NetBSD 10.1 wydane!

Po 8 miesiącach od wydanie NetBSD 10.0 projekt doczekał się wersji utrzymaniowej oznaczonej numerem 10.1.

Na szczególną uwagę jak zawsze zasługują poprawki związane z bezpieczeństwem:

• Nowe funkcje ochrony interfejsów sieciowych (bridge(4)).
• Naprawa problemów z sshd(8) (CVE-2024-6387).

Ułatwienia dla administratorów:

• Prostsza konfiguracja RAID za pomocą raidctl.
• Poprawione narzędzia, takie jak ifconfig i envstat.

A także nowe drivery sieciowe z serii Realtek, Brainboxes oraz Mercusys jeżeli chodzi o Wifi.

Jak zawsze warto utrzymywać system w dobrej kondycji a upgrade zapewnia min. nowe root certyfikaty. Upgrade można przeprowadzić najszybciej przy pomocy sysupgrade. Z wersji 10.0 do 10.1 nie powinno być żadnych problemów, a jeżeli problemy wystąpią, być może opis przejścia z 7.0 na 10.0 i jak wyjść z pewnych zaszłości będzie ponownie pomocny.

Pełna lista zmian poniżej.

Zmiany od NetBSD 10.0

Kernel

• socket(2): naprawiono problemy z wydajnością.
• bridge(4): wprowadzono ochronę interfejsu, funkcję podobną do „protected-port” lub „isolation” znaną z niektórych urządzeń sieciowych. Ramki przychodzące na chroniony interfejs i kierowane do innego chronionego interfejsu będą odrzucane.
• raid(4): umożliwiono usuwanie zapasowych i głównych komponentów na gorąco.
• raidctl(8): wprowadzono konfigurację prostych zestawów RAID za pomocą jednego polecenia.
• shmif(4): dodano obsługę zmian stanu połączenia.
• wg(4): poprawiono dokumentację i naprawiono różne błędy.
• NFS: naprawiono problemy dotyczące serwerów z pamięcią powyżej 32 GB RAM oraz drobne błędy wynikające z przejścia na 64-bitowe wartości czasowe.
• DRM: różne poprawki.
• NPF: naprawiono generowanie kodu BPF.

Sterowniki urządzeń

• acpiout(4): naprawiono sterowanie jasnością na niektórych urządzeniach.
• re(4): dodano obsługę Realtek/Killer E2600 Ethernet.
• uftdi(4): dodano obsługę szeregu adapterów szeregowych USB od Brainboxes.
• urtwn(4): dodano obsługę adaptera Wi-Fi Mercusys MW150USV2.
• viac7temp(4): sterownik dodano do konfiguracji amd64 GENERIC.
• virtio(4): różne poprawki.
• apei(4): nowy sterownik dla ACPI Platform Error Interfaces.

Użytkowe (Userspace)

• shmif_pcapin(1): nowy program narzędziowy do testów shmif(4).
• pax(1): naprawiono różne przypadki brzegowe, szczególnie przy tworzeniu plików.
• xsetwallpaper(1): dodano stronę manuala.
• envstat(8), powerd(8), traceroute(8): obsługa CRUNCHOPS do budowy zrumpifikowanych programów jako skompresowane pliki binarne.
• httpd(8): utworzono listy katalogów przyjazne dla urządzeń mobilnych.
• ifconfig(8): udokumentowano parametry dla lagg(4).
• sshd(8): naprawiono niebezpieczne użycie funkcji w obsłudze sygnałów (CVE-2024-6387).
• getentropy(3): udostępniono teraz standardowy interfejs dla aplikacji zgodnych z POSIX.1-2024.
• ftp(1): zaktualizowano do wersji 20241129.

Porty

• libsa (bootloadery): dodano obsługę NFSv3 z automatycznym przełączeniem na NFSv2 w razie błędu.
• aarch64: poprawki dla Ampere Altra/Altra Max oraz dodanie prostych urządzeń audio PCI do GENERIC64 (dla QEMU).
• evbppc: automatyczne wykrywanie partycji GPT dk(4) przy użyciu konfiguracji jądra WII.
• i386: zmniejszono rozmiar obrazu ISO, by mieścił się na płytach CD-ROM.
• hp300: utworzono bootowalne obrazy CD-ROM.
• mac68k, macppc: dodano narzędzie mkhybrid(8) do tworzenia bootowalnych instalacyjnych obrazów CD-ROM.
• x86: różne poprawki dla procesorów VIA.

System

• getentropy(3), arc4random(3): automatyczne odświeżanie przy klonowaniu maszyny wirtualnej.
• Certyfikaty Mozilla: zaktualizowano do wersji 2024-08-23.

Biblioteki

• stat(2), err(3), strcpy(3): ulepszenia dokumentacji.
• usleep(3): obsługa wywołań z useconds >= 1000000.
• libarchive: zaktualizowano do wersji 3.7.7 (poprawki bezpieczeństwa).
• Xserver: zaktualizowano do wersji 21.1.14.

System budowy

• Naprawiono reproduktywność dla ntpd(8).
• Naprawiono bootstrap narzędzi na FreeBSD 14.