Исходное сообщение
"Четвёртый бета-выпуск FreeBSD 12.0. Прекращение поддержки Fr..." Отправлено opennews, 11-Ноя-18 08:24
Доступен (https://lists.freebsd.org/pipermail/freebsd-stable/2018-Nove...) четвёртый бета-выпуск FreeBSD 12.0. Выпуск FreeBSD 12.0-BETA4 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7  и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2.  Релиз FreeBSD 12.0 запланирован (https://www.freebsd.org/releases/12.0R/schedule.html) на 11 декабря. В новом выпуске устранена уязвимость (https://www.reddit.com/r/BSD/comments/9v6xwg/remotely_trigge.../) (CVE-2018-17156), приводящая к переполнение буфера по нижней границе при обработке пакетов ICMP. Уязвимость позволяет инициировать крах ядра через отправку специального оформленного ICMP-пакета (Ping of Death). Проблема затрагивает только 64-разрядные ядра и проявляется в тестовой кодовой базе FreeBSD, начиная с июля  2018 года (в это время значение icmp_quotelen было повышено с 8 до 548). Стабильные выпуски уязвимость затрагивает только при установке  достаточно больших значений в sysctl net.inet.icmp.quotelen. Проблема вызвана ошибкой в коде функции  icmp_error(), определённой в файле sys/netinet/ip_icmp.c. Недавно другая проблема в данной функции привела к критической уязвимости (https://lgtm.com/blog/apple_xnu_icmp_error_CVE-2018-4407) (CVE-2018-4407) в ядре XNU  (используется в macOS и iOS), позволяющей (https://semmle.com/news/apple-xnu-kernel-icmp-nfs-vulnerabil...) удалённо выполнить код через отправку ICMP-пакета (FreeBSD, OpenBSD и NetBSD этой уязвимости не подвержены); Другие изменения во FreeBSD 12.0-BETA4, по сравнению с третьим (https://www.opennet.ru/opennews/art.shtml?num=49552) бета-выпуском: -  В набор rescue добавлена утилита  bectl (https://www.freebsd.org/cgi/man.cgi?query=bectl&sektion=8&ma...) для управления загрузочными окружениями ZFS. Устранён вывод ошибки при попытке активации уже активного загрузочного окружения; -  Пакетный менеджер pkg в dvd1.iso и файл конфигурации pkg обновлены для использования ежеквартально обновляемого набора пакетов (2018Q4); -  Обновлён драйвер icwhd, в котором появилась поддержка watchdog-таймера TCO для чипов  Lewisburg PCH (C620); -  В набор настроек rc.conf  добавлена опция local_unbound_tls, которая по умолчанию установлена в значение "NO"; -  Добавлен код для определения некорректно зарезервированной некоторыми BIOS памяти; -  Внесены исправления в lualoader; -  Обновлены модули linux.ko и linux64.ko. Обеспечена возможность использования порта x11/nvidia-driver* с модулем linux64.ko; -  Обновлён драйвер iavf, в котором налажена поддержка аппаратного ускорения обработки TSO при выключенном TXCSUM; -  Устранены проблемы с загрузкой, связанные с EARLY_AP_STARTUP; -  Число поддерживаемых кулеров для систем на базе архитектуры  powerpc увеличено с 8 до 12. Дополнительно, можно отметить о прекращении поддержки FreeBSD 10.4 и, соответственно, всей ветки FreeBSD stable/10. Пользователям FreeBSD 10 рекомендуется обновить свои системы до выпуска FreeBSD 11.2. Ветка stable/11 будет поддерживаться  до 30 сентября 2012 года, а поддержка выпуска 11.2 будет прекращена через 3 месяца после выхода FreeBSD 11.3. Напомним, что начиная с FreeBSD 11 проект перешёл (https://www.opennet.ru/opennews/art.shtml?num=41601) на новую модель поддержки релизов, при которой вместо расчёта времени поддержки относительно каждого нового выпуска введён общий гарантированный срок поддержки для всей ветки, а поддержка прошлого промежуточного релиза (11.2) прекращается через три месяца после выхода нового промежуточного релиза (11.3). URL: https://lists.freebsd.org/pipermail/freebsd-stable/2018-Nove... Новость: https://www.opennet.ru/opennews/art.shtml?num=49592