FreeBSD に ipfilter の SA2017年05月01日 11時32分19秒

ipfilter の SA が出ている。対象はサポートされている全てのバージョン。FreeBSD 10.3-RELEASE と 11.0-RELEASE がそれに当たる。

ipfilter は ipfw や pf 等と並ぶファイアーウォール。パニックを引き起こす事が出来る。回避策はないそうだが、使っていなければ問題はない。

FreeBSD 11.1-RELEASE のスケジュールが出ている2017年04月27日 18時09分04秒

FreeBSD 11.1-RELASE のスケジュールが更新されている。一週間以上前にアナウンスは既にあったようだ。二、三日前に FreeBSD のサイトを見たときはなかったような記憶だが。

三ヵ月程でリリースされる予定だ。ndis の件は見ておいた方が良さそうだ。

Action Expected Actual Description
Initial release schedule announcement - 14 March 2017 Release Engineers send announcement email to developers with a rough schedule.
Release schedule reminder 21 April 2017 - Release Engineers send reminder announcement e-mail to developers with updated schedule.
Code slush begins 12 May 2017 - Release Engineers announce that all further commits to the stable/11 branch will not require explicit approval, however new features should be avoided.
Code freeze begins 26 May 2017 - Release Engineers announce that all further commits to the stable/11 branch will require explicit approval. Certain blanket approvals will be granted for narrow areas of development, documentation improvements, etc.
BETA1 builds begin 2 June 2017 - First beta test snapshot.
BETA2 builds begin 16 June 2017 - Second beta test snapshot.
BETA3 builds begin * 23 June 2017 - Third beta test snapshot.
releng/11.1 branch 30 June 2017 - Subversion branch created; future release engineering proceeds on this branch.
RC1 builds begin 30 June 2017 - First release candidate.
stable/11 thaw 2 July 2017 - The code freeze on the stable/11 branch is lifted.
RC2 builds begin 7 July 2017 - Second release candidate.
RC3 builds begin * 14 July 2017 - Third release candidate.
RELEASE builds begin 21 July 2017 - 11.1-RELEASE builds begin.
RELEASE announcement 26 July 2017 - 11.1-RELEASE press release.
Turn over to the secteam - - releng/11.1 branch is handed over to the FreeBSD Security Officer Team in one or two weeks after the announcement.

FreeBSD の ntp Security Advisory2017年04月15日 12時05分39秒

FreeBSD に入っている ntp の複数の脆弱性がFreeBSD-SA-17:03.ntpにて修正されている。

現在サポートされている全てのリリースが対象で、11.0-RELEASE と 10.3-RELEASE がそれに値する。ntpd を落すことが出来る。ntpd を使っているのであれば更新に値する。

sys/compat/ndis が変更されていないのが怪しい2017年03月08日 13時14分58秒

デバッグカーネルのみで動くパッチが動作するのは、ただの偶然だろう。デバッグを有効にしたときの構造体の違いが偶然動く形に収まっているのだと思う。

もう少し良く見ると、if_ndisvar.hに使われているイーサネットの構造体の ifp は sys/compat/ndis にて使われている。kern_ndis.csubsr_ndis.c にて ifp はあちこちで使われているが、net80211 の変更らしき跡は無い。

DEBUG カーネルなら ndis を動かせる2017年03月07日 13時20分12秒

デバッグを有効にしたカーネルを用い、以下の変更を加えると通信が出来る様にはなる。
Index: sys/dev/if_ndis/if_ndisvar.h
===================================================================
--- sys/dev/if_ndis/if_ndisvar.h        (revision 317316)
+++ sys/dev/if_ndis/if_ndisvar.h        (working copy)
@@ -155,9 +155,9 @@
        u_int                   ndis_80211:1,
                                ndis_link:1,
                                ndis_running:1;
+                       struct ifnet            *ifp;
        union {
                struct {                /* Ethernet */
-                       struct ifnet            *ifp;
                        struct ifmedia          ifmedia;
                        int                     ndis_if_flags;
                };
しかし、同じ変更を GENERIC カーネルで使うと、今度は kldload が失敗する。

問題はまだあるようだが、取り敢えず回避策は見付かった。一応システムを更新したら使い物にならない現状からは一歩前進。

FreeBSD 17:02.openssl SA2017年02月25日 10時13分34秒

またしても OpenSSL の FreeBSD-SA-17:02.openssl が出ている。対象は全てのリリースで、現在サポートされているのは FreeBSD 10.3-RELEASE と 11.0-RELEASE。

NDIS を壊した net80211 の変更2017年02月01日 22時24分09秒

net80211 の変更のプロジェクトその変更部分。かなり大きいので一気に変更箇所を把握するのは無理。

net80211 を ifnet から切り離したが、NDIS は両方を扱うようになっているので、中途半端な変更で終ってしまったから壊れたようだ。wlan の処理から、イーサネット依存部分を切り離そうとしたらしい。

ndis でクラッシュする原因は分かった2017年01月30日 18時23分42秒

デバッグを有効にしたカーネルを使ったら比較的簡単に原因が浮かび上がってきた。カーネルスタックは、ロックの型が一致してないとの事。

少しカーネルに変更を加えて、構造体のアドレスを表示してみた。すると、全て同じアドレスでなければいけないのに、異なったアドレスを表示する箇所がある。

ifnet 構造体の ifp のアドレスがおかしい。if_ndisvar.h の ifnet の ifp 型が、ケーブル用と無線用で共に使われていたが、変更後に共有体の一部になった事が原因だ。

ndis のコード内で、ifp 型を受け取らなければいけない場所で、ieee80211com の構造体として、初期化された部分が渡されるので、渡された構造体が全く異なってしまっている。

FreeBSD に openssl SA2017年01月15日 14時19分31秒

2017 年の FreeBSD Security Advisory の一番目は FreeBSD-SA-17:01.openssh

OpenSSH の複数の脆弱性。全てのバージョンが対象となっているが、昨年末で、幾つかサポートの対象から外れたリリースがあるので、11.0-RELEASE と 10.3-RELEASE にのみ修正が発行。

FreeBSD に ntp の SA2016年12月24日 17時58分37秒

FreeBSD-SA-16:39.ntp が公開され、八つの問題が対処されている。FreeBSD の全てのリリースが対象。問題が多すぎる。ntpd を利用しているのなら更新の必要あり。