OpenJDK 6（/usr/ports/java/openjdk6）がportsに加わりました。が、まだビルドできません。 問題その1: openjdk-6-src-b14-10-feb-2009.zipがfetchできない。distinfoの記述とアップされてるファイルのサイズが異なるためエラーになる。明日修正されるらし…

Introduction | VirtualBSD 10.0FreeBSD 7.1-RELEASEによるデスクトップ環境を構築済みのVMWare用イメージです。ウィンドウマネージャはXfce 4（xfwm）で、アプリケーションとしてはFirefox、Thunderbird、Skype、Pidgin、XChat、OpenOffice.org、Gimp、xmms…

YouTubeのBSDConferencesチャンネル上で、AsiaBSDCon 2008のセッションの録画ビデオが公開されました。去年参加していない方は、今年のAsiaBSDConの前にぜひどうぞ。 New FreeBSD videos on bsdconferences youtube channel | FreeBSD News

3月12日〜15日に行われるAsiaBSDCon 2009のオンライン参加登録の受付がスタートしました。先日書いたように、3月1日までに登録すると参加費がディスカウントされます。 http://2009.asiabsdcon.org/registration.ja.html今年は会期中にBSD Associate検定試験…

担当者の付いていないportsの世話人を募集しているそうです。 [FreeBSD-users-jp 92077] ports の 担当者募集中だそうです

昨日のtelnetdの脆弱性の件でセキュリティアドバイザリが公開されてます。 対象はFreeBSD 7.0と7.1。昨日書いたように、DragonFly BSDには効果ありません。 http://security.freebsd.org/advisories/FreeBSD-SA-09:05.telnetd.asc

3月12日から15日にかけて行われるAsiaBSDCon 2009のプログラムが発表されました。 http://2009.asiabsdcon.org/timetable.ja.html#timetable参加登録費は3/1までが12000円、それ以降が15000円。 チュートリアル参加費は全日が8000円/講座、半日が5000円/講座…

FreeBSD 7.x/8.xのtelnetdで脆弱性が報告されています。 既知のパス上に攻略ファイルが設置されていると、認証無しでroot権限が奪取されてりまうというもの。FTPやCGIなどで任意のファイルをアップロードできるようにしている場合には注意が必要。修正パッチ…

http://lists.freebsd.org/pipermail/freebsd-stable/2006-November/030811.html FreeBSD 6.2の初のRelease CandidateとなるRC1が公開されました。各ミラーサイトでISOイメージがダウンロードできます。

http://www.securiteam.com/unixfocus/6Y00G1PHFQ.html FreeBSD/NetBSD/DragonflyBSD/TrustedBSDのFirewireデバイスのioctl関数にバッファの長さチェックをパスできる脆弱性が含まれ、これによってインテジャオーバーフローが引き起こされる危険性があるとの…

http://www.freebsd.org/cgi/cvsweb.cgi/ports/www/linux-flashplugin7/Makefile?rev=1.16&content-type=text/x-cvsweb-markup FreeBSDのportsに含まれていたwww/linux-flashpluginですが、しばらく前にライセンス上の問題が発覚して削除されていました。そ…

http://www.gihyo.co.jp/magazines/fbe 更新ついでに宣伝をひとつ。FreeBSD Expert 2006が発売されました。恒例のインストール記事にはじまって、セキュリティ対策や仮想化技術などが特集されています。それからコミッターへのインタビュー記事は必見。一つ…

http://lists.freebsd.org/pipermail/freebsd-hackers/2006-April/016104.html FreeBSD 6.1-RC1がリリースされました。ようやくRC1。正式リリースは月末か、はたまたさらに延びるか…。

http://www.freebsdfoundation.org/downloads/java.shtml SunのJDK/JRE 1.5をベースにしたFreeBSD版のJDK/JRE 1.5のバイナリパッケージがThe FreeBSD Foundationより正式にリリースされました。これまでもソースからビルドした開発版は使用できましたが、今…

http://lists.freebsd.org/pipermail/freebsd-announce/2006-April/001055.html なんと、FreeBSD 2.2.9がリリースされました！実に77ヶ月ぶりのリリースだそうです。ISOイメージも公開されていますよ。詳細はリリースノートを参照してください:-)

IPsecに再送攻撃を許可してしまう脆弱性 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:11.ipsec.asc IPsecのfast_ipsec(4)の実装において、再送攻撃を拒絶するためのシーケンスナンバーの検証を無条件でパスしてしまうバグがあるとのこ…

http://lists.freebsd.org/pipermail/freebsd-hackers/2006-March/015730.html FreeBSD 6.1-BETA4と5.5-BETA4がリリースされました。*1 当初の予定ではそろそろ正式版がリリースされているはずなのですが、現状では大幅に遅れているようです。3月中は難しい…

http://www.vuxml.org/freebsd/104beb63-af4d-11da-8414-0013d4a4a40e.html mplayerのdemuxer.hにヒープオーバーフローの脆弱性が報告されています。これによって、悪意のあるASFファイルを演奏することで任意のコードを実行される危険性があるとのことです…

FreeBSDに2件のセキュリティ勧告が出ました。いずれもパッチが公開されています。 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:10.nfs.asc NFSサーバにおけるRPCメッセージ処理にバグがあり、カーネルがクラッシュする危険性がある。…

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:08.sack.asc TCP/IPプロトコルの拡張であるSACKにおいて、ハンドリングで使用できるメモリ容量が不十分である場合に無限ループに陥る脆弱性が報告されました。対象バージョンは5.3と5.4で…

pf(4)によりカーネルパニックが起こる ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:07.pf.asc パケットフィルタのpf(4)において、IPフラグメントの処理にカーネルパニックを引き起こすバグがあり、攻撃者に悪用される可能性があるとの…

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06%3A05.80211.asc FreeBSDにおいて、IEEE 802.11による無線ネットワークの処理でinteger overflowを起こす脆弱性が報告されました。この問題によって悪意のあるコードをカーネル権限で実行さ…

セキュリティ勧告が一気に4つも出ましたね。 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:01.texindex.asc texindex(1)で使用されるsort_offline関数が一時ファイルを作成する際に予測可能な名前を使用する上、パスが存在しないかの検…

http://lists.freebsd.org/pipermail/freebsd-current/2005-December/058964.html FreeBSDの来年のリリーススケジュールが発表されました。 Jan 30: Freeze RELENG_5 and RELENG_6 Mar 20: Release FreeBSD 6.1 Apr 3: Release FreeBSD 5.5 Jun 12: Freeze R…

11月25日に書いたKDEの↓の問題ですが、freetype2がアップデートされたことによって解決しました。 http://d.hatena.ne.jp/zinbe/20051125/1132922503 Fix bold text rendering bug. パッチを見てみると、x座標の値を+1するところで間違ってy座標の値まで+1し…

今のところ気になっているのは以下の2点。 頻繁にフリーズする よくデッドロックにかかったような状態になってCPU使用率100%でフリーズします。ダイアログ開いたりタブを移動したり、コンポーネントをドラッグしたりする場合になりやすいっぽい。これは非常…

http://www.vuxml.org/freebsd/27a70a01-5f6c-11da-8d54-000cf18bbe54.html Ghostscriptに不正なテンポラリファイルを生成する可能性のある脆弱性が報告されました。既存の設計ではファイル生成前に同名のファイルが存在するかを確認しないため、不正なパー…

私の環境じゃないんですが、同僚2人の環境でbold体のフォントが一部右肩上がりで表示されるという奇妙な現象になりました。↓こんな感じ。 http://www.ongs.net/daichi/font-hen.png http://www.ongs.net/daichi/font-hen3.png 上の画像はWindowMakerですがKD…

どうにもGNOMEのアップデートから逃げられなくなったので仕方なく一日つぶしてスクリプトを走らせていたのですが、ドキュメント処理関連の依存関係が解決できずににっちもさっちもいかなくなり、結局6-RELEASEに上げることになりました。 で、一通りは問題な…

http://www.freebsd.org/news/newsflash.html#event20051105:02 GNOMEのおかげでGTK関連のツールが軒並みアップデートされてます。毎度のことながらGNOMEはportupgradeで更新できないので要注意。詳しくは以下を参照。 http://www.freebsd.org/gnome/docs/fa…