Вышел релиз NetBSD 4.0.1

15.10.2008 13:56

Представлен релиз NetBSD 4.0.1, содержащий только исправления серьезных ошибок в ядре, библиотеках, драйверах и утилитах. В состав NetBSD 4.0.1 включены исправления 16 проблем безопасности, обнаруженных с момента выхода релиза 4.0.0.

NetBSD 4.0.1 поддерживает 54 системные архитектуры и 17 различных семейств CPU. Бинарные сборки доступны для 51 платформы, для архитектур amigappc, bebox и ews4800mips релиз доступен только в исходных текстах

Из исправленных уязвимостей можно отметить:

Уязвимость в PPPoE реализации NetBSD, позволяющая через отправку модифицированного PPPoE пакета совершить DoS атаку (крах ядра) и теоретически выполнить код в системе. Уязвимость подтверждена в NetBSD 3.0, 3.1 и 4.0 с созданным интерфейсом pppoe ("ifconfig pppoe0 create").
Уязвимость, связанная с возможностью целочисленного переполнения в libc функции strfmon(). Уязвимость может привести к выполнению кода злоумышленника при передаче в функцию strfmon() непроверенных аргументов посредством сторонних программ, использующих данную функцию.
Уязвимость в OpenSSH, позволяющая локальному злоумышленнику перехватить содержимое X11 сессии другого локального пользователя, при использования IPv4 и IPv6 на интерфейсе.
Уязвимость в реализации IPv6 протокола. Злоумышленник из близлежащей сети может использовать протокол Neighbor Discovery Protocol для создания или изменения записи в кэше соседних IPv6 сетей (neighbor cache) на NetBSD шлюзе.
Уязвимость в DNS сервере BIND, связанная с возможностью помещения не соответствующих реальности данных в кэш DNS сервера. Проблема вызвана недостаточным размером поля с идентификационным номером запроса (под query id отдано 16 бит) в DNS пакете.
Несколько проблем безопасности в библиотеке OpenSSL, которые можно использовать для вызова краха серверного или клиентского приложения, использующих OpenSSL реализацию протокола TLS.
Уязвимость в bzip2, используя которую можно специальным образом скомпоновать архивный файл, при распаковке которого может быть выполнен код злоумышленника.
Возможность осуществления DoS атаки на IKE демон Racoon и переполнение буфера в реализации FAST_IPSEC, которое можно использовать для вызова краха ядра;

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/18419-netbsd

Ключевые слова: netbsd

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (19)

1.1, FPGA (?), 15:02, 15/10/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
NetBSD - хорошая штука... Однако в NetBSD нет поддержки MMU-less процев типа Blackfin, Nios II, MicroBlaze, OpenRISC, OpenFire и много других... А так же ARM7, 9 тех что без MMU... Linux всё это умеет, была проделана огромная работа чтобы это стало реальностью.

2.2, Anonymous (?), 16:02, 15/10/2008 [^] [^^] [^^^] [ответить]	+/–
> NetBSD 4.0.1 поддерживает 54 системные архитектуры и 17 различных семейств CPU. Сколько поддерживает Linux?

3.7, User294 (??), 17:42, 15/10/2008 [^] [^^] [^^^] [ответить]	+/–
Наверное настолько до**я, особенно учитывая сторонние и "неофициальные" версии запортированные разными конторами и т.п. под свои нужды что никто уже и не считает.

2.3, Щекн Итрч (?), 16:49, 15/10/2008 [^] [^^] [^^^] [ответить]	+/–
НЕ Linux, а uClinux "умеет это".

3.5, FPGA (?), 17:01, 15/10/2008 [^] [^^] [^^^] [ответить]	+/–
Умный, да? Иди на kernel.org, качни, найдешь много нового... "Since version 2.5.46 of the Linux kernel the major parts of μClinux have been integrated with the main line kernel for a number of processor architectures. Greg Ungerer (who originally ported μClinux to the Motorola ColdFire family of processors) continues to maintain and actively push core μClinux support into 2.6 series Linux kernels. In this regard μClinux is essentially no longer a separate fork of Linux."

1.4, yantux (??), 17:01, 15/10/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Кто бы породил из NetBSD аналог PCBSD...

2.6, не скажу (?), 17:32, 15/10/2008 [^] [^^] [^^^] [ответить]	+/–
это ещё зачем?

3.10, User294 (??), 18:33, 15/10/2008 [^] [^^] [^^^] [ответить]

+/–

>это ещё зачем?

Кто б сделал форк микроскопа с большим удобным тубусом с углублениями под пальцы и увесистым основанием?Зачем?Чтоб гвозди им было удобнее забивать!Наверняка на опеннете это чудо техники пользовалось бы неслабым спросом.

3.11, Yantux (?), 19:39, 15/10/2008 [^] [^^] [^^^] [ответить]	+/–
чтобы инсталяция и установка пакетов была попроще

1.8, BSD (??), 18:01, 15/10/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Позитивая новость! NetBSD - как любовь Linux - как работа

1.9, Аноним (9), 18:03, 15/10/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Зато там нет поддержки Audigy4, так что любви не будет :(

1.12, XtouRusX (ok), 20:12, 15/10/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Неужели кто-то на bebox netbsd пускает?

1.13, гость (?), 01:58, 16/10/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Вопрос к знатокам: а есть вообще в природе такая адская железяка на которую нет-бздя ставится и работает (официальная поддержка архитектуры), а GNU/Linux - ни в какую? Потому что обратные примеры уже привели выше.

2.14, Аноним (-), 15:59, 16/10/2008 [^] [^^] [^^^] [ответить]	+/–
не знаю как NetBSD а вот у меня была дома матплата (под первые клавхаммеры) на которую ни один из линуксов не встал (просто не доходило до диалога установки). Перепробывал все дистрибутивы. Фришка вставала без проблем. Вот вам и пример. Еще один пример - Tekram 2000. Г-но скажите вы, но вот только это г-но под фришкой работало абсолютно нормально, по линуксами - увы виделесь два диска вместо рейда. возможно аналогичные примеры найдутся.

1.15, Сергей (??), 22:00, 16/10/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
похоже. 2 года назад нужно было поставить на машину ОС. В БИОС настройки максимальные. Пробовал SUSE Linux, FreeBSD, Solaris 10 - ни одна не встала. OpenBSD -без проблем встал и заработал уже через несколько минут. Так началось моё знакомство с этой системой, которую по-прежнему считаю самой простой и удобной для изучения.

1.17, hardkiller (?), 10:25, 17/10/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
линукс лучше.

2.18, cvsup (ok), 11:07, 17/10/2008 [^] [^^] [^^^] [ответить]	+/–
зеленое лучше

1.19, Оммм (?), 13:52, 18/10/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
отличная новость, очень радует нетбсдя вообще я давно заметил, что красивых решений под бсдями больше чем под линухом например во фре есть netgraph - удобно, красиво, в netbsd по такомуже принцыпу написаны дрова под железо, где код для чипсета это один "блок", код для работы с какой-то шиной второй "блок" и их них собирается драйвер, ака em0 at pci (em0 at pcmcia и тд) openbsd подарили миру pf (ну имного другого конечно)... а вот линукс красотой как-то не блещет.. да работает, даже надежно, вообще отличная система.. но вот красивых решений связанных с линью как-то мне в голову не приходят... :-/

2.20, www2 (??), 07:42, 28/10/2008 [^] [^^] [^^^] [ответить]

+/–

Мне вот интересно, кто-нибудь вообще знает достоверно откуда взялась подсистема NetGraph? Насколько я знаю, это логическое продолжение подсистемы STREAMS, которая была спроектирована и реализована разработчиками оригинального Unix.

Просто Linux делается практиками, в соответствии с реальными нуждами.

"Если бы губы Никанора Ивановича да приставить к носу Ивана Кузьмина, да взять сколько-нибудь развязности, какая у Балтазара Балтазарыча, да, пожалуй, прибавить к этому еще дородности Ивана Павловича -- я бы тогда тотчас же решилась." (с) 1833 Гоголь Н. В.

Я бы тоже не прочь выбрать идеальную систему, да вот нет такой...

игнорирование участников | лог модерирования

Добавить комментарий

Текст: