[FUG-BR] freebsd 9.1 + mpd + freeradius + mysql + DoS = panic

Otacílio otacilio.neto em bsd.com.br
Quinta Maio 23 09:35:07 BRT 2013 

On 23/05/2013 04:33, Renato Frederick wrote:
> Em 21/05/13 11:52, Marcelo Gondim escreveu:
>> Em 21/05/13 11:20, Edinilson - ATINET escreveu:
>>> ----- Original Message -----
>>>> From: "Otacílio" <otacilio.neto em bsd.com.br>
>>>> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
>>>> <freebsd em fug.com.br>
>>>> Sent: Tuesday, May 21, 2013 9:08 AM
>>>> Subject: Re: [FUG-BR] freebsd 9.1 + mpd + freeradius + mysql + DoS = panic
>>>> On 21/05/2013 08:41, Marcelo Gondim wrote:
>>>> Mandei e-mail para a lista freebsd-stable e a última resposta que obtive
>>>> pelo Adrian Chadd:
>>>>
>>>> No idea. Its likely there; jsut a different kind of race condition. :(
>>>>
>>>> Brabo mesmo.  :(
>>>> -------------------------
>>>> Race condition, não existe nada mais medonho do que depurar um problema
>>>> deste tipo...
>>> Tive um problema com race condition na versao 5.xx do Freebsd. Tanto que
>>> tive que esperar e migrar da 4.8 direto para a 6.1.
>>> Um simples:
>>> arp -a -d
>>> causava o kernel panic DE IMEDIATO.
>>>
>>> O seu problema PARECE que é algo relacionado a criação de pipes do dummynet.
>>> Tem como colocar, no script de login, um delay entre o login de um usuario e
>>> outro só para testar?
>>> Um outro teste que tambem faria seria utilizar a versao i386 (só para
>>> testes, claro).
>>>
>>>
>>> Edinilson
>>> ------------------------------------------
>>> ATINET
>>> Tel Voz: (0xx11) 4412-0876
>>> http://www.atinet.com.br
>>>
>>>
>> Opa Edinilson,
>>
>> Vou colocar um sleep para teste mas mesmo assim uma falha como essa,
>> ficamos vulneráveis à um ataque de DoS.  :(
>>
> 
> Otacílio,
> 
> usar a série 8 ou a 7 tem algum impedimento no seu cenário? Se não tiver, bota a produção nestas versões e roda em um vmware a versão bugada prá tentar ajudar os desenvolvedores. Race condition é tenso mesmo. Talvez seja porque está abrindo diversas vezes o shell script, que vai ficar assíncrono né? Mas aí já é
> Tô falando a anos que a relase 9 me fez perder uns 300 fios de cabelo...... hehehehehe
> 
> -------------------------

Oi Renato.

Rapaz, eu não uso FreeBSD nesse cenário não. Eu uso como workstation
mesmo. O que faz falta para mim hoje é um suporte as GPGPU para fazer
conta. Comentei sobre a race condition porque dia desses depurei uma no
bacula-bat e foi-se embora a noite do sábado nesse negócio. Mas achei o
problema (amém!).

Mais detalhes sobre a lista de discussão freebsd