تم تحديث فرع NetBSD 7 إلى NetBSD 7.2
أصدر مشروع NetBSD 7.2 NetBSD ، وهو التحديث الثاني للميزات لفرع إصدار NetBSD 7. يقدم هذا الإصدار مجموعة فرعية من الإصلاحات التي تم اعتبارها مهمة لأسباب تتعلق بالأمان أو الاستقرار ، والعديد من الميزات الجديدة والتحسينات الشاملة.
NetBSD هو نظام تشغيل مجاني ومحمول للغاية يشبه نظام التشغيل Unix ، وهو مفتوح المصدر بالكامل. وهي متاحة للعديد من الأنظمة الأساسية مثل خوادم 64 بت x86 ، لمختلف الأجهزة القائمة على ARM و MIPS (SoCs).
تم إصدار أول إصدار رئيسي لفرع NetBSD-7 (NetBSD 7.0) في سبتمبر 2015 ، لذا فإن هذا التحديث لـ NetBSD 7.2 هو إصدار صيانة شامل للفرع السابع - ومع ذلك ، يجب على المستخدمين الجدد على الأرجح استخدام l الإصدار atest (NetBSD 8.0) .
بعض النقاط البارزة في الإصدار 7.2 هي:
- دعم USB 3.0.
- تحسينات على النظام الفرعي لمحاكاة Linux.
- إصلاحات التوافق الثنائي لملفات NetBSD التنفيذية القديمة.
- تمت إضافة برنامج تشغيل iwm (4) لسلسلة Intel Wireless 726x و 316x و 826x و 416x.
- تمت إضافة دعم Raspberry Pi 3.
- إصلاح إعداد المقاطعة على Hyper-V VMs مع Legacy Network Adapter.
- تم تعطيل الأنظمة الفرعية للتوافق مع SVR4 و IBCS2 افتراضيًا (إلى جانب IBCS2 على VAX). لا تقوم هذه الأنظمة الفرعية أيضًا بتحميل وحداتها تلقائيًا بعد الآن.
- تحسينات استقرار USB مختلفة.
- العديد من إصلاحات الأخطاء وتحسينات الاستقرار.
يتوفر المصدر الكامل والثنائيات الخاصة بـ NetBSD 7.2 على عدد كبير من مواقع الويب المختلفة ، ويمكن العثور على قائمة بهذه المواقع التي توفر FTP و AnonCVS و SUP وطرق خدمة أخرى متنوعة على NetBSD.org/mirrors/ - إذا كنت تريد لتثبيت NetBSD عبر ISO أو صورة قرص USB ، يجب تنزيل NetBSD عبر تطبيق torrent ، ويمكنك العثور على السيول الخاصة بصور NetBSD في قسم الصور على موقع NetBSD على الويب.
يوجد أدناه سجل تغيير مختصر لهذا التحديث:
- NetBSD-SA2018-007 العديد من الثغرات الأمنية في IPsec
- NetBSD-SA2018-008 العديد من الثغرات الأمنية في NPF
- ملاحظة: لا تؤثر الإرشادات السابقة على NetBSD-SA2018-007 على NetBSD 7.2.
- خادم Xorg: إصلاحات CVE-2017-10971 و CVE-2017-10972 و CVE-2017-12176 إلى CVE-2017-12187 (ينطبق الأخير أيضًا على خادم XFree القديم)
- تم تحديث Heimdahl إلى 7.1 ، مع إصلاح CVE-2016-2400.
- WPA: إصلاحات CVE-2017-13077 CVE-2017-13078 CVE-2017-13079 CVE-2017-13080 CVE-2017-13081 CVE-2017-13082 CVE-2017-13086 CVE-2017-13087 CVE-2017-13088.
- libXfont و libXcursor: إصلاحات CVEs 2017-13722 و 2017-13720 و 2017-16611 و 2017-16612.
- إصلاحات من libX11 1.6.5 لـ CVE-2018-14599 ، CVE-2018-14600 ، CVE-2018-14598.
- تم إصلاح Kerberos لتجنب هجمات انتحال الهوية على خدمة KDC-REP.
- منع وصول المستخدم غير المقيد إلى منافذ الإدخال / الإخراج في XEN.
- دعم USB 3.0 ، إضافة برنامج تشغيل xhci (4)
- إضافة محاكاة نظام لينكس pselect6
- kqueue (2): أضف EVFILT_WRITE للمساعدة في برامج الانتقال.
- إصلاحات تأمين واصف الملفات التي قد تؤدي إلى تعطل برامج go kernel.
- تم إصلاح تسرب vnode الذي تم إدخاله مع استدعاء نظام openat (2).
- الكارب (4): إصلاح معالجة حالة الارتباط.
- ipf (4): حالة الحزمة والجزء منفصلان ، يحتاج المستخدم إلى تحديد كل من 'الاحتفاظ بالحالة' و 'الاحتفاظ بالشظايا' للحصول على نفس السلوك كما كان من قبل.
- تمت إضافة برنامج تشغيل iwm (4) لسلسلة Intel Wireless 726x و 316x و 826x و 416x.
- Bridge (4): أضف معالجة حزم VLAN حيث يدعمها الأصل.
- wm (4): تحسينات متنوعة وإضافة دعم لمزيد من الأجهزة.
تحديثات x86:
- التعامل مع أخطاء المكدس على iret proerly
- زيادة الحد الأقصى لذاكرة io على amd64
- استدعاءات النظام في الثنائيات القديمة (الأصلية) التي استخدمت بوابة نداء osyscall تتم الآن عن طريق المحاكاة ، حيث سمحت بوابة الاستدعاء بحالة السباق التي يمكن أن تثير الذعر في النواة.
- تمت إزالة الخيار VM86 (محاكاة 8086 الافتراضية) من نواة عامة. استخدم المحاكي بدلاً من ذلك.
- إعداد المقاطعة الثابتة على Hyper-V VMs مع Legacy Network Adapter.
- جعل الخريطة المباشرة غير قابلة للتنفيذ على amd64.
- البديل:
- اجعل xen dom0 SMP قابلاً للتمهيد مرة أخرى.
- تحسين أداء xennet (4).
- بوويرب:
- إصلاح تنفيذ الثنائيات القديمة التي تم إنشاؤها بواسطة الثنائيات القديمة (وعربات التي تجرها الدواب).
- hpcarm:
- استعادة ميزة خرائط مفاتيح wscons
- إيفبارم:
- أضف دعمًا لـ Raspberry Pi 3.
- سبارك:
- تم إصلاح أخطاء DDB (4) بسبب مشاكل المحاذاة.
- الوقت الثابت يذهب إلى الوراء المشاكل.
- تحسين معالجة المقاطعة بين المعالجات.
- اجعل الصوت يعمل مرة أخرى على بعض الأجهزة.
- elf_so (1): إصلاحات للترويج لكتل DSO TLS في تخصيص الخيط الثابت.
- xdr (3): ثابت RPCBPROC_GETSTAT endocde / فك التشفير مع أنظمة التشغيل الأخرى.
- resize_ffs (8): إصلاح أخطاء تجاوز السعة التي يمكن أن تؤدي إلى تلف كبير في أنظمة الملفات الكبيرة.
- قم بتحديث root.cache إلى 2017102400.
- httpd (8): إصلاح الأخطاء عند تنفيذ نصوص CGI عبر آلية -C.
- httpd (8): لا تحط من قيمة https إلى http عند إعادة التوجيه أو إرجاع الأخطاء.
- inetd (8): زيادة الحد الأقصى لعدد الوسائط إلى 64.
- gpt (8): تحسينات متنوعة وخيارات جديدة.
- dhcpcd (8) محدث إلى 7.0.8
- تم تحديث libexpat إلى 2.2.1
- تم تحديث lua (1) إلى 5.3.4
- تم تحديث بيانات المنطقة الزمنية إلى tzdata2018e