Адбыўся чарговы рэліз дэсктоп-арыентаванай аперацыйнай сістэмы MidnightBSD 4.0.4. Новая версія ўключае важныя выпраўленні бяспекі, палепшаную падтрымку сучасных працэсараў AMD, а таксама сістэму узроставай верыфікацыі і кантролю доступу. MidnightBSD пазіцыянуецца як дружалюбная да карыстача аперацыйная сістэма на базе кодавай базы FreeBSD, арыентаваная на працоўныя станцыі.
Ключавым новаўвядзеннем стаў дэман узроставай верыфікацыі aged (Age daemon) і ўтыліта кіравання agectl. Сістэма дазваляе прывязаць да ўліковых запісаў карыстальнікаў узроставую катэгорыю, якая затым улічваецца пры працы пакетнага мэнэджара mport і запуску прыкладанняў.
Асноўныя магчымасці:
- Пры стварэнні карыстальніка праз adduser зараз запытваецца ўзроставая група;
- для ўліковых запісаў можна ўсталяваць пэўны ўзрост ці дату нараджэння камандай agectl;
- пакетны мэнэджар mport аўтаматычна ўсталёўвае негатыўныя спісы кантролю доступу для прыкладанняў, якія не адпавядаюць узроставай катэгорыі карыстальніка;
- Распрацоўнікі прыкладанняў могуць правяраць узрост карыстальніка праз бібліятэку libutil або выклік agectl без аргументаў. Адміністратары могуць поўнасцю адключыць дэман aged у rc.conf, калі заканадаўства іх юрысдыкцыі не патрабуе падобнай верыфікацыі.
Выпраўленне крытычнай уразлівасці
У рэліз уключана выпраўленне сур'ёзнай уразлівасці, злучанай з RPC і RPCSEC_GSS. Зламыснік без аўтэнтыфікацыі мог выклікаць перапаўненне стэка, адпраўляючы спецыяльна сфармаваныя пакеты. Праблема была ўхіленая на ўзроўні праверкі сігнатур пакетаў.
Паляпшэнне для працэсараў AMD Ryzen
Дададзены драйвер amd-cppc (Collaborative Power Performance Control), рэалізаваны Робом Агастынусам. Драйвер значна паляпшае кіраванне сілкаваннем і прадукцыйнасцю на сучасных працэсарах AMD, дазваляючы больш эфектыўна размяркоўваць рэсурсы.
іншыя змены
Рэліз уключае мноства абнаўленняў кампанентаў сістэмы, паляпшэнняў у скрыптах абалонкі і выпраўленняў ва ўтылітах, такіх як cp, nextboot, m4 і іншых. Поўны спіс змен даступны ў афіцыйным часопісе.
MidnightBSD 4.0.4 ужо даступная для загрузкі на афіцыйным сайце. зыходны код і інструкцыі па зборцы апублікаваны ў рэпазітары на GitHub.
Крыніца: linux.org.ru
