MidnightBSD

midnightbsd jest bezpłatna dystrybucja BSD rozwidlone z systemu operacyjnego FreeBSD i zbudowany wokół środowiska graficznego graficzny gnustep. Ma on na celu dostarczenie łatwego w obsłudze pulpitu zorientowanych OS dla mas. Jest on rozprowadzany zarówno pod BSD i GPL licencji open-source.

Ten pochodzący FreeBSD system operacyjny jest dostępny do pobrania jako instalowanych-tylko obrazów ISO, które obsługują zarówno 32-bitowy (x86) i 64-bitowy (x86_64) Komputery. Użytkownik musi pobrać i zapisać obraz ISO, który odpowiada jego / jej komputera & rsquo; s. Architekturę na płycie CD lub dysku USB (zalecane)

Obrazy Boot tylko ISO dostępne do pobrania są również przeznaczone dla ludzi, którzy chcą, aby uruchomić system operacyjny i dostępu do minimalnej zachęty powłoki, jak również urządzeń wirtualnych dla oprogramowania do wirtualizacji VMware i Parallels.

Po uruchomieniu obraz ISO z BIOS komputera, przy użyciu pamięci USB lub dysk kompaktowy, będzie spadła do menu startowego, z którego można uruchomić system i załadować instalatora, spadnie do powłoki należy ponownie uruchomić komputer, włącz ACPI (ACPI), jak również do uruchamiania w trybie awaryjnym, tryb pojedynczego użytkownika lub w trybie opisowym

Co nowego w tym wydaniu:

• midnightbsd 0.8 zawiera kilka ulepszeń w systemie. Zmieniliśmy kompilatorów GCC systemowych od 4,2 do LLVM / brzękiem 3.3 z planami aktualizację do nowszych wersji. Robimy wykorzystanie libdispatch naszego menedżera pakietów. Kilka długotrwałe błędy w ramach mports zostały ustalone.

Co nowego w wersji 0.8:

• midnightbsd 0.8 zawiera kilka ulepszeń w systemie. Zmieniliśmy kompilatorów GCC systemowych od 4,2 do LLVM / brzękiem 3.3 z planami aktualizację do nowszych wersji. Robimy wykorzystanie libdispatch naszego menedżera pakietów. Kilka długotrwałe błędy w ramach mports zostały ustalone.

Co nowego w wersji 0.7:

• Ta wersja jest przede wszystkim do stabilizacji, ZFS oraz pakiet mport narzędziem ulepszenia.

Co nowego w wersji 0.6:

• Zabezpieczenia:
• OpenSSL: Otrzymanie specjalnie spreparowany komunikat uzgadniania DTLS może powodować OpenSSL do spożywania dużych ilości pamięci. [CVE-2014-3506]
• Otrzymanie specjalnie spreparowany pakiet DTLS może spowodować OpenSSL wyciek pamięci. [CVE-2014-3507]
• wada OBJ_obj2txt może spowodować całkiem funkcje drukowania, takich jak X509_name_oneline, X509_name_print_ex et al. przeciekać informacje ze stosu. [CVE-2014-3508]
• klienci OpenSSL DTLS umożliwiające anonimowy (WE) szyfrowaniem DH podlegają atak Denial of Service. [CVE-2014-3510]
• TCP SYN. ​​Gdy segment z flagą SYN dla już istniejącego połączenia przybywa, stos TCP łzy dół połączenia z pominięciem czek, że kolejny numer w segmencie jest w oczekiwanym oknie
• Fix kilka luk w zabezpieczeniach kierowane, rtsold i namei względem Piaskownice Capsicum patrząc nieistniejących nazw ścieżek i wyciek pamięci.
• Ścieżka wejścia w trasowane (8) przyjmie zapytania z dowolnego źródła i próbować na nie odpowiedzieć. Jednak ścieżka wyjściowa zakłada, że ​​adres docelowy na odpowiedź jest podłączona bezpośrednio do sieci.
• z powodu braku sprawdzenia długości w kodzie, który obsługuje parametry DNS, uszkodzoną wiadomość Router reklama może spowodować przepełnienie bufora stosu w rtsold (8).
• tnftp 20141031 eliminuje lukę bezpieczeństwa z tnftp, CVE-2014-8517.
• Rozwiąż problem zabezpieczeń za pomocą pliku i libmagic, które mogą umożliwić osobie atakującej stworzyć atak Denial of Service na dowolnym programie, który używa libmagic.

Serwery
• BIND, które są skonfigurowane do przeprowadzenia walidacji DNSSEC i które są przy użyciu zarządzanych klawiszy (występuje niejawnie przy użyciu & quot; DNSSEC-validation auto; & quot; lub & quot; DNSSEC-Lookaside auto; & quot;) może wykazywać nieprzewidywalne zachowanie ze względu na stosowanie zmiennej nieprawidłowo zainicjowany.
• CVE-2015-1349 nadmiar stałoprzecinkowy obliczania wielkości bufora danych IGMPv3 może spowodować w buforze, który jest zbyt mały w stosunku do żądanej operacji. Może to doprowadzić do ataku DoS.
• IPv6: Neighbor Discover Protocol umożliwia lokalny router do reklamowania sugerowaną wartość prądu Hop Limit z linkiem, który zastąpi bieżący limit wskoczyć interfejsu podłączonego do łącza w systemie midnightbsd
.
• SQLite 3.8.9 - rozwiązać potencjalne problemy 32-bitową liczbą całkowitą przepełnienia w sqlite3_blob_read () i sqlite3_blob_write () interfejsy
.
• Ulepszenia:
• Fix budowania perl podczas buildworld, gdy jest zainstalowany port gdbm.
• Naprawiono błąd z naszej clearenv (3) realizacja, która spowodowała naruszenia ochrony pamięci z niektórymi programami oraz Dovecot.
• dziwactwa Aktualizacja USB wspierać K70 Corsair klawiaturę i kilka innych urządzeń.
• Nowe wersje oprogramowania:
• Apple mDNSResponder 561.1.1
• mksh R50e
• OpenSSH 6.6p1
• OpenSSL 0.9.8.zf
• poddany 1.3.8
• sudo 1.7.8
• SQLite 3.8.9
• tnftp 20141031
• tzdata 2014i
• xz 5.0.7
• mports i narzędzia pakietów:
• libmport obsługuje polecenia PLIST @dir, @owner, @group, @mode i @sample. Dzięki temu pliki pkg-plist ustawić uprawnienia i obsługiwać tworzenie i usuwanie katalogów. Wcześniej @dirrm dozwolone tylko usunięcie katalogu na deinstalacji. Wymagało to jakieś listy właściwości zawierać polecenia mkdir zbudowany w. Nowy proces jest czystsze i szybsze.
• Oznacza to również, że porty, które zostały zaktualizowane nie są kompatybilne z midnightbsd 0,5 i niższe narzędzi mport dłużej.
• libmport próbuje wykryć interaktywny tty jest w użyciu i będzie wyciszyć pewne komunikaty o stanie, gdy uruchamiane w nieinterakcyjnym sesji.
• Istnieje kilka nowych typów aktywów listy właściwości w tym ASSET_DIR i ASSET_SAMPLE. Klienci zużywające libmport może wymagać zmiany, jeśli zostały one zmieniając zachowanie z plikami obchodzenie plist.
• Wersja baza dla pakietów mport została zaktualizowana (wersja pakietu) oraz nowe kolumny do CPE zostały dodane do bazy danych. Informacje te są również narażone poprzez komendy INFO mport i wiele mports teraz przekazywać te informacje. Można użyć mport CPE do listy podsumowanie dla zainstalowanych pakietów.
• W odniesieniu do opakowań, obecny wybór nie jest wielki. Obecnie 1500 pakiety dla i386 i 1400 amd64. Wynika to z dużego przeróbek do systemu mports w toku. Ilość dostępnych pakietów podwoiła się od stycznia i oczekujemy więcej będzie dostępna wkrótce. Niektóre elementy będą musiały być budowane ręcznie za pomocą mports zamiast pakietu binarnego. To jest niestety prawda dla xorg-server komunikatu. Pracujemy na uzyskanie pakietów X11 dostępne do zainstalowania binarnej jako priorytet.
• Jeśli aktualizujesz istniejący system po zainstalowaniu 0.6, można użyć mport uaktualnienie aktualizować pakiety z wersji 0.6. Zaleca się, aby usunąć / usr / mports / pakietów i uruchomić mport czyste, aby usunąć resztki starych pakietów.

Co nowego w wersji 0.5.2.

• Poprawiono regresję z mksh R50c

Co nowego w wersji 0.5:

• Zabezpieczenia:
• Naprawiono problem zabezpieczeń z przetwarzania pakietów TCP SYN, które mogą spowodować atak Denial of Service.
• Naprawiono błąd z clearenv (3), które mogłyby spowodować segfault
• Kilka kwestii bezpieczeństwa OpenSSL zostały omówione w niniejszym komunikacie, w tym [CVE-2014-3506], [CVE-2014-3507], [CVE-2014-3508] i [CVE-2014-3510]
• naprawić usterkę w komunikacie sterowania API. Bufor nie jest prawidłowo wyczyszczone przed udostępnieniem z przestrzeni użytkownika.
• Sendmail niewłaściwie ustawiony blisko-on-exec dla otwartych deskryptorów plików.
• Strona ktrace jądra wina wpisy śladowe były ustawione na niewłaściwym rozmiarze, który doprowadził do wycieku informacji.
• Fix bug Ponowny TCP, które mogą doprowadzić do ataku DOS
• bsnmpd zawiera przepełnienie stosu, gdy wysłał pewne pytania.
• Ulepszenia:
• Więzienia teraz uruchomić skrypty zamykania.
• Wsparcie nazwę użytkownika o długości 32. Poprzedni limit wynosił 16
• Importowane FreeBSD 9.2 usb stosu (plus z87 łatki ze stabilnej)
• Aktualizacja em (4), IGB (4) i ixgbe (4)
• midnightbsd teraz współpracuje z chipsetami Intel Z87.
• rarpd obsługuje VLAN (4) i ma flagę PID. (Od FreeBSD)
• Wsparcie dla 65536 tablicach routingu został dodany. (Wzrost z 16)
• Dodano Subversion do bazy (jak svnlite)
• virtio (4) importowane z FreeBSD 9-stabilny. Wsparcie SCSI nieuwzględnione
• Usunięto Cechy:
• platform Sparc64
• Usuń (BIND) o nazwie z bazy. Nadal zawierać narzędzia klienckie na razie, dopóki znajdują się zamienniki.
• Nowe wersje oprogramowania:
• Plik 5.19
• MKSH R50
• mniej v458
• Perl 5.18.2
• Sendmail 8.14.7 (plus rekord AAAA Patch)
• Subversion 1.8.1
• zlib 1.2.7
• mports i narzędzia pakietów:
• libmport została zmodyfikowana tak, aby wspierać koncepcję & quot; uaktualnić & quot; do migracji z jednej wersji systemu operacyjnego na inny. Pakiety zawierają obecnie wersję systemu operacyjnego zostały one zbudowane z. Lista mport teraz wyświetla wersję systemu operacyjnego pakietu, aby pomóc w aktualizowanie i lista mport aktualizacjach zmieniono zaproponować uaktualnienie do bieżącej wersji.
• Kilka poprawek wokół manipulacji kontrolnej zostały rozwiązane.
• Pakiet buduje do uwolnienia nie są jeszcze kompletne.
• KDE został usunięty z mports powodu braku opiekuna dla naszych portów. KDE 3.x był zbyt niepewnie i 4.x nie pracował poprawnie przez jakiś czas na midnightbsd.
• W chwili obecnej jesteśmy rekomendowanie Xfce 4.x jako środowiska graficznego.

Co nowego w wersji 0.4.

• Nowe narzędzie do zarządzania pakietami, mport dodano
• Duża liczba funkcji zostały przywiezione z FreeBSD 9.1, w tym ZFS z zpool 28 / dedup wsparcia, LLVM + brzękiem w bazie, migracja do GPT jako domyślny w instalatorze bsdinstall, BSD licencjonowany sortowania i grep, cpucontrol ( 8) oraz UFS2 + SUJ (księgowanie).
• importowane były również nowsze FreeBSD stos USB, klient NFSv4, syscons i ATA opiera CAM.

Co nowego w wersji 0.3:

• 0.3 zawiera nowe, ciekawe funkcje, takie jak wsparcie dla ZFS, mDNSResponder dla multicast DNS, libdispatch (Jeszcze nie blokuje wsparcie), brainfuck (1), monitorowanie temperatury procesora AMD, aktualizacje do warstwy emulacji Linux ( 06.02.16 kompatybilność) i czujniki ramy OpenBSD.
• Ta wersja zawiera dużą seryjnej od FreeBSD 7.0-RELEASE. Deweloperzy głosowanie Decyzja o połączeniu wielu aspektów FreeBSD 7 do midnightbsd w listopadzie 2008. To scalenie trwało trochę czasu i opóźniało 0.3-RELEASE. Nie planuje się znów zrobić coś z tego rodzaju. Ta wersja jest oparta na FreeBSD 7.0 zamiast 6.1.
• Kilka nowych skryptów, które zostały dodane w celu ułatwienia zarządzania systemem. Jednym z nich jest netwait w rc.d. To pozwala czekać na interfejsie sieciowym wymyślić podczas uruchamiania, aby zapewnić aktywność sieciowa jest gotowa do drażliwy oprogramowania.
• Aktualizacja oprogramowania
• Następujące pakiety oprogramowania zostały zaktualizowane do tej wersji:
• włókniny (1) przepisany w C
• BIND 9.6.1-P2
• bzip2 1.0.6
• cpudup (FreeBSD)
• Diffutils 2.8.7
• em (4)
• GCC 4.2.1
• libarchive (2.5.5) z bsdcpio
• Bibliotekę libreadline 5.2 (GNU)
• mksh R39c
• NVE (4)
• OpenNTPD 4.4
• OpenSSH 5.3p1
• OpenSSL .98e
• pnpinfo
• Sendmail 8.14.4
• sudo 1.7.2p6
• SQLite 6.3.23
• tcpdump 3.9.8
• tzdata 2010E
• rozpakuj (BSD)
• zlib 1.2.5
• Nowe oprogramowanie:
• ALE (4)
• amdtemp (4)
• Kontrola (OpenBSM)
• brainfuck (MirBSD)
• firmware (9) z FreeBSD
• jemalloc (FreeBSD)
• libdispatch
• libffi 3.0.9
• makefs (NetBSD)
• mDNSResponder
• Narzędzia mport (opcjonalnie nowy system pakietów)
• netpgp (NetBSD)
• NFE (4)
• Czujniki ramy (OpenBSD), w tym sensorsd (8)
• ZFS (v6)
• Usunięto oprogramowania:
• Alpha & PC98 narzędzia od usr / bin
• pcc
• pcvt (4)
• Wsparcie HPFS

Co nowego w wersji 0.2.1:

• Ta wersja skupia się na dodawaniu sprzętu dla nowych urządzeń, takich jak ATI, NVIDIA i kontrolerów Intel SATA oraz bezprzewodowych standardu obsługi. Wiele prac oddano do tworzenia pakietów z ponad 2000 pakietów dostępnych na naszym serwerze FTP. Nowe wydanie zawiera dwie płyty pakietów powiększonej X11 na DISC1. Inne oprogramowanie aktualizacja: GCC 3.4.6, 9.4.2-P1 BIND, Sendmail, bzip2, OpenSSH 5.0p1 PCC kompilator dodanej (i386), usuwanie GNU cpio dla BSD licencjonowana wersja cpdup dodał poprawki IPv6, mksh dodał. Użytkownicy, którzy zainstalowali KDE z plików ISO będą mogli włączyć graficznego login na rozruchu. Skrypt działa teraz na pierwszym butem z prośbą o umożliwienie BSDStats i "środowiskiem graficznym".