image

ビデオ配信で参加。

[2015-06-30 19:13]

自己紹介タイム

  • HGST->Toshiba: HGSTは安全寄りだけど遅い。
  • type PでFreeBSDが動く。

BSDCan2015

  • keynote
    • bourne shellの作者の昔話
    • 内部解説を書いた日本人をさがしているらしい。 (中村さん,4.3BSDの訳本の中心事物,東芝)
  • libucl
    • 設定ファイルの書式を統一しよう、というやつ。
    • /usr/src/contrib/libucl
    • Apple: proplist, Windows: registry.
    • JSON風
    • 向こう5年くらいでやるかもしれない..
    • syslog.confみたいな1行で終わるものが複数行になるのは嫌かも..
  • CTSRD
    • DARPA CRASH: 耐障害・セキュリティ
    • FreeBSD/POSIXへの移植
  • Capsicum
    • MACのようなガチガチシステムではなく、
    • ファイル記述子とプロセス記述子にケーパビリティを追加したもの。
    • pdfork(2)を追加。権限は自プロセスが宣言する。それ以降は権限昇格できなくなる。
    • googleのfundうけてlinuxでも動くようになっている。
    • libcがcapsicum化されるとcapsd経由ですべてやることになる。
  • CHERI
    • 記述子だけでなくポインタにもケーパビリティをつける。(Fat Pointer;よくあるやりかた)
    • ハードウェア(FPGA;ボード60万円くらい)からつくっている(MIPS64)。例外がとぶ。
    • コンパイラも。
  • DCTCP
    • データセンターTCP。FreeBSD11にははいっている。
    • ECN(RFC3158) 輻輳通知ビット。サポートするスイッチはいっぱいある。つかってるところは少ないけど。
    • TCPのウィンドウ制御にECNをつかおうというやつ。
    • スイッチのキューが溢れないようにコントロールできるようになる。スループット・ジッタも安定する。
  • QEMUでarmパッケージビルド
    • QEMUのユーザモードエミュレーション
    • システムコールやハードアクセスはホストに投げるようにCPUエミュレーション。
    • binmiscctl
    • 速い。
  • Netsted Kernel
    • カーネルのなからかカーネルの書き換えをできないようにする。
    • MMUを守ればよい。ふつうのカーネルコードからはMMUをいじれないようにする。
    • CR0/CR3(ロード時コード書き換え)とページテーブル(readonly設定)を書き換え禁止に。
    • mmapがかなり遅くなる(2.5x)。forkも遅くなる(3x)。
    • アプリケーションレベルでは1%くらいしか遅くならないとの報告。
    • マイクロカーネルほどサービスを一般化したものではない。
  • 学術系だと「つくりました」系は発表しにくいので、

[2015-06-30 20:58]

最近の話題

  • SA-15:09.ipv6
    • RAでホップリミット(TTL)を小さくできてしまう。(1にされるとDoSになる)
    • プロトコルの問題。てきとうなパッチを書いて済ませた。どうでもよい。
  • SA-15:10.openssl (logjam)
    • 鍵長を短かくできてしまう問題。情報漏洩系。
  • EN errta/noticeは出すようになった。火曜日に出す。
  • EN-15:05:ufs
    • 10.1Rのインストーラでジャーナリング(SU+J)有効になるが、freebsd-updateで/sbin/initとかの書き換えがあると再起動時にデッドロックする。
    • データロストはない。リセット/電源再投入でなんとかなる。
  • EN-15:06.file
    • ローカルからのDoSはセキュリティ問題ではないとの立場→EN
    • ただ、パッチをあてるとEUCをつかってる人はfile(1)が動かなくなる。(xlocaleのバグ;currentでは直ってたがstableに降りてなかった)
    • あさってパッチをだす。
  • EN-15:07.trim
    • ZFS TRIMでパニックすることがある。ARCでメモリリークもあった。
  • EN-15:08.sendmail
    • 15:10の修正のせいで、sendmailが512の鍵長をつかおうとして通信不能に。
    • パッチ不十分だったのでrevisedで出るよてい。
    • sendmail.cfに鍵長をちゃんと書くように。
  • EN-15:09.xlocale
  • EN-15:10.iconv
  • 8.4RのEOLが6月末なので8月に延ばす予定
    • 8系をすてるとports管理がらくになる..

[2015-06-30 21:19]

[2015-06-30 21:21]

えびはらさんレポート

  • つかってもらうにはルートのパスワードをつけちゃだめ
  • 9月/10月はイベントがつづく..
  • もうすぐでMLよりもfacebookの方が大きくなる..

[2015-06-30 21:37]

[2015-06-30 21:40] 終了

Samuel J. Leffler
丸善
1991-07