NetBSD 7 Branch Atualizado para NetBSD 7.2
O NetBSD Project lançou o NetBSD 7.2, que é a segunda atualização de recursos do branch de lançamento do NetBSD 7. Esta versão traz um subconjunto de correções que foram consideradas importantes por motivos de segurança ou estabilidade e vários novos recursos e aprimoramentos gerais.
O NetBSD é um sistema operacional semelhante ao Unix, gratuito e altamente portátil, e é totalmente de código aberto. Ele está disponível para muitas plataformas, como servidores x86 de 64 bits, para vários dispositivos baseados em ARM e MIPS (SoCs) incorporados.
O branch NetBSD-7 teve seu primeiro lançamento principal (NetBSD 7.0) em setembro de 2015, então esta atualização para o NetBSD 7.2 é uma versão de manutenção geral para o branch 7 - no entanto, novos usuários provavelmente devem usar o l versão atest (NetBSD 8.0) .
Alguns destaques da versão 7.2 são:
- Suporte para USB 3.0.
- Aprimoramentos no subsistema de emulação Linux.
- Correções na compatibilidade binária para antigos executáveis do NetBSD.
- Driver iwm (4) para Intel Wireless 726x, 316x, 826x e 416x series adicionado.
- Suporte para Raspberry Pi 3 adicionado.
- Corrija a configuração de interrupção em VMs Hyper-V com adaptador de rede legado.
- Os subsistemas de compatibilidade SVR4 e IBCS2 foram desabilitados por padrão (além do IBCS2 no VAX). Esses subsistemas também não carregam mais automaticamente seus módulos.
- Vários aprimoramentos de estabilidade USB.
- Inúmeras correções de bugs e melhorias de estabilidade.
O código-fonte completo e os binários do NetBSD 7.2 estão disponíveis em vários sites diferentes, e uma lista dos sites que fornecem FTP, AnonCVS, SUP e vários outros métodos de serviço pode ser encontrada em NetBSD.org/mirrors/ - se você quiser para instalar o NetBSD via ISO ou imagem de disco USB, você deve baixar o NetBSD via aplicativo de torrent, você pode encontrar os torrents de imagem do NetBSD na seção de imagens do site do NetBSD.
Um changelog abreviado desta atualização está abaixo:
- NetBSD-SA2018-007 Várias vulnerabilidades no IPsec
- NetBSD-SA2018-008 Várias vulnerabilidades no NPF
- Nota: Avisos anteriores ao NetBSD-SA2018-007 não afetam o NetBSD 7.2.
- Servidor Xorg: correções para CVE-2017-10971, CVE-2017-10972, CVE-2017-12176 para CVE-2017-12187 (o último também se aplica ao antigo servidor XFree)
- Heimdahl atualizado para 7.1, corrigindo CVE-2016-2400.
- WPA: correções para CVE-2017-13077 CVE-2017-13078 CVE-2017-13079 CVE-2017-13080 CVE-2017-13081 CVE-2017-13082 CVE-2017-13086 CVE-2017-13087 CVE-2017-13088.
- libXfont e libXcursor: correções para CVEs 2017-13722, 2017-13720, 2017-16611 e 2017-16612.
- Correções de libX11 1.6.5 para CVE-2018-14599, CVE-2018-14600, CVE-2018-14598.
- Kerberos corrigido para evitar ataques de representação no serviço KDC-REP.
- Impedir o acesso irrestrito do userland às portas de E / S no XEN.
- Compatível com USB 3.0, adicionar driver xhci (4)
- Adicionar emulação de chamada do sistema Linux pselect6
- kqueue (2): adicione EVFILT_WRITE, para ajudar nos programas.
- Correções no bloqueio do descritor de arquivo que podem fazer com que os programas go acionem o travamento do kernel.
- Corrigido um vazamento de vnode introduzido com a chamada de sistema openat (2).
- carp (4): corrige o tratamento do estado do link.
- ipf (4): fragmento e estado do pacote são separados, o usuário precisa especificar “manter estado” e “manter frags” para obter o mesmo comportamento de antes.
- Driver iwm (4) para Intel Wireless 726x, 316x, 826x e 416x series adicionado.
- bridge (4): Adiciona manipulação de pacotes VLAN onde o pai suporta.
- wm (4): várias melhorias e adicionar suporte para mais hardware.
Atualizações x86:
- Lidar com falhas de pilha no iret proerly
- Aumentar io mem máx. Em amd64
- As chamadas do sistema em binários antigos (nativos) que usavam a porta de chamada osyscall agora são feitas por meio de emulação, pois a porta de chamada permitia uma condição de corrida que poderia causar pânico no kernel.
- A opção VM86 (emulação virtual 8086) foi removida dos kernels GENERIC. Use um emulador.
- Configuração de interrupção corrigida em VMs Hyper-V com adaptador de rede legado.
- Tornou o mapa direto não executável em amd64.
- alternar:
- Torne o xen dom0 SMP inicializável novamente.
- Melhore o desempenho do xennet (4).
- powerpc:
- Corrigir a execução de binários antigos gerados por binutils antigos (e com erros).
- hpcarm:
- Restaurar recurso de mapas de teclado wscons
- evbarm:
- Adicione suporte para Raspberry Pi 3.
- sparc:
- Erros ddb (4) corrigidos devido a problemas de alinhamento.
- O tempo fixo remonta aos problemas.
- Melhore o manuseio de interrupções entre processadores.
- Faça o áudio funcionar novamente em algumas máquinas.
- elf_so (1): correções para a promoção de blocos DSO TLS em alocação de thread de estatísticas.
- xdr (3): corrigiu RPCBPROC_GETSTAT endocde / decode interoperabilidade com outros sistemas operacionais.
- resize_ffs (8): Erros de estouro corrigidos que podem levar à corrupção de superblocos em sistemas de arquivos grandes.
- Atualize root.cache para 2017102400.
- httpd (8): corrigidos erros ao executar scripts cgi por meio do mecanismo -C.
- httpd (8): não degrada https em http ao redirecionar ou retornar erros.
- inetd (8): aumentou a contagem máxima de argumentos para 64.
- gpt (8): várias melhorias e novas opções.
- dhcpcd (8) atualizado para 7.0.8
- libexpat atualizado para 2.2.1
- lua (1) atualizado para 5.3.4
- dados de fuso horário atualizados para tzdata2018e