CleanPress

Schlagwort: FreeBSD

  • Kontroverse um WireGuard in pfSense

    WireGuard aus pfSense entfernt
    Bild: WireGuard | Quelle: XDA-Developers

    Im Januar war die moderne VPN-Tunnel-Software WireGuard für die auf FreeBSD aufsetzende Firewall-Distribution pfSense als technische Vorschau und im Februar stabil freigegeben worden. Bereits vorher wurde der bei Ansatz in den Kernel von FreeBSD aufgenommen. Nachdem WireGuard-Entwickler Jason Donenfeld die beim FreeBSD-Sponsor Netgate entwickelte Implementierung wegen schlechter Qualität und fehlender Kommunikation harsch kritisierte und die Implementierung völlig überarbeitete, gab Netgate jetzt die vorläufige Entfernung von WireGuard aus der Firewall bekannt. Liest man die Kritik in Bezug auf den Code, war die Entfernung wohl der einzig richtige Schritt.

    There were random sleeps added to “fix” race conditions, validation
    functions that just returned true, catastrophic cryptographic
    vulnerabilities, whole parts of the protocol unimplemented, kernel
    panics, security bypasses, overflows, random printf statements deep in
    crypto code, the most spectacular buffer overflows, and the whole litany
    of awful things that go wrong when people aren’t careful when they write
    C.

    Jason A. Donenfeld

    Keine Einsicht

    Dem vorausgegangen war ein Blogeintrag, in dem ein pfSense-Entwickler die Art und Weise kritisierte, wie die Community die Überholung des Codes kommuniziert und durchgeführt habe. Ließ der Titel »Painful Lessons Learned in Security and Community« noch auf Einsicht hoffen, das man hier mit Zusammenarbeit und Kommunikation ein besseres Ergebnis hätte erzielen können, ging der Text in die entgegengesetzte Richtung. Der für pfSense verantwortliche Blog-Autor Jason Long titulierte Kritiker als Angreifer und unterstellte gar unlautere Motive. Er erwähnte mit keinem Wort, dass Netgate die schlechte Qualität des Codes zu verantworten hat, was wiederum die Kritik im Netz weiter anheizte.

    Spätere Wiederaufnahme

    In der gestrigen Ankündigung zur Entfernung von WireGuard aus der Firewall-Distribution erklärte das Unternehmen, man werde die Entwicklung bei der erneuten Integration bei FreeBSD beobachten und eine Wiedereinführung in pfSense neu bewerten. Die Entwickler von FreeBSD werden den Code aufgrund der gravierenden Fehler der Vorversion vermutlich nicht in die anstehende Veröffentlichung von FreeBSD 13.0 übernehmen, sondern eher in Version 13.1. Dann kann man laut Donenfeld auch über Backports für 13.0 und 12.x nachdenken.

  • TrueNAS 12 vereint TrueNAS und FreeNAS

    TrueNAS 12 vereint TrueNAS und FreeNAS

    Die Firma iXsystems, bekannter Hersteller von NAS-Hardware, richtet bereits seit geraumer Zeit das Portfolio seiner BSD-Distributionen neu aus. Aus PC-BSD wurde TrueOS mit erweiterter Ausrichtung auf Desktop-Anwender. Der neue gemeinsame Name TrueNAS vereint die Codebasis von TrueNAS und FreeNAS und trennt die Varianten in das freie TrueNAS Core und dessen kommerzielle Schwester TrueNAS Enterprise. Marke und Distribution FreeNAS verschwinden damit vom Markt.

    Linux und FreeBSD gemeinsam

    Auf dem OpenZFS Developer Summit 2019 wurde bekannt gegeben, dass die Weiterentwicklung von ZFS künftig für FreeBSD und Linux in einem gemeinsamen Repository ablaufen soll. Mit der Veröffentlichung von TrueNAS Core 12 integriert iXsystems die vielen Weiterentwicklungen des demnächst zur Veröffentlichung anstehenden OpenZFS 2.0 (ehemals ZFS on Linux) und greift damit die ersten Früchte der Bündelung von Linux und FreeBSD bei der ZFS-Entwicklung auf.

    OpenZFS 2.0

    Neben diesen Errungenschaften bringt TrueNAS Core 12.0 native ZFS-Verschlüsselung, Zwei-Faktor-Authentifizierung per Google Authenticator oder ähnlichen Apps, Fusion Pools, wie die ZFS-Pools aus SSD und HD hier heißen, Deduplizierung und asynchrones TRIM, was die Zeit beim Löschen und Freigeben des Speicherplatzes beschleunigt. Per vorinstalliertem OpenVPN Server und Client lassen sich Ende-zu-Ende verschlüsselte Verbindungen zu anderen Geräten herstellen.

    TrueCommand Cloud

    Mit der TrueCommand Cloud Integration lassen sich Systeme direkt in eine TrueCommand Cloud integrieren, ohne dass dazu zusätzliche Hardware benötigt wird. TrueNAS kann mit der neuen TrueNAS API v2.0 durchgehend konfiguriert werden und unterstützt jetzt API-Schlüssel für den Fernzugriff. Die API v1.0 wird nicht mehr unterstützt.

    Weitere Plattformen

    Zudem profitiert praktisch jeder Bereich der Plattform einschließlich SMB, iSCSI und ZFS von den Neuerungen von OpenZFS 2.0, wenn es um Leistungsverbesserungen geht. Neben TrueNAS Core und TrueNAS Enterprise bietet iXsystems TrueNAS SCALE an. Dabei handelt es sich um das jüngste Mitglied der TrueNAS-Familie. Es bietet eine Open Source HyperConverged Infrastructure mit Linux-Containern und VMs. TrueNAS SCALE umfasst die Fähigkeit, Systeme zu clustern und Scale-Out-Speicher mit Kapazitäten von Hunderten von Petabyte bereitzustellen. Es befindet sich derzeit noch in der Entwicklung und wird 2021 für den Einsatz verfügbar sein. TrueNAS Core 12 steht im Downloadportal von iXsystems bereit. Voraussetzung sind eine 64-bit CPU und mindestens acht GByte RAM.

  • OpenZFS im Hauptzweig von FreeBSD integriert

    OpenZFS im Hauptzweig von FreeBSD integriert

    Der Release-Kandidat zu OpenZFS 2.0 steht sowohl für Linux als auch für FreeBSD bereit. Das wurde durch die Vereinheitlichung der Codebasis der beiden Systeme erreicht, indem OpenZFS in den Hauptzweig des freien Betriebssystems FreeBSD integriert wurde. Dies ist einer Ankündigung auf der Mailingliste zu entnehmen.

    Seit 2013 geplant

    Die Idee stammt aus 2013, die Arbeiten, um die bis dahin genutzte Implementation von ZFS aus Suns OpenSolaris bei BSD durch OpenZFS zu ersetzen und somit eine gemeinsame Basis mit Linux zu ermöglichen, begannen 2018. Auf dem OpenZFS Developer Summit 2019 im November verkündete Matt Ahrens, der ZFS 2001 bei Sun Microsystems mit ins Leben gerufen und OpenZFS mitgegründet hat, in seiner Keynote, dass die Weiterentwicklung von ZFS künftig für FreeBSD und Linux in einem gemeinsamen Repository ablaufen wird.

    OpenZFS seit 2013

    Nach der Übernahme von Sun Microsystems und somit auch ZFS im Jahr 2010 durch Oracle war die Weiterentwicklung durch das Desinteresse von Oracle fragmentiert und anschließend von Firmen und Entwicklern unabhängig voneinander vorangetrieben worden.

    Das Schirmprojekt OpenZFS wurde 2013 ins Leben gerufen, um Entwickler aus Unternehmen und den Distributionen Illumos und FreeBSD sowie von macOS zusammenzubringen. Was fehlte, war die Integration der Linux-Entwicklung des Projekts ZFS on Linux.

    Einheitliche Codebasis

    Mit der einheitlichen Codebasis erhält FreeBSD neue und bisher vermisste Funktionen wie unter anderem Zstd-Komprimierung, vektorisiertes RAIDZ und Prüfsummen sowie verschlüsselte Datasets. OpenZFS 2.0, das voraussichtlich gegen Ende des Jahres ausgeliefert wird, wird Linux und FreeBSD unterstützen, und die Entwickler arbeiten im OpenZFS-Repository weiter an der Verbesserung der Unterstützung für andere Plattformen wie macOS. Das für März 2021 vorgesehene FreeBSD 13 wird ebenfalls die neue Codebasis zur Grundlage haben.