ip or vlan

vlan or ip

$ tcpdump -d  -n -r sample.pcap ip or vlan
reading from file sample.pcap, link-type EN10MB (Ethernet)
(000) ldh      [12]
(001) jeq      #0x800           jt 3    jf 2
(002) jeq      #0x8100          jt 3    jf 4
(003) ret      #65535
(004) ret      #0

$ tcpdump -d  -n -r sample.pcap vlan or ip
reading from file sample.pcap, link-type EN10MB (Ethernet)
(000) ldh      [12]
(001) jeq      #0x8100          jt 4    jf 2
(002) ldh      [16]
(003) jeq      #0x800           jt 4    jf 5
(004) ret      #65535
(005) ret      #0

tcpdump -n -r ip.pcap \(ip and host 1.2.3.4 and port 80\) or \(vlan and host 1.2.3.4 and port 80\)

Although there is not a version of

freebsd70:/usr/local/src# pkg_add -v splunk-3.4.1-45588-freebsd-6.1-intel.tgz
Requested space: 106458852 bytes, free space: 1565927424 bytes in
 /var/tmp/instmp.HhNhQk
Running pre-install for splunk-3.4.1-45588-freebsd-6.1-intel..
extract: Package name is splunk-3.4.1-45588-freebsd-6.1-intel
extract: CWD to /opt
extract: /opt/splunk/README.txt
extract: /opt/splunk/bin/btool
extract: /opt/splunk/bin/bunzip2
...edited...
extract: /opt/splunk/splunk-3.4.1-45588-FreeBSD-i386-manifest
extract: CWD to .
Running post-install for splunk-3.4.1-45588-freebsd-6.1-intel..
----------------------------------------------------------------------
Splunk has been installed in:
        /opt/splunk

To start Splunk, run the command:
        /opt/splunk/bin/splunk start

To use the Splunk Web interface, point your browser at:
        http://freebsd70.localdomain:8000

Complete documentation is at http://www.splunk.com/r/docs
----------------------------------------------------------------------
Attempting to record package into /var/db/pkg/splunk-3.4.1-45588-freebsd-6.1-intel..
Package splunk-3.4.1-45588-freebsd-6.1-intel registered in 
 /var/db/pkg/splunk-3.4.1-45588-freebsd-6.1-intel

freebsd70:/usr/local/src# /opt/splunk/bin/splunk start
/libexec/ld-elf.so.1: Shared object "libc.so.6" not found, required by "splunk"

freebsd70:/usr/local/src# pkg_add -vr ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/
 packages-7.0-release/misc/compat6x-i386-6.3.602114.200711.tbz
scheme:   [ftp]
user:     []
password: []
host:     [ftp.freebsd.org]
port:     [0]
document: [/pub/FreeBSD/ports/i386/packages-7.0-release/misc/
 compat6x-i386-6.3.602114.200711.tbz]
---> ftp.freebsd.org:21
looking up ftp.freebsd.org
connecting to ftp.freebsd.org:21
<<< 220 ftp.FreeBSD.org NcFTPd Server (licensed copy) ready.
>>> USER anonymous
<<< 331 Guest login ok, send your complete e-mail address as password.
>>> PASS analyst@freebsd70.localdomain
<<< 230-You are user #147 of 800 simultaneous users allowed.
<<< 230-
<<< 230 Logged in anonymously.
>>> PWD
<<< 257 "/" is cwd.
>>> CWD pub/FreeBSD/ports/i386/packages-7.0-release/misc
<<< 250 "/pub/FreeBSD/ports/i386/packages-7.0-release/misc" is new cwd.
>>> MODE S
<<< 200 Mode okay.
>>> TYPE I
<<< 200 Type okay.
setting passive mode
>>> PASV
<<< 227 Entering Passive Mode (62,243,72,50,214,227)
opening data connection
initiating transfer
>>> RETR compat6x-i386-6.3.602114.200711.tbz
<<< 150 Data connection accepted from 24.126.62.67:61531; transfer starting for compat6x-
 i386-6.3.602114.200711.tbz (3164256 bytes).
Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-7.0-release/misc/compat6x-
 i386-6.3.602114.200711.tbz...x +CONTENTS
x +COMMENT
...edited...
extract: CWD to /usr/local
extract: /usr/local/libdata/ldconfig/compat6x
extract: CWD to .
Running mtree for compat6x-i386-6.3.602114.200711..
mtree -U -f +MTREE_DIRS -d -e -p /usr/local >/dev/null
Attempting to record package into /var/db/pkg/compat6x-i386-6.3.602114.200711..
Package compat6x-i386-6.3.602114.200711 registered in
 /var/db/pkg/compat6x-i386-6.3.602114.200711

*******************************************************************************
*                                                                             *
* Do not forget to add COMPAT_FREEBSD6 into                                   *
* your kernel configuration (enabled by default).                             *
*                                                                             *
* To configure and recompile your kernel see:                                 *
* http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig.html *
*                                                                             *
*******************************************************************************

freebsd70:/usr/local/src# /opt/splunk/bin/splunk start                          
Splunk Free Software License Agreement
...edited...
Do you agree with this license? [y/n]: y
Copying '/opt/splunk/etc/myinstall/splunkd.xml.cfg-default'
 to '/opt/splunk/etc/myinstall/splunkd.xml'.
Copying '/opt/splunk/etc/openldap/ldap.conf.default'
 to '/opt/splunk/etc/openldap/ldap.conf'.
Copying '/opt/splunk/etc/modules/distributedSearch/config.xml.default'
 to '/opt/splunk/etc/modules/distributedSearch/config.xml'.
/opt/splunk/etc/auth/audit/private.pem
/opt/splunk/etc/auth/audit/public.pem
/opt/splunk/etc/auth/audit/private.pem generated.
/opt/splunk/etc/auth/audit/public.pem generated.

/opt/splunk/etc/auth/audit/private.pem
/opt/splunk/etc/auth/audit/public.pem
/opt/splunk/etc/auth/audit/private.pem generated.
/opt/splunk/etc/auth/audit/public.pem generated.


This appears to be your first time running this version of Splunk.
Validating databases...
 Creating /opt/splunk/var/lib/splunk/audit/thaweddb
 Creating /opt/splunk/var/lib/splunk/blockSignature/thaweddb
 Creating /opt/splunk/var/lib/splunk/_internaldb/thaweddb
 Creating /opt/splunk/var/lib/splunk/fishbucket/thaweddb
 Creating /opt/splunk/var/lib/splunk/historydb/thaweddb
 Creating /opt/splunk/var/lib/splunk/defaultdb/thaweddb
 Creating /opt/splunk/var/lib/splunk/sampledata/thaweddb
 Creating /opt/splunk/var/lib/splunk/splunkloggerdb/thaweddb
 Creating /opt/splunk/var/lib/splunk/summarydb/thaweddb
Validated databases: _audit, _blocksignature, _internal, _thefishbucket,
 history, main, sampledata, splunklogger, summary

Checking prerequisites...
Checking http port [8000]: open
Checking mgmt port [8089]: open
Verifying configuration.  This may take a while...
Finished verifying configuration.
Checking index directory...
Verifying databases...
Verified databases: _audit, _blocksignature, _internal, _thefishbucket,
 history, main, sampledata, splunklogger, summary

Checking index files
All index checks passed.
All preliminary checks passed.
Starting splunkd...
Starting splunkweb.../opt/splunk/share/splunk/certs does not exist. Will create
Generating certs for splunkweb server
Generating a 1024 bit RSA private key
..................................++++++
.............................................++++++
writing new private key to 'privkeySecure.pem'
-----
Signature ok
subject=/CN=freebsd70.localdomain/O=SplunkUser
Getting CA Private Key
writing RSA key

Splunk Server started. 

The Splunk web interface is at http://freebsd70.localdomain:8000 

Permanent compromise is the norm, so accept it. I used to think digital defense was a cycle involving resist -> detect -> respond -> recover. Between recover and the next attack there would be a period where the enterprise could be considered "clean." I've learned now that all enterprises remain "dirty" to some degree, unless massive and cost-prohibitive resources are directed at the problem.

We can not stop intruders, only raise their costs. Enterprises stay dirty because we can not stop intruders, but we can make their lives more difficult. I've heard of some organizations trying to raise the $ per MB that the adversary must spend in order to exfiltrate/degrade/deny information.

Live Incident Map

I think this is fascinating: a map depicting naval piracy.



One of the most interesting aspects of this map is that it concerns commercial entities (i.e. ships carrying cargo) and anyone can quickly learn the fate of each vessel. It's a giant incident map for 2008. Previous years (2007, 2006) are also available.

The closest equivalent for digital security is probably the narrative of the Breach Blog and similar sites.

Only when we can openly talk about this problem and share lessons learned can we improve. We still need a National Digital Security Board.

---

Richard Bejtlich is teaching new classes in DC and Europe in 2009. Register by 1 Jan and 1 Feb, respectively, for the best rates.

Copyright 2003-2008 Richard Bejtlich and TaoSecurity (taosecurity.blogspot.com and www.taosecurity.com)

Digital Asset Scorecards

Last month I reviewed Marty Raffy's great book Applied Security Visualization. Recently I've been considering ways to describe systems in my environment using visual means instead of text. I decided to try sharing the following visualization, which I call a Digital Asset Scorecard. I've created a zipped .ppt explaining this idea, but I'll share it here as well.

The Digital Asset Scorecard for a single system is shown below. As you will see shortly, each cell of the box is color-coded depending on its state. Here I use blue and tan to separate categories of elements.

The blue section began as a 4 x 4 table. I merged certain cells as a way to show that some elements (like Assurance) is more important than others (like Base, aka Baselined). These are completely subjective; you could change them, remove them, add them, and so on.



On a single slide I can show 16 systems. The choice of a 4 x 4 arrangement is deliberate; it's a /28. This will make sense later.



I've done some sample color-coding to show how this might appear on a security or operational dashboard of some type. This network is mostly green, which we intuitively know is "good."



Here I've introduced some problems, and they can be seen by less green.



This subnet has some severe problems.



If you reduce the size by 75% you can now arrange systems on a 16 x 16 basis. Now you're depicting an entire /24.



I conclude with a few other ideas.



I'm not sure if I will end up trying to develop a system at work that implements these ideas. It might be possible to create a front-end that accepts feeds from a variety of sources in order to populate the color-coded cells.

Please let me know if I've re-invented someone's wheel or if you have some ideas. I could point to Raffy's sections on Audit Data Visualization or Business Process Monitoring as being similar already.

---

Richard Bejtlich is teaching new classes in DC and Europe in 2009. Register by 1 Jan and 1 Feb, respectively, for the best rates.

Copyright 2003-2008 Richard Bejtlich and TaoSecurity (taosecurity.blogspot.com and www.taosecurity.com)

Reading on Justifying Security Operations

My post Managing Security in Economic Downturns mentioned wrapping everything in metrics to justify your security operation. I decided to peruse the past proceedings of the Workshop on the Economics of Information Security for ideas.

I was mostly interested in works explaining how to show value derived from security operations. (Remember value is mainly or exclusively cost avoidance.) I am really interested in knowing how much it costs to maintain and defend an information infrastructure vs what it costs to exploit it. I found the following to be previous work in related areas.

• Optimally Securing Enterprise Information Systems and Assets by Vineet Kumar, Rahul Telang, Tridas Mukhopadhyay, Carnegie Mellon University


• Assessing the Value of Investments in Network Security Operations: A Systems Analytics Approach by Jonathan Griffin, Brian Monahan, David Pym, Mike Wonham, and Mike Yearworth, HP Laboratories


• Understanding and Influencing Attackers' Decisions: Implications for Security Investment Strategies by Marco Cremonini and Dmitri Nizovtsev


• Private Sector Cyber Security Investment: An Empirical Analysis by Brent R. Rowe and Michael P. Gallaher


• Evaluating Information Security Investments from Attackers Perspective: the Return-On-Attack (ROA) by Marco Cremonini and Patrizia Martini

You may also remember my review of Managing Cyber-Security Resources: A Cost-Benefit Analysis. It is good background reading.

---

Richard Bejtlich is teaching new classes in DC and Europe in 2009. Register by 1 Jan and 1 Feb, respectively, for the best rates.

Copyright 2003-2008 Richard Bejtlich and TaoSecurity (taosecurity.blogspot.com and www.taosecurity.com)

NASA v China

Yesterday Businessweek posted a fascinating and lengthy report titled Network Security Breaches Plague NASA. This part will sound familiar to many readers.

By early 1999 the volume of intrusions had grown so worrisome that Thomas J. Talleur, the most senior investigator specializing in cyber-security in the Inspector General's office at NASA, wrote a detailed "network intrusion threat advisory..."

Talleur, now 59, retired in December 1999, frustrated that his warnings weren't taken more seriously. Five months after his advisory was circulated internally, the Government Accountability Office, the investigative arm of Congress, released a public report reiterating in general terms Talleur's concerns about NASA security. But little changed, he says in an interview. "There were so many intrusions and hackers taking things we had on servers, I felt like the Dutch boy with his finger in the dike," he explains, sitting on the porch of his home near Savannah, Ga. On whether other countries are behind the intrusions, he says: "State-sponsored? God, it's been state-sponsored for 15 years!"

The article mentions China and the Russians.

Speaking of China, yesterday's story coincides with a press release on the Annual Report to Congress of the U.S.-China Economic and Security Review Commission titled U.S.

Daemonic Dispatches Musings from Colin Percival
Spammed by TimeBridge

I recently received an email, allegedly from someone I knew:

I'd like to add you to my network on TimeBridge.

Get started by checking out my calendar:
http://app.timebridge.com/user/availability/<CENSORED>

- <CENSORED>

A short time later, I received an email which actually was from this person, telling me (as I suspected) that he did not, in fact, want to add me to his network on TimeBridge. Three things went badly wrong here.

Tarsnap public beta

Tarsnap is an implementation of my idea of a perfect online backup service. After many months in private beta testing, tarsnap is now publicly available for BSD, Linux, and other UNIX-like operating systems.

Wuala's improved security

Last year I wrote about the poorsecurity of the Wuala online storage and file-sharing startup. Over the following eight months, the people at Wuala made significant improvements, and four months ago Dominik Grolimund asked me to update my blog concerning their now-improved security. Unfortunately bronchitis and and wrist pain delayed this substantially; but here's my belated reassessment of Wuala's security: Much better, but still lacking in some respects.

FreeBSD on EC2

FreeBSD doesn't run on Amazon's Elastic Compute Cloud service right now. I want to change this. I need to talk to other wannabe FreeBSD-on-EC2 users. If this describes you, please contact me.

Hacking the Amazon S3 SLA

The Simple Storage Service (S3) provided by Amazon comes with a Service Level Agreement: If the Monthly Uptime Percentage is between 99% and 99.9%, you get a 10% refund; if the Monthly Uptime Percentage is below 99%, you get a 25% refund. The Monthly Uptime Percentage is computed in a fairly straightforward manner: Divide the month into 5-minute intervals and compute the Error Rate (failed requests divided by total requests, treating 0/0 as 0) for each interval; compute the average Error Rate over all the 5-minute intervals in the month; and subtract this value from 100%.

If the probability of a request failing during the n th 5-minute interval is p(n), and the number of requests issued during the n th interval is determined solely by p(n), the expected value of the Monthly Uptime Percentage is 100% minus the average value of p(n) over all the intervals; put another way, you can't cheat by waiting for a high p(n) and then quickly running up the failure count by issuing lots and lots of requests. However, this uncheatability applies only if the number of requests issued is independent of the success or failure of individual requests; if we can see whether one request succeeded before issuing the next one, we can cheat the SLA -- quite extravagently, in fact.

Canadian election results trivia.

After the last Canadian federal election, I posted here with some election results trivia; since Elections Canada has again helpfully provided the (preliminary) results in CSV format, I've now done the same for the 40th Canadian federal election:

Canadian Federal election polling

In December 2005, during the last Canadian federal election, I wrote about the discrepancies between polls and how they could be partly explained by different notions of what the population of Quebec was. In the 2008 election, there are even larger polling discrepancies -- on October 6th, Nanos reported 6% support for the Green party while Harris-Decima reported 13% support; and once again, certain pollsters consistently disagree with their colleagues.

UBC Election Stock Market

On September 8th, I invested $25 into the Election Stock Market being run by the University of British Columbia for the 2008 Canadian Federal election. When the market closed, at 10PM PDT on Monday evening, I had increased that to $88.70 (I decided to end up with a cash-only position).

Upcoming posts

I've had a lousy summer. First I got bronchitis; then as I was recovering from that, my wrists started hurting. Since I know several people who ended up effectively unable to work due to wrist pain, I took this as a sign that I should cut down on the amount of typing I did -- and posting here was one of the first things I cut. An ergonomic keyboard, two wrist braces, and many weeks later, I think my wrists are improving (but they might get worse again -- I thought they were improving last week, and the week before last, too), so I wanted to give a quick preview of some of the things I expect to be writing about in the next few weeks... wrists permitting, of course.

High performance single-threaded access to SimpleDB

Last month, Amazon published a code sample which demonstrated the use of SimpleDB as a repository for S3 object metadata. This code sample would probably have gone almost completely unnoticed if it were not for one detail: Using a pool of 34 threads in Java, the code sample sustained 300 SimpleDB operations per second when running on a small EC2 instance. Only 300? We can do better than that...

Historico FUG-BR Historico Lista FreeBSD, FUG-BR
[FUG-BR] Sistema Contábil ou Sistema de Livro Caixa

[FUG-BR] Sistema Contábil ou Sistema de Livro Caixa

Re: [FUG-BR] Sistema Contábil ou Sistema de Livro Caixa

Re: [FUG-BR] Sistema Contábil ou Sistema de Livro Caixa

Re: [FUG-BR] Sistema Contábil ou Sistema de Livro Caixa

Re: [FUG-BR] Sistema Contábil ou Sistema de Livro Caixa

[FUG-BR] OFF TOPIC - Pane no servidor de licenças SonicWall...

[FUG-BR] OFF TOPIC - Pane no servidor de licenças SonicWall...

[FUG-BR] problemas para atualizar o sistema

[FUG-BR] problemas para atualizar o sistema

[FUG-BR] Regras IPFW

[FUG-BR] Regras IPFW

Re: [FUG-BR] Regras IPFW

Re: [FUG-BR] Regras IPFW

[FUG-BR] RES: Regras IPFW

[FUG-BR] RES: Regras IPFW

[FUG-BR] RES: Conexão VPN

[FUG-BR] RES: Conexão VPN

[FUG-BR] Conexão VPN

[FUG-BR] Conexão VPN

Web site Grupo Brasileiro de Usuarios FreeBSD Noticias do Web site FUG-BR
Asterisk em sistemas BSD, por John Todd (Digium) no BSDTalk.

No número 166, o Podcast BSDTalk (http://bsdtalk.blogspot.com/) apresenta uma entrevista de 23 minutos com John Todd (http://bsdtalk.blogspot.com/2008/11/bsdtalk166-asterisk-open-source.html), da Digium, que é o Diretor para Comunidades Open Source do Asterisk/Digium. Todd também é o coordenador da lista Asterisk-BSD (http://lists.digium.com/mailman/listinfo/asterisk-bsd).Na entrevista Todd menciona em que condições sistemas BSD são escolhas mais adequadas para uso com Asterisk. Ilustra que o Asterisk é uma série de coisas distintas: é um PBX, é linguagens de programação, são protocolos de áudio e intercomunicação, e são drivers. Ele ilustra que o desenvolvimento em sistemas BSD tem uma série de detalhes adicionais, geralmente associados a segurança e a interfaces de acesso a recursos, e que esses detalhes que aumentam tanto a segurança e de forma geral são créditos do design bem projetado dos sistemas BSD, acaba dificultando e retardando parte do desenvolvimento ou portabilidade para BSD. Em especial cita como exemplo a interface infinitamente mais simples que o /proc oferece no Linux em comparação a super-controlada ioctl dos sistemas BSD. Diz que a proporção de menor segurança é a mesma de maior facilidade de desenvolvimento, e isso é especialmente percebido em relação a módulos e extensões de terceiros. Lembra que o Asterisk só tomou a proporção e a própria Digium se tornou o que é devido ao projeto BSD Telephony, ou Zapata Telephony. Ilustra que: BSD is my choice for core systems, because once installed I never have to worry about it, it is my default choice , enquanto diz que está dando a entrevista de um Asterisk em OpenBSD.MP3 (http://cisx1.uma.maine.edu/%7Ewbackman/bsdtalk/bsdtalk166.mp3) ou OGG (http://cisx1.uma.maine.edu/%7Ewbackman/bsdtalk/bsdtalk166.ogg).Você sabia que o pioneirismo da idéia e realizações práticas em termos de hardware da telefonia baseado em PBX IP tem raizes no FreeBSD, e que o asterisk ter saído de mero conceito para uma realidade quando o Mark Spencer (criador do Asterisk) encontrou Jason Dixon e o BSD Telephony (criador do Zapata/Zaptel)? Então aproveite a oportunidade e saiba mais:http://www.zapatatelephony.org/ (http://www.asteriskdocs.org/modules/tinycontent/index.php?id=11)http://www.asteriskdocs.org/modules/tinycontent/index.php?id=11 (http://www.asteriskdocs.org/modules/tinycontent/index.php?id=11)

Livro: Learning FreeNAS (Aprendendo FreeNAS).

Você sabia? O premiado storage FreeNAS (FreeBSD embarcado para Network Attached Storage - NAS) está tão famoso e popular, que agora tem até livro. Foi lançado pela Editora Packt e pode ser comprado aqui (http://www.packtpub.com/learning-freenas/book/hp/freenas-abr/0808) em livro tradicional (papel) ou em formato eletrônico (eBook). Como aperitivo a editora liberou um trecho do livro, disponível aqui (http://www.packtpub.com/article/local-user-management-in-freenas).Já circula pela rede, em sites de torrent e em redes peer-to-peer a edição eletrônica em PDF para quem não quer comprar nem a versão digital (menos de 15 euros, tome vergonha e se baixar ilegalmente e gostar do livro pelo menos compre-o depois; o autor, Gary Sims é freelancer como boa parte dos leitores aqui; além disso 12% do lucro será doado ao projeto FreeNAS).

Usando atacontrol(8) para gerenciar RAID de BIOS.

Muita gente confunde RAID de BIOS com RAID por hardware, já que de forma geral é um recurso oferecido pela placa-mãe de alguns fabricantes (e placa-mãe é hardware, certo? ;-). Na prática esse tipo de RAID, chamado também de ATA-RAID ou BIOS-RAID é uma pequena modificação de software na BIOS da placa mãe. O FreeBSD possibilita o controle desse recurso através da ferramenta atacontrol(8) - que tem outras funcionalidades, deve-se ficar claro.Esse artigo (http://www.centennialarts.com/cafe/articles.php?id=25) dá uma visão geral de uso do atacontrol(8) para gerencia RAID de BIOS, essencial para operações de manutenção com o sistema em produção, como remover um disco com problemas, aumentar o tamanho do ARRAY ou substituir um disco.

Palestra: BSD vs GPL (Licenças)

A comparação entre a licença BSD e a GPL e suas discussões sobre qual é melhor é tão antiga quanto a própria rivalidade entre o pode ser. É inclusive (porque não?) documentada pela primeira vez na bíblica, bem no comecinho, precisamente em Gênesis 37:3-4. É tão discutida entre os geeks quanto a discussão sobre qual o melhor: Ken ou Ryu? (!)O fato é que, a diferença entre essas licenças tem historicamente feito toda a diferença no mundo Open Source. Entender tais diferenças é essencial para a melhor tomada de decisão para gerentes, diretores e consultores. Por exemplo, já se perguntou porque 90% dos projetos livres criados dentro do Google são licença BSD? Por que o MTA mais utilizado do mundo (Sendmail) é BSD? Porque o Web Server mais usado do mundo (Apache) é USB? Porque o banco de dados de maior performance (open source) e escalabilidade é BSD? (PostgreSQL), porque o governo americano financia comunidades BSD no desenvolvimento de tecnologias imperativas para a inteligência e o departamento de defesa (DARPA)? Ao longo dessa palestra apresentada na BSD CON da Cidade de Nova Iorque (NYC BSDCON) edição 2008, Jason Dixon, com muito bom humor, e seguindo a linha de racicínio o bem contra o mal , discute as diferenças e os mitos entre tais licenças. O vídeo original pode ser obtido aqui (http://talks.dixongroup.net/nycbsdcon2008/). http://www.fug.com.br/content/view/293/54/ (content/view/293/54/)

Lançado o FreeBSD 6.4-RELEASE

A Time de Engenharia de Versões do FreeBSD tem o prazer de anunciar a disponibilidade do FreeBSD 6.4-RELEASE. Desta vez o 6.4-RELEASE é esperado para ser o último das versões 6-STABLE. Algumas das novidades são: Novo e melhorado cliente NFS Lock Manager (NLM); Supporte para o Camellia cipher;boot loader permite mudanças, entre outras coisas, como bootar de dispositivos USB e dispositivos GPT-labeled com GPT-enabled BIOSes; DVD de instalação das imagens para amd64/i386;KDE atualizado para 3.5.10;GNOME atualizado para 2.22.3;Atualizações para BIND, SendMail, OpenPAM e outros.Para uma lista de novos recursos e problemas conhecidos, por favor veja as notas de versão e lista errata, disponível em: http://www.FreeBSD.org/releases/6.4R/relnotes.html (http://www.freebsd.org/releases/6.4R/relnotes.html) http://www.FreeBSD.org/releases/6.4R/errata.html (http://www.freebsd.org/releases/6.4R/errata.html)Para instruções de torrents, espelhos FTP e como atualizar o FreeBSD através do freebsd-update(8), estão disponíveis em: http://www.FreeBSD.org/releases/6.4R/announce.html (http://www.freebsd.org/releases/6.4R/announce.html)

Instalando FreeBSD a partir do pendrive (ou outro dispositivo USB)

Em post recente m seu blog pessoal, Zelut apresenta um how-to sobre como criar um disco de instalação USB, apropriado para instalação usando um pendrive como mídia de instalação ao invés de CD/DVD, disquete ou outra mídia. Adequado a sistemas capazes de inicializar (boot) por USB. Como o blog não é muito estável, acompanhe abaixo uma versão em português (tradução livre sem intenção de ser fiel ao original).

Agenda de Eventos FreeBSD no mundo.

Gerard van Essen criou e publicou uma agenda pública no Google Calendars listando todos os eventos Open Source e BSD relacionados de alguma forma com o sistema FreeBSD. A agenda pode ser acessada aqui (http://www.google.com/calendar/embed?src=2b5mtedpttp6b6tqeq9h9g68j8@group.calendar.google.com ctz=Europe/London). Gerard solicita que qualquer evento em qualquer parte do mundo que não estiver listado, que seja editado pela comunidade.Então se você sabe de algum evento no Brasil com a presença de FreeBSD de alguma forma na grade de programações, essa é uma boa forma de melhorar a publicidade (do evento e do sistema). A agenda está sendo usada de referência em blogs de desenvolvedores e usuários.

Projeto FreeBSD lança Forums para suporte

O Projeto FreeBSD, finalmente após muito trabalho, tem a felicidade de anunciar a disponibilidade de um projeto FreeBSD baseado na web para discussão em forums. Temos como objetivo ampliar o suporte público aos usuários ao redor do mundo, na qual já contamos com nossas listas de discussões. Você pode se registrar e iniciar utilizando nosso serviço aqui: http://forums.FreeBSD.org (http://forums.FreeBSD.org) .

Flash 9 no Firefox 3 nativo do FreeBSD

Flash 9 para FreeBSD, finalmente! E não digo que seja necessário executar um navegador do Windows ou Linux - o Flash 9 nativo no Firefox 3. A camada de emulação do linux no FreeBSD é objeto de algumas atualizações recentes, e o FreeBSD 7.1 se tornou capaz de proporcionar suporte suficiente para funcionar com a versão 9 do Flash com Kernel Linux. Muito bom mesmo, e esperamos que ela se mantenha até a Adobe disponibilizar oficialmente suporte nativo ao FreeBSD (partindo do principio de que o boato que vem é verdadeiro). Uma pequena nota é de que isto só funcionará em plataformas AMD64 e i386.Aproveitem e leia na íntegra (http://crnl.org/blog/2008/11/01/flash-9-for-freebsd-71) com todas instruções!

Atualizando as regras do snort automaticamente.

Fernando B. Macedo nos traz mais uma boa contribuição, tratando de um dos softwares da área de segurança mais utilizados no mundo, o Snort. Saiba um pouco mais como gerenciar este poderoso software.

Web site Grupo Brasileiro de Usuarios FreeBSD Noticias do Web site FUG-BR
Asterisk em sistemas BSD, por John Todd (Digium) no BSDTalk.

No número 166, o Podcast BSDTalk (http://bsdtalk.blogspot.com/) apresenta uma entrevista de 23 minutos com John Todd (http://bsdtalk.blogspot.com/2008/11/bsdtalk166-asterisk-open-source.html), da Digium, que é o Diretor para Comunidades Open Source do Asterisk/Digium. Todd também é o coordenador da lista Asterisk-BSD (http://lists.digium.com/mailman/listinfo/asterisk-bsd).Na entrevista Todd menciona em que condições sistemas BSD são escolhas mais adequadas para uso com Asterisk. Ilustra que o Asterisk é uma série de coisas distintas: é um PBX, é linguagens de programação, são protocolos de áudio e intercomunicação, e são drivers. Ele ilustra que o desenvolvimento em sistemas BSD tem uma série de detalhes adicionais, geralmente associados a segurança e a interfaces de acesso a recursos, e que esses detalhes que aumentam tanto a segurança e de forma geral são créditos do design bem projetado dos sistemas BSD, acaba dificultando e retardando parte do desenvolvimento ou portabilidade para BSD. Em especial cita como exemplo a interface infinitamente mais simples que o /proc oferece no Linux em comparação a super-controlada ioctl dos sistemas BSD. Diz que a proporção de menor segurança é a mesma de maior facilidade de desenvolvimento, e isso é especialmente percebido em relação a módulos e extensões de terceiros. Lembra que o Asterisk só tomou a proporção e a própria Digium se tornou o que é devido ao projeto BSD Telephony, ou Zapata Telephony. Ilustra que: BSD is my choice for core systems, because once installed I never have to worry about it, it is my default choice , enquanto diz que está dando a entrevista de um Asterisk em OpenBSD.MP3 (http://cisx1.uma.maine.edu/%7Ewbackman/bsdtalk/bsdtalk166.mp3) ou OGG (http://cisx1.uma.maine.edu/%7Ewbackman/bsdtalk/bsdtalk166.ogg).Você sabia que o pioneirismo da idéia e realizações práticas em termos de hardware da telefonia baseado em PBX IP tem raizes no FreeBSD, e que o asterisk ter saído de mero conceito para uma realidade quando o Mark Spencer (criador do Asterisk) encontrou Jason Dixon e o BSD Telephony (criador do Zapata/Zaptel)? Então aproveite a oportunidade e saiba mais:http://www.zapatatelephony.org/ (http://www.asteriskdocs.org/modules/tinycontent/index.php?id=11)http://www.asteriskdocs.org/modules/tinycontent/index.php?id=11 (http://www.asteriskdocs.org/modules/tinycontent/index.php?id=11)

Livro: Learning FreeNAS (Aprendendo FreeNAS).

Você sabia? O premiado storage FreeNAS (FreeBSD embarcado para Network Attached Storage - NAS) está tão famoso e popular, que agora tem até livro. Foi lançado pela Editora Packt e pode ser comprado aqui (http://www.packtpub.com/learning-freenas/book/hp/freenas-abr/0808) em livro tradicional (papel) ou em formato eletrônico (eBook). Como aperitivo a editora liberou um trecho do livro, disponível aqui (http://www.packtpub.com/article/local-user-management-in-freenas).Já circula pela rede, em sites de torrent e em redes peer-to-peer a edição eletrônica em PDF para quem não quer comprar nem a versão digital (menos de 15 euros, tome vergonha e se baixar ilegalmente e gostar do livro pelo menos compre-o depois; o autor, Gary Sims é freelancer como boa parte dos leitores aqui; além disso 12% do lucro será doado ao projeto FreeNAS).

Usando atacontrol(8) para gerenciar RAID de BIOS.

Muita gente confunde RAID de BIOS com RAID por hardware, já que de forma geral é um recurso oferecido pela placa-mãe de alguns fabricantes (e placa-mãe é hardware, certo? ;-). Na prática esse tipo de RAID, chamado também de ATA-RAID ou BIOS-RAID é uma pequena modificação de software na BIOS da placa mãe. O FreeBSD possibilita o controle desse recurso através da ferramenta atacontrol(8) - que tem outras funcionalidades, deve-se ficar claro.Esse artigo (http://www.centennialarts.com/cafe/articles.php?id=25) dá uma visão geral de uso do atacontrol(8) para gerencia RAID de BIOS, essencial para operações de manutenção com o sistema em produção, como remover um disco com problemas, aumentar o tamanho do ARRAY ou substituir um disco.

Palestra: BSD vs GPL (Licenças)

A comparação entre a licença BSD e a GPL e suas discussões sobre qual é melhor é tão antiga quanto a própria rivalidade entre o pode ser. É inclusive (porque não?) documentada pela primeira vez na bíblica, bem no comecinho, precisamente em Gênesis 37:3-4. É tão discutida entre os geeks quanto a discussão sobre qual o melhor: Ken ou Ryu? (!)O fato é que, a diferença entre essas licenças tem historicamente feito toda a diferença no mundo Open Source. Entender tais diferenças é essencial para a melhor tomada de decisão para gerentes, diretores e consultores. Por exemplo, já se perguntou porque 90% dos projetos livres criados dentro do Google são licença BSD? Por que o MTA mais utilizado do mundo (Sendmail) é BSD? Porque o Web Server mais usado do mundo (Apache) é USB? Porque o banco de dados de maior performance (open source) e escalabilidade é BSD? (PostgreSQL), porque o governo americano financia comunidades BSD no desenvolvimento de tecnologias imperativas para a inteligência e o departamento de defesa (DARPA)? Ao longo dessa palestra apresentada na BSD CON da Cidade de Nova Iorque (NYC BSDCON) edição 2008, Jason Dixon, com muito bom humor, e seguindo a linha de racicínio o bem contra o mal , discute as diferenças e os mitos entre tais licenças. O vídeo original pode ser obtido aqui (http://talks.dixongroup.net/nycbsdcon2008/). http://www.fug.com.br/content/view/293/54/ (content/view/293/54/)

Lançado o FreeBSD 6.4-RELEASE

A Time de Engenharia de Versões do FreeBSD tem o prazer de anunciar a disponibilidade do FreeBSD 6.4-RELEASE. Desta vez o 6.4-RELEASE é esperado para ser o último das versões 6-STABLE. Algumas das novidades são: Novo e melhorado cliente NFS Lock Manager (NLM); Supporte para o Camellia cipher;boot loader permite mudanças, entre outras coisas, como bootar de dispositivos USB e dispositivos GPT-labeled com GPT-enabled BIOSes; DVD de instalação das imagens para amd64/i386;KDE atualizado para 3.5.10;GNOME atualizado para 2.22.3;Atualizações para BIND, SendMail, OpenPAM e outros.Para uma lista de novos recursos e problemas conhecidos, por favor veja as notas de versão e lista errata, disponível em: http://www.FreeBSD.org/releases/6.4R/relnotes.html (http://www.freebsd.org/releases/6.4R/relnotes.html) http://www.FreeBSD.org/releases/6.4R/errata.html (http://www.freebsd.org/releases/6.4R/errata.html)Para instruções de torrents, espelhos FTP e como atualizar o FreeBSD através do freebsd-update(8), estão disponíveis em: http://www.FreeBSD.org/releases/6.4R/announce.html (http://www.freebsd.org/releases/6.4R/announce.html)

Instalando FreeBSD a partir do pendrive (ou outro dispositivo USB)

Em post recente m seu blog pessoal, Zelut apresenta um how-to sobre como criar um disco de instalação USB, apropriado para instalação usando um pendrive como mídia de instalação ao invés de CD/DVD, disquete ou outra mídia. Adequado a sistemas capazes de inicializar (boot) por USB. Como o blog não é muito estável, acompanhe abaixo uma versão em português (tradução livre sem intenção de ser fiel ao original).

Agenda de Eventos FreeBSD no mundo.

Gerard van Essen criou e publicou uma agenda pública no Google Calendars listando todos os eventos Open Source e BSD relacionados de alguma forma com o sistema FreeBSD. A agenda pode ser acessada aqui (http://www.google.com/calendar/embed?src=2b5mtedpttp6b6tqeq9h9g68j8@group.calendar.google.com ctz=Europe/London). Gerard solicita que qualquer evento em qualquer parte do mundo que não estiver listado, que seja editado pela comunidade.Então se você sabe de algum evento no Brasil com a presença de FreeBSD de alguma forma na grade de programações, essa é uma boa forma de melhorar a publicidade (do evento e do sistema). A agenda está sendo usada de referência em blogs de desenvolvedores e usuários.

Projeto FreeBSD lança Forums para suporte

O Projeto FreeBSD, finalmente após muito trabalho, tem a felicidade de anunciar a disponibilidade de um projeto FreeBSD baseado na web para discussão em forums. Temos como objetivo ampliar o suporte público aos usuários ao redor do mundo, na qual já contamos com nossas listas de discussões. Você pode se registrar e iniciar utilizando nosso serviço aqui: http://forums.FreeBSD.org (http://forums.FreeBSD.org) .

Flash 9 no Firefox 3 nativo do FreeBSD

Flash 9 para FreeBSD, finalmente! E não digo que seja necessário executar um navegador do Windows ou Linux - o Flash 9 nativo no Firefox 3. A camada de emulação do linux no FreeBSD é objeto de algumas atualizações recentes, e o FreeBSD 7.1 se tornou capaz de proporcionar suporte suficiente para funcionar com a versão 9 do Flash com Kernel Linux. Muito bom mesmo, e esperamos que ela se mantenha até a Adobe disponibilizar oficialmente suporte nativo ao FreeBSD (partindo do principio de que o boato que vem é verdadeiro). Uma pequena nota é de que isto só funcionará em plataformas AMD64 e i386.Aproveitem e leia na íntegra (http://crnl.org/blog/2008/11/01/flash-9-for-freebsd-71) com todas instruções!

Atualizando as regras do snort automaticamente.

Fernando B. Macedo nos traz mais uma boa contribuição, tratando de um dos softwares da área de segurança mais utilizados no mundo, o Snort. Saiba um pouco mais como gerenciar este poderoso software.

Web site Grupo Brasileiro de Usuarios FreeBSD Noticias do Web site FUG-BR
Asterisk em sistemas BSD, por John Todd (Digium) no BSDTalk.

No número 166, o Podcast BSDTalk (http://bsdtalk.blogspot.com/) apresenta uma entrevista de 23 minutos com John Todd (http://bsdtalk.blogspot.com/2008/11/bsdtalk166-asterisk-open-source.html), da Digium, que é o Diretor para Comunidades Open Source do Asterisk/Digium. Todd também é o coordenador da lista Asterisk-BSD (http://lists.digium.com/mailman/listinfo/asterisk-bsd).Na entrevista Todd menciona em que condições sistemas BSD são escolhas mais adequadas para uso com Asterisk. Ilustra que o Asterisk é uma série de coisas distintas: é um PBX, é linguagens de programação, são protocolos de áudio e intercomunicação, e são drivers. Ele ilustra que o desenvolvimento em sistemas BSD tem uma série de detalhes adicionais, geralmente associados a segurança e a interfaces de acesso a recursos, e que esses detalhes que aumentam tanto a segurança e de forma geral são créditos do design bem projetado dos sistemas BSD, acaba dificultando e retardando parte do desenvolvimento ou portabilidade para BSD. Em especial cita como exemplo a interface infinitamente mais simples que o /proc oferece no Linux em comparação a super-controlada ioctl dos sistemas BSD. Diz que a proporção de menor segurança é a mesma de maior facilidade de desenvolvimento, e isso é especialmente percebido em relação a módulos e extensões de terceiros. Lembra que o Asterisk só tomou a proporção e a própria Digium se tornou o que é devido ao projeto BSD Telephony, ou Zapata Telephony. Ilustra que: BSD is my choice for core systems, because once installed I never have to worry about it, it is my default choice , enquanto diz que está dando a entrevista de um Asterisk em OpenBSD.MP3 (http://cisx1.uma.maine.edu/%7Ewbackman/bsdtalk/bsdtalk166.mp3) ou OGG (http://cisx1.uma.maine.edu/%7Ewbackman/bsdtalk/bsdtalk166.ogg).Você sabia que o pioneirismo da idéia e realizações práticas em termos de hardware da telefonia baseado em PBX IP tem raizes no FreeBSD, e que o asterisk ter saído de mero conceito para uma realidade quando o Mark Spencer (criador do Asterisk) encontrou Jason Dixon e o BSD Telephony (criador do Zapata/Zaptel)? Então aproveite a oportunidade e saiba mais:http://www.zapatatelephony.org/ (http://www.asteriskdocs.org/modules/tinycontent/index.php?id=11)http://www.asteriskdocs.org/modules/tinycontent/index.php?id=11 (http://www.asteriskdocs.org/modules/tinycontent/index.php?id=11)

Livro: Learning FreeNAS (Aprendendo FreeNAS).

Você sabia? O premiado storage FreeNAS (FreeBSD embarcado para Network Attached Storage - NAS) está tão famoso e popular, que agora tem até livro. Foi lançado pela Editora Packt e pode ser comprado aqui (http://www.packtpub.com/learning-freenas/book/hp/freenas-abr/0808) em livro tradicional (papel) ou em formato eletrônico (eBook). Como aperitivo a editora liberou um trecho do livro, disponível aqui (http://www.packtpub.com/article/local-user-management-in-freenas).Já circula pela rede, em sites de torrent e em redes peer-to-peer a edição eletrônica em PDF para quem não quer comprar nem a versão digital (menos de 15 euros, tome vergonha e se baixar ilegalmente e gostar do livro pelo menos compre-o depois; o autor, Gary Sims é freelancer como boa parte dos leitores aqui; além disso 12% do lucro será doado ao projeto FreeNAS).

Usando atacontrol(8) para gerenciar RAID de BIOS.

Muita gente confunde RAID de BIOS com RAID por hardware, já que de forma geral é um recurso oferecido pela placa-mãe de alguns fabricantes (e placa-mãe é hardware, certo? ;-). Na prática esse tipo de RAID, chamado também de ATA-RAID ou BIOS-RAID é uma pequena modificação de software na BIOS da placa mãe. O FreeBSD possibilita o controle desse recurso através da ferramenta atacontrol(8) - que tem outras funcionalidades, deve-se ficar claro.Esse artigo (http://www.centennialarts.com/cafe/articles.php?id=25) dá uma visão geral de uso do atacontrol(8) para gerencia RAID de BIOS, essencial para operações de manutenção com o sistema em produção, como remover um disco com problemas, aumentar o tamanho do ARRAY ou substituir um disco.

Palestra: BSD vs GPL (Licenças)

A comparação entre a licença BSD e a GPL e suas discussões sobre qual é melhor é tão antiga quanto a própria rivalidade entre o pode ser. É inclusive (porque não?) documentada pela primeira vez na bíblica, bem no comecinho, precisamente em Gênesis 37:3-4. É tão discutida entre os geeks quanto a discussão sobre qual o melhor: Ken ou Ryu? (!)O fato é que, a diferença entre essas licenças tem historicamente feito toda a diferença no mundo Open Source. Entender tais diferenças é essencial para a melhor tomada de decisão para gerentes, diretores e consultores. Por exemplo, já se perguntou porque 90% dos projetos livres criados dentro do Google são licença BSD? Por que o MTA mais utilizado do mundo (Sendmail) é BSD? Porque o Web Server mais usado do mundo (Apache) é USB? Porque o banco de dados de maior performance (open source) e escalabilidade é BSD? (PostgreSQL), porque o governo americano financia comunidades BSD no desenvolvimento de tecnologias imperativas para a inteligência e o departamento de defesa (DARPA)? Ao longo dessa palestra apresentada na BSD CON da Cidade de Nova Iorque (NYC BSDCON) edição 2008, Jason Dixon, com muito bom humor, e seguindo a linha de racicínio o bem contra o mal , discute as diferenças e os mitos entre tais licenças. O vídeo original pode ser obtido aqui (http://talks.dixongroup.net/nycbsdcon2008/). http://www.fug.com.br/content/view/293/54/ (content/view/293/54/)

Lançado o FreeBSD 6.4-RELEASE

A Time de Engenharia de Versões do FreeBSD tem o prazer de anunciar a disponibilidade do FreeBSD 6.4-RELEASE. Desta vez o 6.4-RELEASE é esperado para ser o último das versões 6-STABLE. Algumas das novidades são: Novo e melhorado cliente NFS Lock Manager (NLM); Supporte para o Camellia cipher;boot loader permite mudanças, entre outras coisas, como bootar de dispositivos USB e dispositivos GPT-labeled com GPT-enabled BIOSes; DVD de instalação das imagens para amd64/i386;KDE atualizado para 3.5.10;GNOME atualizado para 2.22.3;Atualizações para BIND, SendMail, OpenPAM e outros.Para uma lista de novos recursos e problemas conhecidos, por favor veja as notas de versão e lista errata, disponível em: http://www.FreeBSD.org/releases/6.4R/relnotes.html (http://www.freebsd.org/releases/6.4R/relnotes.html) http://www.FreeBSD.org/releases/6.4R/errata.html (http://www.freebsd.org/releases/6.4R/errata.html)Para instruções de torrents, espelhos FTP e como atualizar o FreeBSD através do freebsd-update(8), estão disponíveis em: http://www.FreeBSD.org/releases/6.4R/announce.html (http://www.freebsd.org/releases/6.4R/announce.html)

Instalando FreeBSD a partir do pendrive (ou outro dispositivo USB)

Em post recente m seu blog pessoal, Zelut apresenta um how-to sobre como criar um disco de instalação USB, apropriado para instalação usando um pendrive como mídia de instalação ao invés de CD/DVD, disquete ou outra mídia. Adequado a sistemas capazes de inicializar (boot) por USB. Como o blog não é muito estável, acompanhe abaixo uma versão em português (tradução livre sem intenção de ser fiel ao original).

Agenda de Eventos FreeBSD no mundo.

Gerard van Essen criou e publicou uma agenda pública no Google Calendars listando todos os eventos Open Source e BSD relacionados de alguma forma com o sistema FreeBSD. A agenda pode ser acessada aqui (http://www.google.com/calendar/embed?src=2b5mtedpttp6b6tqeq9h9g68j8@group.calendar.google.com ctz=Europe/London). Gerard solicita que qualquer evento em qualquer parte do mundo que não estiver listado, que seja editado pela comunidade.Então se você sabe de algum evento no Brasil com a presença de FreeBSD de alguma forma na grade de programações, essa é uma boa forma de melhorar a publicidade (do evento e do sistema). A agenda está sendo usada de referência em blogs de desenvolvedores e usuários.

Projeto FreeBSD lança Forums para suporte

O Projeto FreeBSD, finalmente após muito trabalho, tem a felicidade de anunciar a disponibilidade de um projeto FreeBSD baseado na web para discussão em forums. Temos como objetivo ampliar o suporte público aos usuários ao redor do mundo, na qual já contamos com nossas listas de discussões. Você pode se registrar e iniciar utilizando nosso serviço aqui: http://forums.FreeBSD.org (http://forums.FreeBSD.org) .

Flash 9 no Firefox 3 nativo do FreeBSD

Flash 9 para FreeBSD, finalmente! E não digo que seja necessário executar um navegador do Windows ou Linux - o Flash 9 nativo no Firefox 3. A camada de emulação do linux no FreeBSD é objeto de algumas atualizações recentes, e o FreeBSD 7.1 se tornou capaz de proporcionar suporte suficiente para funcionar com a versão 9 do Flash com Kernel Linux. Muito bom mesmo, e esperamos que ela se mantenha até a Adobe disponibilizar oficialmente suporte nativo ao FreeBSD (partindo do principio de que o boato que vem é verdadeiro). Uma pequena nota é de que isto só funcionará em plataformas AMD64 e i386.Aproveitem e leia na íntegra (http://crnl.org/blog/2008/11/01/flash-9-for-freebsd-71) com todas instruções!

Atualizando as regras do snort automaticamente.

Fernando B. Macedo nos traz mais uma boa contribuição, tratando de um dos softwares da área de segurança mais utilizados no mundo, o Snort. Saiba um pouco mais como gerenciar este poderoso software.

FreeBSD VuXML Documenting security issues in FreeBSD and the FreeBSD Ports Collection
squirrelmail -- Cross site scripting vulnerability



cups -- multiple vulnerabilities



hplip -- hpssd Denial of Service



openoffice -- arbitrary code execution vulnerabilities



samba -- potential leakage of arbitrary memory contents



wordpress -- header rss feed script insertion vulnerability



FreeBSD Security Advisories Security advisories published from the FreeBSD Project
FreeBSD-SA-08:11.arc4random



FreeBSD-SA-08:10.nd6



FreeBSD-SA-08:09.icmp6



FreeBSD-SA-08:08.nmount



FreeBSD-SA-08:07.amd64



FreeBSD-SA-08:06.bind



FreeBSD-SA-08:05.openssh



FreeBSD-SA-08:04.ipsec



FreeBSD-SA-08:03.sendfile



FreeBSD-SA-08:02.libc



FreshPorts news The place for ports
net-mgmt/nav - 3.4.4

Upgrade to 3.4.4. Thanks to Roar Pettersen for several patches that made my job easier.

editors/openoffice.org-3-devel - 3.1.20081204

Update to DEV300_m37. BROKEN for amd64 until DEV300_m38.

java/jdk16 - 1.6.0.3p4_7

. Update to tzupdater 1.3.11.

java/jdk15 - 1.5.0.14p8_5,1

. Update to tzupdater 1.3.11.

databases/freetds - 0.82.1

- Restore tags for slave port

databases/freetds-msdblib - 0.82.1

- Restore port to tree

java/diablo-jre16 - 1.6.0.07.02_2

. Update to tzupdater 1.3.11.

java/diablo-jre15 - 1.5.0.07.01_13

. Update to tzupdater 1.3.11.

java/diablo-jdk15 - 1.5.0.07.01_13

. Update to tzupdater 1.3.11 PR: 129364

java/diablo-jdk16 - 1.6.0.07.02_3

. Update to tzupdater 1.3.11. Submitted by: des@

mail/squirrelmail - 1.4.17

- Update to 1.4.17 Security: http://www.vuxml.org/freebsd/d1ce8a4f-c235-11dd-8cbc-00163e000016.html

emulators/mupen64-glide - 0.7_6

- Remove BROKEN

emulators/mupen64-tr64 - 0.7.8_2

- Remove BROKEN

emulators/mupen64-base - 0.5_1

- Fix a problem with emulators/mupen64-tr64 and emulators/mupen64-glide ports

Notícias RNP Últimas notícias da Rede Nacional de Ensino e Pesquisa
É lançado o Projeto de Atualização do Portal da Capes



Internet acadêmica brasileira nos rumos da certificação digital

RNP lança as bases para a Infra-Estrutura de Chaves Públicas para Ensino e Pesquisa

Intercâmbio de conteúdo entre TVs públicas está disponível

Projeto RITVp começa 2ª fase em março de 2009, com mais 16 emissoras

Seminário debate novas tecnologias na UAB



Começa financiamento de projetos ligados à TV digital

Propostas aprovadas pelo MCT devem ser divulgadas no próximo dia 14

Alertas do CAIS
Resumo dos Boletins de Segurança Microsoft - Novembro 2008

Microsoft Security Bulletin Summary for November 2008

Vulnerabilidade Crítica no Microsoft Windows

Microsoft Security Bulletin MS08-067

Resumo dos Boletins de Segurança Microsoft - Outubro 2008

Microsoft Security Bulletin Summary for October 2008

CAIS Resumo - julho a setembro de 2008

Alertas, vulnerabilidades e incidentes de segurança 20081013

Alterações de configuração necessárias para o Horário de Verão 2008/2009

Alerta do CAIS 20081003

[www.MyFreeBSD.com.br] [www.MyFreeBSD.com.br]
Freebsd 7 Xen support

FreeBSD 7.0 terá suporte ao XEN3_DOMU.

Aberto treinamento de capacitação técnica

A Comunidade Tecnociência em conjunto com o Jornal QTC de tecnologia e radioamadorismo abriu inscrições para o grupo de estudo sobre tecnologia.

Postagem de trabalhos acadêmicos

A Comunidade Tecnociência abriu postagem de trabalhos acadêmicos para compartilhamento de informações universitárias. Para publicar seu trabalho de conclusão ou demais atividades envie para suporte@tecnociencia.jor.br

Palestra em Porto Alegre:

O Laboratório de Pesquisa e Desenvolvimento de HP Brasil, em Porto Alegre, promoverá no dia 22 de junho, sexta-feira, a apresentação da palestra "HP and Free/Open Source Software". Essa palestra versará sobre a adoção de software livre pela empresa e sobre a contribuição da HP para com projetos de código aberto, em âmbito mundial.

FreeBSD 6.2 RELEASE

O grupo de Engenharia de Release orgulhosamente apresenta o FreeBSD 6.2-RELEASE. Nesta versão cotinua o desenvolvimento do ramo 6-STABLE proporcionando melhorias de performance e estabilidade, assim como diversas correções e algumas novidades.

Oportunidade para Administrador de Sendmail

Oportunidade de trabalho oferecida.

Fóruns