Разработчики FreeBSD выпустили
errata-уведомление (http://security.freebsd.org/advisories/FreeBSD-EN-10:01.free...) об исправлении ряда ошибок во FreeBSD 8.0, связанных со стабильностью и производительностью:

-  Медленный реконнект NFS клиента при использовании TCP;
-  Крах ядра при попытке изменения файла в ZFS-снапшоте, находящимся в режиме только для чтения. Крах также наблюдается при использовании на ZFS разделе средств мандатного контроля доступа (при установке меток через  mac_biba или mac_mls);

-  Возможность краха при перенаправлении IPv4 Multicast трафика. Потеря IGMP сообщений при их передаче от фильтра в ядре процессу маршрутизации в пользовательском окружении;

-  Крах при получении некорректного SCTP сообщения, инициирующего  завершение установленного соединения;

-  Крах при передаче в системный вызов rename аргументов файлового пути, заканчивающихся на '/.'.

Кроме вышеприведенных ошибок опубликована информация об исправлении трех уязвимостей в ...

URL: http://security.freebsd.org/advisories/FreeBSD-EN-10:01.free...
Новость: http://www.opennet.me/opennews/art.shtml?num=24925

• Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,vit, 14:21 , 07-Янв-10
  • Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,Hety, 14:34 , 07-Янв-10
  • Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,Аноним, 16:45 , 07-Янв-10
    • Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,аноним, 18:18 , 07-Янв-10
    • Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,_Bulgarin, 22:51 , 07-Янв-10
  • Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,blackp, 18:02 , 07-Янв-10
  • FreeBSD 8.0 - реальный опыт,tlm, 12:16 , 09-Янв-10
    • FreeBSD 8.0 - реальный опыт,hate, 19:43 , 09-Янв-10
• Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,Аноним, 17:50 , 07-Янв-10
  • Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,Alex_o, 21:28 , 07-Янв-10
    • Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,_Bulgarin, 23:09 , 07-Янв-10
      • Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,Аноним, 10:05 , 08-Янв-10
    • Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,tor, 23:49 , 31-Янв-10
  • Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,_Bulgarin, 23:04 , 07-Янв-10
  • Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,igor, 19:26 , 08-Янв-10
    • Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,BuZZ, 09:40 , 27-Янв-10
• Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,Slyer, 01:36 , 08-Янв-10
  • Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,Tester, 10:04 , 08-Янв-10
  • Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,proks, 11:35 , 13-Янв-10
• Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,dread, 01:37 , 08-Янв-10
  • Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,Аноним, 10:01 , 08-Янв-10
    • Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,аноним, 18:12 , 09-Янв-10
• Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,FakeGod, 10:27 , 08-Янв-10
  • Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,Аноним, 10:57 , 08-Янв-10
• Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,pavlinux, 16:28 , 08-Янв-10
  • Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,Аноним, 17:52 , 08-Янв-10
    • Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,pavlinux, 19:54 , 08-Янв-10
      • Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,Аноним, 21:06 , 08-Янв-10
      • Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,_Bulgarin, 03:12 , 09-Янв-10
      • Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,Аноним, 11:32 , 09-Янв-10
        • Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,pavlinux, 22:02 , 09-Янв-10
          • Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,QuAzI, 16:51 , 10-Янв-10
• Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,Аноним, 16:56 , 08-Янв-10
• Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,Сергей, 18:35 , 08-Янв-10
  • Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,Andrew, 03:25 , 09-Янв-10
    • Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,Аноним, 11:27 , 09-Янв-10
      • Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,Аноним, 10:00 , 10-Янв-10
• Комплект исправлений для FreeBSD 8.0. Устранены уязвимости в...,Сергей, 16:24 , 10-Янв-10

Кто-то уже ставил на реальные сервера? Как оно?
Есть ли какие-то новшества/детали/проблемы?

Не смог перейти с 7.2, что-то с сетевой подсистемой,
кто-то сталкивался?

Поставил как релиз вышел. С сетью проблем не замечал.

Все нормально работает
Единственное что неочень понравилось это если обновляться с 7.2  а если ставить на голую то покрайней мере у меня уже четыре сервера на 8 работают на днях пятый сервак прокачивать буду
Да кстати 8.0 фрю чтото мне так и неудалось установить на флешку как спасательную

http://lists.freebsd.org/pipermail/freebsd-hackers/2008-Nove...

>Да кстати 8.0 фрю чтото мне так и неудалось установить на флешку как спасательную

Ничего особенного - ставится также как и на диск, даже скучно - gpart, find, cpio, vi.

С 7.2 i386 на 8.0 легко перешёл бинарным обновлением. Особых проблем не было. Проблемы потом начались в некоторых портах.

Ставил себе на домашний сервак. Все было неплохо до тех пор, пока ctorrent не запустил. Есть мнение, что проблема в сетевом стеке - если не давать соединяться, то все нормально (но смысл?). Если же дать возможность реально торрент раздавать - через некоторое время (от нескольких секунд до нескольких минут) - крах системы. Снес, поставил 7.2 - все работает.

>Ставил себе на домашний сервак. Все было неплохо до тех пор, пока
>ctorrent не запустил. Есть мнение, что проблема в сетевом стеке -
>если не давать соединяться, то все нормально (но смысл?). Если же
>дать возможность реально торрент раздавать - через некоторое время (от нескольких
>секунд до нескольких минут) - крах системы. Снес, поставил 7.2 -
>все работает.

8.0 поспешили выпустить "проморгав" кучу ошибок. Используй текущую стабле и всё будет нормально и  и с ZFS, и с работой сети.

на 8.0R amd64 при использовании ядерного ната и вланов - система уходит в панику.
на i386 заметил две проблемы. Первая - ломается сетевая подсистема при использовании quagga. Лечится отключением net.inet.flowtable.enable=0. Система на флэшке не может самостоятельно загрузиться - приходится монтировать корень руками. В гугле находил патч решающий эту проблему, но сам его не использовал.

А так - на 6-ти серверах с разными задачами работает без вопросов.

>на 8.0R amd64 при использовании ядерного ната и вланов - система уходит
>в панику.

У меня i386 что с ядерным, что с нетграфовым натами система стабильно уходит в панику. Чем лечить так и не нашел.

>>на 8.0R amd64 при использовании ядерного ната и вланов - система уходит
>>в панику.
>
>У меня i386 что с ядерным, что с нетграфовым натами система стабильно
>уходит в панику. Чем лечить так и не нашел.

NAT - ipfilter, packet filter, ipfw2+natd? У меня все три варианта как работали, так  работают.
Пишите PR.

Я тоже слышал что NAT в 8.0 чтото подглючивает
поэтому сразу после прокачки серверов сделал IPNAT +IPFW
Сервера работают на повышенных нагрузках и вот как два месяца не единой проблеммки покачто небыло
Гы - сейчас сижу на работе файлопомойку перевожу с 6.2 на 8.0

Библиотека libalias, на которой основан ipfw nat, плохо дружит с функциями аппаратного ускорения расчета контрольных сумм и управления потоками, которые доступны на некотроых сетевых адаптерах. Рекомендуется выключать tcp segmentation offloading (TSO), а так же rxcsum на том сетевом адаптере где работает нат (ifconfig em0 -rxcsum -tso).

Взято с  http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/

>на 8.0R amd64 при использовании ядерного ната и вланов - система уходит
>в панику.
>на i386 заметил две проблемы. Первая - ломается сетевая подсистема при использовании
>quagga. Лечится отключением net.inet.flowtable.enable=0. Система на флэшке не может самостоятельно загрузиться - приходится монтировать корень руками. В гугле находил патч решающий эту проблему, но сам его не использовал.

Брр... страшилки..."ломается сетевая подсистема" :)
Quagga работает устойчиво ветке 8.
Про "систему на флешке" даже не знаю что сказать... Аппаратный косяк + что в usb стеке что, он переделанный в 8-й - было как-то, usb носитель запаздывает с определением. Выловить не успел.

amd64 - пишите problem report с диагностикой, народ в общем отзывчивый.

использую восьмерку с момента выпуска с ядерным натом и вланами. никаких паник небыло и нету

>использую восьмерку с момента выпуска с ядерным натом и вланами. никаких паник
>небыло и нету

А у меня в панику падает =(

Вот если бы они ещё /usr/sbin/arp, подправили, чтобы pptp сервер на mpd5 работал ...

+500
патч есть, но не работает :(
выпускайте патч для патча! :)

У меня патч работал
http://forums.freebsd.org/showthread.php?p=59122#post59122
Накатил вчера STABLE и тоже все работает (и mpd5.3 и mpd5.4 c proxy-arp в конфиге).

Перевел маршрутизаторы(amd64), все работает на pf + vlan
машины пропускают по 80 мбит/с проблемм нет пообще

Да вы жжете судорь 80 Mbit/s это прошлый век
Вы попробуйте гигабит - сразу жизнь медом не покажется

А у меня гигабит, в двух местех с lagg транками. Транки из двух гигабитов 1800 прокачивают без проблем, с остальным тоже проблем, разумеется нет.

У меня помнится с pf пропускало в пару раз меньше чем с ipfw. Но дело было давно, надо будет проверить как сейчас дела обстоят.

Pf просто однопотоковый, распаралеливаться на smp не может. С этим ничего (пока) не сделали - на OpenBSD с SMP все плохо и лучше быть не собирается даже в планах.

Количество дыр прямо пропорционально количеству юзеров данной ОСи. :)

Фсе на Plan9 !!!

  

ваш план в разы хуже фряхи
тут хоть и глюк на глюке но в правильных руках полет нормальный
а всякие зоопарки с планами ненужны

>ваш план в разы хуже фряхи
>тут хоть и глюк на глюке но в правильных руках полет нормальный
>а всякие зоопарки с планами ненужны

http://www.securityfocus.com/swsearch?query=Plan+9&sbm=%...

15 дыр, последняя в 2007 годе

http://www.securitylab.ru/search/index.php?q=Plan+9&where=ib...

10 дыр, последняя в 2006

http://secunia.com/advisories/search/?search=%22Plan+9&...
Эта ваще не фкуривает, что это такое.

http://www.securityfocus.com/swsearch?sbm=%2F&metaname=...

FreeBSD - 109 СТРАНИЦ,  1635 дыров.

http://www.securityfocus.com/swsearch?query=Linux&sbm=%...

Linux - 21470 дыров.

Тихо, не радуйтесь...  Эти цифры значуть, немного не мало, а количество найденных багов...
И это значит, что вероятность нарваться на скрытую дырень в БЗЕ, в 13 РАЗ БОЛЬШЕ, чем в Linux.
Тихо, БЗДята, в монитор не плюём, вероятность понятие не понятное.
Ну а на Plan9 нападать будут только профи, а былокодеры, чайнеги и остальные любители, просто забьют на это...
Куда потчётней завалить БЗДю или Линь.

>И это значит, что вероятность нарваться на скрытую дырень в БЗЕ, в 13 РАЗ БОЛЬШЕ, чем в Linux.

Ох и чушь...)) А еще про блондинок анекдоты сочиняют, дескать логика у них непонятная :-D

>Тихо, не радуйтесь...  Эти цифры значуть, немного не мало, а количество найденных багов...

В огороде бузина, а в Киеве дядька.
По стене ползет кирпич, Красной Армии боец.
Эта песня про любовь.

Точно, чушь полная.

Вы забыли упомянуть по то что дыры в чем ???
Во FreeBSD или в софте ???
Так что ненадо ля ля
в плане дыр меньше потомучто она используется еще меньшим числом програмеров - дырки то искать некому
С таким же макаром можно и из ядра FreeBSD повыкосить все нафиг чтоб фря только и могла загрузиться и более ничего - вот и получается чем меньше всего то и дыр меньше
Про линух вообще молчу - туда в последнее время недокодеры столько всякой фигни напихали что сами уже незнают как эту поделку разгрести

>Вы забыли упомянуть по то что дыры в чем ???
>Во FreeBSD или в софте ???
>Так что ненадо ля ля
>в плане дыр меньше потомучто она используется еще меньшим числом програмеров -
>дырки то искать некому
>С таким же макаром можно и из ядра FreeBSD повыкосить все нафиг
>чтоб фря только и могла загрузиться и более ничего - вот
>и получается чем меньше всего то и дыр меньше
>Про линух вообще молчу - туда в последнее время недокодеры столько всякой
>фигни напихали что сами уже незнают как эту поделку разгрести

Собственно, мне противоречить бесполезно :)

В одном случае вы согласитесь, что БЗДя дырявая, в противоположном - то,
что  у нёё всё впереди, в том числе куча дыр, а Linux этот этап уже проходит. :-P

Загляните в этот пост лет через 10. Там и узнаем, кто был прав.

"Linux этот этап уже проходит" звучит примерно так же как "Windows уже прошла этот этап и там уже нет багов и дыр". И через 10 лет картина не изменится.

есть проблемки, на внутреннем нате машина раз в день или шла в ребут или зависала...

Смех конечно, но у меня ISA-кую сетвуху на 10 прерывании видеть не хотела, а на 5-том все хоккей... 7.2 все видела без проблем...

Эх, а что такие еще бывают, да?
Вы ее не из музея компьютерной техники уперли?! Признавайтесь живо :)
Верните живо на место! Нечего музейную собственность расхищать :)))))))

Да ладно вам
Дюди вот начитаются мануалов что фря может работать на допотопном железе и вот и растаскивают музейный антиквариат и пытаются на этом антиквариате супер мега роутеры делать
Старое железо понятие тоже растяжимое

у меня и видюха ISA'шная есть, в мамке 5 или 6 слотов PCI и 2-3 ISA - вот на такой то машинке только и строить роутеры :)

Фряха 7.1 без проблем поставилась на 1,2 Гб винт, все железо обнаружила, правда, тестировать не довелось на производительность и стабильность, но тем не менее!

У меня канал в и-нет всего 5 мб, а эти карточки хоть и антиквариат, но драйвера под них обсосаны со всех сторон, и проблем с ними не было никогда, ну а комп... там чипсет BX, на нем начинала 4.1 крутится, 2-а раза падала, один из-за вентилятора на проце, 2-ой вентилятор в БП... Давно надо заменить комп, но ехать в другой конец города не хочется... С другой стороны все пашет и без проблем, не то, что нынешние и диски и мамы....