fix powerd/states on AMD cpus.

– Add support for BCM57764, BCM57767, BCM57782, BCM57786 and
BCM57787.

– Fix PKG_ABI detection in bsdconfig(8) after pkg-1.2.

– Fix emulated jail_v0 byte order.

– Fix hang on reboot with active iSCSI connections.

– Fix a potential system crash if a jail(8) is created and destroyed
on systems with VIMAGE.

== ISO CHECKSUMS ==

– 10.0-RC1 amd64:
SHA256 (FreeBSD-10.0-RC1-amd64-bootonly.iso) = c640ac78fee2cbc411b701ecc028286c7514fe324ce5ba57176edc42fa143d85
SHA256 (FreeBSD-10.0-RC1-amd64-disc1.iso) = f41c8d4b78cfb6ec0cca4ad21f937fe1e6a65e7b61167467860110c3290d650e
SHA256 (FreeBSD-10.0-RC1-amd64-memstick.img) = 9015c7cb025bc9d62eb989b22a172a756a6fb53646bad9fa83ee6e53358737f8

MD5 (FreeBSD-10.0-RC1-amd64-bootonly.iso) = f183fe88ed81d2cebef7fed42084d62b
MD5 (FreeBSD-10.0-RC1-amd64-disc1.iso) = dd2b48fbe752a78d6e002abbd1a04bc6
MD5 (FreeBSD-10.0-RC1-amd64-memstick.img) = 54d1c86aa05bfbf5e5c11450c74e3e5a

– 10.0-RC1 i386:
SHA256 (FreeBSD-10.0-RC1-i386-bootonly.iso) = a77c69c1483447a47aa7efb74a77d0db297427671384f6743330a3c5b508c3ee
SHA256 (FreeBSD-10.0-RC1-i386-disc1.iso) = beb48fcd2dfcde9ace0a44ff689085baf3bc80575503af4e3bc445ec894d2255
SHA256 (FreeBSD-10.0-RC1-i386-memstick.img) = 01fbf1c70af180a7d01fc0d279552d24ad6da302ec0fac0727ff00bd146cc04f

MD5 (FreeBSD-10.0-RC1-i386-bootonly.iso) = 03a30dc2485ec596dfc068c0e173510c
MD5 (FreeBSD-10.0-RC1-i386-disc1.iso) = c11cd8955b183a39163f4eb66f4a312a
MD5 (FreeBSD-10.0-RC1-i386-memstick.img) = 9c544ef2186c25b8ed76690f806dbc67

– 10.0-RC1 ia64:
SHA256 (FreeBSD-10.0-RC1-ia64-bootonly.iso) = fe13352fad5835b85d19897ac222c73a13be29be848a80c1a025871bd60735ae
SHA256 (FreeBSD-10.0-RC1-ia64-disc1.iso) = c031581ebdcb457233b3a51ef6598053130ac4a9414fef885d2e1cbabe7c41a4
SHA256 (FreeBSD-10.0-RC1-ia64-memstick.img) = bd9b058d639a6649a7394dc1bc588e80f75c41bc1521a50b66d9d8a623fee9fd

MD5 (FreeBSD-10.0-RC1-ia64-bootonly.iso) = c6df39a7a561dee8ffddb412f5313f50
MD5 (FreeBSD-10.0-RC1-ia64-disc1.iso) = 19dea92e71cfb9fe0c66f57be4588805
MD5 (FreeBSD-10.0-RC1-ia64-memstick.img) = a783748b0f101629a7c2a2ad87d8d813

– 10.0-RC1 powerpc:
SHA256 (FreeBSD-10.0-RC1-powerpc-bootonly.iso) = 2feb3f9a7b1e3c5662fc8be154cc758e32afcb5c4b97ecaf9c3d24cc4cee9599
SHA256 (FreeBSD-10.0-RC1-powerpc-disc1.iso) = bb9f456932d41f67aa7c99c58c94bbb38f61ac3c5bf3a72894aa7ddea88bf39e
SHA256 (FreeBSD-10.0-RC1-powerpc-memstick.img) = d1c320b4bc5d3fd85bab04b7b441a51d3d060130931a9d2195df0653b51a6d71

MD5 (FreeBSD-10.0-RC1-powerpc-bootonly.iso) = e7fe84f27f2efffa33317ec36e90e41e
MD5 (FreeBSD-10.0-RC1-powerpc-disc1.iso) = 4386dff3617a72b05d4b950a6938aab6
MD5 (FreeBSD-10.0-RC1-powerpc-memstick.img) = e1b8b471adff5167754550a763b85a09

– 10.0-RC1 powerpc64:
SHA256 (FreeBSD-10.0-RC1-powerpc-powerpc64-bootonly.iso) = c9e51bf25b5deed99810b0b41ba4589475682254c54af34dbaf534aeff1b5fad
SHA256 (FreeBSD-10.0-RC1-powerpc-powerpc64-disc1.iso) = 175f45e29346acaacd4767b3508da88f6a72cfa8170366bba91cb1460bd0158b
SHA256 (FreeBSD-10.0-RC1-powerpc-powerpc64-memstick.img) = b1df2f1bd7fed90d496ba75a5fb9d56c9980c288ac27f5aeb468ff1d867706c1

MD5 (FreeBSD-10.0-RC1-powerpc-powerpc64-bootonly.iso) = bfe477b499fd4eaa125d7ccd44bcc5ef
MD5 (FreeBSD-10.0-RC1-powerpc-powerpc64-disc1.iso) = c9d6f722d9f5132097ed9084695ee07f
MD5 (FreeBSD-10.0-RC1-powerpc-powerpc64-memstick.img) = 2bfeef18a4e062030683d93975ac738c

– 10.0-RC1 sparc64:
SHA256 (FreeBSD-10.0-RC1-sparc64-bootonly.iso) = 32d18bdb5a56f938dc9e2a6887bba878a5bc0148cfb497e7835deb56453a76f6
SHA256 (FreeBSD-10.0-RC1-sparc64-disc1.iso) = 60c75a42e86384df9cd310a73b3202d4af395745e4b439d573e42bd0f69a0e61

MD5 (FreeBSD-10.0-RC1-sparc64-bootonly.iso) = 7f5b692b7ec22acfdde1a523c2b8aa9f
MD5 (FreeBSD-10.0-RC1-sparc64-disc1.iso) = 9ce742472d0fed5b9a6dde09848907c4

== VM IMAGE CHECKSUMS ==

– 10.0-RC1 amd64:
SHA256 (FreeBSD-10.0-RC1-amd64.qcow2.xz) = fe36f1518049f3994cac8c9443b6ec54c99b2284b697aa8d3dc688c7ecb35aff
SHA256 (FreeBSD-10.0-RC1-amd64.vhd.xz) = b73ec025304860b1124cb213a635022153d0fbd26ed7933a3341c01cd28acb30
SHA256 (FreeBSD-10.0-RC1-amd64.vmdk.xz) = e9519660a5f1580af51407e38a2e77c0997a8d517bf5ab2c7240191285b0e498

MD5 (FreeBSD-10.0-RC1-amd64.qcow2.xz) = 65e7240207db3937ac822e6577294d9c
MD5 (FreeBSD-10.0-RC1-amd64.vhd.xz) = 35c01e68934c81047bf4311574314786
MD5 (FreeBSD-10.0-RC1-amd64.vmdk.xz) = b9815682f5a6d510c97bd901026d1b7c

– 10.0-RC1 i386:
SHA256 (FreeBSD-10.0-RC1-i386.qcow2.xz) = 9d977b9032f2ecfc30958bc6dc3f0a4a6d506374c02e7aae327f370f156b7769
SHA256 (FreeBSD-10.0-RC1-i386.vhd.xz) = 7c62ed754d4c339b0670ddd2e8a88601b341bd69695c91cdcaaf3c59a0533dfc
SHA256 (FreeBSD-10.0-RC1-i386.vmdk.xz) = b28f26ee2a48c40381677ea8e9b57805aa92be1f78f5d4a57bb4adc3bc80971a

MD5 (FreeBSD-10.0-RC1-i386.qcow2.xz) = 84b06ae30236db5dbb608c2b82c40996
MD5 (FreeBSD-10.0-RC1-i386.vhd.xz) = d23f7b0596f4df11bb4aa8c0da86cb98
MD5 (FreeBSD-10.0-RC1-i386.vmdk.xz) = b15a4b3b9ec4823f41bf6d5d5ef16b3d

Glen

Share Button

Árvore subversion do FreeBSD – o que nós mortais precisamos saber

Posted by gondim | Posted in Dicas, FreeBSD | Posted on 05-01-2013

Tags:, , , ,

1

Percebi ultimamente uma certa confunsão de algumas pessoas sobre a árvore subversion e resolvi fazer esse post rápido e explicativo. Quando fazemos a primeira vez o svn co, estamos escolhendo com que ramo queremos trabalhar. Podemos trocar de ramo quando quisermos mas precisamos entender o que é cada um ou pelo menos os mais importantes:

svn://svn.freebsd.org/base/release/9.1.0 -> esse seria o 9.1-RELEASE puro, sem por nada à mais. A imagem da ISO que baixamos para fazermos a instalação. Se escolhermos usar ele não teremos qualquer atualização, nem mesmo a de segurança.

svn://svn.freebsd.org/base/releng/9.1 -> esse é o mínimo que usaríamos em um servidor porque ele é o 9.1-RELEASE e sempre que houverem atualizações de segurança, elas serão adicionadas aqui e passarão à ter um sufixo no nome indicando que houve uma atualização. Ex.: 9.1-RELEASE-p5 que indicaria ser a 5ª atualização de segurança para o sistema. Nessa modalidade você só terá correções de segurança.

svn://svn.freebsd.org/base/stable/9 -> aqui encontramos o famoso STABLE que atualmente é o 9.1-STABLE, que um dia será 9.2-PRERELEASE quando tiver para sair o 9.2. Esse ramo sempre que atualizado virá com as atualizações de segurança, correção de bugs e ainda algumas coisas novas que o time do FreeBSD pode achar interessante ser adicionado. Eu pessoalmente uso esse mas com moderação conforme expliquei em post anterior.

svn://svn.freebsd.org/ports/head -> esse aqui é o nosso ports que usamos para instalar nossos pacotes optimizados. Que podemos usar ele no lugar do portsnap.

Dica: se você quer confirmar ou saber em que branch está sendo usado no releng/9.1, por exemplo. Lembra do sufixo? Você pode ver no seu navegador acessando o arquivo newvers.sh da versão que você quiser consultar. Abaixo 2 exemplos:

Ao abrirmos esses 2 arquivos encontraremos 2 variáveis no início deles:

REVISION=”9.1″
BRANCH=”RELEASE”

REVISION=”9.0″
BRANCH=”RELEASE-p5″

O primeiro significa que no 9.1 ainda não houve alguma atualização de segurança. Já no segundo consta que na versão 9.0 estamos na 5ª atualização de segurança por causa do p5. Logicamente concluímos que o 9.1 já vem com todas as atualizações do 9.0. Possivelmente em uma próxima atualização poderíamos ter:

REVISION=”9.1″
BRANCH=”RELEASE-p1″

REVISION=”9.0″
BRANCH=”RELEASE-p6″

Adicionando mais uma coisa importante: se você já está usando um ramo por exemplo releng/9.1 e quer mudar para outro, tipo o stable/9, não precisa apagar todo o seu /usr/src e fazer novamente. Você pode usar outro recurso do subversion mostrado abaixo:

# cd /usr/src
# svn switch svn://svn.freebsd.org/base/stable/9

Bem, espero ter ajudado com mais essas informações.

Grande abraço à todos

 

Share Button