MidnightBSD

MidnightBSD ist eine freie BSD-Verteilung, die vom FreeBSD-Betriebssystem gegabelt und um die grafische Desktop-Umgebung von GNUstep gebaut wurde. Es zielt darauf ab, ein einfach zu bedienendes Desktop-orientiertes Betriebssystem für die Massen zu liefern. Es wird unter BSD- und GPL-Open-Source-Lizenzen verteilt.

Dieses FreeBSD-abgeleitete Betriebssystem steht als installierbare ISO-Images zum Download zur Verfügung, die sowohl 32-Bit- (x86) als auch 64-Bit- (x86_64) -Computer unterstützen. Der Benutzer muss das ISO-Image herunterladen und schreiben, das seiner Computer- & rsquo; s-Architektur auf einer CD oder einem USB-Stick entspricht (empfohlen).

Boot-only ISO-Images stehen auch zum Download zur Verfügung, die für Personen gedacht sind, die einfach nur das Betriebssystem starten und auf eine minimale Shell-Eingabeaufforderung sowie auf virtuelle Appliances für die VMware- und Parallels-Virtualisierungssoftware zugreifen möchten.

Wenn Sie das ISO-Image aus dem BIOS eines PCs starten, indem Sie entweder einen USB-Stick oder eine Compact Disc verwenden, werden Sie in ein Boot-Menü gelegt, von wo aus Sie das System starten und das Installationsprogramm laden können , Starten Sie die Maschine neu, aktivieren Sie ACPI (Advanced Configuration und Power Interface), und booten Sie im abgesicherten Modus, Einzelbenutzermodus oder ausführlicher Modus

Was ist neu in dieser Version:

• MidnightBSD 0.8 enthält mehrere Erweiterungen des Systems. Wir wechselten System-Compiler von GCC 4.2 auf llvm / clang 3.3 mit Plänen, auf neuere Versionen zu aktualisieren. Wir verwenden libdispatch in unserem Paketmanager. Mehrere langjährige Bugs mit dem Mauer-Framework wurden behoben.

Was ist neu in Version 0.8:

• MidnightBSD 0.8 enthält mehrere Erweiterungen des Systems. Wir wechselten System-Compiler von GCC 4.2 auf llvm / clang 3.3 mit Plänen, auf neuere Versionen zu aktualisieren. Wir verwenden libdispatch in unserem Paketmanager. Mehrere langjährige Bugs mit dem Mauer-Framework wurden behoben.

Was ist neu in Version 0.7:

• Diese Version ist in erster Linie für Stabilisierungs-, ZFS- und mport-Paket-Tool Verbesserungen.

Was ist neu in Version 0.6:

• Sicherheit:
• OpenSSL: Der Empfang einer speziell gestalteten DTLS-Handshake-Nachricht kann dazu führen, dass OpenSSL große Mengen an Speicher verbraucht. [CVE-2014-3506]
• Der Empfang eines speziell gestalteten DTLS-Pakets könnte dazu führen, dass OpenSSL Speicher erlischt. [CVE-2014-3507]
• Ein Fehler in OBJ_obj2txt kann zu hübschen Druckfunktionen wie X509_name_oneline, X509_name_print_ex et al. Führen. Um Informationen aus dem Stapel zu lecken. [CVE-2014-3508]
• OpenSSL DTLS-Clients, die anonymen (EC) DH-Ciphersuiten ermöglichen, unterliegen einem Denial-of-Service-Angriff. [CVE-2014-3510]
• TCP SYN: Wenn ein Segment mit dem SYN-Flag für eine bereits vorhandene Verbindung ankommt, zerreißt der TCP-Stack die Verbindung und überbrückt eine Überprüfung, ob die Sequenznummer im Segment im erwarteten Fenster liegt.
• Behebe mehrere Sicherheitslücken in gerouteten, rtsold und namei in Bezug auf Capsicum-Sandboxen, die nicht vorhandene Pfadnamen und Leckgedächtnis nachschlagen.
• Der Eingabepfad in geroutet (8) akzeptiert Abfragen von jeder Quelle und versucht sie zu beantworten. Der Ausgabepfad geht jedoch davon aus, dass die Zieladresse für die Antwort auf einem direkt verbundenen Netzwerk liegt.
• Wegen einer fehlenden Längenprüfung in dem Code, der DNS-Parameter behandelt, kann eine fehlerhafte Router-Werbebotschaft zu einem Stapelpufferüberlauf in rtsold (8) führen.
• tnftp 20141031 behebt eine Sicherheitsanfälligkeit mit tnftp, CVE-2014-8517.
• Behebe ein Sicherheitsproblem mit Datei und libmagic, das einem Angreifer erlauben kann, einen Denial-of-Service-Angriff auf jedes Programm zu erstellen, das libmagic verwendet.
• BIND-Server, die für die Durchführung der DNSSEC-Validierung konfiguriert sind und die verwaltete Schlüssel verwenden (was implizit bei der Verwendung von "dnssec-validation auto;" oder "dnssec-lookaside auto;") auftritt, kann aufgrund eines unvorhersehbaren Verhaltens auftreten Die Verwendung einer falsch initialisierten Variablen.
• CVE-2015-1349 Ein Integer-Überlauf bei der Berechnung der Größe des IGMPv3-Datenpuffers kann zu einem Puffer führen, der für den angeforderten Vorgang zu klein ist. Dies kann zu einem DOS-Angriff führen.
• IPv6: Das Nachbar-Discover-Protokoll ermöglicht es einem lokalen Router, einen vorgeschlagenen aktuellen Hop-Limit-Wert eines Links zu werben, der die aktuelle Hop-Grenze auf eine Schnittstelle, die mit dem Link auf dem MidnightBSD-System verbunden ist, ersetzen wird.
• sqlite 3.8.9 - Fix ein potentielles 32-Bit-Integer-Überlaufproblem in den sqlite3_blob_read () und sqlite3_blob_write () Schnittstellen.
• Verbesserungen:
• Fix Gebäude perl während buildworld, wenn der GDBM-Port installiert ist.
• Ein Fehler wurde mit unserer clearenv (3) Implementierung behoben, die Segfaults mit einigen Programmen einschließlich Dovecot verursacht hat.
• Aktualisieren Sie USB-Quirks, um K70 Corsair-Tastatur und mehrere andere Geräte zu unterstützen.
• Neue Softwareversionen:
• Apple mDNSResponder 561.1.1
• mksh R50e
• OpenSSH 6.6p1
• OpenSSL 0.9.8.zf
• serf 1.3.8
• sudo 1.7.8
• sqlite 3.8.9
• tnftp 20141031
• tzdata 2014i
• xz 5.0.7
• mports & paketwerkzeuge:
• libmport unterstützt nun plist-Befehle @dir, @owner, @group, @mode und @sample. Dies ermöglicht es pkg-plist-Dateien, Berechtigungen festzulegen und die Erstellung und das Entfernen von Verzeichnissen zu behandeln. Bisher hat @dirrm nur das Entfernen des Verzeichnisses bei der Deinstallation erlaubt. Dies erforderte einige Plisten, um mkdir-Befehle einzubauen. Der neue Prozess ist sauberer und schneller.
• Dies bedeutet auch, dass Häfen, die aktualisiert wurden, nicht mit MidnightBSD 0.5 und niedrigeren mport-Tools nicht mehr kompatibel sind.
• libmport versucht, eine interaktive tty zu erkennen, ist in Gebrauch und wird bestimmte Statusmeldungen zum Ausführen in einer nicht interaktiven Sitzung zum Schweigen bringen.
• Es gibt mehrere neue Asset-Typen in Plists wie ASSET_DIR und ASSET_SAMPLE. Kunden, die libmport verbrauchen, können Änderungen erfordern, wenn sie das Verhalten mit der Handhabung von Plist-Dateien verändern.
• Die Datenbankversion für mport-Pakete wurde aktualisiert (Paketversion) und neue Spalten für CPE wurden der Datenbank hinzugefügt. Diese Informationen werden auch über den Befehl mport info ausgestellt und viele mports geben diese Informationen jetzt zur Verfügung. Sie können mport cpe verwenden, um eine Zusammenfassung für installierte Pakete aufzulisten.
• In Bezug auf Pakete ist die aktuelle Auswahl nicht großartig. Es gibt derzeit 1500 Pakete für i386 und 1400 für amd64. Dies ist auf das große Refactoring für das laufende Mortesystem zurückzuführen. Die verfügbare Paketanzahl hat sich seit Januar verdoppelt und wir erwarten, dass in Kürze mehr verfügbar sein wird. Einige Elemente müssen manuell mit Mports anstatt Binärpaket gebaut werden. Das ist leider für xorg-server aktuell. Wir arbeiten daran, X11-Pakete für die binäre Installation als oberste Priorität zur Verfügung zu haben.
• Wenn Sie ein bestehendes System aktualisieren, können Sie nach der Installation von 0.6 mport upgrade verwenden, um Pakete mit 0.6 Versionen zu aktualisieren. Es wird empfohlen, dass Sie löschen / usr / mports / Packages und führen Sie mport sauber, um alte Paketreste zu entfernen.

Was ist neu in Version 0.5.2:

• Eine Regression mit mksh R50c wurde behoben.

Was ist neu in Version 0.5:

• Sicherheit:
• Es wurde ein Sicherheitsproblem mit TCP-SYN-Paketverarbeitung behoben, das zu einem Denial-of-Service-Angriff führen könnte.
• Ein Fehler wurde mit clearenv (3) behoben, der zu einem segfault
führen könnte
• In dieser Pressemitteilung wurden mehrere OpenSSL-Sicherheitsfragen behandelt, darunter [CVE-2014-3506], [CVE-2014-3507], [CVE-2014-3508] und [CVE-2014-3510]
• Behebe eine Sicherheitsanfälligkeit in der Control Message API. Ein Puffer wird nicht ordnungsgemäß gelöscht, bevor er mit userland freigegeben wird.
• Sendmail konnte nicht ordnungsgemäß für Open File Deskriptoren gesetzt werden.
• ktrace page Fehlerkernel-Trace-Einträge wurden auf eine falsche Größe gesetzt, die zu einem Leck von Informationen führte.
• Fix einen TCP-Reassembly-Bug, der zu einem DOS-Angriff führen könnte
• bsnmpd enthält einen Stapelüberlauf, wenn bestimmte Abfragen gesendet werden.
• Verbesserungen:
• Gefängnisse führen nun Abschalt-Skripte aus.
• Unterstützung für Benutzername mit Länge 32. Vorherige Grenze war 16
• Imported FreeBSD 9.2 usb Stack (plus z87 Patches aus Stall)
• Aktualisiert em (4), igb (4) und ixgbe (4)
• MidnightBSD arbeitet jetzt mit Z87 Intel Chipsätzen.
• rarpd unterstützt vlan (4) und hat eine PID-Flagge. (Von FreeBSD)
• Unterstützung für 65.536 Routingtabellen wurde hinzugefügt. (Von 16)
• hinzugefügt Subversion zur Basis (als svnlite)
• virtio (4) importiert aus FreeBSD 9-stabil. SCSI-Unterstützung nicht enthalten
• Entfernte Features:
• Sparc64 Plattformunterstützung
• Entfernen (BIND) aus der Basis. Wir haben noch die Client-Dienstprogramme für jetzt, bis Ersetzungen gefunden werden.
• Neue Softwareversionen:
• Datei 5.19
• MKSH R50
• weniger v458
• Perl 5.18.2
• Sendmail 8.14.7 (plus AAAA Datensatz Patch)
• Subversion 1.8.1
• zlib 1.2.7
• mports & paketwerkzeuge:
• libmport wurde modifiziert, um das Konzept des & ldquor; Upgrades "zu unterstützen. Von einer OS-Freigabe auf eine andere zu migrieren. Pakete enthalten jetzt OS-Version, mit der sie gebaut wurden. Mport list zeigt nun die OS-Version des Pakets an, um bei der Aktualisierung zu helfen und die Mport-Listenaktualisierungen wurden geändert, um ein Upgrade auf die aktuelle Version vorzuschlagen.
• Mehrere Fehlerkorrekturen um die Überprüfung der Checksummen wurden behoben.
• Paketbausteine ​​für die Freigabe sind noch nicht vollständig.
• KDE wurde aufgrund von Mangel an einem Betreuer für unsere Häfen aus den Mports entfernt. KDE 3.x war zu unsicher und 4.x hat seit einiger Zeit nicht richtig auf MidnightBSD gearbeitet.
• Derzeit empfehlen wir xfce 4.x als Desktop-Umgebung.

Was ist neu in Version 0.4:

• Ein neues Paketmanagement-Tool, mport, wurde hinzugefügt.
• Eine große Anzahl von Features wurde von FreeBSD 9.1 importiert, darunter ZFS mit ZPOOL 28 / dedup Unterstützung, LLVM + CLANG in base, eine Migration zu GPT als Standard im Installer, bsdinstall, BSD lizenzierte Sortierung und grep, cpucontrol ( 8) und UFS2 + SUJ (Journaling).
• Auch importiert wurden der neuere FreeBSD USB Stack, NFSv4 Client, Syscons und CAM basierte ATA.

Was ist neu in Version 0.3:

• 0.3 enthält spannende neue Features wie Unterstützung für ZFS, mDNSResponder für Multicast-DNS, libdispatch (keine Blöcke unterstützen noch), brainfuck (1), AMD CPU Temperaturüberwachung, aktualisiert die Linux-Emulationsschicht ( 2.6.16 Kompatibilität) und das OpenBSD-Sensoren-Framework.
• Diese Version enthält eine große Zusammenführung von FreeBSD 7.0-RELEASE. Entwickler stimmten über die Entscheidung, viele Aspekte von FreeBSD 7 in MidnightBSD im November 2008 zusammenzuführen. Dieser Zusammenschluss dauerte einige Zeit und verzögerte die 0.3-RELEASE. Es ist nicht geplant, etwas von dieser Natur wieder zu tun. Diese Freigabe basiert somit auf FreeBSD 7.0 statt 6.1.
• Mehrere neue Skripte wurden hinzugefügt, um die Verwaltung des Systems zu erleichtern. Eines davon ist netwait in rc.d. Es erlaubt Ihnen, auf eine Netzwerkschnittstelle zu warten, um beim Booten zu kommen, um sicherzustellen, dass die Netzwerkaktivität für empfindliche Software bereit ist.
• Aktualisierte Software
• Für diese Version wurden folgende Softwarepakete aktualisiert:
• batt (1) in C
umgeschrieben
• BIND 9.6.1-P2
• bzip2 1.0.6
• cpudup (DragonFly)
• diffutils 2.8.7
• em (4)
• GCC 4.2.1
• libarchiv (2.5.5) mit bsdcpio
• libreadline 5.2 (GNU)
• mksh R39c
• nve (4)
• OpenNTPD 4.4
• OpenSSH 5.3p1
• OpenSSL .98e
• pnpinfo
• Sendmail 8.14.4
• sudo 1.7.2p6
• sqlite 3.6.23
• tcpdump 3.9.8
• tzdata 2010e
• unzip (BSD)
• zlib 1.2.5
• Neue Software:
• ale (4)
• amdtemp (4)
• audit (OpenBSM)
• brainfuck (MirBSD)
• Firmware (9) von FreeBSD
• jemalloc (FreeBSD)
• libdispatch
• libffi 3.0.9
• makefs (NetBSD)
• mDNSResponder
• mport-Werkzeuge (optionales neues Paket-System)
• netpgp (NetBSD)
• nfe (4)
• Sensoren Rahmen (OpenBSD) einschließlich Sensoren (8)
• ZFS (v6)
• Entfernte Software:
• Alpha & PC98 Dienstprogramme von usr / sbin
• pcc
• pcvt (4)
• HPFS-Unterstützung

Was ist neu in Version 0.2.1:

• Diese Version konzentrierte sich auf das Hinzufügen von Hardware für neuere Geräte wie ATI, NVIDIA und Intel SATA Controller und Wireless Support Standard. Bei der Erstellung von Paketen mit über 2.000 Paketen, die auf unserem FTP-Server zur Verfügung stehen, wurde viel Arbeit geleistet. Die neue Version enthält zwei CDs von Paketen plus X11 auf disc1. Andere Software aktualisiert: GCC 3.4.6, BIND 9.4.2-p1, Sendmail, bzip2, OpenSSH 5.0p1, PCC Compiler hinzugefügt (i386), Entfernung von GNU cpio für BSD lizenzierte Version, cpdup hinzugefügt, IPv6 fixes, mksh hinzugefügt. Benutzer, die KDE von den ISOs installieren, können grafische Anmeldung beim Booten aktivieren. Ein Skript läuft nun auf dem ersten Boot, um BSDStats und "grafische Desktop-Umgebung" zu aktivieren.