Разработчики FreeBSD сообщили (https://lists.freebsd.org/pipermail/freebsd-announce/2016-Se...) о переносе релиза FreeBSD 11 на 5 октября, после выявления проблем с безопасностью. Релиз перенесён в последний момент, уже после публикации финальных сборок на FTP-серверах проекта. Данные сборки признаны недействительными и будут обновлены. Всем пользователям рекомендуется не устанавливать появляющиеся на ftp-серверах сборки до официального анонса релиза. Публикация сборок или появление тега в репозитории не являются индикаторами релиза, который признаётся состоявшимся только после официального объявления.URL: https://lists.freebsd.org/pipermail/freebsd-announce/2016-Se...
Новость: http://www.opennet.me/opennews/art.shtml?num=45239
>выявления проблем с безопасностьюКаких проблем? Это же самое интересное: кубометры пищи для хейтеров и филов.
Релизные образы выложены на ftp 23 сентября и содержат openssl 1.0.2i.
26 сентября вышло исправление критических уязвимостей openssl 1.0.2j.
Так же стало известно о "non-cryptanalytic attacks against FreeBSD update components", которая состоит из нескольких критических уязвимостей portsnap https://gist.github.com/anonymous/e48209b03f1dd9625a992717e7...В итоге еще до релиза образовался 11.0-RELEASE-p1.
Этой нон крипто уже 4 месяца как.
Скорее это с начала времен - система и мысли не допускает что кто-то может сетевой траффик подменять.
Openssl наверное...
Они же, вроде, хотели на LibreSSL перейти. Разве нет?
Непохоже, там OpenSSL 1.0.2 в котором ничего серьёзного не исправляли. Опасная дыра была в OpenSSL 1.1.0.
libcrypto не собирается.
И ещё чудак из Киева сломал libc.
Неужели это начало проблем, связанных с переводом основной массы разработчиков с svn на git?
> libcrypto не собирается.Сделай
# cd /usr/src/
# make includes> И ещё чудак из Киева сломал libc.
Что за косяк?
> Что за косяк?Код FreeBSD 11-STABLE вот в этом месте компилятор Clang 3.9.0 ругается:
/usr/src/lib/libc/sys/__vdso_gettimeofday.c:43:27: error: too many arguments to
function call, expected single argument 'vdso_th', have 2 arguments
error = __vdso_gettc(th, &tc);
~~~~~~~~~~~~ ^~~
>> Что за косяк?
> Код FreeBSD 11-STABLE вот в этом месте компилятор Clang 3.9.0 ругается:
> /usr/src/lib/libc/sys/__vdso_gettimeofday.c:43:27: error: too many arguments to
> function call, expected single argument 'vdso_th',
> have 2 arguments
> error = __vdso_gettc(th, &tc);
> ~~~~~~~~~~~~ ^~~А если таки системным 3.8.0?
Такой проблемы не было ни на одной платформе (arm/i386/amd64)
>>> Что за косяк?
>> Код FreeBSD 11-STABLE вот в этом месте компилятор Clang 3.9.0 ругается:
>> /usr/src/lib/libc/sys/__vdso_gettimeofday.c:43:27: error: too many arguments to
>> function call, expected single argument 'vdso_th',
>> have 2 arguments
>> error = __vdso_gettc(th, &tc);
>> ~~~~~~~~~~~~ ^~~
> А если таки системным 3.8.0?А он чё, пропускает такие ошибки?!
> Такой проблемы не было ни на одной платформе (arm/i386/amd64)
Значит пропускает.
>> Такой проблемы не было ни на одной платформе (arm/i386/amd64)
> Значит пропускает.# grep -r __vdso_gettc /usr/src/lib/libc/
lib/libc/arm/sys/__vdso_gettc.c:__vdso_gettc(const struct vdso_timehands *th, u_int *tc)
lib/libc/aarch64/sys/__vdso_gettc.c:__vdso_gettc(const struct vdso_timehands *th, u_int *tc)
lib/libc/sys/__vdso_gettimeofday.c: error = __vdso_gettc(th, &tc);
lib/libc/sys/trivial-vdso_tc.c:__vdso_gettc(const struct vdso_timehands *th, u_int *tc)
lib/libc/x86/sys/__vdso_gettc.c:__vdso_gettc(const struct vdso_timehands *th, u_int *tc)# grep -r __vdso_gettc /usr/include/
/usr/include/sys/vdso.h:int __vdso_gettc(const struct vdso_timehands *vdso_th, u_int *tc);
Найдите хоть одно объявление или вызов с одним параметром.
/usr/include/sys/vdso.h:65:1: note: '__vdso_gettc' declared here
u_int __vdso_gettc(const struct vdso_timehands *vdso_th);Вот ОТКУДА он это взял?! ЧТО компилятору нужно в /usr/include?! Как это победить?
> ЧТО компилятору нужно в /usr/include?! Как это победить?Наверное, headers.
> Наверное, headers.Так они не синхронизируются с svn!
Если компилятору требуются заголовочные файлы, то почему при make buildworld не происходит автоматическое обновление каталога /usr/include и это нужно делать вручную? Понятно - система может быть только собранной, но не переустановленной, и будет рассинхронизация заголовочных файлов новых версий с рабочей системой. Тогда ЗАЧЕМ компилятор что-то ищет в этом каталоге, если в принципе возникает такая проблема при обновлении с версии на версию?
Может быть это относится только к компилятору из системы портов?
>> Наверное, headers.
> Так они не синхронизируются с svn!Да, конечно.
Но
1 ты используешь clang 3.9 из портов, вместо системного
2 мне неизвестны опции компиляции для make
3 и еще много чегоВ общем, ты ищешь странного.
Собери сначала систему стандартным путем, добейся усточивых результатов,
потом компилируй компилятором из портов
А то все в кашу смешалось.
>>> Наверное, headers.
>> Так они не синхронизируются с svn!
> Да, конечно.Тогда откуда системный Clang берёт заголовочные файлы при сборке мира из исходников?
На какой стадии происходит синхронизация заголовочных файлов с образом системы?> Но
> 1 ты используешь clang 3.9 из портов, вместо системногоДа - не хочу собирать по несколько раз одно и то же, так как это занимает большую часть времени от сборки системы.
> 2 мне неизвестны опции компиляции для make
By default.
> 3 и еще много чего
Всё как обычно.
> В общем, ты ищешь странного.
Я ищу эффективности.
> Собери сначала систему стандартным путем, добейся усточивых результатов,
Заголовочные файлы в последний раз изменялись 3 сентября. После этого дня я не мог пересобрать систему, только ядро.
> потом компилируй компилятором из портовС систеным компилятором ситуация такая же. И он по идее отсутствует в системе, так как он исключен из сборочного процесса и процесса установки.
> А то все в кашу смешалось.
Не ешьте.
>>>> Наверное, headers.
>>> Так они не синхронизируются с svn!
>> Да, конечно.
> Тогда откуда системный Clang берёт заголовочные файлы при сборке мира из исходников?Из опций.
Опции из MakefileЕсли есть несколько с одним именем, то приоритет в зависимости от <> "" и -I /some/bare.
> На какой стадии происходит синхронизация заголовочных файлов с образом системы?
# cd /usr/src/
# make includes>> Но
>> 1 ты используешь clang 3.9 из портов, вместо системного
> Да - не хочу собирать по несколько раз одно и то же,
> так как это занимает большую часть времени от сборки системы.# cd /usr/src/
# make buildworld WITHOUT_CLANG=yes -j8
# make installworld WITHOUT_CLANG=yes -j8>> В общем, ты ищешь странного.
> Я ищу эффективности.Еще раз:
>> Собери сначала систему стандартным путем, добейся усточивых результатов,
>> потом компилируй компилятором из портов
> С систеным компилятором ситуация такая же.Я собрал уже 4 системы, 2 i386, 1 x64, 1 arm
Без проблем.>> А то все в кашу смешалось.
> Не ешьте.Давай-до-свидания.
>> Тогда откуда системный Clang берёт заголовочные файлы при сборке мира из исходников?
> Из опций.
> Опции из MakefileОни не меняются.
>> На какой стадии происходит синхронизация заголовочных файлов с образом системы?
> # cd /usr/src/
> # make includesРучник помог. Спасибо. Но как-то это неправильно.
Ой, используй лучше дальше свою семёрочку.
> Ой, используй лучше дальше свою семёрочку.Да ну старьё такое.
> Ой, используй лучше дальше свою семёрочку.Я вот семерочку использовал, восьмерочку, девяточку перепрыгнул. А сейчас на десяточке сижу и одинадцаточку потыкиваю. А теперь расскажите, зачем вы советуете использовать неподдерживаемую систему?
Правильно ругается, https://svnweb.freebsd.org/base/stable/11/sys/sys/vdso.h?rev... там два параметра.
>>Неужели это начало проблем, связанных с переводом основной массы разработчиков с svn на git?Старую собаку новым трюкам не научишь
Эмм, на 10.3 собрались и ядро, и мир. Похоже у тебя дерево исходников сломано или какие-то старые либы в системе остались
> Эмм, на 10.3Так речь про 11.0-RELEASE и 11-STABLE. C 10-й всё нормально.
> Похоже у тебя дерево исходников сломано или какие-то старые либы в системе остались
Я давно перешёл с 10.3-STABLE на 11-STABLE. Недели две назад начались первые проблемы.
у меня мир и ядро собрались нормально11.0-RELEASE FreeBSD 11.0-RELEASE #2 r306379
> у меня мир и ядро собрались нормальноПравда CLang 3.8
Сейчас stable тоже собрал> Правда CLang 3.8
> Сейчас stable тоже собрал
>> Правда CLang 3.8Попробуйте порт LLVM/Clang39.
Так речь о ней же. Говорю тебе, что в 10.3 собрались нормально мир и ядро 11.0
> Неужели это начало проблем, связанных с переводом основной массы разработчиков с svn на git?Предлагаю альтернативную трактовку: проблемы и так были, а переход с svn на git просто вскрыл их.
>> Неужели это начало проблем, связанных с переводом основной массы разработчиков с svn на git?
> Предлагаю альтернативную трактовку: проблемы и так были, а переход с svn на
> git просто вскрыл их.Да, проблему "Изя не смог в гит".
Месть москалям!
http://zasmeshi.ru/data/cartoon/big/282-Obratnyj-otschet.jpg
со спайс икс - не работает...
Уже почти месяц как перешёл на 11 на десктопе и паре серверов.
Сборки нужны новичкам для свежих инсталов, остальным проще из исходников обновляться, ИМХО.
+1. ТОлько "Желторотики" идут по пути Windows Way - заср%м систему всем чем нужно и не нужно, старыми версиями и новыми библиотек, так как один бинари хочет 1.2, другой 1.3 и т.п... Что в целом к виндузятным ошибкам и проблемам и ведет. Когда бинарники начинают валиться в дампы по причине загрузки неправильной библиотеки.
Сборка из исходников таких проблем не имеет.ПыСы. Сейчас услышим голоса недоодминов - "у меня 10000 серверов и че мне их все из исходников обновлять?"
nextboot -o "-s"
reboot
zfs mount -a
zfs set readonly=off zroot
cd /usr/src
mergemaster -p
make -s installworld
make check-old
yes | make delete-old
yes | make delete-old-libs
nextboot -D
sync && reboot
Не, сингл мод, конечно, правильно, но в последние годы удалённо всё спокойно обновляется без него.
> ПыСы. Сейчас услышим голоса недоодминов - "у меня 10000 серверов и че
> мне их все из исходников обновлять?"Всё бы ничего, рустер, но ты так прекрасно расписался в своём ламеризме. У меня например, никогда не было 10000 серверов, но около 2000, бывает. И методы обновления там слегка другие.
Короче, недоодминство всё это. Ностояще одминэ одминит не более 1 сервака. Исключительно руками.
>> ПыСы. Сейчас услышим голоса недоодминов - "у меня 10000 серверов и че
>> мне их все из исходников обновлять?"
> Всё бы ничего, рустер, но ты так прекрасно расписался в своём ламеризме.И ты тоже. =)
Компетентный ответ нечто вроде:
Нет необходимости производить изменения в программных комплексах без оснований для этих изменений. Ибо целям соотвествует, уже сделано и работает.> У меня например, никогда не было 10000 серверов, но около 2000, бывает.
То есть, 2-3. =)
> Нет необходимости производить изменения в программных комплексах без оснований для этих
> изменений. Ибо целям соотвествует, уже сделано и работает.Таких осований хакеры подгоняют раз в неделю минимум.
>> Нет необходимости производить изменения в программных комплексах без оснований для этих
>> изменений. Ибо целям соотвествует, уже сделано и работает.
> Таких осований хакеры подгоняют раз в неделю минимум.Страшно жить. То-то смотрю, самый трафик - порнография и обновления систем.
> У меня например, никогда не было 10000 серверов, но около 2000,
> бывает. И методы обновления там слегка другие.Слава аллаху в 11 появился рабочий PKG BASE
https://wiki.freebsd.org/PkgBase
> Слава аллаху в 11 появился рабочий PKG BASE
> https://wiki.freebsd.org/PkgBaseЧем он рабочий? ;)
В "outstanding issues" все правильно пишут.
Ну и base-runtime на 110MБ как-то уж чересчур. Это притом, что полностью рабочий исошник для амд64 можно вполне собрать размером эдак 30-40МБ (если без сжатия).
> Всё бы ничего, рустер, но ты так прекрасно расписался в своём ламеризме.
> У меня например, никогда не было 10000 серверов, но около 2000,
> бывает. И методы обновления там слегка другие.Какие? Неужели бинарные обновления на основе собственной сборки-эталона устарели и не труЪ?
Оно у меня на Celeron(R) Dual-Core CPU T3500 @ 2.10GHz
пойдет или нет? И вообще какой образ скачивать чтобы был инсталлятор?
Пойдёт.
Я хз у тебя х64 тянет или нет, если тянет то бери лучше х64.
Дальше читай в хэндбуке, там обычно всё разжёвано.
У меня на VIA C3 667 MHz идёт.
> У меня на VIA C3 667 MHz идёт.та же песня:
# sysctl hw.model
hw.model: VIA Samuel 2
а зачем тебе инсталлятор? Там консоль же есть, ты что, с fdisk, newfs и tar не справишься?
> а зачем тебе инсталлятор? Там консоль же есть, ты что, с fdisk,
> newfs и tar не справишься?fdisk? уже забыл про него.
gpart сильно намного удобнее.
>> а зачем тебе инсталлятор? Там консоль же есть, ты что, с fdisk,
>> newfs и tar не справишься?
> fdisk? уже забыл про него.
> gpart сильно намного удобнее.Это теоретик-убунтуйщик пытается стебаться. Увидел когда-то в новости о бзд немного стеба на тему «как установить без инсталлятора»
https://www.opennet.me/openforum/vsluhforumID3/108715.html#14
и принял за чистую монету )Хотя на самом деле там нет ничего сверх-сложного — не принято в бздах выкидывать (видимо, чтобы жизнь пользователю медом^W скучной не казалась) и менять утилиты каждые пару лет или забивать на маны.
драйвер консоли, по умолчанию, там новый? нужны танцы с бубном для утф в консоли?
Ничего не нужно, всё работает из коробки.
Может быть понадобится выставить разрешение экрана получше + шрифты поприятнее, в остальном всё работает сразу
> Может быть понадобится выставить разрешение экрана получшеПро DDC и EDID в бздах не слышали?
>> Может быть понадобится выставить разрешение экрана получше
> Про DDC и EDID в бздах не слышали?Не, ты первый кто сообщил. На опеннет.
> нужны танцы с бубном для утф в консоли?Нет.
Сломанный SO_LINGER[1] хоть починили перед релизом?[1] https://forum.nginx.org/read.php?21,269501,269778
Пока только в current: https://lists.freebsd.org/pipermail/svn-src-head/2016-Septem...
Ядро сибирается, а сборка мира 11-STABLE сломана:/usr/local/llvm39/bin/clang -O2 -pipe -I/usr/src/usr.sbin/dconschat/../../sys -DNDEBUG -std=gnu99 -fstack-protector-strong -Qunused-arguments -o dconschat dconschat.o -lkvm
gzip -cn /usr/src/usr.sbin/dconschat/dconschat.8 > dconschat.8.gz
===> usr.sbin/devctl (all)
echo devctl: /usr/obj/usr/src/tmp/usr/lib/libc.a /usr/obj/usr/src/tmp/usr/lib/libdevctl.a >> .depend
/usr/local/llvm39/bin/clang -O2 -pipe -DNDEBUG -MD -MF.depend.devctl.o -MTdevctl.o -std=gnu99 -fstack-protector-strong -Qunused-arguments -c /usr/src/usr.sbin/devctl/devctl.c -o devctl.o
/usr/local/llvm39/bin/clang -O2 -pipe -DNDEBUG -std=gnu99 -fstack-protector-strong -Qunused-arguments -o devctl devctl.o -ldevctl
devctl.o: In function `clear_driver':
/usr/src/usr.sbin/devctl/devctl.c:(.text+0x611): undefined reference to `devctl_clear_driver'
clang-3.9: error: linker command failed with exit code 1 (use -v to see invocation)
*** Error code 1Stop.
make[4]: stopped in /usr/src/usr.sbin/devctl
*** Error code 1Stop.
make[3]: stopped in /usr/src/usr.sbin
*** Error code 1Stop.
make[2]: stopped in /usr/src
*** Error code 1Stop.
make[1]: stopped in /usr/src
*** Error code 1Stop.
make: stopped in /usr/srcНе пойму, в чём дело.
> Ядро сибирается, а сборка мира 11-STABLE сломана:
> /usr/local/llvm39/bin/clang -O2 -pipe -I/usr/src/usr.sbin/dconschat/../../sys -DNDEBUG
> -std=gnu99 -fstack-protector-strong -Qunused-arguments -o dconschat dconschat.o -lkvmВ /etc/make.conf
надо закоментить/убрать
# C Lang
#CC=clang
#CXX=clang++
#CPP=clang-cpp