Varios avisos de seguridad han sido emitidos para LANZAMIENTO-0.2.1. Después de la instalación, descargue y construya el software actualizado del kernel y del userland. LANZAMIENTO-0.2.1-p7 es la última actualización en el momento de la redacción (abril de 2009) No hay versión ISO de estas actualizaciones.
MidnightBSD 0.2.1 ha sido lanzado. Esta versión se centró en la adición de hardware para los dispositivos más nuevos, incluyendo ati, nvidia e intel sata controladores, y estándar de soporte inalámbrico. Se puso una gran cantidad de trabajo en la creación de paquetes con más de 2000 paquetes disponibles en nuestro FTP. La nueva versión incluye 2 CDs de paquetes más X11 en el disco1.
Otro software actualizado: gcc 3.4.6, bind 9.4.2-p1, sendmail, bzip2, openssh 5.0p1, compilador pcc añadido (i386), eliminación de gnu cpio para una versión licenciada bajo BSD, cpdup añadido, arreglos ipv6, mksh añadido.
Los archivos están disponibles en ftp1.midnightbsd.org y algunos usuarios han reportado éxito con mirrors.isc.org. Los otros espejos deben sincronizarse dentro de las próximas 24 horas.
Gracias especiales a ctriv@, smultron@, crash@, archite@, seirei@ y raven@ por ayuda con este lanzamiento.
Los usuarios que instalen kde a partir de las ISOs podrán habilitar el inicio de sesión gráfico en el arranque. Un script ahora se ejecuta en el primer arranque pidiendo habilitar bsdstats y "entorno gráfico de escritorio". Si el script encuentra kdm, lo habilitará automáticamente. Si selecciona yes sin KDE, instalará y activará el gestor de inicio de sesión delgado. Apreciaría grandemente a usuarios que instalen bsdstats de modo que podamos tener una idea mejor en uso.
Si necesita volver a ejecutar el script firstboot, haga rm /etc/fbreciept y luego sh /etc/rc.d/firstboot start
20090326: MidnightBSD LANZAMIENTO-0.2.1-p7 Soluciona varios problemas de seguridad con sudo. Ahora es 1.6.9-p20 20090115: MidnightBSD LANZAMIENTO-0.2.1-p6 Corrija un problema con BIND que permita ataques de falsificación de DNSSEC. 20090110: MidnightBSD LANZAMIENTO-0.2.1-p5 Para aplicaciones que utilizan OpenSSL para conexiones SSL, un certificado SSL no válido puede interpretarse como válido. Esto podría ser utilizado, por ejemplo, por un atacante para realizar un ataque man-in-the-middle. Otras aplicaciones que utilizan OpenSSL EVP API también pueden ser afectadas. Detiene ataques de falsificación de solicitud de sitio cruzado en lukemftpd. 20081231: MidnightBSD LANZAMIENTO-0.2.1-p4 Corrija un problema en el que los punteros de funciones para los sockets netgraph y bluetooth no se inicializan correctamente. 20081124: MidnightBSD LANZAMIENT0-0.2.1-p3 Corrige un problema en arc4random que hace que el dispositivo no obtenga suficiente entropía para los servicios del sistema. Las clases de Geom inicializadas en el inicio todavía tendrán problemas. 20081002: MidnightBSD LANZAMIENTO-0.2.1-p2 Vulnerabilidad de enrutamiento de Protocolo de Detección de Vecinos de IPv6 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2476 http://www.kb.cert.org/vuls/id/472363 Esta corrección hace que los mensajes de Solicitud de Vecinos de Descubrimiento de Vecinos de IPv6 sean ignorados desde los no vecinos. Esto se puede volver a habilitar, si es necesario, estableciendo el nuevo añadido net.inet6.icmp6.nd6_onlink_ns_rfc4861 sysctl a 1. 20080929: MidnightBSD LANZAMIENT0-0.2.1-p1 Solucionar un defecto en ftpd. El búfer de comandos se dividió, lo que permitió a los atacantes enviar comandos arbritrary a través de la red. 20080905: Actualiza nve (4) para admitir hardware más nuevo. 20080903: Corrige dos defectos en MidnightBSD. Los sistemas AMD64/EMT64 tuvieron un problema de escalamiento de privilegios. CVE-2008-3890 En el caso de un ICMPv6 entrante 'Packet Too Big Message', hay un chequeo insuficiente en la nueva MTU propuesta para una ruta hacia el destino. CVE-2008-3530 20080830: MidnightBSD LANZAMIENTO-0.2.1 Vaya, solucione algunos errores con el manejo de paquetes de sysinstall que se encuentran en las ISOs de lanzamiento. Tweak etc/firstboot mientras que aquí. 20080829: MidnightBSD LANZAMIENTO-0.2 20080703: Corregir el problema con pcc y DESTDIR que afectó la creación de cds y cárceles en vivo. sysinstall truncaría incorrectamente información DHCP al configurar redes IPv4. Esto fue el resultado de un mal parche hace varios meses. Corrige este error. Encontrado a través de la prueba de una instantánea. 20080627: Añade firmware(9), WEP, CCMP, TKIP a GENERIC. Agrega glabel a GENERIC. Intel ICH8 chipset móvil utilizado en algunos iMacs incluidos con ata. pcc conectado a la compilación en i386. (compilador alternativo) 20080613: Empieza el trabajo para MidnightBSD PRELANZAMIENTO-0.2 20080528: Sendmail 8.14.3 20080516: ssh-vulnkey le permite buscar las claves ssh vulnerables que se generaron en los hosts Debian y Ubuntu durante los últimos años. sshd puede bloquear claves ofensivas con una opción de configuración. La nota elf en los binarios ahora se fija a MidnightBSD. 20080514: Solucionado una serie de problemas con pcc. Todavía no está conectado a la compilación, pero puede utilizarse en hosts i386. Usted puede usarlo por make; make install en /usr/src/usr.bin/pcc. Se instalará en /usr/local ya que algunos de los archivos estarán en conflicto con las versiones de GCC. __MidnightBSD__ se define en PCC también. Los encabezados del sistema se han fijado para permitir que pcc compile muchos binarios en MidnightBSD. bin/cp funcionará ahora, por ejemplo. 20080430: __MidnightBSD__ se define ahora a través de gcc. Esto se puede probar para determinar que estamos corriendo en MidnightBSD en el preprocesador. 20080429: Importa bind 9.4.2 con roscado. libpthread (KSE) y libthr se construyen antes. ¡pcvt(4) eliminado! Alias añadido para cpus core2. Sólo las utilidades alfa y PC98 se eliminaron de usr/sbin. syslogd, adduser, rmuser, mergemaster y mailwrapper han sido mejorados. Consulte las páginas de manual para obtener información. los scripts periódicos no enviarán correos electrónicos con cuerpos de mensajes vacíos. Ver corrección mailwrapper. 20080410: Sincroniza cpdup con DragonFly. Agrega soporte de transacciones paralelas e indicador -l a line-buffer stdout y stderr. 20080406: Importa bzip2 1.05 Importa OpenSSH 4.9p1 20080322: La umask predeterminada se cambió a 022. Las rutas /usr/X11R6 fueron eliminadas de varios archivos de configuración. Los archivos .mkshrc ahora están instalados para root. 20080316: Soluciona un problema con los túneles gif0 y vecinos con IPV6. 20080312: Añade lndir de X.org. Esto ayuda en el portado de MirPorts. Se añadieron nuevas versiones de SO al código mapage (groff). 20080310: Corrige un desbordamiento de búfer en ppp. 20080308: Elimina /usr/X11R6 de la configuración de manpath. 20080307: El controlador de Atheros ya no tiene varias opciones que corrigen la construcción en tinderbox en las tres plataformas. Se agregó una nueva macro a sx.h que devuelve true si el thread actual tiene un bloqueo exclusivo en un specifix sx. Se eliminó el sistema de archivos HPFS de OS/2. No se mantiene y no conozco a nadie usando OS/2 o ecomstation estos días. Mi copia está en el armario recogiendo polvo. 20080306: Sincronizado tinderbox con FreeBSD. Se ha modificado para MidnightBSD. Los desarrolladores ahora pueden usarlo para comprobar las compilaciones src. 20080303: Agrega mksh a /etc/shells, se realizaron algunos ajustes en las opciones para las compilaciones mksh por sugerencia en sentido ascendente. USB HID tabla actualizada con la lista de hardware moderno. Actualizada familia verdadera de BSD (no estamos allí todavía). Actualizado archivo iso3166 e importación de tzdata2007k para nuevas zonas horarias. Actualizado mksh a la última versión R33. 20080228: Sustituido el código de generación de ID de identificación aleatoria por una nueva versión de Amit Klein. 20080221: Resuelve que sendfile escriba sólo permisos. Se eliminaron algunos códigos HPFS y PC98. Archivo iso639 sincrozinado con libélula. 20080128: Se ha cambiado la configuración de NTP para que los ips no se almacenen en caché, por lo que se utilizan varios servidores. Soluciona un problema con fork() en libpthread. 20080121: Agrega la detección de virtualización para establecer la frecuencia HZ según una VM presente. VMWare y Parallels deberían funcionar mejor así. Cambia a instalación completa x11 en sysinstall. Añade la compatibilidad con xorg 7. 20080115: Soluciona el manejo de PTY. CVE-2008-0216 20080105: mmport elimina código añadido, añadido USE_MPORT_TOOLS perilla. 20080101: Feliz año nuevo 20071123: Actualiza sendmail a 8.14.2. 20071120: Actualiza el compilador del sistema a gcc 3.4.6.. 20071023: Actualizado mksh a R31d 20070911: Actualizado mksh a la versión R31b. Se ha corregido la salida stderr en libpthread. Anteriormente se escribió en stdout. 20070831: Se agregó el archivo dot.mkshrc para soportar el reciente cambio a mksh desde el ksh de OpenBSD derivado de pdksh. Se ha añadido una nueva configuración de cortafuegos. ipfw está habilitado de forma predeterminada con una configuración de "escritorio". Consulte /etc/rc.firewall o ipfw show para ver el conjunto de reglas utilizado. Puede desactivar ipfw estableciendo firewall_enable = "NO" en /etc/rc.conf Este cambio sólo afecta a IPv4. IPv6 no tiene un firewall habilitado de forma predeterminada. 20070814: Se ha eliminado la fuente GNU tar. Hemos estado usando BSD tar por un tiempo. 20070806: Finalizada la eliminación de umapfs y autofs del árbol. 20070804: BIND y Tcpdump han sido parcheados para vulnerabilidades recientes. Hemos cambiado a BSD cpio (pax). 20070719: Importado cpdup desde DragonFly como /bin/cpdup 20070716: Actualiza GNU cpio a 2.8. 20070410: cvs fue actualizado a 1.12.13. cvsbug fue eliminado. cvs ahora se comporta de manera similar a los cvs de DragonFly con la mayoría de sus cambios locales. 20070409: Se creó RELENG_0_1. Se continuarán cambios más agresivos aquí.
0.3 será la próxima liberación que excluye cualquier necesidad de una versión 0.2.x posterior. Incluirá reemplazos para pkg_add code> y una nueva opción de instalador. Se espera a finales de 2010.