Free BSD

 386BSD と Net BSD が統合されたフリー配布の UNIX。 パフォーマンスを重視しつつ広範囲での活用を想定している。 このプロジェクトはジョーダン・ハバード氏などにより1993年に開始。 ウインドリバー・システムズが販売していたが,デーモン・ニュースに変わった。 姉妹製品の OpenBSD や NetBSD と同様に,カリフォルニア大学バークレー校が米 AT&T の UNIX をベースに生み出した。 一部はオープンソース方式で開発され Mac OS X の一部として使われている。 現在の開発は 5.x ブランチが中心で,5.2-RELEASE が2003年11月に,5.3-RELEASEは2004年3月に公開予定。
サイト:http://www.freebsd.org


The FreeBSD Foundation
 FreeBSD を推進する非営利団体。
サイト:http://www.freebsdfoundation.org

 2003年8月,Java JDK 1.3.1のバイナリ配布が可能になったと発表。
 2004年3月,The FreeBSD Project の Security Advisory チームは FreeBSD 4.x および 5.x のメモリバッファに DoS 攻撃を許す脆弱性が発見されたと発表。 HTTP や SMTP など TCP ベースのサービスを提供するマシンが不連続なパケットを大量に送りつけられると,メモリバッファを消費し尽くしてシステムクラッシュを引き起こす可能性があるというもの。 パッチは公開されているが,カーネルの再構築が必要。 6月1日,IEEE と The Open Group は IEEE 1003.1(POSIX)と The Open Group Base Specifications 第6版に由来する資料を組み込むことへの許可を与えた。
 2006年5月21日,CoolThreads テクノロジを搭載した Sun UltraSPARC T1 プロセッサで構築されたマシンで,make buildworld が完全に動作するようになったと発表。
 2006年9月6日,2件の Security Advisory が公開された。 一つは DNS プロトコルの実装系として採用されている BIND9 に関するもので,サービス拒否攻撃やクラッシュをひきおこす可能性がある。 再帰的クエリを信頼できるクライアントからのみに限定するか,修正済みのセキュリティブランチにシステムをアップデートするか,パッチを適用して BIND9 を再構築しサービスを再起動する。 もう一つは,SSL v2/v3 や TLS v1 プロトコルを処理するために採用している OpenSSL の PKCS#1 v1.5 シグネチャ処理に問題があり,不正なシグネチャが正規のシグネチャであると誤って報告される可能性があるもの。 修正済みのセキュリティブランチにシステムをアップデートするか,パッチを適用してシステムを再構築して再起動する。
 2009年12月1日,ローカルユーザーがroot権限を取得できてしまう脆弱性が見つかったとして臨時パッチが公開された。 脆弱性を突いたエクスプロイトがセキュリティメーリングリストに投稿されており,これを使うとローカルユーザーがroot権限で任意のコードを実行できてしまう恐れがある。

  • FreeBSD 4FreeBSD 5


    FreeBSD 6

     5系が抱えていたコンテンションの多くが改善され,mutex ロックによって発生するコンテンションを最小限に抑えるように改良された。 4系で実現していたトップスピードを取り戻す計画。
     2006年11月8日,2006年9月5日以前の 6.x 系列に影響があり,CPU 資源を枯渇させるサービス妨害攻撃の原因となる危険性があると発表された(SA-06:24)。 アーカイバの機能を実現するために使われる libarchive と呼ばれるライブラリに含まれる問題があり,ファイルを走査する部分に問題があり,ある特殊なファイルを処理しようとすると,無限ループに陥ってしまう。


    FreeBSD 6.0-RC1
     2005年10月11日公開。 FreeBSD 6 系は基本的に FreeBSD 5 系を引き継ぎ,安定性の高いブランチになる予定。


    FreeBSD 6.1-BETA2
     2006年2月20日公開。 BETA1 のインストーラに存在した DHCP に関する問題が修正されている。 ATA サブシステムに関する重大な問題は,BETA2 のビルドが始まったあとに修正されているため,これに関する問題報告は,最新のソースツリーに更新してシステムを再構築して試した後に行うよう注意されている。


    FreeBSD 6.1-BETA4
     2006年3月15日公開。 インストーラ sysinstall(8)に変更が加えられ,システム構成によってカーネルが選択されるようになった。 インストール時にマルチプロセッサシステムであればSMPカーネルを,ユニプロセッサシステムであれば GENERIC カーネルをインストールする。 VFS では,マウント関連処理の改善により安定性が向上,スナップショット機能の安定化,クォータのロックに関する問題の修正などがなされた。


    FreeBSD 6.1
     2006年8月28日,ネットワーク問題でカーネルパニックが起こる問題が発表された。 カーネルにポインタチェックが不十分であると,統計値収集に誤りがある,特定条件下で IPv6 の動作が正しくないなどの不具合があり,カーネルがパニックを起こす可能性があるほか,ユーザが誤った統計値を認識してしまう可能性がある。 不具合を修正するには修正済みのエラッタブランチにシステムをアップデートするか,パッチを適用してカーネルを再構築しシステムを再起動すればよい。


    FreeBSD 6.2-RELEASE(正式版)
     2007年1月15日公開。 主な変更点は,ISC BIND 9.3.3,GCC 3.4.6,OpenSSH 4.5p1,sendmail 8.13.8,GNOME 2.16.1,KDE 3.5.4,Sundance/Tamarack TC9021 ギガビットイーサネットカード用デバイスドライバ (stge) の新規追加。 Intel および Broadcom 製ネットワークカード用デバイスドライバ(em/bce)の改良,Areca SATA II RAID コントローラ用デバイスドライバ(arcmsr)の改良,Atheros 製無線 LAN デバイスドライバ(ath)の改良,Common Criteria CAPP(C2)準拠のセキュリティ監査機能(OpenBSM)と,関連コマンドラインツール群の追加。 NFSサーバ,TCP/IP 通信における安定性の向上。 Linux 互換機能を提供するコマンド・ライブラリ群が Fedora Core 4 ベースに更新。 Xbox での動作に対応など。 ハードディスクに直接インストールする通常の導入方法に加えて,壊れたシステムを修復する際に利用できるよう,CD から直接起動できる『LiveCD』も提供。


    FreeBSD 6.3-RELEASE
     2008年1月18日公開。 6系の特徴を引き継いで動作が安定している。 6.2 に対してパフォーマンス向上や安定性改善,最新版から新機能のバックポートを継続的に実施したバージョンで,BIND 9.3.4,sendmail 8.14.2 が同梱されているほかパッケージには X.Org 7.3,Gnome 2.20.1,KDE 3.5.8 が同梱されている。


    FreeBSD 6.4
     2008年11月28日公開の 6.x 系列として最後のリリース。 主要用途向けの標準的なアップグレードで大きな変更点は,『NFS Lock Manager』(NLM) クライアントを刷新し大きく改善したこと。暗号アルゴリズム『Camellia』のサポート。ブートローダーの変更により,特に USB デバイスからの起動や,『GUID Partition Table』(GPT) 対応 BIOS 搭載環境における GPT ラベル付きデバイスからの起動を実現したこと。『AMD64』および『i386』アーキテクチャ用インストーラ DVD の ISO イメージの提供。デスクトップ環境を『KDE 3.5.10』および『GNOME 2.22.3』にバージョンアップしたこと。『BIND』『sendmail』『OpenPAM (Pluggable Authentication Modules)』などの更新など。 セキュリティ サポートは2010年11月30日まで継続される。


    FreeBSD 7.0
     2008年2月27日公開。 主な改善点は,旧バージョンの FreeBSD 6.x 系に比べて高負荷時のピーク性能が1500%向上したこと。


    FreeBSD 7.1
     2009年1月5日公開。 Sun Microsystems が開発した『DTrace』技術を搭載したほか,新たなブート オプションやスケーラビリティの向上なども盛り込んでいる。


    FreeBSD 7.2 ベータ版
     2009年4月公開。


    FreeBSD 7.3
     2010年3月23日公開。


    FreeBSD 8.0
     2009年11月公開。


    FreeBSD 9.0-RC1
     2011年10月公開。


    The Jail Subsystem
     FreeBSD 4.0 から導入された,FreeBSD 独自の機能で,仮想 FreeBSD 環境を複数構築でき,プロセスを閉じこめることができる。 chroot(8) の機能をさらに推し進めたような機構で,サービスの動作をプラットフォームから切り放し,サービス専用の仮想環境を提供する。 この内で動作しているプロセスは許可されたディレクトリ以下の資源にしかアクセスすることができず,Jail より外のプロセスにアクセスすることもできない。 サービスをホストから切り放すことで,あるサービスがクラックされた場合でも堅固なシステムを維持できるといわれている。


    ezjail version
     Jail アドミニストレーションフレームワーク。 nullfs を使用することで,ひとつのツリーから複数の Jail ツリーを生成する。 このため,仮想ホストを用意するような大規模の複数 Jail ツリーを用意した場合でも,ディスク容量を抑えることができ,また実体がひとつになることから,アップデート管理も容易になる。


    ezjail v1.0
     2005年10月16日公開。


    Kernel Scheduld Entities(KSE)
     FreeBSD の単一のプロセスが複数のカーネルレベルスレッドを構成できるライブラリ。 高い効率のスレッド化を実現する。


    The FreeBSD Port Management Team
     2007年2月5日,アプリケーション管理システム ports に新しいカテゴリ『ports-mgmt』を追加したと発表。 これには port 管理アプリケーションやオーサリングツールが収録され,多くはこれまで『sysutils』カテゴリに分類されていたアプリケーションの移動となる。


    portupgrade
     FreeBSD ports システムでアプリケーションの管理によく使われるツール。
    アプリケーションのインストールからアップグレードまでを実施できる,実質的な FreeBSD アプリケーション管理のデファクトツール。


    FreeBSD JDK 1.5
     2006年4月5日に公開,対象プラットフォームはi386,リリースは FreeBSD 5.4/6.0。
    サイト:    http://www.freebsdfoundation.org/downloads/java.shtml


    FreeBSD JRE 1.5
     2006年4月5日に公開,対象プラットフォームはi386,リリースは FreeBSD 5.4/6.0。 サイト:http://www.freebsdfoundation.org/downloads/java.shtml


    戻る 『F』最初のメニュー