Skip to main content.
Google custom search

2002 年の変更と NetBSD ニュース

2002 年 12 月

2002 年 11 月

2002 年 10 月

2002 年 9 月

2002 年 8 月

2002 年 7 月

2002 年 6 月

2002 年 5 月

2002 年 4 月

2002 年 3 月

2002 年 2 月

2002 年 1 月


2002 年 12 月

20 Dec 2002 - 連載記事: IRIX バイナリー互換、第 5 回 (トップ)

ONLamp.com は、 Emmanuel Dreyfus の連載記事 IRIX Binary Compatibility 第 5 回を公開しました。 今回は、 IRIX と NetBSD のスレッディングモデルを論じます。 また、 NetBSD はネイティブバイナリーに対して IRIX 的なスレッドはサポートしませんが、 IRIX ネイティブスレッドをどのように NetBSD 上でエミュレート可能にするかも検証します。

19 Dec 2002 - CVS モジュール統合 (トップ)

これまで、 NetBSD ソースツリーは複数の CVS モジュールに分かれていました。 このたび、分割状態が解消され、 anoncvs.NetBSD.org と ftp.NetBSD.org の追随も完了しました。 CVS リポジトリーをチェックアウトして使っている方は、 current-users メーリングリストの Perry Metzger のメールに詳細がありますので、 ご覧ください。

01 Dec 2002 - 新しい開発者達 (トップ)

NetBSD プロジェクトは以下の新しい開発者達を迎え入れることを喜ばしく思います:

  • Ilpo Ruotsalainen (lonewolf@NetBSD.org)、カーネルに関する作業をおこなう予定です。
  • Lubomir Sedlacik (salo@NetBSD.org)、 NetBSD パッケージコレクションの作業をおこなう予定です。
  • Julio Merino (jmmv@NetBSD.org)、 NetBSD パッケージコレクションと web サイト文書の作業をおこなう予定です。


2002 年 11 月

20 Nov 2002 - NetBSD セキュリティー勧告群が発行されました (トップ)

以下のセキュリティー勧告が発行されています:

13 Nov 2002 - -current で重要なセキュリティー上の修正 (トップ)

2002/08/26 より新しいユーザーランドで -current を使っている方は、 すみやかに最新の current ソースを使ってカーネルを更新してください。

sys/kern/exec_elf32.c rev. 1.77 で深刻なセキュリティー問題が修正されました。 このバグは、動的リンクされた suid/sgid バイナリーを使って、 ローカルユーザーが root 権限でコードを実行できるというものです。

1.6 ブランチやこれより古いものにはこの弱点はありません。 また、静的リンクされた suid/sgid プログラムもこの弱点はありません。

詳細な情報とパッチについては、 current-users メーリングリストの Jaromir Dolecek のメールをご覧ください。

04 Nov 2002 - IPFilter FTP プロキシーの問題に関するセキュリティー勧告 (2002-024) が発行されました (トップ)

以下のセキュリティー勧告が発行されています:


2002 年 10 月

30 Oct 2002 - verified exec が -current に追加 (トップ)

Brett Lymn が -current に verified exec (検証付き実行) を追加しました。 これは、バイナリーやスクリプトの実行前に一方向性ハッシュを検証するものです。 verified exec はその名のとおり、ファイルのハッシュを事前に用意されたハッシュと比較し、 ハッシュが一致した場合に限り実行を許可します。

これで、不正に改変あるいはインストールされたバイナリーやスクリプトを システムが実行するのを阻止することができます。 verified exec はまた、 スクリプトインタープリターを、使用が認められたスクリプト限定にし、 対話的な使用を禁止することもできます。

current-users の Brett のメールをご覧ください。

24 Oct 2002 - trek(6) に関するセキュリティー勧告 (2002-025) が発行されました (トップ)

以下のセキュリティー勧告が発行されています:

23 Oct 2002 - kqueue ブランチが -current に統合 (トップ)

Jaromir Dolecek は -current に kqueue ブランチをマージしました。

kqueue は、ステートフルで効率的なイベント通知機構を提供します。 現在サポートしているイベントには、ソケット、ファイル、ディレクトリー、 fifo、 パイプ、 tty とデバイスの変更、プロセスとシグナルの監視があります。

kqueue は、 NetBSD ツリーに含まれる書き込み可能なファイルシステム全て (Coda は除く) と、 poll(2) をサポートするデバイスドライバー全てでサポートされます。

これは FreeBSD での Jonathan Lemon の成果をもとにしています。 NetBSD への最初の移植作業は Luke Mewburn と Jason Thorpe によるものです。

22 Oct 2002 - IPsec ESP 認証データに関するセキュリティー勧告 (2002-016) が発行されました (トップ)

以下のセキュリティー勧告が発行されています:

なお、 NetBSD 1.6 にはこの弱点はありません

21 Oct 2002 - kadmind に関するセキュリティー勧告が発行されました (トップ)

以下のセキュリティー勧告が発行されています:

14 Oct 2002 - -current で SuperH(tm) SH-5 CPU アーキテクチャーのサポート (トップ)

Steve Woodford は Wasabi Systems の業務として SuperH(tm) SH-5 CPU アーキテクチャーへの対応を完了させました。 SH-5 はバイエンディアンで、 32 ビットと 64 ビットの両機能を持っています。 NetBSD は Cayman 評価ボード上で、オーディオ、 SCSI、イーサネットカードを含む 数多くの汎用の機種独立デバイスドライバーを使ってテストされました。

11 Oct 2002 - 連載記事: IRIX バイナリー互換、第 4 回 (トップ)

ONLamp.com は、 Emmanuel Dreyfus の連載記事 IRIX Binary Compatibility 第 4 回を公開しました。今回は、 Emmanuel が IRIX のシグナルハンドリングの NetBSD 上でのエミュレートを論じています。

08 Oct 2002 - NetBSD 1.6/i386 バイナリーパッケージ + インストール CD 6 枚組が利用可能 (トップ)

NetBSD プロジェクトサードパーティーソフトウェアチームは、 NetBSD 1.6 の i386 ポート用のコンパイル済バイナリーパッケージを含んだ新しい CD セットを 提供できるようになったことを喜ばしく思います。この CD は 2002 年 9 月現在の NetBSD パッケージコレクション (pkgsrc) をもとにしています。

9 月時点の pkgsrc には、シェルツールからメール、 web サーバーソフトウェア、 様々なプログラミング言語や科学計算用アプリケーションに至るまで、約 3000 のアプリケーションがありました。このなかには KDEGNOME デスクトップ環境、 Mozilla web ブラウザー、 GNU の画像加工プログラム GIMP もあります。 多くのアプリケーションは IPv6 対応であり、 NetBSD 1.6 の能力を大いに堪能することができます。

CD イメージは NetBSD FTP サイト ftp.NetBSD.org と各ミラーサイトからダウンロード可能です。どうか最寄りの ミラーサイトをご利用ください。

この CD セットについてより詳しくは、附属の README をご覧ください。

08 Oct 2002 - NetBSD セキュリティー勧告群が発行されました (トップ)

以下のセキュリティー勧告が発行されています。 NetBSD 1.6 には SA2002-015 の弱点はありませんが、それ以外の各勧告については NetBSD 1.6 に弱点があります

04 Oct 2002 - 暗号化ディスクのサポートが -current に追加 (トップ)

Roland Dowdeswell は、ディスクブロックを独自に暗号化する仮想ディスク cgd を commit しました。現在、 3 種類の暗号化アルゴリズムをサポートします: aes-cbc、 blowfish-cbc と 3des-cbc です。

cgd の使用や構成方法に関するさらなる情報については、 ドキュメンテーション、 cgd(4)cgdconfig(8) をご参照ください。

01 Oct 2002 - i386 SMP ブランチが -current に統合 (トップ)

Frank van der Linden が、 Bill Sommerfeld の i386mp ブランチを i386/-current にマージしました。 i386 SMP サポートは 1-CPU システムで良好に動作し、 多くのマルチプロセッサーシステムでもそれなりに動作します。

current-users の Frank のメールをご覧ください。

01 Oct 2002 - 新しい開発者達 (トップ)

NetBSD プロジェクトは以下の新しい開発者達を迎え入れることを喜ばしく思います:

  • Steven M. Bellovin (smb@NetBSD.org)、セキュリティーおよび スケーラブル管理の作業をおこなう予定です。
  • Yoshihiro Masuda (masuda@NetBSD.org)、 powerpc、 ibm4xx および OpenBlockSS の作業をおこなう予定です。
  • Robert Tyler Retzlaff (rtr@NetBSD.org)、 sysinst および disklabel の作業をおこなう予定です。
  • OKANO Takayoshi (kano@NetBSD.org)、 web サイト文書の作業を おこなう予定です。
  • Niels Provos (provos@NetBSD.org)、セキュリティーに関する作業を おこなう予定です。
  • David Young (dyoung@NetBSD.org)、 802.11 の作業をおこなう予定です。


2002 年 9 月

23 Sep 2002 - NetBSD 1.6 ISO イメージが利用可能 (トップ)

Tracy Di Marco White (もちろん、このほか大勢の方々も) の尽力により、 NetBSD プロジェクトは NetBSD 1.6 ISO イメージの提供をお知らせできることを 喜ばしく思います。ブート可能なイメージは、 NetBSD/alphaNetBSD/catsNetBSD/i386NetBSD/macppcNetBSD/pmaxNetBSD/sparcNetBSD/sun2NetBSD/sun3 および NetBSD/vax 用があります。どうか最寄りのミラーサイトをご利用ください。

23 Sep 2002 - NetBSD セキュリティー勧告 2002-009 が再発行されました (トップ)

NetBSD セキュリティー勧告 2002-009、 「OpenSSL コードに含まれる複数の脆弱性」 が発行し直されました。 1.5 ブランチのシステムの更新手順を修正したものです。

22 Sep 2002 - 連載記事: IRIX バイナリー互換、第 3 回 (トップ)

ONLamp.com は、 Emmanuel Dreyfus の連載記事 IRIX Binary Compatibility 第 3 回を公開しました。今回は、 Emmanuel が IRIX に若干ある妙な点について調査しています。 これには、パフォーマンスを改良するために IRIX カーネル内で実装されてきた 共有ライブラリーのロードについても含まれます。動的リンクの IRIX バイナリーを 適切に実行するために、 NetBSD カーネルにも同様の機能を実装する必要があります。

この最適化の作業の方法に関する資料はないようですので、 リバースエンジニアリングが必要になります。この連載記事 IRIX binary compatibility on NetBSD の第 3 部では、 IRIX の動的リンクに関連する機構を完全に理解するために gdb(1), nm(1)objdump(1) をどう使うかについて説明しています。

22 Sep 2002 - NetBSD-current が完全に動的リンク化 (トップ)

current-users メーリングリストでの多くの議論 の結果を受け、 Luke Mewburn は本日、 NetBSD-current がデフォルトで動的リンクされたシステムとなったことをお知らせしました。 詳細についてはメーリングリストの 彼の 投稿を見てください。

22 Sep 2002 - NetBSD 1.4 ブランチの保守が終了 (トップ)

current と最新リリースのみを保守するという NetBSD の方針にのっとり、 NetBSD 1.6 のリリースに伴って NetBSD 1.4 の保守は終了することになりました。 これは、 netbsd-1-4 ブランチへの pullup は行わず、 セキュリティー勧告の発行もしなくなったということです。 NetBSD プロジェクトは、 NetBSD 1.4 のユーザーにはシステムを新しいものに更新するよう強く推奨します。

17 Sep 2002 - HP test drive が NetBSD 1.6 に更新 (トップ)

HP Test Drive Program では、 AlphaServer DS10 および ProLiant 5500 を NetBSD 1.6 に更新したことを発表しました。さらなる情報は、 http://www.testdrive.compaq.com/ を見てください。

16 Sep 2002 - 複数のセキュリティー勧告が発行・更新されました (トップ)

NetBSD 1.6 のリリースに伴い、 NetBSD プロジェクトではセキュリティー勧告をまとめて発行 (更新も含む) しました。以下のとおりです:

    *   2002-006    libc DNS リゾルバーのバッファーオーバーラン
     x  2002-007    TIOCSCTTY の繰り返しによってセッションホールドカウントが変造される可能性
    *x  2002-009    OpenSSL コードに含まれる複数の脆弱性
    *x  2002-010    pppd における symlink race
    *x  2002-011    Sun RPC XDR デコーダーに含まれるバッファーオーバーフロー
     x  2002-012    setlocale のバッファーオーバーラン
     x  2002-013    リモートのサービス不能攻撃を可能にする NFS サーバーコードのバグ
     x  2002-014    mbone ツールと pppd の fd_set オーバーラン
     x  2002-017    TCP ソケットの shutdown(s, SHUT_RD) が期待どおりに動かない
     x+ 2002-018    kfd デーモンの複数のセキュリティー問題
    
        (*) 再発行   (x) 1.5.3 に影響あり   (+) 1.6 に影響あり
    

この勧告群はカーネルのほか libc のバグ (静的リンクバイナリーに影響) にも関連があります。 問題をすべて解決するため、 システムをすべて再構築することを推奨しますが、 お使いのシステムに影響のある勧告は全部読み通すようにしてください。

広範囲にわたる再構築が必要なので、 これらの問題をできるかぎり修正しておき バイナリーリリースの更新が容易にできるようにするため、 NetBSD 1.6 のリリースが遅れました。

上に挙げた勧告の番号が飛んでいることにご注意ください。 ここで抜けている勧告は、サードパーティーソフトウェアが絡むもので、 公開時期を調整しているために、今はまだ公開できないのです。 ただし、未公開分の問題も NetBSD 1.6 で修正は済んでいます

残念ながら、リリースされて間もない 1.5.3 では、これらの弱点の多くを抱えています。 NetBSD 1.6 とは異なり、 1.5 ブランチはリリース用の自動クロス構築をおこなうことが できないので、 1.5 ツリーからの更新済みバイナリーリリースの作成には かなりの時間と開発者の努力が必要になるためです。

まとめると、以下のようになります:

  • 1.6 より前のシステムに対する、累積された修正の適用方法としては、 NetBSD 1.6 へのアップグレードを推奨します。
  • 1.6 へのアップグレードができない事情のあるユーザーには、 anoncvs を使って NetBSD-1.5 ブランチの最新のソースに更新した上で、 再構築することを推奨します。
  • NetBSD-current のユーザーは、 2002 年 9 月 11 日以降のソースに更新した上で、 カーネルとユーザーランド全てを再構築してください。

上に掲げた方法のいずれかで NetBSD 基本配布物を更新したら、 以下の手順も必ず行なってください:

  • pkgsrc または自前で構築した静的リンクのバイナリーを再構築します (2002-006 対策)
  • 古いメジャー番号を持つ共有ライブラリーはすべて削除します。 (2002-006 対策)
  • /emul 以下にある OS エミュレーション用の共有ライブラリーは、 セキュリティー脆弱性がないと確信できなければ、すべて削除します。 (2002-006 対策)
  • 2002-018 の説明どおりにします

14 Sep 2002 - NetBSD 1.6 がリリースされました! (トップ)

NetBSD 1.6 がリリースされました。 39 種類のアーキテクチャー用のバイナリーリリースがあります。 詳細な情報は、1.6 リリース声明を御覧下さい。

私たちは、 1.6 はこれまでのリリースのなかで最高のものになると信じていますので、 1.6 への更新を検討するよう強くおすすめします。

FTP ミラーサイトの多くにはすでに NetBSD 1.6 が行き渡っています。 どうか最寄りの NetBSD FTP ミラーサイト をご利用ください。

NetBSD 1.6 リリース声明の チェコ語ドイツ語フランス語日本語ポルトガル語ロシア語スペイン語 および スウェーデン語 の各翻訳もあります。

12 Sep 2002 - 新しい NetBSD Board が開発者から承認 (トップ)

9 月 12 日におこなわれた Board 選挙の最終投票結果が発表され、 NetBSD プロジェクトをより民主的なものにするための一年にわたる長い取り組みが、 成功裡に終わりました。Nomination Committee による新 Board 候補は、 NetBSD プロジェクトのメンバーから圧倒的多数で認められました。 124 票の有効投票中、 122 票が Nomination Committee による候補を承認しました。

新しい NetBSD Board は以下のとおりです。

  • Chris G. Demetriou, 任期 2 年
  • Luke Mewburn, 任期 2 年
  • Alistair G. Crooks, 任期 1 年
  • Scott Reynolds, 任期 1 年
  • Christos Zoulas, 任期 1 年

選挙の手順 の詳細をオンラインで公開しています。

06 Sep 2002 - gehenna-devsw 枝が -current に統合 (トップ)

NetBSD プロジェクトは、Masahide Maekawa が gehenna-devsw 枝を -current に統合したことを発表できることを喜ばしく思います。この統合により、 静的な配列だったデバイススイッチテーブルが config(8) で動的に生成されるように変わりました。 詳細は source-changes メーリングリストの commit メッセージ をご覧ください。

03 Sep 2002 - HP test drive で NetBSD が利用可能 (トップ)

HP Test Drive Program は、同プログラムで NetBSD 1.5.3 が利用可能となったことを喜ばしげに発表しました: 私たちは既存の NetBSD/alpha AlphaServer DS10 をアップグレードしたばかりか、さらに ProLiant 5500 上で動作する NetBSD/x86 を本プログラムに追加しました。 さらなる情報や、無料のシェルアカウントの取得については、私たちの web サイトにご来訪ください: http://www.testdrive.compaq.com/.


2002 年 8 月

30 Aug 2002 - 連載記事: IRIX バイナリー互換、第 2 回 (トップ)

ONLamp.com は、 Emmanuel Dreyfus の連載記事 IRIX Binary Compatibility 第 2 回を公開しました。今回は、 Emmanuel が Unix プログラムの起動について、および、IRIX バイナリーの起動時に ELF 補足テーブルが NetBSD カーネルを補助する方法を論じています。

10 Aug 2002 - 連載記事: IRIX バイナリー互換、第 1 回 (トップ)

Emmanuel Dreyfus による、NetBSD 上での IRIX バイナリー互換に関する連載記事 IRIX Binary Compatibility の第 1 回が ONLamp.com で公開されました。 本記事は NetBSD カーネルへの実装の詳細に踏み入っています。 実装方法を説明するため、この記事ではさまざまなカーネルサブシステムおよび リバースエンジニアリングの技巧について記しています。

05 Aug 2002 - macppc ポートが SMP に対応 (トップ)

NetBSD/macppc がデュアル G4 システムの 2 個目のプロセッサーを利用するようになったことを、Chuck Silvers が発表しました。 Chuck の port-macppc への記事をご覧ください。

01 Aug 2002 - 新しい dmover カーネル API が -current に入る (トップ)

Jason Thorpe が、ハードウェアに支援されたデータ移動機能へのアクセス用の、 新しい dmover(9) カーネル API の実装を NetBSD-current に commit しました。 これを使うと、メモリー領域を埋めたり、メモリー領域をコピーしたり、 複数のメモリー領域で (XOR のような) 演算を実行することのできるハードウェアを、 カーネルが使うことができます。さらなる情報は、彼の current-users メーリングリストの記事にあります。

01 Aug 2002 - NetBSD のユーザーには、 OpenSSH の ftp サイトのトロイの木馬の影響はありません (トップ)

OpenSSH の公式 ftp サイトのひとつに仕込まれたトロイの木馬に関して、 懸念をお持ちのユーザーもいらっしゃるかと思います。

NetBSD は、この問題に関するセキュリティー勧告は発行しません。 NetBSD の basesrc および pkgsrc の OpenSSH 配布物は、この問題の影響を受けていません。 また、NetBSD の ftp ミラーサイトでは汚染されたファイルのコピーを置いていません。

pkgsrc のユーザーは、取得した配布ファイルごとにおこなわれる SHA1 ハッシュの確認により、守られます。汚染されたファイルを手動でダウンロードし、 手動でコンパイルしたユーザーと、pkgsrc の Makefile を編集し、_かつ_ pkgsrc がパッケージの SHA1 ハッシュを無視するようにしたユーザーだけが、 以下で説明されている問題の影響を受ける可能性があります: http://www.openbsd.org/advisories/ssh_trojan.txt

01 Aug 2002 - 三つの新しいセキュリティー勧告がリリースされました (トップ)

三つの新しいセキュリティー勧告 SA2002-009, SA2002-010, SA2002-011 がリリースされました。解決方法や一時的な回避方法に関する情報などの詳細については、 個々のセキュリティー勧告の中で示されています。

勧告の通し番号に関して、直近に発行された SA は SA2002-006 でした。 SA2002-007 と SA2002-008 は発行待ちとなっています。これらは非侵害的な問題で、 他のグループが修正するのを待っているところです。

  • NetBSD セキュリティー勧告 SA2002-009 - OpenSSL コードに含まれる複数の脆弱性

    修正:  NetBSD-current:         2002年8月4日
           NetBSD-1.6 branch:      2002年8月4日 (1.6 には修正が含まれる予定)
           NetBSD-1.5 branch:      未修正
                                   (1.5.4 には修正が含まれる予定)
           pkgsrc:                 未修正 (openssl-0.9.6e 以降では修正される予定)
    

  • NetBSD セキュリティー勧告 SA2002-010 - pppd における symlink race

    修正:  NetBSD-current:         2002年7月31日
           NetBSD-1.6 branch:      2002年8月3日 (1.6 には修正が含まれる予定)
           NetBSD-1.5 branch:      未修正
           NetBSD-1.4 branch:      未修正
    

  • NetBSD セキュリティー勧告 SA2002-011 - Sun RPC XDR デコーダーに含まれるバッファーオーバーフロー

    修正:  NetBSD-current:         2002年8月1日
           NetBSD-1.6 branch:      2002年8月2日 (1.6 には修正が含まれる予定)
           NetBSD-1.5 branch:      2002年8月1日 (1.5.4 には修正が含まれる予定)
           NetBSD-1.4 branch:      未修正
    


2002 年 7 月

22 Jul 2002 - NetBSD 1.5.3 がリリースされました (トップ)

20 のアーキテクチャーをサポートする NetBSD 1.5.3 がリリースされました。 これは、 NetBSD 1.5.2 の安定性の 改善、不具合修正、セキュリティー問題修正、機能追加のための パッチリリースです。 詳細な情報は、 1.5.3 リリース声明を御覧下さい。

多くのFTPミラーサイトが、NetBSD 1.5.3をミラー中です。どうか、あなたの 近くのNetBSD FTPミラーサイトを使ってください。

フランス語ドイツ語ポーランド語スペイン語スウェーデン語と、 チェコ語 に翻訳された NetBSD 1.5.3 リリース声明があります。 07/24 更新: 日本語 に翻訳された NetBSD 1.5.3 リリース声明があります。 07/25 更新: 韓国語 に翻訳された NetBSD 1.5.3 リリース声明があります。 08/02 更新: ポルトガル語 に翻訳された NetBSD 1.5.3 リリース声明があります。 08/07 更新: ロシア語 に翻訳された NetBSD 1.5.3 リリース声明があります。

10 Jul 2002 - libc によるシグナルトランポリンへ移行 (トップ)

Jason Thorpe が、トランポリンコードをユーザースタックにコピーしてそれを実行するのをやめ、 libc によるシグナルトランポリンへ移行するためのコードを NetBSD-current に commit しました。 カーネルは以前のものも後方互換およびエミュレーターのために提供します。 この変更により、スタックページに実行不可の印を付け、 攻撃用のランダムコードの実行によるバッファーオーバーフローを防ぐことができるようになります。

08 Jul 2002 - SuperH(tm) SH-5 CPU アーキテクチャーへの対応を追加 (トップ)

Steve Woodford が、Wasabi Systems の業務として、 SuperH(tm) SH-5 CPU アーキテクチャーへ将来 NetBSD を移植するための基礎作業を始めました。さらなる情報は /sys/arch/README にあります。

04 Jul 2002 - ソケットの性能向上 (トップ)

Jason Thorpe が NetBSD のソケットのコードに大きな変更を加え、 性能を大幅に向上させました。詳細は current-users の電子メールをお読みください。

01 Jul 2002 - 新しい開発者達 (トップ)

NetBSD プロジェクトは、2002 年 5 月以降にプロジェクトに加わった、 以下の新しい開発者達を迎え入れることを喜ばしく思います:

  • Hiroyuki Bessho (bsh@NetBSD.org), arm ポートの作業をおこなう予定です。
  • Tero Kivinen (kivinen@NetBSD.org), ラップトップハードウェア対応の作業をおこなう予定です。
  • Mattias Karlsson (keihan@NetBSD.org), www@NetBSD.org メーリングリストの手伝いと web サイトの作業をおこなう予定です。
  • Love Hoernquist-Astrand (lha@NetBSD.org), デバッグ支援の作業をおこなう予定です。

例によって、NetBSD プロジェクトは 3 人の新しい開発者の参加を歓迎します。


2002 年 6 月

29 Jun 2002 - ftp.NetBSD.org 停止 - ハードウェア更新 (トップ)

NetBSD プロジェクトの FTP サーバー ftp.NetBSD.org が、ハードウェア更新のため、太平洋時間で午前 9:00 (東部時間で正午、UTC で 16:00) に停止します。

作業中は、FTP, rsync, SUP はすべて利用できなくなります。 これにはおよそ 6 〜 8 時間かかり、太平洋時間で午後 5:00 (東部時間で 午後 8:00, UTC で 00:00 ) までにはシステムがまた利用可能になるものと見込んでいます。

停止中は、 ミラーサイトのいずれかをご利用ください。

27 Jun 2002 - *再度更新* 二つの新しいセキュリティー勧告がリリースされました (トップ)

二つの新しいNetBSDセキュリティー勧告SA2002-005SA2002-006がリリースされました。 解決方法や一時的な回避方法に関する情報などの詳細については、 セキュリティー勧告の中で示されています。

  • NetBSD セキュリティー勧告 SA2002-005 - OpenSSH プロトコルバージョン 2 チャレンジレスポンス認証

    修正:  NetBSD-current:         2002年6月26日 (OpenSSH 3.4 使用)
           NetBSD-1.6 branch:      2002年6月26日 (OpenSSH 3.4 使用)
           NetBSD-1.5 branch:      2002年6月26日 (勧告のパッチ使用)
           pkgsrc:                 2002年6月26日 (openssh-3.4.0.1 使用)
    

  • NetBSD セキュリティー勧告 SA2002-006 - libc DNSレゾルバーのバッファーオーバーラン

    修正:  NetBSD-current:         2002年6月28日
           NetBSD-1.6 branch:      2002年6月28日 (1.6 に修正が含まれます)
           NetBSD-1.5 branch:      (未修正) (1.5.3 に修正が含まれます)
           NetBSD-1.4 branch:      (未修正)
    	pkgsrc:                 net/bind4, bind-4.9.8nb1
    				net/bind8, (未修正)
    				net/bind9, (未修正)
    				emulators/compat1[234], 未修正
    

注意: BIND8にも脆弱性が見つかったため、SA2002-006の修正日は 変更されています。また、ツリー内のnamedと関連ツール(dig/nslookup/host)の 更新が必要です。 6月26日にシステムをアップデートした場合には、再度アップデートしてください。 混乱させて申し訳ありません。

20 Jun 2002 - NetBSD Live! CD (トップ)

Jörg Braun が、CDROM から NetBSD 1.5.2/i386 がブートする NetBSD Live! CD を作りました。この CD では、いくつかのシステム設定 (残念ながら、ダイアログはドイツ語です) と X の設定の選択をしてから、複数あるウィンドウマネージャーのいずれか、 たとえば KDE2 を起動することができます。KDE2 のもとでは Koffice を実行できるようになっています。 これらはすべて CD から起動するので、ハードディスクにインストールする必要はありません。

ISO イメージは ftp://ftp.NetBSD.org/pub/NetBSD/iso/1.5.2/i386live.iso.gz (md5 チェックサムカバー (Hubert Feyrer 作) もあります) から入手可能です。なお、この CD を(再)作成するためのスクリプトも、 このイメージに入っています。

功績はこの優れものを開発した Jörg Braun (jb at toolbox-mag dot de) に帰するものであり、 彼に深く感謝します。詳細は、README をご覧ください。

19 Jun 2002 - 最新の Apache パッケージで、セキュリティー問題を修正 (トップ)

apache web サーバーに関する最近のセキュリティー 勧告に従い、NetBSD プロジェクトでは、NetBSD パッケージコレクションの apache を更新しました。ftp://ftp.NetBSD.org/pub/NetBSD/packages/pkgsrc/www/apache/README.html および ftp://ftp.NetBSD.org/pub/NetBSD/packages/pkgsrc/www/apache2/README.html をご覧ください。また、当然ながらこの脆弱性は (他の脆弱性と同様に) audit-packages パッケージを使って調べることができます。

19 Jun 2002 - USENIX のスライドを公開 (トップ)

Christos Zoulas が USENIX 2002 での NetBSD に関する発表で使ったスライドを、 オンラインで公開しました

11 Jun 2002 - Usenix の発表: NetBSD 上のスケジューラーアクティベーション (トップ)

Wasabi Systems の Nathan J. Williams が、論文 "An Implementation of Scheduler Activations on the NetBSD Operating System" を、今年の USENIX Annual Technical Conference (イベントのページ参照) において、FREENIX Paper Track のなかで発表します。 詳細は以下のとおりです。

FREENIX Date & Time: Friday, June 14th, 9:00-10:30AM
FREENIX Location:    Serra Ballroom II (Marriott Hotel)
FREENIX Title:       An Implementation of Scheduler Activations on
                     the NetBSD Operating System
FREENIX Presenter:   Nathan J. Williams, Wasabi Systems Inc. 
Description:

This paper presents the design and implementation of a two-level thread
scheduling system on NetBSD. This system provides a foundation for efficient
and flexible threads on both uniprocessor and multiprocessor machines. The work
is based on the scheduler activations kernel interface proposed by Anderson et
al. for user-level control of parallelism in the presence of multiprogramming
and multiprocessing. 

Nathan の論文は http://web.mit.edu/nathanw/www/usenix/ でオンラインで読めます。

11 Jun 2002 - USENIX での NetBSD BOF セッション (トップ)

NetBSD プロジェクトは、今年の USENIX Annual Technical Conference (イベントのページ参照) の "Super BSD BOF" で、NetBSD 関連の二つのセッションがおこなわれることを発表できることを喜ばしく思います。

このセッションの概要は、以下のとおりです。

BSD BOF: Serra Ballroom II (Marriott Hotel)

BOF Date & Time: Thursday June 13th, 7:00-7:30PM
BOF Title:       The NetBSD Project
BOF Presenter:    Christos Zoulas
Description:

NetBSD is the most portable operating system in the world, supporting
52 platforms on 12 processor families. In this BOF we will present
last year's work and achievements, explain the delays in release
engineering for 1.6, and give the status of the major features
currently under development: i386 smp, devsw, kqueue, scheduler
activations. Finally we'll talk about the package source improvements
planned such as advanced linking and multi-version package support.


BOF Date & Time: Thursday June 13th, 9:30-10:30PM
BOF Title:     BSD Panel Session moderated by Marshall Kirk McKusick
BOF Presenter: Christos Zoulas (NetBSD), Todd Miller (OpenBSD),
               Robert Watson (FreeBSD), Mike Karels (BSD/OS),
               Ernest Prabhakar (Darwin)
Description:

Representatives from the BSD groups will answer audience
questions and prognosticate on the future of BSD. This panel
is your opportunity to ask all your BSD interoperability
questions.

USENIX Conference に関する詳細は、このページをご覧ください。

10 Jun 2002 - ドライバーの枠組のドキュメンテーション (トップ)

NetBSD のドライバーの枠組を説明した一連のマニュアルページ (driver(9), autoconf(9), config(9), audio(9), ...) が用意されました。 これにあわせ、「カーネルプログラミング」ドキュメンテーションが更新され、 NetBSD マニュアルページのセクション 9 の関連マニュアルページを参照するようになりました。

08 Jun 2002 - 新しい port-pdp10 メーリングリストの作成 (トップ)

新しいメーリングリスト、port-pdp10 が作成されました。NetBSD の DEC PDP-10 への移植について議論するためのメーリングリストです。


2002 年 5 月

31 May 2002 - NetBSD/pmppc: Artesyn の PM/PPC ボードへのポート (トップ)

Lennart Augustsson が NetBSD を Artesyn の PM/PPC ボードへ移植しました。

Artesyn PM/PPC は、 PowerPC 750, IBM CPC700 ブリッジ、DRAM, ROM, フラッシュおよびイーサネットを持つ PCI メザニンカードです。

http://www.artesyncp.com/html/pmppc.html

Lennart Augustsson は NetBSD/pmppc のポートメンテナーです。

28 May 2002 - NetBSD 1.6 リリース過程開始 (トップ)

NetBSD プロジェクトは、NetBSD 1.6 が分岐し、 リリースエンジニアリングの過程が始まったことをお知らせできることを喜ばしく思います。 リリース過程の詳細やスナップショットの入手方法は、current-users メーリングリストに Todd Vierlings が投稿した記事をご覧ください。最もうまくいった場合のリリースの日程は、 おおまかにいうと以下のとおりです。

完了したもの:
         
5 月 22 日      ** 機能締切 -- これ以降、新機能や、サードパーティーの **
 \              ** pullup はありません **
         
5 月 22 日-     netbsd-1-6 枝の作成、カーネルのバージョンを 1.6_BETA1 に。
 \              (trunk のバージョンは 1.6A に上がる)
         
**       
         
進行中のもの:

  \      
   \            1.6_BETA1 のスナップショットを毎日構築し、編集上のバグを修正します。
    \           1.6_BETA1 のバイナリー (インストーラーを含む) をテストします。
     \          X サーバーのあるプラットフォームでは、
6 月 2 日       ポートメンテナーを代表とする構築者が X の配布セットの準備をします。

(なお、_BETA1 の期間は、通常の _BETA の期間より若干長くなっていますが、
これは、新しい構造をテストするための余裕を持たせるためです。
通常の _BETA であれば、この期間は 7 日間となります。)

6 月 2 日       ** 重大 pullup 締切 - これ以降、pullup は、セキュリティー、 **
 \              ** 構築、sysinst その他リリースに関する重大な問題に限られます **

6 月 3 日-      カーネルのバージョンを 1.6_BETA2 に。
 \              1.6_BETA2 のスナップショットを毎日構築し、編集上のバグを修正します。
  \             1.6_BETA2 のバイナリー (インストーラーを含む) をテストします。
   \
    \           _BETA1 の期間に X11 関連の pullup があった場合は、
6 月 9 日       ポートメンテナーを代表とする構築者が X の配布セットの準備をします。

[7 日間]        releng の判断に応じて、さらに _BETAn の過程を繰り返します。
                そうなった場合、これ以降の日程は繰り下がります。


6 月 10 日-     1.6_RC1 のタグを打ちます。ここでバイナリーと X の配布セットを構築し、テストします。
6 月 13 日

[4 日間]        releng の判断に応じて、さらに _RCn の過程を繰り返します。
                そうなった場合、これ以降の日程は繰り下がります。

6 月 14 日      1.6 のタグを打ちます。新しいバージョンのカーネルにあわせて
                base 配布セットを構築しなおします。(X の配布セットは、
                前回の構築時のままとなります。)

6 月 15 日-     配布用のツリーを設定します。ポート間で共通にできる tarball は分離します。
 \              全体で共通の doc (CHANGES など) ファイルを作成します。
  \
6 月 18 日      1.6 をミラーサイト向けに公開します。

6 月 19 日      1.6 を全世界に公開し、そのことを発表します。

6 月 19 日-     1.6.1 リリース過程の前の段階 (期間未定) が始まります。

24 May 2002 - -current が bcrypt パスワードエントリーに対応 (トップ)

Jun-ichiro itojun Hagino が、NetBSD-currentbcrypt パスワード エントリーに対応させました。 これは、より攻撃に強いパスワードの保持ができるようにするもので、 passwd.conf(5) の設定で使えるようになります。 このコードは、もともと、Niels Provos が OpenBSD 用に開発したものです。

02 May 2002 - -current で、TCP および UDP 送信側での実験的なゼロコピー (トップ)

Jason R. Thorpe が最近、実験的なコードを NetBSD-current に追加しました。これは、 TCP および UDP の送信側でゼロコピーを実現するものです。この変更は、 FTP, WWW, Samba サーバーの性能の大幅な改善となりえます。詳細は、 current-users メーリングリストでの Jason の発表をご覧ください。

02 May 2002 - -current の IPFilter を 3.4.27 に更新 (トップ)

Martti Kuparinen が、 NetBSD-current の IPFilter を最新バージョン (3.4.27) に更新しました。

新しいバージョンを使うためには、NetBSD-current のソースツリーを更新し、 カーネルをコンパイルしてから、ユーザーランドの IPFilter ツールをコンパイルします。 ユーザーランドの部分の再構築は、たとえば以下のようにおこないます。

cd /usr/src/sys && make includes
cd /usr/src/usr.sbin/ipf && make dependall install

新しいカーネルを IPFilter 3.4.27 を有効にして再起動すると、ブートメッセージで

IP Filter: v3.4.27 initialized.  Default = pass all, Logging = enabled

のように表示されるはずです。

何か問題があれば、send-pr(1) で問題を報告してください。

02 May 2002 - 新しい開発者たち (トップ)

NetBSD プロジェクトは、2002 年 1 月以降に加わった、以下の新しい開発者達を迎え入れることを喜ばしく思います:

  • Jan Schaumann (jschauma@NetBSD.org), web サイト文書の作業をおこなう予定です。
  • Dave Sainty (dsainty@NetBSD.org), 種々雑多な課題の作業をおこなう予定です。
  • Rui-Xiang Guo (rxg@NetBSD.org), ドキュメンテーションの作業をおこなう予定です。
  • Gavan Fantom (gavan@NetBSD.org), midi, cd-demo および arm26/acorn32 ポートの作業をおこなう予定です。
  • Takeshi Shibagaki (shiba@NetBSD.org), mac68k および m68k ポートの作業をおこなう予定です。
  • Masao Uebayashi (uebayasi@NetBSD.org), NetBSD パッケージコレクションの作業をおこなう予定です。
  • Katsuomi Hamajima (hamajima@NetBSD.org), hpcmips ポートの作業をおこなう予定です。
  • Greg Hughes (greg@NetBSD.org), hpcmips ポートの作業をおこなう予定です。
  • Amitai Schlair (schmonz@NetBSD.org), NetBSD パッケージコレクションの作業をおこなう予定です。
  • Shell Hung (shell@NetBSD.org), NetBSD パッケージコレクションの作業をおこなう予定です。


2002 年 4 月

30 Apr 2002 - ADPCM ボイスシンセサイザーへの変更 (トップ)

Yosuke Sugahara が最近、x68k ポートの内蔵 ADPCM ボイスシンセサイザー用の vs0 ドライバーに変更を加え、複数のオーディオ形式を正しく再生できるようにしました。 この変更は、Tetsuya Isaki が NetBSD のソースツリーに取り込みました。現在、vs0 は以下の 6 種類の形式に対応しています。

  • ADPCM (OkiADPCM)
  • mulaw
  • ulinear8
  • slinear8
  • slinear16_le
  • slinear16_be

X68k ADPCM ファイルの再生は以下のようにしておこなうことができます。

	% audioplay -f -e adpcm -P4 -s15700 ADPCMfile

また、その他の形式は以下のようにしておこなうことができます。

	% audioplay file.au
	% audioplay file.wav

ただし、vs0 はチャネルやレートの変換には未対応です。

22 Apr 2002 - -current の OpenSSH を 3.2 に更新 (トップ)

Jun-ichiro itojun Hagino が、 20020422 のソースから、-current の OpenSSH を 3.2 に更新しました。

07 Apr 2002 - Netwinder がバスマスター DMA に対応 (トップ)

Jason Thorpe has が最近、 NetBSD-current に、 Netwinder の IDE コントローラーへの バスマスター DMA 対応を追加しました。DMA 対応カーネルを使ったブートメッセージは、 port-arm メーリングリストの Jason の発表をご覧ください。

04 Apr 2002 - Linux 互換機能の改良 (トップ)

Christos Zoulas が Linux 互換機能に新しいシグナルを追加し、 互換機能の Linux カーネルのバージョンが 2.4.18 に上がりました。 Linux ネイティブのアプリケーションのうちカーネル 2.4.18 で動作するものは、 ほとんどがエミュレーションのもとで動作するはずです。 今回の改良の結果、Linux 用の JDK 1.4 が動作するようになりました。

03 Apr 2002 - NetBSD/arm の全ポートが ELF に移行 (トップ)

NetBSD/acorn32, NetBSD/cats, NetBSD/shark は -current において、ネイティブのオブジェクトファイルフォーマットとして ELF を使うようになりました。 今回の変更により、ARM にもとづく NetBSD ポートはすべて、 ネイティブのオブジェクトファイルフォーマットとして ELF を使うようになりました。

02 Apr 2002 - GPRS/CDPD HowTo (トップ)

NetBSD で GPRS/CDPD を動作させたい方向けのドキュメンテーション GPRS/CDPD HowTo を、新たに用意しました。 すべての情報を提供してくれた Herb Peyerl に感謝します。

01 Apr 2002 - NetBSD/vax が ELF に移行 (トップ)

NetBSD/vax は -current において、 ネイティブのオブジェクトファイルフォーマットとして ELF を使うようになりました。

NetBSD/vax ELF スナップショットは、以下の場所にあります。


2002 年 3 月

25 Mar 2002 - NetBSD/mac68k が ELF に移行 (トップ)

NetBSD/mac68k は -current において、 ネイティブのオブジェクトファイルフォーマットとして ELF を使うようになりました。 COMPAT_AOUT_M68K カーネルオプションを付ければ、旧来の a.out バイナリーは すべて動作するはずです。 a.out な ifconfig(8)route(8) は構造体の境界調整問題のせいで動作しないことに注意して ください。

NetBSD/mac68k ELF スナップショットは、以下の場所にあります。

このスナップショットまたはソースをもとにELF へアップグレードするための手引きは、以下の場所にあります。

12 Mar 2002 - 三つの新しいセキュリティー勧告がリリースされました (トップ)

三つの新しいセキュリティー勧告SA2002-002SA2002-003SA2002-004がリリースされました。 解決方法や一時的な回避方法に関する情報などの詳細については、 個々のセキュリティー勧告の中で示されています。

  • NetBSD セキュリティー勧告 SA2002-002 - 長いファイル名によるgzipバッファーオーバーラン

    修正:  NetBSD-current:    2002年1月16日
           NetBSD-1.5 branch: 2002年1月16日
           NetBSD-1.4 branch: 2002年1月16日
    

これまでに出たセキュリティー勧告に関する より詳細な情報は、 NetBSDのセキュリティーのページにあります。

03 Mar 2002 - NetBSD が Motorola MVME PowerPC ボードへ移植される (トップ)

NetBSD/mvmeppc は、Motorola MVME PowerPC シングルボードコンピューターへの、新しい NetBSD ポートです。

この移植は、Gan Starling による MVME160x ボード 2 枚の寄付 (さらに 3 枚目の貸与) のおかげで、可能になったものです。

NetBSD は高い移植性を持ったアーキテクチャーなので、たった 2 週間のパートタイムの作業の結果、 オペレーティングシステムがマルチユーザーで動作するようにまでなりました。

これら MVME PowerPC ボードでの NetBSD の動作に関する議論のために、 NetBSD/mvmeppc 専用の メーリングリスト を用意してあります。また、この新ポートを試してみたい方のために、 NetBSD/mvmeppc のスナップショット もあります。

Steve Woodford が NetBSD/mvmeppc のポートメンテナーです。


2002 年 2 月

24 Feb 2002 - hp300 用の新しいインストールメディア (トップ)

hp300 用の新しいインストールメディアに向けた最後の作業を、 Gregory McGarry が完了させました。 以下のような成果物があります。

  • bootp に対応した bootblock
  • ramdisk カーネル
  • sysinst

ftp://ftp.NetBSD.org/pub/NetBSD/misc/gmcgarry/hp300/sysinst/install.gz にあるカーネルを試してみてください。

このカーネルには、新しいコンソールのアタッチコード、hil インターフェース、 rtc のアタッチと、softintr の枠組みが入っています。 4MB の RAM を持つ 340 でテストをしてあります。 ただし、このような少量の RAM では、sysinst が動作しないことがわかっています。

21 Feb 2002 - NetBSD/vax がエミュレーター上で動作 (トップ)

The Computer History Simulation Project http://simh.trailing-edge.com/ は、歴史的に重要なコンピューターハードウェアやソフトウェアシステムを、 シミュレーションを使って復元することに関心を持つ人たちによる、 ゆるやかな共同体です。 最近、 Lars Brinkhoff は、NetBSD/vax をエミュレーターへインストールすることになんとか成功しました。 彼は、これをおこなう方法についての 詳しい説明 を投稿しています。

20 Feb 2002 - NetBSD 用の OpenOffice が利用可能 (トップ)

Michael Rauch が NetBSD 上で OpenOffice を動作させるために熱心に作業した結果、 misc/openoffice でパッケージが使えるようになりました。 このパッケージは NetBSD 1.5.3_ALPHA と -current 上でテストされています。 OpenOffice の構築には Java (Version 2 - JDK 1.3 以降) が必要となるため、 今のところ i386 プラットフォームでしか使えません。 現在の Java の実装が他の NetBSD プラットフォームでも使えるようになっていけば、 そのようなプラットフォームでも OpenOffice が使えるようになるのではないかと思います。

OpenOffice は、StarOffice オフィスアプリケーションスイートのオープンソース版です。 OpenOffice の目標は、すべての主要なプラットフォームで動作し、 開かれた構成要素にもとづく API と XML にもとづくファイル形式を通じて全機能と全データにアクセスできるようにした、 国際的な先進的オフィススイートを作り上げることです。

OpenOffice.org バージョン 641 をソースから構築するには、 pkgsrc を更新してから misc/openoffice で "make install" と入力します。 NetBSD 1.5.3_ALPHA/i386 と XFree 4.2.0 向けにコンパイルされたバイナリーパッケージは、 ftp://ftp.NetBSD.org/pub/NetBSD/packages/1.5/i386/All/openoffice-641.tgz にあります。 NetBSD 1.5.x の各リリースはバイナリー互換なので、 このバイナリーパッケージは NetBSD/i386 1.5 系のどのマシンにインストールしても、 うまく動作します。 何か問題があった場合は、 send-pr を使った通常の方法で問題を報告していただくようお願いします。

OpenOffice.org に関するさらなる情報は、 http://www.OpenOffice.org/ にあります。 また、NetBSD に関する情報は、 http://www.NetBSD.org にあります。


2002 年 1 月

27 Jan 2002 - -current の IPFilter を 3.4.23 に更新 (トップ)

Martti Kuparinen が、NetBSD-current の IPFilter を最新版 (3.4.23) に更新しました。 このバージョンは IPv6 に対応しています。 (/etc/rc.conf に ipfilter=YES を書いて) ブート時に IPFilter が有効になっていれば、 IPv4 のフィルタリングルールは /etc/ipf.conf から読み込み、 IPv6 のフィルタリングルールは /etc/ipf6.conf から読み込みます。

この新バージョンを使うためには、NetBSD-current のソースツリーを更新し、 カーネルを再コンパイルしてから、ユーザーランドの IPFilter ツールを再コンパイルします。 ユーザーランドの部分の再構築は、たとえば以下のようにおこないます。

cd /usr/src/sys && make includes
cd /usr/src/usr.sbin/ipf && make dependall install

新しいカーネルを、IPFilter 3.4.23 を有効化した状態でリブートすると、ブートメッセージに

IP Filter: v3.4.23 initialized.  Default = pass all, Logging = enabled

と表示されるはずです。

新バージョンは i386 と sparc64 のシステムでテストされています。 何か問題があったら、send-pr(1) を使って問題を報告していただくようお願いします。

26 Jan 2002 - -current が NetBSD システムパッケージに対応 (トップ)

Jim Wise が、 NetBSD-current で、 パッケージシステムを使って NetBSD の基本システムのインストールができるようにする変更を commit しました。 これにより、NetBSD 基本システムの構成要素のバイナリーのインストール・削除・更新を、 より簡単におこなうことができるようになります。 今回の変更を NetBSD の次回メジャーリリースに含められればよいと思っています。

この機能を使えば、たとえば、大規模な構成要素 (コンパイラーや、named(8), sendmail(8) などなど) を、 システムに影響を与えることなく、 NetBSD システムからきれいに削除することができるようになります。 また、利用者がシステムに何をインストールするかを、 もっと細かく制御することができるようになります。 セキュリティー上の更新やバグの修正も、 パッケージの更新という形で提供することができるようになるので、 NetBSD システムの保守が非常に簡単になります。

このシステムに関するさらなる情報は、 /distrib/syspkg/notes/NOTES または、 最新の状態に更新されている NetBSD-current のソースツリーの distrib/syspkg/notes をご覧ください。

26 Jan 2002 - XFree86 v4.2.0 を NetBSD の xsrc ツリーにインポート (トップ)

Matthias Scheler が、最新の XFree86 リリース (バージョン 4.2.0) を NetBSD の xsrc ソースツリーにインポートしました。 i386 の NetBSD-current システム上でうまく構築できており、テストがおこなわれています。 リリースノートは xsrc/xfree/xc/RELNOTES にあり、web 上で見ることもできます: /xsrc/xfree/xc/RELNOTES

今回の新版のソースから X Window system を構築することに関して、 何か問題があった場合は、send-pr(1) を使って、 "xsrc" カテゴリーで報告してくださるようお願いします。 The XFree86 organisation にも サポートページ があります。

26 Jan 2002 - ntpd のセキュリティー拡張 (トップ)

最近、Emmanuel Dreyfus が、clockctl という疑似デバイスの作業をおこない、 NetBSD-current へ commit しました。 このドライバーは、時刻設定に関連するシステムコール settimeofday(2), clock_settime(2), adjtime(2), ntp_adjtime(2) に対して、/dev/clockctl というデバイスファイルを介した、 代替のエントリーポイントを提供します。 これらのシステムコールへのアクセスは、 /dev/clockctl ファイルのパーミッションに依存するようになります。すなわち、 このデバイスファイルへの書き込み権限を持つユーザーは、 システム時刻を変更することができます。 この結果、ntpd(8) のようなデーモンは、 chroot 環境で、非 root の UID によって実行することができます。

この新機能を使うためには、最新の NetBSD-current のソースツリーを用意し、 カーネルコンフィグファイルに以下の内容を追加してから、 カーネルを再構築します。

pseudo-device       clockctl

お使いのシステムに ntpd というユーザーやグループがない場合は、 passwd および group ファイルに追加する必要があります。 将来の NetBSD のリリース版では、 ntpd ユーザーは UID 15, GID 15 となり、ホームディレクトリーは /var/chroot/ntpd となります。

clockctl デバイスファイルを作るためには、最新版の MAKEDEV ファイルを用意し、/dev ディレクトリーに移動して、以下のように実行します。

./MAKEDEV clockctl

作成されるデバイスファイルのモードは 660 root/ntpd となります。 以上の作業をおこなえば、ntpd を非 root ユーザーとして実行することができます。

ntpd -u ntpd:ntpd

また、-t chrootdir オプション (訳註: -i が正当) もあります。

Emmanuel の発表に、より詳しい情報があります。

16 Jan 2002 - 新しいセキュリティー勧告がリリースされました (トップ)

NetBSDセキュリティー勧告SA2002-001がリリースされました。 解決方法や一時的な回避方法に関する情報などの詳細については、 セキュリティー勧告の中で示されています。

これまでに出たセキュリティー勧告に関する より詳細な情報は、 NetBSDのセキュリティーのページにあります。

05 Jan 2002 - MIPS にもとづく NetBSD ポートが新しい toolchain に移行 (トップ)

Jason Thorpe が、最近、MIPS にもとづく NetBSD ポートを、 GCC 2.95.3/Binutils 2.11.2 にもとづく新しい toolchain を使うよう移行させました。 これらを MIPS のポートで動作させるうえでは、 Rafal Boni が多大な努力をしてくれています。 今回の変更は、Algorithmics P-5064 で、また、SGI マシン数台でも テストがおこなわれています。

これらのポートで、最近のバージョンの NetBSD-current への更新をする方は、 新しい toolchain での ABI の変更に対応するために、 新しい ld.elf_so を最初にインストールすることが、非常に重要です。 システムの構築は、NetBSD-current のソースに附属する build.sh スクリプトを使っておこなうことができます。 MIPS にもとづくポートを使っていて、何か問題があった場合は、 send-pr(1) を使ってバグ報告を送っていただくようお願いします。

04 Jan 2002 - NetBSD/acorn32 X サーバーが wscons に対応 (トップ)

Ben Harris が Xarm32VIDC (NetBSD/acorn32 で使われている X サーバー) に変更を加え、wscons(4) とともに動作するようにしました。 これにより、Acorn NC 上で X が動くようになったということです。 今回の変更を反映した Xarm32VIDC サーバーのバイナリースナップショットがあり、これは NetBSD 1.5 以上と互換のはずです。 ソースの形態でも用意してあります (xc.tar.gz)。

なお、この作業はまだ初期段階であることにご注意ください。特に、 キーボードの対応については改善が必要ですし、 適切な画面の消去や DPMS への対応はできていません。 たとえそれでも、このソフトウェアは有用でしょうが。

Ben はいずれは、modular XFree86 4 サーバーに VIDC/wscons 対応を追加したいと考えています。

04 Jan 2002 - 新しい開発者 (トップ)

NetBSD プロジェクトは以下の新しい開発者を迎え入れることを喜ばしく思います:

  • Mark Davies , NetBSD パッケージコレクションの作業をおこないます。 Mark は最近、pkgsrc の KDE パッケージに関して、 いくつかすぐれた仕事をしています。

04 Jan 2002 - 2001 年の NetBSD - 報告 (トップ)

DaemonNews 今月号に、2001 年の NetBSD についての報告が載っています。この報告は、 ポート、人々、製品、開発枝での技術的な進歩や、 プロジェクト関連のイベントや出来事を網羅しています。