NetBSD 7 haru uuendatud versioonile NetBSD 7.2
NetBSD projekt andis välja NetBSD 7.2, mis on NetBSD 7 väljalaske haru teine funktsioonivärskendus. See väljaanne toob kaasa turvalisuse või stabiilsuse kaalutlustel oluliseks peetud paranduste alamhulga ning mitmeid uusi funktsioone ja üldiseid täiustusi.
NetBSD on tasuta ja väga kaasaskantav Unixi-laadne operatsioonisüsteem ning see on täielikult avatud lähtekoodiga. See on saadaval paljudele platvormidele, näiteks 64-bitistele x86 serveritele, erinevatele sisseehitatud ARM- ja MIPS-põhistele seadmetele (SoC).
NetBSD-7 haru esimene suurem väljaanne (NetBSD 7.0) oli 2015. aasta septembris, seega on see NetBSD 7.2 värskendus 7 haru üldine hooldusväljaanne - siiski peaksid uued kasutajad tõenäoliselt kasutama l atesti versioon (NetBSD 8.0) .
Mõned väljalaske 7.2 tipphetked on:
- USB 3.0 tugi.
- Linuxi emuleerimise alamsüsteemi täiustused.
- Parandused iidsete NetBSD käivitatavate failide binaarses ühilduvuses.
- Lisatud on iwm (4) draiver Inteli juhtmetele 726x, 316x, 826x ja 416x.
- Raspberry Pi 3 tugi on lisatud.
- Parandage Hyper-V VM-i katkestuse seadistamine pärandvõrguadapteriga.
- SVR4 ja IBCS2 ühilduvuse alamsüsteemid on vaikimisi keelatud (peale VAX-i IBCS2). Need alamsüsteemid ei lae oma mooduleid enam automaatselt.
- Erinevad USB-stabiilsuse täiustused.
- Arvukad veaparandused ja stabiilsuse täiustused.
NetBSD 7.2 täielik allikas ja kahendfailid on saadaval mitmel erineval veebisaidil ning loetelu saitidest, mis pakuvad FTP, AnonCVS, SUP ja muid teenindusmeetodeid, leiate veebisaidilt NetBSD.org/mirrors/ - kui soovite NetBSD installimiseks ISO või USB-kettapildi kaudu peaksite NetBSD-d alla laadima torrendirakenduse kaudu. NetBSD-pildi torrentid leiate NetBSD-i veebisaidi pildiosast.
Selle värskenduse lühendatud loend on allpool:
- NetBSD-SA2018-007 IPsecis on mitu haavatavust
- NetBSD-SA2018-008 NPF-is mitu haavatavust
- Märkus. Enne NetBSD-SA2018-007 eelnenud nõuanded ei mõjuta NetBSD 7.2-d.
- Xorg-server: parandused CVE-2017-10971, CVE-2017-10972, CVE-2017-12176 kuni CVE-2017-12187 (viimane rakendati ka vanale XFree serverile)
- Heimdahl värskendati versioonile 7.1, parandades CVE-2016-2400.
- WPA: parandused CVE-2017-13077 CVE-2017-13078 CVE-2017-13079 CVE-2017-13080 CVE-2017-13081 CVE-2017-13082 CVE-2017-13086 CVE-2017-13087 CVE-2017-13088 jaoks.
- libXfont ja libXcursor: parandused CVE-de 2017-13722, 2017-13720, 2017-16611 ja 2017-16612 jaoks.
- Parandused versioonidest libX11 1.6.5 CVE-2018-14599, CVE-2018-14600, CVE-2018-14598 jaoks.
- Kerberos parandas KDC-REP-teenuse teisena esinemise rünnakuid.
- Takistage kasutajate piiramatu juurdepääs XEN-i I / O-porti.
- Toetage USB 3.0, lisage xhci (4) draiver
- Lisage pselect6 Linuxi süsteemi kõneemulatsioon
- kqueue (2): lisage programmide avamiseks abi EVFILT_WRITE.
- Parandused failikirjelduse lukustamisel, mis võib panna programmid käivitama tuuma krahhi.
- Parandatud on OpenAT (2) süsteemikõnega sisse viidud vnode leke.
- karpkala (4): fikseerige lingi oleku käitlemine.
- ipf (4): fragment ja paketi olek on eraldi, kasutaja peab varasema käitumise saamiseks määrama nii „keep state” kui ka „keep frags”.
- Lisatud on iwm (4) draiver Inteli juhtmetele 726x, 316x, 826x ja 416x.
- sild (4): lisage VLAN-i pakettide käitlemine sinna, kus vanem seda toetab.
- wm (4): mitmesugused täiustused ja täiendava riistvara tugi.
x86 värskendused:
- Hoidke korstna rikkeid korralikult
- Suurendage amd64 max io mem
- Süsteemsed kõned iidsetes (kohalikes) binaarsetes failides, mis kasutasid osyscalli kõneväravat, tehakse nüüd emuleerimise kaudu, kuna kõnevärav võimaldas võistlustingimusi, mis võivad tuuma paanikasse viia.
- Võimalus VM86 (virtuaalne 8086 emuleerimine) on GENERIC-tuumadest eemaldatud. Kasutage selle asemel emulaatorit.
- Fikseeritud katkestuse seadistamine Hyper-V VM-idel koos pärandvõrguadapteriga.
- Muutis otsekaardi amd64-s käivitamatuks.
- asendusliige:
- Muutke xen dom0 SMP uuesti käivitatavaks.
- Parandage kseneti (4) jõudlust.
- powerpc:
- Parandage vanade (ja lollakate) binutilite genereeritud vanade kahendfailide käivitamine.
- hpcarm:
- Taastage wsconsi võtmekaartide funktsioon
- evbarm:
- Lisage Raspberry Pi 3 tugi.
- sparc:
- Parandatud joondamisprobleemidest tulenevad vead ddb (4).
- Fikseeritud aeg läheb tagasi.
- Parandage interprotsessorite katkestuste käsitlemist.
- Pange heli mõnes masinas uuesti tööle.
- elf_so (1): parandused DSO TLS-plokkide reklaamimisel staatilise lõime jaotuseks.
- xdr (3): fikseeritud RPCBPROC_GETSTAT endocde / dekodeerib koostalitlusvõime teiste opsüsteemidega.
- resize_ffs (8): Parandatud ülevooluvead, mis võivad viia suurte failisüsteemide superbloki korruptsioonini.
- Värskendage root.cache versioonile 2017102400.
- httpd (8): fikseeritud vead cgi-skriptide käivitamisel -C-mehhanismi kaudu.
- httpd (8): ärge halvendage vigade ümbersuunamisel ega tagastamisel https-i failiks http.
- inetd (8): max argumentide arvu suurendamine 64-ni.
- gpt (8): erinevad täiustused ja uued võimalused.
- dhcpcd (8) värskendatud versioonile 7.0.8
- libexpat uuendatud versioonile 2.2.1
- lua (1) uuendatud versioonile 5.3.4
- ajavööndi andmed on ajakohastatud tzdata2018e