Pobočka NetBSD 7 aktualizována na NetBSD 7.2
Projekt NetBSD vydal NetBSD 7.2, což je druhá aktualizace funkcí větve vydání NetBSD 7. Toto vydání přináší podmnožinu oprav, které byly považovány za důležité z důvodu zabezpečení nebo stability, a několik nových funkcí a celkových vylepšení.
NetBSD je bezplatný a vysoce přenosný operační systém podobný Unixu a je zcela otevřeným zdrojovým kódem. Je k dispozici pro mnoho platforem, jako jsou 64bitové servery x86, pro různá integrovaná zařízení založená na ARM a MIPS (SoC).
Pobočka NetBSD-7 měla své první hlavní vydání (NetBSD 7.0) v září 2015, takže tato aktualizace NetBSD 7.2 je vydání pro celkovou údržbu pro větev 7 - noví uživatelé by však s největší pravděpodobností měli používat l vydání atestu (NetBSD 8.0) .
Mezi hlavní výhody vydání 7.2 patří:
- Podpora USB 3.0.
- Vylepšení emulačního subsystému Linux.
- Opravy v binární kompatibilitě pro staré spustitelné soubory NetBSD.
- Přidán ovladač iwm (4) pro Intel Wireless řady 726x, 316x, 826x a 416x.
- Přidána podpora pro Raspberry Pi 3.
- Opravte nastavení přerušení na virtuálních počítačích Hyper-V pomocí staršího síťového adaptéru.
- Subsystémy kompatibility SVR4 a IBCS2 byly ve výchozím nastavení deaktivovány (kromě IBCS2 na VAX). Tyto subsystémy také již automaticky nenačítají své moduly.
- Různá vylepšení stability USB.
- Četné opravy chyb a vylepšení stability.
Kompletní zdroj a binární soubory pro NetBSD 7.2 jsou k dispozici na mnoha různých webech a seznam webů, které poskytují FTP, AnonCVS, SUP a různé další servisní metody, najdete na NetBSD.org/mirrors/ - pokud chcete Chcete-li nainstalovat NetBSD přes obraz disku ISO nebo USB, měli byste si stáhnout NetBSD přes torrentovou aplikaci, obrazové torrenty NetBSD najdete v obrazové části webových stránek NetBSD.
Níže je uveden zkrácený seznam změn této aktualizace:
- NetBSD-SA2018-007 Několik chyb zabezpečení v protokolu IPsec
- NetBSD-SA2018-008 Několik chyb zabezpečení v NPF
- Poznámka: Doporučení před NetBSD-SA2018-007 nemají vliv na NetBSD 7.2.
- Xorg-server: opravy pro CVE-2017-10971, CVE-2017-10972, CVE-2017-12176 až CVE-2017-12187 (druhá platila také pro starý server XFree)
- Heimdahl aktualizován na 7.1, oprava CVE-2016-2400.
- WPA: opravy pro CVE-2017-13077 CVE-2017-13078 CVE-2017-13079 CVE-2017-13080 CVE-2017-13081 CVE-2017-13082 CVE-2017-13086 CVE-2017-13087 CVE-2017-13088.
- libXfont a libXcursor: opravy pro CVE 2017-13722, 2017-13720, 2017-16611 a 2017-16612.
- Opravy z libX11 1.6.5 pro CVE-2018-14599, CVE-2018-14600, CVE-2018-14598.
- Kerberos opraven, aby se zabránilo útokům zosobnění na službu KDC-REP.
- Zabraňte neomezenému přístupu uživatele k I / O portům v XEN.
- Podpora USB 3.0, přidat ovladač xhci (4)
- Přidejte emulaci systémových volání pselect6 linux
- kqueue (2): přidejte EVFILT_WRITE, abyste pomohli při spouštění programů.
- Opravy blokování deskriptorů souborů, které by mohly způsobit, že go programy spustily havárii jádra.
- Opraven únik vnode zavedený systémovým voláním openat (2).
- carp (4): opravit zpracování stavu odkazu.
- ipf (4): fragment a stav balíčku jsou oddělené, uživatel musí specifikovat jak „zachovat stav“, tak „zachovat fragmenty“, aby získal stejné chování jako dříve.
- Přidán ovladač iwm (4) pro Intel Wireless řady 726x, 316x, 826x a 416x.
- bridge (4): Přidejte zpracování VLAN paketů tam, kde to rodič podporuje.
- wm (4): různá vylepšení a přidání podpory pro další hardware.
Aktualizace x86:
- Poruchy zásobníku na iret zpracovávejte správně
- Zvyšte maximální io mem na amd64
- Systémová volání ve starodávných (nativních) binárních souborech, které používaly bránu volání osyscall, se nyní provádí pomocí emulace, protože brána volání umožňovala podmínku závodu, která by mohla zpanikařit jádro.
- Možnost VM86 (virtuální emulace 8086) byla odebrána z jader GENERIC. Místo toho použijte emulátor.
- Opravené nastavení přerušení na virtuálních počítačích Hyper-V se starým síťovým adaptérem.
- Provedl přímou mapu jako nespustitelnou na amd64.
- střídat:
- Znovu spusťte xen dom0 SMP.
- Zlepšete výkon xennetu (4).
- powerpc:
- Opravit provádění starých binárních souborů generovaných starými (a buggy) binutils.
- hpcarm:
- Obnovte funkci klíčových map wscons
- evbarm:
- Přidejte podporu pro Raspberry Pi 3.
- sparc:
- Opravené chyby ddb (4) kvůli problémům se zarovnáním.
- Opravený čas jde zpět problémy.
- Vylepšete zpracování přerušení meziprocesoru.
- Nechte zvuk znovu fungovat na některých strojích.
- elf_so (1): opravy propagace bloků DSO TLS do alokace statis vlákna.
- xdr (3): opravená interoperabilita endocde / dekódování RPCBPROC_GETSTAT s jinými operačními systémy.
- resize_ffs (8): Opravené chyby přetečení, které by mohly vést k poškození superbloku na velkých souborových systémech.
- Aktualizujte root.cache na 2017102400.
- httpd (8): opravené chyby při provádění skriptů cgi pomocí mechanismu -C.
- httpd (8): nedegradujte https na http při přesměrování nebo vrácení chyb.
- inetd (8): zvýšen maximální počet argumentů na 64.
- gpt (8): různá vylepšení a nové možnosti.
- dhcpcd (8) aktualizováno na 7.0.8
- libexpat aktualizován na 2.2.1
- lua (1) aktualizováno na 5.3.4
- data časového pásma aktualizována na tzdata2018e