SNAPSHOTs Notes: 2002 年 4 月 21 日

はじめに

2 週間のご無沙汰でした．先週は結局多少なりに忙しかったということと， 「そんなに書く話ないかもしれない」という判断から，故意におやすみ， ということにさせていただきました．とはいえ，2 週間あけると， これはこれで量が多すぎる気もして，なかなか悩ましいところです．

5.0-DP1 リリース

さて，5.0-DP1 が無事にリリースされました．5.0-DP1 自体は， 3 月中旬ころの 5-current をベースにして，binutils，zlib など， いくつかの修正が加わっただけのものとなっています．普段から 5-current を使っている人にはあまり関係がなさそうだったということと， やはり(あたりまえといえばそうなのかもしれませんが)まだ 5-current に手を出せる人が少ないというところからか， リリースした後も比較的おだやかな， 悪く言うとあまり話題に登らなかったような気がします． それでも 5.0-DP1 の持ついくつかの問題は個別に current@FreeBSD.org にあがっており，あれこれ対応がなされているようです．

そろそろ 4.6-RELEASE

「リリース」といえば，そろそろ 4.6-RELEASE のことを考える時期，です． すでに murray 氏が 4.6-RELEASE に向けてのスケジュールを出しています． これによると，5 月 1 日に code freeze 突入して，6 月 1 日にリリース， ということになっています．code freeze を控えて，最近はすでに 5-current にのみ入っている内容の MFC があれこれ進んでいるようです．特に， 4.6-RELEASE に添付する XFree86 を 3.3.6 から4.2 にしようという話があり， sysinstall の修正や，どうやって初期設定をするか，などの話が出ていました．

/etc/defaults/rc.conf に対する MFC

さて，その 4.6-RELEASE に向けた作業の一環として， /etc 以下のいろんなファイルが書きかわりました． 4-stable を利用されている方は，src/UPDATING の 20020415 の項目を良く読み， mergemaster の更新や，各種設定ファイルの内容確認などを行った上で， 4-stable の update を行うようにしたほうが良いでしょう．

Security Advisory

この 2 週間でもあれこれ Security Advisory が出されています． 以下にそれぞれ簡単にまとめてみます．

FreeBSD-SA-02:18 の更新

zlib の問題はすでに SA として出されていましたが，この SA の一部が修正され，改めて(同じ番号の) SA として出されています． kernel に対する patch が追加され，zlib 自体の patch も一部更新されている， ということがこの SA を読むとわかります．

FreeBSD-SA-02:20: syncache/syncookies denial of service

昨年 12 月中旬頃に 4-stable に取りいれられた syncache/syncookies 回りで，kernel panic を引きさせるような問題があることが発覚しました． この SA では 2 つの問題が述べられており，1 つは簡単な対応が取れるようですが， もう 1 つの問題は回避不能だとされています．

FreeBSD-SA-02:21: routing table memory leak

昨年 12 月上旬頃に 4-stable へ加えられた修正内容の中に memory leak を起こす可能性のある code があることが発覚した，という内容です． packet filter 等を使い，問題を未然に防ぐ方法について書かれています．

今回登場した 02:20 と 02:21 の 2 つとも， リモートから意図的に攻撃を加えられることができるため， ネットワークに継いでいる場合(ほとんどの方がそうだと思いますが)， この攻撃の犠牲になってしまうことも考えられます． SA 対象となっている FreeBSD を使われている場合には， 早急に対応しておくのが良いのではないでしょうか．

今回の FreeBSD-SA-02:21 の修正がはいった時点で，4.5-RELEASE が作られる RELENG_4_5 ブランチが 4.5-RELEASE-p3 という名前にかわっています． 以前にご紹介した通り，SNAPSHOTs Project ではこの 4.5-RELEASE-p3 のコードを使った snapshot の作成をすでに行ってあります． 新規に 4.5-RELEASE ベースのシステムを作る場合， これを使ってインストールすると， 後から patch をあてる手間が省けることになります．必要な場合には， 適宜入手していただければと思います．

最近の 5-current

最近の 5-current 回りの話題を，簡単にあげてみます．

インストール用 CD で cdboot を採用

既存のインストール CD は，2.88MB フロッピーのエミュレーション (具体的には boot.flp)によって起動するようになっていますが， これは「kernel その他の起動時に必要な物が，2.88MB におさまらないといけない」 という問題を持っていました．しかし，CD の容量は大きいわけですから， CD 上の kernel を直接起動できれば良いわけです． そこで，これを実現するために cdboot というプログラムが作られました． cdboot は CD 上の /boot/loader を単に起動するだけではありますが， これさえできれば，後はいつも HDD から起動するのと似たような形で， CD 上の kernel を読みこめるようになります(loader が cd9660 ファイルシステムを理解できる必要はもちろんありますが)． 4.5-RELEASE の時に一度採用される見込みでしたが，結局「cdboot で boot できない PC がある」等の理由で見送られました．

が，5.0-RELEASE ではどうもこの cdboot を標準にしよう， ということで作業がすでに加えられています．SNAPSHOTs Project でも，この動きに添う形で，2002 年 4 月 19 日以降の 5-current 用 CD-ROM (nopkg-current.iso)では，cdboot を使うように変更しています．

src/contrib 以下修正あれこれ ISC DHCP が 3.0.1 RC8 に，また，sendmail が 8.12.3 に変更されています． sendmail については，つい先日 8.12.3 の bug を修正するために import しなおされています．

次回にむけて

次週は連休ということで，申しわけありませんがおやすみとなります． 2 週間後，というと，すでに 4.6-RELEASE 向け code freeze がかかった「後」 になるはずですので，4-stable 回りの話が多く書けるかなぁ，という気がします．

Appendix

• FreeBSD 4.6 Release Process
• FreeBSD Security Information
• FreeBSD Security Advisory FreeBSD-SA-02:18.zlib [REVISED]
• FreeBSD Security Advisory FreeBSD-SA-02:20.syncache
• FreeBSD Security Advisory FreeBSD-SA-02:21.tcpip
• FreeBSD/i386 4.5-RELEASE-p3
• CVS repository: src/etc/
• ftp://snapshots.jp.FreeBSD.org/pub/FreeBSD/snapshots/i386/ISO-IMAGES/nopkg-current.iso