Release Notes icon MidnightBSD Notas de Lanzamiento

(08/28/2017) MidnightBSD LANZAMIENTO-0.8.6

0.8.6 es un lanzamiento de seguridad y características. Incluye lo siguiente:

(01/13/2017) MidnightBSD LANZAMIENTO-0.8.5

0.8.5 es una actualización menor para MidnightBSD 0.8 que incluye todos los parches de seguridad, correcciones de errores del gestor de paquetes mport y la actualización de OpenSSH. Consulte las páginas de seguridad para obtener más detalles sobre los problemas de seguridad individuales tratados.

(08/14/2016) MidnightBSD LANZAMIENTO-0.8

MidnightBSD 0.8 incluye varias mejoras en el sistema. Hemos cambiado los compiladores del sistema de GCC 4.2 a llvm / clang 3.3 con planes para actualizar a versiones más recientes. Utilizamos libdispatch en nuestro gestor de paquetes. Varios errores de larga data con el marco mports han sido corregidos.

Seguridad

Kernel

La implementación de TIOCGSERIAL ioctl(2) no borra la salida struct antes de enviar al espacio de usuario en la capa de emulación de Linux.

La llamada del sistema compat 43 stat(2) expone la pila del kernel al espacio de usuario.

aatkbd(4) - Comparación incorrecta signedness en el manipulador ioctl(2) permite a un usuario local malicioso sobreescribir una porción de la memoria del kernel.

Argumento incorrecto sostenido en sendmsg(2)

Argumento incorrecto sostenido en el código de socket permite a un usuario local malicioso sobreescribir una larga porción de la memoria del kernel.

Una combinación especial de argumentos sysarch(2), especifica una solicitud para desinstalar un conjunto de descriptores del LDT. El descriptor de inicio se borra y se proporciona el número de descriptores. Debido al uso no válido de un valor intermedio firmado en la comprobación de los límites durante la verificación de la validez del argumento, se puede iniciar desde el modo de usuario el cero no vinculante del proceso LDT y memoria adyacente.

TCP MD5 firma denegación de servicio

Un error de programación al procesar una conexión TCP con las opciones de socket TCP_MD5SIG y TCP_NOOPT puede provocar un bloqueo del kernel.

SCTP

La falta de comprobaciones de entrada apropiadas en el procesamiento ICMPv6 en la pila SCTP puede llevar a una afirmación de kernel fallida o a una desreferencia de puntero NULL. En cualquier caso, le seguirá un pánico del núcleo.

libarchive

CVE-2015-2304 and CVE-2013-0211 corrigen problemas con el directory traversal cpio y un error de entero signedness en el archivo al escribir la rutina de datos zip.

OpenSSL

La comprobación de relleno en AES-NI CBC MAC se reescribió para estar en tiempo constante asegurándose de que siempre se leen los mismos bytes y se comparan con el MAC o con los bytes de relleno. Pero ya no comprobó que había suficientes datos para tener tanto el MAC como los bytes de relleno. [CVE-2016-2107]

Puede ocurrir un debordamiento en la función EVP_EncodeUpdate () que se utiliza para la codificación Base64 de datos binarios. [CVE-2016-2105]

Se puede producir un desbordamiento en el EVP_EncryptUpdate () función, sin embargo, es que se puede en los desbordamientos en el código de origen debido a este problema. [CVE-2016-2106]

En el caso de ASN.1 data se lea de una BIO que utiliza funciones tales como d2i_CMS_bio() a corto invalid codificación puede causar asignación de grandes cantidades de memoria que consumen recursos excesivos o agotamiento de memoria. [CVE-2016-2109]

La firma de confirmación de registros se bloqueará con una nulidad de desreferencia si se presenta con una firma ASN.1 que utiliza el RSA PSS y el método de cálculo de la memoria de cálculo de la memoria. [CVE-2015-3194]

Cuando se presenta con la estructura X509_ATTRIBUTE, OpenSSL se bloqueará. [CVE-2015-3195]

Si los valores de las entradas de PSK se reciben por un cliente de varios subprocesos, entonces, los valores se actualizan incorrectamente en la base de control de SSL_CTX. [CVE-2015-3196]

OpenSSH

Resuelve un problema de seguridad con OpenSSH X11 reenvío que puede permitir un ataque de comandos de shell en la llamada a xauth.

bsnmpd

Corrige la seguridad en bsnmpd configuration file durante la instalación.

Mejoras

top ahora muestra información sobre la caché de arco de ZFS.

llvm + clang 3.3 ahora es el compilador predeterminado en MidnightBSD.

Introduce pipe2 a la capa de emulación Linux.

Aumenta kern.ipc.somaxconn por defecto a 256.

En rpcbind(8), las estructuras de netbuf se copian directamente, lo que daría lugar a dos estructuras netbuf que hacen referencia a un búfer de direcciones compartidas. Cuando se libera una de las dos estructuras netbuf, el acceso a la otra estructura netbuf resultaría en un resultado indefinido que podría bloquear el demonio rpcbind(8).

Corrige eventos de escritura de kqueue para archivos> 2GB

libdispatch ahora está configurado para usar el tiempo de ejecución de bloques. Características Eliminadas Esta puede ser la última versión con soporte i386. Estamos considerando dejarlo caer y centrarse en amd64 como la mayoría de las PC modernas son capaces de 64 bits.

P4tcc está deshabilitado de forma predeterminada. Puede editar el archivo device.hints para volver a activarlo. Esto resultará en no cambiar la frecuencia de CPU en los dispositivos antiguos, pero causa menos confusión en las CPUs modernas. Si observa que su CPU no está detectando la frecuencia, vuelva a encenderlo para permitir que la potencia se haga a escala.

Nuevas Versiones de Software

mports & Herramientas de Paquete

mport y libmport es ahora multiproceso y hace uso de la biblioteca libdispatch y tiempo de ejecución de bloques.

Agrega las estadísticas iniciales api para importar y un controlador para imprimirlo en import(1).

libmport soporta ahora @preexec, @postexec, @preunexec y @postunexec para reemplazar @exec y @unexec.

pre exec se ejecuta antes de instalar scripts pero antes de la instalación real. post exec se ejecuta después de la instalación, pero antes de instalar scripts post y mensaje pkg. pre unexec se ejecuta antes de los scripts de preinstalación post unexec se ejecuta antes de la instalación de secuencias de comandos y después de la eliminación de archivos.

Se han corregido varios problemas con la instalación de paquetes, incluyendo un mejor manejo de errores y reportes de fallos, correcciones a @sample y @ (root, wheel, 4555) manejo de permisos y optimizaciones para actualizar bases de datos, inicialización y configuración de las bases de datos sqlite3 con respecto a actuación. Las instalaciones deben ser significativamente más rápidas como resultado.

Hay un problema conocido. El modo @ sin parámetros está causando actualmente fallos. Si bien esto sólo afecta a un pequeño número de puertos, se resolverá en una futura actualización a la rama estable algún tiempo después del lanzamiento. Paquetes

Una cantidad significativa de trabajo fue en la fijación de errores con el marco de mports y el gestor de paquetes en esta versión. Ahora tenemos más de 3.000 puertos. QT5 entró justo después de los paquetes fueron construidos para el lanzamiento.

Hay 2600 paquetes disponibles para i386 y unos 1800 para amd64 actualmente. Estamos planeando rodar nuevos paquetes para amd64 pronto. Un problema con el gestor de paquetes retrasó la liberación y causó fallos durante la compilación amd64. Este error se ha corregido, pero no hubo tiempo para actualizar los paquetes antes de que saliera el lanzamiento. Esto significa que los entornos de escritorio no estaban completamente construidos para amd64 todavía, pero estarán disponibles en los próximos días.

Notables mports para intentar:

Nota: esta versión es un poco débil en los paquetes y será corregida con el tiempo. Muchos puertos funcionan realmente si usted construye de la fuente tal como rubí, gnomo 3, nodo / npm, etc. También hicimos progreso en el puerto de openjdk 6. No funciona con algún software, sobre todo con Tomcat, pero puede ejecutar algunas aplicaciones de escritorio en él.

Si está actualizando un sistema existente, después de instalar 0.8, puede utilizar la actualización de importación para actualizar paquetes con versiones 0.8. Se recomienda que elimine /usr/mports/Packages y ejecute la importación limpia para eliminar los restos de paquetes antiguos.

Puede usar svnlite (parte del sistema base) para descargar mports o src, si no desea instalar el paquete svn.
p.ej.
cd /usr/ && svnlite co http://svn.midnightbsd.org/svn/mports/trunk mports