MidnightBSD

MidnightBSD è una distribuzione BSD biforcuta dal sistema operativo FreeBSD e costruito attorno l'ambiente desktop grafico GNUstep. Ha lo scopo di fornire un sistema operativo facile da usare, orientata al desktop per le masse. E 'distribuito sia sotto BSD e le licenze open source GPL.

Questo sistema operativo FreeBSD-derivato è disponibile per il download come soli installabili immagini ISO che supportano sia a 32-bit (x86) e computer a 64 bit (x86_64). L'utente deve scaricare e scrivere l'immagine ISO che corrisponde alla sua / il suo computer e rsquo;. S architettura su un CD o una chiavetta USB (consigliata)

immagini di boot-solo ISO sono disponibili per il download anche, progettato per le persone che vogliono solo per avviare il sistema operativo e accedere a una shell minimo, così come appliance virtuali per il software di virtualizzazione VMware e Parallels.

Quando si avvia l'immagine ISO dal BIOS di un PC, utilizzando una chiavetta USB o un Compact Disc, arriverete ad un menu di avvio da cui è possibile avviare il sistema e caricare il programma di installazione, scendere a un prompt della shell , riavviare la macchina, abilitare ACPI (Advanced Configuration and Power Interface), nonché per l'avvio in modalità provvisoria, modalità utente singolo o modalità dettagliata

Cosa c'è di nuovo in questa versione:

• MidnightBSD 0.8 include numerosi miglioramenti al sistema. Siamo passati compilatori GCC di sistema da 4,2 a LLVM / clang 3.3 con piani per aggiornare alle nuove versioni. Stiamo facendo uso di libdispatch nel nostro gestore di pacchetti. Diversi bug di vecchia data con il quadro mports sono stati corretti.

Cosa c'è di nuovo nella versione 0.8:

• MidnightBSD 0.8 include numerosi miglioramenti al sistema. Siamo passati compilatori GCC di sistema da 4,2 a LLVM / clang 3.3 con piani per aggiornare alle nuove versioni. Stiamo facendo uso di libdispatch nel nostro gestore di pacchetti. Diversi bug di vecchia data con il quadro mports sono stati corretti.

Cosa c'è di nuovo nella versione 0.7:

• Questa versione è in primo luogo per la stabilizzazione, strumento di ZFS e il pacchetto mport miglioramenti.

Cosa c'è di nuovo nella versione 0.6:

• Sicurezza:
• OpenSSL: La ricezione di un messaggio di handshake DTLS appositamente realizzato può causare OpenSSL di consumare grandi quantità di memoria. [CVE-2014-3506]
• La ricezione di un pacchetto DTLS appositamente predisposta potrebbe causare OpenSSL per perdita di memoria. [CVE-2014-3507]
• Un difetto nel OBJ_obj2txt può causare le funzioni di stampa piuttosto come la X509_name_oneline, X509_name_print_ex et al. a trapelare alcune informazioni dalla pila. [CVE-2014-3508]
• clienti OpenSSL DTLS consentono anonima (CE) ciphersuites DH sono soggetti ad un attacco denial of service. [CVE-2014-3510]
• TCP SYN:. Quando un segmento con il flag SYN per una connessione già esistente arriva, lo stack TCP distrugge la connessione, bypassando una verifica che il numero di sequenza del segmento si trova nella finestra prevista
• Fissare diverse vulnerabilità di protezione in instradato, rtsold, e namei rispetto alla sandbox Capsicum cercare nomi di percorso inesistenti e perdite di memoria.
• Il percorso di ingresso in instradato (8) accetterà richieste provenienti da qualsiasi fonte e tentare di rispondere. Tuttavia, il percorso di uscita assume che l'indirizzo di destinazione per la risposta è in una rete collegata direttamente.
• A causa di un controllo della lunghezza mancante nel codice che gestisce i parametri DNS, un deforme annuncio router messaggio può causare un overflow del buffer di stack in rtsold (8).
• tnftp 20141031 corregge una vulnerabilità di sicurezza con tnftp, CVE-2.014-8.517.
• Risoluzione di un problema di sicurezza con il file e libmagic che può consentire a un utente malintenzionato di creare un attacco denial of service su qualsiasi programma che utilizza libmagic.

server
• BIND che sono configurati per eseguire la convalida DNSSEC e che stanno utilizzando i tasti gestito (che si verifica in modo implicito quando si usa & quot; automatico dnssec-convalida; & quot; o & quot; dnssec-lookaside auto; & quot;) possono presentare un comportamento imprevedibile a causa di l'uso di una variabile impropriamente inizializzata.
• CVE-2015-1349 un integer overflow nel calcolo della dimensione del buffer di dati IGMPv3 può risultare in un buffer che è troppo piccola per l'operazione richiesta. Questo può portare a un attacco DOS.
• IPv6: The Neighbor Discover protocollo permette ad un router locale per pubblicizzare un valore di corrente Hop limite suggerito di un link, che sostituirà attuale limite di hop su un'interfaccia collegata al link sul sistema MidnightBSD
.
• SQLite 3.8.9 - Risolto un potenziale problema di integer overflow 32 bit nel sqlite3_blob_read () e sqlite3_blob_write () interfacce
.
• I miglioramenti:
• Fix costruzione perl durante buildworld quando è installata la porta GDBM.
• Risolto un bug con il nostro clearenv (3) implementazione che ha causato segfaults con alcuni programmi, tra cui Dovecot.
• stranezze Aggiornamento USB al supporto per la tastiera K70 Corsair, e molti altri dispositivi.
• nuove versioni del software:
• di Apple mDNSResponder 561.1.1
• mksh R50e
• OpenSSH 6.6p1
• OpenSSL 0.9.8.zf
• servo 1.3.8
• sudo 1.7.8
• SQLite 3.8.9
• tnftp 20141031
• tzdata 2014i
• XZ 5.0.7
• mports e strumenti per i pacchetti:
• libmport ora supporta i comandi plist @dir, @owner, @group, @mode e @Sample. Questo permette di file PKG-plist per impostare le autorizzazioni e gestire la creazione e la rimozione di directory. In precedenza, @dirrm ammessi solo la rimozione di directory su disinstallazione. Ciò ha richiesto alcuni plists a contenere comandi mkdir integrate. Il nuovo processo è più pulita e più veloce.
• Questo significa anche che i porti che sono stati aggiornati non sono compatibili con MidnightBSD 0,5 e strumenti di Mport più bassi più a lungo.
• libmport tenta di rilevare un tty interattivo è in uso e dovrà mettere a tacere alcuni messaggi di stato quando viene eseguito in una sessione non interattiva.
• Ci sono diverse nuove attività incluse nel plists tra ASSET_DIR e ASSET_SAMPLE. I clienti che consumano libmport può avere bisogno di modifiche se fossero modificare il comportamento con i file plist maneggevolezza.
• La versione del database per i pacchetti di Mport è stata aggiornata (versione del pacchetto) e nuove colonne per CPE sono state aggiunte al database. Questa informazione è esposto anche tramite il comando info mport e molti mports ora fornire queste informazioni. È possibile utilizzare mport CPE per elencare una sintesi per i pacchetti installati.
• Per quanto riguarda i pacchetti, la selezione corrente non è grande. Attualmente vi sono 1500 pacchetti per i386 e 1400 per amd64. Ciò è dovuto al maggior refactoring al sistema mports in corso. Disponibile conteggio pacchetto è raddoppiato dal gennaio e ci aspettiamo di più di essere disponibile a breve. Alcuni elementi dovranno essere costruiti manualmente utilizzando mports anziché pacchetto binario. Questo è purtroppo vero per xorg-server al momento. Stiamo lavorando su come ottenere pacchetti X11 disponibile per l'installazione binario come una priorità assoluta.
• Se si sta aggiornando un sistema esistente, dopo l'installazione di 0.6, è possibile utilizzare mport aggiornamento per aggiornare i pacchetti con 0,6 versioni. Si consiglia di cancellare / usr / mports / Packages e correre mport pulita per rimuovere i vecchi resti del pacchetto.

Cosa c'è di nuovo nella versione 0.5.2:.

• fissi una regressione con R50c mksh

Cosa c'è di nuovo nella versione 0.5:

• Sicurezza:
• È stato risolto un problema di sicurezza con il protocollo TCP SYN elaborazione dei pacchetti che potrebbe provocare un attacco denial of service.
• Corretto un bug con clearenv (3), che potrebbe tradursi in un segfault
• Diversi problemi di sicurezza OpenSSL sono stati affrontati in questa release tra cui [CVE-2.014-3.506], [CVE-2.014-3.507], [CVE-2014-3508] e [CVE-2.014-3.510]
• Fissare una vulnerabilità nella API messaggio di controllo. Un buffer non è correttamente cancellata prima di condividere con userland.
• Sendmail non è riuscito a impostare correttamente close-on-exec per i descrittori di file aperti.
• pagina ktrace voci di traccia del kernel di guasto sono stati fissati per una dimensione errata che ha portato a una perdita di informazioni.
• correggere un bug TCP riassemblaggio che potrebbe provocare un attacco DOS
• bsnmpd contiene un overflow dello stack quando ha inviato alcune query.
• I miglioramenti:
• Carceri ora eseguire script di arresto.
• Il supporto per il nome utente di lunghezza 32. limite precedente era di 16
• Importati FreeBSD 9.2 stack USB (più Z87 patch da stabile)
• Aggiornato em (4), IGB (4) e ixgbe (4)
• MidnightBSD ora funziona con chipset Z87 Intel.
• rarpd supporta VLAN (4) e ha una bandiera pid. (Da FreeBSD)
• Il supporto per 65.536 tabelle di routing è stato aggiunto. (Da 16)
• Aggiunta di eversione alla base (come svnlite)
• virtio (4) importati da FreeBSD 9-stabile. supporto SCSI non incluso
• Funzionalità rimosse:
• supporto della piattaforma Sparc64
• Rimuovi (BIND) chiamato dalla base. Includiamo ancora le utilità client per ora fino a quando le sostituzioni si trovano.
• nuove versioni del software:
• File 5.19
• mksh R50
• meno v458
• Perl 5.18.2
• Sendmail 8.14.7 (più AAAA record di patch)
• Subversion 1.8.1
• zlib 1.2.7
• mports e strumenti per i pacchetti:
• libmport è stato modificato per supportare il concetto di & quot; aggiornare & quot; migrare da una release del sistema operativo ad un altro. Pacchetti ora contengono versione del sistema operativo sono state costruite con. Lista mport ora visualizza la versione del sistema operativo del pacchetto per aiutare con gli aggiornamenti di aggiornamento e Lista mport è stato cambiato per suggerire l'aggiornamento alla versione corrente.
• sono stati risolti Diverse correzioni di bug intorno movimentazione checksum.
• Pacchetto costruisce per il rilascio non sono ancora complete.
• KDE è stato rimosso dal mports causa della mancanza di un manutentore per i nostri porti. KDE 3.x era troppo insicuro e 4.x non ha funzionato correttamente per qualche tempo su MidnightBSD.
• Al momento, stiamo raccomandando Xfce 4.x come ambiente desktop.

Cosa c'è di nuovo nella versione 0.4:.

• Un nuovo strumento di gestione dei pacchetti, mport, è stato aggiunto
• Un gran numero di caratteristiche sono stati importati da FreeBSD 9.1, tra cui ZFS con zpool 28 / supporto dedup, LLVM + CLANG in base, una migrazione di GPT come predefinito nel programma di installazione, bsdinstall, BSD licenza ordinare e grep, cpucontrol ( 8), e UFS2 + SUJ (journaling).
• Anche importato fosse il più recente di FreeBSD stack USB, client NFSv4, syscons e ATA basato CAM.

Cosa c'è di nuovo nella versione 0.3:

• 0.3 include nuove caratteristiche come il supporto per ZFS, mDNSResponder per DNS multicast, libdispatch (nessun blocco supportano ancora), brainfuck (1), AMD monitoraggio della temperatura della CPU, gli aggiornamenti al livello di emulazione Linux ( 2.6.16 compatibilità) e il quadro sensori OpenBSD.
• Questa versione include una grande unione da FreeBSD 7.0-RELEASE. Gli sviluppatori ha votato la decisione di unire molti aspetti del FreeBSD 7 in MidnightBSD nel novembre 2008. Questa fusione ha avuto un po 'di tempo e ha ritardato la 0.3-RELEASE. Non è previsto di fare nulla di questa natura di nuovo. Questa release si basa quindi su FreeBSD 7.0 invece di 6.1.
• Diversi nuovi script sono stati aggiunti per rendere più semplice la gestione del sistema. Uno di questi è netwait in rc.d. Esso consente di attendere una interfaccia di rete a venire durante l'avvio per garantire l'attività di rete è pronto per il software di permaloso.
• Software Aggiornamento
• I seguenti pacchetti software sono stati aggiornati per questa versione:
• batt (1) riscritto in C
• BIND 9.6.1-P2
• bzip2 1.0.6
• cpudup (FreeBSD)
• Diffutils 2.8.7
• em (4)
• GCC 4.2.1
• libarchive (2.5.5) con bsdcpio
• libreadline 5.2 (GNU)
• mksh R39c
• NVE (4)
• OpenNTPD 4.4
• OpenSSH 5.3p1
• OpenSSL .98e
• pnpinfo
• Sendmail 8.14.4
• sudo 1.7.2p6
• SQLite 3.6.23
• tcpdump 3.9.8
• tzdata 2010e
• decomprimere (BSD)
• zlib 1.2.5
• Il nuovo software:
• ale (4)
• amdtemp (4)
• audit (OpenBSM)
• brainfuck (MirBSD)
• firmware (9) da FreeBSD
• jemalloc (FreeBSD)
• libdispatch
• libffi 3.0.9
• makefs (NetBSD)
• mDNSResponder
• strumenti Mport (opzionale nuovo sistema di pacchetto)
• netpgp (NetBSD)
• NPC (4)
• Sensori quadro (OpenBSD) compresa sensorsd (8)
• ZFS (v6)
• software rimosso:
• Alpha & PC98 utilità dal usr / sbin
• PCC
• pcvt (4)
• supporto HPFS

Cosa c'è di nuovo nella versione 0.2.1:

• Questa versione focalizzata sull'aggiunta di hardware per i dispositivi più recenti, tra cui ATI, NVIDIA e controller Intel SATA, e standard di supporto wireless. Una grande quantità di lavoro è stato messo in creazione di pacchetti con più di 2.000 pacchetti disponibili sul nostro server FTP. La nuova versione include due CD di pacchetti più X11 su DISC1. Altri software aggiornato: GCC 3.4.6, BIND 9.4.2-P1, Sendmail, bzip2, OpenSSH 5.0p1, PCC compilatore aggiunto (i386), la rimozione di GNU cpio per BSD versione con licenza, cpdup aggiunto, correzioni di IPv6, mksh aggiunto. Gli utenti che installano KDE dalla ISO sarà in grado di abilitare login grafico all'avvio. Uno script ora viene eseguito sul primo avvio chiede di consentire BSDStats e 'ambiente desktop grafico'.