Итак, 7.2 зарелизили. Не обошлось без “боков” - на последнем этапе подготовки выявили ошибку в управлении блокировками (об этом подробно в конце). Изготовили патч, но в исходниках (cvs) исправления пока не внесены. (при написании этой публикации специально проcмотрел обновленные исходники c основного сервера cvsup.freebsd.org). Ладно, наложим патч.
Сегодня-завтра постараюсь обновить операционную систему на daemony.org. Поэтому не исключены (кратко)временные пропадания этого блога из Сети. А пока что перед обновлением не помешает заглянуть в список изменений (release notes) и ознакомиться с тем, что же добавилось нового, какие изменения и дополнения были внесены разработчиками.
На странице новостей официального сайта проекта FreeBSD появилась информация о доступности релиза FreeBSD 7.2. Однако, один из комментаторов моего блога еще первого мая отписался об этой новости.
Сам я, к сожалению, наблюдать этого не мог, в виду отсутствия доступа к Интернет, поскольку два дня были проведены в родном городе Ровеньки (Луганская область) у мамы в гостях. Почту, которая падала на Gmail читал, Google Reader тоже, за состоянием daemony.org наблюдать получилось (MidpSSH рулит), но вот на FTP с мобильного телефона лезть обломился.
Так вот, сегодня, когда добрался до компьютера, увидел, что на FTP сервере, откуда можно уже скачать ISO образы, дата изменения файлов обозначена “1 мая”.
Обновился до 7.1 и не даром! Вообще, надо бы вновь взять за правило регулярно читать новостные списки рассылки freebsd и security.freebsd. Если бы сегодня не зашел почитать блог , то наверное так бы и не узнал о новых уязвимостях милой сердцу системы, устраненные еще 23 марта 2009 года.
В сборках FreeBSD 7.1-RELEASE-p4 и 7.0-RELEASE-p11 исправлены две уязвимости:
Проблема безопасности, вызванная ненадлежащей проверкой величины передаваемого функции ktimer целочисленного аргумента, может быть использована для организации непривилегированным пользователем атаки, которая позволяет изменить содержимое произвольной области памяти ядра, что может быть использовано для выхода из изолированного jail-окружения, обхода системных ограничений или для замены идентификатора пользователя у определенного процесса и его выполнения с правами администратора (root).
Уязвимость в коде системного вызова kenv(2), связанная с отсутствием проверки размера выводимых данных при создании буфера для вывода содержимого всех переменных окружения ядра. Позволяет непривилегированному пользователю инициировать выделение ядром буфера слишком большого размера и вызвать крах ядра.
Уязвимостям подвержены все версии FreeBSD 7.x, выпущенные до момента исправления. Обходные пути защиты отсутствуют, проблемы решается только наложением специально подготовленных патчей (ktimer.patch, kenv.patch) и пересборкой ядра. Ветка FreeBSD 6.x вышеописанным уязвимостям не подвержена.
Да. Вы все правильно поняли и это не 1-апрельская шутка. У Daemony сегодня день варенья. Не то чтобы мега праздник, но тоже как-бы событие. Еще один годок минул…
С утра пораньше начал звонить мобильный телефон. Поздравляют родственники, друзи… Крестный запостил по e-mail поздравлялку.
Но Милая Жена, конечно же, поздравила первей всех, ведь она спит рядом со мной. Первое, что я сегодня услышал с утра было: “С Днем Рождения, любимый.“
Спам сегодня в почте большей частью с форумов и других интернет-сервисов, где я когда-либо регался - поздравительный.
Контакт-лист в аське тоже не молчит. Приятно.
По такому случаю, аккурат собираясь на работу за чашкой кофе, сделал себе типа подарок - закончил с обновлением системы на любимом сервере до версии FreeBSD 7.1 RELEASE.
Пересборка “мира” и ядра закончилась еще вчера. А на mergemaster вчера меня уже не хватило… Уснул. Зато сегодня с утреца на свежую голову за полчасика все срослось. По крайней мере пока граблей не вылезло. Два ребута и…
root@daemony.org # uname -a
FreeBSD daemony.org 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Tue Mar 31 14:17:29 EEST 2009
root@daemony.org:/usr/obj/usr/src/sys/DAEMONY-ORG_2009 i386
В ночь с 27-го на 28-го октября предстоит плановый апгрейд программного обеспечения на этом сервере. В связи с чем, приблизительно один час сайт может быть недоступен. Апгрейду подлежат как сам скрипт блога, так и софт, поддерживающий хостинг: apache, php, mysql…
Даунтайм настанет примерно в 01.00 по киевскому времени 28.10.2008.
UPD 2008-10-28 07:38
Обновления успешно завершены. Простоя практически не было.
Разработчики популярного скрипта для ведения блогов представили сегодня всем пользователям долгожданный релиз Wordpress 2.6. Новая версия, по словам , получила много новых возможностей, сделав тем самым Wordpress еще более мощной системой управления контентом. В первую очередь следует отметить появившуюся новую возможность рецензирования записей и страниц. Отредактировав страницу или запись, теперь возможно сделать “откат” до определенного содержания, а так же просмотреть, кто и когда делал какие-либо корректировки.
Возможности Wordpress 2.6 можно оценить, посмотрев небольшой (3 мин 29 сек) ролик. Язык английский, но даже с самыми скромными знаниями языка несложно уловить основные мысли, переданные автором.
Более подробно о возможностях новой версии Wordpress, на русском языке можно почитать на сайте Lecactus’а, в публикации
Ночь прошла не даром. Успешно и с минимальными потерями я обновил скрипт Daemony’s Live до версии WP 2.5.1. На время обновления сайт был недоступен для посещения около четырых часов. За это время, кроме самого обновления, были протестированы на работоспособность в принципе все три десятка плагинов, которые мне следовало заставить работать. Обновления некоторых из них (в русском переводе) я взял у господина . Некоторые пришлось допиливать напильником самостоятельно. А некоторые плагины, которые стояли ранее, просто выбросил за ненадобностью.
Честно сказать, новой версией Wordpress я доволен и даже очень. Порадовало то, что после апдейта я не поймал ни одного глюка с плагинами, за которые беспокоился больше всего. Тем не менее, грабли все же вылезли, но в другом. CapCC прийдется на время убрать из арсенала. Работать в WP 2.5.x он откровенно не желает. Поправить и адаптировать код CapCC под новую версию поидее несложно… если знать PHP и кодекс Wordpress. Мои же знания в этой области тянут на “тройку с минусом”…
Впрочем, это, единственная более или менее “серьезная” неприятность, которая встретилась в процессе всего апдейта.
Ну, а порадовало меня в 2.5.x то, что как и админка, так и сайт в целом стали действительно быстрее грузиться. Браузер меньше тупит при создании публикации в визуальном редакторе. Эстетика скрипта (точнее админпанели) гораздо в большей степень продумана, чем в предыдущих версиях. Плюс еще Лекактус , изменяющий стандартную систему меню в админпанели в выпадающие пункты. Смотрится отлично, юзается с удовольствием.
Итак, 7.2 зарелизили. Не обошлось без “боков” - на последнем этапе подготовки выявили ошибку в управлении блокировками (об этом подробно в конце). Изготовили патч, но в исходниках (cvs) исправления пока не внесены. (при написании этой публикации специально проcмотрел обновленные исходники c основного сервера cvsup.freebsd.org). Ладно, наложим патч.
ЛЕНТУ ЭТОГО БЛОГА В ЛЮБИМУЮ 
На 
Вообще, надо бы вновь взять за правило регулярно читать новостные списки рассылки freebsd и security.freebsd. Если бы сегодня не зашел почитать блог , то наверное так бы и не узнал о новых уязвимостях милой сердцу системы, устраненные еще 23 марта 2009 года.
Да. Вы все правильно поняли и это не 1-апрельская шутка. У Daemony сегодня день варенья. Не то чтобы мега праздник, но тоже как-бы событие. Еще один годок минул…
Разработчики популярного скрипта для ведения блогов представили сегодня всем пользователям долгожданный релиз Wordpress 2.6. Новая версия, по словам , получила много новых возможностей, сделав тем самым Wordpress еще более мощной системой управления контентом. В первую очередь следует отметить появившуюся новую возможность рецензирования записей и страниц. Отредактировав страницу или запись, теперь возможно сделать “откат” до определенного содержания, а так же просмотреть, кто и когда делал какие-либо корректировки.
Ночь прошла не даром. Успешно и с минимальными потерями я обновил скрипт Daemony’s Live до версии WP 2.5.1. На время обновления сайт был недоступен для посещения около четырых часов. За это время, кроме самого обновления, были протестированы на работоспособность в принципе все три десятка плагинов, которые мне следовало заставить работать. Обновления некоторых из них (в русском переводе) я взял у господина . Некоторые пришлось допиливать напильником самостоятельно. А некоторые плагины, которые стояли ранее, просто выбросил за ненадобностью.
Loading ...