Во FreeBSD выявлена уязвимость (CVE-2017-1087), позволяющая обойти ограничения системы изолированных окружений jail и получить доступ к разделяемой памяти процессов вне текущего jail. Проблема вызвана отсутствием разделения контекста при работе с POSIX shared memory по именованным каналам, что позволяет читать и изменять объекты в shared-памяти, созданные на стороне хоста или в других изолированных окружениях. Проблема проявляется только в ветке FreeBSD 10.x и может применяться для атаки на приложения, завязанные на разделяемой памяти, такие как Squid. Кроме того, опубликованы сведения ещё о двух уявзвимостях, которые позволяют получить отрывочные данные (несколько байт) из стека ядра через манипуляцию с ptrace(PT_LWPINFO) и kldstat. Данные проблемы проявляются во всех поддерживаемых ветках FreeBSD.
Разработчики FreeBSD объявили, что 30 ноября будет прекращено формирование обновлений для выпуска FreeBSD 11.0, на смену которому пришёл FreeBSD 11.1. Ветку FreeBSD 11 планируется поддерживать до 30 сентября 2021 года, а ветку FreeBSD 10 до 31 октября 2018 года. Напомним, что начиная с FreeBSD 11 проект перешёл на новую модель поддержки релизов, при которой вместо расчёта времени поддержки относительно каждого нового выпуска введён общий гарантированный срок поддержки для всей ветки, а поддержка прошлого промежуточного релиза (11.0) прекращается через три месяца после выхода нового промежуточного релиза (11.1).

Релиз FreeBSD 10.4

03.10.2017 17:27
После полутора лет разработки официально доступен релиз FreeBSD 10.4, который сформирован для архитектур amd64, i386, ia64, powerpc, powerpc64, sparc64 и armv6. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Hashicorp/Atlas Vagrant. Основные новшества: Обеспечена полная поддержка памяти eMMC (впаиваемая в платы flash-память с MMC-контроллером), включая разделы eMMC, операции TRIM и режимы высокоскоростной передачи DDR52 (до 80 MB/s) , HS200 (до 200 MB/s) и HS400 (до 400 MB/s), которые присутствует в контроллерах, поставляемых в чипсетах Intel Apollo Lake, Bay Trail и Braswell. В драйвер mmcsd также добавлен ioctl-интерфейс, совместимый с Linux, что позволят использовать во FreeBSD уже существующие утилиты, такие как GNU mmc-utilssys (в портах utils/mmc-utils), для разбивки разделов eMMC, запроса прогноза времени жизни накопителя, получения информации о скором истечении ресурса Flash-памяти и вывода базовой

Релиз FreeBSD 11.1

26.07.2017 07:33
Спустя год после прошлого значительно выпуска официально представлен релиз FreeBSD 11.1, который доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, armv6 (BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, GUMSTIX, Raspberry Pi B, Raspberry Pi 2, PANDABOARD, WANDBOARD) и aarch64 (arm64). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Ключевые новшества: Компоненты Clang, libc++, compiler-rt, LLDB, LLD и LLVM обновлены до версии 4.0, из новых возможностей которой можно отметить использование статистики выполнения в оптимизаторе ThinLTO, более агрессивное устранение бесполезного кода, экспериментальную поддержку сопрограмм, улучшение совместимости с GNU ld и значительное увеличение производительности компоновщика LLD; В стандартной Си-библиотеке и системных библиотеках задействован вызов reallocarray для проверки соблюдения границ буферов. Функция reallocarray отличается тем, что производит очистку
Адриан де Гроот (Adriaan de Groot), занимающихся сопровождением пакетов с KDE для FreeBSD, сообщил о результатах работы по подготовке портов, необходимых для сборки KDE с поддержкой Wayland. В частности, в дополнение к ранее доступному порту с Wayland в репозиторий Area51 добавлены порты с композитным сервером Weston и библиотеками Qt5-Wayland. При проверке работоспособности было запущено несколько тестовых приложений для оценки работы Wayland-клиента в Weston, началась работа по обеспечению работы KWin поверх Wayland.
Подготовлен третий бета-выпуск FreeBSD 11.1. Выпуск FreeBSD 11.1-BETA3 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, GUMSTIX, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.1 запланирован на 26 июля. С новшествами FreeBSD 11.1 можно ознакомиться в анонсе первого бета-выпуска. По сравнению со вторым бета-выпуском в FreeBSD 11.1-BETA3 отмечены следующие изменения: Драйвер mlx4en переведён с динамической на статическую нумерацию устройств; Устранено зацикливание в утилите patch, проявляющееся при обработке определённым образом оформленных входных данных; В инсталляторе bsdinstall проведена работа по целостному использованию конфигурации разделов EFI на всех поддерживаемых платформах; Устранён системный крах, проявляющийся при загрузке на системах с одним CPU; Устранён
Подготовлен второй бета-выпуск FreeBSD 11.1. Выпуск FreeBSD 11.1-BETA2 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, GUMSTIX, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.1 запланирован на 26 июля. С новшествами FreeBSD 11.1 можно ознакомиться в анонсе первого бета-выпуска. По сравнению с первым бета-выпуском в FreeBSD 11.1-BETA2 отмечены следующие изменения: В bsdinstall обеспечено сохранение настроек ZFS min_auto_ashift и добавлен режим автоматической конфигурации ZFS для систем ARM64; Обеспечена возможность использования системных вызовов cpuset_getaffinity(2) и cpuset_setaffinity(2) в режиме capabilities; Утилита bmake обновлена до версии 20170510; Команда 'locate all off' в sesutil теперь корректно отключает светодиоды на пустых ses-слотах; Драйвер msk(4) обновлён
Сформирован первый бета-выпуск FreeBSD 11.1. Выпуск FreeBSD 11.1-BETA1 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, GUMSTIX, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.1 запланирован на 26 июля. Основные изменения: Добавлена сборочная опция WITH_LLD_AS_LD для установки компоновщика LLD от проекта LLVM в качестве /usr/bin/ld. На системах FreeBSD/arm64 компоновщик LLD теперь используется по умолчанию; Добавлена сборочная опция WITH_RPCBIND_WARMSTART_SUPPORT для сборки rpcbind с поддержкой режима warmstart, при котором регистрации RPC сохраняются перед завершением работы и загружаются после запуска, что позволят избежать нарушения работы RPC-сервиса при перезапуске; В OpenSSH добавлена поддержка динамического межсетевого экрана blacklistd; Добавлены средства защиты утилиты
Опубликован отчёт о развитии проекта FreeBSD с января по март 2017 года. Основные достижения: Общие вопросы По многочисленным просьбам рассматривается возможность выпуска релиза FreeBSD 10.4. В соответствии с планом релиз FreeBSD 10.3 должен был бы быть последним в своей серии, но после него в ветку FreeBSD 10 внесено достаточно много изменений, чтобы выпустить ещё один релиз. При этом версия FreeBSD 10.4 будет подготовлена в рамках обычного цикла сопровождения, т.е. не приведёт к продлению изначально намеченного срока поддержки ветки FreeBSD 10, исправления для которой будут выпускаться до 30 апреля 2018 года; Закрыт публичный доступ к сервису freefall.freebsd.org, который позволял использовать протокол finger для получения сведений о разработчиках FreeBSD. В системных профилях многих разработчиков добавлена приватная информация, такая как номер телефона, которую в современных реалиях не принято разглашать. Для внутреннего использования сервис freefall.freebsd.org по-прежнему доступен; Размер
Состоялся релиз FreeNAS 10 "Corral", дистрибутива для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). Дистрибутив основан на кодовой базе FreeBSD, отличается интегрированной поддержкой ZFS и возможностью управления через веб-интерфейс, построенный с использованием Python-фреймворка Django. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory. Установочный iso-образ (840 Мб) подготовлен только для архитектуры x86_64. По словам создателей дистрибутива, трудно сравнивать FreeNAS 10 с FreeNAS 9.x, так как FreeNAS 10 трансформировался в принципиально новое и более мощное решение для развёртывания сетевых хранилищ и развёртывания бизнес-приложений. Новая ветка основана на системном окружении FreeBSD 10.3 и примечательна реализацией нового web-интерфейса с новым набором виджетов, гибкими возможностями по