29.08  
Inicio arrow Links
Principal
Inicio
Noticias
Artigos
Regras da Lista
Assinar a Lista
Histórico da Lista
Galeria de Imagens
Contador Usuários FUG
FUGs Estaduais
Downloads
Enquetes
FAQ
Resumo do Site
Links
Pesquisar
Contato
Sobre a FUG-BR
RSS
-
DOC-BR (FUG BR)
Introdução
Projeto DOC-BR
Handbook
FAQ Oficial
-
+ Noticias
Alertas de Seguranca
Alertas em Ports
BSD em Geral
DaemonNews (Ingles)
MyFreeBSD
Todas Categorias
-
Login
Nome de Usuário

Senha

Lembrar login
Esqueceu sua senha?
Sem conta? Crie uma


Links
Nós estamos regularmente na Internet. Quando achamos um site legal nós o listamos aqui para o seu divertimento.
Da lista abaixo selecione uma categoria e então um site para visitar.
 
[Voltar]
FUG-BR - Espalhando BSD
Dicas Rápidas:

/etc/make.conf:

SUP_UPDATE=YES
SUPHOST=\
    cvsup.br.FreeBSD.org
SUPFILE=/seu/supfile

# cd /usr/src
# make update
# cd /usr/ports
# make update
 




Wallpapers
Fontes Externas
FreeBSD Multimedia Resources List FreeBSD Multimedia Resources
FreeBSD Developer Summit - Cambridge - Welcome - Cambridge University FreeBSD DevSummit - Robert Watson - PDF version

Welcome - Cambridge University FreeBSD DevSummit - Robert Watson - PDF version
From: FreeBSD Developer Summit - Cambridge
Tags: devsummit2008, devsummit, pdf, freebsd, robert watson, pdf
Welcome by Robert Watson

FreeBSD Developer Summit - Cambridge - variant Symlinks - Brooks Davis - PDF version

variant Symlinks - Brooks Davis - PDF version
From: FreeBSD Developer Summit - Cambridge
Tags: devsummit2008, devsummit, pdf, freebsd, variant symlinks, brooks davis, pdf
Variant Symlinks by Brooks Davis

New York City *BSD User Group - Public Key sudo - MP3 version

Public Key sudo - MP3 version
From: New York City *BSD User Group
Tags: nycbug, presentation, sudo, public key, matthew burnside, mp3

Two tools which have become the norm in Linux- and Unix-based environments are SSH for secure communications, and sudo for performing administrative tasks. These are independent programs with substantially different purposes, but they are often used in conjunction. In this talk, I describe a flaw in their interaction, and then present our solution called public-key sudo.

Public-key sudo is an extension to the sudo authentication mechanism which allows for public key authentication using the SSH public key framework. I describe our implementation of a generic SSH authentication module and the sudo modifications required to use this module.

Bio:
Matthew Burnside is a Ph.D. student in the Computer Science department at Columbia University, in New York. He works for Professor Angelos Keromytis in the Network Security Lab. He received his B.A and M.Eng from MIT in 2000, and 2002, respectively. His research interests are in network anonymity, trust management, and enterprise-scale policy enforcement.



bsdtalk - NYCBSDCon Update with Isaac Levy and Steven Kreuzer - MP3 version

NYCBSDCon Update with Isaac Levy and Steven Kreuzer - MP3 version
From: bsdtalk
Tags: bsdtalk, interview, nycbug, nycbsdcon, nycbsdcon2008, isaac levy, steven kreuzer, mp3
An update on NYCBSDCon 2008 with Isaac Levy and Steven Kreuzer. More information on the conference can be found at http://www.nycbsdcon.org/

bsdtalk - NYCBSDCon Update with Isaac Levy and Steven Kreuzer - Ogg version

NYCBSDCon Update with Isaac Levy and Steven Kreuzer - Ogg version
From: bsdtalk
Tags: bsdtalk, interview, nycbug, nycbsdcon, nycbsdcon2008, isaac levy, steven kreuzer, ogg
An update on NYCBSDCon 2008 with Isaac Levy and Steven Kreuzer. More information on the conference can be found at http://www.nycbsdcon.org/

bsdtalk - Martin Tournoij from DaemonForums.org - MP3 version

Martin Tournoij from DaemonForums.org - MP3 version
From: bsdtalk
Tags: bsdtalk, interview, daemonforums, martin tournoij, mp3
A brief interview with Martin Tournoij, one of the founders of DaemonForums.org.

bsdtalk - Martin Tournoij from DaemonForums.org - Ogg version

Martin Tournoij from DaemonForums.org - Ogg version
From: bsdtalk
Tags: bsdtalk, interview, daemonforums, martin tournoij, ogg
A brief interview with Martin Tournoij, one of the founders of DaemonForums.org.

bsdtalk - Matthew Dillon - MP3 version

Matthew Dillon - MP3 version
From: bsdtalk
Tags: bsdtalk, interview, hammer, matthew dillon, mp3
An interview with Matthew Dillon. He gives a fairly technical description of the HAMMER filesystem features that will make it in the DragonflyBSD 2.0 release.

bsdtalk - Matthew Dillon - Ogg version

Matthew Dillon - Ogg version
From: bsdtalk
Tags: bsdtalk, interview, hammer, matthew dillon, ogg
An interview with Matthew Dillon. He gives a fairly technical description of the HAMMER filesystem features that will make it in the DragonflyBSD 2.0 release.

New York City *BSD User Group - Configuration Management with Cfengine - MP3 version

Configuration Management with Cfengine - MP3 version
From: New York City *BSD User Group
Tags: nycbug, presentation, configuration management, cfengine, mp3

Configuration Management with Cfengine

Cfengine is a policy-based configuration management system. Its primary function is to provide automated configuration and maintenance of computers, from a policy specification.

The cfengine project was started in 1993 as a reaction to the complexity and non-portability of shell scripting for Unix configuration management, and continues today. The aim was to absorb frequently used coding paradigms into a declarative, domain-specific language that would offer self-documenting configuration.

about the speaker:
Steven Kreuzer has been working with Open Source technologies since as long as he can remember, starting out with a 486 salvaged from a dumpster behind his neighborhood computer store. In his spare time he enjoys doing things with technology that have absolutely no redeeming social value.



TaoSecurity Dedicated to digital security and the practices of network security monitoring, incident response, and forensics.
Splunk on Ubuntu 8.04

I've been using Splunk at work, so I decided to try installing the free version on a personal laptop. Splunk is a log archiving and search product which I recommend security professionals try. Once you've used it you will probably think of other ways to leverage its power. Anyone can use a free version that indexes up to 500 MB per day, so it's perfect for a personal laptop's logs. This machine runs Ubuntu 8.04.

By default Splunk installs into /opt. Unfortunately when I built this system, I didn't create a /opt partition, and / is too small. So, I decided to create a symlink in /var/opt and accept the rest of the defaults when installing Splunk. 
 
root@neely:/usr/local/src# ls -d /opt
/opt
root@neely:/usr/local/src# rmdir /opt
root@neely:/usr/local/src# ln -s /var/opt /opt

Next I installed the .deb that Splunk provides. I've also used the .rpm on Red Hat Enterprise Linux.

root@neely:/usr/local/src# dpkg -i splunk-3.3.1-39933-linux-2.6-intel.deb 
Selecting previously deselected package splunk.
(Reading database ... 142815 files and directories currently installed.)
Unpacking splunk (from splunk-3.3.1-39933-linux-2.6-intel.deb) ...
Setting up splunk (3.3.1-39933) ...
----------------------------------------------------------------------
Splunk has been installed in:
        /opt/splunk

To start Splunk, run the command:
        /opt/splunk/bin/splunk start

To use the Splunk Web interface, point your browser at:
        http://neely:8000

Complete documentation is at http://www.splunk.com/r/docs
----------------------------------------------------------------------

That was easy. Next I start Splunk.

root@neely:/usr/local/src# /opt/splunk/bin/splunk start

Splunk Free Software License Agreement
THIS SPLUNK SOFTWARE LICENSE AGREEMENT (THE "AGREEMENT") GOVERNS ALL SOFTWARE PR
...edited...
ditions of this Agreement will remain in full force and effect.
Do you agree with this license? [y/n]: y
Copying '/var/opt/splunk/etc/myinstall/splunkd.xml.default'
 to '/var/opt/splunk/etc/myinstall/splunkd.xml'.
Copying '/var/opt/splunk/etc/modules/distributedSearch/config.xml.default'
 to '/var/opt/splunk/etc/modules/distributedSearch/config.xml'.
/var/opt/splunk/etc/auth/audit/private.pem
/var/opt/splunk/etc/auth/audit/public.pem
/var/opt/splunk/etc/auth/audit/private.pem generated.
/var/opt/splunk/etc/auth/audit/public.pem generated.

/var/opt/splunk/etc/auth/audit/private.pem
/var/opt/splunk/etc/auth/audit/public.pem
/var/opt/splunk/etc/auth/audit/private.pem generated.
/var/opt/splunk/etc/auth/audit/public.pem generated.


This appears to be your first time running this version of Splunk.
Validating databases...
 Creating /var/opt/splunk/var/lib/splunk/audit/thaweddb
 Creating /var/opt/splunk/var/lib/splunk/blockSignature/thaweddb
 Creating /var/opt/splunk/var/lib/splunk/_internaldb/thaweddb
 Creating /var/opt/splunk/var/lib/splunk/fishbucket/thaweddb
 Creating /var/opt/splunk/var/lib/splunk/historydb/thaweddb
 Creating /var/opt/splunk/var/lib/splunk/defaultdb/thaweddb
 Creating /var/opt/splunk/var/lib/splunk/sampledata/thaweddb
 Creating /var/opt/splunk/var/lib/splunk/splunkloggerdb/thaweddb
 Creating /var/opt/splunk/var/lib/splunk/summarydb/thaweddb
Validated databases: _audit, _blocksignature, _internal, _thefishbucket, history, main,
 sampledata, splunklogger, summary

Checking prerequisites...
Checking http port [8000]: open
Checking mgmt port [8089]: open
Verifying configuration.  This may take a while...
Finished verifying configuration.
Checking index directory...
Verifying databases...
Verified databases: _audit, _blocksignature, _internal, _thefishbucket, history, main, 
 sampledata, splunklogger, summary

Checking index files
All index checks passed.
All preliminary checks passed.
Starting splunkd...
Starting splunkweb.../var/opt/splunk/share/splunk/certs does not exist. Will create
Generating certs for splunkweb server
Generating a 1024 bit RSA private key
.......++++++
...............................++++++
writing new private key to 'privkeySecure.pem'
-----
Signature ok
subject=/CN=neely/O=SplunkUser
Getting CA Private Key
writing RSA key

Splunk Server started. 

The Splunk web interface is at http://neely:8000 
If you get stuck, we're here to help.  Feel free to email us at 'support@splunk.com'.

Now I point Firefox to port 8000 on the local machine.



Cool. I need to tell Splunk to log something, so I select Index Files and point it to /var/log.



Returning to the main screen, within seconds Splunk has indexed the measly 8 MB or so of logs I have in /var/log.



Now I'm ready to start searching. For fun I start typing 'samba' in the search box, and decide to look at 'sambashare' as Splunk shows me what's been indexed.



That's it. The big caveat here is that you need to protect the Web and administration ports (8000 and 8089 TCP) yourself -- the free Splunk doesn't even have authentication. There are several tutorials on the Web about that, mainly about firewalling those ports and then using a Web proxy or similar to access the ports locally.
Copyright 2003-2008 Richard Bejtlich and TaoSecurity (taosecurity.blogspot.com and www.taosecurity.com)


SecureWorks on Building and Sustaining a Security Operations Center

I received an email notifying me of a Webcast by SecureWorks titled Building and Sustaining a Security Operations Center. I'd like to highlight a few aspects of the Webcast that caught my attention.

First, the slide below shows the functions that SecureWorks considers to be in scope for a SOC. I noticed it includes device management. I think that function is mostly integrated with regular "IT" these days, so your SOC might not have to worry about keeping security devices running. Configuration is probably best handled by the SOC however.



Second, I liked seeing a slide with numbers of events being distilled into incidents.



Third, I thought this slide made a good point. You want to automate the early stages of security operations as much as possible (90% tech), but the response processes tend to be very skill-intensive (which translates into higher overall salary costs, i.e., you may have fewer IR handlers, but they could cost more than the event analysts). The "Adapt" section on the right seems to depict that mature operations end up spending about half of their budget on tech and half on people. Mature operations realize that their people must keep up-to-date with attacks and vulnerabilities, or they fail to "adapt" and become dated and ineffective.



Finally, SecureWorks spent a lot of time talking about "co-sourcing," or having an in-house team meeting its core security competencies, while an outside group (like SecureWorks, hey!) fills in the gaps. This is the MSSP industry response to the recent trend for companies to move their security function back in-house. I think it makes sense, however. Using outside vendors for security intelligence and high-end attack and artifact analysis is a smart way to spend your money.
Copyright 2003-2008 Richard Bejtlich and TaoSecurity (taosecurity.blogspot.com and www.taosecurity.com)


Renesys on Threats to Internet Routing and Global Connectivity

When I attended the FIRST 2008 conference in Vancouver, BC in June, one of my favorite talks was Threats to Internet Routing and Global Connectivity by Earl Zmijewski from Renesys. I've always liked learning about the Big Internet, where 250,000+ routes are exchanged over BGP and 45,000 updates per minute is considered a "quiet" load! I was This was the first time I heard of Pretty Good BGP, summarized by the subtitle of the linked .pdf paper: Improving BGP by Cautiously Adopting Routes.
Copyright 2003-2008 Richard Bejtlich and TaoSecurity (taosecurity.blogspot.com and www.taosecurity.com)


Thoughts on OMFW and DFRWS 2008

Last week I was very happy to attend the 2008 Open Memory Forensics Workshop (OMFW) and the Digital Forensic Research Workshop. Aaron Walters of Volatile Systems organized the OMFW, which consisted of about 40 attendees and a mix of panels and talks in 10 quick afternoon sessions. My first impression of the event was that the underground could have set digital forensics back 3-5 years if they had attacked our small conference room. Where else do you have Eoghan Casey, Brian Carrier, Harlan Carvey, Michael Cohen, Brendan Dolan-Gavitt, George Garner Jr., Jesse Kornblum, Andreas Schuster, Aaron Walters, et al, in the same room? I thought Brian Dykstra framed the situation properly when asking the following: "I know this is an easy question for all you 'beautiful minds,' but..."

Following the OMFW, I attended the first two days of DFRWS. I thought Secret Service Special Agent Ryan Moore started the conference well by describing his investigations of point-of-sale compromises (announced by the FBI as a retail hacking ring) (.pdf). This was probably the best .gov presentation I've seen in a while. I was impressed by the degree to which SA Moore used open source, because he wanted to show retailers they could vastly improve their security using low-cost methods.

The remainder of the DFRWS presentations were a mix of academic-style presentations, tool development updates, and reports on practical issues faced in the field. The academic presentations made an impression on me; I noticed that those sorts of talks are some of the closest we have to "computer science." For example, you develop a new algorithm or technique (perhaps to carve memory), and then test the method against a range of samples.

In other cases, researchers "simply" seek to understand how a system works. I say "simply," because you might think "Hey, it's a computer. It must be easy to figure out." Instead, researchers find that systems (OS, applications, whatever) don't do what their developers claim they do, or the internals are more complicated than at first glance, or any other number of permutations make the reality diverge sharply from the theory.

In terms of technical notes, OMFW and DFRWS contained many little tidbits. For example, I was reminded that one can alter the run-time configuration of any Windows system by writing directly to the registry in memory. Normally these changes are synced to disk every 5 seconds, but those can be avoided because direct memory access avoids the Windows APIs which would result in changes being saved. It was cool to hear about matching packets in memory with similar packets captured outside the system (via network sniffer) in order to improve attribution. (Those packets in memory can be associated with a user logged in at the time the memory was captured.)

Integrating evidence via framework tools is another theme. PyFlag looks great for this. I must congratulate the Volatility/PyFlag team for winning the 2008 DFRWS Challenge, a sort of CTF for defenders. (Notice this gets zero press. Defense is not glamourous.) Reading their team submission is a learning experience. Indeed, I was very impressed by the level of expertise applied to each challenge. I'd like to review the archives to see how previous events have been investigated.
Copyright 2003-2008 Richard Bejtlich and TaoSecurity (taosecurity.blogspot.com and www.taosecurity.com)


Getting the Job Done

As an Air Force Academy cadet I was taught a training philosophy for developing subordinates. It used a framework of Expectations - Skills - Feedback - Consequences - Growth. This model appears in documents like the AFOATS Training Guide. In that material, and in my training, I was taught that any problem a team member might encounter could be summarized as a skill problem or a will problem. In the years since I learned those terms, and especially while working in the corporate sector, I've learned those two limitations are definitely not enough to describe challenges to getting the job done. I'd like to flesh out the model here.

The four challenges to getting the job done can be summarized thus:

  1. Will problem. The party doesn't want to accomplish the task. This is a motivation problem.

  2. Skill problem. The party doesn't know how to accomplish the task. This is a methods problem.

  3. Bill problem. The party doesn't have the resources to accomplish the task. This is a money problem.

  4. Nil problem. The party doesn't have the authority to accomplish the task. This is a mojo problem.


I have encountered plenty of roles where I am motivated and technically equipped, but without resources and power. I think that is the standard situation for incident responders, i.e., you don't have the evidence needed to determine scope and impact, and you don't have the authority to change the situation in your favor. What do you think?
Copyright 2003-2008 Richard Bejtlich and TaoSecurity (taosecurity.blogspot.com and www.taosecurity.com)


Microsecurity vs Macrosecurity

I found the following insight by Ravila Helen White in
Information Security and Business Integration to be fascinating:

Economists figured out long ago that in order to understand the economy, they would have to employ a double-pronged approach. The first approach would look at the economy by gathering data from individuals and firms on a small scale. The second approach would tackle analysis of the economy as a whole. Thus was born micro and macro economics.

We can make information security more consumable by taking a page from economics. If we divide information security in the same manner as economics (its analytical form), we get micro information security and macro information security.

Micro information security is the nuts and bolts that support an organization's information security practice. It's the technology, controls, countermeasures and tactical solutions that are employed day-to-day to defend against cyber threats. It's a step-by-step examination of information security for educational purposes and to facilitate discussion with our peers.

Macro information security is the big picture and can be utilized to keep management in the loop. It's the blueprint, framework, strategic plan, road map, governance and policies designed to influence and protect the enterprise. It's the bottom line.

Macro information security also extends externally to support partners and customers as well as ensure compliance with regulations. Internal organization extension includes support of convergence programs and includes alignment to business goals and objectives.

Macro information security enables security leaders to align themselves and the program(s) they oversee with the business. It bridges information security vernacular with traditional business acumen. When used correctly, macro information security can be the tool that equals success. And, success is being invited back to the table again and again.

I like this separation, although I am not as comfortable with the exact definitions. If you're fuzzy about the difference between microeconomics and macroeconomics, Wikipedia is helpful:

Microeconomics is a branch of economics that studies how individuals, households and firms make decisions to allocate limited resources, typically in markets where goods or services are being bought and sold.

Microeconomics examines how these decisions and behaviours affect the supply and demand for goods and services, which determines prices; and how prices, in turn, determine the supply and demand of goods and services.

Macroeconomics is a branch of economics that deals with the performance, structure, and behavior of a national or regional economy as a whole... Macroeconomists study aggregated indicators such as GDP, unemployment rates, and price indices to understand how the whole economy functions. Macroeconomists develop models that explain the relationship between such factors as national income, output, consumption, unemployment, inflation, savings, investment, international trade and international finance.

The differences are striking and the distinction helpful. I don't think anyone thinks of a microeconomist in a negative light because he or she doesn't dwell on the "big picture" macroeconomic view. It's simply two different ways to contemplate and explain economic activity.

We have a separation of sorts in the security world. Macrosecurity types like to think about aggregate risk, capturing metrics, and enterprise-wide security postures. Microsecurity types prefer to focus on individual networks, hosts, applications, operating systems, and hardware, along with specific attack and defense options.

I think I prefer microsecurity issues but spend time on the macro side when I have to justify my work to management.
Copyright 2003-2008 Richard Bejtlich and TaoSecurity (taosecurity.blogspot.com and www.taosecurity.com)


The Limits of Running IT Like a Business

I liked this CIO Magazine article by Chris Potts: The Limits of Running IT Like a Business:

A rallying call of corporate strategies for IT in recent years has been to run the IT department "like a business." When the technology-centric first generation of IT strategies reached a point of diminishing returns, this next stage was both inevitable and beneficial....

But with these benefits come pitfalls, especially if you take the IT-is-like-a-business approach to extremes. If you've tried managing an internal IT department as a bona fide business you already know that you can't take that very far, for the obvious reason that your IT department isn't a business. It is, after all, a part of a business: a significant contributor to a value chain, not a self-contained value chain of its own. And the harder you try to create a separate value chain for IT, the harder it becomes for the IT department to become integrated with the business of which it is truly part.

A strategy founded on running the IT department like a business will reach a natural point of diminishing returns, if it hasn't already. Innovative companies have moved to the next-generation strategy, in which the CIO's purpose is not necessarily to run a traditional IT department at all. Her primary role is to provide corporate leadership to business functions which are investing in and exploiting IT in the context of their business strategies and operating plans...

There's a world of difference between running the IT department "like" a business, and trying to run it "as" one. It's amazing how one word can fundamentally alter strategy. Running IT like a business means adopting a businesslike mindset, processes and financial disciplines. Running it as a business means competing for revenue and investment in an open market, and going bankrupt if you run out of cash to cover your liabilities.

What happens if a CIO attempts to run her department as a business? Colleagues in other departments will perceive that the IT department wants to be treated like a supplier. If the CIO's chosen business is primarily to be a provider of operational IT services, then that what is her "customers" expect her to concentrate on...

The IT department might find another pitfall if it tries too hard to run itself as a business. The company's business units will be reluctant to fund any material investment by IT in anything that looks like branding, marketing, selling or upgrading the management systems that support the IT department's own productivity. Why should they? One of the primary cost advantages of an internal department is that it doesn't require all the capabilities a real supplier needs to compete in the open market. So the CIO is caught. She has placed herself in competition with bona fide external suppliers but without access to the investment that they have in order to compete as an equal...

I liked this article because I see this "internal business" model everywhere, particularly when security projects must justify their "ROI". Ugh.
Copyright 2003-2008 Richard Bejtlich and TaoSecurity (taosecurity.blogspot.com and www.taosecurity.com)


Is This You Too?

Is this you too?

To understand what it's like to be a federal chief information security officer, consider Larry Ruffin. As CISO at the Interior Department, his job could be described as having little to do with being a chief and not much more about security.

Although he regards Interior's current information security as "far from inadequate," Ruffin and Chief Information Officer Michael Howell don't have a way to check that the department's network security is configured correctly or to monitor suspicious activity on a daily basis. Ruffin also has no authority and few resources to check on the security of employees' equipment, such as laptops, workstations and servers, or to monitor specific applications. He has to rely on verbal and written promises from Interior's bureau managers that they are complying with security policies. To a limited extent, Ruffin says, he conducts on-site checks of systems, which in the end offer little insight into the state of IT security departmentwide.

"How do you take control, when you don't [have authority over] the funds or maintain clear authority to make decisions? That stymies processes," Ruffin says. "We don't get clear approvals and don't feel empowered to make decisions that might have budgetary impacts. Those decisions can get made, but rarely."

Ruffin isn't alone. His experience is common to CISOs across government. Security budgets are paper thin, and CISOs rarely have the authority to enforce security policies down deep into individual department offices. Their job is one of frustration; they're aware of what's required to protect agency networks, but unable to get the job done. It's no wonder that more security analysts are warning of serious security breaches, if they have not occurred already...

The CISO job today is more of a policy- and compliance-reporting position than one that tests and monitors networks. And the job has limited power to oversee a department's systems. As a result, says Mike Jacobs, former information assurance director at the National Security Agency and now an independent consultant, the federal government is at its "weakest state ever" in terms of homeland security. "I'm struck with how little power and capability to influence the CISOs have," he says. "Most are left to cajole those who own the IT funds to do what needs to be done from a security standpoint. Few, if any, have direct responsibility."

This excerpt is from Top IT cops say lack of authority, resources undermine security by Jill R. Aitoro of GovExec.com.
Copyright 2003-2008 Richard Bejtlich and TaoSecurity (taosecurity.blogspot.com and www.taosecurity.com)


Is This You?

Security person, is this you?

The pressure on the risk department to keep up and approve transactions was immense... In their [traders and bankers] eyes, we were not earning money for the bank. Worse, we had the power to say no and therefore prevent business from being done. Traders saw us as obstructive and a hindrance to their ability to earn higher bonuses. They did not take kindly to this. Sometimes the relationship between the risk department and the business lines ended in arguments. I often had calls from my own risk managers forewarning me that a senior trader was about to call me to complain about a declined transaction. Most of the time the business line would simply not take no for an answer, especially if the profits were big enough. We, of course, were suspicious, because bigger margins usually meant higher risk.

Criticisms that we were being

Reaction to Air Force Cyber Command Announcement

I've been writing about the proposed Air Force Cyber Command since the Spring of 2007. Since Bob Brewin broke the story that "the Air Force on Monday suspended all efforts related to development of a program to become the dominant service in cyberspace," I've been getting emails and phone calls asking if I had seen the story and what was my reaction. I provided a quote for Noah Shachtman's story Air Force Suspends Controversial Cyber Command.

A story published today in the Air Force Times said:

[New Air Force Chief of Staff Gen. Norton] Schwartz appeared to backtrack on the Air Force

Daemonic Dispatches Musings from Colin Percival
High performance single-threaded access to SimpleDB

Last month, Amazon published a code sample which demonstrated the use of SimpleDB as a repository for S3 object metadata. This code sample would probably have gone almost completely unnoticed if it were not for one detail: Using a pool of 34 threads in Java, the code sample sustained 300 SimpleDB operations per second when running on a small EC2 instance. Only 300? We can do better than that...



Dissecting SimpleDB BoxUsage

Billing for usage of a database server which is shared between many customers is hard. You can't just measure the size of databases, since a heavily used 1 GB database is far more resource-intensive than a lightly used 100 GB database; you can't just count queries, since some queries require far more CPU time -- or disk accesses -- than others; and you can't even time how long queries take, since modern databases can handle several queries in parallel, overlapping one query's CPU time with another query's disk time. When Amazon launched their SimpleDB service, it looked like they had found a solution in BoxUsage: As the website states,

Amazon SimpleDB measures the machine utilization of each request and charges based on the amount of machine capacity used to complete the particular request [...]
and reports back a BoxUsage value in every response returned by SimpleDB. Sadly, this "measurement" is fictitious: With the possible exception of Query requests, BoxUsage values returned by SimpleDB are entirely synthetic.



Amazon S3 data corruption

Amazon S3 recently experienced data corruption due to a failing load balancer. While the tarsnap server currently uses S3 for back-end storage, tarsnap was not affected by this.



To everything a season

On April 11, 2003, FreeBSD Update was committed to the FreeBSD ports tree. This binary security update system, which started out by supporting FreeBSD 4.7-RELEASE and added support for newer releases as they came out, was the topic of a paper I presented at BSDCan'03 and is probably the leading factor behind my becoming a FreeBSD committer and ultimately the FreeBSD Security Officer. For five years, I distributed updates via update.daemonology.net; but that site has now outlived its purpose, and I have now taken it offline.



Daemonic Dispatches: Now with comments

I've resisted allowing people to post comments here for a long time: I always figured that readers could always email me if they wanted; and in any case, allowing users to post comments would have meant writing more code, running CGI scripts (the entire blog is static files, recompiled whenever I want to add or change something), and generally fell into the category of "more work than it's worth". It looks like Disqus might have changed that.



Even faster UTF-8 character counting

I recently came across two articles, "Counting characters in UTF-8 strings is fast" by Kragen Sitaker, and "Counting characters in UTF-8 strings is fast(er)" by George Pollard, which provide a series of successively faster ways of (as the article names suggest) counting the number of UTF-8 characters in a NUL-terminated string. We can do better.



Tarsnap beta testers wanted

As of today, everybody who has contacted me to express an interest in beta testing tarsnap, my upcoming online backup service, has been invited to start beta testing. A few bugs have been uncovered by beta testers, but I've fixed all of those; so tarsnap currently has no known bugs. What does "no known bugs" mean? It means that I need more beta testers!



The upgraded freebsd-update server

I wrote recently about the surge in traffic to update1.freebsd.org after FreeBSD 7.0 was released. I was concerned about whether the server could continue to handle the load in the future -- until I received an email from Layered Technologies.



Security is Mathematics

In a recent editorial in Wired News, Bruce Schneier commented on the twisted mind of security professionals; that is, the way that we look at the world, always questioning hidden assumptions -- like the assumption that someone who buys an ant farm will mail in the included card asking to have a tube of ants delivered to his own address, rather than someone else's address. Schneier suggests that this "particular way of looking at the world" is very difficult to train -- far more difficult than the domain expertise relevant to security. I respectfully differ: In my opinion, this mindset is not particular to security professionals; and universities have been successfully training people to hold this mindset for centuries.



The busy freebsd-update server

On Wednesday evening, Ken Smith announced the availablility of FreeBSD 7.0-RELEASE. And update1.freebsd.org started crying.



Historico FUG-BR Historico Lista FreeBSD, FUG-BR
[FUG-BR] Problemas com P2P

[FUG-BR] Problemas com P2P

Re: [FUG-BR] Problemas com P2P

Re: [FUG-BR] Problemas com P2P

[FUG-BR] RES: Problemas com P2P

[FUG-BR] RES: Problemas com P2P

Re: [FUG-BR] RES: Problemas com P2P

Re: [FUG-BR] RES: Problemas com P2P

Re: [FUG-BR] RES: Problemas com P2P

Re: [FUG-BR] RES: Problemas com P2P

[FUG-BR] RES: RES: Problemas com P2P

[FUG-BR] RES: RES: Problemas com P2P

Re: [FUG-BR] Problemas com P2P

Re: [FUG-BR] Problemas com P2P

Re: [FUG-BR] Problemas com P2P

Re: [FUG-BR] Problemas com P2P

Re: [FUG-BR] Problemas com P2P

Re: [FUG-BR] Problemas com P2P

Re: [FUG-BR] Problemas com P2P

Re: [FUG-BR] Problemas com P2P

 Web site Grupo Brasileiro de Usuarios FreeBSD Noticias do Web site FUG-BR
FreeBSD 7.0 na Revista Linux Identity Kit

Notícia Original (em inglês) aqui (http://www.linuxidentity.com/us/index.php?name=News file=article sid=5024)

Nova Camada TTY no FreeBSD

Hoje é um grande dia, para mim (Remko Lodder), para Ed Schouten e para o FreeBSD (E seus usuários claro). Porque ? Ed Schouten hoje integrou sua implementacão MultiProcessorSafe (MPSAFE) da Camada TTY (TTY Layer) para FreeBSD. Desde o início que eu soube deste projeto, Ed e eu estamos em contato, ambos trabalhando na mesma empresa (Snow B.V.), nós voamos para o Canadá juntos (patrocinado pela Snow B.V.), visitamos um o outro, nos mantendo em contato por anos (ao menos, pareceram anos, o que é um ponto positivo neste caso). Para o FreeBSD isto significa que finalmente a camada TTY é GIANT-less. Mais um grande obstáculo cumprido para se livrar do GIANT lock, como Poul-Henning Kamp mencionou em algum ponto. Este é um dos últimos capítulos que precisam ser reescritos (desde muito tempo, tanto quanto sei). Notícia Original (em inglês) aqui (http://www.evilcoder.org/2008/08/20/nieuwe-tty-layer-in-freebsd/)

Relatório Trimestral de Atividades do Projeto FreeBSD de Abril a Junho

Este relatório abrange os projetos FreeBSD relacionados en abril e junho de 2008, Durante este período, a FreeBSD Foundation lançou sua newsletter de Julho.Dos projetos que mais se destacam no Projeto apresentados neste relatório são:Filtragem Layer 2Este projeto visa melhorar filtragem na camada(layer) 2 no IPFW e PF. Até agora, a sequência dos objetivos alcançados: pfil framework é extendido para gerenciar pacotes ethernet, adicionados l2filter e l2tag flags por interface. Ambos PF e IPFW suportam filtragem por endereços ethernet, suporte de filtragem stateful com endereços ethernet e tabelas de pesquisa do IPFW são extendidas para conter endereços ethernet.URL: http://wiki.freebsd.org/GlebKurtsov/Improving_layer2_filtering (http://wiki.freebsd.org/GlebKurtsov/Improving_layer2_filtering) URL: http://blogs.freebsdish.org/gleb/ (http://blogs.freebsdish.org/gleb/)Contact: Gleb Kurtsou <gk@FreeBSD.org (mailto:gk@FreeBSD.org)> Contact: Andrew Thompson <thompsa@FreeBSD.org (mailto:thompsa@FreeBSD.org)> FInstall Entre o último relatório e este, o projeto já rendeu um instalador LiveCD para i386 contendo FreeBSD 7.0-RELEASE. O projeto foi apresentado na BSDCan 2008. O desenvolvimento está a progredir lentamente devido à falta de tempo livre. Estou à procura de financiamento que permitirá mais envolvimento no projeto. O grande ponto em desenvolvimento atualmente é documentação e descrição do protocolo usado entre o front-end e back-end, o que resultará em maior robustez na implementação e poderá apoiar os clientes de terceiros. Este sub-projeto está quase concluído. O projeto está atualmente hospedado no SourceForge para permitir a contribuição do FreeBSD não-desenvolvedores. URL: http://wiki.freebsd.org/finstall (http://wiki.freebsd.org/finstall) URL: http://www.sf.net/projects/finstall (http://www.sf.net/projects/finstall) Contact: Ivan Voras <ivoras@freebsd.org (mailto:ivoras@freebsd.org)>Suporte a gráficos no boot loaderEste projeto pretendo implementar suporte a gráficos ao boot loader do FreeBSD. Ele irá substituir o atual menu em ASCII. (Note que o menu ASCII ainda será disponível quando modo gráfico não puderem ser utilizadas, tais como console serial ou um hardware não suportado.) Os progressos são lentos (devido a falta de tempo), mas estável. O código atualmente vive no repositório Perforce. Vou tentar preparar uma primeira CFT pública no mais breve possível. URL: http://wiki.freebsd.org/OliverFromme/BootLoader (http://wiki.freebsd.org/OliverFromme/BootLoader) Contact: Oliver Fromme <olli@freebsd.org (mailto:olli@freebsd.org)>Coleção de PortsAs contas de ports subiu para mais de 19.000. A contagem de PR's (Problem Reports) está numa média de 900. O KDE foi atualizado para 4.1. Agradecimentos especiais vão para linimon@freebsd.org (mailto:olli@freebsd.org)>

Lançada segunda edição da BSD Magazine

A segunda edição da BSD Magazine (Setembro de 2008) foi lançada. Mais de 60 páginas completas de notícias, ótimos artigos, tutoriais, how-tos e extras.Esta é a tabela de conteúdo:06 Noticias BSD08 Descrição de Conteúdos DVD22 OpenBSD 26 Certificação BSD 30 Construindo um servidor OpenBSD SAMP com conteúdo filtrando por proxy 38 OpenBSD como um desktop 40 Conhecendo o sistema PBI 44 Conectando para outras redes IM 50 Kernel File system - desenvolvimento no espaço de usuário 54 Seguranca IM usando Jabber/XMPPP e TLS 58 OpenBSD e fazendo dinheiro 61 Absolute FreeBSD 2nd edition 62 PC-BSD nas escolas 64 Entrevista com o desenvolvedor do OpenBSD Damien Bergamini Para mais informações e inscricões visite o site da BSD Magazine (http://www.bsdmag.org/) .Noticia Original (em inglês) aqui (http://bsdnews.com/?p=203)

JUNOS: O sistema operacional dos roteadores da JUNIPER baseado no FreeBSD

JUNOS é o sistema operacional que roda nos roteadores e switches da Juniper e tem suas raizes no FreeBSD. A primeira versão do JUNOS foi lançada em 7 de Julho de 1998 e desde então, a Juniper tem atualizado-o com novas caracteristicas e melhorais a cada quatro meses. O release do JUNOS 9.1 em maio deste ano, foi o 38º release consecutivo. Embora os sistemas da Juniper sejam baseados no FreeBSD, ainda sim, o JUNOS não é open source. O software JUNOS é realmente baseado no FreeBSD. Provavelmente, o benefício mais óbvio de usar FreeBSD em nosso software, é o ambiente Unix-Like que vem com ele. Quase todo mundo que eu falo, quer saber como conseguimos continuar a fornecer releases ricos em caracteristicas a cada 90 dias. Bushong falou: Realmente, o maior beneficiado é o fato que nós focamos nossos recursos em um único sistema operacional para nossa plataforma de roteamento e comutação. Nós tomamos a decisão em um dia que nós queriamos desenvolver e manter um único sistema operacional. Focalizando naquele OS, nós ganhamos eficiência no desenvolvimento e testes, apoiando nossos esforços de pesquisa e desenvolvimento, enquanto nos permite implementar algo como: distribuir em qualquer lugar, testá-lo uma vez, qualificá-lo em qualquer lugar. Para nossos clientes empresarias de grande desempenho, a rede é crítica ao sucesso deles. Especialmente, o desempenho e funcionalidade do sistema operacional que está por baixo da rede. É essencial para seus objetivos de negócio. Link para a notícia original (em inglês): (http://www.internetnews.com/dev-news/article.php/3759741) http://www.internetnews.com/dev-news/article.php/3759741

Anunciado o novo Core Team do Projeto FreeBSD

Josef Karthauser anunciou o novo time que será o Core-Team do Projeto FreeBSD. Os membros do novo Core-Team, para o período 2008-2010, são: Brooks Davis (mailto:brooks@FreeBSD.org) , George V. Neville-Neil (mailto:%20gnn@FreeBSD.org) , Giorgos Keramidas (mailto:%20keramida@FreeBSD.org) , Hiroki Sato (mailto:%20hrs@FreeBSD.org) , Kris Kennaway (mailto:%20kris@FreeBSD.org) , Murray Stokely (mailto:%20murray@FreeBSD.org) , Peter Wemm (mailto:%20peter@FreeBSD.org) , Robert Watson (mailto:%20rwatson@FreeBSD.org) , Wilko Bulte (mailto:%20wilko@FreeBSD.org) .O Projeto FreeBSD agradece Warner Losh e Wes Peters por seus serviços no Core Team no período 2006-2008, e Josef Karthauser por toda sua ajuda com a execução do processo de eleição. Nós também saudamos Kris Kennaway e Peter Wemm para o novo Core-Team, e desejamos toda felicidade para seu próximo mandato. Anúncio Oficial: http://lists.freebsd.org/pipermail/freebsd-announce/2008-July/001196.html (http://lists.freebsd.org/pipermail/freebsd-announce/2008-July/001196.html)

Chamada de Teste para KDE 4

Após a alta demanda de tempo e trabalho para deixar os ports para KDE 4 da melhor forma, Martin Wilke (mailto:miwi@FreeBSD.org) anunciou o próximo passo para este processo de implementação no FreeBSD, a chamada de teste do KDE 4. Os ports estão utilizando a versão KDE4 (4.0.83) BETA 2, pois o RC1 que foi lançado recentemente foi considerado instável para ampla fase de testes. Existe uma página Wiki que explica como fazer o download, instalar e testar. Lembre-se, esta versão não é considerada estável para uso diário, então evite fazer queixas, isto não é considerado uma previsão para os impacientes, nem para os usuários inexperientes.Infelizmente este processo não é totalmente sustentável sob FreeBSD 6.3-RELEASE, eles estão no momento, tentando focar apoiar o FreeBSD 7, mas posteriormente trabalharão para que funcione no FreeBSD 6.3 também.Veja as instruções em: http://wiki.freebsd.org/KDE4/Install (http://wiki.freebsd.org/KDE4/Install) Anúncio Oficial: http://mail.kde.org/pipermail/kde-freebsd/2008-July/003006.html (http://mail.kde.org/pipermail/kde-freebsd/2008-July/003006.html%20)

Tecnologias FreeBSD no novo navegador Firefox 3

Foi noticiada numa das maiores referências online de notícias e de distribuição de imprensa, a PRWeb (http://www.prweb.com/) um artigo descrevendo as tecnologias FreeBSD implementadas no novo navegador Firefox 3. Resumidamente, podemos destacar a utilização do alocador de memória jemalloc, desenvolvido por Jason Evans, e o sistema de patch binário bsdiff , escrito por Colin Percival, como parte do mecanismo de atualização do sistema FreeBSD, também utilizado pela Apple para distribuição de atualizações para o OS X.O FreeBSD também colaborou com o Firefox de outras maneiras. O FreeBSD foi inteiramente parte da distribuição do software Firefox na mão de seus usuários, através de uma parceria com a ISC (Internet Systems Consortium), que opera um dos principais espelhos do projeto Mozilla, o mozilla.isc.org.Leia este artigo na íntegra (em inglês), aqui (http://www.prweb.com/releases/2008/6/prweb1042664.htm) !

Escrevendo um módulo de kernel para o FreeBSD

O FreeBSD 7 já foi lançado. Se você é um real hacker, o melhor jeito para subir e aprender juntamente, é hackeando um módulo introdutório do kernel FreeBSD. Neste artigo Yousef Ourabi irá implementar um módulo muito básico que imprimi uma mensagem quando isto é carregado, e outro quando é descarregado. Ele também irá falar dos mecanismos de compilação do nosso módulo usando ferramentas padrões e reconstruindo o kernel do FreeBSD. Além de uma rápida demonstração de como habilitar o novo escalonador ULE, que só será ativado por padrão, apartir do FreeBSD 7.1-RELEASE.Leia o artigo na íntegra aqui (http://www.freesoftwaremagazine.com/articles/writing_a_kernel_module_for_freebsd) , e também disponibilizado em formato PDF, aqui (http://www.freesoftwaremagazine.com/node/2620/pdf) .

BSD: Conferências, apresentações, vídeos e fotos

Uma coleção de links de apresentações, gravações e fotos de recentes conferências sobre BSD. Diversos desenvolvedores e colaboradores do projeto FreeBSD, contribuiram com valiosas informações. Matt Olander, Christian Bruffer, Pawel Solyga, Philip Paeps, Brooks Davis, Kris Kennaway e Robert Watson, estão entre os que fizeram ótimas apresentações, dos mais variados temas nas conferências BSDCan 2008 (http://www.bsdcan.org/2008/) , MeetBSD 2007 (http://2007.meetbsd.org/) e FOSDEM 2008 (http://www.fosdem.org/2008/) . The FreeBSD Project is one of the oldest and most successful open source operating system projects, seeing wide deployment across the IT industry. From the root name servers, to top tier ISPs, to core router operating systems, to firewalls, to embedded appliances, you can’t use a networked computer for ten minutes without using FreeBSD dozens of times. MeetBSD 2007 - MeetBSD 2007 (http://2007.meetbsd.org/) Matt Olander - PC-BSD: FreeBSD no Desktop - AVI (http://2007.meetbsd.org///movies/matt.olander_meetbsd2007.avi) Christian Brüffer - Protegendo sua privacidade com FreeBSD e Tor - AVI (http://2007.meetbsd.org///movies/christian.brueffer_meetbsd2007.avi) Pawel Solyga - Meet BSD projects from Google Summer of Code 2007 - AVI (http://2007.meetbsd.org///movies/pawel.solyga_meetbsd2007.avi) | MOV (http://2007.meetbsd.org///storage/MeetBSD2007-GSoC-PawelSolyga.mov) | PDF (http://2007.meetbsd.org///storage/MeetBSD2007-GSoC-PawelSolyga.pdf) Philip Paeps - Detangling and debugging: friends in unexpected places - AVI (http://2007.meetbsd.org///storage/philip.paeps_meetBSD2007.pdf) Brooks Davis - Reflections on Building a High-Performance Computing Cluster Using FreeBSD - AVI (http://2007.meetbsd.org///movies/brooks.davis_meetbsd2007.avi) | PDF (http://2007.meetbsd.org///storage/brooks.davis_meetbsd2007.pdf) Kris Kennaway - Novas caractertísticas e melhoramentos no FreeBSD 7 - AVI (http://2007.meetbsd.org///movies/kris.kennaway_meetbsd2007.avi) | PDF (http://2007.meetbsd.org///storage/kris.kennaway_meetbsd2007.pdf)Robert Watson - How a large scale opensource project works - OGG (http://video.fosdem.org/2008/maintracks/FOSDEM2008-largescale.ogg) http://www.freebsdos.com/news/2008/06/06/bsd-conferences-presentations-videos-and-photos/ (http://www.freebsdos.com/news/2008/06/06/bsd-conferences-presentations-videos-and-photos/%20)

Web site Grupo Brasileiro de Usuarios FreeBSD Noticias do Web site FUG-BR
FreeBSD 7.0 na Revista Linux Identity Kit

Notícia Original (em inglês) aqui (http://www.linuxidentity.com/us/index.php?name=News file=article sid=5024)

Nova Camada TTY no FreeBSD

Hoje é um grande dia, para mim (Remko Lodder), para Ed Schouten e para o FreeBSD (E seus usuários claro). Porque ? Ed Schouten hoje integrou sua implementacão MultiProcessorSafe (MPSAFE) da Camada TTY (TTY Layer) para FreeBSD. Desde o início que eu soube deste projeto, Ed e eu estamos em contato, ambos trabalhando na mesma empresa (Snow B.V.), nós voamos para o Canadá juntos (patrocinado pela Snow B.V.), visitamos um o outro, nos mantendo em contato por anos (ao menos, pareceram anos, o que é um ponto positivo neste caso). Para o FreeBSD isto significa que finalmente a camada TTY é GIANT-less. Mais um grande obstáculo cumprido para se livrar do GIANT lock, como Poul-Henning Kamp mencionou em algum ponto. Este é um dos últimos capítulos que precisam ser reescritos (desde muito tempo, tanto quanto sei). Notícia Original (em inglês) aqui (http://www.evilcoder.org/2008/08/20/nieuwe-tty-layer-in-freebsd/)

Relatório Trimestral de Atividades do Projeto FreeBSD de Abril a Junho

Este relatório abrange os projetos FreeBSD relacionados en abril e junho de 2008, Durante este período, a FreeBSD Foundation lançou sua newsletter de Julho.Dos projetos que mais se destacam no Projeto apresentados neste relatório são:Filtragem Layer 2Este projeto visa melhorar filtragem na camada(layer) 2 no IPFW e PF. Até agora, a sequência dos objetivos alcançados: pfil framework é extendido para gerenciar pacotes ethernet, adicionados l2filter e l2tag flags por interface. Ambos PF e IPFW suportam filtragem por endereços ethernet, suporte de filtragem stateful com endereços ethernet e tabelas de pesquisa do IPFW são extendidas para conter endereços ethernet.URL: http://wiki.freebsd.org/GlebKurtsov/Improving_layer2_filtering (http://wiki.freebsd.org/GlebKurtsov/Improving_layer2_filtering) URL: http://blogs.freebsdish.org/gleb/ (http://blogs.freebsdish.org/gleb/)Contact: Gleb Kurtsou <gk@FreeBSD.org (mailto:gk@FreeBSD.org)> Contact: Andrew Thompson <thompsa@FreeBSD.org (mailto:thompsa@FreeBSD.org)> FInstall Entre o último relatório e este, o projeto já rendeu um instalador LiveCD para i386 contendo FreeBSD 7.0-RELEASE. O projeto foi apresentado na BSDCan 2008. O desenvolvimento está a progredir lentamente devido à falta de tempo livre. Estou à procura de financiamento que permitirá mais envolvimento no projeto. O grande ponto em desenvolvimento atualmente é documentação e descrição do protocolo usado entre o front-end e back-end, o que resultará em maior robustez na implementação e poderá apoiar os clientes de terceiros. Este sub-projeto está quase concluído. O projeto está atualmente hospedado no SourceForge para permitir a contribuição do FreeBSD não-desenvolvedores. URL: http://wiki.freebsd.org/finstall (http://wiki.freebsd.org/finstall) URL: http://www.sf.net/projects/finstall (http://www.sf.net/projects/finstall) Contact: Ivan Voras <ivoras@freebsd.org (mailto:ivoras@freebsd.org)>Suporte a gráficos no boot loaderEste projeto pretendo implementar suporte a gráficos ao boot loader do FreeBSD. Ele irá substituir o atual menu em ASCII. (Note que o menu ASCII ainda será disponível quando modo gráfico não puderem ser utilizadas, tais como console serial ou um hardware não suportado.) Os progressos são lentos (devido a falta de tempo), mas estável. O código atualmente vive no repositório Perforce. Vou tentar preparar uma primeira CFT pública no mais breve possível. URL: http://wiki.freebsd.org/OliverFromme/BootLoader (http://wiki.freebsd.org/OliverFromme/BootLoader) Contact: Oliver Fromme <olli@freebsd.org (mailto:olli@freebsd.org)>Coleção de PortsAs contas de ports subiu para mais de 19.000. A contagem de PR's (Problem Reports) está numa média de 900. O KDE foi atualizado para 4.1. Agradecimentos especiais vão para linimon@freebsd.org (mailto:olli@freebsd.org)>

Lançada segunda edição da BSD Magazine

A segunda edição da BSD Magazine (Setembro de 2008) foi lançada. Mais de 60 páginas completas de notícias, ótimos artigos, tutoriais, how-tos e extras.Esta é a tabela de conteúdo:06 Noticias BSD08 Descrição de Conteúdos DVD22 OpenBSD 26 Certificação BSD 30 Construindo um servidor OpenBSD SAMP com conteúdo filtrando por proxy 38 OpenBSD como um desktop 40 Conhecendo o sistema PBI 44 Conectando para outras redes IM 50 Kernel File system - desenvolvimento no espaço de usuário 54 Seguranca IM usando Jabber/XMPPP e TLS 58 OpenBSD e fazendo dinheiro 61 Absolute FreeBSD 2nd edition 62 PC-BSD nas escolas 64 Entrevista com o desenvolvedor do OpenBSD Damien Bergamini Para mais informações e inscricões visite o site da BSD Magazine (http://www.bsdmag.org/) .Noticia Original (em inglês) aqui (http://bsdnews.com/?p=203)

JUNOS: O sistema operacional dos roteadores da JUNIPER baseado no FreeBSD

JUNOS é o sistema operacional que roda nos roteadores e switches da Juniper e tem suas raizes no FreeBSD. A primeira versão do JUNOS foi lançada em 7 de Julho de 1998 e desde então, a Juniper tem atualizado-o com novas caracteristicas e melhorais a cada quatro meses. O release do JUNOS 9.1 em maio deste ano, foi o 38º release consecutivo. Embora os sistemas da Juniper sejam baseados no FreeBSD, ainda sim, o JUNOS não é open source. O software JUNOS é realmente baseado no FreeBSD. Provavelmente, o benefício mais óbvio de usar FreeBSD em nosso software, é o ambiente Unix-Like que vem com ele. Quase todo mundo que eu falo, quer saber como conseguimos continuar a fornecer releases ricos em caracteristicas a cada 90 dias. Bushong falou: Realmente, o maior beneficiado é o fato que nós focamos nossos recursos em um único sistema operacional para nossa plataforma de roteamento e comutação. Nós tomamos a decisão em um dia que nós queriamos desenvolver e manter um único sistema operacional. Focalizando naquele OS, nós ganhamos eficiência no desenvolvimento e testes, apoiando nossos esforços de pesquisa e desenvolvimento, enquanto nos permite implementar algo como: distribuir em qualquer lugar, testá-lo uma vez, qualificá-lo em qualquer lugar. Para nossos clientes empresarias de grande desempenho, a rede é crítica ao sucesso deles. Especialmente, o desempenho e funcionalidade do sistema operacional que está por baixo da rede. É essencial para seus objetivos de negócio. Link para a notícia original (em inglês): (http://www.internetnews.com/dev-news/article.php/3759741) http://www.internetnews.com/dev-news/article.php/3759741

Anunciado o novo Core Team do Projeto FreeBSD

Josef Karthauser anunciou o novo time que será o Core-Team do Projeto FreeBSD. Os membros do novo Core-Team, para o período 2008-2010, são: Brooks Davis (mailto:brooks@FreeBSD.org) , George V. Neville-Neil (mailto:%20gnn@FreeBSD.org) , Giorgos Keramidas (mailto:%20keramida@FreeBSD.org) , Hiroki Sato (mailto:%20hrs@FreeBSD.org) , Kris Kennaway (mailto:%20kris@FreeBSD.org) , Murray Stokely (mailto:%20murray@FreeBSD.org) , Peter Wemm (mailto:%20peter@FreeBSD.org) , Robert Watson (mailto:%20rwatson@FreeBSD.org) , Wilko Bulte (mailto:%20wilko@FreeBSD.org) .O Projeto FreeBSD agradece Warner Losh e Wes Peters por seus serviços no Core Team no período 2006-2008, e Josef Karthauser por toda sua ajuda com a execução do processo de eleição. Nós também saudamos Kris Kennaway e Peter Wemm para o novo Core-Team, e desejamos toda felicidade para seu próximo mandato. Anúncio Oficial: http://lists.freebsd.org/pipermail/freebsd-announce/2008-July/001196.html (http://lists.freebsd.org/pipermail/freebsd-announce/2008-July/001196.html)

Chamada de Teste para KDE 4

Após a alta demanda de tempo e trabalho para deixar os ports para KDE 4 da melhor forma, Martin Wilke (mailto:miwi@FreeBSD.org) anunciou o próximo passo para este processo de implementação no FreeBSD, a chamada de teste do KDE 4. Os ports estão utilizando a versão KDE4 (4.0.83) BETA 2, pois o RC1 que foi lançado recentemente foi considerado instável para ampla fase de testes. Existe uma página Wiki que explica como fazer o download, instalar e testar. Lembre-se, esta versão não é considerada estável para uso diário, então evite fazer queixas, isto não é considerado uma previsão para os impacientes, nem para os usuários inexperientes.Infelizmente este processo não é totalmente sustentável sob FreeBSD 6.3-RELEASE, eles estão no momento, tentando focar apoiar o FreeBSD 7, mas posteriormente trabalharão para que funcione no FreeBSD 6.3 também.Veja as instruções em: http://wiki.freebsd.org/KDE4/Install (http://wiki.freebsd.org/KDE4/Install) Anúncio Oficial: http://mail.kde.org/pipermail/kde-freebsd/2008-July/003006.html (http://mail.kde.org/pipermail/kde-freebsd/2008-July/003006.html%20)

Tecnologias FreeBSD no novo navegador Firefox 3

Foi noticiada numa das maiores referências online de notícias e de distribuição de imprensa, a PRWeb (http://www.prweb.com/) um artigo descrevendo as tecnologias FreeBSD implementadas no novo navegador Firefox 3. Resumidamente, podemos destacar a utilização do alocador de memória jemalloc, desenvolvido por Jason Evans, e o sistema de patch binário bsdiff , escrito por Colin Percival, como parte do mecanismo de atualização do sistema FreeBSD, também utilizado pela Apple para distribuição de atualizações para o OS X.O FreeBSD também colaborou com o Firefox de outras maneiras. O FreeBSD foi inteiramente parte da distribuição do software Firefox na mão de seus usuários, através de uma parceria com a ISC (Internet Systems Consortium), que opera um dos principais espelhos do projeto Mozilla, o mozilla.isc.org.Leia este artigo na íntegra (em inglês), aqui (http://www.prweb.com/releases/2008/6/prweb1042664.htm) !

Escrevendo um módulo de kernel para o FreeBSD

O FreeBSD 7 já foi lançado. Se você é um real hacker, o melhor jeito para subir e aprender juntamente, é hackeando um módulo introdutório do kernel FreeBSD. Neste artigo Yousef Ourabi irá implementar um módulo muito básico que imprimi uma mensagem quando isto é carregado, e outro quando é descarregado. Ele também irá falar dos mecanismos de compilação do nosso módulo usando ferramentas padrões e reconstruindo o kernel do FreeBSD. Além de uma rápida demonstração de como habilitar o novo escalonador ULE, que só será ativado por padrão, apartir do FreeBSD 7.1-RELEASE.Leia o artigo na íntegra aqui (http://www.freesoftwaremagazine.com/articles/writing_a_kernel_module_for_freebsd) , e também disponibilizado em formato PDF, aqui (http://www.freesoftwaremagazine.com/node/2620/pdf) .

BSD: Conferências, apresentações, vídeos e fotos

Uma coleção de links de apresentações, gravações e fotos de recentes conferências sobre BSD. Diversos desenvolvedores e colaboradores do projeto FreeBSD, contribuiram com valiosas informações. Matt Olander, Christian Bruffer, Pawel Solyga, Philip Paeps, Brooks Davis, Kris Kennaway e Robert Watson, estão entre os que fizeram ótimas apresentações, dos mais variados temas nas conferências BSDCan 2008 (http://www.bsdcan.org/2008/) , MeetBSD 2007 (http://2007.meetbsd.org/) e FOSDEM 2008 (http://www.fosdem.org/2008/) . The FreeBSD Project is one of the oldest and most successful open source operating system projects, seeing wide deployment across the IT industry. From the root name servers, to top tier ISPs, to core router operating systems, to firewalls, to embedded appliances, you can’t use a networked computer for ten minutes without using FreeBSD dozens of times. MeetBSD 2007 - MeetBSD 2007 (http://2007.meetbsd.org/) Matt Olander - PC-BSD: FreeBSD no Desktop - AVI (http://2007.meetbsd.org///movies/matt.olander_meetbsd2007.avi) Christian Brüffer - Protegendo sua privacidade com FreeBSD e Tor - AVI (http://2007.meetbsd.org///movies/christian.brueffer_meetbsd2007.avi) Pawel Solyga - Meet BSD projects from Google Summer of Code 2007 - AVI (http://2007.meetbsd.org///movies/pawel.solyga_meetbsd2007.avi) | MOV (http://2007.meetbsd.org///storage/MeetBSD2007-GSoC-PawelSolyga.mov) | PDF (http://2007.meetbsd.org///storage/MeetBSD2007-GSoC-PawelSolyga.pdf) Philip Paeps - Detangling and debugging: friends in unexpected places - AVI (http://2007.meetbsd.org///storage/philip.paeps_meetBSD2007.pdf) Brooks Davis - Reflections on Building a High-Performance Computing Cluster Using FreeBSD - AVI (http://2007.meetbsd.org///movies/brooks.davis_meetbsd2007.avi) | PDF (http://2007.meetbsd.org///storage/brooks.davis_meetbsd2007.pdf) Kris Kennaway - Novas caractertísticas e melhoramentos no FreeBSD 7 - AVI (http://2007.meetbsd.org///movies/kris.kennaway_meetbsd2007.avi) | PDF (http://2007.meetbsd.org///storage/kris.kennaway_meetbsd2007.pdf)Robert Watson - How a large scale opensource project works - OGG (http://video.fosdem.org/2008/maintracks/FOSDEM2008-largescale.ogg) http://www.freebsdos.com/news/2008/06/06/bsd-conferences-presentations-videos-and-photos/ (http://www.freebsdos.com/news/2008/06/06/bsd-conferences-presentations-videos-and-photos/%20)

Web site Grupo Brasileiro de Usuarios FreeBSD Noticias do Web site FUG-BR
FreeBSD 7.0 na Revista Linux Identity Kit

Notícia Original (em inglês) aqui (http://www.linuxidentity.com/us/index.php?name=News file=article sid=5024)

Nova Camada TTY no FreeBSD

Hoje é um grande dia, para mim (Remko Lodder), para Ed Schouten e para o FreeBSD (E seus usuários claro). Porque ? Ed Schouten hoje integrou sua implementacão MultiProcessorSafe (MPSAFE) da Camada TTY (TTY Layer) para FreeBSD. Desde o início que eu soube deste projeto, Ed e eu estamos em contato, ambos trabalhando na mesma empresa (Snow B.V.), nós voamos para o Canadá juntos (patrocinado pela Snow B.V.), visitamos um o outro, nos mantendo em contato por anos (ao menos, pareceram anos, o que é um ponto positivo neste caso). Para o FreeBSD isto significa que finalmente a camada TTY é GIANT-less. Mais um grande obstáculo cumprido para se livrar do GIANT lock, como Poul-Henning Kamp mencionou em algum ponto. Este é um dos últimos capítulos que precisam ser reescritos (desde muito tempo, tanto quanto sei). Notícia Original (em inglês) aqui (http://www.evilcoder.org/2008/08/20/nieuwe-tty-layer-in-freebsd/)

Relatório Trimestral de Atividades do Projeto FreeBSD de Abril a Junho

Este relatório abrange os projetos FreeBSD relacionados en abril e junho de 2008, Durante este período, a FreeBSD Foundation lançou sua newsletter de Julho.Dos projetos que mais se destacam no Projeto apresentados neste relatório são:Filtragem Layer 2Este projeto visa melhorar filtragem na camada(layer) 2 no IPFW e PF. Até agora, a sequência dos objetivos alcançados: pfil framework é extendido para gerenciar pacotes ethernet, adicionados l2filter e l2tag flags por interface. Ambos PF e IPFW suportam filtragem por endereços ethernet, suporte de filtragem stateful com endereços ethernet e tabelas de pesquisa do IPFW são extendidas para conter endereços ethernet.URL: http://wiki.freebsd.org/GlebKurtsov/Improving_layer2_filtering (http://wiki.freebsd.org/GlebKurtsov/Improving_layer2_filtering) URL: http://blogs.freebsdish.org/gleb/ (http://blogs.freebsdish.org/gleb/)Contact: Gleb Kurtsou <gk@FreeBSD.org (mailto:gk@FreeBSD.org)> Contact: Andrew Thompson <thompsa@FreeBSD.org (mailto:thompsa@FreeBSD.org)> FInstall Entre o último relatório e este, o projeto já rendeu um instalador LiveCD para i386 contendo FreeBSD 7.0-RELEASE. O projeto foi apresentado na BSDCan 2008. O desenvolvimento está a progredir lentamente devido à falta de tempo livre. Estou à procura de financiamento que permitirá mais envolvimento no projeto. O grande ponto em desenvolvimento atualmente é documentação e descrição do protocolo usado entre o front-end e back-end, o que resultará em maior robustez na implementação e poderá apoiar os clientes de terceiros. Este sub-projeto está quase concluído. O projeto está atualmente hospedado no SourceForge para permitir a contribuição do FreeBSD não-desenvolvedores. URL: http://wiki.freebsd.org/finstall (http://wiki.freebsd.org/finstall) URL: http://www.sf.net/projects/finstall (http://www.sf.net/projects/finstall) Contact: Ivan Voras <ivoras@freebsd.org (mailto:ivoras@freebsd.org)>Suporte a gráficos no boot loaderEste projeto pretendo implementar suporte a gráficos ao boot loader do FreeBSD. Ele irá substituir o atual menu em ASCII. (Note que o menu ASCII ainda será disponível quando modo gráfico não puderem ser utilizadas, tais como console serial ou um hardware não suportado.) Os progressos são lentos (devido a falta de tempo), mas estável. O código atualmente vive no repositório Perforce. Vou tentar preparar uma primeira CFT pública no mais breve possível. URL: http://wiki.freebsd.org/OliverFromme/BootLoader (http://wiki.freebsd.org/OliverFromme/BootLoader) Contact: Oliver Fromme <olli@freebsd.org (mailto:olli@freebsd.org)>Coleção de PortsAs contas de ports subiu para mais de 19.000. A contagem de PR's (Problem Reports) está numa média de 900. O KDE foi atualizado para 4.1. Agradecimentos especiais vão para linimon@freebsd.org (mailto:olli@freebsd.org)>

Lançada segunda edição da BSD Magazine

A segunda edição da BSD Magazine (Setembro de 2008) foi lançada. Mais de 60 páginas completas de notícias, ótimos artigos, tutoriais, how-tos e extras.Esta é a tabela de conteúdo:06 Noticias BSD08 Descrição de Conteúdos DVD22 OpenBSD 26 Certificação BSD 30 Construindo um servidor OpenBSD SAMP com conteúdo filtrando por proxy 38 OpenBSD como um desktop 40 Conhecendo o sistema PBI 44 Conectando para outras redes IM 50 Kernel File system - desenvolvimento no espaço de usuário 54 Seguranca IM usando Jabber/XMPPP e TLS 58 OpenBSD e fazendo dinheiro 61 Absolute FreeBSD 2nd edition 62 PC-BSD nas escolas 64 Entrevista com o desenvolvedor do OpenBSD Damien Bergamini Para mais informações e inscricões visite o site da BSD Magazine (http://www.bsdmag.org/) .Noticia Original (em inglês) aqui (http://bsdnews.com/?p=203)

JUNOS: O sistema operacional dos roteadores da JUNIPER baseado no FreeBSD

JUNOS é o sistema operacional que roda nos roteadores e switches da Juniper e tem suas raizes no FreeBSD. A primeira versão do JUNOS foi lançada em 7 de Julho de 1998 e desde então, a Juniper tem atualizado-o com novas caracteristicas e melhorais a cada quatro meses. O release do JUNOS 9.1 em maio deste ano, foi o 38º release consecutivo. Embora os sistemas da Juniper sejam baseados no FreeBSD, ainda sim, o JUNOS não é open source. O software JUNOS é realmente baseado no FreeBSD. Provavelmente, o benefício mais óbvio de usar FreeBSD em nosso software, é o ambiente Unix-Like que vem com ele. Quase todo mundo que eu falo, quer saber como conseguimos continuar a fornecer releases ricos em caracteristicas a cada 90 dias. Bushong falou: Realmente, o maior beneficiado é o fato que nós focamos nossos recursos em um único sistema operacional para nossa plataforma de roteamento e comutação. Nós tomamos a decisão em um dia que nós queriamos desenvolver e manter um único sistema operacional. Focalizando naquele OS, nós ganhamos eficiência no desenvolvimento e testes, apoiando nossos esforços de pesquisa e desenvolvimento, enquanto nos permite implementar algo como: distribuir em qualquer lugar, testá-lo uma vez, qualificá-lo em qualquer lugar. Para nossos clientes empresarias de grande desempenho, a rede é crítica ao sucesso deles. Especialmente, o desempenho e funcionalidade do sistema operacional que está por baixo da rede. É essencial para seus objetivos de negócio. Link para a notícia original (em inglês): (http://www.internetnews.com/dev-news/article.php/3759741) http://www.internetnews.com/dev-news/article.php/3759741

Anunciado o novo Core Team do Projeto FreeBSD

Josef Karthauser anunciou o novo time que será o Core-Team do Projeto FreeBSD. Os membros do novo Core-Team, para o período 2008-2010, são: Brooks Davis (mailto:brooks@FreeBSD.org) , George V. Neville-Neil (mailto:%20gnn@FreeBSD.org) , Giorgos Keramidas (mailto:%20keramida@FreeBSD.org) , Hiroki Sato (mailto:%20hrs@FreeBSD.org) , Kris Kennaway (mailto:%20kris@FreeBSD.org) , Murray Stokely (mailto:%20murray@FreeBSD.org) , Peter Wemm (mailto:%20peter@FreeBSD.org) , Robert Watson (mailto:%20rwatson@FreeBSD.org) , Wilko Bulte (mailto:%20wilko@FreeBSD.org) .O Projeto FreeBSD agradece Warner Losh e Wes Peters por seus serviços no Core Team no período 2006-2008, e Josef Karthauser por toda sua ajuda com a execução do processo de eleição. Nós também saudamos Kris Kennaway e Peter Wemm para o novo Core-Team, e desejamos toda felicidade para seu próximo mandato. Anúncio Oficial: http://lists.freebsd.org/pipermail/freebsd-announce/2008-July/001196.html (http://lists.freebsd.org/pipermail/freebsd-announce/2008-July/001196.html)

Chamada de Teste para KDE 4

Após a alta demanda de tempo e trabalho para deixar os ports para KDE 4 da melhor forma, Martin Wilke (mailto:miwi@FreeBSD.org) anunciou o próximo passo para este processo de implementação no FreeBSD, a chamada de teste do KDE 4. Os ports estão utilizando a versão KDE4 (4.0.83) BETA 2, pois o RC1 que foi lançado recentemente foi considerado instável para ampla fase de testes. Existe uma página Wiki que explica como fazer o download, instalar e testar. Lembre-se, esta versão não é considerada estável para uso diário, então evite fazer queixas, isto não é considerado uma previsão para os impacientes, nem para os usuários inexperientes.Infelizmente este processo não é totalmente sustentável sob FreeBSD 6.3-RELEASE, eles estão no momento, tentando focar apoiar o FreeBSD 7, mas posteriormente trabalharão para que funcione no FreeBSD 6.3 também.Veja as instruções em: http://wiki.freebsd.org/KDE4/Install (http://wiki.freebsd.org/KDE4/Install) Anúncio Oficial: http://mail.kde.org/pipermail/kde-freebsd/2008-July/003006.html (http://mail.kde.org/pipermail/kde-freebsd/2008-July/003006.html%20)

Tecnologias FreeBSD no novo navegador Firefox 3

Foi noticiada numa das maiores referências online de notícias e de distribuição de imprensa, a PRWeb (http://www.prweb.com/) um artigo descrevendo as tecnologias FreeBSD implementadas no novo navegador Firefox 3. Resumidamente, podemos destacar a utilização do alocador de memória jemalloc, desenvolvido por Jason Evans, e o sistema de patch binário bsdiff , escrito por Colin Percival, como parte do mecanismo de atualização do sistema FreeBSD, também utilizado pela Apple para distribuição de atualizações para o OS X.O FreeBSD também colaborou com o Firefox de outras maneiras. O FreeBSD foi inteiramente parte da distribuição do software Firefox na mão de seus usuários, através de uma parceria com a ISC (Internet Systems Consortium), que opera um dos principais espelhos do projeto Mozilla, o mozilla.isc.org.Leia este artigo na íntegra (em inglês), aqui (http://www.prweb.com/releases/2008/6/prweb1042664.htm) !

Escrevendo um módulo de kernel para o FreeBSD

O FreeBSD 7 já foi lançado. Se você é um real hacker, o melhor jeito para subir e aprender juntamente, é hackeando um módulo introdutório do kernel FreeBSD. Neste artigo Yousef Ourabi irá implementar um módulo muito básico que imprimi uma mensagem quando isto é carregado, e outro quando é descarregado. Ele também irá falar dos mecanismos de compilação do nosso módulo usando ferramentas padrões e reconstruindo o kernel do FreeBSD. Além de uma rápida demonstração de como habilitar o novo escalonador ULE, que só será ativado por padrão, apartir do FreeBSD 7.1-RELEASE.Leia o artigo na íntegra aqui (http://www.freesoftwaremagazine.com/articles/writing_a_kernel_module_for_freebsd) , e também disponibilizado em formato PDF, aqui (http://www.freesoftwaremagazine.com/node/2620/pdf) .

BSD: Conferências, apresentações, vídeos e fotos

Uma coleção de links de apresentações, gravações e fotos de recentes conferências sobre BSD. Diversos desenvolvedores e colaboradores do projeto FreeBSD, contribuiram com valiosas informações. Matt Olander, Christian Bruffer, Pawel Solyga, Philip Paeps, Brooks Davis, Kris Kennaway e Robert Watson, estão entre os que fizeram ótimas apresentações, dos mais variados temas nas conferências BSDCan 2008 (http://www.bsdcan.org/2008/) , MeetBSD 2007 (http://2007.meetbsd.org/) e FOSDEM 2008 (http://www.fosdem.org/2008/) . The FreeBSD Project is one of the oldest and most successful open source operating system projects, seeing wide deployment across the IT industry. From the root name servers, to top tier ISPs, to core router operating systems, to firewalls, to embedded appliances, you can’t use a networked computer for ten minutes without using FreeBSD dozens of times. MeetBSD 2007 - MeetBSD 2007 (http://2007.meetbsd.org/) Matt Olander - PC-BSD: FreeBSD no Desktop - AVI (http://2007.meetbsd.org///movies/matt.olander_meetbsd2007.avi) Christian Brüffer - Protegendo sua privacidade com FreeBSD e Tor - AVI (http://2007.meetbsd.org///movies/christian.brueffer_meetbsd2007.avi) Pawel Solyga - Meet BSD projects from Google Summer of Code 2007 - AVI (http://2007.meetbsd.org///movies/pawel.solyga_meetbsd2007.avi) | MOV (http://2007.meetbsd.org///storage/MeetBSD2007-GSoC-PawelSolyga.mov) | PDF (http://2007.meetbsd.org///storage/MeetBSD2007-GSoC-PawelSolyga.pdf) Philip Paeps - Detangling and debugging: friends in unexpected places - AVI (http://2007.meetbsd.org///storage/philip.paeps_meetBSD2007.pdf) Brooks Davis - Reflections on Building a High-Performance Computing Cluster Using FreeBSD - AVI (http://2007.meetbsd.org///movies/brooks.davis_meetbsd2007.avi) | PDF (http://2007.meetbsd.org///storage/brooks.davis_meetbsd2007.pdf) Kris Kennaway - Novas caractertísticas e melhoramentos no FreeBSD 7 - AVI (http://2007.meetbsd.org///movies/kris.kennaway_meetbsd2007.avi) | PDF (http://2007.meetbsd.org///storage/kris.kennaway_meetbsd2007.pdf)Robert Watson - How a large scale opensource project works - OGG (http://video.fosdem.org/2008/maintracks/FOSDEM2008-largescale.ogg) http://www.freebsdos.com/news/2008/06/06/bsd-conferences-presentations-videos-and-photos/ (http://www.freebsdos.com/news/2008/06/06/bsd-conferences-presentations-videos-and-photos/%20)

FreeBSD VuXML Documenting security issues in FreeBSD and the FreeBSD Ports Collection
opera -- multiple vulnerabilities



gnutls -- "gnutls_handshake()" Denial of Service



joomla -- flaw in the reset token validation



 FreeBSD Security Advisories Security advisories published from the FreeBSD Project
FreeBSD-SA-08:06.bind



FreeBSD-SA-08:05.openssh



FreeBSD-SA-08:04.ipsec



FreeBSD-SA-08:03.sendfile



FreeBSD-SA-08:02.libc



FreeBSD-SA-08:01.pty



FreeBSD-SA-07:10.gtar



FreeBSD-SA-07:09.random



FreeBSD-SA-07:08.openssl



FreeBSD-SA-07:07.bind



 FreshPorts news The place for ports
graphics/GraphicsMagick12 - 1.1.12,1

Repocopy is complete. PR: ports/126556 Submitted by: glarkin at FreeBSD dot org (maintainer) Approved by: beech (mentor, implicit)

textproc/ctpp2 - 2.3.5

- Updated ctpp2 to version 2.3.5 - Fixed ctpp2 build problem for amd64 - Updated p5-HTML-CTPP2 to version 2.3.6 and unbreak - Added BUILD_DEPENDS to get correct version of ctpp2 to avoid compilation errors in Perl module PR: ports/126331 Submitted by: Andrei V. Shetuhin (maintainer) Approved by: beech (mentor, implicit)

textproc/p5-HTML-CTPP2 - 2.3.6

- Updated ctpp2 to version 2.3.5 - Fixed ctpp2 build problem for amd64 - Updated p5-HTML-CTPP2 to version 2.3.6 and unbreak - Added BUILD_DEPENDS to get correct version of ctpp2 to avoid compilation errors in Perl module PR: ports/126331 Submitted by: Andrei V. Shetuhin (maintainer) Approved by: beech (mentor, implicit)

devel/pecl-uploadprogress - 0.9.1

- Update to 0.9.1

www/cherokee - 0.8.1_1