![[Logo NetBSD]](../../images/NetBSD-headerlogo.png)
Annonce de NetBSD 5.0.2
Le projet NetBSD est heureux d'annoncer que la version 5.0.2 du système d'exploitation NetBSD est désormais disponible. NetBSD 5.0.2 est la seconde mise à jour de sécurité de la branche NetBSD 5.0. Elle représente un ensemble de corrections considéré comme critique pour des raisons de stabilité ou de sécurité.
Remarquez que toutes les corrections de mises à jour critiques et de sécurités (par exemple, NetBSD 5.0.1, 5.0.2, etc.) sont cumulatives de sorte que la dernière mise à jour contiendra tous les correctifs. Ces corrections apparaîtront également dans les futures versions mineures (par exemple, NetBSD 5.1, 5.2, etc.), avec de nouvelles améliorations et d'autres corrections moins critiques.
Les sources et binaires complets de NetBSD 5.0.2 sont disponibles en téléchargement sur plusieurs sites à travers le monde. Une liste des sites de téléchargement fournissant des services tels que FTP, AnonCVS, SUP, et d'autres services peut être trouvé sur http://www.netbsd-france.org/mirrors/. Nous encourageons les utilisateurs souhaitant installer via des images ISOs à télécharger via BitTorrent en utilisant l'un des fichiers torrents. Une liste de hashes pour la distribution de NetBSD 5.0.2 a été signé avec la clé PGP par le responsable de la sécurité NetBSD. ftp://ftp.NetBSD.org/pub/NetBSD/security/hashes/NetBSD-5.0.2_hashes.asc
NetBSD est libre. Tout le code est sous licence non-restrictive, et peut être utilisé sans payer de royalties à quiconque. Le support commercial gratuit est possible sur une variété de sources; Pour avoir des informations exhaussives sur NetBSD, consultez le site web :
Les dons à la fondation NetBSD permettent au projet d'améliorer de manière significative le code source. Nous souhaitons saisir cette opportunité afin que chacun se rappele que nous sommes au milieu de la collecte avec un objectif de 60 000 $ à la fin de l'année. Nous souhaitons continuer le développement dans divers domaines, dont les suivants :
- l'amélioration de la pile réseau et de ses performances.
- le développement de systèmes de fichier modernes et l'amélioration de ceux déjà existants.
- les nouveautés utiles aux environnement embarqués, par exemple, les timers de hautes résolutions et le support du 'execute-in-place' (XIP).
- le test automatisé et l'assurance de qualité.
La liste complète de changements peut être récupérer dans le fichier CHANGES-5.0.2 en haut du répertoire de l'aborescence NetBSD 5.0.2. Une courte liste présente ci-dessous :
- NetBSD-SA2010-002, vulnérabilité de type man-in-the-middle au niveau de la renégociation TLS d'OpenSSL
- NetBSD-SA2010-003, le noyau peut être crashé à partir des pilotes azalia(4)/hdaudio(4)
Note: Les bulletins antérieurs à NetBSD-SA2010-002 n'affecte pas NetBSD 5.0.1.
- openssl: correctif CVE-2009-4355.
- mise à jour du serveur et des outils BIND à la version 9.5.2-P2, corrigeant CVE-2009-0025, CVE-2009-4022, et CVE-2010-0097.
- ntpd(8): correctif CVE-2009-3563.
- expat: correctif SA36425 et CVE-2009-3560.
- fts(3) évite un possible dépassement d'entier sur des répertoires essentiels ainsi que des dommages collatéraux ultérieurs. Correctif reçu du projet OpenBSD via le rapport VU #590371 de l'US-CERT.
-
correction de deux problèmes concernant les files de messages POSIX:
- Un nombre de signaux invalide passé à mq_notify(3) qui pourrait faire crasher un noyau de base -- un correctif sur le contrôle des limites a été ajouté.
- Un utilisateur pourrait placer mq_maxmsg (le nombre maximal de messages dans une file) à une valeur démesurée sur mq_open(O_CREAT) et utiliser un peu plus tard toute la mémoire du noyau par mq_send(3) -- nouveauté: limite personnalisable désormais avec sysctl qui est fixée par défaut à 16*mq_def_maxmsg.
- arc4random(3) garde arc4_i et arc4_j synchronisé après un renouvellement de clé. Cela empêche de finir un cycle ARC4 court.
- Correction d'un crash sur les quotas du système de fichier UFS.
- Correction d'un incident pendant lequel setpriority(2) retournait EACCES au lieu de EPERM. PR 41489.
- Correction d'un crash lors de l'appel de ioctl(RNDADDDATA) sur /dev/random.
- Correction d'une fuite de mémoire qui pourrait se produire lors de l'utilisation de clone(2).
- Correction d'un problème où un softint pourrait augmenter la charge CPU
- sigtimedwait(2): correction d'une fuite de mémoire. PR 40750
- IPv6 libère les drapeaux cksum avant tout traitement supplémentaire, tout comme ip_forward le fait. Beaucoup de pilotes placent même les drapeaux UDP/TCP v4 depuis le trafic v6 et si le paquet est encapsulé avec gif, l'en-tête IPv6 devrait être endommagé par ip_output.
- IPsec: nouvel appel splx() manquant. PR 41701.
- ifconfig(8): correctif sur les mots-clés -vlanif et -carpdev.
- mise à jour de dhcpcd(8) à la version 4.0.14.
-
x86 (amd64 et i386): correction de ichlpcib(4) dans le code du chien de garde :
- Les constantes de temps sont mesurées en tick afin de convertir une période en tick.
- Pour ICH5 et plus anciens, le code qui devait toujours écrire une période de 0 dans le registre est corrigé.
- amd64: construction des modules noyau avec -mno-red-zone pour assurer une compatibilité noyau.
- i386: correction d'un kernel panic lors du démarrage avec un noyau ACPI sur les cartes 790GX. PR 39671.
- alpha: correction de quelques problèmes SMP. PRs 41106, 38335, et 42174.
- hpcmips: correction de l'amorçage à partir du PCMCIA sur quelques machines lentes. PRs 41791 et 41164.
- macppc: pbms(4) corrige un crash lors de l'attache et corrige le ratio d'aspect des trackpad modèle geyser2.
- sparc64: amélioration des performances I/0 du disque sous une forte charge.
- vax: mfpr fonctionne désormais normalement sur 4000/90.
- libevent: une solution de contournement en ajoutant -fno-strict-aliasing et strict-aliasing à GCC 4 a été ajouté.
-
mise à jour de pkg_install à la version 20091008.
- pkg_add(1) améliore le support pour la vérification des conditions de licence avant l'installation.
- pkg_delete(1) combine l'option -k pour passer au dessus des paquets conservés.
- WARNS=4 clean; corrige quelques utilisations potentielles des variables non initialisées.
- nouveauté: nouvelle commande pour pkg_admin(1): findbest. Elle prend un ou plusieurs motifs et recherche la meilleur correspondance dans PKG_PATH, tout comme pkg_add(1). Elle affiche les URLs de la meilleur recherche pour chaque motif vers stdout.
- Réécriture de l'analyse du fichier de configuration pour lire le fichier seulement une fois.
- Correction d'un bogue dans la gestion de l'argument -P de pkg_add(1). Pour les dépendances, le chemin de pkgdb a été traité de manière incorrecte et inclus destdir plus d'une fois.
- Correction de l'option ACTIVE_FTP pour placer actuellement le drapeau "a" et non l'ancien drapeau "p".
- Restaure la fonctionnalité de pkg_add -f pour les dépendances manquantes. PR 42001.
- pkg_admin rebuild devrait compter les paquets correctement; il compte également @pkgdir.
- Correction de la syntaxe gpg-sign-package dans pkg_admin(1).
- Changement de l'URL par défaut de utilisation de pkg-vulnerabilities en HTTP.
- Aucun déférencement sur un pointeur null pour pkg_admin add.
- Correction d'un accès non-aligné dans sha2(3). PR 42273.
- newsyslog(8) réinitialise ziptype sur chaque ligne. Ceci corrige un bogue où les fichiers log sont toujours compressés s'ils sont listés après une ligne avec le drapeau Z ou J.
- ld.elf_so(1) restaure la rétro-compatibilité pour les exécutables binaires faisant référence à Obj_Entry.
- dkctl(8) affiche le nom du périphérique sur 'addwedge' lorsque l'acquisition a réussi.
- vfwprintf(3): si la locale actuelle ne définit pas trop d'informations alors l'utilisation par défaut (',' tous les 3 caractères) est raisonnable. Correctif PR 40714.
- fsck_ext2fs(8) ignore l'option "-P" comme prévu. PR 41490.
- vi(1) corrige un problème où le modèle /\$/ ne correspond pas au signe dollar. PR 41781.
- printf(1) évite un segv sur "printf '%*********s' 666".
- newfs_msdos(8) récupère la taille de la partition plutôt que la taille du disque. Sans ceci, newfs_msdos suppose que la taille de la partition cible est la taille du disque entier et newfs_msdos échouera ou produira une mauvaise partition.
- Empêche makefs(8) de créer un invalide format ISO avec le support rockridge qui peut provoquer des erreurs fatales dans le firmware du BIOS ARC sur R4000 Magnum MIPS. PR 42410.
- Changement de nom d'un nombre de fonctions internes getline() en get_line(), ceci afin de permettre la compilation sous -current.
- Divers correctifs au niveau de la documentation
- Mise à jour et accompagnement de quelques clefs ssh TNF au fichier /etc/ssh/ssh_known_hosts.
L'utilisation des nodes de périphériques de bloc directement depuis les I/O peut engendrer un crash du noyau lorsque le contenu du système de fichier /dev est FFS et est monté avec l'option log -o. Contournement: utiliser des périphériques de disque brutes, ou remonter un système de fichier sans -o log.
gdb peut occasionnellement produire un processus qui est en cours de débogage et resté bloqué. Contournement : tuer et redémarrer le processus affecté.
gdb ne débogue pas les programmes threadés correctement. Contournement : générer un fichier core du programme avec gcore(1) et passer le fichier à gdb, au lieu de déboguer directement le programme.
Les bibliothèques liées statiquement utilisant pthreads sont actuellement cassés.
Afin de faciliter la distribution de NetBSD, nous vous invitons à utiliser un serveur miroir.
La version 5.0.2 de NetBSD est disponible sous forme binaire, directement utilisable, pour les systèmes suivants :
| NetBSD/acorn26 | systèmes Acorn Archimedes, les séries A et R |
| NetBSD/acorn32 | Acorn RiscPC/A7000 et VLSI RC7500 |
| NetBSD/algor | cartes d'évaluation MIPS d'Algorithmics, Ltd. |
| NetBSD/alpha | processeurs Alpha 64 bits de Digital/Compaq |
| NetBSD/amd64 | famille des processeurs AMD64 comme Opteron, Athlon64, et Intel avec extension EM64T |
| NetBSD/amiga | Commodore d'Amiga et de MacroSystem DraCo |
| NetBSD/arc | machines basées sur MIPS respectant la spécification "RISC avancé" |
| NetBSD/atari | Atari TT030, Falcon et Hades |
| NetBSD/bebox | BeBox de la société Be Inc |
| NetBSD/cats | cartes d'evaluation StrongARM de Chalice Technology et EVSA-285 d'Intel |
| NetBSD/cesfic | cartes processeur CES FIC8234 VME |
| NetBSD/cobalt | microserveurs basés sur MIPS de la société Cobalt Networks |
| NetBSD/dreamcast | console de jeux Dreamcast de Sega |
| NetBSD/evbarm | diverses cartes d'évaluation basées sur ARM |
| NetBSD/evbmips | diverses cartes d'évaluation basées sur MIPS |
| NetBSD/evbppc | diverses cartes d'évaluation basées sur PowerPC |
| NetBSD/evbsh3 | cartes d'évaluation dotées d'Hitachi Super-H SH3 et SH4 |
| NetBSD/ews4800mips | les stations de travail EWS4800 basé sur processeur MIPS de NEC |
| NetBSD/hp300 | stations de travail Hewlett-Packard 9000/300 et 400 |
| NetBSD/hp700 | stations de travail Hewlett-Packard 9000 Series 700 |
| NetBSD/hpcarm | PDAs Windows CE basé sur des processeurs StrongARM |
| NetBSD/hpcmips | PDAs Windows CE basés sur des processeurs MIPS |
| NetBSD/hpcsh | PDAs Windows CE basés sur des processeurs Hitachi Super-H |
| NetBSD/i386 | PCs IBM appartenant à la famille des processeurs i386 et supérieur |
| NetBSD/ibmnws | IBM Network Station 1000 |
| NetBSD/iyonix | Castle Technology's Iyonix ARM based PCs |
| NetBSD/landisk | processeurs SH4 conçus pour des NAS |
| NetBSD/luna68k | séries LUNA de la société OMRON Tateisi Electric |
| NetBSD/mac68k | Macintoshs Apple avec des processeurs Motorola 68k |
| NetBSD/macppc | Macintoshs Apple et clones avec des processeurs PowerPC |
| NetBSD/mipsco | MIPS Computer Systems Inc. family of workstations and servers |
| NetBSD/mmeye | serveurs multimédia mmEye de la société Brains |
| NetBSD/mvme68k | Motorola MVME 68k Single Board Computers |
| NetBSD/mvmeppc | Motorola PowerPC VME Single Board Computers |
| NetBSD/netwinder | machines NetWinder conçues autour des processeurs StrongARM |
| NetBSD/news68k | séries “NET WORK STATION” de Sony conçues autour des processeurs 68k |
| NetBSD/newsmips | séries “NET WORK STATION” de Sony conçues autour des processeurs MIPS |
| NetBSD/next68k | NeXT 68k “black” |
| NetBSD/ofppc | machines PowerPC avec OpenFirmware |
| NetBSD/pmax | DECstations et DECsystems de la société Digital conçues autour des processeurs MIPS |
| NetBSD/prep | machines PReP (PowerPC Reference Platform) et CHRP |
| NetBSD/sandpoint | plateforme de référence Sandpoint de la société Motorola |
| NetBSD/sbmips | cartes d'évaluations SiByte de la société Broadcom |
| NetBSD/sgimips | stations de travail de la société Silicon Graphics conçues autour des processeurs MIPS |
| NetBSD/shark | machines DNARD (“shark”) de la société Digital |
| NetBSD/sparc | processeurs SPARC (32 bits) et UltraSPARC (en mode 32 bits) de Sun |
| NetBSD/sparc64 | processeurs UltraSPARC de Sun (en mode 64 bits natif) |
| NetBSD/sun2 | machines Sun 2 de Sun Microsystems conçues autour des processeurs Motorola 68010 |
| NetBSD/sun3 | machines Sun 3 et 3x conçues autour des processeurs Motorola 68020 et 030 |
| NetBSD/vax | séries VAX de Digital |
| NetBSD/x68k | séries X680x0 de Sharp |
| NetBSD/xen | moniteur de machine virtuelle Xen |
| NetBSD/zaurus | PDAs ARM de la société Sharp |
Les ports disponibles uniquement sous la forme de code source pour cette version sont les suivants :
| NetBSD/amigappc | les cartes Amiga basé sur processeur PowerPC |
| NetBSD/ia64 | les processeurs de la famille Itanium |
| NetBSD/playstation2 | SONY PlayStation2 |
| NetBSD/rs6000 | les machines PowerPC RS/6000 d'IBM basé sur MCA. |
La fondation NetBSD tient à remercier tous ceux et celles qui ont participé au code source, à l'offre de matériel et de documentation, de fonds et services de co-location de nos serveurs, les pages Web et toutes les formes de documentation si utiles. Votre aide nous est précieuse depuis de nombreuses années. Il est possible d'obtenir plus d'informations au sujet des personnes qui rendent le projet NetBSD possible à l'adresse suivante :
Nous remercions en particulier l'université de Berkeley en Californie ainsi que le projet GNU pour les grandes quantités de leurs codes sources que nous utilisons, ainsi que l'Internet Software Consortium, l'université de Columbia et le service informatique Ludd (Luleå Academic Computer Society) de l'université de technologie de Luleå pour la co-location de nos serveurs.
NetBSD est un système de type Unix libre, sûr et hautement portable disponible pour un grand nombre de plateformes, des serveurs Opteron 64 bits aux ordinateurs de bureau et terminaux de poche en passant par des systèmes embarqués. Sa conception soignée et ses fonctionnalités avancées en font une solution excellente aussi bien pour les environnements de production que pour la recherche. NetBSD est développé et soutenu par une grande et vive communauté internationale. Il dispose de plus d'un support utilisateur et la totalité de ses sources le composant est accessible. De nombreuses applications sont facilement disponibles à travers le système de paquets NetBSD.
La fondation NetBSD a été mise en place par charte en 1995 et a pour objectif la gestion et la surveillance des services du projet NetBSD, la promotion du projet auprès de l'industrie et de la communauté open source. Elle détient les droits de propriété intellectuelle sur une large partie des sources composant NetBSD. Les opérations journalières du projet sont, pour leurs parts, assurées par des volontaires.
En tant qu'organisation à but non lucratif et sans support commercial, la fondation NetBSD dépends de dons provenant de ses utilisateurs. Si cela vous est possible, nous vous invitons à nous aider au travers de dons à la fondation NetBSD. Votre aide nous permettra de poursuivre le développement de notre système d'exploitation aussi bien que de remplacer et maintenir le matériel.
Vous pouvez faire vos dons via PayPal <paypal@NetBSD.org>.
Ces dons permettent, aux Etats-Unis, de bénéficier d'une réduction d'impôt. Si
vous ne souhaitez pas utiliser Paypal, ou souhaitez bénéficier d'un arrangement
particulier, n'hésitez pas à nous contacter : <finance-exec@NetBSD.org>.
Revenir aux communiqués officiels de la branche NetBSD 5.x