MidnightBSD

MidnightBSD là một phân phối BSD miễn phí chia hai từ hệ điều hành FreeBSD và xây dựng xung quanh các GNUstep môi trường đồ họa. Nó nhằm mục đích cung cấp một-to-sử dụng dễ dàng máy tính để bàn định hướng hệ điều hành cho công chúng. Nó được phân phối theo cả BSD và giấy phép mã nguồn mở GPL.

hệ điều hành FreeBSD có nguồn gốc từ này hiện có sẵn để tải về như chỉ cài đặt-hình ảnh ISO hỗ trợ cả 32-bit (x86) và 64-bit (x86_64) máy tính. Người sử dụng phải tải về và ghi ảnh ISO tương ứng / máy tính về lĩnh của mình;. S kiến ​​trúc trên một đĩa CD hoặc ổ USB (đề nghị)

Boot images chỉ ISO cũng có sẵn để tải về, được thiết kế cho những người chỉ muốn để khởi động hệ điều hành và truy cập một dấu nhắc shell tối thiểu, cũng như các thiết bị ảo cho các phần mềm ảo hóa VMware và Parallels.

Khi khởi động hình ảnh ISO từ BIOS của máy PC, bằng cách sử dụng một USB hoặc một đĩa nhỏ gọn, bạn sẽ được giảm đến một menu khởi động từ nơi mà bạn có thể khởi động hệ thống và tải trình cài đặt, giảm xuống còn một dấu nhắc shell khởi động lại máy, cho phép ACPI (Advanced Configuration and Power Interface), cũng như khởi động vào chế độ an toàn, chế độ người dùng đơn lẻ hoặc chế độ tiết

Điều gì là mới trong phiên bản này:

• MidnightBSD 0.8 bao gồm một số cải tiến cho hệ thống. Chúng tôi chuyển sang các trình biên dịch hệ thống từ GCC 4.2 để llvm / kêu vang 3.3 với kế hoạch để cập nhật các phiên bản mới hơn. Chúng tôi đang làm việc sử dụng libdispatch trong quản lý gói của chúng tôi. Một số lỗi có từ lâu với khung mports đã được cố định.

Điều gì là mới trong phiên bản 0.8:

• MidnightBSD 0.8 bao gồm một số cải tiến cho hệ thống. Chúng tôi chuyển sang các trình biên dịch hệ thống từ GCC 4.2 để llvm / kêu vang 3.3 với kế hoạch để cập nhật các phiên bản mới hơn. Chúng tôi đang làm việc sử dụng libdispatch trong quản lý gói của chúng tôi. Một số lỗi có từ lâu với khung mports đã được cố định.

Điều gì là mới trong phiên bản 0.7:

• Phiên bản này chủ yếu là để ổn định, ZFS và gói mport công cụ cải tiến.

Điều gì là mới trong phiên bản 0.6:

• Bảo mật:
• OpenSSL: Việc tiếp nhận một tin bắt tay DTLS đặc biệt crafted có thể gây OpenSSL để tiêu thụ một lượng lớn bộ nhớ. [CVE-2014-3506]
• Việc nhận một gói DTLS đặc biệt crafted có thể gây ra OpenSSL để rò rỉ bộ nhớ. [CVE-2014-3507]
• Một lỗ hổng trong OBJ_obj2txt có thể gây ra các chức năng in ấn đẹp như X509_name_oneline, X509_name_print_ex et al. để rò rỉ một số thông tin từ stack. [CVE-2014-3508]
• khách hàng OpenSSL DTLS phép ẩn danh (EC) bộ mật mã DH có thể tấn công từ chối dịch vụ. [CVE-2014-3510]
• TCP SYN:. Khi một phân khúc với cờ SYN cho một kết nối đã tồn tại đến, TCP stack nước mắt xuống kết nối, bỏ qua một kiểm tra xem số thứ tự trong phân khúc này là trong cửa sổ dự kiến ​​
• Fix một số lỗ hổng bảo mật trong định tuyến, rtsold, và Namei đối với Hố cát Capsicum với nhìn lên tên đường dẫn không tồn tại và rò rỉ bộ nhớ.
• Đường dẫn vào trong định tuyến (8) sẽ chấp nhận truy vấn từ bất cứ nguồn nào và cố gắng trả lời chúng. Tuy nhiên, đường dẫn đầu ra giả định rằng các địa chỉ đích cho các phản ứng là một mạng kết nối trực tiếp.
• Do một kiểm tra chiều dài mất tích trong các mã để xử lý các thông số DNS, một thông điệp quảng cáo bộ định tuyến bị thay đổi có thể dẫn đến một lỗi tràn bộ đệm trong ngăn xếp rtsold (8).
• tnftp 20141031 sửa một lỗ hổng bảo mật với tnftp, CVE-2014-8517.
• Khắc phục vấn đề an ninh với tập tin và libmagic có thể cho phép kẻ tấn công để tạo ra một tấn công từ chối dịch vụ vào bất kỳ chương trình sử dụng libmagic.

máy chủ
• BIND được cấu hình để thực hiện xác nhận DNSSEC và đang sử dụng các phím quản lý (trong đó xảy ra ngầm khi sử dụng & quot; DNSSEC-xác nhận tự động; & quot; hoặc & quot; DNSSEC-lookaside tự động; & quot;) thể hiện hành vi không thể đoán trước do việc sử dụng một biến không đúng cách khởi tạo.
• CVE-2015-1349 Một tràn số nguyên trong tính toán kích thước của IGMPv3 đệm dữ liệu có thể dẫn đến một bộ đệm mà là quá nhỏ cho các hoạt động yêu cầu. Điều này có thể dẫn đến một cuộc tấn công DOS.
• IPv6: Các Neighbor Khám phá giao thức cho phép một router địa phương để quảng cáo cho một đề nghị giá trị hiện tại Hop Limit của một liên kết, mà sẽ thay thế Hop Limit hiện trên một giao diện kết nối với các liên kết trên các hệ thống MidnightBSD
.
• SQLite 3.8.9 - Fix một 32-bit vấn đề tràn số nguyên tiềm năng trong sqlite3_blob_read () và sqlite3_blob_write () giao diện
.
• Cải tiến:
• Sửa chữa xây dựng perl trong buildworld khi cổng GDBM được cài đặt.
• Sửa lỗi clearenv của chúng tôi (3) thực hiện đã gây segfaults với một số chương trình bao gồm Dovecot.
• tật Cập nhật USB để hỗ trợ K70 Corsair bàn phím, và một số thiết bị khác.
• Các phiên bản phần mềm mới:
• Apple mDNSResponder 561.1.1
• mksh R50e
• OpenSSH 6.6p1
• OpenSSL 0.9.8.zf
• nông nô 1.3.8
• sudo 1.7.8
• SQLite 3.8.9
• tnftp 20141031
• tzdata 2014i
• xz 5.0.7
• mports & công cụ gói:
• libmport bây giờ hỗ trợ các lệnh plist @dir, @owner, @group, @mode và @sample. Điều này cho phép các file pkg-plist để thiết lập quyền và xử lý sáng tạo và loại bỏ các thư mục. Trước đây, @dirrm chỉ cho phép loại bỏ các thư mục trên gỡ bỏ cài đặt. Điều này đòi hỏi một số plists để chứa các lệnh mkdir được xây dựng trong. Quy trình mới là sạch hơn và nhanh hơn.
• Điều này cũng có nghĩa là các cảng đã được cập nhật không tương thích với MidnightBSD 0.5 và các công cụ mport thấp hơn nữa.
• libmport cố gắng để phát hiện một tty tương tác đang sử dụng và sẽ im lặng thông điệp tình trạng nhất định khi chạy trong một phiên không tương tác.
• Có một số loại tài sản mới trong plists bao gồm ASSET_DIR và ASSET_SAMPLE. Khách hàng tiêu thụ libmport có thể cần phải thay đổi nếu họ đã làm thay đổi hành vi với các tập tin xử lý plist.
• Các phiên bản cơ sở dữ liệu cho các gói mport đã được cập nhật (gói phiên bản) và các cột mới cho CPE đã được thêm vào cơ sở dữ liệu. Thông tin này cũng được tiếp xúc thông qua lệnh thông tin mport và nhiều mports bây giờ cung cấp thông tin này. Bạn có thể sử dụng mport CPE để liệt kê tóm tắt cho các gói cài đặt.
• Về gói, việc lựa chọn hiện nay là không lớn. Hiện tại có 1500 gói cho i386 và 1400 cho amd64. Điều này là do cấu trúc lại lớn đến hệ thống mports trong tiến trình. đếm gói sẵn đã tăng gấp đôi kể từ tháng Giêng và chúng tôi mong đợi nhiều hơn để sớm được cung cấp. Một số mặt hàng cần phải được xây dựng bằng tay dùng mports hơn là gói nhị phân. Đây là tiếc là đúng cho hiện xorg-server. Chúng tôi đang làm việc trên nhận được gói X11 có sẵn để cài đặt nhị phân như một ưu tiên hàng đầu.
• Nếu bạn đang cập nhật hệ thống hiện có, sau khi cài đặt 0.6, bạn có thể sử dụng mport nâng cấp để cập nhật các gói với 0,6 phiên bản. Chúng tôi đề nghị bạn xóa / usr / mports / Gói và chạy mport sạch để loại bỏ tàn dư gói cũ.

Điều gì là mới trong phiên bản 0.5.2:.

• Cố định một hồi quy với R50c mksh

Điều gì là mới trong phiên bản 0.5:

• Bảo mật:
• Cố định một vấn đề an ninh với xử lý gói tin TCP SYN mà có thể dẫn đến một tấn công từ chối dịch vụ.
• Sửa lỗi clearenv (3) có thể dẫn đến một segfault
• Một số vấn đề an ninh OpenSSL được giải quyết trong phiên bản này bao gồm [CVE-2014-3506], [CVE-2014-3507], [CVE-2014-3508] và [CVE-2014-3510]
• Sửa chữa một lỗ hổng trong API tin điều khiển. Một bộ đệm không được xoá hoàn toàn trước khi chia sẻ với Userland.
• Sendmail thất bại để thiết lập đúng gần-on-exec cho file descriptor mở.
• Trang ktrace hạt nhân lỗi mục dấu vết đã được thiết lập để một kích thước không chính xác mà kết quả trong một vụ rò rỉ thông tin.
• Sửa chữa một lỗi TCP reassembly có thể dẫn đến một cuộc tấn công DOS
• bsnmpd chứa một stack overflow khi gửi các truy vấn nhất định.
• Cải tiến:
• nhà tù bây giờ chạy script tắt máy.
• Hỗ trợ cho tên người dùng với chiều dài 32. giới hạn trước là 16
• Nhập khẩu FreeBSD 9.2 usb stack (cộng với Z87 bản vá lỗi từ ổn định)
• Cập nhật em (4), IGB (4) và ixgbe (4)
• MidnightBSD hiện đang làm việc với các chipset Z87 Intel.
• rarpd hỗ trợ vlan (4) và có một lá cờ pid. (Từ FreeBSD)
• Hỗ trợ cho 65.536 bảng định tuyến được thêm vào. (Tăng từ 16)
• Thêm subversion đến cơ sở (như svnlite)
• virtio (4) nhập khẩu từ FreeBSD 9-ổn định. hỗ trợ SCSI không bao gồm
• Các tính năng gỡ bỏ:
• nền tảng Sparc64 hỗ trợ
• Remove (BIND) được đặt tên từ cơ sở. Chúng tôi vẫn còn bao gồm các tiện ích của khách hàng cho nay đến thay thế được tìm thấy.
• Các phiên bản phần mềm mới:
• File 5.19
• MKSH R50
• ít v458
• Perl 5.18.2
• Sendmail 8.14.7 (cộng AAAA kỷ lục vá lỗi)
• Subversion 1.8.1
• zlib 1.2.7
• mports & công cụ gói:
• libmport đã được sửa đổi để hỗ trợ các khái niệm & quot; nâng cấp & quot; để di chuyển từ một hệ điều hành phiên bản khác. Gói bây giờ chứa phiên bản hệ điều hành thì nó lại được. danh sách mport bây giờ hiển thị các phiên bản hệ điều hành của gói để giúp cập nhật và danh sách mport cập nhật đã được thay đổi để đề nghị nâng cấp lên phiên bản hiện hành.
• Một số sửa lỗi xung quanh việc xử lý kiểm tra đã được giải quyết.
• Gói xây dựng cho việc phát hành vẫn chưa được hoàn tất.
• KDE đã được gỡ bỏ từ mports do thiếu một nhà bảo trì cho các cảng của chúng tôi. KDE 3.x là quá không an toàn và 4.x đã không làm việc một cách chính xác cho một số thời gian trên MidnightBSD.
• Hiện tại, chúng tôi đang giới thiệu xfce 4.x như một môi trường máy tính để bàn.

Điều gì là mới trong phiên bản 0.4:.

• Một công cụ quản lý gói, mport, đã được bổ sung
• Một số lượng lớn các tính năng được nhập từ FreeBSD 9.1, bao gồm cả ZFS với zpool 28 / hỗ trợ dedup, LLVM + Clang ở cơ sở, một di dân đến GPT như là mặc định trong trình cài đặt, bsdinstall, BSD cấp phép sắp xếp và grep, cpucontrol ( 8), và UFS2 + SUJ (nhật ký).
• Ngoài ra nhập khẩu là mới hơn FreeBSD USB stack, NFSv4 khách hàng, syscons, và CAM dựa ATA.

Điều gì là mới trong phiên bản 0.3:

• 0.3 bao gồm các tính năng thú vị mới như hỗ trợ cho ZFS, mDNSResponder cho DNS multicast, libdispatch (không có các khối hỗ trợ chưa), Brainfuck (1), AMD CPU theo dõi nhiệt độ, cập nhật cho các lớp thi đua linux ( 2.6.16 tương thích) và khung cảm biến OpenBSD.
• Phiên bản này bao gồm một hợp nhất lớn từ FreeBSD 7.0-CHÍ. Nhà phát triển bình chọn trên quyết định sáp nhập nhiều khía cạnh của FreeBSD 7 vào MidnightBSD vào tháng năm 2008. Sự hợp nhất này mất một thời gian và trì hoãn các 0,3-CHÍ. Nó không phải là kế hoạch để làm bất cứ điều gì của tự nhiên này một lần nữa. Phiên bản này là như vậy, dựa trên FreeBSD 7.0 thay vì 6.1.
• Một số kịch bản mới đã được thêm vào để làm cho nó dễ dàng hơn để quản lý hệ thống. Một trong số đó là netwait trong rc.d. Nó cho phép bạn để chờ đợi cho một giao diện mạng để đi lên trong khi khởi động để đảm bảo hoạt động mạng đã sẵn sàng cho phần mềm nhạy cảm.
• Phần mềm cập nhật
• Các gói phần mềm sau đây đã được cập nhật cho phiên bản này:
• batt (1) viết lại bằng C
• BIND 9.6.1-P2
• bzip2 1.0.6
• cpudup (DragonFly)
• diffutils 2.8.7
• em (4)
• GCC 4.2.1
• libarchive (2.5.5) với bsdcpio
• libreadline 5.2 (GNU)
• mksh R39c
• NVE (4)
• OpenNTPD 4.4
• OpenSSH 5.3p1
• OpenSSL .98e
• pnpinfo
• Sendmail 8.14.4
• sudo 1.7.2p6
• SQLite 3.6.23
• tcpdump 3.9.8
• tzdata 2010E
• giải nén (BSD)
• zlib 1.2.5
• phần mềm mới:
• ale (4)
• amdtemp (4)
• kiểm toán (OpenBSM)
• Brainfuck (MirBSD)
• firmware (9) từ FreeBSD
• jemalloc (FreeBSD)
• libdispatch
• libffi 3.0.9
• makefs (NetBSD)
• mDNSResponder
• công cụ mport (tùy chọn hệ thống gói mới)
• netpgp (NetBSD)
• NFE (4)
• Cảm biến khuôn khổ (OpenBSD) bao gồm sensorsd (8)
• ZFS (V6)
• phần mềm gỡ bỏ:
• Alpha & PC98 tiện ích từ usr / sbin
• pcc
• pcvt (4)
• hỗ trợ HPFS

Điều gì là mới trong phiên bản 0.2.1:

• Phiên bản này tập trung vào việc thêm phần cứng cho các thiết bị mới hơn bao gồm ATI, NVIDIA và bộ điều khiển SATA Intel, và hỗ trợ tiêu chuẩn không dây. Một số lượng lớn công việc đã được đưa vào việc tạo ra các gói với hơn 2.000 gói có sẵn trên máy chủ FTP của chúng tôi. Các phiên bản mới bao gồm hai CD của gói cộng với X11 trên disc1. phần mềm khác Cập nhật: GCC 3.4.6, BIND 9.4.2-p1, Sendmail, bzip2, OpenSSH 5.0p1, PCC biên dịch gia tăng (i386), loại bỏ các GNU cpio cho BSD cấp phép phiên bản, cpdup thêm, sửa IPv6, mksh thêm. Người dùng cài đặt KDE từ ISO sẽ có thể kích hoạt tính năng đăng nhập đồ họa khi khởi động-up. Một kịch bản bây giờ chạy vào lần khởi động đầu tiên yêu cầu để cho phép BSDStats và "môi trường máy tính đồ họa '.