荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: Version (现在只剩下一只脚。。。。), 信区: Newsoftware
标  题: what is new on FREEBSD 5.1 Realse
发信站: 荔园晨风BBS站 (Tue Jun 10 19:15:32 2003), 站内信件


2.1 Security Advisories
A remotely exploitable vulnerability in CVS has been corrected with
the import of version 1.11.5. More details can be found in security
advisory FreeBSD-SA-03:01. [MERGED]

A timing-based attack on OpenSSL, which could allow a very powerful
attacker access to plaintext under certain circumstances, has been
prevented via an upgrade to OpenSSL 0.9.7. See security advisory
FreeBSD-SA-03:02 for more details. [MERGED]

The security and performance of the ``syncookies'' feature has been
improved to decrease the chance of an attacker being able to spoof
connections. More details are given in security advisory FreeBSD-SA-03:
03. [MERGED]

Remotely-exploitable buffer overflow vulnerabilities in sendmail have
been fixed by updating sendmail. For more details, see security advisory
 FreeBSD-SA-03:04 and FreeBSD-SA-03:07. [MERGED]

A bounds-checking bug in the XDR implementation, which could allow a
remote attacker to cause a denial-of-service, has been fixed. For more
details see security advisory FreeBSD-SA-03:05. [MERGED]

Two recently-publicized flaws in OpenSSL have been corrected. For more
details, see security advisory FreeBSD-SA-03:06. [MERGED]


------------------------------------------------------------------------
--------

2.2 Kernel Changes
devfs(5) is now mandatory; the NODEVFS option has been removed from
the set of possible kernel configuration options.

An ehci(4) driver has been added; it supports the USB Enhanced Host
Controller Interface used by USB 2.0 controllers.

A minor bug in the permissions handling of /dev/tty has been fixed. As a
 result, ssh(1) can now be used after su(1).

A bug that caused fstat(2) to return 0 as the number of bytes
available to read from a TCP socket has been fixed.

A bug that caused kqueue(2) to report 0 as the number of bytes available
 to read from a TCP socket has been fixed. The NOTE_LOWAT flag for
EVFILT_READ has been fixed.

Linux emulation mode now supports IPv6.

madvise(2) now supports a MADV_PROTECT behavior, which informs the
virtual memory system that a process is critical and should not be
killed when swap space has been exhausted. The process must be owned
by the superuser.

The tw driver for TW-523 power line interfaces (used by X-10 home
control products) has been removed. It is currently non-functional,
and would require a considerable amount of work to make it work under
5-CURRENT. The xten and xtend userland control programs have also been
removed.

A second process scheduler, designed to be a general purpose scheduler
with many SMP benefits, has been added to the scheduler framework.
Exactly one scheduler must be specified in a kernel configuration. The
original scheduler may be selected using options SCHED_4BSD. The newer
(experimental) scheduler can be selected by using options SCHED_ULE.

Device major numbers are now allocated dynamically by default. This
change greatly decreases the need for a static, centralized table of
major number assignments to device drivers (a few drivers retain their
old static major numbers for compatibility), and also reduces the
possibility of running out of device major numbers.

A partial lazy switch mechanism for in-kernel threads has been
implemented; it is designed to reduce the overhead of short context
switches (such as for interrupt handlers) that do not involve another
process. This feature can be enabled with options LAZY_SWITCH.


http://www.freebsd.org/releases/5.1R/relnotes-i386.html#NEW
--
                      *
          *                                  *
                          *             *
                      no more to say
                  ★     just wish you   ★
                            good luck

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.1.50]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店