Перейти к содержимому
Local
madf

Патч для сборки stg-2.408 на FreeBSD 10

Рекомендованные сообщения

Если вдруг кому-то интересно: http://www.stg.dp.ua/download/freebsd10-patch.diff
Т.к. с FreeBSD 10 по умолчанию не идет gcc то собирать так:

 

CC=/usr/bin/clang CXX=/usr/bin/clang++ ./build

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Перезалил файл. Вчерашний не накладывался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не пались. Щас же все понабигают. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
# ./build

#############################################################################

       Building STG 2.4 for FreeBSD 1

#############################################################################

Checking CC... found

Checking CXX... found

Checking endianess... Little Endian

Checking for -lexpat... yes

Checking for -lfbclient... no

Checking for mysql_config... no

Checking for -lmysqlclient... no

Checking for pg_config... yes

Checking for pg_config --includedir... [/usr/local/include]

Checking for pg_config --libdir... [/usr/local/lib]

Checking for xmlrpc-c-config... no

Checking for -lxmlrpc... no

gmake -C /usr/home/alb/stg-2.408/projects/stargazer/../../stglibs

gmake[1]: Entering directory '/usr/home/alb/stg-2.408/stglibs'

gmake  -C logger.lib

gmake[2]: Entering directory '/usr/home/alb/stg-2.408/stglibs/logger.lib'

deps:1: *** missing separator.  Stop.

gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/stglibs/logger.lib'

Makefile:12: recipe for target 'logger.lib' failed

gmake[1]: *** [logger.lib] Error 2

gmake[1]: Leaving directory '/usr/home/alb/stg-2.408/stglibs'

gmake -C /usr/home/alb/stg-2.408/projects/stargazer/../../stglibs

gmake[1]: Entering directory '/usr/home/alb/stg-2.408/stglibs'

gmake  -C logger.lib

gmake[2]: Entering directory '/usr/home/alb/stg-2.408/stglibs/logger.lib'

deps:1: *** missing separator.  Stop.

gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/stglibs/logger.lib'

Makefile:12: recipe for target 'logger.lib' failed

gmake[1]: *** [logger.lib] Error 2

gmake[1]: Leaving directory '/usr/home/alb/stg-2.408/stglibs'

Makefile:56: recipe for target 'libs' failed

gmake: *** [libs] Error 2

 

Что делать ? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

gmake clean
gmake

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
 gmake clean
rm -f deps stargazer *.o tags *.*~ .OS
rm -f .OS
rm -f .store
rm -f .db.sql
rm -f core*
gmake -C /usr/home/alb/stg-2.408/projects/stargazer/../../stglibs clean
gmake[1]: Entering directory '/usr/home/alb/stg-2.408/stglibs'
gmake clean -C logger.lib
gmake[2]: Entering directory '/usr/home/alb/stg-2.408/stglibs/logger.lib'
rm -f deps libstglogger.a *.o *.a *.so tags *.*~
gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/stglibs/logger.lib'
gmake clean -C locker.lib
gmake[2]: Entering directory '/usr/home/alb/stg-2.408/stglibs/locker.lib'
rm -f deps libstglocker.a *.o *.a *.so tags *.*~
gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/stglibs/locker.lib'
gmake clean -C crypto.lib
gmake[2]: Entering directory '/usr/home/alb/stg-2.408/stglibs/crypto.lib'
rm -f deps libstgcrypto.a *.o *.a *.so tags *.*~
gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/stglibs/crypto.lib'
gmake clean -C common.lib
gmake[2]: Entering directory '/usr/home/alb/stg-2.408/stglibs/common.lib'
rm -f deps libstgcommon.a *.o *.a *.so tags *.*~
gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/stglibs/common.lib'
gmake clean -C scriptexecuter.lib
gmake[2]: Entering directory '/usr/home/alb/stg-2.408/stglibs/scriptexecuter.lib'
rm -f deps libstgscriptexecuter.a *.o *.a *.so tags *.*~
gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/stglibs/scriptexecuter.lib'
gmake clean -C conffiles.lib
gmake[2]: Entering directory '/usr/home/alb/stg-2.408/stglibs/conffiles.lib'
rm -f deps libstgconffiles.a *.o *.a *.so tags *.*~
gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/stglibs/conffiles.lib'
gmake clean -C pinger.lib
gmake[2]: Entering directory '/usr/home/alb/stg-2.408/stglibs/pinger.lib'
rm -f deps libstgpinger.a *.o *.a *.so tags *.*~
gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/stglibs/pinger.lib'
gmake clean -C dotconfpp.lib
gmake[2]: Entering directory '/usr/home/alb/stg-2.408/stglibs/dotconfpp.lib'
rm -f deps libstgdotconfpp.a *.o *.a *.so tags *.*~
gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/stglibs/dotconfpp.lib'
gmake clean -C smux.lib
gmake[2]: Entering directory '/usr/home/alb/stg-2.408/stglibs/smux.lib'
rm -f deps libstgsmux.a *.o *.a *.so tags *.*~
gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/stglibs/smux.lib'
gmake[1]: Leaving directory '/usr/home/alb/stg-2.408/stglibs'
gmake -C /usr/home/alb/stg-2.408/projects/stargazer/plugins clean
gmake[1]: Entering directory '/usr/home/alb/stg-2.408/projects/stargazer/plugins'
gmake clean -C authorization/ao
gmake[2]: Entering directory '/usr/home/alb/stg-2.408/projects/stargazer/plugins/authorization/ao'
rm -f deps mod_auth_ao.so *.o tags *.*~
gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/projects/stargazer/plugins/authorization/ao'
gmake clean -C authorization/inetaccess
gmake[2]: Entering directory '/usr/home/alb/stg-2.408/projects/stargazer/plugins/authorization/inetaccess'
rm -f deps mod_auth_ia.so *.o tags *.*~
gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/projects/stargazer/plugins/authorization/inetaccess'
gmake clean -C configuration/sgconfig
gmake[2]: Entering directory '/usr/home/alb/stg-2.408/projects/stargazer/plugins/configuration/sgconfig'
rm -f deps mod_conf_sg.so *.o tags *.*~
gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/projects/stargazer/plugins/configuration/sgconfig'
gmake clean -C other/ping
gmake[2]: Entering directory '/usr/home/alb/stg-2.408/projects/stargazer/plugins/other/ping'
rm -f deps mod_ping.so *.o tags *.*~
gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/projects/stargazer/plugins/other/ping'
gmake clean -C other/rscript
gmake[2]: Entering directory '/usr/home/alb/stg-2.408/projects/stargazer/plugins/other/rscript'
rm -f deps mod_remote_script.so *.o tags *.*~
gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/projects/stargazer/plugins/other/rscript'
gmake clean -C other/radius
gmake[2]: Entering directory '/usr/home/alb/stg-2.408/projects/stargazer/plugins/other/radius'
rm -f deps mod_radius.so *.o tags *.*~
gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/projects/stargazer/plugins/other/radius'
gmake clean -C other/smux
gmake[2]: Entering directory '/usr/home/alb/stg-2.408/projects/stargazer/plugins/other/smux'
rm -f deps mod_smux.so *.o tags *.*~
gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/projects/stargazer/plugins/other/smux'
gmake clean -C store/files
gmake[2]: Entering directory '/usr/home/alb/stg-2.408/projects/stargazer/plugins/store/files'
rm -f deps mod_store_files.so *.o tags *.*~
gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/projects/stargazer/plugins/store/files'
gmake clean -C capture/cap_nf
gmake[2]: Entering directory '/usr/home/alb/stg-2.408/projects/stargazer/plugins/capture/cap_nf'
rm -f deps mod_cap_nf.so *.o tags *.*~
gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/projects/stargazer/plugins/capture/cap_nf'
gmake clean -C capture/ether_freebsd
gmake[2]: Entering directory '/usr/home/alb/stg-2.408/projects/stargazer/plugins/capture/ether_freebsd'
rm -f deps mod_cap_bpf.so *.o tags *.*~
gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/projects/stargazer/plugins/capture/ether_freebsd'
gmake clean -C capture/divert_freebsd
gmake[2]: Entering directory '/usr/home/alb/stg-2.408/projects/stargazer/plugins/capture/divert_freebsd'
rm -f deps mod_cap_divert.so *.o tags *.*~
gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/projects/stargazer/plugins/capture/divert_freebsd'
gmake clean -C store/postgresql
gmake[2]: Entering directory '/usr/home/alb/stg-2.408/projects/stargazer/plugins/store/postgresql'
rm -f deps mod_store_postgresql.so *.o tags *.*~
gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/projects/stargazer/plugins/store/postgresql'
gmake[1]: Leaving directory '/usr/home/alb/stg-2.408/projects/stargazer/plugins'
# gmake
gmake -C /usr/home/alb/stg-2.408/projects/stargazer/../../stglibs
gmake[1]: Entering directory '/usr/home/alb/stg-2.408/stglibs'
gmake  -C logger.lib
gmake[2]: Entering directory '/usr/home/alb/stg-2.408/stglibs/logger.lib'
g++: not found
deps:1: *** missing separator.  Stop.
gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/stglibs/logger.lib'
Makefile:12: recipe for target 'logger.lib' failed
gmake[1]: *** [logger.lib] Error 2
gmake[1]: Leaving directory '/usr/home/alb/stg-2.408/stglibs'
gmake -C /usr/home/alb/stg-2.408/projects/stargazer/../../stglibs
gmake[1]: Entering directory '/usr/home/alb/stg-2.408/stglibs'
gmake  -C logger.lib
gmake[2]: Entering directory '/usr/home/alb/stg-2.408/stglibs/logger.lib'
deps:1: *** missing separator.  Stop.
gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/stglibs/logger.lib'
Makefile:12: recipe for target 'logger.lib' failed
gmake[1]: *** [logger.lib] Error 2
gmake[1]: Leaving directory '/usr/home/alb/stg-2.408/stglibs'
Makefile:56: recipe for target 'libs' failed
gmake: *** [libs] Error 2
 
 
 
то же самое 

 

 

а не может быть дело в шеле

у меня:

# echo $SHELL
/bin/csh
может ему bash поставить ?
Изменено пользователем Polo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

g++: not found

Как-бы намекает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну как бы да но у меня установлен gcc48 g++48

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Во фряхе ж шланг, вроде, по дефолту?

В любом случае у вас там в системе какая-то лажа. Но можно явно указать:

CC=/usr/bin/clang CXX=/usr/bin/clang++ ./build
CC=/usr/bin/clang CXX=/usr/bin/clang++ gmake

Ну или gcc48/g++48 вместо clang/clang++.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

победил так 

setenv CC "/usr/bin/clang"

setenv CXX "/usr/bin/clang++"

./build

gmake install

:)

 

c gcc48, g++48 незавелось :(   :) 

Изменено пользователем Polo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А, ну да, - фря, tcsh... Там через setenv. Через gcc тоже должно работать, глявное правильные пути указать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

patch -p1 < freebsd10-patch.diff

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как это происходит перехожу я в /project/stargazer/
и перед
./build 
gmake install
запускаю patch -p1 < freebsd10-patch.diff ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет. Заходить в projects/stargazer не нужно. Команду запускать из корня архива.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго времени суток!

Поставил свежую FreeBSD 10.1 amd64

применил пач  patch -p1 < freebsd10-patch.diff

./build пишет следующее:

 

 

#############################################################################
       Building STG 2.4 for FreeBSD 1
#############################################################################
Checking CC... found
Checking CXX... found
Checking endianess... Little Endian
Checking for -lexpat... yes
Checking for -lfbclient... no
Checking for mysql_config... no
Checking for -lmysqlclient... no
Checking for pg_config... yes
Checking for pg_config --includedir... [/usr/local/include]
Checking for pg_config --libdir... [/usr/local/lib]
Checking for xmlrpc-c-config... no
Checking for -lxmlrpc... no
gmake -C /usr/home/alb/stg-2.408/projects/stargazer/../../stglibs
gmake[1]: Entering directory '/usr/home/alb/stg-2.408/stglibs'
gmake  -C logger.lib
gmake[2]: Entering directory '/usr/home/alb/stg-2.408/stglibs/logger.lib'
/usr/bin/clang++ -I/usr/local/include -DARCH_LE -fPIC -I ../../include -I . -I ./include -DNDEBUG -DFREE_BSD5 -DSTG_TIME -c logger.cpp
ar rc libstglogger.a logger.o
ranlib libstglogger.a
gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/stglibs/logger.lib'
gmake  -C locker.lib
gmake[2]: Entering directory '/usr/home/alb/stg-2.408/stglibs/locker.lib'
/usr/bin/clang++ -I/usr/local/include -DARCH_LE -fPIC -I ../../include -I . -I ./include -DNDEBUG -DFREE_BSD5 -DSTG_TIME -c locker.cpp
ar rc libstglocker.a locker.o
ranlib libstglocker.a
gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/stglibs/locker.lib'
gmake  -C crypto.lib
gmake[2]: Entering directory '/usr/home/alb/stg-2.408/stglibs/crypto.lib'
/usr/bin/clang -DARCH_LE -fPIC -I ../../include -I . -I ./include -DNDEBUG -DFREE_BSD5 -DSTG_TIME -c ag_md5.c
/usr/bin/clang -DARCH_LE -fPIC -I ../../include -I . -I ./include -DNDEBUG -DFREE_BSD5 -DSTG_TIME -c blowfish.c
ar rc libstgcrypto.a ag_md5.o blowfish.o
ranlib libstgcrypto.a
gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/stglibs/crypto.lib'
gmake  -C common.lib
gmake[2]: Entering directory '/usr/home/alb/stg-2.408/stglibs/common.lib'
/usr/bin/clang++ -I/usr/local/include -DARCH_LE -fPIC -I ../../include -I . -I ./include -DNDEBUG -DFREE_BSD5 -DSTG_TIME -c common.cpp
common.cpp:935:14: error: no matching function for call to 'libiconv'
size_t res = iconv(handle,
             ^~~~~
/usr/local/include/iconv.h:83:15: note: expanded from macro 'iconv'
#define iconv libiconv
              ^~~~~~~~
/usr/local/include/iconv.h:85:15: note: candidate function not viable: no known conversion from 'const char **' to 'char **' for 2nd argument
extern size_t iconv (iconv_t cd,  char* * inbuf, size_t *inbytesleft, char* * outbuf, size_t *outbytesleft);
              ^
/usr/local/include/iconv.h:83:15: note: expanded from macro 'iconv'
#define iconv libiconv
              ^
1 error generated.
deps:3: recipe for target 'common.o' failed
gmake[2]: *** [common.o] Error 1
gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/stglibs/common.lib'
Makefile:12: recipe for target 'common.lib' failed
gmake[1]: *** [common.lib] Error 2
gmake[1]: Leaving directory '/usr/home/alb/stg-2.408/stglibs'
gmake -C /usr/home/alb/stg-2.408/projects/stargazer/../../stglibs
gmake[1]: Entering directory '/usr/home/alb/stg-2.408/stglibs'
gmake  -C logger.lib
gmake[2]: Entering directory '/usr/home/alb/stg-2.408/stglibs/logger.lib'
gmake[2]: Nothing to be done for 'all'.
gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/stglibs/logger.lib'
gmake  -C locker.lib
gmake[2]: Entering directory '/usr/home/alb/stg-2.408/stglibs/locker.lib'
gmake[2]: Nothing to be done for 'all'.
gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/stglibs/locker.lib'
gmake  -C crypto.lib
gmake[2]: Entering directory '/usr/home/alb/stg-2.408/stglibs/crypto.lib'
gmake[2]: Nothing to be done for 'all'.
gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/stglibs/crypto.lib'
gmake  -C common.lib
gmake[2]: Entering directory '/usr/home/alb/stg-2.408/stglibs/common.lib'
/usr/bin/clang++ -I/usr/local/include -DARCH_LE -fPIC -I ../../include -I . -I ./include -DNDEBUG -DFREE_BSD5 -DSTG_TIME -c common.cpp
common.cpp:935:14: error: no matching function for call to 'libiconv'
size_t res = iconv(handle,
             ^~~~~
/usr/local/include/iconv.h:83:15: note: expanded from macro 'iconv'
#define iconv libiconv
              ^~~~~~~~
/usr/local/include/iconv.h:85:15: note: candidate function not viable: no known conversion from 'const char **' to 'char **' for 2nd argument
extern size_t iconv (iconv_t cd,  char* * inbuf, size_t *inbytesleft, char* * outbuf, size_t *outbytesleft);
              ^
/usr/local/include/iconv.h:83:15: note: expanded from macro 'iconv'
#define iconv libiconv
              ^
1 error generated.
deps:3: recipe for target 'common.o' failed
gmake[2]: *** [common.o] Error 1
gmake[2]: Leaving directory '/usr/home/alb/stg-2.408/stglibs/common.lib'
Makefile:12: recipe for target 'common.lib' failed
gmake[1]: *** [common.lib] Error 2
gmake[1]: Leaving directory '/usr/home/alb/stg-2.408/stglibs'
Makefile:56: recipe for target 'libs' failed
gmake: *** [libs] Error 2
 
 
что делать ?
Заранее благодарен
Изменено пользователем Polo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Думал связано с FreeBSD 10.1 iconv в ней интегрирован в ядро, поставил 9.3 amd64 точно такая же реакция при запуске build.

Памагите люди добрые :(  :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

209 чем плохо?? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

209 чем плохо?? 

не  совсем понял что значит 209?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробовал ссылку http://ubilling.net.....409-rc1.tar.gz билд прошол, ток смущает 1 строчка Checking for iconv 2nd argument... non-const

Изменено пользователем Polo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробовал ссылку http://ubilling.net.....409-rc1.tar.gz билд прошол, ток смущает 1 строчка Checking for iconv 2nd argument... non-const

у меня тоже самое было.  но уже 2 мес в продакшене все ок. все работает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробовал ссылку http://ubilling.net.....409-rc1.tar.gz билд прошол, ток смущает 1 строчка Checking for iconv 2nd argument... non-const

Чем смущает?

Да, должен предупредить — в этой версии не работает графический конфигуратор. Пока.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И да, по поводу проблемы с iconv — передавайте пламенный привет мейнтейнерам FreeBSD. Они все никак не определятся, к умным или к красивым :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: revomix
      Привет, используем модуль CORPS, проблема с добавление денег через платежные системы, добавляються деньги только основному пользователю, хотя если из билинга добавлять деньги то добавляються всем связаным пользователям, подскажите как исправить?
    • Автор: bot
      Следом за выявленной на прошлой неделе DoS-уязвимости SegmentSmack в TCP-стеках различных операционных систем, опубликована информация о другой похожей уязвимости (CVE-2018-5391, кодовое имя FragmentSmack), которая также позволяет организовать отказ в обслуживании через отправку специально оформленного набора сетевых пакетов, при обработке которого будут заняты все реcурсы CPU. Если первая уязвимость была связана с неэффективностью алгоритма обработки TCP-сегментов, то новая проблема затрагивает алгоритм пересборки фрагментированных IP-пакетов.
       
      Атака осуществляется через отправку потока фрагментированных IP-пакетов, в каждом из которых смещение фрагмента установлено случайным образом. В отличие от прошлой уязвимости SegmentSmack, в FragmentSmack возможно совершение атаки с использованием спуфинга (отправки пакетов с указанием несуществующего IP). При этом для новой атаки требуется большая интенсивность отправки: для полной утилизации ресурсов одного ядра CPU Intel Xeon D-1587@1.70GHz необходим поток на уровне 30 тысяч пакетов в секунду, в то время как для SegmentSmack было достаточно 2 тысячи пакетов в секунду.
       
      Наличие проблемы подтверждено в TCP стеках Linux и FreeBSD. В ядре Linux проблема проявляется начиная с выпуска ядра 3.9. Обновления с устранением проблемы подготовлены для Debian, Fedora, SUSE/openSUSE, Ubuntu, RHEL и FreeBSD. В качестве обходного пути защиты в Linux можно снизить значения sysctl net.ipv4.ipfrag_high_thresh и net.ipv4.ipfrag_low_thresh до 256kB и 192kB или ещё меньших значений.
      sysctl -w net.ipv4.ipfrag_low_thresh=262144 sysctl -w net.ipv4.ipfrag_high_thresh=196608 sysctl -w net.ipv6.ip6frag_low_thresh=262144 sysctl -w net.ipv6.ip6frag_high_thresh=196608  
      Во FreeBSD в качестве обходного пути защиты рекомендовано отключить пересборку фрагментированных пакетов:
      sysctl net.inet.ip.maxfragpackets=0 sysctl net.inet6.ip6.maxfrags=0 Источник: opennet
    • Автор: bot
      В TCP-стеке ядра Linux выявлена опасная уязвимость (CVE-2018-5390), которая позволяет удалённо вызвать отказ в обслуживании из-за исчерпания доступных ресурсов CPU. Для совершения атаки достаточно отправить поток специальным образом оформленных пакетов на любой открытый TCP-порт. Атака может быть совершена только с реального IP-адреса (спуфинг невозможен так как требуется установка TCP-соединения).

      Суть проблемы в том, что при определённых параметрах сегментирования ядро при поступлении каждого пакета вызывает достаточно ресурсоёмкие функции tcp_collapse_ofo_queue() и tcp_prune_ofo_queue(). Из-за неэффективности применяемого алгортима, необходимые для обработки сегментов ресурсы CPU линейно возрастают в зависимости от числа сегментов в очереди пересборки пакетов. При выполнении операции пересборки большого числа сегментов, cоздаваемой нагрузки достаточно, чтобы полностью загрузить процессор при обработке потока с незначительной интенсивностью. Например, для появления существенных задержек в обработке запросов системой для каждого ядра CPU достаточно потока интенсивностью всего 2 тысячи пакетов в секунду.

      Уязвимость проявляется на всех ядрах Linux, начиная с выпуска 4.9 (атака может быть проведена и против более старых ядер, но требует существенного более интенсивного потока пакетов). Проблема устранена в обновлении ядра 4.17.12. Обновления пакетов подготовлены для Debian, SUSE и Fedora, и ожидаются для Ubuntu и RHEL.

      Дополнение: Проблема также проявляется во FreeBSD и вероятно в других операционных системах. Во FreeBSD проблема пока временно решена через ограничение размера очереди пересборки пакетов (net.inet.tcp.reass.maxqueuelen).

      Источник: Opennet
    • Автор: bot
      Спустя год после прошлого значительно выпуска доступен релиз FreeBSD 11.2, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, Raspberry Pш B, Raspberry Pi 2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2.

      Ключевые новшества:

      Компоненты Clang, libc++, compiler-rt, LLDB, LLD и LLVM обновлены до версии 6.0.0, из новых возможностей в которой можно отметить включение в Clang по умолчанию стандарта C++14 ("-std=gnu++14" вместо "-std=gnu++98"), обеспечение поддержки некоторых возможностей будущего стандарта C++2a, интеграцию патчей retpoline для блокирования второго варианта уязвимости Spectre, включение по умолчанию фреймворка GlobalISel для архитектуры AArch64 при сборке с уровнем оптимизации "-O0", добавление новых предупреждений компилятора.

      Обновлены версии поставляемых в базовой системе сторонних проектов: libarchive 3.3.2, libxo 0.9.0, Subversion 1.9.7, OpenSSH 7.5p1, tcpdump 4.9.2, NTP 4.2.8p11, bmake 20180222, OpenSSL 1.0.2o, LLVM (clang, lld, lldb, compiler-rt) 6.0.0.

      Обновлены драйверы устройств cxgbe, ixl и ng_pppoe. Добавлены новые драйверы mlx5io для сетевых адаптеров Connect-X 4 и Connect-X 5, ocs_fc для хост-адаптеров Fibre Channel от компании Emulex и smartpqi для SCSI-контроллеров Microsemi;

      В портах доступны графические окружения KDE 4.14.3 и GNOME 3.18.0;

      Добавлена новая утилита efibootmgr для настройки менеджера загрузки EFI;

      Добавлена новая утилита dwatch для наблюдения за процессами с использованием механизма трассировки DTrace;

      Добавлена новая утилита etdump для просмотра информации из загрузочного каталога El Torito;

      Из OpenBSD импортирован вариант утилиты diff, распространяемый под лицензией BSD. Данная утилита не устанавливается по умолчанию, для её установки при пересборке системы следует указать WITHOUT_GNU_DIFF в src.conf;

      В утилите zfsd появилась возможность работы с любыми типами провайдеров GEOM, включая md, geli, glabel и gstripe;

      В прослойке для совместимости с Linux добавлена поддержка системной библиотеки musl;

      В реализации файловой системы fdescfs добавлена поддержка специфичных для Linux файловых дескрипторов /dev/fd и /proc/self/fd;

      В ядре появилась возможность использования нескольких часов реального времени;

      В пакетном фильтре ipfw обеспечена идентификация покетов 2 и 3 уровней OSI, устранены проблемы с пометкой пакетов AQM в dummynet;

      Устранена проблема с загрузкой на системах с CPU Intel Apollo Lake;

      В утилиту crontab добавлена опция "-f" для принудительного удаления файла crontab при использовании опции "-r" в неинтерактивном режиме (предотвращает случайное удаление при ошибочном указании "-r" в командной строке);

      В утилиту diskinfo добавлены флаги "-s" для отображения идентификатора диска (серийного номера) и "-p" для вывода физического пути (physpath) к диску в системе хранения;

      В umount добавлен флаг "-N" для принудительного отмонтирования NFS-раздела;

      В утилите ps обеспечено отображение приоритетов realtime и idle среди флагов состояния. Также добавлен признак "C", позволяющий определить , что процесс выполняется с использованием ограничений capsicum;

      В утилите pw реализована корректная обработка периодов истечения срока работы учётной записи и добавлена возможность использования символов "@" и "!" в поле GECOS;

      В утилите top добавлена возможность фильтрации нескольких имён пользователей через опцию "-U";

      Обновлена утилита bsdgrep, в которой через жесткую ссылку добавлена команда rgrep, эквивалентная "grep -r";

      В утилиту getconf добавлен флаг "-a" для вывода имён и значений всех системных путей;

      Прекращена сборка по умолчанию утилиты lint (для сборки требуется указать WITH_LINT в src.conf);

      В утилите mount реализован режим, позволяющий примонтировать носитель в режиме только для чтения в случае сбоя при монтировании в с поддержкой записи. Данное поведение включает при указании опции "autoro";

      В утилите makefs размер блока и фрагмента по умолчанию заменён на 32K и 4K, для соответствия поведению newfs;

      В утилите pwd_mkdb добавлено предупреждение о прекращении поддержи классической базы паролей в FreeBSD 12 в случае использования флага "-l";
      В утилите mdmfs появилась поддержка tmpfs;

      В утилиту service добавлен флаг "-j" для выполнения команды в контексте указанного jail-окружения;

      В утилиту sysctl добавлена поддержка присвоения параметрам массивов числовых значений;

      В ipfw возобновлена поддержка sysctl net.inet.ip.fw.dyn_keep_states;

      Для систем на базе процессоров Intel Ice Lake и Cannon Lake по умолчанию активирована поддержка Wake On LAN;

      Установщики memstick-сборок для архитектуры amd64 переведены на использование MBR вместо GPT для улучшения совместимости с оборудованием, поддерживающим MBR и GPT, но не способным загрузиться в режиме с BIOS при использовании GPT;

      С целью сокращения размера проведена чистка окружения Live CD для образа disc1.iso, который теперь опять умещается на 700MB CD-ROM;

      В ifconfig добавлена поддержка опции "random" для случайной генерации MAC-адреса;

      Инсталлятор bsdinstall по умолчанию настроен на использование на системах arm64 только загрузки в режиме UEFI;

      Добавлена поддержка многопротокольных адаптеров TAIO USB (TUMPA);

      Для гипервизора bhyve реализован драйвер виртуальной консоли virtio_console;

      Источник: Opennet
    • Автор: DAnEq
      загнал тюнинг кое что в лоадер кое что в сисцтл
      перегрузил, смотрю
       
      root@gw:/root# sysctl -a | grep hw.em hw.em.eee_setting: 1 hw.em.rx_process_limit: 100 hw.em.enable_msix: 1 hw.em.sbp: 0 hw.em.smart_pwr_down: 0 hw.em.txd: 4096 hw.em.rxd: 4096 hw.em.rx_abs_int_delay: 66 hw.em.tx_abs_int_delay: 66 hw.em.rx_int_delay: 0 hw.em.tx_int_delay: 66 root@gw:/root# sysctl -a | grep dev.em.1.rx_int_delay dev.em.1.rx_int_delay: 200 root@gw:/root# sysctl -a | grep dev.em.1.tx_int_delay dev.em.1.tx_int_delay: 200 root@gw:/root# sysctl -a | grep dev.em.1.tx_abs_int_delay dev.em.1.tx_abs_int_delay: 4000 root@gw:/root# sysctl -a | grep dev.em.1.rx_abs_int_delay dev.em.1.rx_abs_int_delay: 4000 root@gw:/root# sysctl -a | grep dev.em.0.rx_abs_int_delay dev.em.0.rx_abs_int_delay: 4000 root@gw:/root# sysctl -a | grep dev.em.0.tx_abs_int_delay dev.em.0.tx_abs_int_delay: 4000 root@gw:/root# sysctl -a | grep dev.em.0.tx_int_delay dev.em.0.tx_int_delay: 200 root@gw:/root# sysctl -a | grep dev.em.0.rx_int_delay dev.em.0.rx_int_delay: 200 root@gw:/root# смущен немного
      может правильнее было все загнать в лоадер ?
×