FreeBSD

指定 fetch(3) 的 User-Agent

今天抽时间把邮件系统的软件升级了一下，然后发现无法获得 ClamAV 的源代码：

1
2
3
4
5
===>  License GPLv2 accepted by the user
===>   clamav-0.104.1,1 depends on file: /usr/local/sbin/pkg - found
=> clamav-0.104.1.tar.gz doesn't seem to exist in /usr/ports/distfiles/.
=> Attempting to fetch https://www.clamav.net/downloads/production/clamav-0.104.1.tar.gz
fetch: https://www.clamav.net/downloads/production/clamav-0.104.1.tar.gz: Forbidden

同一个链接用浏览器是能打开的，一看邮件果然已经有人开过票了。最近发现不少网站都出于某种原因对 User-Agent 进行了限制，不过既然这是个用户能自行指定的值，这么限制到底意义何在呢？

阅读全文…( 本文约 329 字，阅读大致需要 1 分钟 )

记录一下之前对 fsck_msdosfs(8) 的改进

疫情之前，娃在周末会去某个才艺班，上课的时间我觉得实在是比较无聊，于是就带上笔记本坐在星巴克做一些较小规模的代码清理工作。最终，我利用这些碎块化的时间完成了对 FreeBSD 的 fsck_msdosfs(8) 的核心代码的算法进行了改进，使其需要的内存用量变成了原先的 $1 \over 128$ ，这里稍微记一下当时的一些思路。

阅读全文…( 本文约 3370 字，阅读大致需要 7 分钟 )

线上重做 FreeBSD GPT 引导分区

记一笔。

我现在这台服务器已经用了蛮久(超过10年)了，刚刚安装的时候还是 FreeBSD 8.1 RC，一路升级到 FreeBSD 12.2。前段时间因为工作比较忙，一直没顾上把它升级到 FreeBSD 13.0，今天总算是找了点时间来做升级。

总体上这次升级比预想的还要平稳一些，由于 FreeBSD 13.0 和 12.2 的内核接口变化不大，因此我也没按照正规的做法，即升级内核、重启第一次、etcupdate、installworld，重启第二次、delete-old/delete-old-libs，而是在 installkernel 之后直接做了 etcupdate 和 installworld。

阅读全文…( 本文约 2401 字，阅读大致需要 5 分钟 )

记一件糗事：术后清理要做好

今天和 Henry Hu 聊起 iichid 已经进了 FreeBSD 的主线，想起自己之前鼠标啥的还是都在用 sysmouse，觉得既然来都来了就索性都改成 evdev 的输入设备算了？改了 /boot/loader.conf 并增加了下列设置：

iichid_load="YES"
usbhid_load="YES"
hms_load="YES"
hw.usb.usbhid.enable="1"    # 防止uhid(4)接管

重启。等等，一闪而过的那是什么？

ntpd is not allowed to log in on /dev/console

阅读全文…( 本文约 1449 字，阅读大致需要 3 分钟 )

FreeBSD终于换了git

FreeBSD 最近终于完成了从 subversion 到 git 的转换（其实还没算彻底完成，不过 src/ 和 doc/ 都已经完成了）。

我个人用 git 用了蛮久了，最早开始严肃地用 git 大概是2012年年底 Illumos 从 hg 换成 git 的时候的事情，当时 FreeNAS 的开发也从 subversion 迁移到了 git，后来，我们也把 FreeNAS 内嵌的 FreeBSD 的开发搬到了 git 上面。

阅读全文…( 本文约 347 字，阅读大致需要 1 分钟 )

geli(8)的HMAC设计

读到哪算哪的先记一笔。

geli(8)在启用了数据完整性检测的时候采取的设计是将HMAC数据保存在同一扇区中，换言之它在保存数据时，物理扇区（通常是512字节）中占用了32字节来保存HMAC数据。

阅读全文…( 本文约 590 字，阅读大致需要 2 分钟 )

clang优化器的一个问题

📜 历史文件已不具备现实意义

今天的一个偶然的发现。FreeBSD clang version 3.6.1 (tags/RELEASE_361/final 237755) 20150525。clang 3.8 2015/07/20 的版本同样有此问题。

之前， FreeBSD 上 strndup(3) 的实现是这样的：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
char *
strndup(const char *str, size_t n)
{
	size_t len;
	char *copy;

	len = strnlen(str, n);
	if ((copy = malloc(len + 1)) == NULL)
		return (NULL);
	memcpy(copy, str, len);
	copy[len] = '\0';
	return (copy);
}

而 OpenBSD 上的实现，则是这样的：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
char *
strndup(const char *str, size_t maxlen)
{
	char *copy;
	size_t len;

	len = strnlen(str, maxlen);
	copy = malloc(len + 1);
	if (copy != NULL) {
		(void)memcpy(copy, str, len);
		copy[len] = '\0';
	}

	return copy;
}

阅读全文…( 本文约 304 字，阅读大致需要 1 分钟 )

还是得提高知识水平

📜 历史文件已不具备现实意义
freebsd-update 目前已进入维护状态并可能在后续 FreeBSD 版本中逐步被替换掉。

今天搞了一个大新闻。如果你用BIND并且今天之前没打过补丁的话，请读到这里为止，立即去补吧。

我觉得还是得提高知识水平。做 freebsd-update 补丁的时候，赫然发现修改的文件中有一个不认识的：

阅读全文…( 本文约 412 字，阅读大致需要 1 分钟 )

FreeBSD -CURRENT随机数发生器问题

今天 John-Mark Gurney 修正了一个影响过去4个月左右的 FreeBSD -CURRENT 的随机数发生器问题，具体受影响的版本是 r273872（引入问题）到 r278907 （修正）。

由于问题只影响 -CURRENT，因此我们不会就此发表安全公告。

阅读全文…( 本文约 407 字，阅读大致需要 1 分钟 )

基于Asrock C2750D4I的全加密存储

去年第四季度的时候，在网上看到华擎科技推出了一款基于 Intel Atom C2750 SoC 的主板， Asrock C2750D4I，感觉很赞，于是立即和华擎科技取得了联系（当时这款主板还没进入量产），并着手开始了测试等工作。这张主板的重要特色包括：

mini-iTX尺寸
CPU支持Intel AES-NI，加密加速
提供了两个千兆以太网口
支持ECC内存（更重要的是，采用的是台式机和服务器常见的4x240-pin DDR3 DIMM规格，不像同类产品通常使用的是204-pin的SO-DIMM，这一点可以节省很多成本）
提供了8个SATA III 6.0Gbps接口和4个SATA II 3.0Gbps接口
支持IPMI并提供了独立网口

此处强行插入一条广告：我厂目前这一代的 FreeNAS Mini 采用了这张主板，组装好的产品可以通过 Amazon 购买,我厂每年都会将一部分利润捐给 FreeBSD 基金会，如果先在 smile.amazon.com 注册支持 FreeBSD 基金会，并使用前述链接， Amazon 公司还会再捐出 0.5% 的金额给 FreeBSD 基金会。

目前这张主板已经进入了量产阶段，因此也可以从其他零售渠道获得相关组件自行组装。

阅读全文…( 本文约 1384 字，阅读大致需要 3 分钟 )