FreeBSD 4.11-RELEASE, подробности

26.01.2005 08:56

Официально анонсирован выход последнего релиза четвертой ветки FreeBSD - 4.11-RELEASE, в дальнейшем для данного релиза будут публиковаться только исправления критических ошибок и проблем с безопасностью, но функционально 4-ая вертка развиваться уже не будет.

Ниже список наиболее интересных изменений относительно FreeBSD 4.10-RELEASE:

  • Исправление проблем с безопасностью:
  • Добавлены или обновлены драйверы:
    • cp (Cronyx Tau-PCI);
    • pbio (Intel 8255A PPI);
    • axe (ASIX Electronics AX88172 USB 2.0 Ethernet);
    • bge (BCM5750, BCM5751);
    • em (82541ER и 82546GB dual port PCI Express);
    • ixgb (PCI Gigabit Ethernet на базе Intel 82597EX);
    • ips (IBM/Adaptec ServeRAID);
    • mpt (LSI Logic FC929X Dual 2Gb/s Fibre Channel card);
    • trm (DC395U2W).
  • Исправлена ошибка в sk (SysKonnect SK-984x and SK-982x PCI Gigabit Ethernet) дайвере;
  • vr (VIA Rhine I/II/III PCI Ethernet) драйвер теперь поддерживает device polling. Также в ifconfig добавлен (для всех карт) интерфейс для контроля polling процесса с привязкой к отдельному интерфейсу;
  • ng_hub - Netgraph модуль работающий как Ethernet концентратор;
  • Исправлена ошибка в mmap и несколько ошибок в системе виртуальной памяти (VM) ;
  • В ipfw добавлена поддержка таблиц (lookup tables), для оптимальной работы с большими списками адресов;
  • ipnat научили осуществлять редирект для не-TCP/UDP пакетов;
  • Из OpenBSD портировали код случайного выбора номера порта для исходящего соединения (sysctl net.inet.ip.portrange.randomized, net.inet.ip.portrange.randomcps, net.inet.ip.portrange.randomtime);
  • TCP стек оптимизирован в контексте обработки RST пакетов ( sysctl net.inet.tcp.insecure_rst);
  • Два новых ключа для демона cron: -j и -J для внесения случайной задержки перед запуском задания (предотвращает одновременный запуск нескольких процессов);
  • В /etc/rc.conf для inetd_flags по умолчанию добавлено "-C 60" (не более 60 коннектов с одного IP в течении минуты);
  • В libc добавлена поддержка eui64 функций;
  • ngctl теперь может генерировать файлы на псевдо-языке "dot" для рисования структуры netgraph в GraphViz;
  • В ppp добавили поддержку "set rad_alive N" для периодической отправки аккаунтинг данных на Radius сервер, также переделали логику LQM (Link Quality Monitoring);
  • Обновление ПО:
    • sendmail обновлен с 8.12.11 до 8.13.1;
    • CVS - с 1.11.5 до 1.11.17;
    • Обновлена timezone база.