The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

FreeBSD 5.2.1-RELEASE

26.02.2004 09:11

Основные изменения FreeBSD 5.2.1 относительно FreeBSD 5.2, прежде всего касаются устранения проблем с безопасностью (mksnap_ffs для обхода ACL, доступ к области памяти ядра через shmat ) и исправления ошибок (ATA/IDE (!), devfs, cdboot, sk драйвер, IPsec, NFSv4 client, GEOM, nss_ldap). В GENERIC включена опция IPFIL_HOOKS, для корректной работы IPFilter.

  1. Главная ссылка к новости (http://www.freebsd.org/release...)
  2. FreeBSD/i386 5.2.1-RELEASE Release Notes
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/3446-freebsd
Ключевые слова: freebsd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (25) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Дмитрий Ю. Карпов (?), 20:25, 26/02/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я видел в мануалах, что ipfw может рулить доступом на основании UID/GID процесса, а ipf - нет. Интересно, в 5.2.1 уже довели ipf до ума или как?
     
  • 1.2, Панаев (?), 23:41, 26/02/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а что ктото там доводит еще ipf "до ума" ? )
     
     
  • 2.3, Полковник (?), 10:16, 27/02/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Да им вообще плевать на пользователя
    Какой им прок?
     

  • 1.4, Mad_Admin (?), 13:16, 27/02/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а мне ipfw и ipnat хватает по уши.. зачем ipf?
     
     
  • 2.5, Дмитрий Ю. Карпов (?), 14:02, 27/02/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Ipfw сам не умеет маскарадить - это делает natd (отдельная программа, работающая в режиме демона, а не в составе ядра). Ipf работает с ipnat, причём фильтрация и маскарадинг делаются в одном компоненте (тогда как для ipfw+natd нужно добавлять опцию IPDIVERT). IMHO, система ipf+ipnat лучше (как минимум, более производительна).

    Но у ipfw ест позможности, которых нет у ipf - особенно важно разграничение доступа по UID/GID локально выполняющихся программ. Это важно для ситуации, когда мне нужно пустить на машину юзера без права доступа в Internet (реальная ситуация в районной локальной сетИ, где внутренний трафик бесплатен, а внешний довольно дорог; один человек готов дать другому возможность запуска на своей машине расчётных задач, но не доступ в Internet).

    Но ставить на машину две системы фильтрации трафика - расточительство. Поэтому мне хочется, чтобы их свели в одну, обалдающую полезными свойствами обеих.

     
     
  • 3.6, Художник (?), 17:58, 27/02/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда ставь Великий Линукс
    Ибо там файрволл давно идеален и един с натом!
     
     
  • 4.7, Дмитрий Ю. Карпов (?), 19:16, 27/02/2004 [^] [^^] [^^^] [ответить]  
  • +/
    У Linux свои недостатки.
     
     
  • 5.13, Покойник (?), 16:13, 01/03/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Нету. Ну просто нету у него недостатков!
    Аргументы на полку.
    Зубы под стол.!
     
  • 4.10, scorp21 (?), 07:58, 28/02/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Ты бы еще Windows предложил.
    Если пошли от FreeBSD, уж лучще на OpenBSD остановиться.
    Вот там pf точно рулез.
    Не надо вопить про FreeBSD5+pf, плохо он с altq дружит пока.
     
  • 3.8, user (?), 19:31, 27/02/2004 [^] [^^] [^^^] [ответить]  
  • +/
    А в чем проблема используй ipfw+ipnat. Или религия не разрешает?
     
  • 3.11, Andrew (?), 12:00, 28/02/2004 [^] [^^] [^^^] [ответить]  
  • +/
    У ipfw есть еще очень важные преимущества

    1) divert sockets
    2) dummynet

    Ну а недостатки в виде довольно тормозного natd
    не так уж заметны при современных процах

     
  • 3.12, Mad_Admin (?), 10:41, 01/03/2004 [^] [^^] [^^^] [ответить]  
  • +/
    я ж написал... ipfw + ipnat и никаких дивертов с natd!
     
  • 2.9, vitamin (?), 22:43, 27/02/2004 [^] [^^] [^^^] [ответить]  
  • +/
    А openbsd'шный pf под фрёй кто-нибудь пользует?
     

  • 1.14, Аноним (14), 13:00, 02/03/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я уже заказал на OpenSource.com.ua!
     
  • 1.15, Аноним (14), 13:42, 07/03/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ipfw+ipnat у меня работают - оба ядрёные 8)) Так что всё летает, а ipf имхо для садо-мазо.

    До это го был natd, вот он ложился пока я по 135му порту не порезал всё.

     
  • 1.16, Аноним (14), 13:26, 08/03/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я правильно понимаю что до сих пор ipfw в отличии от ipf не умеет перенаправить трафик идущий в одну сетевуху на другую?
    или сейчас правило ipf можно переписать и для ipfw

    pass out on fxp0 to fxp1:3.3.3.3 from any to 6.0.0.0/24
    Понятно что даже если на сетевухах айпи из разных подесетей, то наружу траф идет только через один аплинк - который default...

     
     
  • 2.17, Дмитрий Ю. Карпов (?), 14:55, 08/03/2004 [^] [^^] [^^^] [ответить]  
  • +/
    > Я правильно понимаю что до сих пор ipfw в отличии от ipf
    > не умеет перенаправить трафик идущий в одну сетевуху на другую?
    > или сейчас правило ipf можно переписать и для ipfw
    > pass out on fxp0 to fxp1:3.3.3.3 from any to 6.0.0.0/24
    > Понятно что даже если на сетевухах айпи из разных подесетей,
    > то наружу траф идет только через один аплинк - который default...

    Я не понял, чего ты хочешь. Наверно, тебе нужно действие "fwd" ("forward").

     

  • 1.18, EndoR (?), 17:10, 16/03/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А никто его на IBM 225 (SCSI хард) не ставил? у меня при загрузке бегут цифры и всё. Что-то с загрузчиком. :(
     
     
  • 2.19, pva (?), 10:02, 23/03/2004 [^] [^^] [^^^] [ответить]  
  • +/
    TO EndoR
    Я ставил на IBM 225x. Если используется Serve RAID 5i то бегут цифры, если просто без него т.е. диски работают через LSI скази контроллер то становится правильно. Перерыл все что можно - решение пробемы не нашел (хотя драйвер в ядре есть
    device          ips             # IBM (Adaptec) ServeRAID
    ), щас пытаемся поменять RAID 5i на другой рейд  ... :(

    Если найдешь решение - отпиши пожалуйста сюда.

     
     
  • 3.21, Андрей (??), 14:09, 02/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    TO EndoR и pva!
    Перепробовал несколько вариантов.
    Ничего не получается с установкой 5.2.1 на IBM 345 ServeRAID 6.
    Проблему не удалось решить?! С установкой SuSE 8.2 на IBM проблем не возникло. Все прекрасно видит...Но это слабое утешение :)

    >TO EndoR
    >Я ставил на IBM 225x. Если используется Serve RAID 5i то бегут
    >цифры, если просто без него т.е. диски работают через LSI скази
    >контроллер то становится правильно. Перерыл все что можно - решение пробемы
    >не нашел (хотя драйвер в ядре есть
    >device          ips  
    >          
    ># IBM (Adaptec) ServeRAID
    >), щас пытаемся поменять RAID 5i на другой рейд  ... :(
    >
    >
    >Если найдешь решение - отпиши пожалуйста сюда.


     
     
  • 4.22, pva (??), 15:59, 02/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >TO EndoR и pva!
    >Перепробовал несколько вариантов.
    >Ничего не получается с установкой 5.2.1 на IBM 345 ServeRAID 6.
    >Проблему не удалось решить?! С установкой SuSE 8.2 на IBM проблем не
    >возникло. Все прекрасно видит...Но это слабое утешение :)
    >
    >>TO EndoR
    >>Я ставил на IBM 225x. Если используется Serve RAID 5i то бегут
    >>цифры, если просто без него т.е. диски работают через LSI скази
    >>контроллер то становится правильно. Перерыл все что можно - решение пробемы
    >>не нашел (хотя драйвер в ядре есть
    >>device          ips  
    >>          
    >># IBM (Adaptec) ServeRAID
    >>), щас пытаемся поменять RAID 5i на другой рейд  ... :(
    >>
    >>
    >>Если найдешь решение - отпиши пожалуйста сюда.

    К сожалению, так и не придумал ничего - работаю сейчас без рейда ..., Андрей если будут новости по этому поводу , отпиши пожалуйста сюда !
    Спасибо!

     
     
  • 5.23, Андрей (??), 17:36, 02/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >>TO EndoR и pva!
    [skipped]
    >>>          
    >>># IBM (Adaptec) ServeRAID
    >>>), щас пытаемся поменять RAID 5i на другой рейд  ... :(
    >>>
    >>>
    >>>Если найдешь решение - отпиши пожалуйста сюда.
    >
    >К сожалению, так и не придумал ничего - работаю сейчас без рейда
    >..., Андрей если будут новости по этому поводу , отпиши пожалуйста
    >сюда !

    Обязательно напишу!


     
  • 3.24, EndoR (??), 16:16, 11/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >TO EndoR
    >Я ставил на IBM 225x. Если используется Serve RAID 5i то бегут
    >цифры, если просто без него т.е. диски работают через LSI скази
    >контроллер то становится правильно. Перерыл все что можно - решение пробемы
    >не нашел (хотя драйвер в ядре есть
    >device          ips  
    >          
    ># IBM (Adaptec) ServeRAID
    >), щас пытаемся поменять RAID 5i на другой рейд  ... :(
    >
    >
    >Если найдешь решение - отпиши пожалуйста сюда.

    Решение найдено. Если в айбиэме один хард, то просто его на время загрузки вытаскиваешь, а потом резво вставляешь, когда уже запустился загрузчик.
    Если там рейд из нескольких хардов, то делаешь элементарную вещь - устанавливаешь фрю с ДИСКЕТ (3 дискетки - на третьей как раз есть дрова для рейда). Потом вставляешь диск и в меню указываешь всё инсталить с него.
    Я поставил так. Потом для уверенности пару раз переустановил - всё пашет на ура. Удачи!

     
     
  • 4.25, pva (??), 16:53, 11/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Решение найдено. Если в айбиэме один хард, то просто его на время
    >загрузки вытаскиваешь, а потом резво вставляешь, когда уже запустился загрузчик.
    >Если там рейд из нескольких хардов, то делаешь элементарную вещь - устанавливаешь
    >фрю с ДИСКЕТ (3 дискетки - на третьей как раз есть
    >дрова для рейда). Потом вставляешь диск и в меню указываешь всё
    >инсталить с него.
    >Я поставил так. Потом для уверенности пару раз переустановил - всё пашет
    >на ура. Удачи!

    большое спасибо, все, в эти выходные буду пробовать !

    Мой большой Респект !

     
     
  • 5.26, Андрей (??), 20:16, 25/10/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >>Решение найдено. Если в айбиэме один хард, то просто его на время
    >>загрузки вытаскиваешь, а потом резво вставляешь, когда уже запустился загрузчик.
    >>Если там рейд из нескольких хардов, то делаешь элементарную вещь - устанавливаешь
    >>фрю с ДИСКЕТ (3 дискетки - на третьей как раз есть
    >>дрова для рейда). Потом вставляешь диск и в меню указываешь всё
    >>инсталить с него.
    >>Я поставил так. Потом для уверенности пару раз переустановил - всё пашет
    >>на ура. Удачи!
    >
    >большое спасибо, все, в эти выходные буду пробовать !
    >
    У кого-нибудь есть опыт установки на x306 ServeRAID 7?
    описанный здесь способ не помог :( Буду признателен за совет.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру