- 论坛徽章:
- 0
|
[原创]
翻译的不好,请大家多多见谅,在文章的结尾有原文地址,可以参考一下。
一、安全问题:
1、FreeBSD linux 二进制兼容的一个设计错误,允许一个本地的攻击者去读或写一部分kernel memory,这个错误已经被修复。更多详细资料请到:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:13.linux.asc
2、CVS's server各种各样的remotely-exploitable攻击,整数溢出,缓冲溢出,拒绝服务,任意的代码执行都通过升级到CVS 1.11.17而修复,更多的详细资料请到:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:14.cvs.asc
3、在fetch工具中的一个BUG,允许一个恶意http server任意复盖客户端内存,这个BUG已经被修复,更多的详细资料请到:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:16.fetch.asc
4、在procfs(5)和linprocfs(5)中的一个BUG,恶意的本地用户可以执行一个本地拒绝服务攻击引起系统恐慌,或者用户可以读一部分核心内存,这个错误已经被修复,更多详细资料请到:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:17.procfs.asc
二、核心更改:
1、增加Cronyx Tau-PCI 同步串行适配驱动cp(4)
2、mmap(2)一个BUG修复
3、在FreeBSD 虚拟内存子系统中vm_object_madvise(), vm_object_sync(), contigmalloc()函数BUG被修复。
三、特殊平台硬件支持:
增加pbio(4)驱动,支持直接访问 Intel 8255A 可编程序外围接口(PPI)在mode 0 (simple I/O)
四、网卡支持:
1、增加axe(4)驱动,支持ASIX Electronics AX88172 USB 2.0 Ethernet chipset
2、bge(4)驱动,现在增加对BCM5750 和 BCM5751的支持.
3、em(4)驱动,现在增加对 82541ER and 82546GB dual port PCI Express adapter的支持.
4、增加ixgb(4)驱动,支持PCI Gigabit Ethernet adapters based on the Intel 82597EX Ethernet controller chips
5、增加ng_hub(4)Netgraph node type,支持 a simple packet distribution that acts like an Ethernet hub.
6、在sk(4)中jumbo frame handling BUG被修复。
7、vr(4)驱动现在支持polling(4)。
8、实现每个网卡轮询(polling(4)),支持:dc/fxp/em/nge/re/rl/sis/ste/var
9、修复一个系统panic,当net.inet.ip.rtexpire 和(或者) net.inet6.ip6.rtexpire被设置为0时,会发生系统panic.
五、网络协议:
1、ipfw(4) 现在支持查找表,这个功能可以处理大段IP地址
2、ipnat( 8 ) 现在允许非tcp/udp包重定向。
六、磁盘和存储:
1、增加ips(4)驱动,支持IBM/Adaptec ServeRAID 控制器。
2、mpt(4)驱动现在支持 LSI Logic FC929X Dual 2Gb/s Fibre Channel card
3、trm(4)驱动现在支持DC395U2W adapters,并修复重负荷下的问题。
七、Userland:
1、cron( 8 ) 接受二个新的选项"-j"和"-J",
2、fwcontrol( 8 ) 支持一个“-m”选项,设置缺省fwmem target。
3、在/etc/rc.conf中缺省的 $inetd_flags参数为 -C 60
4、libc 现在支持 tui64(3)功能。
5、The ngctl( 8 ) now supports dot command to produce a GraphViz (.dot) of the entire Netgraph.
6、重新在PPP( 8 )中支持LQM (Link Quality Monitoring),LQM在RFC1989中定义。允许PPP保持跟踪一个已经连接的质量。
7、The userland ppp( 8 ) implementation now supports a ``set rad_alive N'' command to enable periodic RADIUS accounting information being sent to the RADIUS server.
8、A bug in rarpd( 8 ) that prevents it from working properly when a interface has more than one IP address has been fixed.
9、syslogd( 8 ) 现在支持LOG_NTP facility.
10、在pax(1)中的几个潜在的缓冲溢出被修复。
11、whois(1) now supports NORID (Norwegian top level registry) handles, the German whois nameserver, and a -k flag for querying whois.krnic.net (the National Internet Development Agency of Korea) which hold details of IP address allocations within Korea.
八、发行软件:
1、CVS 从版本1.11.5升级到版本1.11.17
2、sendmail 从版本8.12.11升级到版本8.13.1
3、/src/contrib/patch/中的GNU patch源文件被移除。
4、timezone数据库从tzdata2004e release升级到tzdata2004g release.
九、综合:
1、GNOME从2.6升级到2.8.2,每个组件的改变例表可以在:http://mail.gnome.org/archives/gnome-announce-list/2004-December/msg00026.html.找到。
2、KDE从3.2.2升级到3.3.2.
3、Linux二进制兼容从linux_base-6(based on Red Hat Linux 7.1)升级到linux_base-8 (based on Red Hat Linux 8.0).
4、X Windows 系统的支持升级到XFree86 4.4.0. Xorg X11R6.8.1 在FreeBSD Ports Collection(x11/xorg)中还可以用。
5、在make.conf 中的NOSECURE 参数被移除,如果你已经使用NOSECURE,请现在用NOCRYPT代替。
十、从先前版本升级到FreeBSD 4.11:
1、如果你从先前的FreeBSD release版本升级,你通常将有三个选择:
(1) sysinstall( 8 )的二进制选项升级。这个选择多半是快速的,尽管它假定安装FreeBSD的用户没有特殊编辑选项。
(2) 重新安装一个FreeBSD,从技术上讲,这个选择不是一个升级的方法,不管如何,这是一个比二进制安装方便的选择。这里需要你手动备份和恢复/etc下的内容,它通常是在你想或者需要改变你的硬盘分区时的一种选择。
(3) 从源代源,/usr/src中升级。这个选择更具有灵活性,但是需要更多的磁盘空间、时间和技巧. 更多的信息见:http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/makeworld.html。从一个很旧的FreeBSD版本升级到FreeBSD 4.11可能会有问题;像这样的情况,通常更多的是从一个二进制升级或者重新安装。
2、开始升级前最好请阅读INSTALL.TXT,如果你是从源代码升级最好先请阅读/usr/src/UPDATING.
3、最后,如果你想使用FreeBSD -STABLE或 -CURRENT分支,请参考http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/current-stable.html。
4、重要:升级FreeBSD要先备份所有的数据和配置文件。
英文文档:http://www.freebsd.org/releases/4.11R/relnotes-i386.html#NEW |
|
免费注册
发表于 2005-01-26 14:41
发表于 2005-01-26 15:10
