2010/03/25(木)FreeBSD 7.3R リリース
2017/10/12 3:51
いつものアナウンスメールは来なかった。7.3R の日本語マニュアル提供の情報など流れていたので、変だとは思っていたが、、orz
今回のハイライトは以下のようだ( http://www.freebsd.org/releases/7.3R/relnotes.html ) :
#適当な訳なので、間違いは補足よろしくです。
・ZFS ファイルシステムをバージョン13にアップデート。
・スレッド環境における malloc(3) のロック機構不具合を解消。
・sched_ule(4) のデッドロック不具合を解消。
・sysctl (8) に security.bsd.map_at_zero を追加。デフォルトは1。仮想アドレス0にオブジェクトを置くのを許可することを制限する機能のようで、NULL ポインタの悪用や誤用でカーネルアタックを防ぐことを 狙った(ものらしい・・・)
・loader(8) に gptzfsboot を追加。GPT と ZFS ファイルシステムからのブートを可能にする。
・CLFLASH という、CPU キャッシュの最適化機構を導入。[i386,amd64 のみ]
・amdsbwd(4) にて AMD SB600/SB7xx を新たにサポート。
・hwpmc(4) というハードウェアモニタ機構を新たに追加。[i386.amd64 のみ]
・DRM にて Radeon HD 4200 (RS880), 4770 (RV740), R6/7xx 3D, Intel G41 を新たにサポート。
・alc(4) にて、新たに AR8131/AR8132 PCI Express イーサネットドライバをサポート。
・cas(4) にて、新たに DP83065 をサポート。[sparc64 のみ]
・mfiutil(8) を追加。mfi(4) に作用する。
・mptutil(8) を追加。mpt(4) に作用する。
・yp(8) にて、shadow を新たに追加。
・service(8) を追加。rc.d スクリプトインタフェースを簡単にするものらしい。
・BIND を 9.4-ESV にアップデート。
・sendmail を 8.14.3 から 8.14.4 にアップデート
・GNOME を 2.28.2 にアップデート
・KDE を 4.3.5 にアップデート
・FreeBSD リリースにおけるISO イメージ中のファイル名にて、'FreeBSD-' という文字列を最初に付加するようにした。
あと、7.2R で結構問題だった、イーサネット回り全般の不具合はかなり修正したように見受けられます。
amd64とi386 においては、FreeBSD 6.2R 以上のバージョンでアップデート可能の模様。
2010/02/05(金)FreeBSD バージョン別のサポート期限
2017/10/12 3:43
6.x Release 2010/11/30
7.1 Release 2011/01/31 (Extented 扱いなので通常より1年程度長い)
7.2 Release 2010/05/31
8.0 Release 2010/11/30
7.2 Release のサポート終了期限が迫っていますが、5月末までに 7.3 Release を出すか、7.2 Release のサポート期間延長がされるのではと考えています。
6.4 Release 以前のバージョンは、2010/11/30 でサポート終了です。
外部公開サーバの場合は、なるべくサポート期間内のバーションを採用することをお勧めします。
2010/02/04(木)Apache 1.3系最後のリリース 1.3.42
2017/10/12 3:42
今は、主な Apache ユーザが 2.0/2.2 系に移行したこともあってか、1.3系は最後のリリースになるそうです。
以後、1.3系では重大な問題が出た場合、パッチ提供で対応するらしいです。
ウチでも3年ほど前に 1.3 から 2.0 に移行し、昨年 2.2 に移行しました。
2.0 系もサポート打ち切りが近い将来見込まれるので、 1.3 系から移行する場合は、特殊な事情でも無い限りは 2.2 系にしたほうが後々の負担は軽いと思います。
2010/01/27(水)SpamAssassin 3.3.0 リリース
2017/10/12 3:41
SpamAssassin は、メールサーバに組み込む spam メールフィルタとしてよく知られたものになっています。
ただ、まだ色々バグなどがあるようで、乗り換えるには人柱になる覚悟がいる様です。
最も注意点としては、 Perl 5.8.8 以前のバージョンでは動作保証外ということです。
(Perl 5.8.9/Perl 5.10.1 推奨)
ウチでももう少し SpamAssassin 3.2.5 で頑張ろうか、と思っています。
ただ、 CPAN で単純に install Mail::SpamAssassin として新規インストールすると、3.3.0 がインストールされてしまいますかね・・
2010/01/08(金)FreeBSD に幾つかの不具合
2017/10/11 6:54
・NFS クライアントの接続が変に遅くなる
・ZFS ファイルシステムがカーネルパニックを起こすことがある。
・マルチキャスト通信がカーネルパニックを起こすことがある。
・SCTP がカーネルパニックを起こすことがある。
・rename(2) システムコールがカーネルパニックを起こすことがある。
○ FreeBSD 8.0/7.2/7.1/6.4/6.3 共通
・BIND の DNSSEC にセキュリティホール
・ntpd mode7 にセキュリティホール
・ZFS 絡みでセキュリティホール(ZFS に関しては 7.x 以降の対応)
全て、最新版で対応済みのようです。
8.0-p2/7.2-p6/7.1-p10/6.4-p9/6.3-p15。
2009/12/17(木)FreeBSD 8.0R リリース
2017/10/11 7:14
http://www.FreeBSD.org/releases/8.0R/relnotes.html
http://www.FreeBSD.org/releases/8.0R/errata.html
意味不明な機械翻訳ですが、以下 8.0R のTopics:
・vimage という新しい仮想化コンテナ。jail コマンドで作成可。
・netisr というフレームワークの再実装。SMP(マルチプロセッサ環境のこと)にて、性能向上がなされた。
・TTY (端末)機能の性能向上を図るため、新しくした。
・Linux エミュレータを 2.6.16 に対応した。
・Trusted BSD MAC 機能を GENERIC カーネルに標準提供するようにした。
・USB サブシステムを、最近の機器に対応するように再実装した。
・CAM SCSI サブシステム (cam(4)) は、ATA/SATA/AHCI を試験的にサポートした。
・vfs(9) は改良された。
・ZFS ファイルシステムをバージョン13 にバージョンアップした。
・NFS サブシステムは、RPCSEC_GSS認証クライアント・サーバを両方共に実装した。
・NFS サブシステムは、NFSv2,NFSv3 に加え、NFSv4 を試験的に実装し、サポートした。
・無線LAN機能にて、複数のBSSインスタンス識別をサポートした。
・Layer2 アドレス変換テーブル周りの各種機能を再実装。
・IGMPv3 と SSM に IPv6 SSM と MLDv2 を追加した。
・ipsec(4) サブシステムは、NAT トラバーサル(RFC 3948) をサポートした。
・GCC スタック保護機構を FreeBSD のベースシステムに組み込んだ。
・GNOME を 2.26.3 にアップデートした。
・KDE を 4.3.1 にアップデートした。
その他、MIPS プラットフォームの新たなサポートとか、細かい点で色々改良されたようです。
2009/11/09(月)仮想化サーバ
2017/10/11 7:18
最近のトレンドは複数の方々にも言われたのだが「仮想化」らしい。
「仮想化」というのは、主に1台の物理的サーバを数台以上が稼動しているように仮想的に見せるもので、運用コスト・管理コスト低減に大きく役立つとされている模様。
まぁ、ひとつの技術ではあるのですが、既存のサーバを何でもかんでも仮想化するという現在の流れは、非常に幼稚且つ安易過ぎる。
ここが区別できない管理者や技術者が多すぎます。
先ず、「運用コスト削減」というのは、主に経費削減で得をする方々だけのメリット。利用者や運用担当の技術者に全くメリットは無いです。
次に、「管理コスト削減」というのは、主に経理管理する方々だけのメリット。同じく、利用者や運用担当の技術者に全くメリットは無いです。
仮想化によるしわ寄せは、ほぼ全て「運用担当の技術者」に行くのです。これだけならまだしも、しわ寄せがいくからと行って、「運用担当技術者の報酬」が上がるわけでもありません。
むしろ「コスト削減できたのだから、楽になるのでしょ?」と、極めて勝手な理由つけて、更なるコストダウンしようとするのが関の山。金の勘定だけで物事を進め、現場の技術者の言うことを聞かないので、幼稚で安易な「仮想化」は却って不安定なシステムを作り上げます。
仮想化が生きるのは、1日を通して殆ど使用状況が変わらず、且つCPU使用率が 1% にも満たないようなサーバに限定されると思います。
それと、Windows 等よりも FreeBSD が最も仮想化技術が安定しています。当方顧客には需要そのものが無く、今のところ使う気にはならないですが・・・ ^^;
2009/08/04(火)Apache 2.2.12
2017/10/11 7:21
この仕組みは特に SNI (Server Name Indication と言われているようです。
RFC4366(最新は RFC5246) で提案されています。RFC提案仕様変更の可能性があるため、正式サポートになるかどうかは不透明な部分もあります。
どの程度使えるものなのか、確認してみました。
今まで、https:// にてネームベースバーチャルホスティングは、SSL通信プロトコルの規則上、不可能でした。
そのため、バーチャルホスティングであっても https:// なサイト収容のためには、同じ物理装置にIPアドレスを複数割り当てるか、別々の物理装置に収容するなどして、IPアドレスが別々になるようにする必要がありました。同じ物理装置に収容する場合、IPアドレスベースのバーチャルホスティングと言われます。
2009/07/30(木)そろそろ限界か
2017/10/11 7:23
6年以上、DNSとして使っています。本来はデスクトップPCですが、24時間運転のサーバとして使っています。CPU K6-2 450MHz,メモリ 256MByte SDRAM2枚,HDD ATA66 20GByte。
この時代の製品は、現代と異なり丈夫なものが多く、永く使えます。
台湾製のものは概ね4年くらいで逝きます。
FreeBSD 7.2 を cvsup でソースコードを取得し、
make buildworld すると 18時間弱
make buildkernel すると 約6時間
かかります。
FreeBSD 4 の時代は長くても8時間くらいで済んだものですが、、、
その他もろもろの構築作業行うと、足掛け3日かかります。
普通は、作業効率悪すぎるので、他の構築方法を選ぶか、大抵はこのスペックのマシンは捨てて、より高性能なものに入れ替えるのですけどね。
いろいろ代替方策はありますが、システムの都合上、どれも使えないのです。
どれだけコストダウンの努力をしているのかのごく一端でも垣間見ることがお分かりいただけたらと希望しています。
2009/07/29(水)OpenLDAP 2.4.17 の構築オプションはまともに機能しない?
2017/10/11 7:26
構築時、最初に configure コマンドにてオプション設定するわけですが、オプションが有効にならなかったり、テストでエラーになったりします。2.4.16 では出なかったんだけれど、、
以下は気づいた点:
--disable-monitor と --enable-monitor=no は同じ意味になるはずだが、どういうわけか --enable-monitor=no は効かない場合がある。
--disable-monitor オプション付きでコンパイルしても、テストは実行されてしまう。だから、この場合 test056-monitor はエラーになる。
--disable-dynlist は、デフォルトでそういう設定だが、中途半端に有効になり、明示的に無効にする指定をしないと test044-dynlist はエラーになる。
--without-cyrus-sasl または --with-cyrus-sasl=no は指定しても機能しない。無効にするには、Cyrus-SASL そのものをライブラリとヘッダごと削除しないと駄目っぽい。
Cyrus-SASL は最近はまともにメンテナンスされておらず、特に FreeBSD 7.0以後、構築すると、Warning が沢山出てくる。使えるのだろうが、一抹の強い不安がある。
hdb バックエンドにおいて、test058-syncrepl-asymmetric がエラーになる。hdb はとりあえず使わないので、気にせずインストールしているが、、