2010/04/05(月)ついにバージョン1.0― OpenSSL

2017/10/12 3:52 サーバ運営・管理
とくにUnix系で SSLセキュア通信を行う際に欠かせない各種暗号通信ライブラリやユーティリティ群を提供するOpenSSL が 0.9.8n あたりから 1.0.0 になった模様。

http://slashdot.jp/security/10/04/02/0451245.shtml 〔スラッシュドット〕

まだ、依存する既存ソフトウェア等との整合性の問題などあるようですが、すこし枯れたバージョンが提供されたということで、ひと区切りという感があります。

2010/03/25(木)FreeBSD 7.3R リリース

2017/10/12 3:51 サーバ運営・管理
2010/03/23 付けの模様。
いつものアナウンスメールは来なかった。7.3R の日本語マニュアル提供の情報など流れていたので、変だとは思っていたが、、orz

今回のハイライトは以下のようだ( http://www.freebsd.org/releases/7.3R/relnotes.html ) :
#適当な訳なので、間違いは補足よろしくです。

・ZFS ファイルシステムをバージョン13にアップデート。
・スレッド環境における malloc(3) のロック機構不具合を解消。
・sched_ule(4) のデッドロック不具合を解消。
・sysctl (8) に security.bsd.map_at_zero を追加。デフォルトは1。仮想アドレス0にオブジェクトを置くのを許可することを制限する機能のようで、NULL ポインタの悪用や誤用でカーネルアタックを防ぐことを 狙った(ものらしい・・・)
・loader(8) に gptzfsboot を追加。GPT と ZFS ファイルシステムからのブートを可能にする。
・CLFLASH という、CPU キャッシュの最適化機構を導入。[i386,amd64 のみ]
・amdsbwd(4) にて AMD SB600/SB7xx を新たにサポート。
・hwpmc(4) というハードウェアモニタ機構を新たに追加。[i386.amd64 のみ]
・DRM にて Radeon HD 4200 (RS880), 4770 (RV740), R6/7xx 3D, Intel G41 を新たにサポート。
・alc(4) にて、新たに AR8131/AR8132 PCI Express イーサネットドライバをサポート。
・cas(4) にて、新たに DP83065 をサポート。[sparc64 のみ]
・mfiutil(8) を追加。mfi(4) に作用する。
・mptutil(8) を追加。mpt(4) に作用する。
・yp(8) にて、shadow を新たに追加。
・service(8) を追加。rc.d スクリプトインタフェースを簡単にするものらしい。
・BIND を 9.4-ESV にアップデート。
・sendmail を 8.14.3 から 8.14.4 にアップデート
・GNOME を 2.28.2 にアップデート
・KDE を 4.3.5 にアップデート
・FreeBSD リリースにおけるISO イメージ中のファイル名にて、'FreeBSD-' という文字列を最初に付加するようにした。

あと、7.2R で結構問題だった、イーサネット回り全般の不具合はかなり修正したように見受けられます。
amd64とi386 においては、FreeBSD 6.2R 以上のバージョンでアップデート可能の模様。

2010/02/05(金)FreeBSD バージョン別のサポート期限

2017/10/12 3:43 サーバ運営・管理
FreeBSD Security Officer によると、FreeBSD のバージョン別サポート期限は以下の通り。

6.x Release 2010/11/30
7.1 Release 2011/01/31 (Extented 扱いなので通常より1年程度長い)
7.2 Release 2010/05/31
8.0 Release 2010/11/30

7.2 Release のサポート終了期限が迫っていますが、5月末までに 7.3 Release を出すか、7.2 Release のサポート期間延長がされるのではと考えています。

6.4 Release 以前のバージョンは、2010/11/30 でサポート終了です。
外部公開サーバの場合は、なるべくサポート期間内のバーションを採用することをお勧めします。

2010/02/04(木)Apache 1.3系最後のリリース 1.3.42

2017/10/12 3:42 サーバ運営・管理
日本Apacheユーザ会によると、昨日あたりに 1.3.42 がリリースされた模様。

今は、主な Apache ユーザが 2.0/2.2 系に移行したこともあってか、1.3系は最後のリリースになるそうです。
以後、1.3系では重大な問題が出た場合、パッチ提供で対応するらしいです。

ウチでも3年ほど前に 1.3 から 2.0 に移行し、昨年 2.2 に移行しました。
2.0 系もサポート打ち切りが近い将来見込まれるので、 1.3 系から移行する場合は、特殊な事情でも無い限りは 2.2 系にしたほうが後々の負担は軽いと思います。

2010/01/27(水)SpamAssassin 3.3.0 リリース

2017/10/12 3:41 サーバ運営・管理
日本SpamAssassinユーザ会 の情報によると、本日、久々のアップデート版 SpamAssassin 3.3.0 がリリースされた模様です。

SpamAssassin は、メールサーバに組み込む spam メールフィルタとしてよく知られたものになっています。
ただ、まだ色々バグなどがあるようで、乗り換えるには人柱になる覚悟がいる様です。

最も注意点としては、 Perl 5.8.8 以前のバージョンでは動作保証外ということです。
(Perl 5.8.9/Perl 5.10.1 推奨)

ウチでももう少し SpamAssassin 3.2.5 で頑張ろうか、と思っています。
ただ、 CPAN で単純に install Mail::SpamAssassin として新規インストールすると、3.3.0 がインストールされてしまいますかね・・

2010/01/08(金)FreeBSD に幾つかの不具合

2017/10/11 6:54 サーバ運営・管理
○FreeBSD 8.0のみ
・NFS クライアントの接続が変に遅くなる
・ZFS ファイルシステムがカーネルパニックを起こすことがある。
・マルチキャスト通信がカーネルパニックを起こすことがある。
・SCTP がカーネルパニックを起こすことがある。
・rename(2) システムコールがカーネルパニックを起こすことがある。

○ FreeBSD 8.0/7.2/7.1/6.4/6.3 共通
・BIND の DNSSEC にセキュリティホール
・ntpd mode7 にセキュリティホール
・ZFS 絡みでセキュリティホール(ZFS に関しては 7.x 以降の対応)

全て、最新版で対応済みのようです。
8.0-p2/7.2-p6/7.1-p10/6.4-p9/6.3-p15。