FreeBSD cvs-src summary for 15/11/04 to 22/11/04 ++++++++++++++++++++++++++++++++++++++++++++++++ Еженедельный выпуск информации о развитии FreeBSD. Данный проект создан с целью обеспечить удобное представление свежих новостей о развитии проекта FreeBSD для русскоязычных пользователей данной ОС. Все данные взяты с англоязычного проекта xl0.org_ .. _xl0.org: http://excel.xl0.org/FreeBSD/ Если у вас есть какие-либо замечания или пожелания, то можете писать на (vsevolod at highsecure.ru) .. contents:: ================== Новые возможности ================== Добавлена поддержка MAC в объекты SYS V IPC -------------------------------------------- Robert Watson (rwatson) внес поддержку системы MAC для System V объектов и операций. Большую часть объектов SYS V, например, очереди сообщений, семафоры, сегменты разделяемой памяти теперь можно защищать при помощи системы MAC. Более подробноно системе MAC вы можете прочитать в `15-й главе FreeBSD Handbook`_ .. _`15-й главе FreeBSD Handbook`: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/mac.html Этот код был портирован во FreeBSD Dandekar Hrishikesh из проекта TrustedBSD и спонсируется организациями DARPA, SPAWAR и McAfee Research http://www.freebsd.org/cgi/mid.cgi?200411171310.iAHDAGBk066415 Драйвер для сетевой карты hme теперь MPSAFE ------------------------------------------- Pyun YongHyeon (yongari) изменил код драйвера hme, используемого для многих сетевых карт Sun, добавив возможность работать без Giant lock (MPSAFE), что сильно улучшает производительность. http://www.freebsd.org/cgi/mid.cgi?200411220646.iAM6kVG7018054 =================== Заметные изменения =================== Поддержка 386-based систем убрана из ядра ----------------------------------------- John Baldwin (jhb) убрал поддердку 386-го процессора из кода FreeBSD 6-CURRENT. Код, специфичный для данного процессора, был убран из ядра, динамического компоновщика, libc и системных Makefile's. http://www.freebsd.org/cgi/mid.cgi?200411162042.iAGKgWrF095430 ================= Обсуждаемые темы ================= Размышления об архитектуре и работе драйверов клавиатуры -------------------------------------------------------- Maksim Yevmenkin (emax) добавил поддержку виртуального драйвера AT клавиатуры, который был назван vkbd. Основной идеей Максима было принимать коды клавиш не непосредственно от устройства, а из userspace. Эта абстракция призвана обеспечить работу разных типов клавиатур без необходимости добавлять ядерные модули, служа прослойкой между userspace и kernel в плане передачи key codes. Более подробно об этом можно почитать тут: http://www.freebsd.org/cgi/mid.cgi?200411161659.iAGGxNiX087329 =================== Важные багфиксы =================== Уязвимость в коде fetch ------------------------------------- Colin Percival (cperciva) исправил код fetch, которая используется для получения файлов по HTTP или FTP. Это исправление устраняет переполнение целых чисел, что ранее могло позволить злоумышленному web серверу исполнить произвольный код с привиллегиями пользователя, запустившего fetch. Также багфикс был внесен в 5-STABLE и 4-STABLE, а также в обновления безопасности для 5.3, 5.2, 5.1, 5.0, 4.10, 4.9, 4.8 и 4.7. Этот баг был обнаружен самим Colin Percival Вышло security advisory, `FreeBSD-SA-04:16.fetch`_. .. _`FreeBSD-SA-04:16.fetch`: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:16.fetch.asc http://www.freebsd.org/cgi/mid.cgi?200411181206.iAIC6qbX048177 =============== Другие багфиксы =============== Tim J. Robbins (tjr) исправил баг в коде системных библиотек регулярных выражений, который может вызвать зависание при работе с юникодными (utf-8) локалями. Баг обнаружил Jean-Yves Lefort. http://www.freebsd.org/cgi/mid.cgi?200411210314.iAL3EWrN019655