Ua hoʻoholo nā mea hoʻomohala FreeBSD i ka lālā FreeBSD 13 hou, i manaʻo ʻia e hoʻokuʻu ʻia ma ʻApelila 13, e hāʻawi i ke awa no ka hoʻolālā ARM64 (AArch64) i ke kūlana o ke kahua mua (Tier 1). Ma mua, ua hāʻawi ʻia kahi pae like o ke kākoʻo no nā ʻōnaehana 64-bit x86 (a hiki i kēia manawa, ʻo ka hoʻolālā i386 ka papa hana mua, akā ma Ianuali ua hoʻololi ʻia i ka pae ʻelua o ke kākoʻo).
ʻO ka pae mua o ke kākoʻo e pili ana i ka hoʻokumu ʻana i nā hui hoʻonohonoho, nā mea hou binary a me nā pūʻolo i mākaukau ʻia, a me ka hāʻawi ʻana i nā hōʻoia no ka hoʻoponopono ʻana i nā pilikia kūikawā a me ka mālama ʻana i ka ABI i loli ʻole no ka mea hoʻohana a me ka kernel (koe wale kekahi mau subsystems). Hāʻule ka pae mua ma lalo o ke kākoʻo o nā hui kuleana no ka hoʻopau ʻana i nā nāwaliwali, hoʻomākaukau i nā hoʻokuʻu a mālama i nā awa.
Eia hou, hiki iā mākou ke hoʻomaopopo i ka hoʻopau ʻana o ʻekolu mau nāwaliwali ma FreeBSD:
- CVE-2021-29626 Hiki ke heluhelu i nā mea o ka hoʻomanaʻo kernel a i ʻole nā kaʻina hana ʻē aʻe ma o ka hoʻohana ʻana i ka palapala ʻaoʻao hoʻomanaʻo. ʻO ka nāwaliwali ma muli o kahi pahu i loko o ka subsystem hoʻomanaʻo virtual e hiki ai ke kaʻana like i ka hoʻomanaʻo ma waena o nā kaʻina hana, hiki ke hoʻomau i ka hoʻomanaʻo ʻana i kahi kaʻina hana ma hope o ka hoʻokuʻu ʻia ʻana o ka ʻaoʻao hoʻomanaʻo pili.
- CVE-2021-29627 Hiki i ka mea hoʻohana kūloko pono ʻole ke hoʻonui i ko lākou mau pono ma ka ʻōnaehana a heluhelu paha i nā ʻike o ka hoʻomanaʻo kernel. Hoʻokumu ʻia ka pilikia ma ke komo ʻana i ka hoʻomanaʻo ma hope o ka hoʻokuʻu ʻia (hoʻohana-ma hope-free) i ka hoʻokō ʻana i ka mīkini kānana ʻae.
- CVE-2020-25584 - Hiki paha ke kaalo ʻana i ka mīkini kaʻawale o ka hale paʻahao. Hiki i ka mea hoʻohana i loko o kahi pahu one me ka ʻae e kau i nā ʻāpana (allow.mount) ke hoʻololi i ka papa kuhikuhi kumu i kahi kūlana ma waho o ka hierarchy Jail a loaʻa i ka heluhelu a me ke kākau piha ʻana i nā faila ʻōnaehana āpau.
Source: opennet.ru