NetBSD 9.2 发布

NetBSD 9.2“Nakatomi Socrates”已发布，这是 NetBSD 9 发布分支的第二次更新。它代表了自 2020 年 10 月 NetBSD 9.1 发布以来，由于安全或稳定性原因而被认为是重要的修正的子集，以及一些从开发分支回传的改进。它与 NetBSD 9.0 完全兼容。

NetBSD 是一个免费的、安全的及高度可移植的类 UNIX 操作系统，它适合于很多种平台，从 64 位的 AlphaServers 及桌面系统到手持及嵌入式系统。它在设计上非常整洁，并拥有先进的特性，这使得它在业界和学术界都有口皆碑。用户可通过完整的源代码来获得支持。很多应用程序都可容易地从 NetBSD Packages Collection 获得。 

自 NetBSD 9.1 以来的更改如下：

Kernel

netinet：避免信息泄露， NetBSD-SA2021-001：IPv4 和 IPv6 中可预测的 ID 泄露

• netinet：修复了“multicast router 发送带有无效 UDP 校验和的 multicast packet”（ PR 55779）
• xen：XSA-362 的修复-后端将授权映射错误视为 bug。恶意的 DomU 可能会触发 Dom0 内核崩溃。
• xen：删除了 xennet(4) 和 xvif(4) 中对 rx-flip 模式的支持，作为 XSA-362 修正的一部分（驱动程序已经默认为更快的 rx-copy 模式）。
• zfs：各种稳定性修复程序。修复了“在 NFS 提供的 ZFS 上创建目录时出现 panic”的问题。（ PR 55042）
• coda：修复了“coda 客户端打开错误的文件而不是缓存容器”的问题。（ PR 55775）
• hyperv：修复了“无法通过hvn设备进行 ifconfig(8) up/down”的问题。
• msdosfs：修复了"BOOTSIG0 和 BOOTSIG1 检查阻止安装 Raspberry Pi Pico 的 USB 大容量存储器"（ PR 55985）
• kern：修复了“在 init(8) 之前加载多个大型 firmware 文件时出现 panic”（ PR 55906）
• fdescfs：修复了“fdescfs 创建的节点有错误的主编号”（ PR 56130）
• procfs：更正了environ节点的权限。
• usb：删除了中止路径中的不正确断言，并修复了DIAGNOSTIC启用后的错误断言失败。
• sysctl(7)：kern.maxfiles默认值现在与系统内存成正比。避免在 hungry 应用程序（例如多进程 Mozilla Firefox）中耗尽资源。
• compat_netbsd32(8)：对 AArch64 的各种改进：
  • 添加了对 ARMv6 用户空间的支持。现在在 aarch64 服务器上的沙盒中构建 ARMv6 二进制软件包。
  • 添加了对 ptrace(2) 的支持，修复了 clone(2)，修复了 core 文件格式。
  • 模拟 ARMv7 中不推荐使用的指令。
• compat_linux(8)：修复了与使用长于有效的 struct sockaddr_in * 大小的 namelen 的程序的兼容性问题。
• threadpool(9)： 修复了“threadpool_job_cancelthrash测试随机失败”的问题（PR 55948）

Programs and services

calendar(1)：将 Judaic 日历更新为 2021 年。

• ctwm(1)：根据用户反馈，调整了默认的窗口管理器配置以提高可访问性。修复了 window focus 问题。
• ftp(1)： 修复了“ftp -q不起作用”的问题。（PR 55857）
• nl(1)： 改进的 POSIX 一致性。允许使用-d的一个和两个字符分隔符。（PR 55891）
• patch(1):：修复了-V none的行为。
• progress(1)：在写入时处理 EINTR。（PR 55914）
• httpd(8) ：从 NetBSD HEAD 更新为 20210227。
  • 在目录索引中添加了README文件支持。
  • 为各种存档和视频格式添加了更多的 MIME 类型。
  • 修复了在 32 位架构上提供大于 4GB 的服务文件。
  • 各种稳定性修复程序。
• ......

系统调用和库

• kevent(2)： 修复了kqueue_scan()中的一场 race，它导致了事件的遗漏，以及 Go 计时器的延迟问题。（PR 50094）
• posix_spawn(3)：修复了对POSIX_SPAWN_RESETIDS的处理。
• fread(3)：优化了对非缓冲 I/O 的缓冲处理， 使该函数的速度提高了几个数量级。（PR 55808）

设备驱动程序

• pwm_backlight：在用户设置时保存新的亮度水平，防止 Pinebook Pro 的显示亮度在 DPMS 空白后重新设置。
• ahcisata(4)：各种一致性改进，在 Solidrun Honeycomb LX2K 上支持 SATA。
• audio(4)：修复了某些硬件上首选环绕声格式的问题，改为首选立体声。
• audio(4):: 修复了资源泄漏和锁定问题。
• cd(4)： 修复了“无法弹出以 sd(4) 连接的 USB 大容量存储器”的问题（PR 55986）
• ena(4)： 修复了“被破坏的 enaevcnts引起 panic”（PR 55942）
• hilkbd(4)：修复了控制台附件中的一个 race condition。
• ......

Ports

• arm： 修复了“Raspberry Pi 4 上 usb_transfer_complete() 的 panic”（ PR 55243）
• arm： sync-lock 和 atomic operations 的修复。
• mac68k：添加了MAC68K_MEMSIZE内核选项来解决 Booter 报告大小错误的问题。
• mac68k：为 Quadra/Centris 650/800 修正 DJMEMCMAX。
• m68k： plugged 内核堆栈的内存泄漏。（ PR 55990）
• sparc：从GENERIC内核中删除DIAGNOSTIC选项。（ PR 56077）
• x68k： 修复了 savecore(8)。（ PR 51663）
• zaurus：使 LCD BrightnessUp 和 BrightnessDown 在 C7x0/860 上工作。
• 修复了在旧架构上的安装问题：
  • alpha：切换回 .gz sets 以避免 xz extraction 内存耗尽。
  • miniroot：针对阻止安装问题的各种修复程序，将缺少的设置添加到默认设置。
  • hp300：删除了 INSTALL 和 RAMDISK 内核中的默认选项，这些选项会导致提取程序时间过长。

构建系统和工具链

• build.sh：从工具中删除了通用符号，以允许与较新的编译器进行交叉编译。
• build.sh：修复了从 MacOS 与最近的 Clang 交叉构建 NetBSD 的问题。

第三方组件

对 NetBSD 基本系统中的各种第三方组件进行了更新：

• openssl(1)：更新至 1.1.1k
  • 修复了 CVE-2021-3450， CVE-2021-3449
• tmux(1)：更新到 3.1c
• Xorg(1)：对以下内容应用了上游修复程序：
  • CVE-2021-3472（本地特权升级）。
• xdpyinfo(1)：修复了“重定向或管道上无xdpyinfo输出”
• xterm(1)：更新至 366
  • 已修复 CVE-2021-27135：纠正了选择缓冲区的上限，考虑到了组合字符。注意，目前还不清楚这个错误是否适用于 NetBSD。
• freetype：更新至 2.10.4
  • 已修复 CVE-2020-15999：处理嵌入式 PNG 位图时的堆缓冲区溢出。注意，这个 bug 不适用于默认配置下的 NetBSD。
• tzdata：更新至 2021a
• libX11： 修复了 X Input Method 中的 off by one。（ PR 55640）
• xkb：为以下应用了上游修复程序：
  • CVE-2020-14360 / ZDI-CAN-11572: XkbSetMap 越界访问
  • CVE-2020-25712 / ZDI-CAN-11839: XkbSetDeviceInfo 基于堆的缓冲区溢出

获取 NetBSD 9.2： ​​​​​

• USB stick installation images: 64-bit x86, 32-bit x86
• SD card live images: 64-bit ARM, ARMv7 (most 32-bit boards), ARMv6 (Raspberry Pi 1 only)
• CD installation images: 64-bit x86, 32-bit x86, 64-bit SPARC
• Other images and distribution files

更多详情可查看发布公告：http://netbsd.org/releases/formal-9/NetBSD-9.2.html