Добавлена поддержка MAC в объекты SYS V IPC

Robert Watson (rwatson) внес поддержку системы MAC для System V объектов и операций. Большую часть объектов SYS V, например, очереди сообщений, семафоры, сегменты разделяемой памяти теперь можно защищать при помощи системы MAC. Более подробноно системе MAC вы можете прочитать в

Этот код был портирован во FreeBSD Dandekar Hrishikesh из проекта TrustedBSD и спонсируется организациями DARPA, SPAWAR и McAfee Research

Драйвер для сетевой карты hme теперь MPSAFE

Pyun YongHyeon (yongari) изменил код драйвера hme, используемого для многих сетевых карт Sun, добавив возможность работать без Giant lock (MPSAFE), что сильно улучшает производительность.

Поддержка 386-based систем убрана из ядра

John Baldwin (jhb) убрал поддердку 386-го процессора из кода FreeBSD 6-CURRENT. Код, специфичный для данного процессора, был убран из ядра, динамического компоновщика, libc и системных Makefile's.

Размышления об архитектуре и работе драйверов клавиатуры

Maksim Yevmenkin (emax) добавил поддержку виртуального драйвера AT клавиатуры, который был назван vkbd. Основной идеей Максима было принимать коды клавиш не непосредственно от устройства, а из userspace. Эта абстракция призвана обеспечить работу разных типов клавиатур без необходимости добавлять ядерные модули, служа прослойкой между userspace и kernel в плане передачи key codes. Более подробно об этом можно почитать тут:

Уязвимость в коде fetch

Colin Percival (cperciva) исправил код fetch, которая используется для получения файлов по HTTP или FTP. Это исправление устраняет переполнение целых чисел, что ранее могло позволить злоумышленному web серверу исполнить произвольный код с привиллегиями пользователя, запустившего fetch. Также багфикс был внесен в 5-STABLE и 4-STABLE, а также в обновления безопасности для 5.3, 5.2, 5.1, 5.0, 4.10, 4.9, 4.8 и 4.7. Этот баг был обнаружен самим Colin Percival

Вышло security advisory, FreeBSD-SA-04:16.fetch.