Publicouse a última versión do sistema operativo orientado a escritorio, MidnightBSD 4.0.4. A nova versión inclúe importantes correccións de seguridade, compatibilidade mellorada cos procesadores AMD modernos e un sistema de verificación de idade e control de acceso. MidnightBSD está posicionado como un sistema operativo doado de usar baseado na base de código FreeBSD, dirixido a estacións de traballo.
A innovación clave é o daemon de idade e a utilidade de xestión agectl. O sistema permite aos usuarios asociar unha categoría de idade coas súas contas, que logo se ten en conta ao usar o xestor de paquetes mport e ao iniciar aplicacións.
Características clave:
- Ao crear un usuario mediante adduser, agora solicítase o grupo de idade;
- Podes definir unha idade ou data de nacemento específica para as contas usando o comando agectl;
- O xestor de paquetes mport define automaticamente listas de control de acceso negativas para as aplicacións que non coinciden coa clasificación de idade do usuario;
- Os desenvolvedores de aplicacións poden verificar a idade dun usuario usando a biblioteca libutil ou chamando a agectl sen argumentos. Os administradores poden desactivar completamente o daemon aged en rc.conf se as leis da súa xurisdición non requiren tal verificación.
Corrixir unha vulnerabilidade crítica
Esta versión inclúe unha corrección para unha vulnerabilidade grave relacionada con RPC e RPCSEC_GSS. Un atacante non autenticado podería provocar un desbordamento da pila enviando paquetes especialmente deseñados. O problema abordouse no nivel de verificación da sinatura do paquete.
Mellora para os procesadores AMD Ryzen
Engadiuse o controlador amd-cppc (Collaborative Power Performance Control), implementado por Rob Augustinus. Este controlador mellora significativamente a xestión de enerxía e o rendemento nos procesadores AMD modernos, o que permite unha asignación de recursos máis eficiente.
Outros cambios
A versión inclúe numerosas actualizacións de compoñentes do sistema, melloras nos scripts de shell e correccións en utilidades como cp, nextboot, m4 e outras. O rexistro de cambios completo está dispoñible no rexistro de cambios oficial.
MidnightBSD 4.0.4 xa está dispoñible para descargas no sitio oficial. Código fonte e as instrucións de compilación publícanse no repositorio de GitHub.
Fonte: linux.org.ru
