O primeiro post do ano no meu blog não poderia ser melhor, acaba de ser anunciado oficialmente o lançamento da versão RELEASE do FreeBSD 9.0. É uma versão que era esperada com muito ansiedade por muita gente, afinal, varias alterações significativas foram adicionadas nessa nova familia de versão.
Dentre as principais, quero destacar:
- Novo instalador
- Suporte nativo ao novo journaling SUJ
- Suporte nativo ao HAST para HA de disco
- Código do sistema base preparado para ser compilado com LLVM
Veja a página oficial de lançamento da versão com todas as informações sobre essa versão no link abaixo (em inglês):
http://www.freebsd.org/releases/9.0R/announce.html
O que é PEFS ?
PEFS é um modulo para kernel de criptografia de sistema de arquivo para FreeBSD.
Principais características:
- Executa de forma transparente acima de qualquer sistema de arquivo
- Valores de encriptação randomicos por arquivo
- Armazenamento de metadados somente no nome do arquivo
- Número arbitrario de chaves para cada sistema de arquivo, misturando chaves em um mesmo diretório e usando cadeia de chaves
- Algoritmos modernos de criptografia: AES e Camellia no modo XTS, PKCS#5v2 e HKDF para geração de chaves.
Como eu instalo e uso ?
cd /usr/ports/sysutils/pefs-kmod/
make install clean
* Você vai precisar dos fontes do kernel (/usr/src)
Encriptando um diretorio:
% mkdir ~/Privado
% pefs addchain -fZ ~/Privado
Enter parent key passphrase:
Reenter parent key passphrase:
% pefs mount ~/Privado ~/Privado
% pefs addkey -c ~/Privado
Enter passphrase:
...
% pefs unmount ~/Privado
Mais informações em:
http://github.com/glk/pefs
http://wiki.freebsd.org/PEFS
Este guia irá mostrar como você pode instalar um ambiente completo e funcional com ZFS usando o esquema de particionamento GPT no FreeBSD 9, nós também iremos usar SWAP em ZFS.
Você pode usar este guia como referencia para uma instalação simples ou em espelhamento (mirror).
Este guia é uma tradução do excelente artigo do blog aisecure.net, você pode visualiza-lo na integra neste link.
Leia mais…
Para quem precisa do patch para funcionamento do Lusca com TPROXY em um ambiente de bridge no FreeBSD, segue algumas alterações a partir do original do loos (http://loos.no-ip.org/lusca_tproxy.diff):
8.2-RELEASE:
http://www.luizgustavo.pro.br/downloads/lusca_tproxy-8.2-RELEASE.diff
9.0-STABLE:
http://www.luizgustavo.pro.br/downloads/lusca_tproxy_9-STABLE.diff
Esse pequeno howto vai lhe orientar a instalar a versão mais nova do Virtualbox que ainda não esta disponível no ports do FreeBSD.
Eu testei em um ambiente amd64 com FreeBSD 9.0-RC1, mas acredito que no 8.2 também vá rolar numa boa. Então, segue os comandos abaixo:
cd /tmp
fetch http://home.bluelife.at/ports/virtualbox-cft-20110825.tar.gz
tar zxvf virtualbox-cft-20110825.tar.gz
cd emulators/virtualbox-ose
perl -p -i -e 's/DISTVERSION= 4.1.2/DISTVERSION= 4.1.4/g' Makefile
make makesum
cd ../virtualbox-ose-kmod
perl -p -i -e 's/DISTVERSION= 4.1.2/DISTVERSION= 4.1.4/g' Makefile
make makesum
Feito isso, basta fazer a instalação da versão nova:
# Antes, desinstale qualquer versão anterior do Virtualbox
cd /tmp/emulators/virtualbox-ose
make deinstall
# Faça uma atualização do pacote kBuild:
cd /tmp/devel/kBuild
make deinstall && make clean && make install clean
# e dai faça a instalação do virtualbox 4.1.4
cd /tmp/emulators/virtualbox-ose
make clean && make install
Este tutorial é uma serie de dicas e comando para gerenciar Jails com o novo esquema de emulação de rede que ainda esta experimental no FreeBSD. Mas já é possível usar as features que o mesmo oferece e criar um ambiente totalmente personalizado com firewall e ferramentas de diagnósticos de rede dentro de uma jail.
Uma ótima definição sobre Jail esta disponível no Wikipedia no endereço:
http://pt.wikipedia.org/wiki/FreeBSD_jail
Para iniciar-mos o tutorial, precisamos como pre-requisito que você conheça como recompilar o kernel do FreeBSD, tarefa ao qual existem bons documentos disponíveis, a começar pelo o Handbook.
Leia mais…
Finalmente foi anunciado oficialmente o lançamento da versão RELEASE do FreeBSD 8.1, o anuncio foi publicado no dia 23 de Julho e o mesmo esta disponivel para download.
Algumas das features que se destacam nessa versão:
- adicionado o zfsloader (boot do ZFS no root)
- zpool, versão do subsistema do ZFS atualizado para 14
- Adicionado suporte NFSv4 ACL em sistemas de arquivo UFS e ZFS; suporte adicionado aos utilitários cp(1), find(1), getfacl(1), mv(1) e setfacl(1)
- Suporte à arquiteturas UltraSPARC IV/IV+, SPARC64 V
- Suporte SMP no PowerPC G5
- BIND 9.6.2-P2
- sendmail atualizado para a versão 8.14.4
- OpenSSH atualizado para a versão 5.4p1
- GNOME 2.30.1, KDE 4.4.5
Veja mais informações no anuncio oficial (em inglês) no endereço: http://www.freebsd.org/releases/8.1R/announce.html
Após a recente eliminação do Brasil na copa do mundo, ao menos temos uma ótima noticia (pelo menos para nós que somos entusiastas do BSD), que é o lançamento do ultimo “RELEASE CANDIDATE” da versão 8.1 do FreeBSD antes do lançamento final da RELEASE.
O anuncio foi feito hoje na lista freebsd-stable@ pelo nosso amigo Ken Smith.
O destaque desse lançamento esta em relação à regressão feita nos drivers de rede wireless Atheros AR9280 que foram corrigidos, existia um problema em relação a detecção do mesmo que era feita de forma incorreta.
Você pode ver o anuncio original através do link: http://lists.freebsd.org/pipermail/freebsd-stable/2010-July/057552.html
Conforme o agendamento de lançamentos do FreeBSD, foi disponibilizado a versão RELEASE CANDIDATE 1 do FreeBSD 8.1 e o mesmo esta disponivel para download conforme descrito no anuncio oficial (vide abaixo):
http://lists.freebsd.org/pipermail/freebsd-stable/2010-June/057320.html
Lembramos também que a partir de agora o congelamento da arvore de ports começa a valer (conforme anunciei anteriormente) e vai ficar congelada até o lançamento da RELEASE final do FreeBSD 8.1
OpenSVC é um projeto sob licença GPLv2 para automatizar operações em baixo nivel necessárias para levantar recursos de sistema (Maquinas virtuais, ip, grupo de discos, pontos de montagem, etc.) em um nó e replicar para um nó secundario (remoto ou localmente). OpenSVC basicamente é uma ferramenta de gerenciamento de Cluster, ele acabou de ser portada para o FreeBSD e mais do que nunca, precisa de testes e a ideia é que possamos reunir pessoas que possam contribuir para o projeto integrando cada vez mais as ferramentas nativas do FreeBSD nela.
Veja mais detalhes no anuncio oficial:
http://lists.freebsd.org/pipermail/freebsd-announce/2010-June/001328.html
