MidnightBSD Notas de Lanzamiento

Información de última hora:

Varios avisos de seguridad han sido emitidos para LANZAMIENTO-0.2.1. Después de la instalación, descargue y construya el software actualizado del kernel y del userland. LANZAMIENTO-0.2.1-p7 es la última actualización en el momento de la redacción (abril de 2009) No hay versión ISO de estas actualizaciones.

Anteriores Notas de Lanzamiento

(09/01/08) MidnightBSD LANZAMIENTO-0.2.1

MidnightBSD 0.2.1 ha sido lanzado. Esta versión se centró en la adición de hardware para los dispositivos más nuevos, incluyendo ati, nvidia e intel sata controladores, y estándar de soporte inalámbrico. Se puso una gran cantidad de trabajo en la creación de paquetes con más de 2000 paquetes disponibles en nuestro FTP. La nueva versión incluye 2 CDs de paquetes más X11 en el disco1.

Otro software actualizado: gcc 3.4.6, bind 9.4.2-p1, sendmail, bzip2, openssh 5.0p1, compilador pcc añadido (i386), eliminación de gnu cpio para una versión licenciada bajo BSD, cpdup añadido, arreglos ipv6, mksh añadido.

Los archivos están disponibles en ftp1.midnightbsd.org y algunos usuarios han reportado éxito con mirrors.isc.org. Los otros espejos deben sincronizarse dentro de las próximas 24 horas.

Gracias especiales a ctriv@, smultron@, crash@, archite@, seirei@ y raven@ por ayuda con este lanzamiento.

Los usuarios que instalen kde a partir de las ISOs podrán habilitar el inicio de sesión gráfico en el arranque. Un script ahora se ejecuta en el primer arranque pidiendo habilitar bsdstats y "entorno gráfico de escritorio". Si el script encuentra kdm, lo habilitará automáticamente. Si selecciona yes sin KDE, instalará y activará el gestor de inicio de sesión delgado. Apreciaría grandemente a usuarios que instalen bsdstats de modo que podamos tener una idea mejor en uso.

Si necesita volver a ejecutar el script firstboot, haga rm /etc/fbreciept y luego sh /etc/rc.d/firstboot start

Registro de Cambios

20090326:
        MidnightBSD LANZAMIENTO-0.2.1-p7

        Soluciona varios problemas de seguridad con sudo. Ahora es 1.6.9-p20

20090115:
        MidnightBSD LANZAMIENTO-0.2.1-p6

        Corrija un problema con BIND que permita ataques de falsificación 
        de DNSSEC.

20090110:
        MidnightBSD LANZAMIENTO-0.2.1-p5

        Para aplicaciones que utilizan OpenSSL para conexiones SSL, un 
        certificado SSL no válido puede interpretarse como válido. Esto 
        podría ser utilizado, por ejemplo, por un atacante para realizar 
        un ataque man-in-the-middle.

        Otras aplicaciones que utilizan OpenSSL EVP API también pueden 
        ser afectadas.

        Detiene ataques de falsificación de solicitud de sitio cruzado 
        en lukemftpd.

20081231:
        MidnightBSD LANZAMIENTO-0.2.1-p4

        Corrija un problema en el que los punteros de funciones para los 
        sockets netgraph y bluetooth no se inicializan correctamente.

20081124:
        MidnightBSD LANZAMIENT0-0.2.1-p3

        Corrige un problema en arc4random que hace que el dispositivo no 
        obtenga suficiente entropía para los servicios del sistema. Las 
        clases de Geom inicializadas en el inicio todavía tendrán problemas.

20081002:
        MidnightBSD LANZAMIENTO-0.2.1-p2

        Vulnerabilidad de enrutamiento de Protocolo de Detección de Vecinos 
        de IPv6

        http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2476
        http://www.kb.cert.org/vuls/id/472363

        Esta corrección hace que los mensajes de Solicitud de Vecinos 
        de Descubrimiento de Vecinos de IPv6 sean ignorados desde los 
        no vecinos.

        Esto se puede volver a habilitar, si es necesario, estableciendo 
        el nuevo añadido net.inet6.icmp6.nd6_onlink_ns_rfc4861 sysctl a 1.

20080929:
        MidnightBSD LANZAMIENT0-0.2.1-p1

        Solucionar un defecto en ftpd. El búfer de comandos se dividió, 
        lo que permitió a los atacantes enviar comandos arbritrary a través 
        de la red.

20080905:
        Actualiza nve (4) para admitir hardware más nuevo.

20080903:
        Corrige dos defectos en MidnightBSD. Los sistemas AMD64/EMT64 tuvieron 
        un problema de escalamiento de privilegios.  CVE-2008-3890

        En el caso de un ICMPv6 entrante 'Packet Too Big Message', hay un chequeo 
        insuficiente en la nueva MTU propuesta para una ruta hacia el destino. 
        CVE-2008-3530

20080830:
        MidnightBSD LANZAMIENTO-0.2.1

        Vaya, solucione algunos errores con el manejo de paquetes de sysinstall 
        que se encuentran en las ISOs de lanzamiento. Tweak etc/firstboot mientras 
        que aquí.

20080829:
        MidnightBSD LANZAMIENTO-0.2

20080703:
        Corregir el problema con pcc y DESTDIR que afectó la creación de cds y 
        cárceles en vivo. 

        sysinstall truncaría incorrectamente información DHCP al configurar redes 
        IPv4. Esto fue el resultado de un mal parche hace varios meses. Corrige 
        este error. Encontrado a través de la prueba de una instantánea.

20080627:
        Añade firmware(9), WEP, CCMP, TKIP a GENERIC.

        Agrega glabel a GENERIC.

        Intel ICH8 chipset móvil utilizado en algunos iMacs incluidos con ata.

        pcc conectado a la compilación en i386. (compilador alternativo)

20080613:
        Empieza el trabajo para MidnightBSD PRELANZAMIENTO-0.2

20080528:
        Sendmail 8.14.3

20080516:
        ssh-vulnkey le permite buscar las claves ssh vulnerables 
        que se generaron en los hosts Debian y Ubuntu durante los 
        últimos años. sshd puede bloquear claves ofensivas con una 
        opción de configuración.

        La nota elf en los binarios ahora se fija a MidnightBSD.

20080514:
        Solucionado una serie de problemas con pcc. Todavía no está 
        conectado a la compilación, pero puede utilizarse en hosts i386. 
        Usted puede usarlo por make; make install en /usr/src/usr.bin/pcc. 
        Se instalará en /usr/local ya que algunos de los archivos 
        estarán en conflicto con las versiones de GCC. 
        __MidnightBSD__ se define en PCC también.

        Los encabezados del sistema se han fijado para permitir que pcc 
        compile muchos binarios en MidnightBSD. bin/cp funcionará ahora, 
        por ejemplo.

20080430:
        __MidnightBSD__ se define ahora a través de gcc. Esto se puede 
        probar para determinar que estamos corriendo en MidnightBSD en 
        el preprocesador.

20080429:
        Importa bind 9.4.2 con roscado.

        libpthread (KSE) y libthr se construyen antes.
        
        ¡pcvt(4) eliminado!

        Alias añadido para cpus core2.

        Sólo las utilidades alfa y PC98 se eliminaron de usr/sbin.

        syslogd, adduser, rmuser, mergemaster y mailwrapper han sido 
        mejorados. Consulte las páginas de manual para obtener información.

        los scripts periódicos no enviarán correos electrónicos con cuerpos 
        de mensajes vacíos. Ver corrección mailwrapper.

20080410:
        Sincroniza cpdup con DragonFly. Agrega soporte de transacciones 
        paralelas e indicador -l a line-buffer stdout y stderr.

20080406:
        Importa bzip2 1.05
        Importa OpenSSH 4.9p1

20080322:
        La umask predeterminada se cambió a 022.
        
        Las rutas /usr/X11R6 fueron eliminadas de varios archivos de 
        configuración.

         Los archivos .mkshrc ahora están instalados para root.

20080316:
        Soluciona un problema con los túneles gif0 y vecinos con IPV6.

20080312:
        Añade lndir de X.org. Esto ayuda en el portado de MirPorts.

        Se añadieron nuevas versiones de SO al código mapage (groff).

20080310:
        Corrige un desbordamiento de búfer en ppp.

20080308:
        Elimina /usr/X11R6 de la configuración de manpath.

20080307:
        El controlador de Atheros ya no tiene varias opciones que 
        corrigen la construcción en tinderbox en las tres plataformas.

        Se agregó una nueva macro a sx.h que devuelve true si el 
        thread actual tiene un bloqueo exclusivo en un specifix sx.

        Se eliminó el sistema de archivos HPFS de OS/2. No se 
        mantiene y no conozco a nadie usando OS/2 o ecomstation 
        estos días. Mi copia está en el armario recogiendo polvo.

20080306:
        Sincronizado tinderbox con FreeBSD. Se ha modificado para 
        MidnightBSD. Los desarrolladores ahora pueden usarlo para 
        comprobar las compilaciones src.

20080303:
        Agrega mksh a /etc/shells, se realizaron algunos ajustes en las 
        opciones para las compilaciones mksh por sugerencia en sentido 
        ascendente.

        USB HID tabla actualizada con la lista de hardware moderno.

        Actualizada familia verdadera de BSD (no estamos allí todavía).

        Actualizado archivo iso3166 e importación de tzdata2007k para 
        nuevas zonas horarias.

        Actualizado mksh a la última versión R33.

20080228:
        Sustituido el código de generación de ID de 
        identificación aleatoria por una nueva versión 
        de Amit Klein.

20080221:
        Resuelve que sendfile escriba sólo permisos.

        Se eliminaron algunos códigos HPFS y PC98.

        Archivo iso639 sincrozinado con libélula.

20080128:
        Se ha cambiado la configuración de NTP para 
        que los ips no se almacenen en caché, por lo 
        que se utilizan varios servidores.

        Soluciona un problema con fork() en libpthread.

20080121:
        Agrega la detección de virtualización para 
        establecer la frecuencia HZ según una VM presente. 
        VMWare y Parallels deberían funcionar mejor así.

        Cambia a instalación completa x11 en sysinstall. 
        Añade la compatibilidad con xorg 7.

20080115:
        Soluciona el manejo de PTY. CVE-2008-0216

20080105:
        mmport elimina código añadido, añadido USE_MPORT_TOOLS perilla.

20080101:
        Feliz año nuevo

20071123:
        Actualiza sendmail a 8.14.2.

20071120:
        Actualiza el compilador del sistema a gcc 3.4.6..

20071023:
        Actualizado mksh a R31d

20070911:
        Actualizado mksh a la versión R31b.

        Se ha corregido la salida stderr en libpthread. 
        Anteriormente se escribió en stdout.

20070831:
        Se agregó el archivo dot.mkshrc para soportar el reciente 
        cambio a mksh desde el ksh de OpenBSD derivado de pdksh.  

        Se ha añadido una nueva configuración de cortafuegos. ipfw 
        está habilitado de forma predeterminada con una configuración 
        de "escritorio". Consulte /etc/rc.firewall o ipfw show para 
        ver el conjunto de reglas utilizado. Puede desactivar ipfw 
        estableciendo firewall_enable = "NO" en /etc/rc.conf Este 
        cambio sólo afecta a IPv4. IPv6 no tiene un firewall 
        habilitado de forma predeterminada.
        
20070814:
        Se ha eliminado la fuente GNU tar. Hemos estado usando BSD 
        tar por un tiempo.

20070806:
        Finalizada la eliminación de umapfs y autofs del árbol.

20070804:
        BIND y Tcpdump han sido parcheados para vulnerabilidades recientes.

        Hemos cambiado a BSD cpio (pax).

20070719:
        Importado cpdup desde DragonFly como /bin/cpdup

20070716:
        Actualiza GNU cpio a 2.8. 

20070410:
        cvs fue actualizado a 1.12.13.  cvsbug fue eliminado.
        cvs ahora se comporta de manera similar a los cvs de 
        DragonFly con la mayoría de sus cambios locales.  

20070409:
        Se creó RELENG_0_1. Se continuarán cambios más agresivos 
        aquí.

El siguiente lanzamiento:

0.3 será la próxima liberación que excluye cualquier necesidad de una versión 0.2.x posterior. Incluirá reemplazos para pkg_add y una nueva opción de instalador. Se espera a finales de 2010.