My Universe Logo

My Universe Blog » Entries Tagged as FreeBSD

FreeBSD wird 9

Posted by Jesco Freund at Jan. 14, 2012 12:22 p.m.

Nach mehreren Monaten Beta- und RC-Testing ist es jetzt soweit: FreeBSD 9 ist offiziell da. Eigene Erfahrungen auf Produktivsystemen kann ich derzeit nicht bieten, da ich auf diesen die erste Version eines neuen Major-Zweiges grundsätzlich überspringe, aber unter VirtualBox funktioniert es ganz brauchbar.

Ein Blick in die Release Notes offenbart die wichtigsten Neuerungen:

  • Capsicum wurde (wie bereits angedeutet) Bestandteil des Basis-Systems
  • Clang und LLVM ersetzen (weitgehend) gcc als System-Compiler
  • ZFS wurde von Version 15 auf Version 28 angehoben (zpool), wodurch jetzt auch raidz3 Pools möglich sind
  • Die bisherige ATA-Implementierung wurde durch das CAM-Framework ersetzt, was auch eine Änderung der Device-Namen für Festplatten, CD-Laufwerke etc. nach sich zieht
  • bsdinstall ersetzt das in die Jahre gekommene sysinstall.

Das sind (zumindest aus meiner Sicht) erst mal die wichtigsten Neuerung, von denen einige leider nicht in den Release Notes dokumentiert sind – insbesondere die Anbindung von ATA-Devices via CAM kann zu bösen Überraschungen führen, wenn z. B. in der fstab noch auf alte Gerätenamen Bezug genommen wird.

No comments | Defined tags for this entry: FreeBSD, open source

Der Feind auf meinem Rechner

Posted by Jesco Freund at Oct. 26, 2011 2:02 p.m.

Es ist ja kein Geheimnis, dass zwischen Ubuntu Linux und mir eine herzliche Abneigung besteht. Aber auch ich werde älter, und FreeBSD ist mir dieses Jahr schon zweimal durch Totalversagen der Desktop-Umgebung (bedingt durch unbedachte oder nicht dokumentierte Änderungen an den Ports) auf den Wecker gegangen. Ein drittes Mal wollte ich nun nicht wieder alle 900 installierten Ports bauen, mit der Aussicht, das nach einem Upgrade auf 9.0 gleich nochmal tun zu dürfen.

Nun habe ich auf dem Notebook schon seit längerer Zeit Fedora im Einsatz und bin damit auch weitgehend zufrieden. Gerade im normalen Office- und Internet-Bereich schenken sich die Distributionen eh nichts, und der Fedora Installer macht es angenehm unkompliziert, das ganze OS auf ein verschlüsseltes LVM zu verbannen. Dennoch hat Fedora einige Schwächen, die mich jetzt dazu bewogen haben, für die Workstation auch andere Alternativen in Betracht zu ziehen. Wie in meiner Bilanz bereits beschrieben, schwächelt Fedora insbesondere als Entwicklungsplattform und „glänzt“ durch seine Verweigerungshaltung gegenüber Software, deren Lizenzen dem Fedora-Team nicht genehm sind.

Auf dem Notebook fällt das nicht so stark ins Gewicht; insbesondere die gute Einbindung von dm-crypt macht diese Macken wieder wett. Auf der Workstation hingegen sieht es anders aus: Plattenverschlüsselung macht wenig Sinn, und ständiges Hantieren mit 3rd Party Repositories oder gar die Umgehung des Paketmanagements sind auf Dauer keine Lösung.

continue reading Der Feind auf meinem Rechner

No comments | Defined tags for this entry: Fedora, FreeBSD, Linux, Ubuntu

Redmine ist kaputt

Posted by Jesco Freund at Sept. 14, 2011 8:45 p.m.

Schienen scheinen ein gefährlicher Ort zu sein, um darauf herumzusitzen. So oder so ähnlich sah es wohl auch der Ports-Maintainer für diverse rubygem-Ports (unter FreeBSD), der kurzerhand diverse Versionsupgrades eingespielt hatte – jedoch ohne vorher zu testen, ob die bestehenden RoR-Applikationsports (wie etwa der Redmine-Port) mit den geänderten Versionen klar kommen.

Ergebnis: Kein Eintrag in UPDATING, der auf die drohende Gefahr hinwies, und Redmine mehrere Tage später als BROKEN getagged – da war's aber schon zu spät. Mein Redmine-Jail ist perdu, und auch die Backups nutzen nichts – die Daten und Konfigurationseinstellungen sind ja nicht futsch, sondern die Software selbst. Meine Projekt-Unterseite ist daher bis auf weiteres nicht erreichbar.

OK, das ist kein Beinbruch, damit kann ich leben. Allerdings habe ich auf meinem Server weitere Redmine-Instanzen, darunter RootUtils, die Entwicklungsplattform der RootForum-Community. Zwar habe ich dort das mörderische Upgrade schön bleiben lassen, so dass diese Instanzen weiterhin erst mal funktionieren, aber auf Dauer ist das keine Lösung, da die jetzt installierten alten Versionen über die Ports-Sammlung nicht mehr gepflegt werden. Über kurz oder lang muss also eine andere Lösung her, wobei ich nur ungern die Ports umgehen und Software manuell einspielen möchte – das wäre in Sachen Wartbarkeit eine herbe Einbuße.

No comments | Defined tags for this entry: FreeBSD, ports, rant, Redmine

Chilis für Beastie

Posted by Jesco Freund at Sept. 3, 2011 10:20 p.m.

Das Computer Laboratory der Universität Cambridge hat ein Framework namens Capsicum entwickelt, mit dem das Konzept der Capability-based Security aufgegriffen und neu interpretiert wird. Ähnlich der in Draft 1003.1e vorgeschlagenen POSIX Capabilities (dieser Draft wurde jedoch zurückgezogen) erweitert Capsicum zwei zentrale Kernel-Objekte um mehrere Capability-Eigenschaften, nämlich Prozesse und Dateideskriptoren.

Damit ließe sich schon ein recht effektives Sandboxing umsetzen, aber Capsicum geht noch einen Schritt weiter: neben einem neuen Laufzeit-Linker, der die Umsetzung des Prozess-Sandboxings tatsächlich implementiert, führt Capsicum auch gleich noch eine neue Klasse von Speicherobjekten ein: Anonyme Shared Memory Objekte ermöglichen die Erzeugung anonymer Swap-Objekte, die an einen Capability-kontrollierten Dateideskriptor geknüpft werden. Mit dieser Technik lassen sich auch Applikationen in eine Sandbox stecken, die sonst aufgrund der Nutzung von Shared Memory sogar mit Jails nur schwer in den Griff zu bekommen waren (wie etwa PostgreSQL).

Dass Capsicum mittlerweile mehr als nur Proof of Concept ist, belegt die Tatsache, dass Capsicum Bestandteil der in Vorbereitung befindlichen Version 9 von FreeBSD geworden ist. Natürlich wird sich Capsicum noch in der Praxis bewähren müssen – in der Theorie ist es aber auf jeden Fall eine hochinteressante Sache und ermöglicht, auch die Prozesse an die Kandare zu nehmen, die aus praktischen Erwägungen heraus nicht in einem Jail gekapselt werden können (wie etwa der für den administrativen Zugang laufende sshd).

No comments | Defined tags for this entry: FreeBSD, security

Erster Eintrag vom neuen System

Posted by Jesco Freund at March 26, 2011 12:07 p.m.

Die Blog-Abstinenz der letzten Tage hatte einen guten Grund: Mein neuer Rechner wollte in Betrieb genommen und eingerichtet werden. Oben auf meiner Sun steht jetzt ein Big Tower aus schwarz eloxiertem Alu. Drinnen werkeln zwei Xeon X5650 CPUs, eine Nvidia GTX-480 und jede Menge Lüfter – trotzdem ist der Geräuschpegel nicht unangenehm. Das tiefe Rauschen ist leiser als bei der Sun und deutlich nervschonender als das hohe Kreischen der Lüfter in meinem Notebook.

Nach vielen Stunden des Experimentierens habe ich jetzt eine brauchbare Parallel-Installation von Windows 7 und FreeBSD 8.2. Die Leistung ist ansprechend – LibreOffice beispielsweise ließ sich in unter einer Stunde übersetzen. Von meiner alten Kiste war ich noch Kompilier-Orgien im 12-Stunden-Bereich gewohnt, wenn es um große Ports wie OpenOffice oder KDE ging.

A propos KDE: nein, das ist nicht drauf gekommen, auch wenn ich es früher gerne genutzt habe. Aber obwohl der 4er Zweig schon seit 2 ½ Jahren Releases hervorbringt und die Minor Version schon bei 6 angelangt ist, hat KDE4 IMHO einfach nie die Stabilität und Useability von KDE 3.5 erreicht. Deswegen ist jetzt wieder Gnome drauf – mittlerweile auch schon ein ganz schön fetter Brocken Software, aber wenn man WRKDIRPREFIX in eine Ramdisk verlegt, geht auch hier das Übersetzen ziemlich flott.

Überraschenderweise tut fast alles auf Anhieb – mittlerweile sogar die Geräteerkennung über HAL. Nachdem ich FreeBSD nun über ein Jahr nicht auf dem Desktop hatte (die alte Kiste war zum kompilieren einfach zu leistungsschwach), bin ich überrascht, wie wenig ich frickeln musste. Wenn das so weitergeht, wird FreeBSD glatt noch zum Mainstream-OS :-P

No comments | Defined tags for this entry: FreeBSD, Gnome, hardware

FreeBSD für paranoide Nerds

Posted by Jesco Freund at March 6, 2011 12:24 p.m.

Für chronisch paranoide FreeBSD-Liebhaber (wie mich ;-)) habe ich eine Anleitung zusammengeschrieben, wie sich ein komplett verschlüsseltes System mit USB-„Zündschlüssel“ realisieren lässt. Als technisches Leckerli kommt anstelle von UFS auf Standard-Partitionen ZFS auf GPT zum Einsatz. Damit kann man die Power von FreeBSD 8.2 mal so richtig ausfahren…

Link: FreeBSD verschlüsselt auf ZFS installieren

No comments | Defined tags for this entry: FreeBSD, privacy, security, ZFS

FreeBSD 8.2 ist da

Posted by Jesco Freund at Feb. 24, 2011 10:16 p.m.

Nach drei Release Candidates ist es nun so weit: FreeBSD 8.2 ist offiziell da. Das Upgrade von 8.1 auf die aktuelle Version ist gewohnt problemlos, wenn man den Weg über die Quellen beschreitet und selbst kompiliert (so habe ich meinen Server von 8.1 auf 8.2 umgestellt). Ob es anders genauso rund läuft, kann ich mangels Selbstversuch nicht sagen.

Ein Blick in die Release Notes offenbart die wichtigsten Neuerungen:

  • ZFS kommt jetzt mit Version 15 für die Pools und Version 4 für die Datasets (vorher: v.14/v.3)
  • geli(8) kann jetzt AES im XTS-Modus (bisher nur CBC) und schließt damit zu Linux' dm_crypt auf
  • Der frisch aus CURRENT importierte aesni(4)-Treiber bietet Unterstützung für den AES instruction set, der bei einigen neuere Intel-CPUs (ab Westmere bzw. Sandy Bridge) für beschleunigte AES Ver- und Entschlüsselung sorgt
  • Mit dtruss(1) steht endlich auch ein Userland-Tool für das dtrace(1)-Framework zur Verfügung
  • GPT wird mit 8.2 vollständig unterstützt; auch das zugehörige Werkzeug gpart(8) wurde auf den neuesten Stand gebracht und beherrscht nun neben recover auch bootme, bootonce und bootfailed.

Das sind natürlich nur einige wenige Highlights, die komplette Liste an Neuerungen ist um einiges länger. Auf dem Server lohnt ein Upgrade sowohl wegen der neuen ZFS-Versionen, als auch wegen des miibus(4)-Rewrites (unterstützt nun Full Duplex Flow Control nach IEEE 802.3 annex 31B; die zugehörigen Gerätetreiber für die diversen Netzwerk-Karten wurden auf die Neuerungen hin angepasst). Auf der Workstation freuen mich besonders die Unterstützung für AES-XTS, das AES Instruction Set und die nun vollständig wirkende Unterstützung von GPT.

No comments | Defined tags for this entry: FreeBSD

FreeBSD: 8.2 kommt näher

Posted by Jesco Freund at Jan. 30, 2011 3:38 p.m.

Der aktuelle Release Candidate (RC2) hatte noch einige Fehler, die einen dritten Release Candidate notwendig machten. Im Subversion-Repository liegt bereits RC3 vor. Per csup gezogener Code weist sich selbst als 8.2-RC3 aus (siehe newvers.sh). Mit der offiziellen Ankündigung des RC3 ist also jederzeit zu rechnen.

No comments | Defined tags for this entry: FreeBSD, open source

Linux Containers

Posted by Jesco Freund at Jan. 30, 2011 9:09 a.m.

Wow, jetzt bin ich offiziell beeindruckt: Der Linux-Kernel beherrscht mit seinen Namespaces einen rudimentären Ansatz dessen, was FreeBSD schon lange kennt: Jails. Das hätte ich von diesem Spielzeug-OS jetzt eigentlich nicht erwartet, zumal man sich unter den Entwicklern ja nie auf eine Virtualisierungstechnik verständigen konnte (Xen vs. KVM vs. OpenVZ vs. UML vs. …)

Tatsächlich gibt es Namespaces schon seit Kernel Version 2.6.24, nur nutzbar sind sie leider nicht so richtig – es fehlt einfach an brauchbaren Werkzeugen. Das lxc Projekt arbeitet dran, aber noch ist das Bauen eines Containers ziemlich wildes Gefrickel. Da fehlt es an so rudimentären Dingen wie der automatischen Erzeugung von Device Nodes im Container. Von so schnuckelige Sachen wie Jail in Jail und Multi-IP-Jails darf das geneigte lxc-Opfer erst mal weiterträumen – oder FreeBSD benutzen :-P.

No comments | Defined tags for this entry: FreeBSD, jail, Linux

ZFS auf den Zahn gefühlt

Posted by Jesco Freund at Jan. 16, 2011 1:03 p.m.

/assets/user/jfreund/img/png/zfs_benchmark.png

Im aktuelle Linux-Magazin ist ein Artikel über ZFS unter Linux abgedruckt. Unter anderem zeigt besagter Artikel auch einen Benchmark zwischen ZFS unter OpenSolaris, FreeBSD und Linux (in unterschiedlichen Spielarten). Das wiederum hat mich auf die Idee gebracht, den Zpool (vom Typ mirror, aufgebaut aus zwei Slices) in meinem Server mal etwas zu quälen.

Herausgekommen sind dabei die Werte in der nebenstehenden Grafik. Die angezeigten Werte sind Mittelwerte aus 3 Meßzyklen (ursprünglich hatte ich 4 Messungen, aber eine lieferte sehr stark abweichende Werte, so dass ich diese Messung verworfen habe). Die blaß dargestellten Werte sind Vergleichswerte von meinem PC zu Hause – um Längen schwächere Hardware (ein alter Netburst PIV anstelle eines modernen Core 2 Quad, 2 statt 8 GB RAM, SATA-1 statt SATA-2), außerdem dm-raid (RAID1) mit dm-crypt (Twofish im XTS-Modus) und LVM2 übereinandergestapelt und anschließend mit ext4 formatiert.

Trotz betagter Hardware und software-seitigem Quälfaktor hält meine alte Gurke bei den Schreibwerten ganz locker mit – hier scheint ZFS etwas schwach auf der Brust zu sein (jedenfalls hätte ich durch dm-crypt deutlichere Leistungseinbußen erwartet). Die Werte für's Lesen erfreuen mich jedoch gleich wieder; hier spielt ZFS seine Überlegenheit deutlich aus. Auf dem Server sind tendenziell mehr lesende Operationen zu erwarten (gerade MySQL liest bei mir sehr viel, von den ca. 3.000 Queries pro Stunde sind nur ca. 20 schreibend) – das fällt also wesentlich stärker ins Gewicht.

Trotzdem ist die Schreibperformance nicht zufrieden stellend, zumal in den Benchmarks des Linux-Magazins bei ähnlicher Hardware fast doppelt so hohe Schreibwerte gemessen wurden. Das muss ich mir also bei Gelegenheit mal genauer ansehen – irgendwo muss es da ja einen Flaschenhals geben.

No comments | Defined tags for this entry: FreeBSD, Linux, ZFS

Page 1 of 7 next page »