NetBSD7ブランチがNetBSD7.2にアップデートされました
NetBSDプロジェクトはNetBSD7.2をリリースしました。これは、NetBSD7リリースブランチの2番目の機能アップデートです。このリリースでは、セキュリティまたは安定性の理由で重要と見なされた修正のサブセットと、いくつかの新機能および全体的な機能強化が提供されます。
NetBSDは、無料で移植性の高いUnixライクなオペレーティングシステムであり、完全にオープンソースです。 64ビットx86サーバーなどの多くのプラットフォームから、さまざまな組み込みARMおよびMIPSベースのデバイス(SoC)まで利用できます。
NetBSD-7ブランチは2015年9月に最初のメジャーリリース(NetBSD 7.0)を持っていたので、NetBSD 7.2へのこのアップデートは7ブランチの全体的なメンテナンスリリースですが、新しいユーザーはおそらくlを使用する必要があります。 テストリリース(NetBSD 8.0) 。
7.2リリースのハイライトは次のとおりです。
- USB3.0のサポート。
- Linuxエミュレーションサブシステムの機能強化。
- 古代のNetBSD実行可能ファイルのバイナリ互換性の修正。
- Intel Wireless 726x、316x、826x、および416xシリーズ用のiwm(4)ドライバーが追加されました。
- Raspberry Pi3のサポートが追加されました。
- レガシーネットワークアダプターを使用したHyper-VVMでの割り込み設定を修正しました。
- SVR4およびIBCS2互換性サブシステムはデフォルトで無効になっています(VAX上のIBCS2を除く)。これらのサブシステムは、モジュールを自動ロードしなくなりました。
- さまざまなUSB安定性の強化。
- 多数のバグ修正と安定性の改善。
NetBSD 7.2の完全なソースとバイナリは、さまざまなWebサイトで入手できます。また、FTP、AnonCVS、SUP、およびその他のさまざまなサービス方法を提供するサイトのリストは、必要に応じてNetBSD.org/mirrors/にあります。 ISOまたはUSBディスクイメージを介してNetBSDをインストールするには、トレントアプリケーションを介してNetBSDをダウンロードする必要があります。NetBSDイメージトレントは、NetBSDのWebサイトのイメージセクションにあります。
この更新の簡略化された変更ログは以下のとおりです。
- NetBSD-SA2018-007IPsecのいくつかの脆弱性
- NetBSD-SA2018-008NPFのいくつかの脆弱性
- 注:NetBSD-SA2018-007より前の勧告は、NetBSD7.2には影響しません。
- Xorg-server:CVE-2017-10971、CVE-2017-10972、CVE-2017-12176からCVE-2017-12187への修正(後者は古いXFreeサーバーにも適用されます)
- Heimdahlが7.1に更新され、CVE-2016-2400が修正されました。
- WPA:CVE-2017-13077 CVE-2017-13078 CVE-2017-13079 CVE-2017-13080 CVE-2017-13081 CVE-2017-13082 CVE-2017-13086 CVE-2017-13087CVE-2017-13088の修正。
- libXfontおよびlibXcursor:CVE 2017-13722、2017-13720、2017-16611、および2017-16612の修正。
- CVE-2018-14599、CVE-2018-14600、CVE-2018-14598のlibX111.6.5からの修正。
- KDC-REPサービスへのなりすまし攻撃を回避するためにKerberosが修正されました。
- XENのI / Oポートへの無制限のユーザーランドアクセスを防止します。
- USB 3.0をサポートし、xhci(4)ドライバーを追加します
- pselect6Linuxシステムコールエミュレーションを追加します
- kqueue(2):EVFILT_WRITEを追加して、プログラムの実行を支援します。
- goプログラムがカーネルクラッシュを引き起こす可能性のあるファイル記述子ロックの修正。
- openat(2)システムコールで発生したvnodeリークを修正しました。
- carp(4):リンク状態の処理を修正しました。
- ipf(4):フラグメントとパッケージの状態は分離されています。以前と同じ動作を得るには、ユーザーは「状態の保持」と「フラグメントの保持」の両方を指定する必要があります。
- Intel Wireless 726x、316x、826x、および416xシリーズ用のiwm(4)ドライバーが追加されました。
- bridge(4):親がサポートしているVLANパケットの処理を追加します。
- wm(4):さまざまな改善と、より多くのハードウェアのサポートの追加。
x86アップデート:
- iretのスタック障害を適切に処理する
- amd64でmaxiomemを増やします
- osyscallコールゲートを使用していた古い(ネイティブ)バイナリでのシステムコールは、カーネルをパニックにする可能性のある競合状態をコールゲートが許可したため、エミュレーションを介して実行されるようになりました。
- オプションVM86(仮想8086エミュレーション)はGENERICカーネルから削除されました。代わりにエミュレーターを使用してください。
- レガシーネットワークアダプターを使用したHyper-VVMでの割り込み設定を修正しました。
- amd64でダイレクトマップを実行できないようにしました。
- 代わりの:
- xen dom0SMPを再び起動可能にします。
- xennet(4)のパフォーマンスを向上させます。
- powerpc:
- 古い(そしてバグのある)binutilsによって生成された古いバイナリの実行を修正しました。
- hpcarm:
- wsconsキーマップ機能を復元する
- evbarm:
- Raspberry Pi3のサポートを追加します。
- sparc:
- 配置の問題によるddb(4)エラーを修正しました。
- 固定時間は問題を逆行させます。
- プロセッサ間割り込み処理を改善します。
- 一部のマシンでオーディオが再び機能するようにします。
- elf_so(1):DSOTLSブロックの統計スレッド割り当てへの昇格の修正。
- xdr(3):他のオペレーティングシステムとのRPCBPROC_GETSTATエンドコード/デコードの相互運用性を修正しました。
- resize_ffs(8):大きなファイルシステムでスーパーブロックの破損につながる可能性のあるオーバーフローエラーを修正しました。
- root.cacheを2017102400に更新します。
- httpd(8):-Cメカニズムを介してcgiスクリプトを実行する際のエラーを修正しました。
- httpd(8):エラーをリダイレクトまたは返すときにhttpsをhttpに劣化させません。
- inetd(8):最大引数数を64に増やしました。
- gpt(8):さまざまな改善と新しいオプション。
- dhcpcd(8)が7.0.8に更新されました
- libexpatが2.2.1に更新されました
- lua(1)が5.3.4に更新されました
- タイムゾーンデータがtzdata2018eに更新されました
