SNAPSHOTs Notes: 2002 年 7 月 7 日

はじめに

前回から 3 週間ぶりの SNAPSHOTs Notes となりました. 本来ならば先月 30 日くらいを予定していたのですが(23日は意図的に飛ばしました), あれこれとばたばたしてしまい,残念ながら延期してしまいました. なぜばたばたしていたのか,という理由の説明も兼ねつつ, 今週の SNAPSHOTs Notes,です.

連発した Security 問題

6 月下旬は,まさに連続して起きた Security 問題に追われた一週間だった, と言っても過言ではなかったかもしれません.非常に重要なソフトウェアに対して, 相継いで vulnerability が発見されました.

Apache 1.3.24 以前,および 2.0 から 2.0.36 にあった chunked encoding 問題
特定のリクエストを投げることによって remote から buffer overflow をおこすことができる(これによって,DoS や任意の code 実行などが狙える), という深刻な問題が発見され,これを修正した 1.3.26 と 2.0.39 がリリースされました.また,この脆弱性を狙った worm が FreeBSD をターゲットとして作成され,あちこちで活動しているようです. FreeBSD では,この問題を含む ports 関連の情報として, FreeBSD-SN-02:04 が出されています.
OpenSSH にあった challenge-response 問題
OpenSSH の ssh2 protocol 実装にに含まれている challenge-response 認証回りに 2 つの異なる問題があり, remote から任意の code が実行できてしまう,ということが発覚しました. 今回については,OpenSSH の開発チームからの情報公開方法について, あれこれ議論もあったようですが,なんにせよ現時点においては OpenSSH 3.4 がリリースされているので,それを使えば大丈夫, ということのようです.問題公開時の経緯については, OpenSSH の advisory に多少ですが書かれています. FreeBSD の OpenSSH 実装は,この問題をきっかけにして更新され, 現在は 4-stable も OpenSSH 3.4p1 へとおきかえられています.
複数の resolver 実装にあった buffer overflow 問題
OpenSSH の問題とほぼ並行して,複数の DNS resolver ライブラリに buffer overflow 問題が発覚していました.この問題では, DNS 問いあわせに対する返事の中身を細工することによって, 問いあわせを出した側で buffer overflow を狙えるため, 名前解決をするすべてのアプリケーションに影響が出る,というものでした. FreeBSD では,libc の中に resolver ライブラリが含まれているのですが, まさにこの問題を抱えており,すぐに修正され,Security Advisory が出されました(FreeBSD-SA-02:28).この問題をちゃんと解決しようとすると, libc をいれかえた上で,libc を static link している全ての binary をコンパイルし直す」ということをしなければいけないため, かなり面倒な作業となってしまうということになりました‥‥が, BIND 9.2.1 附属の named を経由して問いあわせをすることによって, この問題を未然に防げるということもわかっているので, こちらの方法で対処した方も多いかもしれません.

4.6-RELEASE が出た直後に,これだけばたばたと連続して問題が発生したため, 現在のところ release engineering team は 4.6-RELEASE の出直し版として, 4.6.1-RELEASE を考えているようです. 公式なリリースの 1 つになるかどうかまでは,まだ私にはわかりませんが, (4.1-RELEASE の後に出た 4.1.1-RELEASE のような形も考えられますので) おそらく何らかの形でリリースされるるのではないかという気はします.

最近の MFC

4.6-RELEASE が出た後,というのもあるのでしょうし, 上記の security 問題対応というのもあったわけですが, ここ最近はあれこれ MFC がかかっていたような気がします.

lukemftpd が MFC されたのを受けて,snapshots.jp.FreeBSD.org でも lukemftpd を採用することにしました.元々の BSD な ftpd の感じはそのままに,wu-ftpd などにある機能の一部が取りこまれて, かなり使い勝手は良いような気がします.でも,現在はこれまでの ftpd も残っているので,なぜか ftp daemon が 2 つある,という状態になっています.

また,MFC というわけではないですが,4.6-RELEASE にあった ATA まわりの問題は, 6 月 19 日ころに(5-current は触られることなく)修正されているようです. 「まだだめだよ」と言っている人もいるようですが, 多くの場合はこれで解決しているように見えます.

最近の 5-current

5-current はここ最近結構変更が多くて,(仕方ないといえばそうですが) 結構落ちつかない感じのような気がします.ここ最近,といっても 3 週間分ですが, おおきくかわった点をいくつかあげてみます.

この他,whereis とか細かい奴もあれこれかわっています.

新しい coreteam 誕生

5 月下旬から続いた新 coreteam 選挙の投票が終了し, 新しい体制が発表されました.これから 2 年間は,以下の 9 名が coreteam として仕事をすることになります.

Greg Lehey (grog)
Warner Losh (imp)
John Baldwin (jhb)
Jun Kuriyama (kuriyama)
Mark Murray (markm)
Murray Stokely (murray)
Peter Wemm (peter)
Robert Watson (rwatson)
Wes Peters (wes)

再選組が 4 名,ということなので,半分以上が新顔ということになり, だいぶ雰囲気も変わりそうな気がします.そして, 日本人としては浅見さんに続いて日本人二人目の core メンバーに 栗山さんが選ばれています.なんにせよ,今後の coreteam の活躍をお祈りしたいと思います.

SNAPSHOTs Project からのお知らせ

FreeBSD がどかどかかわるち,その影響をまともに受けてしまうのが SNAPSHOTs Project の宿命なのかもしれません. ここ最近の変更点を以下にあげてみます.

SNAPSHOTs Project 支援募集

FreeBSD SNAPSHOTs Project では,現在多くの方に anonymous ftp サービスや web サービスをご利用いただいているのですが, 多くの方が殺到した結果として,現在 project として利用できる帯域 (最大10Mbps)をほぼ埋めつくしてしまう状態になりつつあります. また,distribution 作成時に利用する計算機についても,近い将来に起きるであろう 6-current, 5-stable, 4-stable の 3 ブランチサポートや, FreeBSD/sparc64 など他のアーキテクチャサポートなどを考えると, 現状はともかく将来的には圧倒的に CPU パワー不足であることがわかっています.

そこで,本プロジェクトの主旨に賛同していただけて,かつ現在不足している network, CPU 資源を提供していただける方を募集しています.具体的には, 以下のような内容を募集します.

distribution 作成用計算機 (2台,もしくは3台)
Pentium4 2Ghz 程度の CPU,20GB 以上の HDD,256MB 以上のメモリ, ethernet インターフェイスなどがついたごく普通の PC が,将来 (いまから 1 年後程度を想定しています)のために必要ではないかと思っています.
network service 用計算機 (1台)
基本的には上記の distribution 作成用計算機と同様です.とはいえ, コンパイル作業はあまり行わないため,CPU は「あればいい」 程度でも構わないと思っています.そのかわり,HDD は最低でも 100GB 程度必要となります(公開する物を蓄えるために,「現時点」 でもこの程度の容量が現時点で必要となっています).
外向きのネットワーク帯域,および計算機の設置場所
ローカルなネットワークは 100base-T でも十分なのですが, 外向きについては最低でも 10Mbps,それより多ければ多いほど良い, と思っています.

もしも「提供しても構わない」という方(全部,あるいは一部でも構いません), あるいは「あそこなら提供してくれるのではないか」 などの情報をお持ちの方がいらっしゃいましたら,buildadm@jp.FreeBSD.org までご連絡いただけるとうれしいです.よろしくおねがいします.

次回にむけて

やはり 3 週間あけると,話がいっぱいありすぎて書けない, という悲しい状態になってしまうような気がします.ちょっと反省するところです. 7 月は 7 月で書いている私もだいぶ忙しいはずなのですが, なんとかコンスタントに書いていけるようにしたいとは思います. 4.6.1-RELEASE がどうなるか,とか,5.0-DP2 はそもそもどうなるのか,とか, まだまだいろんなことが起きそうな気はします.


Appendix


目次に戻る
[Powered by FreeBSD]
www@jp.FreeBSD.org
Copyright (C) 2002 The FreeBSD Project (Japan). All rights reserved.
$Date: 2002/07/06 18:07:18 $