SNAPSHOTs Notes: 2002 年 5 月 5 日

はじめに

日本は 5 月の連休に突入,ということで, まとまったおやすみを取った方も多いかと思います.しかし, FreeBSD の開発はそういうこととはお構いなし(?)に,4.6-RELEASE に向けた code freeze が 5 月 1 日から始まっています. 5 月はこれから 4.6-RELEASE に向けてばたばた, って感じになりそうな気はします.

今回も 2 週間あいていますので,その分をまとめて,ということになります.

4.6-PRERELEASE 登場

事前に release engineering team より告知されていた通り, 4-stable は 4.6-RELEASE に向けての code freeze が行われました, また,同時に 4-stable は 4.6-PRERELEASE という名前に変更されています. 今月中旬には 4.6-RC となり,最終的に RELENG_4_6 ブランチが作られて, そこから 4.6-RELEASE が生まれるということになります.

4-stable に対する code freeze は, これまで毎回 FreeBSD のリリースのたびに行われています.code freeze 対象となった場合,このブランチ(今の場合,RELENG_4 ブランチ) に対する修正は,基本的に全て release engineering team によって 「事前」にその修正内容について承認を受けることが必要となります. 通常,この承認は申請してから 24 時間以内に行われるということになっています.

SNAPSHOTs Project からのおしらせ

4 月下旬より,作成している ISO image に 2 つほど変更がありましたので, ここでおしらせさせていただきます.

package なし ISO image の廃止,および一部の package 入り ISO image の提供

これまで,nopkg-releng4.iso および nopkg-current.iso として, 「パッケージが一切含まれていない distribution」を提供していましたが, これはどちらも廃止されました.そのかわり,いくつかの package を含む (以前のように,release 版の 1 枚目 CD-ROM と同じ物,ではありません) ISO image を提供するようにしました.

先に 4-stable に対して行われたインストーラ(sysinstall)の修正により, XFree86 は 4.x 系を packages を使ってインストールするようになりました. つまり,従来別途用意されていた XFRee86 3.3.6 の配布物は使われない, ということになりました.このため,インストール時に X を一緒に入れる場合, XFree86 4.x (現時点では 4.2.0)の package が必要,ということになります. これに対応するため,SNAPSHOTs Project にて提供している ISO image でも, XFree86 3.3.6 を捨てて XFree86 4.x の最新 package を使うようにしました. つまり,もはや「package なし」ではなくなってしまったので,nopkg-*.iso という名前はふさわしくないと判断し,今回のようになりました.

「一部の package」と書いた通り,現在提供している releng4.iso および current.iso には,XFree86 4.x 以外にいくつかの package がはいっています. 具体的には cvsup-without-gui, bash, zsh の 3 つ,です.他に「どうしても」 入っていると良いような物があれば,理由を添えて buildadm@jp.FreeBSD.org までご連絡いただければ,検討させていただきます.

cdboot ISO image の提供 (現在は 5-current のみ)

cdboot-current.iso という ISO image を今回新規で提供することになりました. これは,5-current より採用されている cdboot を使って boot する, distribution を「全く含んでいない」ISO image です. 同種のものに bootonly ISO image がありますが,cdboot の場合, CD 上の kernel (これは GENERIC kernel です)を直接起動することができるため, floppy boot 時に使われる kernel (これは GENERIC kernel から, 容量の都合でいくつかの driver を省いたものになっています) ではインストールできないような計算機の場合に有用だと思われます.

なお,cdboot は(前回の SNAPSHOTs Notes でも紹介させてもらっている通り) すでに current.iso (5-current の install 用 ISO image) で採用しています.4-stable でも cdboot のバイナリ自体はあるのですが, kernel の userconfig メニューを実行できないという未解決の問題があるため, まだ採用には至っていません.

Security Advisor

先週,また新たな SA が出されています.

FreeBSD-SA-02:23: insecure handling of stdio file descriptors
setuid や setgid されたプログラムを exec する前に, 事前に標準入出力などのファイル記述子に細工(具体的には close)をしておくと, 当該プログラムがもし標準入出力を利用する場合に, 本来は意図していなかった操作をさせることができる, という問題が発見されました. 当該 SA では,keyinit を使って悪さができる可能性を指摘しており, keyinit の setuid bit を落すように,という workaround が出ています. しかし,本質的には「任意」の setuid/setgid したプログラムで問題となりますので, 可能であれば SA に従って kernel のいれかえを行う方が良いでしょう. 4.5-RELEASE-p4, 4.4-RELEASE-p11, および 4 月 21 日以降の 4-stable でこの問題が修正されています.

現状の解決方法は決してまともではない,という意見はあるようですが, 本質的に「全ての setuid/setgid bit を持つプログラム」を修正するのが困難, である以上,何らかの kernel 側による対策は必要であって, かつ現状ではとりあえずこの方法以外により良い方法があるわけでもなさそう, という結論になっているようです.なんにせよ,該当する計算機を運用されてる方は, 必要に応じて更新するのが良いと思われます.

最近の 5-current

4-stable ばっかりなのもなんですので,5-current の動きもちょっとだけ.

ports/security/sudo 更新
sudo が更新されて 1.6.6 になっています.1.6.6 は security fix ということのようですので,使われている方は更新するのが良さそうです. 近い将来 Security Notes でも紹介があるのかもしれません.
src/contrib/smbfs 更新
こちらは新しく 1.4.4 に上げられています.4.6-RELEASE に間にあわせるつもり, なのかどうかはぱっと見ただけではよくわからない‥‥ようです.
bin distribution は base distribution へ
FreeBSD のインストール時,間違いなくインストールすることになる bin distribution ですが,これが base distribution と改名されています. 「install できて fixit にも使える CD を作る時, bin というディレクトリが使えないと困るよね」というのがその理由になってますが, 実際には困らないはずなので,よくわかりません:)
cross 環境で make release
一連の Makefile 回り改良により,「4-stable 環境で 5-current の make release」や「x86 PC で alpha の make release」などが行えるようになりました (ただし,前者が実行できるには一定の条件が必要). 後者ができるようになりましたので,近い将来,SNAPSHOTs Project でも FreeBSD/alpha の提供を行うようにするつもりです.ご期待ください.
ipfilter 更新
ipfilter が 3.4.27 に更新されています.すでに MFC 済みなので, 4.6-RELEASE にもはいることになるでしょう.
perl に依存しない build へ
ここ最近,perl は何かとやっかいなので base からなくしてしまうのはどうか, という話題がもりあがっていました.その一環として,少なくとも build する時点で perl を使うようにするのはやめよう,という感じになっています. おそらく,現在の 5-current では perl がなくても全部 build できるようになっているのではないかと思われます.

2 週間も間があると,書きだしたらきりがなくなってしまいますので,このへんで‥‥

次回にむけて

ここ最近 2 週間おき,でしたが,次回は来週,12 日を予定しています. さらにその次は 26 日(2週間先)になる予定ですが, 事情によって前後することがあるかもしれません. 今週の 4-stable は,これから bug 取り大会になるのかもしれません.


Appendix


目次に戻る
[Powered by FreeBSD]
www@jp.FreeBSD.org
Copyright (C) 2002 The FreeBSD Project (Japan). All rights reserved.
$Date: 2002/05/05 12:48:46 $