لینوکس سیستم عاملی برای آموزش.

[ٍاحسان ترکم]

این مطلبو برای دانجشوهای کامپیوتر مینویسم ولی افراد دیگه هم می تونند ازش استفاده کنند.

وقتی unix جوان بود (نسخه 6) کد برنامه آن به طور گسترده در دسترس بود (تحت لیسانس at&T) و بار ها مورد بررسی و مطالعه قرار می گرفت. جان لیونز John Lions حتی کتابخانه کوچکی برای توصیف خط به خط عملیات آن نوشت.  در سال 1996. این کتابچه به عنوان کتاب درسی سیستم عامل در دانشگاه ها با اجازه AT&T تدریس می شد.  وقتی AT&T نسخه 7 را منتشر کرد، شروع به فهماندن این نکته به دیگران کرد که یونیکس محصول تجاری است! و از تدریس آن در دانشگاه جلوگیری کرد. بعضی از داننشگاه ها با کنار گذاشتن یونیکس و روی آوردن به مطالب تئوری، صورت مساله را پاک کردند!

متاسفانه مطالعه تئوری  منجر به این شد که دانشجویان یک دید نا متقارن! و  نا مناسب از سیستم عامل پیدا کنند. و نفهمند واقعا سیستم عامل شبیه چه چیزی است. عناوین تئوری مضامینی را به دانشجو می آموختند که ولقعا در دنیای واقعی و خارج از محیط آکادمیک نیازی به آن نبود و در عمل اهمیت زیادی نداشتند. و از مسايل مهم مچون I/O و مسايل کاربردی تر غفلت می شد.

برای حل این مشکل پروفسور تنن باوم (یک داشنمند و استاد دانشگاه در هلند) تصمیم گرفت که یک سیستم عامل جدید بنویسد. که از دیدگاه کاربر ، سازگار با Unix است و لی در درون متفاوت است. (یک چیزی تو ی  مایه های GNU is not unix!) و حتی یک خط از کدهای AT&T را استفاده نکند! این سیستم محدودیت لیسانس (لاینسس) نداشته و بنا براین برای مطالعه انفرادی و کلاسی مفید خواهد بود. با این روش کاربر می تواند سیستم عامل رو تشریح کنه و دربارش مطالعه کنه. (دقیقا همان طوری که دکترها بدن رو تشریح می کنند.) این سیستم عامل رو اسمشو گذاشتن MINIX که مخفف MINI UNIX بود. و در سال 1987 با متن کامل برنامه در اختیار همه قرار گرفت.

MINIX یک دهه بعد از UNIX نوشت شده است. با استفاده بیشتر از روش MODULAR بهینه سازی شد است. به عنوان مثال سیستم فایل و مدیر حافظه MINX ابتدا بخشی از بدنه سیستم عامل نیست. بلکه به عنوان یک برنامه کار بر اجرا می شود. در نسخه جاری MINIX حتی I/O نیز مادولار است.

تفاوت بعدی در آن است که MINIX طوری نوشت شده است که خوانا باشد. به عنوان مثال در کد MINIX هزاران خط توضیح وجود دارند که خود به تنهایی یک کتاب هستند.

MINIX طوری طراحی شده است که با نسخه 7 سیستم عامل UNIX ساز گار باشد. می دانید که نسخه 7 یونیکس به خاطر سادگی و ظرافت به عنوان مدل استفاده می شود. گاهی گفته می شود حتی نسخه 7 از اجدادش و حتی نوادگانش هم بهتر طراحی شده است. با ظهور POSIX  بود که MINIX شروع به حرکت به سمت  POSIX کرد. در صورتی که با نسخه های قبلی همچنان سازگاری داشت.

ادامه در پایین.
(پی نوشت)

ویرایش شد.

[ٍاحسان ترکم]

MINIX هم مانند UNIX با زبان C نوشته شده است و بر روی کامپیوترهای گوناگون قابل حمل است. CROSS PLATFORM است. این سیستم عامل به بیش از 200 مگابایت فظای هارد دیسک نیازی ندارد و می توان آن را روی یک سیستم بسیار قدیمی با مشخصات سخت افزاری پایین نیز نصب کرد.

برای کاربرعادی MINIX همان UNIX است. MINIX 2  در سال 1997 منتشر شد. تغییر عمده تغییر از 16 بیت به 32 بیت بود.

تنن باوم در سال 2004 با عده ای از دانشجویان خود شروع به تغییرات زیادی روی MINIX کردند و MINX 3 را از دوباره به طوری فوق العاده کوچک مدرن و کاراتر نوشتند. ولی اسم آن را عوض نکزدند. همانطور که اپل بعد از ارائه نسخه تغییر یافته ای از UNIX برکلی را جایگزین آن نمود اما نامی همانند Appleix بر روی ان نگذاشت مینیکس هم نام شناخته شده اش را حفظ کرد.

هسته MINIX جمعا کمتر از 4000 خط کد داره!

 رایطه لینوکس با مینیکس.

مدت کوتاهی پس از عرصه MINIX ، گروه خبری USENET به اسم COMP.OS.MINIX درست شد. تا راجع به مینیکس بحث کند. در طی چند هفته، این گروه چندین مشتری پیدا کرد که بیشتر آنها می خواستند چندیدن ویژگی جدید به MINX بیافزایند تا MINX بزرگتر و بهتر شود. هر روز چند صد تن از آنان نظریات و نکات و تکه کدهایی ارا یه می دادند.

یکی از آنان یک دانشجوی فنلاندی به نام Linus Travalds بود. تراوالدز MINIX را روی کامپیوتر شخصی خود نصب کرده بود و کد برنامه آن را به دقت مطالعه کرد. تراوالدز خواست که از طریق کامپیوتر شخصی اش. در منزل به جای دانشگاه به گروه خبری USENET برود. اما برای این کار به امکاناتی نیاز داشت که در MINIX نبود. و او مجبور شد برای این کار برنامه هایی بنویسد. و به زودی متوجه شد نیاز به یک گرداننده ترمینال متفاوت دارد و خودش آن را نوشت. و سپس به ذخیره سازی و نگاه داری نامه های وارده نیاز پیدا کرد برای انجام آن یک گرداننده دیسک و یک خدمتگذار فایل نوشت. تا آگوست 1991 اون توانست یک هسته اولیه برای سیستم عامل خود تهیه کند. در 25 آگوست 1991، او در COMP.OS.MINIX این خبر را به اطلاع دیگران رساند. این اعلان باعث شد لینوکس متولد شود تا الآن که لینوکس تهدیدی بزرگ برای ویندوز محسوب می شود و برروی سرور ها حرف اول را می زند.
امید وارم مفید باشه.

ادامه دارد ...

[aliboy]

خوب بود ولی کم.

[ٍاحسان ترکم]

LINUX یکی از موفقیت های چشم گیر در حرکت به سوی کد باز محسوب می شود که MINIX به آغاز آن کمک کرد. LINUX برای UNIX و ویندوز در بسیاری از محیط ها یک رقیب دردسر ساز شده است. بخشی از این مسئله به این دلیل است که انواع متداول PC وجود دارند که LINUX را پشتیبانی می کنند و از نظر کارایی با سیستم های UNIX قدرتمندی که نیاز به سیستم های RISC خاص دارند. برابری می کند. نرم افزار های دارای کد باز دیگری همچون خدمتگذار وب APACHE و پایگاه داده MYSQL در محیط های تجاری به خوبی با LINUX کار می کنند. نرم افزار های کد باز LINUX , APACHE , MYSQL و زبان های PERL , PHP, PYTHON که حروف اول آنان LAMP را می سازند. اغلب در کنار یکدیگر. بر روی خدمتگذار های وب قرار می گیرند.
تاریخچه واسط کاربری
CP/M و MSDOS و APLLE DOS همگی مبتنی بر خط فرمان بودند که در آنها فرامین خود را توسط صفحه کلید تایپ می کردند. سال ها، قبل در موسسه تحقیقاتی استنفورد، فردی به نام دوگ انجل بارت واسط گرافیکی کاربر GUI با تلفظ گویی را ابداع کرده بود که مجموعه کاملی از پنجره ها، آیکن ها و منو ها بود و با ماوس کار می کرد. اپل دید که امکان ساخت کامپیوتر های شخصی واقعا کاربرپسند (مخصوص کاربرانی که از کامپیوتر چیزی نمی دانند و علاقه به یادگیری آن نیز ندارند) وجود دارد و بدین ترتیب اپل مکینتاش  در ابتدای سال 1984 به دنیا آمد. این سیستم از پردازنده ی 16 بیتی 68000 موتورلا استفاده می کرد. و 64 کیلو بایت حافظه فقط خواندنی ROM برای پشتیبانی از GUI داشت. مکینتاش در طی سال ها، روند رو به رشد خود را طی کرد. پردازنده ای بعدی موتورلا  واقعا 32 بیتی بودند و بعد از آن اپل به سراغ پردازنده POWER PC شرکت IBM رفت که از معماری 32 بیتی و بعدا 64 بیتی RISC برخوردار بود.

در سال 2001 اپل با عرضه MAC OS X ((نسخه جدیدی از GUI بر روی UNIX برکلی)، تغییر اساسی در سیستم عامل خود ایجاد کرد. و بالاخره در سال 2005 اپل اعلام نمود که می خواد به پردازنده اینتل سوییچ کند.


مایکروسافت برای رقابت با مکینتاش ، ویندوز را به وجود آورد. ویندوز در ابتدا فقط یک محیط گرافیکی بر روی MS-DOS نسخه ۱۶ بیتی بود (به عبارت دیگر بیشتر شبیه یک پوسته بود تا این که یک سیستم عامل واقعی باشد. به هر حال نسخه های فعلی ویندوز نوادگان سیستم کاملا 32 بیتی ویندوز NT هستند که در واقع بازنویسی شده اند.

رقیب بزرگی برای کامپیوتر های شخصی، UNIX و مشتقات متنوع آن است. UNIX بر روی ایستگاه های کاری و دیگر کامپیوتر های انتهایی شبکه مانند خدمتگذار شبکه، قویترین سیتم عامل محصوب می شود. استفاده از آن مخصوصا در ماشین هایی که از تراشه های کار آمد RISC بهره می برند ، فراگیر شده است.  در کامپوتر های مبتنی بر پنتیوم، LINUX برای دانشجویان، یک جایگزین ورقیب برای ویندوز محسوب شده و استفاده از آن متداول شده است.

همچنین به کارگیری ان در بین کاربران شرکت ها نیز رو به افزایش است.

ادامه دارد ...

[فاراب]

مطالب خوب و مفیدی نوشته اید. معلومه مه همش کار خودتونه و زحمت کشیدید. اما به نظر من اگه یه نگاه کلی دوباره به نوشته بندازید و از لحاظ املایی و نگارشی، ویرایشش کنید بهتر میشه.
اگه یه ساختار جامع و با فرمت مقاله ی مرجع براش درست کنید، حتی میتونه ویکی بشه و به عنوان ناریخچه ی سیستم عامل ها به زبان فارسی ارائه بشه.

[mrmrn]

سلام.
ممنون.خوب بود تا اینجا ولی همونطور که فاراب گفت نیاز به ویرایش داره.اگر فرصت نمیکنین حداقل به لحاظ املائی ویرایشش کنین بد نیست.

[aliboy]

با کسب اجازه از دوست خوبمون finaprp

نمی دونم اگه میدونید جای این پست اینجا نیست یا بدرد نمی خوره بگید پاکش کنم (مربوط به چند سال قبله که تازه تو کاره اپن سورس اومدیم )




آشنايي با خالق لينوكس(Linus Torvalds)

در سالهاي نه چندان دور،لينوس تروالد دانشجوي دانشگاه هلسينكي فنلاند ،يك سيستم عامل جديد مبتني بر Minix(اقتباس شده از يونيكس) را ابدا كرد كه نام آن را لينوكس گذاشت.وي نسخه شماره 0.02لينوكس را بر اساس (General Public Licens)GNU كه شامل تعاريف قانوني جامعي در خصوص نرم افزارهاي Open Source است،ارائه نمود.يعني در واقع بجاي ثبت حق امتياز خود و توسعه آن به سبك مايكروسافت كه ويندوز را تبديل به يك كالاي سودآور و انحصاري نمود،سورس(كد) آن را بطور كامل در اختيار كاربران كامپيوتر در سرتاسر جهان قرار داد كه با اينكار از ميلياردر شدن چشم پوشيد،اما در عوض مكتب بزرگ وبي نظيري را در افكار كاربران سراسر دنيا بنيان گذاري نمود و از آن موقع به بعد اصول تفكرات نرم افزار هاي كد باز (Open Source)شكل گرفت.
لينوكس سيستم عاملي است بسيار قدرتمند و زيباست بگونه اي است كه بسياري از سيستم عامل هاي ديگر از اصول آن تقليد كرده اند! لينوس حدود سي سال و اندي قبل در شركت AT&T پيگيري شد و در طي روند تكميلي سي ساله به سيستم عاملي تبديل شد كه مي تواند داعيه ي قويترين و مطمئن ترين سيستم عامل جهان را داشته باشد.بگونه اي كه بسياري از سرويس دهندهاي حساس و عظيم دنيا ازاين سيستم عامل بهره گرفته اند.مي توان گفت كه بخش بسيار بزرگي از ساختار شبكه اينترنت شامل سرويس دهندها ،ايـستگاهاي كــــاري(WORKstation) و ماشــين هاي نهايي (HOSTS) به نحوي از لينوكس استفاده مي كنند.
توجه داشته باشيد كه وقتي از يونيكس صحبت مي كنيم بطور عام منظورمان تمام سيستمهاي عاملي است كه به نحوي سازگار با آن هستند و همه از اصول مشتركي استفاده مي كنند(تعداد اين سيستم ها عامل كم نيستند)
در ساليان اخير طراحان سيستم هاي عاملي مثل لينوكس و OpenBSD كدهاي برنامه اين سيستم ها را برايگان در اختيار عموم قرار داده اند و اين امر باعث شكل گيري يك همكاري و نشاط جهاني در توسعه آن شد،بگونه اي كه اين سيستم عامل به كامپيوترهاي شخصي نيز راه يافت.عرضه شدن كدهاي اين سيستم عامل محاسن ديگري نيز داشت كه ازجمله:

1-بهبود عملكرد اجزاي مختلف سيستم آن وارائه ابزارهاي بسيار قدرتمند و ارزان.
2-شفاف بودن عملكرد،قابليت اعتماد ،امنيت ويژه و بسيار ناچيز بودن قيمت.

در مورد دليل اول همين و بس كه،نفوذگران حرفه اي از لينوكس (يا نسخه هاي مشابه) براي نفوذ و حمله استفاده مي كنند و قويترين ابزار حمله براي محيط لينوكس ارائه شده و آشنايي با آن براي همه ي مديران شبكه الزامي است و در مورد دليل دوم مي توان به يكي از بزرگترين شركتهاي جهان نظير IBM اشاره نمود كه خود، سابقه طولاني در توسعه سيستم عامل دارند بالاخره متقاعد شدند كه براي كاهش هزينه هاي خود به اين سيستم عامل روي بياورند حتي شركت اينتل بزرگترين توليد كننده Cpu در جهان تصميم به سرمايه گذاري بر روي لينوكس كرده است.همين حمايت شركتهاي بزرگ با توجه سرمايه فكري و تكنولوژيك به كمك پشتوانه ي اقتصاديشان باعث شكوفايي و قدرتمند شدن سيستم عامل لينوكس گرديده.
اما اگرچه لينوكس زيبا و قدرتمند است ولي به دو دليل همانند يك ديو به نظر مي رسد:اول آنكه سيستم عامل واحدي بنام لينوكس وجود نداره بلكه دهها گونه سازگار با آن نوشته شده است و توسعه آن در انحصار شخص يا گروه خاصي نيست و دوم آنكه استفاده از آن فقط از متخصصان حرفه اي و مجرب بر مي آيد در واقع لينوكيس دوست مهربان حرفهاي هاست در حالي كه با آماتور ها بسيار سختگبر است و خشم آنها بر مي انگيزد!اگرچه نسخه هاي جديد توانسته دل كاربران را به دست آورد ولي هنوز در ذهن بسياري كابوسي بيش نيست.
در اين بخش به معرفي بعصي سيستم عامل هاي سازگار با آن مي پردازيم:
Solaris محصول شركت Sun Microsystems
IRIX  محصول شركت Silicon Graphics
AIX شركت IBM
OpenBSD   محصول دانشگاه بركلي به همراه كدهاي آن.اين سيستم عامل با شعار"تلاش براي خلق امن ترين سيستم عامل دنيا".
FreeBDS نسخه رايگان،محصول دانشگاه بركلي

منابع :
كتاب" نفوذگري در شبكه و راههاي مقابله" - احسان ملکیان
مجله "دانش و كامپيوتر"

[ٍاحسان ترکم]

اتفاقا خیلیم خوب بود ممنون.

[ٍاحسان ترکم]

اول از همه باید بگم پستهای قبلی ویرایش شدند و غلط های آن تا مقدار زیادی رفع شد.

مفاهیم سیستم عامل

سیستم عامل چیست؟

بیشتر کاربران کامپیوتر تجربه استفاده از سیستم عامل را داشته اند اما به ندرت تعریف مختصر ، مفید جامع و دقیق سیستم عامل را می دانند. بخشی از مشکل به این دلیل است که سیستم عامل دو وظیفه اساسی مستقل و جدا از هم دارد: توسعه ماشین و مدیریت منابع. در نتیجه به این که شما با چه کسی صحبت می کنید، اغلب فقط مطالبی راجع به یکی از این موارد  را خواهید شنید.

در آینده این دو مورد را بیشتر توضیح خواهم داد.

واسط
واسط بین برنامه های کاربردی و سیستم عامل به وسیله یک مجموعه ای از ((دستور العمل های توسعه یافته)) که سیستم عامل آنها را در اختیار می گذارد، تعریف شده است. این دستور العمل های توسعه یافته از قدیم تحت عنوان فراخوان های سیستمی شناخته شده بود، اگر چه اکنون آن را می توان به چندین روش پیاده سازی نمود. برای درک واقعی این مسئله که یک سیستم عامل چه عملی را انجام می دهد، باید به دقت این واسط را بررسی کنیم. فراخوان هایی که واسط یک سیستم عامل در دسترس ما قرار می دهد. از یک سیستم عامل به سیستم عامل دیگر متفاوت است.

اکنون ناگریز به انتخواب یکی از این دو راه هستیم.
1- کلی گویی های مبهم. مثلا ((سیستم عامل دارای فرا خوان سیستمی جهت خواندن فایل هل هستند)).
2- بحث در مورد جزییات چند سیستم خاص مثلا Minix3 دارای یک فراخوان سیتمی read است که سه پارامتر دارد: یکی برای مشخص کردن فایل، دیگری برای تعیین محلی که داده باید در آنجا قرار داده شود و سومی برای مشخص کردن تعداد بایتهایی که باید خوانده شوند)).
ما روش دوم را انتخواب کرده ایم. اگر چه این روش مستلزم انجام کار بیشتری می باشد. اما دید بهتری راجع به آنچه که سیستم های عامل انجام می دهند به دانشجو می دهند.

در ادامه شاید از نزدیک به فراخوان های سیستمی در Unix شامل نسخه های مختلف BSD, linux, mnix 3 نگاه  کنیم. به خاطر سادگی، فقط به مینیکس 3 رجوع خواهیم نمود، اما فراخوان های سیستمی معادل آنها در سیستم های UNIX و Linux را نیز در بیشتر موارد بر اساس POSIX مورد اشاره خواهیم داد. قبل از اینکه به فراخوان های واقعی سیستم نگاهی بیاندازیم، مروری سریع و گذرا بر کل Minix 3 خواهیم داشت تا یک درک عمومی راجع به سیستم عامل پیدا نماییم. در کنار آن، مروری بر Unix و Linux  نیز خواهیم داشت.

به طور کلی فراخوان های سیستمی Minix 3 در دو گروه بزرگ قرار می گیرند. آنهایی که با فرایندها سرو کار دارند و آنهایی که با سیستم فایل سرو کار دارند.

ادامه دارد ...

[ٍاحسان ترکم]

                   ‫‪BIND Domain Name System‬‬
ﻧﺮﻡ ﺍﻓﺰﺍﺭ ‪ ، ( Berkeley Internet Name Domain) BIND‬ﺩﺭ ﻣﻘﻴﺎﺱ ﮔﺴﺘﺮﺩﻩ ﺍﯼ ﻭ‬
‫ﺑﻤﻨﻈﻮﺭ ﭘﻴﺎﺩﻩ ﺳﺎﺯﯼ )‪ ، DNS (Domain Name Service‬ﺍﺳﺘﻔﺎﺩﻩ ﻣﯽ ﮔﺮﺩﺩ. ‪، BIND‬‬
‫ﺳﻴﺴﺘﻤﯽ ﺣﻴﺎﺗﯽ ﺍﺳﺖ ﮐﻪ ﺍﺯ ﺁﻥ ﺑﻤﻨﻈﻮﺭ ﺗﺒﺪﻳﻞ ﺍﺳﺎﻣﯽ ﻣﻴﺰﺑﺎﻥ ) ﻧﻈﻴﺮ : /‪( http://www.srco.ir‬‬
‫ﺑﻪ ﺁﺩﺭﺱ ‪ IP‬ﺭﻳﺠﺴﺘﺮ ﺷﺪﻩ ،ﺍﺳﺘﻔﺎﺩﻩ ﻣﯽ ﮔﺮﺩﺩ .ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﺍﺳﺘﻔﺎﺩﻩ ﻭﺳﻴﻊ ﺍﺯ ‪ BIND‬ﻭ ﺟﺎﻳﮕﺎﻩ‬
‫ﺣﻴﺎﺗﯽ ﺁﻥ ﺩﺭ ﻳﮏ ﺷﺒﮑﻪ ﮐﺎﻣﭙﻴﻮﺗﺮﯼ ، ﻣﻬﺎﺟﻤﺎﻥ ﺁﻥ ﺭﺍ ﺑﻌﻨﻮﺍﻥ ﻳﮏ ﻫﺪﻑ ﻣﻨﺎﺳﺐ ﺑﻤﻨﻈﻮﺭ ﺍﻧﺠﺎﻡ‬
‫ﺣﻤﻼﺕ ، ﺧﺼﻮﺻﺎ" ﺍﺯ ﻧﻮﻉ ‪ ( DoS ) Denila Of Service‬ﺍﻧﺘﺨﺎﺏ ﻭ ﺣﻤﻼﺕ ﻣﺘﻨﻮﻋﯽ ﺭﺍ ﺩﺭ‬
‫ﺍﺭﺗﺒﺎﻁ ﺑﺎ ﺁﻥ ﺍﻧﺠﺎﻡ ﺩﺍﺩﻩ ﺍﻧﺪ. ﺣﻤﻼﺕ ﻓﻮﻕ،ﺍﺯ ﮐﺎﺭﺍﻓﺘﺎﺩﻥ ﺳﺮﻭﻳﺲ ‪ DNS‬ﻭ ﻋﺪﻡ ﺩﺳﺘﻴﺎﺑﯽ ﺑﻪ‬
‫ﺍﻳﻨﺘﺮﻧﺖ ﺑﺮﺍﯼ ﺳﺮﻭﻳﺲ ﻫﺎﯼ ﻣﺮﺑﻮﻃﻪ ﻭ ﻣﻴﺰﺑﺎﻧﺎﻥ ﺭﺍ ﻣﯽ ﺗﻮﺍﻧﺪ ﺑﺪﻧﺒﺎﻝ ﺩﺍﺷﺘﻪ ﺑﺎﺷﺪ. ﺑﺎ ﺍﻳﻨﮑﻪ ﭘﻴﺎﺩﻩ‬
‫ﮐﻨﻨﺪﮔﺎﻥ ‪ ، BIND‬ﺗﻼﺷﯽ ﻣﺴﺘﻤﺮ ﺭﺍ ﺍﺯ ﮔﺬﺷﺘﻪ ﺗﺎ ﮐﻨﻮﻥ ﺑﻤﻨﻈﻮﺭ ﺑﺮﻃﺮﻑ ﻧﻤﻮﺩﻥ ﻧﻘﺎﻁ ﺁﺳﻴﺐ ﭘﺬﻳﺮ‬
‫ﺍﻧﺠﺎﻡ ﺩﺍﺩﻩ ﺍﻧﺪ ، ﻭﻟﯽ ﻫﻨﻮﺯ ﺗﻌﺪﺍﺩ ﺯﻳﺎﺩﯼ ﺍﺯ ﻧﻘﺎﻁ ﺁﺳﻴﺐ ﭘﺬﻳﺮ ﻗﺪﻳﻤﯽ ، ﺑﺪﺭﺳﺘﯽ ﭘﻴﮑﺮﺑﻨﺪﯼ ﻧﺸﺪﻩ ﻭ‬
  ‫ﺳﺮﻭﻳﺲ ﺩﻫﻨﺪﮔﺎﻥ ﺁﺳﻴﺐ ﭘﺬﻳﺮ ﺩﺭ ﺁﻥ ﺑﺎﻗﯽ ﻣﺎﻧﺪﻩ ﺍﺳﺖ .‬
‫ﻋﻮﺍﻣﻞ ﻣﺘﻌﺪﺩﯼ ﺩﺭ ﺑﺮﻭﺯ ﺍﻳﻨﮕﻮﻧﻪ ﺣﻤﻼﺕ ﻧﻘﺶ ﺩﺍﺭﺩ: ﻋﺪﻡ ﺁﮔﺎﻫﯽ ﻻﺯﻡ ﻣﺪﻳﺮﺍﻥ ﺳﻴﺴﺘﻢ ﺩﺭ‬
‫ﺧﺼﻮﺹ ﺍﺭﺗﻘﺎﺀ ﺍﻣﻨﻴﺘﯽ ﺳﻴﺴﺘﻢ ﻫﺎﺋﯽ ﮐﻪ ﺑﺮ ﺭﻭﯼ ﺁﻧﺎﻥ ‪ Bind deamon‬ﺑﺼﻮﺭﺕ ﻏﻴﺮ‬
 ‫ﺿﺮﻭﺭﯼ ﺍﺟﺮﺍﺀ ﻣﯽ ﮔﺮﺩﺩ ﻭ ﭘﻴﮑﺮﺑﻨﺪﯼ ﻧﺎﻣﻨﺎﺳﺐ ﻓﺎﻳﻞ ﻫﺎ ، ﻧﻤﻮﻧﻪ ﻫﺎﺋﯽ ﺍﺯ ﻋﻮﺍﻣﻞ ﻓﻮﻕ ﺑﻮﺩﻩ ﻭ‬
‫ﻣﯽ ﺗﻮﺍﻧﺪ ﺯﻣﻴﻨﻪ ﻳﮏ ﺗﻬﺎﺟﻢ ﺍﺯ ﻧﻮﻉ ‪ ، DoS‬ﻳﮏ ‪ Buffer Overflow‬ﻭ ﻳﺎ ﺑﺮﻭﺯ ﺍﺷﮑﺎﻝ ﺩﺭ ‪DNS‬‬
‫‪ Cache‬ﺭﺍ ﺑﺪﻧﺒﺎﻝ ﺩﺍﺷﺘﻪ ﺑﺎﺷﺪ.ﺍﺯ ﺟﻤﻠﻪ ﻣﻮﺍﺭﺩﻳﮑﻪ ﺍﺧﻴﺮﺍ" ﺩﺭ ﺭﺍﺑﻄﻪ ﺑﺎ ﺿﻌﻒ ﺍﻣﻨﻴﺘﯽ ‪BIND‬‬
‫ﮐﺸﻒ ﺷﺪﻩ ﺍﺳﺖ ﻣﺮﺑﻮﻁ ﺑﻪ ﻳﮏ ﺗﻬﺎﺟﻢ ﺍﺯ ﻧﻮﻉ ‪ DoS‬ﺍﺳﺖ . ﻣﻘﺎﻟﻪ ‪CA- CERT Advisory‬‬
‫51-2002 ﺟﺰﺋﻴﺎﺕ ﺑﻴﺸﺘﺮﯼ ﺭﺍ ﺩﺭ ﺍﻳﻦ ﺭﺍﺑﻄﻪ ﺍﺭﺍﺋﻪ ﻣﯽ ﻧﻤﺎﻳﺪ. ﺍﺯ ﺩﻳﮕﺮ ﺣﻤﻼﺕ ﺍﺧﻴﺮ ، ﺗﻬﺎﺟﻤﯽ ﺍﺯ‬
‫ﻧﻮﻉ ‪ Overflow Buffer‬ﺍﺳﺖ . ﻣﻘﺎﻟﻪ ‪ CA-2002-19 CERT Advisory‬ﺟﺰﺋﻴﺎﺕ ﺑﻴﺸﺘﺮﯼ ﺭﺍ‬
‫ﺩﺭ ﺍﻳﻦ ﺭﺍﺑﻄﻪ ﺩﺭ ﺍﺧﺘﻴﺎﺭ ﻗﺮﺍﺭ ﻣﯽ ﺩﻫﺪ. ﺩﺭﺗﻬﺎﺟﻢ ﻓﻮﻕ ، ﻳﮏ ﻣﻬﺎﺟﻢ ﺍﺯ ﻧﺴﺨﻪ ﺁﺳﻴﺐ ﭘﺬﻳﺮ ﭘﻴﺎﺩﻩ‬
‫ﺳﺎﺯﯼ ﺗﻮﺍﺑﻊ ‪ Resolver‬ﻣﺮﺑﻮﻁ ﺑﻪ ‪ DNS‬ﺍﺳﺘﻔﺎﺩﻩ ﻭ ﺑﺎ ﺍﺭﺳﺎﻝ ﭘﺎﺳﺦ ﻫﺎﯼ ﻣﺨﺮﺏ ﺑﻪ ‪ DNS‬ﻭ‬
‫ﺍﺟﺮﺍﯼ ﮐﺪ ﺩﻟﺨﻮﺍﻩ ، ﺍﻣﮑﺎﻥ ﺳﻮﺀ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﻧﻘﻄﻪ ﺁﺳﻴﺐ ﭘﺬﻳﺮ ﻓﻮﻕ ﺭﺍ ﻓﺮﺍﻫﻢ ﻭ ﺣﺘﯽ ﺩﺭﺑﺮﺧﯽ‬
 ‫ﻣﻮﺍﺭﺩ ﻣﯽ ﺗﻮﺍﻧﺪ ﺯﻣﻴﻨﻪ ﺑﺮﻭﺯ ﻳﮏ ﺗﻬﺎﺟﻢ ﺍﺯ ﻧﻮﻉ ‪ DoS‬ﺭﺍ ﺑﺎﻋﺚ ﮔﺮﺩﺩ .‬
تهدیدی ﺩﻳﮕﺮ ﮐﻪ ﻣﯽ ﺗﻮﺍﻧﺪ ﺩﺭ ﺍﻳﻦ ﺭﺍﺑﻄﻪ ﻭﺟﻮﺩ ﺩﺍﺷﺘﻪ ﺑﺎﺷﺪ ، ﺣﻀﻮﺭ ﻳﮏ ﺳﺮﻭﻳﺲ ﺩﻫﻨﺪﻩ‬
‫‪ BIND‬ﺁﺳﻴﺐ ﭘﺬﻳﺮ ﺩﺭ ﺷﺒﮑﻪ ﺍﺳﺖ . ﺩﺭ ﭼﻨﻴﻦ ﻣﻮﺍﺭﺩﯼ ، ﻣﻬﺎﺟﻤﺎﻥ ﺍﺯ ﻭﺿﻌﻴﺖ ﻓﻮﻕ ﺍﺳﺘﻔﺎﺩﻩ ﻭ ﺍﺯ‬
‫ﺁﻥ ﺑﻪ ﻣﻨﺰﻟﻪ ﻣﮑﺎﻧﯽ ﺟﻬﺖ ﺍﺳﺘﻘﺮﺍﺭ ﺩﺍﺩﻩ ﻫﺎﯼ ﻏﻴﺮ ﻣﻌﺘﺒﺮ ﺧﻮﺩ ﻭ ﺑﺪﻭﻥ ﺁﮔﺎﻫﯽ ﻣﺪﻳﺮﺳﻴﺴﺘﻢ ﺍﺳﺘﻔﺎﺩﻩ‬
‫ﻣﯽ ﻧﻤﺎﻳﻨﺪ. ﺑﺪﻳﻦ ﺗﺮﺗﻴﺐ ، ﻣﻬﺎﺟﻤﺎﻥ ﺍﺯ ﺳﺮﻭﻳﺲ ﺩﻫﻨﺪﻩ ﺑﻌﻨﻮﺍﻥ ﭘﻼﺕ ﻓﺮﻣﯽ ﺑﻤﻨﻈﻮﺭ ﻓﻌﺎﻟﻴﺖ ﻫﺎﯼ‬
  ‫ﺁﺗﯽ ﻣﺨﺮﺏ ﺧﻮﺩ ﺑﻬﺮﻩ ﺑﺮﺩﺍﺭﯼ ﺧﻮﺍﻫﻨﺪ ﮐﺮﺩ .‬
   ‫ﺳﻴﺴﺘﻢ ﻫﺎﯼ ﻋﺎﻣﻞ ﺩﺭ ﻣﻌﺮﺽ ﺗﻬﺪﻳﺪ :‬
‫ﺗﻘﺮﻳﺒﺎ" ﺗﻤﺎﻣﯽ ﺳﻴﺴﺘﻢ ﻫﺎﯼ ﻋﺎﻣﻞ ﻳﻮﻧﻴﮑﺲ ﻭ ﻟﻴﻨﻮﮐﺲ ﺑﻬﻤﺮﺍﻩ ﻳﮏ ﻧﺴﺨﻪ ﺍﺯ ‪ BIND‬ﺍﺭﺍﺋﻪ ﺷﺪﻩ‬
‫ﺍﻧﺪ .ﺩﺭ ﺻﻮﺭﺕ ﭘﻴﮑﺮﺑﻨﺪﯼ ﻣﻴﺰﺑﺎﻥ ﺑﻌﻨﻮﺍﻥ ﺳﺮﻭﻳﺲ ﺩﻫﻨﺪﻩ ، ﻧﺴﺨﻪ ﺍﯼ ﺍﺯ ‪ BIND‬ﺑﺮ ﺭﻭﯼ ﺁﻥ‬
   ‫ﻧﺼﺐ ﺧﻮﺍﻫﺪ ﺷﺪ.‬
  ‫ﻧﺤﻮﻩ ﺗﺸﺨﻴﺺ ﺁﺳﻴﺐ ﭘﺬﻳﺮﯼ ﺳﻴﺴﺘﻢ‬
‫ﺩﺭ ﺻﻮﺭﺕ ﺩﺍﺭﺍ ﺑﻮﺩﻥ ﻧﺴﺨﻪ ﺧﺎﺻﯽ ﺍﺯ ‪ BIND‬ﮐﻪ ﺑﻬﻤﺮﺍﻩ ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ ﺍﺭﺍﺋﻪ ﻭ ﺑﺮ ﺭﻭﯼ‬
‫ﺳﻴﺴﺘﻢ ﻧﺼﺐ ﺷﺪﻩ ﺍﺳﺖ ، ﻣﯽ ﺑﺎﻳﺴﺖ ﻋﻤﻠﻴﺎﺕ ﺑﻬﻨﮕﺎﻡ ﺳﺎﺯﯼ ﺁﻥ ﺭﺍ ﺑﺎ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﺁﺧﺮﻳﻦ ‪Patch‬‬
‫ﻫﺎﯼ ﺍﺭﺍﺋﻪ ﺷﺪﻩ ﺗﻮﺳﻂ ﺗﻮﻟﻴﺪ ﮐﻨﻨﺪﻩ ) ﻋﺮﺿﻪ ﮐﻨﻨﺪﻩ ( ﺍﻧﺠﺎﻡ ﺩﺍﺩ. ﺩﺭ ﺻﻮﺭﺕ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﻧﺴﺨﻪ‬
‫‪ BIND‬ﻣﺮﺑﻮﻁ ﺑﻪ ‪ ، Internet Software Consortium :ISC‬ﻣﯽ ﺑﺎﻳﺴﺖ ﺍﺯ ﻧﺼﺐ ﺁﺧﺮﻳﻦ‬
‫ﻧﺴﺨﻪ ‪ ، BIND‬ﺍﻃﻤﻴﻨﺎﻥ ﺣﺎﺻﻞ ﻧﻤﻮﺩ . ﺩﺭ ﺻﻮﺭﺗﻴﮑﻪ ‪ BIND‬ﻧﺼﺐ ﺷﺪﻩ ﺑﺮ ﺭﻭﯼ ﺳﻴﺴﺘﻢ ،‬
‫ﻧﺴﺨﻪ ﺍﯼ ﻗﺪﻳﻤﯽ ﺑﻮﺩﻩ ﻭ ﻳﺎ ﺑﻄﻮﺭ ﮐﺎﻣﻞ ‪ Patch‬ﻧﺸﺪﻩ ﺑﺎﺷﺪ ، ﺍﺣﺘﻤﺎﻝ ﺁﺳﻴﺐ ﭘﺬﻳﺮﯼ ﺳﻴﺴﺘﻢ‬
‫ﻭﺟﻮﺩ ﺧﻮﺍﻫﺪ ﺩﺍﺷﺖ . ﺩﺭ ﺍﮐﺜﺮ ﺳﻴﺴﺘﻢ ﻫﺎ ، ﺩﺳﺘﻮﺭ : "- ‪ ، " v named‬ﺍﻃﻼﻋﺎﺕ ﻻﺯﻡ ﺩﺭ ﺧﺼﻮﺹ‬
‫ﻧﺴﺨﻪ ‪ BIND‬ﻧﺼﺐ ﺷﺪﻩ ﺑﺮ ﺭﻭﯼ ﺳﻴﺴﺘﻢ ﺭﺍ ﺑﺼﻮﺭﺕ ‪ X.Y.Z‬ﻧﻤﺎﻳﺶ ﺧﻮﺍﻫﺪ ﺩﺍﺩ . ‪، X‬‬
‫ﻧﺸﺎﻧﺪﻫﻨﺪﻩ ﻧﺴﺨﻪ ﺍﺻﻠﯽ ، ‪، Y‬ﻧﺸﺎﻧﺪﻫﻨﺪﻩ ﺟﺰﺋﻴﺎﺕ ﻧﺴﺨﻪ ﻭ ‪ Z‬ﻧﺸﺎﻧﺪﻫﻨﺪﻩ ﻳﮏ ‪Level Patch‬‬
 ‫ﺍﺳﺖ . ﭘﻴﺸﻨﻬﺎﺩ ﻣﯽ ﮔﺮﺩﺩ ، ﺁﺧﺮﻳﻦ ﻧﺴﺨﻪ ‪ BIND‬ﺍﺭﺍﺋﻪ ﺷﺪﻩ ﺗﻮﺳﻂ ‪ ISC‬ﺭﺍ ﺩﺭﻳﺎﻓﺖ ﻭ ﺁﻥ ﺭﺍ‬
‫ﺑﺮ ﺭﻭﯼ ﺳﻴﺴﺘﻢ ﻧﺼﺐ ﻧﻤﻮﺩ. ﺁﺧﺮﻳﻦ ﻧﺴﺨﻪ ﻣﻮﺟﻮﺩ ﺗﺎ ﺗﺎﺭﻳﺦ 2.2.9 ‪ Version‬ﺑﻮﺩﻩ ﻭ ﻣﯽ ﺗﻮﺍﻥ‬
‫ﺁﻥ ﺭﺍ ﺍﺯ ﺳﺎﻳﺖ ‪ ISC‬ﺩﺭﻳﺎﻓﺖ ﻧﻤﻮﺩ. ﻳﮑﯽ ﺩﻳﮕﺮ ﺍﺯ ﺭﻭﻳﮑﺮﺩﻫﺎﯼ ﮐﻨﺸﮕﺮﺍﻳﺎﻧﻪ ﻣﺮﺗﺒﻂ ﺑﺎ ﻧﮕﻬﺪﺍﺭﯼ‬
‫ﺍﻣﻨﻴﺖ ‪ ، BIND‬ﻋﻀﻮﻳﺖ ﺩﺭ ﮔﺮﻭﻩ ﻫﺎﯼ ﺧﺒﺮﯼ ﻧﻈﻴﺮ ‪ Symantec‬ﺑﺮﺍﯼ ﺁﮔﺎﻫﯽ ﺍﺯ ﺁﺧﺮﻳﻦ‬
‫ﻫﺸﺪﺍﺭﻫﺎﯼ ﺍﻣﻨﻴﺘﯽ ﺍﺳﺖ . ﺩﺭ ﺍﻳﻦ ﺭﺍﺳﺘﺎ ﻣﯽ ﺗﻮﺍﻥ ﺍﺯ ﻳﮏ ﺑﺮﻧﺎﻣﻪ ﭘﻮﻳﺸﮕﺮ ﺑﻬﻨﮕﺎﻡ ﺷﺪﻩ ﮐﻪ ﻗﺎﺩﺭ ﺑﻪ‬
‫ﺑﺮﺭﺳﯽ ﺩﻗﻴﻖ ﺳﻴﺴﺘﻢ ﻫﺎﯼ ‪ DNS‬ﺑﻤﻨﻈﻮﺭ ﺗﺸﺨﻴﺺ ﻧﻘﺎﻁ ﺁﺳﻴﺐ ﭘﺬﻳﺮﺍﺳﺖ ، ﻧﻴﺰ ﺍﺳﺘﻔﺎﺩﻩ ﮔﺮﺩﺩ .‬