Реліз FreeBSD 7.1

31 грудня 2008 в 20:19 MSK в svn-репозиторії зафіксована зміна статусу гілки FreeBSD 7.1 з RC2 на RELEASE. Команда Release Engeneering приступила до створення бінарних збірок нової версії системи. Очікується, що вони будуть доступні 6 січня.

Нижче наведено перелік значущих змін щодо версії 7.0:

Усунені вразливості, виявлені з моменту релізу FreeBSD 7.0 в лютому 2008 року (були виправлені в patch-випусках):
Підвищення привілеїв у OpenSSH при включеній опції X11-forwarding. SA-08: 05.openssh;
Підміна адрес в кеші Bind. SA-08: 06.bind;
Локальне підвищення привілеїв на платформі amd64. SA-08: 07.amd64;
Виконання довільного коду через системний виклик nmount (). SA-08: 08.nmount;
Можливість віддаленого виклику краху ядра через підключення по IPv6. SA-08: 09.icmp6;
Уразливість в реалізації протоколу NDP. SA-08: 10.nd6;
Генерація передбачуваною послідовності випадкових чисел у функції arc4random (). SA-08: 11.arc4random;
CSRF-уразливість в ftpd. SA-08: 12.ftpd;
Підвищення привілеїв через ng_socket або ng_bluetooth. SA-08: 13.protosw.
Ядро
Планувальник ULE тепер використовується за умовчанням на платформах amd64 і i386;
Підтримка інфрастуктури динамічної налагодження DTrace, портування з OpenSolaris. Додавання утиліти dtrace (1) для управління;
Додавання утиліти cpuset (2), що служить для управління групами процесорів;
Дата долучення ідентифікатор CLOCK_THREAD_CPUTIME_ID;
У відладчик ddb (4) команда / S замінена командою capture. Додана команда show conifhk.
У системний виклик fcntl добавлена константа F_DUP2FD (аналог dup2 (fd, arg)).
У модуль реалізації Linux ABI linux (4) додані функції sched_setaffinity () і get_setaffinity () для прив’язки процесу до CPU;
Додана реалізація блокувань файлів NFS на рівні ядра - опція NFSLOCKD.
Додана утиліта textdump для отримання налагоджувальної інформації від ядра в зрозумілому людині вигляді.
У функцію wait4 (2) додані опції WNOWAIT і WSTOPPED.
Прив’язка переривань до CPU на платформах amd64, i386, sparc64,
Додані sysctl kern.features.compat_freebsd [456] для включення режиму сумісності з попередніми версіями системи.
Реалізована можливість завантаження FreeBSD з дисків, на яких стояли GPT (GUID Partition Table) замість MBR (додавання завантажувача gptboot). BTX-ядро, що використовується завантажувачем, тепер підтримує завантаження з USB пристроїв, завдяки підтримці звернення до функцій BIOS;
Підтримка обладнання
Дата долучення драйвер cmx (4) з підтримкою Omnikey CardMan 4040 PCMCIA smartcard reader;
Підтримка драйвера kbdmux (4) на платформі sparc64;
Модулі nvram (4) і fdescfs (5) модифіковані для коректної роботи на багатопроцесорних системах (MPSAFE);
З драйвера puc (4) вилучено опція PUC_FASTINTR;
У драйвер psm (4) змінено виявлення тачпадом Synaptics;
З OpenBSD портований драйвер з підтримкою USB serial адаптерів, заснованих на чіпів Silicon Laboratories CP2101/CP2102.
Мультимедіа
У драйвер agp (4) додана підтримка карт Intel на чіпах G33/G45;
Дата долучення драйвер dpms (4) для забезпечення підтримки засинання / відновлення роботи зовнішніх дисплеїв;
DRM драйвер тепер підтримує відеокарти Intel на базі i915 GME;
Мережеві плати
У драйвер ale (4) додана підтримка контролерів Atheros AR8121/AR8113/AR8114 Gigabit / Fast Ethernet. За замовчуванням драйвер не активований в GENERIC ядрі;
Драйвер em (Intel PRO/1000 Gigabit Ethernet) розбитий на два драйвера: у em (4) залишена підтримка чіпів 82575, а в новому драйвері igb (4) реалізована підтримка більш нового устаткування;
Покращення в драйверах мережевих адаптерів hme (4), sf (4), vr (4), wpi (4);
Оновлення драйверів ixgbe (4) до версії 1.6.2 від Intel;
Виправлення проблеми з авто-узгодженням у деяких PHY в модулі miibus (4);
Додавання тимчасового рішення з проблеми некоректного розрахунку контрольних сум для фреймів невеликого розміру в драйвері msk (4);
Покращення в драйвері ndis (4);
Реалізація підтримки Wake On LAN в драйвері stge (Sundance / Tamarack TC9021 Gigabit Ethernet).
Системи збереження та диски
Можливість збирання у вигляді модулів модулів ядра geom_part () і geom_linux_lvm (GEOM модуль для доступу до LVM2, менеджера логічних томів Linux);
Підтримка дискових масивів обсягом понад 2TB в драйвері aac (4);
У драйвер ata (4) додана підтримка sysctl hw.ata.ata_dma_check_80pin, що включає перевірку на наявність кабелю з 80 роз’ємами. Виправлена проблема з чіпсетом ServerWorks HT1000;
У драйвері ciss (4) усунена проблема ADAPTER HEARTBEAT FAILED;
Покращення стабільності в драйверах iir (4) і twa (4);
У драйвер mpt (4) додана структура mpt_user типу mpt_user_personality;
Видалення драйвера rr232x (4) на користь нового hptrr (4).
Мережева підсистема
Додавання ключових слів reject / blackhole в утиліту arp (8);
У модуль bpf (4) доданий ioctl BIOCSETFNR, що дозволяє вставити фільтр для відсіювання не цікавить адміністратора пакетів;
У модуль if_bridge (4) додано параметр ifmaxaddr, що обмежує максимальне число MAC;
Поліпшення стабільності модуля carp (4) (підтримка протоколу CARP);
Додавання в модуль dummynet (4) підтримки режиму швидкого пропуску пакетів в обхід dummynet-планувальника, в моменти коли інтенсивність контрольованого потоку не перевищує встановленої смуги пропускання. Можливість включається через sysctl змінну net.inet.ip.dummynet.io_fast;
Додавання нового sysctl, що дозволяє вибрати внутрішній / зовнішній заголовок для файрволла або bpf (4), використовуючи утиліту enc (4);
Додавання підтримки ключа GRE для вихідних пакетів в модуль gre (4);
Виправлення проблем з PMTU в підсистемі ipsec (4);
Видалення мережевої підсистеми netatm з причини відсутності інтересу до неї розробників;
Додавання підтримки перенеправленій (static NAT) в модуль ng_nat (4);
Додавання підтримки кількох хуков в модуль ng_pptpgre (4);
У бібліотеку resolver (3) додана підтримка символу підкреслення;
Додана опція TCP_CONGESTION для TCP сокета;
У різних частинах мережевого стека тепер використовується функція блокування rwlock (9).
Файлові системи
Додавання підтримки дискових міток BSD і VTOC8 в утиліту gpart (8);
Підтримка параметра volume при створенні набору в gvinum (8);
Усунена проблема пошуку шляху UNIX-сокета в unionfs (7);
Від глобальних блокувань позбавлений код fdescfs (5) (file-descriptor file system), тепер позначений як MPSAFE.
Утиліти для користувача рівня
Додавання команди spindown в утиліту atacontrol (8), що дозволяє задати таймаут, після якого буде зупинено обертання дисків.
Додавання ключів-v,-f,-h в утиліту chflags (1).
У команді cp (1) усунена проблема з ACL. Дата долучення ключ-a - архіви режим, аналог-RpP.
Додавання ключа-m в демон cron (8), що дозволяє перевизначити адресу електронної пошти для відправлення повідомлень.
В утиліту dhclient (8) додані додаткові функції і виправлена помилка обробки маршруту за замовчуванням. Додана функція is_default_interface ()
Покращено визначення невстановлених змінних в оточенні користувача (environ (7)).
В утиліту fdisk (8) доданий ключ-q, пригнічує налагоджувальний повідомлення.
Утиліта fetch (1) обрабативет змінну середовища NO_PROXY, що дозволяє відключити використання проксі-сервера.
У стандартну бібліотеку додані функції ffsll (3) та flsll (3) для пошуку першого і останнього бітів в рядку.
У утиліті fortune (6) усунена помилка, що виникала при використанні ключа-e. Додана змінна оточення FORTUNE_PATH для пошуку fortune-файлів.
У файл freebsd-update.conf (5) додано параметр IDSIgnorePaths, що дозволяє задавати шляхи, які freebsd-update IDS можна ігнорувати.
Додавання ключа-f node в утиліту fwcontrol (8) - дозволяє задати вузол, який буде кореневим під час наступного скидання шини даних.
Додавання підтримки ключа-mcpu в gcc (1) на платформі sparc64.
Підтримка ZFS в утиліті gpt (8).
У ifconfig (8) додана підтримка WPS IE.
Додавання команд add-kld і tid в kgdb (1). Підтримка kld бекенда shared-lib.
Додана функція kvm_getcptime (3) - отримання глобальної статистики за часом навантаження на CPU.
У бібліотеку libalias додана підтримка команд FTP PORT / EPRT в нижньому регістрі.
Підтримка man-сторінок, стиснених bzip2, утилітою man (1).
Додавання ключа-v в mdconfig (8) - висновок докладних повідомлень.
Додавання функції memrchr (3) в стандартну бібліотеку - пошук байта в рядку.
Виправлення граматичної помилки в утиліті morse (6).
Додавання ключа-h в mountd (8) - вказівка ip-адреси, на якому запускати демон.
Додавання ключа-L в moused (8) - управління швидкістю скролінгу покажчика миші.
Поліпшення відповідності стандарту POSIX в команді mv (1).
У систему сценаріїв periodic (8) доданий сценарій daily_status_mail_rejects_shorten.
У утиліті ping6 (8) змінено мінімальний допустимий інтервал, змінений exit-статус, додані ключі-o,-r,-R.
Додавання ключа-D в демон rfcomm_pppd (8) - реєстрація DUN поряд з LAN при роботі в режимі сервера.
Додавання профілів NAP, GN, PANU в демон sdpd (8).
В утиліту setkey (8) додана підтримка ключового слова esp.
Виправлення роботи telnetd (8), запущеного з ключем-a off.
Додавання ключа-P в команди top (1) і vmstat (8) - висновок статистики по кожному CPU.
Додавання в команду traceroute (8) ключа-a для пошуку по номеру AS.
Додавання в стандартну бібліотеку функцій uuid_ (enc, dec) _ (be, le) (3).
Додавання підтримки більш ніж 10 пристроїв snp (4) в команду watch (8).
Додавання ключа-P для демона ypserv (8), що дозволяє вказати номер порту для прийняття сполук;
Скрипти ініціалізації
Додавання в rc.conf параметра dummynet_enable (для підключення модуля dummynet (4) при завантаженні);
Виправлення помилки в сценарії rc.d / ntpd, виявляється при відсутності файлу конфігурації;
RC-скрипт ppp тепер підтримує конфігурацію кількох лінків, через змінну ppp_profile;
У RC-скрипті sysctl реалізована завантаження настройок з файлу / etc / sysctl.conf.local на додаток до / etc / sysctl.conf;
В rc.conf тепер можна конфігурувати мережеві інтерфейси і підмережі з прив’язкою до групи правил пакетного фільтра, визначених у rc.firewall, коли мінлива firewall_type встановлена в simple або client. Детальніше див опис змінних firewall_client_net, firewall_simple_iif, firewall_simple_inet, firewall_simple_oif і firewall_simple_onet.
Оновлення сторонніх програм, що входять в базову систему:
Пакет am-utils оновлений до версії 6.1.5;
DNS сервер ISC BIND оновлений до версії 9.4.2-P2;
awk оновлено з версії від 1 травня 2007 до релізу від 23 жовтня 2007 року;
bzip2 оновлено з 1.0.4 до 1.0.5;
CVS оновлений до версії 1.11.22.1;
hostapd оновлений до версії 0.5.10 + додана підтримка radius ACL;
Бібліотека libarchive оновлено до версії 2.5.5;
Бібліотека ncurses оновлено до версії 5.6-20080503;
NTP оновлений до версії 4.2.4p5;
Пакет OpenPAM оновлений до релізу “Hydrangea”;
OpenSSH оновлено з версії 4.5p1 до релізу 5.1p1.
sendmail 8.14.2 замінено на версію 8.14.3;
wpa_supplicant оновлений до версії 0.5.10 + додана підтримка syslog;
У портах підтримувана версія GNOME (x11/gnome2) була поновлена з 2.20.1 до 2.22.3, KDE (x11/kde3) з 3.5.8 до 3.5.10.

via opennet

31 December 2008 | , , freebsd реліз проект створення система користувач , збірка, команда, реліз, система

Open Club підбив підсумки за 2008 рік
Дмитро Медведєв, президент Росії Про вільному програмному забезпеченні

More reading: • Офіційно представлений FreeBSD 6.4-RELEASE. »»»
Огляд нововведень: Ядро У фреймворк opencrypto додана підтримка 128-бітного блочного шифру Camellia,... • FreeBSD 7.0 - реліз. »»»
Вийшов новий реліз FreeBSD - найпопулярнішої UNIX-подібної операційної системи з... • Офіційно вийшов FreeBSD 7.3-RELEASE. »»»
Через 10 місяців з моменту виходу FreeBSD 7.2 і 4... • Релиз FreeBSD 7.1. »»»
31 декабря 2008 года в 20:19 MSK в svn-репозитории зафиксирована... • Вийшов Ubuntu 8.10. »»»
Офіційно випущений осінній реліз Ubuntu під номером 8.10 і кодовим...