สาขา NetBSD 7 อัปเดตเป็น NetBSD 7.2
NetBSD Project ได้เผยแพร่ NetBSD 7.2 ซึ่งเป็นการอัปเดตฟีเจอร์ครั้งที่สองของสาขาการเผยแพร่ NetBSD 7 รุ่นนี้นำเสนอการแก้ไขบางส่วนที่ถือว่ามีความสำคัญต่อเหตุผลด้านความปลอดภัยหรือความเสถียรและคุณลักษณะใหม่ ๆ และการปรับปรุงโดยรวม
NetBSD เป็นระบบปฏิบัติการแบบ Unix ที่ฟรีและพกพาได้สูงและเป็น Open Source ทั้งหมด มีให้ใช้งานสำหรับหลายแพลตฟอร์มเช่นเซิร์ฟเวอร์ 64 บิต x86 ไปจนถึงอุปกรณ์ที่ใช้ ARM และ MIPS (SoC) แบบฝังต่างๆ
สาขา NetBSD-7 มีการเปิดตัวครั้งใหญ่ครั้งแรก (NetBSD 7.0) ในเดือนกันยายน 2015 ดังนั้นการอัปเดต NetBSD 7.2 นี้จึงเป็นการเปิดตัวการบำรุงรักษาโดยรวมสำหรับสาขา 7 - อย่างไรก็ตามผู้ใช้ใหม่ควรใช้ l ปล่อยทิ้ง (NetBSD 8.0) .
ไฮไลท์บางส่วนของรุ่น 7.2 ได้แก่ :
- รองรับ USB 3.0
- การปรับปรุงระบบย่อยการจำลอง Linux
- แก้ไขความเข้ากันได้แบบไบนารีสำหรับไฟล์ปฏิบัติการ NetBSD แบบโบราณ
- เพิ่มไดร์เวอร์ iwm (4) สำหรับ Intel Wireless 726x, 316x, 826x และ 416x series
- เพิ่มการรองรับ Raspberry Pi 3
- แก้ไขการขัดจังหวะการตั้งค่าบน Hyper-V VM ด้วย Legacy Network Adapter
- ระบบย่อยที่เข้ากันได้กับ SVR4 และ IBCS2 ถูกปิดใช้งานโดยค่าเริ่มต้น (นอกเหนือจาก IBCS2 บน VAX) ระบบย่อยเหล่านี้ยังไม่โหลดโมดูลโดยอัตโนมัติอีกต่อไป
- การปรับปรุงเสถียรภาพ USB ต่างๆ
- แก้ไขข้อบกพร่องมากมายและปรับปรุงความเสถียร
แหล่งที่มาและไบนารีที่สมบูรณ์สำหรับ NetBSD 7.2 มีอยู่ในเว็บไซต์ต่างๆมากมายและรายชื่อไซต์ที่ให้บริการ FTP, AnonCVS, SUP และวิธีการให้บริการอื่น ๆ สามารถพบได้ใน NetBSD.org/mirrors/ - หากคุณต้องการ ในการติดตั้ง NetBSD ผ่าน ISO หรืออิมเมจดิสก์ USB คุณควรดาวน์โหลด NetBSD ผ่านแอพพลิเคชั่นทอร์เรนต์คุณสามารถค้นหาทอเรนต์รูปภาพ NetBSD ได้ในส่วนรูปภาพของเว็บไซต์ NetBSD
การเปลี่ยนแปลงย่อของการอัปเดตนี้อยู่ด้านล่าง:
- NetBSD-SA2018-007 ช่องโหว่จำนวนมากใน IPsec
- NetBSD-SA2018-008 ช่องโหว่หลายประการใน NPF
- หมายเหตุ: คำแนะนำก่อน NetBSD-SA2018-007 ไม่มีผลต่อ NetBSD 7.2
- Xorg-server: แก้ไขสำหรับ CVE-2017-10971, CVE-2017-10972, CVE-2017-12176 ถึง CVE-2017-12187 (อันหลังนี้ใช้กับเซิร์ฟเวอร์ XFree รุ่นเก่าด้วย)
- Heimdahl อัปเดตเป็น 7.1 แก้ไข CVE-2016-2400
- WPA: แก้ไขสำหรับ CVE-2017-13077 CVE-2017-13078 CVE-2017-13079 CVE-2017-13080 CVE-2017-13081 CVE-2017-13082 CVE-2017-13086 CVE-2017-13087 CVE-2017-13088
- libXfont และ libXcursor: การแก้ไขสำหรับ CVEs 2017-13722, 2017-13720, 2017-16611 และ 2017-16612
- แก้ไขจาก libX11 1.6.5 สำหรับ CVE-2018-14599, CVE-2018-14600, CVE-2018-14598
- Kerberos ได้รับการแก้ไขเพื่อหลีกเลี่ยงการโจมตีแบบแอบอ้างบุคคลอื่นบนบริการ KDC-REP
- ป้องกันไม่ให้ผู้ใช้เข้าถึงพอร์ต I / O ที่ไม่ จำกัด ใน XEN
- รองรับ USB 3.0 เพิ่มไดรเวอร์ xhci (4)
- เพิ่ม pselect6 linux system call emulation
- kqueue (2): เพิ่ม EVFILT_WRITE เพื่อช่วยโปรแกรม
- แก้ไขการล็อกตัวอธิบายไฟล์ที่อาจทำให้โปรแกรม go ทริกเกอร์เคอร์เนลล้มเหลว
- แก้ไข vnode รั่วที่เกิดขึ้นกับการเรียกระบบ openat (2)
- ปลาคาร์พ (4): แก้ไขการจัดการสถานะลิงค์
- ipf (4): แฟรกเมนต์และสถานะแพ็กเกจแยกจากกันผู้ใช้จำเป็นต้องระบุทั้ง 'keep state' และ 'keep frags' เพื่อให้ได้ลักษณะการทำงานเหมือนเดิม
- เพิ่มไดร์เวอร์ iwm (4) สำหรับ Intel Wireless 726x, 316x, 826x และ 416x series
- บริดจ์ (4): เพิ่มการจัดการแพ็กเก็ต VLAN ที่พาเรนต์รองรับ
- wm (4): การปรับปรุงต่างๆและเพิ่มการรองรับฮาร์ดแวร์เพิ่มเติม
การอัปเดต x86:
- จัดการข้อผิดพลาดสแต็กบน iret proerly
- เพิ่ม max io mem บน amd64
- การเรียกระบบในไบนารี (ดั้งเดิม) แบบโบราณที่ใช้ประตูการโทร osyscall ทำได้ผ่านการจำลองเนื่องจากประตูการเรียกอนุญาตสำหรับสภาพการแข่งขันที่อาจทำให้เคอร์เนลตกใจ
- ตัวเลือก VM86 (การจำลอง 8086 เสมือน) ถูกลบออกจากเคอร์เนล GENERIC ใช้โปรแกรมจำลองแทน
- แก้ไขการตั้งค่าการขัดจังหวะบน Hyper-V VM ที่มี Legacy Network Adapter
- ทำให้แผนที่โดยตรงไม่สามารถเรียกใช้งานได้บน amd64
- ทางเลือก:
- ทำให้ xen dom0 SMP สามารถบูตได้อีกครั้ง
- ปรับปรุงประสิทธิภาพ xennet (4)
- powerpc:
- แก้ไขการดำเนินการของไบนารีเก่าที่สร้างโดย binutils เก่า (และบั๊กกี้)
- hpcarm:
- กู้คืนคุณลักษณะคีย์แมป wscons
- evbarm:
- เพิ่มการรองรับ Raspberry Pi 3
- สปาร์ก:
- แก้ไขข้อผิดพลาด ddb (4) เนื่องจากปัญหาการจัดตำแหน่ง
- เวลาคงที่ไปข้างหลังปัญหา
- ปรับปรุงการจัดการการขัดจังหวะระหว่างโปรเซสเซอร์
- ทำให้เสียงทำงานอีกครั้งในบางเครื่อง
- elf_so (1): แก้ไขการส่งเสริมการบล็อก DSO TLS ในการจัดสรรเธรดสแตติส
- xdr (3): แก้ไขความสามารถในการทำงานร่วมกันของ endocde / decode RPCBPROC_GETSTAT กับระบบปฏิบัติการอื่น
- resize_ffs (8): แก้ไขข้อผิดพลาดล้นซึ่งอาจทำให้ superblock เสียหายในระบบไฟล์ขนาดใหญ่
- อัปเดต root.cache เป็น 2017102400
- httpd (8): แก้ไขข้อผิดพลาดเมื่อเรียกใช้สคริปต์ cgi ผ่านกลไก -C
- httpd (8): อย่าลดทอน https เป็น http เมื่อเปลี่ยนเส้นทางหรือส่งคืนข้อผิดพลาด
- inetd (8): เพิ่มจำนวนอาร์กิวเมนต์สูงสุดเป็น 64
- gpt (8): การปรับปรุงต่างๆและตัวเลือกใหม่
- dhcpcd (8) อัปเดตเป็น 7.0.8
- libexpat อัปเดตเป็น 2.2.1
- lua (1) อัปเดตเป็น 5.3.4
- อัปเดตข้อมูลเขตเวลาเป็น tzdata2018e แล้ว