![[Logo NetBSD]](../../images/NetBSD-headerlogo.png)
Annonce de NetBSD 5.0.1
Le projet NetBSD est heureux d'annoncer que la version 5.0.1 du système d'exploitation NetBSD est désormais disponible. NetBSD 5.0.1 est la première mise à jour de sécurité de la branche NetBSD 5.0. Elle représente un ensemble de corrections considéré comme critique pour des raisons de stabilité ou de sécurité.
Remarquez que toutes les corrections de mises à jour critiques et de sécurités (par exemple, NetBSD 5.0.1, 5.0.2, etc.) sont cumulatives de sorte que la dernière mise à jour contiendra tous les correctifs. Ces corrections apparaîtront également dans les futures versions mineures (par exemple, NetBSD 5.1, 5.2, etc.), avec de nouvelles améliorations et d'autres corrections moins critiques.
Les sources et binaires complets de NetBSD 5.0.1 sont disponibles en téléchargement sur plusieurs sites à travers le monde. Une liste des sites de téléchargement fournissant des services tels que FTP, AnonCVS, SUP, et d'autres services peut être trouvé sur http://www.netbsd-france.org/mirrors/. Nous encourageons les utilisateurs souhaitant installer via des images ISOs à télécharger via BitTorrent en utilisant l'un des fichiers torrents. Une liste de hashes pour la distribution de NetBSD 5.0.1 a été signé avec la clé PGP par le responsable de la sécurité NetBSD. ftp://ftp.NetBSD.org/pub/NetBSD/security/hashes/NetBSD-5.0.1_hashes.asc
NetBSD est libre. Tout le code est sous licence non-restrictive, et peut être utilisé sans payer de royalties à quiconque. Le support commercial gratuit est possible sur une variété de sources; Pour avoir des informations exhaussives sur NetBSD, consultez le site web :
Les dons à la fondation NetBSD permettent au projet d'améliorer de manière significative le code source. Nous souhaitons saisir cette opportunité afin que chacun se rappele que nous sommes au milieu de la collecte avec un objectif de 60 000 $ à la fin de l'année. Nous souhaitons continuer le développement dans divers domaines, dont les suivants :
- l'amélioration de la pile réseau et de ses performances.
- le développement de systèmes de fichier modernes et l'amélioration de ceux déjà existants.
- les nouveautés utiles aux environnement embarqués, par exemple, les timers de hautes résolutions et le support du 'execute-in-place' (XIP).
- le test automatisé et l'assurance de qualité.
La liste complète de changements peut être récupérer dans le fichier CHANGES-5.0.1 en haut du répertoire de l'aborescence NetBSD 5.0.1. Une courte liste présente ci-dessous :
- NetBSD-SA2009-004, NetBSD OpenPAM passwd(1) changing weakness.
- NetBSD-SA2009-005, une attaque contre SSH permettant de récupérer du texte en clair.
- NetBSD-SA2009-006, possible dépassement de tampon dans ntp.
- NetBSD-SA2009-007, possible dépassement de tampon dans hack(6).
- NetBSD-SA2009-008, une vulnérabilité sur la vérification des signatures CMS et dénis de service lors du parsing ASN1 d'OpenSSL.
- NetBSD-SA2009-009, une vulnérabilité sur la vérification des signatures DSA et épuisement de mémoire DTLS d'OpenSSL.
- NetBSD-SA2009-010, une vulnérabilité de type "stack overflows" au niveau du drapeau subnet-mask de l'utilitaire dhclient de l'ISC
- NetBSD-SA2009-011, une vulnérabilité de type dénis de service sur le serveur DHCP de l'ISC.
- NetBSD-SA2009-012, possible dépassement de tampon sur l'implémentation de SHA2.
- NetBSD-SA2009-013, une vulnérabilité de type dénis de service sur la mise à jour dynamique de BIND.
Note : les bulletins antérieurs à NetBSD-SA2009-004 n'affecte pas NetBSD 5.0.
- Correction du message aléatoire "filesystem full" sur de grandes partitions FFS.
- Correction d'une regression dans l'ordonnanceur 4.4BSD, permettant l'amélioration des performances intéractive en charge.
- Enlèvement d'une situation de concurrence au niveau de la fonction physio_done(), qui pouvait utiliser de la mémoire déjà libérée. Correctif PR kern/39536.
- Correction d'un crash observé lorsque lors du chargement d'un module noyau ELF corrompu.
- Correctif PR kern/41566, où l'écriture sur le terminal tty de contrôle n'était pas réveillé à partir des blocs.
- Divers correctifs sur les listes de message POSIX.
- Correction d'un possible deadlock dans le sous-système VFS.
- Corrections des alertes de verrouillage POSIX.
- Un nombre d'autres correctifs stabilisés.
- Selon les recommendation de draft-ietf-tcpm-tcpsecure-11.txt: la vérification n'a pas lieu d'être sur le dernier ack reçu, mais plutôt sur le numéro de séquence attendu, ceci dans le but de rendre la gestion d'un RST indépendante d'un ACK dépassé.
- Correction d'un bogue lors de la tentative de désactivation d'IPFilter avant de l'activer. Correctif PR kern/41364.
- ehci(4): une solution de contournement a été ajouté pour le southbridge ATI SB600 et SB700 révisions A12 et A13 afin d'éviter un freeze du sous-ensemble USB lorsque le système a de multiples périphériques USB connectés dessus ou qu'un périphérique soit souvent reconnecté.
-
wm(4):
- Sur i82563, le pilote em de FreeBSD informe que le bit prêt du registre MDIC peut être placé de manière incorrecte. L'insertion d'un délai(200) comme solution a été apporté tout comme sur le pilote em. Correctif PR kern/41014.
- Une solution de contournement a été ajouté pour le contrôleur 82543GC. Nous avions besoin de forcer la vitesse et le duplex sur le MAC de manière égale à la vitesse et la configuration duplex PHY déjà présent. Correctifs PR kern/36430.
- Correction de plusieurs problèmes et crash sur les cartes de TBI (PR kern/32009).
- x86 (amd64 et i386): une solution de contournement a été ajouté pour un bogue avec certaines révisions de processeurs Opteron qui permettaient parfois aux opérations verrouillés de ne pas se servir des limitations d'accès mémoire, donnant ainsi la possibilité de faire référence à la mémoire en dehors des sections critiques.
- amd64: gère des erreurs de protection correctement, retournant le signal SIGSEGV au lieu du signal SIGBUS.
- hp300: install.md examine les périphériques cd(4) correctement.
- pmax: ksyms(4) fonctionne désormais.
- sh3 corrige une erreur logique dans copyinstr() lorsqu'il s'agit de décider s'il faut retourner EFAULT ou ENAMETOOLONG.
- sparc64:
- Corrige le support d'un long double dans la bibliothèque libc 32 bits. Correctif PR port-sparc64/41406.
- Lors de la préparation d'une frame trap initiale pour un nouveau processus léger copié, le code de condition est nettoyé explicitement. Autrement nous pourrons saisir un signal avant de retourner à l'espace utilisateur. Correctif PR port-sparc64/41302.
- vasx: binutils: la section de ré-attribution d'allocation mémoire utilisant bfd_zalloc() s'assure désormais qu'aucune ré-attribution du collecteur ne soit effectué quand toutes les entrées ne sont pas utilisés. Correctifs PR port-vax/39182.
-
Mise à jour de pkg_install à la version 20090724.
Note
pkg_install dépend maintenant du cache de pkgdb pour la détection de conflit automatique. Il est recommandé de reconstruire le cache à l'aide de la commande "pkg_admin rebuild". audit-packages.conf(5) a été remplacé par pkg_install.conf(5). La configuration par défaut est la même. Le support de pkg_view(1) a aussi été retiré. Les fonctionnalités de audit-packages(1) et de download-bulnerability-list(1) ont été intégrés dans pkg_admin(1). Les scripts du wrapper qui gèrent les cas d'usage communs sont fournis. - Mise à jour de libfetch à la version 2.23.
- racoonctl(8) ajuste la variable ADMINPORTDIR pour correspondre à celle de racoon (/var/run). Correctifs PR bin/41376.
- schedctl(8) laisse passer les threads LSIDL et LSZOMB lors de la récupération d'information.
- postinstall(8) lit maintenant le fichier /etc/dhcpd.conf.
- Le pilote s3 de la distribution X.Org fonctionne désormais.
- Installation du fichier app-defaults Xvidtune.
-
Correctifs sur la compatibilité Linux :
- Dans sendmsg(2), une copie de la structure msghdr est effectuée avant de l'utiliser.
- Dans linux_sys_sched_getaffinity(), aucune libération de mémoire n'est faite sur une erreur.
- Divers correctifs METALOG, comprenant les entrées triées. PR toolchain/24457 et bin/41155.
L'utilisation des nodes de périphériques de bloc directement depuis les I/O peut engendrer un crash du noyau lorsque le système de fichier contenant /dev est FFS et est monté avec l'option -o log. Contournement : utiliser des périphériques de disque brutes, ou remonter un système de fichier sans -o log.
gdb peut occasionnellement produire un processus qui est en cours de débogage et resté bloqué. Contournement : tuer et redémarrer le processus affecté.
gdb ne débogue pas les programmes threadés correctement. Contournement : générer un fichier core du programme avec gcore(1) et passer le fichier à gdb, au lieu de déboguer directement le programme.
les bibliothèques liées statiquement utilisant pthreads sont actuellement cassés.
Afin de faciliter la distribution de NetBSD, nous vous invitons à utiliser un serveur miroir.
La version 5.0.1 de NetBSD est disponible sous forme binaire, directement utilisable, pour les systèmes suivants :
| NetBSD/acorn26 | systèmes Acorn Archimedes, les séries A et R |
| NetBSD/acorn32 | Acorn RiscPC/A7000 et VLSI RC7500 |
| NetBSD/algor | cartes d'évaluation MIPS d'Algorithmics, Ltd. |
| NetBSD/alpha | processeurs Alpha 64 bits de Digital/Compaq |
| NetBSD/amd64 | famille des processeurs AMD64 comme Opteron, Athlon64, et Intel avec extension EM64T |
| NetBSD/amiga | Commodore d'Amiga et de MacroSystem DraCo |
| NetBSD/arc | machines basées sur MIPS respectant la spécification "RISC avancé" |
| NetBSD/atari | Atari TT030, Falcon et Hades |
| NetBSD/bebox | BeBox de la société Be Inc |
| NetBSD/cats | cartes d'evaluation StrongARM de Chalice Technology et EVSA-285 d'Intel |
| NetBSD/cesfic | cartes processeur CES FIC8234 VME |
| NetBSD/cobalt | microserveurs basés sur MIPS de la société Cobalt Networks |
| NetBSD/dreamcast | console de jeux Dreamcast de Sega |
| NetBSD/evbarm | diverses cartes d'évaluation basées sur ARM |
| NetBSD/evbmips | diverses cartes d'évaluation basées sur MIPS |
| NetBSD/evbppc | diverses cartes d'évaluation basées sur PowerPC |
| NetBSD/evbsh3 | cartes d'évaluation dotées d'Hitachi Super-H SH3 et SH4 |
| NetBSD/ews4800mips | les stations de travail EWS4800 basé sur processeur MIPS de NEC |
| NetBSD/hp300 | stations de travail Hewlett-Packard 9000/300 et 400 |
| NetBSD/hp700 | stations de travail Hewlett-Packard 9000 Series 700 |
| NetBSD/hpcarm | PDAs Windows CE basé sur des processeurs StrongARM |
| NetBSD/hpcmips | PDAs Windows CE basés sur des processeurs MIPS |
| NetBSD/hpcsh | PDAs Windows CE basés sur des processeurs Hitachi Super-H |
| NetBSD/i386 | PCs IBM appartenant à la famille des processeurs i386 et supérieur |
| NetBSD/ibmnws | IBM Network Station 1000 |
| NetBSD/iyonix | Castle Technology's Iyonix ARM based PCs |
| NetBSD/landisk | processeurs SH4 conçus pour des NAS |
| NetBSD/luna68k | séries LUNA de la société OMRON Tateisi Electric |
| NetBSD/mac68k | Macintoshs Apple avec des processeurs Motorola 68k |
| NetBSD/macppc | Macintoshs Apple et clones avec des processeurs PowerPC |
| NetBSD/mipsco | MIPS Computer Systems Inc. family of workstations and servers |
| NetBSD/mmeye | serveurs multimédia mmEye de la société Brains |
| NetBSD/mvme68k | Motorola MVME 68k Single Board Computers |
| NetBSD/mvmeppc | Motorola PowerPC VME Single Board Computers |
| NetBSD/netwinder | machines NetWinder conçues autour des processeurs StrongARM |
| NetBSD/news68k | séries “NET WORK STATION” de Sony conçues autour des processeurs 68k |
| NetBSD/newsmips | séries “NET WORK STATION” de Sony conçues autour des processeurs MIPS |
| NetBSD/next68k | NeXT 68k “black” |
| NetBSD/ofppc | machines PowerPC avec OpenFirmware |
| NetBSD/pmax | DECstations et DECsystems de la société Digital conçues autour des processeurs MIPS |
| NetBSD/prep | machines PReP (PowerPC Reference Platform) et CHRP |
| NetBSD/sandpoint | plateforme de référence Sandpoint de la société Motorola |
| NetBSD/sbmips | cartes d'évaluations SiByte de la société Broadcom |
| NetBSD/sgimips | stations de travail de la société Silicon Graphics conçues autour des processeurs MIPS |
| NetBSD/shark | machines DNARD (“shark”) de la société Digital |
| NetBSD/sparc | processeurs SPARC (32 bits) et UltraSPARC (en mode 32 bits) de Sun |
| NetBSD/sparc64 | processeurs UltraSPARC de Sun (en mode 64 bits natif) |
| NetBSD/sun2 | machines Sun 2 de Sun Microsystems conçues autour des processeurs Motorola 68010 |
| NetBSD/sun3 | machines Sun 3 et 3x conçues autour des processeurs Motorola 68020 et 030 |
| NetBSD/vax | séries VAX de Digital |
| NetBSD/x68k | séries X680x0 de Sharp |
| NetBSD/xen | moniteur de machine virtuelle Xen |
| NetBSD/zaurus | PDAs ARM de la société Sharp |
Les ports disponibles uniquement sous la forme de code source pour cette version sont les suivants :
| NetBSD/amigappc | les cartes Amiga basé sur processeur PowerPC |
| NetBSD/ia64 | les processeurs de la famille Itanium |
| NetBSD/playstation2 | la PlayStation2 de la société Sony |
| NetBSD/rs6000 | les machines PowerPC RS/6000 d'IBM basé sur MCA. |
La fondation NetBSD tient à remercier tous ceux et celles qui ont participé au code source, à l'offre de matériel et de documentation, de fonds et services de co-location de nos serveurs, les pages Web et toutes les formes de documentation si utiles. Votre aide nous est précieuse depuis de nombreuses années. Il est possible d'obtenir plus d'informations au sujet des personnes qui rendent le projet NetBSD possible à l'adresse suivante :
Nous remercions en particulier l'université de Berkeley en Californie ainsi que le projet GNU pour les grandes quantités de leurs codes sources que nous utilisons, ainsi que l'Internet Software Consortium, l'université de Columbia et le service informatique Ludd (Luleå Academic Computer Society) de l'université de technologie de Luleå pour la co-location de nos serveurs.
NetBSD est un système de type Unix libre, sûr et hautement portable disponible pour un grand nombre de plateformes, des serveurs Opteron 64 bits aux ordinateurs de bureau et terminaux de poche en passant par des systèmes embarqués. Sa conception soignée et ses fonctionnalités avancées en font une solution excellente aussi bien pour les environnements de production que pour la recherche. NetBSD est développé et soutenu par une grande et vive communauté internationale. Il dispose de plus d'un support utilisateur et la totalité de ses sources le composant est accessible. De nombreuses applications sont facilement disponibles à travers le système de paquets NetBSD.
La fondation NetBSD a été mise en place par charte en 1995 et a pour objectif la gestion et la surveillance des services du projet NetBSD, la promotion du projet auprès de l'industrie et de la communauté open source. Elle détient les droits de propriété intellectuelle sur une large partie des sources composant NetBSD. Les opérations journalières du projet sont, pour leurs parts, assurées par des volontaires.
En tant qu'organisation à but non lucratif et sans support commercial, la fondation NetBSD dépends de dons provenant de ses utilisateurs. Si cela vous est possible, nous vous invitons à nous aider au travers de dons à la fondation NetBSD. Votre aide nous permettra de poursuivre le développement de notre système d'exploitation aussi bien que de remplacer et maintenir le matériel.
Vous pouvez faire vos dons via PayPal <paypal@NetBSD.org>.
Ces dons permettent, aux Etats-Unis, de bénéficier d'une réduction d'impôt. Si
vous ne souhaitez pas utiliser Paypal, ou souhaitez bénéficier d'un arrangement
particulier, n'hésitez pas à nous contacter : <finance-exec@NetBSD.org>.
Revenir aux communiqués officiels de la branche NetBSD 5.x