Во входящей в состав FreeBSD утилите bootpd с реализацией сервера с поддержкой протокола BOOTP (https://ru.wikipedia.org/wiki/Bootstrap_Protoco) (Internet Bootstrap Protocol) выявлена (https://lists.freebsd.org/pipermail/freebsd-announce/2018-De... уязвимость (CVE-2018-17161), которая потенциально позволяет добиться удалённого выполнения кода в системе. В случае выполнения сетевого сервиса bootpd проблема эксплуатируется отправкой специально оформленного сетевого пакета, при обработке которого из-за отсутствия должных проверок данные могут быть записаны в область памяти, выходящую за границы буфера. Уязвимость устранена в обновлениях 12.0-RELEASE-p1 и 11.2-RELEASE-p7.
Кроме того сообщается об устранении несколько ошибок, которые затрагивают только ветку FreeBSD 11.x:
- Ошибка (https://lists.freebsd.org/pipermail/freebsd-announce/2018-De... в реализации ptrace, которая позволяет локальному пользователю инициировать крах ядра при выполнении определённых операций с системным вызовом ptrace.
- Проблема (https://lists.freebsd.org/pipermail/freebsd-announce/2018-De... в системе виртуальной памяти, которая на оборудовании с CPU Intel Skylake при высокой нагрузке может привести к краху ядра (обходным путём проявление проблемы можно блокировать через добавление "hw.skz63_enable=0" в /boot/loader.conf).
- Ошибка (https://lists.freebsd.org/pipermail/freebsd-announce/2018-De... в реализации файловой системы ZFS, которая может привести к взаимной блокировке и зависанию процессов на стадии ожидания освобождения блокировки zilog->zl_writer_lock. В качестве обходного пути для минимизации проявления проблемы следует увеличить значение kern.maxvnodes.
URL: https://lists.freebsd.org/pipermail/freebsd-announce/2018-De...
Новость: https://www.opennet.me/opennews/art.shtml?num=49814
Ошибка таки коснулась этой вашей ZFS. Идеальных ФС нет.
"Сегодня праздник у девчат" по этому поводу?
Идеальная она только в солярисе.
на самом деле нет;(сейчас, кстати, в ML фревом обсуждают тему перехода с illumos`овской реализации на форк ZoL.
дожились, бл
Не надо путать illumos с solaris-ом. ZFS там уже очень отличаются.
>сейчас, кстати, в ML фревом обсуждают тему перехода с illumos`овской реализации на форк ZoL.Желаю им всяческих бед и несчастий.
> дожились, блЭто ты, тигар? Да... конкретный у вас там ZFSLoL. А фигли, где у вас свои разработчики файлух? :)
> конкретный у вас там ZFSLoL.
> А фигли, где у вас свои разработчики файлух? :)
> у вас там
> у вас своиО, разработчик пингвино-файлух и|или ядра лично заглянул на опеннет? Можно поинтересоваться, как обстоят дела с переписыванием не очень цензурных комментариев - устранение очередной EXT4LOL не сильно отвлекало? :)
Или просто очердное опеннетное чудо, с гордо задранной гузочкой, в маечке с надписью #metoo! :) ?
Что там у вас с Btrfs на десктопах, ничего не слышна?А кто там у вас "придумал" XFS, уж не корпорация ли втащила (не полностью) эту достаточно надёжную на сегодняшний день классическую ФС в ваше ядро, ась?
Что со снапшотами Ext4? Они когда-нибудь будут? (В UFS2 они есть с 2005 года).
>> (В UFS2 они есть с 2005 года)это да, но без журналирования
Snapshots are not yet supported when running with journaled soft updates
12.0-STABLE
> Идеальная она только в солярисе.Сферическая, в вакууме и.... конь?
Solaris - надёжно
Быстро, надежно и без хлопот
Вас похоронит Аэрофлот...
как человек, потративший пол-года на попытки отловить подобный deadlock (неисключено что и именно этот, хотя и маловероятно), скажу тебе, что проявляются такие вещи исключительно в полнолуние когда оно приходится на ночь на Ивана Купалу, после поднесения особой жертвы Андромелеху - то есть типового хомячка не особенно могут затронуть.