NetBSD 9.4 wydane!
Trochę niespodziewanie, bo dopiero co zostało wydane NetBSD 10, została wydana kolejna wersja NetBSD z gałęzi 9.x. Wersja 9.4 to oczywiście wersja utrzymaniowa, przede wszystkim zawierająca zbiorczo wydane do 20 kwietnia 2024 poprawki bezpieczeństwa. Poprzednia wersja 9.3 wydana w sierpniu 2022, jeżeli nie aktualizowana na bieżąco nie zawierała 11 załatanych w w wersji 9.4 podatności.
Druga istotna sprawa. W wersji 9.4 nadal występuje OpenSSL w wersji 1.1.1t w base systemie i pomimo tego, że od czasu podniesienia wersji z 1.1.1k w NetBSD 9.2 (w 9.3 nie było zmian co do OpenSSL), to trzeba mieć na uwadze, że bazując na tej wersji - nie jest to wersja wspierana.
Jak możemy przeczytać na blogu projektu OpenSSL - jedyne wspierane wersje to te z gałęzi 3.x, przy czym wersja 3.0 jest wersją LTS z najdłuższym wsparciem, ale zapewne nie otrzyma wszystkich funkcjonalności, które wędrują do wersji 3.1 i 3.2
Co ciekawe - i prawdę mówiąc nigdy się nad tym nie zastanawiałem z czego fundacja odpowiedzialna za OpenSSL ma środki na rozwój, wszak OpenSSL w środowiskach *NIX był po prostu zawsze - jest możliwe wykupienie komercyjnego wsparcia na wersję 1.x, które zapewni pomoc i zapewne łatania znalezionych błędów w tych wersjach. Dla firm z jakimiś super mission-critical przedpotopowymi wersjami typu 1.0.2 (wydana 22 stycznia 2015!) wydanie 50.000 dolarów może być jedyną opcją.
Rozwiązaniem preferowanym jest upgrade do wersji NetBSD 10.0, lub zainstalowanie OpenSSL z pkgsrc gdzie znajduje się wersja 3.3.0 w gałęzi -current lub 3.1.5 w gałęzi stable. Skompilowana paczka dla NetBSD 10 dostępna w moim archiwum.
Dalej z dobrodziejstw oprogramowania w base systemie poza wspomnianym OpenSSL'em, mamy upgrade'y:
- postfix do wersji 3.8.4
- sshd do wersji 9.6
- bind do wersji 9.18.24
- i wiele innych
W sterownikach też sporo poprawek, doszły nowe kontrolery MegaRAID oraz modemy 3G na USB takie jak ZTE MF112 czy D-Link DWM222.
Wersja 9.4 także usprawnia detekcję procesorów na których jest zainstalowana.
Po dokładną listę wszystkich zmian, fixów, dodatków itp. - odsyłam do oficjalnego ogłoszenia o wydaniu.
Jeżeli z jakiegoś powodu nie możesz upgradować się do 10.0, aby dalej używać wersji 9, powinieneś podnieść się do 9.4 (oraz podnieść pakiety z najnowszej stabilnej wersji pkgsrc 2024Q1)