Diskussion:BSD: Unterschied zwischen den Versionen

Aus C3D2
Wechseln zu: Navigation, Suche
(Neuer Abschnitt 36C3: HardenedBSD (12) meets KDE (5))
Zeile 302: Zeile 302:
 
* https://twitter.com/fosdembsd
 
* https://twitter.com/fosdembsd
 
* https://fosdem.org/2020/schedule/track/bsd/
 
* https://fosdem.org/2020/schedule/track/bsd/
 +
 +
== [[36C3]]: [[HardenedBSD]] (12) meets KDE (5) ==
 +
 +
damit irgendwie anlaeuft
 +
: <code>cat /usr/local/etc/secadm.rules</code>
 +
<pre>
 +
secadm {
 +
        pax {
 +
                path: "/usr/local/lib/firefox/firefox",
 +
                pageexec : false,
 +
                mprotect : false,
 +
#      },
 +
#      pax {
 +
#              path: "/usr/local/bin/sddm",
 +
#              pageexec : false,
 +
#              mprotect : false,
 +
#      },
 +
#      pax {
 +
#              path: "/usr/local/bin/sddm-greeter",
 +
#              pageexec : false,
 +
#              mprotect : false,
 +
        },
 +
        pax {
 +
                path: "/usr/local/lib/polkit-1/polkitd",
 +
                pageexec : false,
 +
                mprotect : false,
 +
        },
 +
        pax {
 +
                path: "/usr/local/bin/baloo_file",
 +
                pageexec : false,
 +
                mprotect : false,
 +
        },
 +
        pax {
 +
                path: "/usr/local/bin/ksplashqml",
 +
                pageexec : false,
 +
                mprotect : false,
 +
        },
 +
        pax {
 +
                path: "/usr/local/lib/libexec/drkonqi",
 +
                pageexec : false,
 +
                mprotect : false,
 +
        },
 +
        pax {
 +
                path: "/usr/local/bin/kwin_x11",
 +
                pageexec : false,
 +
                mprotect : false,
 +
        },
 +
        pax {
 +
                path: "/usr/local/bin/baloo_file_extractor",
 +
                pageexec : false,
 +
                mprotect : false,
 +
        },
 +
        pax {
 +
                path: "/usr/local/bin/plasmashell",
 +
                pageexec : false,
 +
                mprotect : false,
 +
        },
 +
        pax {
 +
                path: "/usr/local/bin/krunner",
 +
                pageexec : false,
 +
                mprotect : false,
 +
        },
 +
        pax {
 +
                path: "/usr/local/bin/ksmserver",
 +
                pageexec : false,
 +
                mprotect : false,
 +
        },
 +
        pax {
 +
                path: "/usr/local/lib/qt5/plugins/kf5/kio/tags.so",
 +
                aslr : false,
 +
                disallow_map32bit : false,
 +
                mprotect : false,
 +
                pageexec : false,
 +
                segvguard : false,
 +
                shlibrandom : false,
 +
#      },
 +
#      pax {
 +
#              path: "/usr/local/lib/qt5/plugins/kf5/kio",
 +
#              mprotect : false,
 +
#              pageexec : false,
 +
      },
 +
        pax {
 +
                path: "/usr/local/bin/konsole",
 +
                mprotect : false,
 +
                pageexec : false,
 +
        }
 +
}
 +
</pre>

Version vom 27. Dezember 2019, 16:14 Uhr

Quellen für Videos

(quick and) dirty download BSD Now

wget -c http://www.podtrac.com/pts/redirect.mp4/201406.jb-dl.cdn.scaleengine.net/bsdnow/{2018..2012}/bsd-0{299..001}.mp4

Quellen für Tutorials


Blogs

hosting services zu BSD

https://www.atlantic.net/community/howto-tag/freebsd/
https://rootbsd.net/ https://www.rootbsd.net/portal3/login
http://freebsd-vps-server.com/
https://openbsd.amsterdam/

Services zu BSD

Werkzeuge zur Verwaltung von Aufgaben als Dienst

als Alternative zu rc-Skripten gibt es bei FreeBSD

.

Vorstellung von BSD

user:vater wird wohl "auf die Schnelle" eine Art Vortrag zur Vorstellung von BSD bei den Datenspuren 2017 machen. Gern kann dazu von allen "Wissenden" beitragen.

user:vater nutzt - auch zum Testen (der Instanz und für sich selbst) - HackMD (gerade neu beim C3D2): https://hackmd.c3d2.de/bsd

--vater 19:21, 12. Okt. 2017 (CEST)

paste

Diskussion:BSD/Vorstellung

Logos & Co

Beastie

stura.htw-dresden.de:

stura.htw-dresden.de:Kategorie:BSD

FreeBSD meets Nixpkgs

(dazumal aktuelle) Links
Voraussetzung
  • 2018-05-01 (BSDienstag#2018-05)
  • ThinkPad T61
  • FreeBSD 11.1
  • Nix 2.0.1
  • durch DHCP .20.76.255 von ZW public
vorausgesetzte Anforderungen

Installieren von Paketen, die im Manual von Nix aufgelistet wird

pkg install -y gmake gcc pkgconf openssl bzip2 sqlite3 boehm-gc libxml2 libxslt bison flex

Installieren von Paketen, die es für Nix ansonsten dennoch bedarf

pkg install -y bash git

Installieren von Paketen, die es für Nix ansonsten dennoch bedurft hätten

pkg install -y docbook-xsl docbook-xml


Beziehen der Quellen

Erstellen von einem (nahezu beliebig zu bezeichnenden) Verzeichnis im Verzeichnis des Accunts

mkdir ~/src/

Wechseln in das erstellte Verzeichnis und Klonen der Quellen für Nix

cd ~/src/ && git clone https://github.com/NixOS/nix

Wechseln in das Verzeichnis der Quellen für Nix und Anzeigen lassen der bestehenden Marken bei den Quellen

cd ~/src/nix/ && git tag

Wechsel zur letzten Marke bei den Quellen (2018-05-01 Version 2.0.1)

git checkout 2.0.1

Bauen aus den Quellen

Installieren von Paketen, die es anscheinend dennoch noch bedarf

insbesondere für das Ausführen des nachfolgenden Skripts
pkg install -y autotools
Kommt da nicht erst das (g)make?

Ausführen des Skripts zum Urladen von Nix

./bootstrap.sh

gescheiterter Versuch zum Ändern der Shell zur bash

chsh -s $(which bash)
su -l $(whoami)


Ersetzen der Fundstelle für die Shell bash

btw: Wie war das mit dem interaktiven Ersetzen bei sed bei FreeBSD? (Danke an GNU fürs einfach machen.)
pkg install -y gsed
gsed -i "s@/bin/sh@$(which bash)@g" configure
oder
$EDITOR ~/src/nix/configure
#SHELL=${CONFIG_SHELL-/bin/sh}
SHELL=${CONFIG_SHELL-/usr/local/bin/bash}

Wechseln in das Verzeichnis der Quellen für Nix und Ausführen des Skripts zum Konfigurieren von Nix

cd ~/src/nix/ && ./configure

docbook zum bauen wegen fehlern auskommentiert

FIXME

Änderung der Datei src/linenoise/linenoise.cpp aus den Quellen für Nix als Berichtigung zum Bauen von Nix

$EDITOR ~/src/nix/src/linenoise/linenoise.cpp
# include <sys/static.h>

Änderung der Datei src/libexpr/primops/fetchGit.cc aus den Quellen für Nix als Berichtigung zum Bauen von Nix

$EDITOR ~/src/nix/src/libexpr/primops/fetchGit.cc
# include <wait.h>

for n in $(seq 1 10); do pw useradd -n "nixbld$n" -d /var/empty/ -g nixbld -G nixbld -s "$(which nologin)" ; done
You have new mail in /var/mail/root

source prefix/etc/profile.d/nix.sh

~/.profile

source /usr/local/etc/profile.d/nix.sh

path anpassen /bin /usr/bin

stat -f


pkg install -y lsof

btw: Setzen von Umgebungsvariablen für die bash eines Accounts (nicht root, denn dieser Account soll nicht die bash standardmäßig nutzen):

$EDITOR /usr/home/`whoami`/.profile


Notizen

#include <stdlib.h>
extern char * * environ;

    • /lib/libc.so.7 und /usr/lib/libc.so
    • wegen dem manuellen Bestimmung von Umgebungsvariablen colordiff /root/.profile /usr/home/nixbsd/.profile

Nachruf

oder Gedanken

Sammlung VON Übersichten aller Betriebssysteme, basierend auf BSD

käfrige sachen

  • fehlende Validierung des Eingegebenen beim Installer bei FreeBSD
    etwa "unicode foo" beim dns (für die /etc/resolv.conf)

besondere Gruppen fuer die Weiterentwicklung

FreeBSD and linux compatibility

https://www.freebsd.org/doc/handbook/linuxemu-lbc-install.html#linuxemu-lbc-install
https://www.freebsd.org/doc/de/books/handbook/linuxemu-lbc-install.html

loading the freebsd linux kernel module (64 bit compatibility)

kldload linux64
kldload: can't load linux64: module already loaded or in kernel

loading the freebsd linux kernel module

kldload linux
kldload: can't load linux: module already loaded or in kernel

there is a linux_base-c7 (and a linux_base-c6) package. additional there is the linux-c7 meta package (for all the Linux CentOS 7 packages). (a linux-c6 meta package is also available (for all the Linux CentOS 6 packages).)

installing the centos (7) meta package

pkg ins linux-c7

Xinuos OpenServer

basiert auf FreeBSD, aber

FOSDEM BSD Devroom

36C3: HardenedBSD (12) meets KDE (5)

damit irgendwie anlaeuft

cat /usr/local/etc/secadm.rules
secadm {
        pax {
                path: "/usr/local/lib/firefox/firefox",
                pageexec : false,
                mprotect : false,
#       },
#       pax {
#               path: "/usr/local/bin/sddm",
#               pageexec : false,
#               mprotect : false,
#       },
#       pax {
#               path: "/usr/local/bin/sddm-greeter",
#               pageexec : false,
#               mprotect : false,
        },
        pax {
                path: "/usr/local/lib/polkit-1/polkitd",
                pageexec : false,
                mprotect : false,
        },
        pax {
                path: "/usr/local/bin/baloo_file",
                pageexec : false,
                mprotect : false,
        },
        pax {
                path: "/usr/local/bin/ksplashqml",
                pageexec : false,
                mprotect : false,
        },
        pax {
                path: "/usr/local/lib/libexec/drkonqi",
                pageexec : false,
                mprotect : false,
        },
        pax {
                path: "/usr/local/bin/kwin_x11",
                pageexec : false,
                mprotect : false,
        },
        pax {
                path: "/usr/local/bin/baloo_file_extractor",
                pageexec : false,
                mprotect : false,
        },
        pax {
                path: "/usr/local/bin/plasmashell",
                pageexec : false,
                mprotect : false,
        },
        pax {
                path: "/usr/local/bin/krunner",
                pageexec : false,
                mprotect : false,
        },
        pax {
                path: "/usr/local/bin/ksmserver",
                pageexec : false,
                mprotect : false,
        },
        pax {
                path: "/usr/local/lib/qt5/plugins/kf5/kio/tags.so",
                aslr : false,
                disallow_map32bit : false,
                mprotect : false,
                pageexec : false,
                segvguard : false,
                shlibrandom : false,
#       },
#       pax {
#               path: "/usr/local/lib/qt5/plugins/kf5/kio",
#               mprotect : false,
#               pageexec : false,
       },
        pax {
                path: "/usr/local/bin/konsole",
                mprotect : false,
                pageexec : false,
        }
}