NetBSD

Novità nella versione 6.1.5 / 7.0 RC3:

• Supporto notevolmente migliorato per il moderno hardware grafico Intel e Radeon attraverso una porta del codice DRM / KMS di Linux. Anche la maggior parte dei componenti di X.Org è stata aggiornata.
• Supporto multiprocessore ARM
• Supporto per nuove schede ARM, alcune delle quali sono elencate di seguito:
• Raspberry Pi 2
• ODROID-C1
• BeagleBoard-XM
• BeagleBone
• BeagleBone Black
• Banana Pi
• Cubieboard 2
• Cubietruck
• Merii Hummingbird
• Marvell ARMADA XP
• GlobalBox MiraBox
• Kobo
• Sharp Netwalker PC-Z1
• Supporto GPT in sysinst
• Script del kernel Lua
• Stack USB multiprocessore
• Molti miglioramenti a NPF, il filtro del pacchetto NetBSD
• GCC 4.8.4 (e facoltativamente, LLVM / Clang 3.6.1)

Novità nella versione 6.1.5 / 7.0 RC1:

• Supporto notevolmente migliorato per il moderno hardware grafico Intel e Radeon attraverso una porta del codice DRM / KMS di Linux. Anche la maggior parte dei componenti di X.Org è stata aggiornata.
• Supporto multiprocessore ARM
• Supporto per nuove schede ARM, alcune delle quali sono elencate di seguito:
• Raspberry Pi 2
• ODROID-C1
• BeagleBoard-XM
• BeagleBone
• BeagleBone Black
• Banana Pi
• Cubieboard 2
• Cubietruck
• Merii Hummingbird
• Marvell ARMADA XP
• GlobalBox MiraBox
• Kobo
• Sharp Netwalker PC-Z1
• Supporto GPT in sysinst
• Script del kernel Lua
• Stack USB multiprocessore
• Molti miglioramenti a NPF, il filtro del pacchetto NetBSD
• GCC 4.8.4 (e facoltativamente, LLVM / Clang 3.6.1)

Novità nella versione 6.1.5:

• Correzioni relative alla sicurezza:
• NetBSD-SA2014-005 libXfont vulnerabilità multiple
• NetBSD-SA2014-006 Vulnerabilità Multiple OpenSSL
• NetBSD-SA2014-007 bypass di autenticazione http di base bozohttpd
• NetBSD-SA2014-008 Vulnerabilità Multiple OpenSSL
• NetBSD-SA2014-009 Vulnerabilità multiple nella chiamata di sistema execve
• NetBSD-SA2014-010 Vulnerabilità multiple nei livelli di compatibilità
• NetBSD-SA2014-011 Allocazione di memoria controllata dall'utente nella chiamata di sistema modctl
• NetBSD-SA2014-012 Perdita di memoria nella chiamata di sistema setsockopt
• Nota: gli avvisi prima di NetBSD-SA2014-005 non hanno effetto su NetBSD 6.1.5.
• Altre correzioni per la sicurezza:
• Risolti vari problemi nel mount syscall, che poteva essere usato da un utente locale per effettuare il panico del sistema.
• OpenPAM: correzione della gestione errata degli errori nel parser delle politiche PAM. CVE-2014-3879.
• Kernel:
• wm (4): Dimensione massima DMA TX di Bump per evitare condizioni patologiche con TSO.
• tap (4): corregge una gara. PRernern / 47506 e kern / 46199.
• urndis (4): correggi il panico.
• vioif (4): corregge il panico. PRernern / 49007.
• Risolvi una perdita mbuf in IPFilter.
• Correzione di due overflow e un bug di danneggiamento della memoria in ptyfs e umapfs.
• Rifiuta le richieste di ioctl di registro PCI non allineate prima di utilizzare kassert.
• Varie:
• heimdal: perdita del descrittore del file di correzione. Correzioni PR lib / 48718
• Aggiornamento a tzdata2014g.
• Aggiorna bozohttpd a 20140708.
• Aggiornamento openssl alla 1.0.1i.
• Risolto il crash di Xserver all'uscita (non ripristinando le impostazioni della tavolozza dello schermo) quando si utilizza wsfb.
• postinstall (8): non applicare & quot; ptyfsoldnodes & quot; se / dev / pts non esiste.
• named: aggiorna root.cache a 2014060201.
• alpha:
• Fai in modo che sysinst funzioni correttamente con le disklabels di Tru64. PR port-alpha / 48697.
• sparc64:
• Correggere il bug longjmp che causa un errore di segmentazione sui kernel sparc64 con userland a 32 bit.
• next68k:
• Spostare i calcoli del physicalmem prima dell'inizializzazione della nptpage. PR port-m68k / 45915.

Novità nella versione 6.1.4:

• Miglioramento della concorrenza e delle prestazioni dello stack di rete.
• Sviluppo di moderni file system e miglioramento di quelli esistenti.
• Funzioni utili in ambienti embedded, come timer ad alta risoluzione e supporto XIP (execute in place).
• Test automatici e controllo qualità.
• NetBSD-SA2014-003 posix_spawn allocazione di memoria del kernel illimitata
• NetBSD-SA2014-004 Descrizione informativa OpenSSL (& quot; heartbleed & quot;)
• OpenSSL: CVE-2014-0076
• Risolve la perdita di memoria sul file binario ELF falso.
• veriexec: evita un errore use-after-free.
• atari: risolve un crash del kernel quando un utente tenta di passare a un terminale inesistente. Risolve il PR # 48599.

Novità nella versione 6.1.3:

• Correzioni relative alla sicurezza:
• NetBSD-SA2013-010 Utilizzare dopo la gestione Xserver delle richieste ImageText (CVE-2013-4396)
• NetBSD-SA2013-011embryonic socket TCP SOS locale
• NetBSD-SA2013-012Router Annuncio Sysctl Local Denial of Service
• NetBSD-SA2013-013 Perdita di memoria durante il tentativo di eseguire binari ELF falsi
• NetBSD-SA2014-001Funzionamento del buffer di stacks in libXfont (CVE-2013-6462)
• NetBSD-SA2014-002ntpd utilizzato come amplificatore DDoS
• Nota: gli avvisi prima di NetBSD-SA2013-009 non hanno effetto su NetBSD 6.1.3.
• Altre correzioni per la sicurezza:
• bind: correggi CVE-2014-0591.
• Kernel:
• pci (4): aggirare un bug QEMU che impedisce a NetBSD di avviarsi su alcune versioni di QEMU e KVM. (PR # 45671)
• Xen: correggi dom0 crash con alcune domU
• Xen: rimuove un messaggio diagonale falsi che spammano la console. (PR # 46313)
• sparc64: risolve un panico diagnostico del kernel.
• Networking:
• NPF: correzione del byteorder per il confronto dell'intervallo di porte
• NPF: corregge una condizione di razza.
• File system:
• ffs: corretto un errore interno fsck_ffs su UFS1.
• Varie:
• Xserver (1): risolto il crash su i810e. (PR # 48315)
• sysinst (8): corretto l'offset del partizionamento MBR errato su piccoli dischi. (PR # 48304)
• ld.elf_so (1): Corretto il danneggiamento della memoria. (PR # 48324)
• sparc64: corretto gcc per non generare asm.
non valido

Novità in nella versione 6.1.2:

• Correzioni relative alla sicurezza:
• Il buffer BPF piccolo di NetBSD-SA2013-009user può causare il panico
• Nota: gli avvisi prima di NetBSD-SA2013-009 non hanno effetto su NetBSD 6.1.2.
• Kernel
• virtio (4): corretto il panico durante l'arresto su KVM. (PR # 48105)
• uhci (4): risolta l'enumerazione dei dispositivi USB in alcuni casi, risolti alcuni aspetti sulle macchine big-endian. (PR # 47522, PR # 48237)
• Networking:
• Includi BRDADDR e NETMASK negli ioctl IPv4 che vietiamo per IPv6.
• npf (3): risolto il panico con IPv6 quando i nbufs sono riallocati.
• npf (3): filtro fisso con regole dinamiche.
• File system:
• udf: risolto un problema che poteva portare alla spazzatura dopo il limite di 4 GB.
• Varie:
• pthread (3): corretto errore di ritorno da pthread_create () in alcuni casi.
• Aggiorna tzdata fino al 2013e.
• Aggiorna alcune chiavi ssh di TNF in / etc / ssh / ssh_known_hosts.
• Risolto un problema di ambiente che poteva causare arresti anomali in Emacs 24 e in alcune altre applicazioni.
• pkg_install: installazione fissa dei pacchetti firmati. (PR # 48194)
• Risolto il problema della regressione introdotta in NetBSD 6.1.1 che riguardava determinate applicazioni eseguite con X. (PR # 48170)
• mvme68k: corretto il panico di avvio. (PR # 45915)

Novità in nella versione 6.1:

• Correzioni relative alla sicurezza:
• NetBSD-SA2013-001, panico del kernel attivato da userland
• NetBSD-SA2013-002, panico del kernel relativo a kqueue attivato da userland
• NetBSD-SA2013-003, il bug RNG può causare deboli chiavi crittografiche
• NetBSD-SA2013-004, Vulnerabilità in grep
• Correzioni per la sicurezza:
• expat: correggi CVE-2012-1147, CVE-2012-1148 e CVE-2012-0876.
• BIND: indirizzo CVE-2012-5688: Named potrebbe morire su query specifiche con dns64 abilitato.
• Risolto un crash che poteva accadere con sysctl security.curtain = 1 set. (PR # 47598)
• Indirizzo CVE-2012-5667: overflow multiplo multiplo in GNU grep.
• Diverse correzioni alla gestione di entropia nel kernel.
• Impedisci a ktrace di bloccare il kernel.
• kernel generale:
• posix_spawn (): processi di correzione con attributi.
• Risolvi le razze tra vget () e vrele () risultanti in vget () restituendo i vnodi morti.
• Previene l'arresto anomalo quando vengono utilizzati fd non supportati con kevent.
• Correzione di un errore per cui kmem_alloc () poteva essere chiamato dal contesto di interruzione.
• WAPBL: coalesce scrive sul diario per velocizzare wapbl_flush () su raid5 di un fattore da 3 a 4.
• Networking:
• Correggere & quot; frammenti atomici & quot; per IPv6.
• ipf: risolvere i problemi di allineamento in ipmon. (PR # 47101)
• npf: gestisce i checksum differiti nello stack di rete. (PR # 47.235)
• Risolti alcuni problemi di blocco in ipf (4)
• npf (3): molte correzioni e aggiornamenti. La sintassi di configurazione è leggermente cambiata, controlla i tuoi file di configurazione.
• Risolto problema con sendto (2) con i datagrammi UDP IPv6. (PR # 47408)
• vioif (4): risolto un problema che causava l'arresto anomalo del recente QEMU.
• File system:
• smbfs: gli smbf funzionano effettivamente sulle porte big-endian.
• smbfs: varie correzioni. (PR # 25070)
• Consenti il ​​montaggio di ext2fs e msdosfs in modalità compat 32 bit.
• v7fs: corregge errore off-one.
• Driver:
• ciss (4): non provare a gestire i sensori se non ce ne sono.
• isp (4): correzione dei dispositivi FC-AL su QLogic ISP2100. (PR # 47302)
• mfi (4): aggiungere il supporto per i controller LSI Thunderbolt (SAS2208).
• mfi (4): aggiungi il supporto per l'esecuzione del binario MegaCLI Linux per gestire il controller.
• puc (4): supporto per dispositivi aggiuntivi.
• bge (4): aggiungi il supporto per l'adattatore Apple da Thunderbolt a Gigabit Ethernet. (PR # 46961)
• mvgbe (4): risolve un numero di problemi
• nfe (4): evita il buffer di rimbalzo e migliora le prestazioni.
• wm (4): correzione della gestione dei chip 82578D e 82579V. Varie altre correzioni.
• fss (4): non si blocca quando si esegue più dump -X. (PR # 47514)
• fss (4): panico fisso. (PR # 47020)
• Piattaforme:
• alpha:
• Risolti longjmp / setjmp su alfa per programmi collegati in modo statico come quelli in / rescue.
• Amiga:
• Nuovo driver di periferica ed (4) per le schede di rete bus Hydra e ASDG Zorro2.
• braccio:
• Risolto il bug gcc 51408 per il braccio. (PR # 46972)
• Corretto un po 'di controllo nel codice IRQ di Kirkwood.
• Corretti i conteggi errati per 'vmstat -e' su Kirkwood.
• Fai in modo che il ARM bigendiano ottenga la partizione MBR e l'offset corretto. (PR # 47081)
• Risolto bug in cui le maschere IRQ di GPIO erano impostate in modo errato su SoC di Marvell.
• Corretto il collegamento statico su piattaforme ARM. (PR # 47139)
• Blocca correttamente IRQ & gt; = 32. (PR # 45371)
• Supporto Raspberry Pi notevolmente migliorato: ora funziona anche USB e Ethernet onboard.
• Abilitato Switch DCache Streaming e Write Allocate per le CPU Sheeva.
• Aggiunto il supporto per il timer del watchdog in alcuni SoC di Marvell.
• Correzione per dischi non MBR su ARM. (PR # 47463)
• MIPS:
• Le porte MIPS sono passate a gdb 7.3.1. GDB6 è stato rimosso.
• VAX:
• Revoca MAXPARTITION bump a 16, abbassandolo invece a 12, per correggere i blocchi di avvio e installboot per VAX 780 e altre macchine che si avviano tramite VMB.EXE.
• x68k:
• Aggiorna bootloader: cdboot, supporto netboot e bugfix
• Aggiungi il supporto per il formato floppy.
• x86 (i386, amd64):
• aggirare un possibile errore di gcc che genera codice errato assemblatore. (PR # 45673)
• Disattiva C1E su CPU AMD K8, per impedire il blocco durante l'avvio.
• Risolto il problema con BSDi e NetBSD

Novità nella versione 6.1 RC2:

• Varie correzioni terminfo (PR # 46793, PR # 47090 , PR # 47490, PR # 47532)
• Corretto un segfault in awk (1) (PR # 47553)
• Spostato boottime50 e il suo sysctl associato nel modulo compat. (PR # 47579)
• Aggiornato tzdata fino al 2013b, con le ultime informazioni sul fuso orario
• Risolto un crash che si verificava quando security.curtain sysctl è abilitato (PR # 47598)
• Risolti alcuni problemi di blocco IPF
• Correzione di un arresto anomalo nei programmi collegati in modo statico per NetBSD / alpha

Novità nella versione 6.1 RC1:

• Correzione di bug e miglioramenti delle funzionalità di NPF, il filtro del pacchetto NetBSD
• Miglioramenti a diverse piattaforme ARM, incluso Raspberry Pi che ora ha un supporto quasi completo.
• Supporto per dtrace su amd64
• Porte MIPS passate a gdb 7.3.1, gdb6 rimosso
• Supporto per dispositivi aggiuntivi in ​​driver chiave tra cui wm (4), uftdi (4), mfi (4), bge (4), aac (4), tlp (4) e altri.
• Diversi miglioramenti specifici della porta alle porte amiga, arm, sparc64 e x68k.

Novità nella versione 6.0.1:

• Correzioni per la sicurezza:
• expat: correggi CVE-2012-1147, CVE-2012-1148 e CVE-2012-0876.
• BIND: indirizzo CVE-2012-5688: Named potrebbe morire su query specifiche con dns64 abilitato.
• kernel generale:
• posix_spawn (): processi di correzione con attributi.
• Risolvi le razze tra vget () e vrele () risultanti in vget () restituendo i vnodi morti.
• Previene l'arresto anomalo quando vengono utilizzati fd non supportati con kevent.
• Networking:
• Correggere & quot; frammenti atomici & quot; per IPv6.
• ipf: risolvere i problemi di allineamento in ipmon. (PR # 47101)
• npf: gestisce i checksum differiti nello stack di rete. (PR # 47.235)
• File system:
• smbfs: gli smbf funzionano effettivamente sulle porte big-endian.
• Driver:
• ciss (4): non provare a gestire i sensori se non ce ne sono.
• Piattaforme:
• x86 (i386, amd64):
• aggirare un possibile errore di gcc che genera codice errato assemblatore. (PR # 45673)
• Disattiva C1E su CPU AMD K8, per impedire il blocco durante l'avvio.
• Xen:
• Previeni un problema di corruzione della memoria che blocca una DomU Xen e può potenzialmente causare il danneggiamento del file system. (PR # 47056, PR # 47057)
• Correzione: il kernel Xen Dom0 NetBSD poteva bloccarsi con l'aggiunta di xenwatches duplicati.
• Correzioni Userland:
• Aggiornamento a tzdata2012j.
• cdb: non rifiutare di aprire database senza voci o chiavi.
• Corruzione della grafica degli indirizzi nella recente Cairo, manifestata più comunemente da alcune sezioni di testo renderizzate che appaiono come blocchi rettangolari di colore solidi.

Novità nella versione 5.2 RC1:

• NetBSD 5.2 è destinato a coloro che hanno un'applicazione che utilizza NetBSD 5.0.xo 5.1.x che non vuole il churn dell'aggiornamento a NetBSD 6.0, ma vorrebbe correzioni di bug e alcune nuove funzionalità stabili. Ci sono stati un certo numero di modifiche dal 5.1. Vedi src / doc / CHANGES-5.2 per l'elenco completo.