MidnightBSD 4.0
Została wydana nowa wersja MidnightBSD 4.0.
MidnightBSD to uniksowy system operacyjny z rodziny BSD rozwijany od 2007 roku. System bazuje na FreeBSD i przeznaczony jest na komputery osobiste.
To wydanie zawiera aktualizacje bibliotek z zewnętrznych źródeł, poprawki błędów z wersji 3.2 oraz aktualizacje zabezpieczeń. Wiele bibliotek zostało zaktualizowanych, co może powodować problemy ze zgodnością ze starymi plikami mport lub pakietami.
Wydanie zawiera również wiele ulepszeń z FreeBSD 13.x.
Plik mport i Ravenport są dostępne dla pakietów na platformie amd64.
Poprawki błędów i nowe funkcje:
– Menedżer pakietów Mport zaktualizowano do wersji 2.7.3
– Usunięto libdispatch z bazy.
– Narzędzie bhyve obsługuje dodatkowe porty szeregowe COM3 i COM4.
– Narzędzie efibootmgr obsługuje teraz flagę -b, która pozwala określić indeks konkretnego wpisu rozruchowego do utworzenia lub modyfikacji; obsługuje flagę -E, która pozwala sprawdzić, która partycja systemowa EFI została użyta do uruchomienia systemu; obsługuje flagi -f i -F, które pozwalają ustawić lub wyczyścić żądanie uruchomienia interfejsu użytkownika UEFI podczas następnego uruchomienia.
Poprawki bezpieczeństwa:
– Przebudowano strukturę kryptograficzną jądra, aby lepiej obsługiwać nowoczesne algorytmy kryptograficzne, a także uprościć interfejs zarówno dla sterowników urządzeń, jak i użytkowników struktury.
– Usunięto obsługę algorytmów Kerberos GSS, które zostały wycofane z użytku przez RFC 6649 i 8429.
– Usunięto obsługę wcześniej wycofanych algorytmów w geli.
– Usunięto obsługę algorytmów IPsec, które zostały wycofane z użytku przez RFC 8221, a także Triple DES.
– Jądra GENERIC dla amd64 i i386 zawierają teraz aesni do obsługi akcelerowanej kryptografii programowej dla geli.
– Usunięto sterownik ubsec dla przestarzałych akceleratorów kryptograficznych Broadcom BCM58xx.
– Jądro obsługuje teraz ramkowanie i szyfrowanie danych Transport Layer Security (TLS) w gniazdach TCP dla wersji TLS od 1.0 do 1.3. Odciążenie transmisji za pomocą sterowników szyfrujących w jądrze jest obsługiwane dla szyfrów MtE wykorzystujących AES-CBC, a także szyfrów AEAD wykorzystujących AES-GCM. Odciążenie odbioru za pomocą sterowników szyfrujących w jądrze jest obsługiwane dla szyfrów AES-GCM dla TLS 1.2. Korzystanie z KTLS wymaga użycia biblioteki SSL w przestrzeni użytkownika obsługującej KTLS. Biblioteka OpenSSL zawarta w systemie bazowym domyślnie nie obsługuje KTLS, ale można ją włączyć, kompilując system z opcją WITH_OPENSSL_KTLS.
– KTLS (implementacja TLS w jądrze) dodał obsługę odciążenia odbioru dla TLS 1.3. Odciążenie odbioru jest teraz obsługiwane dla TLS od 1.1 do 1.3; odciążenie wysyłania jest obsługiwane dla TLS od 1.0 do 1.3.
– Zaktualizowane certyfikaty CA
– Wprowadzono kilka poprawek bezpieczeństwa Heimdal, aby zminimalizować luki w zabezpieczeniach Centrum Dystrybucji Kluczy Kerberos.
Znane błędy:
– Aktualizacja kompilatora spowodowała wiele problemów z mportami. Ponieważ naprawiane są porty dla wersji 4.0 i nowszych, prawdopodobnie spowoduje to utratę kompatybilności z wersją 3.2.x. Dotyczy to szczególnie portów zależnych od Rusta. Należy uruchomić polecenie mport delete rust, jeśli jest ono zainstalowane, a zamiast tego polecenie mport install rust186.
– Pakiety finalne nie są jeszcze dostępne dla systemów i386 i amd64. Dla tych pierwszych nie opublikowano jeszcze żadnych.
– Instalacja Ravenports nie znajduje się w ścieżce.
– W VirtualBox 7 Xorg potrzebuje ponad 1 GB pamięci RAM, aby działać bez konieczności wymiany lub awarii. Zaobserwowano również sporadyczne zawieszanie się maszyn wirtualnych. Działa poprawnie na serwerach fizycznych, bhyve i VMware.
– Diff3 nie był podłączony do systemu kompilacji. Problem został rozwiązany wkrótce po wydaniu i zostanie uwzględniony w aktualizacji 4.0.1.
Źródło: www.midnightbsd.org/notes/4.0/index.html
Obraz systemu MidnightBSD dla maszyn 32 i 64 bitowych można pobrać ze strony Pobierz MidnightBSD
