MidnightBSD

MidnightBSD es una distribución libre de BSD bifurcada del sistema operativo FreeBSD y construida alrededor del entorno de escritorio gráfico GNUstep. Su objetivo es ofrecer un SO de escritorio fácil de usar orientado a las masas. Se distribuye bajo licencias de código abierto BSD y GPL.

Este sistema operativo derivado de FreeBSD está disponible para su descarga como imágenes ISO que sólo se pueden instalar y que admiten tanto ordenadores de 32 bits (x86) como de 64 bits (x86_64). El usuario debe descargar y escribir la imagen ISO que corresponde a la arquitectura de su computadora en un disco de CD o una memoria USB (recomendado).

Las imágenes ISO de sólo arranque también están disponibles para su descarga, diseñadas para personas que simplemente quieren arrancar el sistema operativo y acceder a un indicador de shell mínimo, así como dispositivos virtuales para el software de virtualización de VMware y Parallels.
Opciones de arranque

Al arrancar la imagen ISO desde el BIOS de un PC, usando una memoria USB o un Compact Disc, se le colocará en un menú de arranque desde donde puede arrancar el sistema y cargar el instalador, , Reinicie la máquina, habilite ACPI (Advanced Configuration and Power Interface), así como arranque en modo seguro, modo de usuario único o modo detallado

Lo nuevo en esta versión:

• MidnightBSD 0.8 incluye varias mejoras en el sistema. Hemos cambiado los compiladores del sistema de GCC 4.2 a llvm / clang 3.3 con planes para actualizar a versiones más recientes. Utilizamos libdispatch en nuestro gestor de paquetes. Varios errores de larga data con el marco de mports han sido arreglados.

Lo nuevo en la versión 0.8:

• MidnightBSD 0.8 incluye varias mejoras al sistema. Hemos cambiado los compiladores del sistema de GCC 4.2 a llvm / clang 3.3 con planes para actualizar a versiones más recientes. Utilizamos libdispatch en nuestro gestor de paquetes. Varios errores de larga data con el marco de mports han sido arreglados.



Lo nuevo en la versión 0.7:

• Esta versión es principalmente para estabilización, herramienta de paquete ZFS y mport Mejoras.

Qué es nuevo en la versión 0.6:

• Seguridad:
• OpenSSL: La recepción de un mensaje de handshake DTLS específicamente diseñado puede hacer que OpenSSL consuma grandes cantidades de memoria. [CVE-2014-3506]
• La recepción de un paquete DTLS específicamente diseñado podría hacer que OpenSSL vaciara memoria. [CVE-2014-3507]
• Una falla en OBJ_obj2txt puede causar funciones de impresión bonitas como X509_name_oneline, X509_name_print_ex et al. Para filtrar alguna información de la pila. [CVE-2014-3508]
• Los clientes OpenSSL DTLS que habilitan ciphersuites DH anónimas (EC) están sujetos a un ataque de denegación de servicio. [CVE-2014-3510]
• TCP SYN: Cuando un segmento con el indicador SYN de una conexión ya existente llega, la pila TCP arranca la conexión, omitiendo una comprobación de que el número de secuencia en el segmento está en la ventana esperada.
• Solucionar varias vulnerabilidades de seguridad en ruteado, rtsold y namei con respecto a las cajas de seguridad de Capsicum buscando nombres de rutas inexistentes y fugas de memoria.
• La ruta de entrada de enrutado (8) aceptará consultas de cualquier fuente e intentará responderlas. Sin embargo, la ruta de salida supone que la dirección de destino de la respuesta está en una red conectada directamente.
• Debido a una comprobación de longitud que falta en el código que maneja parámetros DNS, un mensaje de anuncio enrutador malformado puede resultar en un desbordamiento de búfer de pila en rtsold (8).
• tnftp 20141031 corrige una vulnerabilidad de seguridad con tnftp, CVE-2014-8517.
• Corrige un problema de seguridad con el archivo y libmagic que puede permitir a un atacante crear un ataque de denegación de servicio en cualquier programa que use libmagic.
• Los servidores BIND que están configurados para realizar la validación DNSSEC y que utilizan claves gestionadas (que se producen implícitamente al utilizar "dnssec-validation auto" o "dnssec-lookaside auto") pueden presentar un comportamiento impredecible debido a El uso de una variable incorrectamente inicializada.
• CVE-2015-1349 Un desbordamiento de número entero al calcular el tamaño del búfer de datos IGMPv3 puede resultar en un búfer que es demasiado pequeño para la operación solicitada. Esto puede resultar en un ataque de DOS.
• IPv6: El protocolo de detección de vecinos permite a un enrutador local anunciar un valor sugerido de límite de salto actual de un enlace, que reemplazará el límite de salto actual en una interfaz conectada al enlace del sistema MidnightBSD.
• sqlite 3.8.9 - Corrección de un posible problema de desbordamiento de enteros de 32 bits en las interfaces sqlite3_blob_read () y sqlite3_blob_write ().
• Mejoras:
• Corrige el perl de construcción durante buildworld cuando se instala el puerto GDBM.
• Se ha corregido un error con nuestra implementación clearenv (3) que causó segfaults con algunos programas, incluyendo Dovecot.
• Actualice las peculiaridades de USB para dar soporte al teclado Corsair K70 y varios otros dispositivos.
• Versiones nuevas del software:
• Apple mDNSResponder 561.1.1
• mksh R50e
• OpenSSH 6.6p1
• OpenSSL 0.9.8.zf
• serf 1.3.8
• sudo 1.7.8
• sqlite 3.8.9
• tnftp 20141031
• tzdata 2014i
• xz 5.0.7
• mports & package tools:
• libmport ahora soporta comandos plist @dir, @owner, @group, @mode y @sample. Esto permite a los archivos pkg-plist establecer permisos y manejar la creación y eliminación de directorios. Anteriormente, @dirrm solo permitía la eliminación del directorio al desinstalar. Esto requiere que algunos plists contengan comandos mkdir incorporados. El nuevo proceso es más limpio y rápido.
• Esto también significa que los puertos que se han actualizado no son compatibles con MidnightBSD 0,5 y las herramientas de mport más bajas.
• libmport intenta detectar un tty interactivo está en uso y silenciará ciertos mensajes de estado cuando se ejecute en una sesión no interactiva.
• Hay varios tipos de activos nuevos en plists, incluyendo ASSET_DIR y ASSET_SAMPLE. Los clientes que consumen libmport pueden necesitar cambios si estaban alterando el comportamiento con el manejo de archivos plist.
• Se actualizó la versión de la base de datos para los paquetes mport (versión del paquete) y se agregaron nuevas columnas para CPE a la base de datos. Esta información también está expuesta a través del comando mport info y muchos mports ahora proporcionan esta información. Puede utilizar mport cpe para enumerar un resumen de paquetes instalados.
• Con respecto a los paquetes, la selección actual no es grande. Hay actualmente 1.500 paquetes para i386 y 1400 para amd64. Esto se debe a una importante refactorización del sistema de importación en curso. El recuento de paquetes disponible se ha duplicado desde enero y esperamos que más pronto estará disponible. Algunos elementos tendrán que ser construidos manualmente usando mports en lugar de paquete binario. Esto es lamentablemente cierto para xorg-server actualmente. Estamos trabajando para que los paquetes X11 estén disponibles para la instalación binaria como prioridad principal.
• Si está actualizando un sistema existente, después de instalar 0.6, puede usar mport upgrade para actualizar paquetes con versiones 0.6. Se recomienda que borre / usr / mports / Packages y ejecute mport clean para eliminar los restos de paquetes antiguos.

Novedades en la versión 0.5.2:

• Corregido una regresión con mksh R50c.

Novedades en la versión 0.5:

• Seguridad:
• Solucionado un problema de seguridad con el procesamiento de paquetes TCP SYN que podría resultar en un ataque de denegación de servicio.
• Se ha corregido un error con clearenv (3) que podría resultar en una segmentación
• Varios problemas de seguridad de OpenSSL se trataron en esta versión, incluyendo [CVE-2014-3506], [CVE-2014-3507], [CVE-2014-3508] y [CVE-2014-3510]
• Corregir una vulnerabilidad en la API de mensajes de control. Un buffer no se borra correctamente antes de compartir con userland.
• Sendmail falló al establecer correctamente close-on-exec para los descriptores de archivos abiertos.
• las entradas de kernel del rastreo de página de ktrace se establecieron en un tamaño incorrecto que resultó en una fuga de información.
• Corregir un error de reensamblado de TCP que podría resultar en un ataque de DOS
• bsnmpd contiene un desbordamiento de pila cuando se envían determinadas consultas.
• Mejoras:
• Las cárceles ahora ejecutan scripts de cierre.
• Compatibilidad con nombre de usuario con longitud 32. El límite anterior era 16
• Imported FreeBSD 9.2 pila usb (más z87 parches de estable)
• Actualizado em (4), igb (4) y ixgbe (4)
• MidnightBSD ahora funciona con chipsets Intel Z87.
• rarpd soporta vlan (4) y tiene una bandera pid. (Desde FreeBSD)
• Se agregó soporte para 65.536 tablas de enrutamiento. (Hasta 16)
• Añadido subversion a base (como svnlite)
• virtio (4) importado de FreeBSD 9-stable. El soporte SCSI no está incluido
• Características eliminadas:
• Soporte de la plataforma Sparc64
• Quitar (BIND) nombre de la base. Todavía incluimos las utilidades de cliente por ahora hasta que se encuentren reemplazos.
• Versiones nuevas del software:
• Archivo 5.19
• MKSH R50
• less v458
• Perl 5.18.2
• Sendmail 8.14.7 (más parche de registro AAAA)
• Subversion 1.8.1
• zlib 1.2.7
• mports & package tools:
• libmport fue modificado para soportar el concepto de & quot; actualizar & quot; Para migrar de una versión de sistema operativo a otra. Los paquetes ahora contienen la versión del sistema operativo con la que se construyeron. Mport lista ahora muestra la versión del sistema operativo del paquete para ayudar con la actualización y las actualizaciones de la lista mport se ha cambiado para sugerir la actualización a la versión actual.
• Se solucionaron varias correcciones de errores alrededor del control de sumas.
• Las compilaciones de paquetes para la versión aún no están completas.
• KDE fue eliminado de mports debido a la falta de un mantenedor para nuestros puertos. KDE 3.x era demasiado inseguro y 4.x no ha funcionado correctamente durante algún tiempo en MidnightBSD.
• Actualmente, estamos recomendando xfce 4.x como un entorno de escritorio.

Qué es nuevo en la versión 0.4:

• Se ha añadido una nueva herramienta de gestión de paquetes, mport.
• Se importó una gran cantidad de características de FreeBSD 9.1, incluyendo ZFS con soporte ZPOOL 28 / dedup, LLVM + CLANG en base, una migración a GPT como predeterminada en el instalador, bsdinstall, BSD con licencia y grep, cpucontrol 8) y UFS2 + SUJ (registro en diario).
• También se importaron la nueva pila USB de FreeBSD, el cliente NFSv4, los syscons y la ATA basada en CAM.

Novedades en la versión 0.3:

Incluye nuevas características como soporte para ZFS, mDNSResponder para DNS de multidifusión, libdispatch (sin soporte de bloques aún), brainfuck (1), monitorización de la temperatura de la CPU AMD, actualizaciones a la capa de emulación Linux ( Compatibilidad 2.6.16) y el marco de sensores de OpenBSD.
• Esta versión incluye una combinación grande de FreeBSD 7.0-RELEASE. Los desarrolladores votaron en la decisión de fusionar muchos aspectos de FreeBSD 7 en MidnightBSD en noviembre de 2008. Esta fusión tomó un tiempo y retrasó el 0.3-RELEASE. No se planea hacer otra cosa de esta naturaleza otra vez. Esta versión está basada en FreeBSD 7.0 en lugar de 6.1.
• Se han añadido varios scripts nuevos para facilitar la administración del sistema. Uno de ellos es netwait en rc.d. Le permite esperar a que aparezca una interfaz de red durante el arranque para asegurarse de que la actividad de la red está lista para el software sensible.
• Software actualizado
• Los siguientes paquetes de software se actualizaron para esta versión:
• batt (1) reescrito en C
• BIND 9.6.1-P2
• bzip2 1.0.6
• cpudup (Libélula)
• diffutils 2.8.7
• em (4)
• GCC 4.2.1
• libarchive (2.5.5) con bsdcpio
• libreadline 5.2 (GNU)
• mksh R39c
• nve (4)
• OpenNTPD 4.4
• OpenSSH 5.3p1
• OpenSSL .98e
• pnpinfo
• Sendmail 8.14.4
• sudo 1.7.2p6
• sqlite 3.6.23
• tcpdump 3.9.8
• tzdata 2010e
• descomprimir (BSD)
• zlib 1.2.5
• Nuevo software:
• ale (4)
• amdtemp (4)
• audit (OpenBSM)
• brainfuck (MirBSD)
• firmware (9) de FreeBSD
• jemalloc (FreeBSD)
• libdispatch
• libffi 3.0.9
• makefs (NetBSD)
• mDNSResponder
• herramientas de mport (sistema opcional de nuevo paquete)
• netpgp (NetBSD)
• nfe (4)
• Marco de sensores (OpenBSD) incluyendo sensorsd (8)
• ZFS (v6)
• Software eliminado:
• Utilidades alfa y PC98 de usr / sbin
• pcc
• pcvt (4)
• Soporte de HPFS

Qué es nuevo en la versión 0.2.1:

• Esta versión se centró en la adición de hardware para dispositivos más nuevos, incluyendo los controladores ATI, NVIDIA e Intel SATA y el estándar de soporte inalámbrico. Una gran cantidad de trabajo se puso en la creación de paquetes con más de 2.000 paquetes disponibles en nuestro servidor FTP. La nueva versión incluye dos CDs de paquetes más X11 en disco1. Otro software actualizado: GCC 3.4.6, BIND 9.4.2-p1, Sendmail, bzip2, OpenSSH 5.0p1, compilador PCC añadido (i386), eliminación de GNU cpio para BSD versión con licencia, cpdup añadido, correcciones IPv6, mksh añadido. Los usuarios que instalen KDE desde las ISOs podrán habilitar el inicio de sesión gráfico al arrancar. Un script ahora se ejecuta en el primer arranque pidiendo habilitar BSDStats y 'entorno gráfico de escritorio'.