FreeBSDを語れ Part58
語れスレがEDQUOTになっていたので立てました。 日本語版トップページ、最新ニュースが13.2 BETA3でザ・ワールドされてるね。 英語版トップページも併記するほうがいいのかな。 14の先のことについて書かれている。 https://www.freebsd.org/releases/14.0R/relnotes/#future-releases * 15以降は32ビットシステムがサポートされない。バイナリパッケージやポートのサポートもなくなる可能性がある。 * stable/14は14のリリースから5年でEOLになるため、32ビットシステムのサポートもその時点で終わる。 * だけど15以降でももしかしたら32ビットシステムに対する拡張サポートがあるかもしれない??? (チラッ) * 少なくとも16まではCOMPAT_FREEBSD32による32ビットバイナリの実行が保証される。 14時点での32ビットシステムはi386 powerpc armv7だから、将来的にはこれらがなくなるみたい。 SECURITY ADVISORIES 2023-10-03 FreeBSD-SA-23:14.smccc 2023-10-03 FreeBSD-SA-23:13.capsicum 2023-10-03 FreeBSD-SA-23:12.msdosfs ERRATA NOTICES 2023-10-03 FreeBSD-EN-23:12.freebsd-update 現在までのFreeBSDバージョンからfreebsd-update upgradeで14にするには、一旦freebsd-update fetch updateしてからじゃないと出来ないかもしれない 2023-10-06: BSDRP 1.992 released https://bsdrp.net/ ようやくRC1に到達 commit d2025992ab6852d2a9ace62006e3a3ffa067364b Author: Glen Barber <@FreeBSD.org> Date: Thu Oct 12 19:55:33 2023 -0400 release: update releng/14.0 from BETA to RC Approved by: re (implicit) Sponsored by: GoFundMe https://www.gofundme.com/f/gjbbsd Sponsored by: PayPal https://paypal.me/gjbbsd 先週リリースされたばかりのopenzfs 2.2がめでたくreleng/14.0にもマージされたね。 新機能がいっぱい試せるね。 OpenBSD 7.4「えっ。FreeBSDはまだ14.0をリリースしてなかったの!?」 13.2p4をベースにしたライブ型のディストリのノーマッドBSDが新バージョンをリリースしてたみたい。 5GBのUSBメモリが必要って書いてあるけど、ada0に書き込むコマンドを用意したよ。 fetch -o- https://nomadbsd.org/download/nomadbsd-132R-20231013.amd64.ufs.img.lzma | xzcat -vv | dd of=/dev/ada bs=1m opensslを1.1.1vから1.1.1wにしようとしたら、 3.0.11にするぞ的なメッセージが出るんですが、 問題ないとか、やめた方がいいとかのご意見ください。 New packages to be INSTALLED: openssl111: 1.1.1w Installed packages to be UPGRADED: openssl: 1.1.1v,1 -> 3.0.11,1 >>16 13.2Rp4です。#書き忘れました。すんません。 swap領域をパーティション切ってswap fsにするのとファイルシステム上にページングファイルとして持つのにはパフォーマンスに差がありますか? 業務要件の制約でopenSSL 1系を使うのでなければ3系にした方が良い >>19 業務要件で1縛りはないですが、 メジャーバージョンアップは影響が大きそうで怖いです。 13Rの時に3系にしてくれてればなぁ。 引き続き体験談などあればよろしくです。 FreeBSD 14.0-RC4 Now Available https://lists.freebsd.org/archives/freebsd-current/2023-November/004928.html Installer images and memory stick images are available here: https://download.freebsd.org/releases/ISO-IMAGES/14.0/ 14.0-RC3 以降の変更点の概要 * ISA と GIANT ロックを用いるドライバの削除は FreeBSD 15 まで延期し、それを反映したシステムメッセージに更新 * OpenZFS の暗号化と非暗号化のデータセット間のブロッククローン作成を修正 * システムクラッシュを引き起こす QEMU での Hyper-V エミュレーションの修正 >>18 実際に数Gの範囲に対する4KB単位での読み書きをランダムに行ってパフォーマンスを比較すればいい というか今はメモリを増設した方がいいんじゃね 俺は4Gしか積んでないサブPCでもスワップファイルは使ってなかったけど流石に少ないから8Gに増やした 最近は恩靴の人はマイナビにFreeBSDの記事を書いてないね めちゃくちゃ適当な設定で自動作成されてたおそらく推定で数十万くらい有るだろうスナップショットを掃除するべく usedが0でwrittenも0のスナップショットを削除するスクリプトをつかって数日がかりでスナップショットを掃除した。 …スナップショットの容量的オーバーヘッドがそれなりにあるのは知ってたけど3桁GBも解放されるとは思わなかった。 スクリプトがバギーなのか本当にそれだけ喰ってたのか、今更確かめることも出来ないけど。 スナップショットが数十万あるってどういうことよ・・・ 逆にそれだけのスナップショットが管理できるってのは感心する ファイルシステムってzfs?UFS? 14.0-RC4-p1 libc stdio buffer overflow [SA-23:15.stdio] Incorrect libcap_net limitation list manipulation [SA-23:16.cap_net] >>29 ZFSでデータセットがたくさんあるプールで1時間おきにスナップショットを作成して定期的に削除するスクリプトの削除部分が機能してなかった。 で、スナップショットがとれてるのだけ確認して数年放置していたので…。 データセットリストを作ってスナップショットリストを取得して空で追記も無いスナップショットを削除するスクリプトを走らせて数日、昨日やっと終わった。 残ったスナップショットが数千、そして体感速度に変化があった感じは無し。 ZFSすごいわ。 スナップショットを数十万! そんな数作れて普通に動くのか >>31 自動でZFSのスナップショットを管理するツールはportsにあるよ。 こいつら使ったほうが確実じゃないかな? zfs-periodic Simple way of maintaining zfs snapshots using the periodic system zfsnap Simple sh script to make zfs rolling snaphosts with cron zfsnap2 Portable performant script to make rolling ZFS snapshots easy zfstools OpenSolaris-compatible auto snapshotting for ZFS commit f9716eee8ab45ad906d9b5c5233ca20c10226ca7 Author: Glen Barber <@FreeBSD.org> Date: Thu Nov 9 18:38:09 2023 -0500 release: update releng/14.0 to -RELEASE - Add UPDATING entry anticipating the announcement date. - Set a static __FreeBSD_version in crtbrand.S. - Update BRANCH to reflect RELEASE. Approved by: re (implicit) Sponsored by: GoFundMe https://www.gofundme.com/f/gjbbsd Sponsored by: PayPal https://paypal.me/gjbbsd 4.4BSDが出たのもLinuxが出たのももう30年以上前、コの世界は停滞してるな >>36 LinuはRust対応でメインテナー古参が居なくなって維持できなくなるんじゃないかって心配されてるくらいだよ? 無意味な心配してるやつに二酸化炭素吐くなって言っとけ GPLじゃないカーネルモジュールにはオレが作ったモジュールは使わせねーとか なんて不自由なソフトウェアなんだUFSFに改名しろよ リリースアナウンスはこれからかな? https://download.freebsd.org/ftp/releases/ISO-IMAGES/14.0/ freebsd-update -r 14.0 upgradeで更新したけど 14.0-RC4からでもパッチ数が結構あるね Fetching 1724 patches..... opensslが3になったのか、3との親和性が上がっただけなのか、どっちなのか。 やべえ 12.4が2023/12/31までだ。12.5は無いんじゃろ うちのFreeBSDは年越せない メジャーアップグレードは過去1度も成功した事が無い >>44 元々/bin/shはash(almquist shell)だし 大本のBourne shellよりは高機能だが ashに対して機能はあまり追加はされていないようではあるな http://www.in-ulm.de/ ~mascheck/various/ash/ >>46 ZFSでOSだけBE環境にしとけばメージャーアップグレードもらくちんよ? 現環境を使って複製の新環境を作成してそれをどっかにマウントしてchrootして そこでinstallkernelからinstallworldまでmergemaster(etcupdate)すら全部済ませてから 再起動時に新環境を選択して起動するか見るだけ。 カーネル内の定数が変更されてたりツールチェインに変更掛かってたりするとカーネル作るときに 事前作業が要ったりするけど(ちょっと前にkldxref?だったかで起きた)たいしたことないよ。 月曜に13.2から14.0にソースでアップグレードしたけど何もなくて拍子抜け。 pkgアップグレードでpulseaudioがトラブってるけどこいつはいつものことだし… >>46 アップグレード方法はmake world?freebsd-update? どこの段階でどのように失敗するのか報告してみ >>50 9から10の頃にこりて それ以降は新規インストールしているが freebsd-update だったと思う アップグレード時に膨大な量の(y/n)でどうするか聞いてきて 適当にやってたら、まともに動かなかったのでこりました。 webの情報を信じて気楽に挑んではいけない。 マイナーアップグレードはほとんど問題なかった。 >>51 英文読むのすげー苦痛だよね それはそうとしてZFS使ってるならfreebsd-update installが自動でスナップショットを取ってくれるから気楽に挑めるよ? 数十万のスナップショットを取るくらいやり直しても問題ないみたいだし 早い話、何使ってるかで変るからな 俺みたいにtermとgitとgraphvizぐらいしか動かしてないとcurrentとstableを行ったり来たりしていても 大して問題は出ない(こともある) それでも時々リブートしたら上がってこなくて仕方なしでマシンを引っ張りだして コンソールをつなぐ事もあるw ラズパイ4をfreebsd-update upgradeしたらなんかまるっきり起動しなくなって困ったときがあったな そん時は再インストールというか公式イメージの再書き込みをして面倒だった 今考えたらブートローダあたりが悪さしてたのかもしれない 予備機(12年前のThinkPad X230)に14R 入れて見た。何も問題もないな。 仕事に必要なgcc, mpich, gnuplot, tex, emacs, libreoffice なども入って動いたし、 mate + Compiz も快適だ。 唯一、mate 終了時に mate-settings-daemon.core が出来るのは相変わらずだが。 近いうちに暇を作ってメイン機にも入れるかな。 うちは note ばかりだからzfs は使った事ないな。今のメイン機でもメモリが 16GB だし。むかし4GBくらいのマシンにPC-BSDを入れて試したら遅くて懲りた。それから試してない。個人利用でufs に不便を感じてないからな。 14.0のリリースエンジニアリングのチームリーダーが交代? 何が問題になってるのか詳しい人詳細プリーズ OpenSSLが3.0になったのか。 これは乗り換えねばだが、 .0バージョンはこわいなぁ。 >>62 .0じゃないから安心しろ $ grep OPENSSL_VERSION_STR /usr/include/openssl/opensslv.h # define OPENSSL_VERSION_STR "3.0.12" さっきまでFreeBSDを忘れていた。 何時から忘れていたか記憶に無いが、他の人も忘れていないか心配になった。 ラズパイ4をfreebsd-updateで13.2Rから14.0Rにした。 スナップショットやバックアップ取らないでやったからドキドキものだったけどうまくいってよかった。 >>63 すまん。 .0はFreeBSDのつもりで書いた。 つまり14.1を待つのが賢明かも? という意味でした。 FreeBSD 14.0 Is Delivering Great Performance Uplift & Running Well In Early Tests https://www.phoronix.com/review/freebsd-14-epyc 13.2に比べて14.0は平均18%もパフォーマンスが向上してるようだ FreeBSD大勝利だな! 今後Linuxとの比較もするようだが楽しみだ この辺りには対応したのかい? AMD Turbo Coreテクノロジー, Intel Turbo Boostテクノロジー hint.acpi_throttle.0.disabled と hint.p4tcc.0.disabled あたりかな 今は 1 1 だろうから、0 1、0 0、1 0 を試してみるといいかも Kaby Lake に 13.2-STABLE と 15.0-CURRENT、Gemini Lake Refresh に 14.0-STABLE の環境があるけど 0 1 で Up と Down 両方とも機能してる Bay Trail の 12.4-RELEASE は 0 0 じゃないとダメみたい ZFSのデータ破損につながる問題があるから、freebsd-updateしよう。 ERRATA NOTICES 2023-12-01 FreeBSD-EN-23:16.openzfs 2023-12-01 FreeBSD-EN-23:15.sanitizer 🔹 🔹 🔹🔹 🔹 🔹 🔹 🔹🔹🔹🔹🔹🔹🔹🔹🔹🔹🔹 🔹 🔹 🔹 🔹 🔹 🔹 🔹 🔹🔹🔹🔹🔹🔹🔹🔹🔹🔹🔹 🔹🔹🔹🔹🔹🔹🔹🔹🔹🔹🔹 🔹 🔹🔹🔹🔹 🔹🔹🔹🔹🔹🔹 🔹🔹 🔹🔹 🔹🔹🔹🔹🔹🔹 🔹🔹🔹 🔹🔹🔹🔹 🔹🔹🔹🔹🔹🔹 🔹🔹🔹 おまえらがAdvent Calendarに書かないから埋まらない freebsd-updateでシステムの更新をお早めに。 SECURITY ADVISORIES 2023-12-05 FreeBSD-SA-23:17.pf 回避策なし。 Corrected: stable/14, 14.0-STABLE, releng/14.0, 14.0-RELEASE-p2 stable/13, 13.2-STABLE, releng/13.2, 13.2-RELEASE-p7 stable/12, 12.4-STABLE, releng/12.4, 12.4-RELEASE-p9 ERRATA NOTICES 2023-12-05 FreeBSD-EN-23:22.vfs 回避策なし。 2023-12-05 FreeBSD-EN-23:21.tty 回避策なし。 2023-12-05 FreeBSD-EN-23:20.vm 回避策なし。 2023-12-05 FreeBSD-EN-23:19.pkgbase 回避策なし。pkgbaseの実験的なパッケージセットを使用するシステムのみに影響。 2023-12-05 FreeBSD-EN-23:18.openzfs 回避策なし。zfsを使用するシステムのみに影響。 2023-12-05 FreeBSD-EN-23:17.ossl ossl(4)を使わない設定にする。 13.2をいれてつかってたEeePC 4G-X(メモリ2GB)を14.0に更新した。 仮想マシンに構築した13.2-i386環境で14.0-i386をビルドしてNFSで/usr/srcと/usr/objをマウントしてからインストール。 eeemonはパッチ(関数名の修正と引数の修正。htopの温度表示を修正する代わりにこのモジュールの温度を弄った)を当てて再導入。 BIOS設定でUSBが生きてると電源が切れない問題に遭遇したが、acpi_asus_wmiをロードするとかしてたら解決した、後日検証する。 13の時も多分発生していたVTを切り替えるとXでGLXのハードウェア支援が無効になってしまう問題はDRM開発に報告されているらしいが解決してない。 mesa-driのi915ドライバがビルドされない件は14のportsで直ってる。 SDカードリーダー(USB)で書き込みをするとカードリーダーが死ぬのは解決してない。これはリードオンリー運用。 Xが起動しててmocpで音楽流してるときに、サスペンドして止まったのを確認してから電源オンでリジューム。 ブラックアウトはしないしUSBも復帰して音楽の続きが流れる。VTが無反応になることがあるけどそのVTに切替ホットキーで復帰する。 wlanが不通になることがあるけどifconfig down/upで直る。ルーティングとかは関係なかった。 >>77 EeePC900A(メモリ2GB)に、FreeBSD12.0R/i386 を入れたものを、 放置、と言うか「いつでもFreeBSDを持ち出せるぞ」と、 安心しているんですが、とても、とても、とても参考になりました。 FreeBSDとは関係ないんですが 4G-Xの電源はサードパーティーのACアダプタで12Vになってます。 純性が9Vくらいだったので昔調べたら12Vでも問題なく動くそうで。 で、本題。 USB-DCケーブルとかトリガーケーブルとか呼ばれている eMarkerを内蔵したTYPE-CからDCプラグへの変換ケーブルがあります。 12Vを要求するeMarkerを内蔵していてEIAJ3もしくは外径4.8(4.75)内径1.75のDCプラグの 物を用意するとPD(12V出力のあるもの)対応のモバイルバッテリーで4G-Xを動かせます。 動かしてます。 14のsshはu2f/fidoに対応したのでyubikeyのfidoで認証できます。しました。 バージョン依存ですが古めのyubikey(neoとかneo nano)だとecdsa_skしか使えないですが5C NFCだとed25519_skが使えます。 4G-Xの内蔵無線インターフェースはath0で認識されますがドライバの問題でmacアドレスを変更しようとすると動かなくなるようです。 failoverのlaggインターフェースでae0とまとめるときはath0のアドレスをae0に設定すると動くようです。 ◢█◣ █ █ ██◣ ███ ██◣ █ █ █ █ █ █ █ █ ◥█◣ █ █ ██◤ ██ ██◤ █ █ █ █ █ █ ◣ ◥█◤ ◥█◤ █ ███ █ █ █ ████◥◣ ███ █ ◢◤ ◢◤ █ ◢◤ ◢◤ ███ █ ◥◥ ◢◥◣ ◥◥ ◢◤ ███◤ ◢◤ ◥◣ ◢◤█ █ ████ ◥◣ █ ████ >>78 わしも、FreeBSDは環境の維持とトンネルネットワーク用なので Celeron N2807のミニPCとN270のNECの小型ノートだけだな N2807は初代ATOMと違ってアウトオブオーダーだし2コアだし 3GFlopsは出るので、Windowsでは使えないがFreeBSDのコンソールなら問題ない 大学院時代に使っていたUltraSPARC-II 295 MHzのマシンが80Mflopsぐらいだったから N2807でもUNIXとしてはものすごく速い それなら互換性気にしないでハイパフォーマンスなOSを作って欲しい 先週もあったみたいだけど見逃しちゃった。 SECURITY ADVISORIES 2023-12-19 FreeBSD-SA-23:19.openssh 回避策あり。 2023-12-12 FreeBSD-SA-23:18.nfsclient 回避策なし。 VAX-11/780って5MHzでメモリー2MBだったのかよ 下手するとうちのラズパイZEROより低性能 そんなんでよくUNIXを動かしたな でも最初にUNIX動かしたのは9801DAでFreeBSD-2.1だったが 1.6MBでXもEmacsも動かせたので、動くのか &まーネタだよね ちょっといじってみるか Raspberry Pi ZeroのCPUはARM1176JZF-S 性能は公称1.25DMIPS/MHz 1GHzで動いているから1250DMIPSということになる そんな性能高い?実環境だと0.7~1MIPS/MHzという印象だな VAX11/780はいわゆるドライストーンMIPS(DMIPS)原器でこれの性能が1DMIPS とされることが多い 大体Pi Zero(初代)はVAX11/780の数百倍の後半~1000倍くらいのCPU性能と 250倍のメモリを持っていることになる TegraX1使っているNintendo Switchは5DMIPS/MHzでおそらく1GHzくらいで動いて いて256CUDAコアを持っているからVAX11の時代にあったら完全にスーパーコンピ ュータだよね yubikeyのpivでsshの格納してマシンから秘密鍵をなくすテスト。は成功。 したんだけどpivに格納したキーを使ってローカルログイン認証を試みたらどうやっても通らない。 仕方ないのでマッパーのソース見に行ったら驚きの事実が。 rsaしか対応してない。そりゃeccで鍵作ってたら認証できないわ。 まあ手持ちのyubikeyだとタッチ設定できないのでいちいちPIN打つ時点で パスワードでええやんって気がするんだけど。rsaオンリーはアカンのでは…。 毎日使ってるじゃないかAndroidやiPhoneを eeepc 4g-xで色々試したけどシャットダウンからのパワーオフにwmiは関係なかった模様。 uhubをデタッチする過程でumountされてないファイルシステムを切り離せないのが原因っぽい。 シャットダウンスクリプトにumount -aを追加しているので後でこれを外して電源切れるか試してみる。 でもこの辺は13の設定そのままだから問題になるのは変なんだけど。 laggを使ったネットワークの切り替えはうまくいっている。 内蔵wifiは11gで使用に不都合は無いけどやっぱり有線があればそっちが使いたい。 無線で繋がったまま有線接続するとそっちが使用されるので便利。 pam_pkcs11を使ったyubikeyのpivの秘密鍵を使ったローカルログイン認証は諦めました。 代わりにpam_u2fでSUDOとローカルログイン認証できるようにしました。 使ったyubikeyはneo,neo nano,5c,5 nanoでどれも暗号強度とかはべつにして問題なく。 シャットダウン時の電源落ちない問題ですがumountでも無かったです。 そういえば落ちないときはキーを叩くと少しずつ進行してたことがあったんですが もしかして保存するエントロピーが足りなくて終了処理が延々待たされていたとかそんな話なのでしょうか。 休みになったんで 14R をクリーンインストールした。元は 13.2R。 thunderbolt で display をつなげたまま boot しても link training fail にならなくなったな。嬉しい。 X 利用時に AC の抜き差しで、backlight の数値はそのままに、輝度が100%になるのは相変わらずだな。 14R のクリーンインストールで thunderbird が 115 になったんだが、UI や見た目が気にくわない。。。 最新の emacs で起動時に下のエラーになる時が結構あるなぁ。困った。 (emacs:3381): Gtk-CRITICAL **: 05:16:44.114: gtk_distribute_natural_allocation: assertion 'extra_space >= 0' failed read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる