28/08/2010
En cherchant un « cluster filesystem » digne de ce nom, manu@ s’est rendu compte que NetBSD souffrait de lacunes majeures dans son implémentation de FUSE.
Dans un mail à tech-userlevel@, puis dans un second, il détaille son travail pour améliorer l’implémentation, et permettre l’utilisation de nouveaux systèmes de fichiers dans NetBSD. Son code a été committé Mercredi dans -current, et quelques temps après dans pkgsrc.
Le premier filesystem à utiliser cette nouvelle interface FUSE est le nouvel importé glusterfs.
/me regarde iMil avec insistance
26/08/2010
Ca me fait toujours bizarre de traduire les titres des SA, voilà donc l’original: NetBSD Security Advisory 2010-006
- Buffer length checking errors in CODA.
Toutes les versions de NetBSD sont affectées, 4.*, 5.* et current daté d’avant le 20 Juillet 2010.
Une erreur dans la vérification des limites de buffers dans le module noyau pour le système de fichiers CODA permet à un utilisateur régulier d’accéder à la mémoire noyau, en lecteur seule.
L’erreur a été corrigée le 20 Juillet 2010 dans NetBSD-current, le 26 Août dans les branches NetBSD-5*, le 04 Août dans les branches NetBSD-4*.
L’alerte précise les révisions exactes des fichiers corrigés, ainsi que la méthode pour appliquer la correction.
A vos patches!
24/08/2010
Sur l’air bien connu.
Le quatrième article de la série consacrée à NetBSD, et parue dans GNU Linux (et BSD) Magazine France, vient d’être mis en ligne sur le site UnixGarden.
Cet article explique, à partir d’un exemple, comment packager une application pour la mettre à disposition dans pkgsrc-wip.
Si ce sujet vous intéresse, n’hésitez pas à aller lire l’article, consulter les liens correspondants sur le wiki, mais surtout à venir nous voir sur #netbsdfr@freenode.org.
23/08/2010
Genre, comme ça, en fin d’après-midi.
Mindaugas Rasiukevicius (rmind@) vient de committer dans le source tree un nouveau firewall, npf (New Packet Filter ?).
Oui, encore un firewall. IPFilter et pf sont loin, très loin d’être à jour et attendent d’être maintenus. Espérons que npf ne subira pas le même sort
rmind@ a importé aujourd’hui npf, qui n’est toutefois pas encore une alternative fonctionnelle à IPFilter ou pf. Parmi les fonctionnalités mises en avant par rmind – volontairement pas traduit:
- Designed to be fully MP-safe and highly efficient.
- Tables/IP sets (hash or red-black tree) for high performance lookups.
- Stateful filtering and Network Address Port Translation (NAPT). Framework for application level gateways (ALGs).
- Packet inspection engine called n-code processor – inspired by BPF – supporting generic RISC-like and specific CISC-like instructions for common patterns (e.g. IPv4 address matching). See npf_ncode(9) manual.
- Convenient userland utility npfctl(8) with npf.conf(8).
Il reste bien entendu encore du boulot avant d’en faire une alternative complète à IPFilter/pf :support du binat/rdr, return-rst/return-icmp, sauvegarde et restauration des états, logging, etc.
17/08/2010
Régulièrement, je me demande ce qu’est devenu le domaine « historique », netbsd-fr.org.
En fait, il est squatté depuis un bail par un #@#@! d’@#@!: de squatteur. (J’ai pas d’autres mots pour décrire ces gens!)
orgrim a fait le test cet aprèm, je l’ai reproduit ce soir:
Ces #@#@! de voleurs demandent au moins 60$ pour récupérer netbsd-fr.org.
Autant dire que c’est pas demain la veille. Je leur ferai pas ce cadeau.
17/08/2010
Matthew Green (mrg@) a profité du week-end pour mettre à jour un paquet de libs et de drivers X.Org dans le basesys. A priori, les problèmes dont il a connaissance sont toujours là, mais il n’en a pas introduit de nouveaux.
Les 46 commits concernés sont visibles ici.
Matthew en a également profité pour activer pigz, un compresseur dont le code se trouve dans le source tree, et qui pourra être utilisé pour la compression finale des sets.
15/08/2010
Oui, je sais, j’ai repompé!
Malgré l’été et les vacances, Adam Hamsik a corrigé le code du noyau pour permettre d’utiliser LVM avec un Dom0 Xen/NetBSD. Et donc, d’installer des VMs sur les Logical Volumes. Et ça, c’est bien
Derniers commentaires