Корень / Дистрибутивы и ОС / BSD системы / Патчи и модули для FreeBSD

ng_ipacct - модуль под FreeBSD для учета трафика [+] [есть мнение]   ng_ipacct - работает с использованием netgraph и выполнен в виде подгружаемого модуля ядра. Новая реализация проекта ipacctd. Формат управления и статистики как у Cisco (есть checkpoint) и ipacctd. На сегодняшний день - одна из лучших систем учета трафика для FreeBSD.   suidcontrol - experimental utility for managing suid/sgid policy under FreeBSD [+] Experimental Authentication and Authorization Token Management Extensions in the FreeBSD Kernel [+] POSIX.1E: Auditing Support for FreeBSD [+] POSIX.1E: Mandatory Access Control Support for FreeBSD [+] POSIX.1e Access Control Lists (ACLs) for FreeBSD [+] FreeBSD Hardening Project (Версия: 9.2 от 2013-11-07) [+] [обсудить]   Проект по внедрению рекомендаций POSIX.1e в FreeBSD, т.е. превращению в суперзащищенную систему. Базовыми компонентами являются suidcontrol, Kernel Tokens, Capabilities, file system ACLs, Information Labels, Mandatory Access Control, Auditing.   ipfw_ioctl - control an ipfw state through a pseudo device [+] [обсудить]   Патч для управления IPFW2 непривилегированным пользователем, добавляет возможность управлять файрволом во FreeBSD через псевдо-устройство /dev/ipfwctl. Права доступа к этому пвсевдо-устройству определяют разрешённые действия над файрволом. Для изменения состояния файрвола необходимы права для записи, для просмотра состояния - права для чтения.   Ipacc - патч к ядру FreeBSD позволяющий считать трафик [+] [обсудить]   Очень похожая на систему Cisco IP accounting считалка трафика (даже ipacc checkpoint есть), данные выдаются в виде "src_ip, dest_ip, число пакетов, трафик". Все взаимодействие производится через устройство /dev/ipacc или утилиту ipacc. Система замечательная, особенно радует сходство с Cisco IP accounting, единственный минус - требуется патчить ядро.   Патч для монтирования CDROM с русскими именами файлов (Joliet FS) под FreeBSD [+] [есть мнение]   Патч для замораживания ARP-таблицы на FreeBSD [+] [обсудить]   После этого патча флаг NOARP на интерфейсе полностью замораживает ARP-таблицу. содержимое таблицы может быть изменено только с помощью /usr/sbin/arp.   FreeBSD/SSP - ProPolice stack-smashing protection (SSP) for FreeBSD [+] [обсудить]   Адаптация gcc расширения ProPolice/SSP для работы c FreeBSD. Наработки позволяют выполнить "make world" во FreeBSD с включенной защитой от атак направленных переполнения стека. Потеря производительности при этом составляет всего 2-3 процента.   nfsv4_bsd - NFSv4 software for BSD [+] [обсудить]   NFS4 сервер и клиент для BSD систем (FreeBSD, OpenBSD).   OpenKeta - kernel Web server with software pipeline architecture [+] [обсудить]   OpenKETA - web сервер, работающий в режиме ядра (как модуль). Доступны две версии - для Linux и для FreeBSD 5. Обслуживает отдачу только статического контента, запросы к скриптам перенаправляются на внешний web-сервер.   ipfw_bound.patch - restrictions of the traffic with use IPFW bytes counters [+] [обсудить]   Патч, позволяющий строить правила во FreeBSD IPFW2 для ограничения трафика с использованием счётчиков файрвола.   EtherDrive - ATA over Ethernet (AoE) Linux and FreeBSD drivers [+] [обсудить]   Набор драйверов и утилит для FreeBSD 4.10, 5.3, 6.0 и 2.4.x, 2.6.x Linux ядер для работы с Coraid EtherDrive системами, которые представляют собой простые и недорогие конвертеры ATA команд для проброса через Ethernet фреймы. Удаленные IDE/SATA диски выглядит как /dev/etherd/eX.Y (монтируется точно также как локальный диск), и могут использоваться, например, в программных RAID массивах или для создания больших дисковых библиотек и сетей хранения данных. Для экспорта дисков на другие машины нужно использовать демон vbladed. aoetools- набор утилит и драйвер для экспорта блочных устройств посредством протокола AoE; vblade (virtual EtherDrive Blade) - демон для экспорта дисков по c с обычного компьютера.   netperf - FreeBSD Network Performance Project (доп. ссылка 1) [+] [обсудить]   Цель проекта - увеличение производительности сетевого стека FreeBSD на SMP системах, за счет оптимизации кода для выполнения параллельных операций, уменьшения издержек на синхронизацию и избавление от "Giant locks".   ReiserFS_for_FreeBSD - Read-only ReiserFS support for FreeBSD 5.x [+] [обсудить]   Модуль ядра и набор утилит для поддержки файловой системы ReiserFS в FreeBSD 5.x. Код портирован из 2.6.7 linux ядра и, в настоящий момент, позволяет монтировать ReiserFS v.3.6 разделы под FreeBSD в режиме только для чтения.   KAME - free IPv6 and IPsec stack for BSD [+] [обсудить]   Проект по разработке высокопроизводительного IPv6 и IPSec стэка и набора утилит для BSD систем (FreeBSD, NetBSD, OpenBSD).   acpi_ppc - ACPI Processor Performance Control Module for FreeBSD 5.x [+] [обсудить]   Модуль для управления текущей частотой и вольтажом CPU через ACPI 2.0. freebsd-est - Enhanced SpeedStep driver for FreeBSD (для Intel Pentium M).   FreeBSD-Laptops - FreeBSD Laptop Compatibility List [+] [обсудить]   Специализированный сайт, посвященный работе FreeBSD на ноутбуках различных моделей. Раздел BSD and Mobile Computers на tuxmobil.org.   ALTQ + pf patches for FreeBSD [+] [обсудить]   Дополнительные патчи для FreeBSD порта ALTQ + pf из OpenBSD.   Lottery scheduling code for FreeBSD [+] [обсудить]   Планировщик задач для FreeBSD 4.x, работающий по бесприоритетной схеме и обеспечивающий равномерное распределение процессорного времени для всех активных процессов. Особенно полезен для систем массового хостинга, так как предотвращает возможность занятия всех CPU ресурсов одним агрессивным процессом.   geom_ugz - GEOM class (FreeBSD) that implements cloop [+] [обсудить]   GEOM класс для поддержки сжатых дисковых разделов, совместим с cloop v.2.0 для Linux. Также доступен порт cloop-utils для FreeBSD.   Статус поддержки RAID от различных производителей в FreeBSD [+] [обсудить]   ng_netflow - netgraph kernel module, which implements Cisco\'s netflow protocol on PC running FreeBSD (Версия: 0.2.1 от 2004-02-19) [+] [обсудить]   Модуль ng_netflow (netgraph эмулятор netflow), обеспечивает генерацию Cisco netflow потока исходящего от FreeBSD маршрутизатора.   Патч для борьбы с "ARP spoofing" в FreeBSD (доп. ссылка 1) [+] [обсудить]   Патч для FreeBSD, решающий проблему апдейта arp таблицы при поступлении arp ответа без предварительного запроса (в логе это отражается). Решение заключается в дополнительной проверке существования старого MAC адреса, перед заменой в ARP таблице на новое значение. Ранее, подобный патч был выпущен для Linux ядер 2.4.x.   Патч к FreeBSD для поддержки пользовательского VPN [+] [есть мнение]   Добавляются виртуальные таблицы маршрутизации для различных VPN сессий. Там же патчи для Zebra и routed.   pf4freebsd - OpenBSD pf ported to FreeBSD 5.0 [+] [есть мнение]   Версия пакетного фильтра pf для использования в FreeBSD 5.   JFS4BSD Journaled File System to FreeBSD [+] [обсудить]   Проект по включению поддержки журналируемой файловой системы JFS (от IBM) в FreeBSD.   Host Implementation of IGMPv3 on FreeBSD (Версия: 20070128 от 2007-01-30) [+] [обсудить]   Реализация IGMPv3 (Internet Group Management Protocol) для FreeBSD (для одновременной посылки данных группе хостов в Multicast). Для Linux см. IGMPv3 Multicast for Linux.   if_gre for FreeBSD 4.x by Bruce M. Simpson [+] [обсудить]   Хорошая альтернатива gre-tun. Реализована в виде модуля gre.ko и настраивается через ifconfig. Недостаток - не поддерживает tunnel key.   FreeBSD драйвера для сетевых карт Surecom EP320X (Версия: 9.2 от 2013-11-06) [+] [есть мнение]   Драйвера карт Myson MTD80X Based Fast Ethernet Card для FreeBSD 3.x, 4.x, 5.x.   NVIDIA Video Drivers for Linux and FreeBSD [+] [есть мнение]   Драйвера для видеокарт на базе NVIDIA чипов для FreeBSD и Linux. Неофициальные драйвера для FreeBSD можно найти здесь   ng_fec - Cisco Fast EtherChannel mechanism for FreeBSD [+] [обсудить]   Netgraph модуль для FreeBSD для реализации механизма Fast EtherChannel в FreeBSD. Суть Fast EtherChannel заключается в объединении нескольких сетевых интерфейсов в один объединенный интерфейс с увеличенной пропускной способностью, т.е. при использовании 2-x 100Мбит сетевых карт получаем один 200Мбит'ный интерфейс. Подробности о настройке Сisco.   Trojanproof - Anti-Trojan and Trojan Detection kernel patches for OpenBSD and FreeBSD. [+] [обсудить]   Патчи для OpenBSD и FreeBSD позволяющие определить и присечь распространение в системе "троянских" программ (проверяются также библиотеки и модули ядра, проверка осуществляется через сравнение сигнатур).   Ethernet Firewall like ipfw for FreeBSD [+] [обсудить]   Похожий на IPFW пакетный фильтр (похож как по синтаксису, так и по производимым операциям), разница лишь в том, что объектом фильтрации являются не TCP/IP, а Ethernet пакеты.   TrustedBSD - provides a set of trusted operating system extensions to the FreeBSD [+] [обсудить]   Набор патчей и дополнений к FreeBSD, направленных на увеличение безопасности системы: модули для расширенной авторизации, capabilities - гибкое ограничение и предоставление прав, ACL, IDS.   jailNG - From-scratch reimplementation of the jail code on FreeBSD [+] [обсудить]   Альтернативная реализация Jail окружения для FreeBSD. От стандартного FreeBSD Jail отличается более гибким управлением (добавлено более восьми системных вызова), возможностью помещения новых процессов в уже работающую Jail среду и т.д.   Драйвер DVB карты SkyStar-1 для FreeBSD (доп. ссылка 1) [+] [обсудить]   Исходные тексты драйверов для DVB карт SkyStar 1 для FreeBSD 5.3/5.4 Драйвера для SkyStar-2 доступны только в бинарном виде.   POSIX.1E: Mandatory Access Control Support for FreeBSD [+] [обсудить]   POSIX.1E: Auditing Support for FreeBSD [+] [обсудить]   POSIX.1e Access Control Lists (ACLs) for FreeBSD [+] [обсудить]   Experimental Authentication and Authorization Token Management Extensions in the FreeBSD Kernel [+] [обсудить]   suidcontrol - experimental utility for managing suid/sgid policy under FreeBSD [+] [обсудить]