MidnightBSD

MidnightBSD是FreeBSD操作系统中的一个免费的BSD发行版，是围绕GNUstep图形桌面环境构建的。它旨在为大众提供一个易于使用的面向桌面的操作系统。它分布在BSD和GPL开放源代码许可证下。

此FreeBSD派生操作系统可作为仅可安装的ISO映像下载，支持32位（x86）和64位（x86_64）计算机。用户必须在CD光盘或USB闪盘驱动器上下载并写入与其计算机体系结构对应的ISO映像（推荐）。

仅启动的ISO映像也可供下载，专为只想引导操作系统和访问最小shell提示的人以及VMware和Parallels虚拟化软件的虚拟设备。

当使用USB记忆棒或光盘从PC的BIOS引导ISO映像时，您将被删除到引导菜单，从中可以引导系统并加载安装程序，进入shell提示符，重新启动计算机，启用ACPI（高级配置和电源接口）以及以安全模式，单用户模式或详细模式启动

是什么？

• MidnightBSD 0.8包括系统的几项增强功能。我们将系统编译器从GCC 4.2切换到llvm / clang 3.3，计划更新到较新的版本。我们在包管理器中使用libdispatch。修复了mports框架的几个长期错误。



• 什么是新：

  MidnightBSD 0.8包括系统的几项增强功能。我们将系统编译器从GCC 4.2切换到llvm / clang 3.3，计划更新到较新的版本。我们在包管理器中使用libdispatch。修复了mports框架的几个长期错误。


此版本主要用于稳定版，ZFS和mport软件包工具增强。

版本0.6中的新功能：

• 安全性：
• OpenSSL：收到特制DTLS握手讯息可能会导致OpenSSL消耗大量内存。 [CVE-2014-3506]
• 接收到特制DTLS数据包可能会导致OpenSSL泄漏内存。 [CVE-2014-3507]
• OBJ_obj2txt中的缺陷可能会导致出色的打印功能，例如X509_name_oneline，X509_name_print_ex等。从堆栈泄漏一些信息。 [CVE-2014-3508]
• OpenSSL DTLS客户端允许匿名（EC）DH密码套件受到拒绝服务攻击。 [CVE-2014-3510]
• TCP SYN：当具有已存在连接的SYN标志的段到达时，TCP堆栈会断开连接，绕过检查段中的序列号是否在期望的窗口中。
• 修正路由，rtsold和namei中的几个安全漏洞，相对于Capsicum沙盒查找不存在的路径名称和泄漏内存。
• routed（8）中的输入路径将接受来自任何来源的查询，并尝试回答它们。但是，输出路径假定响应的目标地址位于直接连接的网络上。
• 由于处理DNS参数的代码缺少长度检查，格式不正确的路由器通告消息可能导致rtsold（8）中的堆栈缓冲区溢出。
• tnftp 20141031使用tnftp，CVE-2014-8517修复了安全漏洞。
• 解决文件和libmagic的安全问题，可以允许攻击者在使用libmagic的任何程序上创建拒绝服务攻击。
• 配置为执行DNSSEC验证并且使用托管密钥（使用“dnssec-validation auto;”或“dnssec-lookaside auto”时隐式发生的）的BIND服务器可能由于以下原因而呈现不可预测的行为：使用未正确初始化的变量。
• CVE-2015-1349计算IGMPv3数据缓冲区大小时的整数溢出可能导致缓冲区太小，无法满足请求的操作。这可能会导致DOS攻击。
• IPv6：邻居发现协议允许本地路由器通告链路的建议的当前跳数限制值，这将替换连接到MidnightBSD系统上的链路的接口上的当前跳数限制。
• sqlite 3.8.9 - 修复sqlite3_blob_read（）和sqlite3_blob_write（）接口中潜在的32位整数溢出问题。
• 增强功能：
• 在安装GDBM端口时在buildworld期间修复构建perl。
• 修复了我们的clearenv（3）实施中的一个错误，该错误导致了包括Dovecot在内的一些程序的segfault。
• 更新USB怪癖，以支持K70 Corsair键盘和其他几个设备。
• 新软件版本：
• Apple mDNSResponder 561.1.1
• mksh R50e
• OpenSSH 6.6p1
• OpenSSL 0.9.8.zf
• serf 1.3.8
• sudo 1.7.8
• sqlite 3.8.9
• tnftp 20141031
• tzdata 2014i
• xz 5.0.7
• mports和打包工具：
• libmport现在支持plist命令@dir，@owner，@group，@mode和@sample。这允许pkg-plist文件设置权限并处理目录的创建和删除。以前，@dirrm只允许在卸载时删除目录。这需要一些plist包含mkdir命令内置。新的过程是更干净，更快。
• 这也意味着已更新的端口不再兼容MidnightBSD 0.5和更低版本的mport工具。
• libmport尝试检测交互式tty正在使用中，并在非交互式会话中运行时将静默某些状态消息。
• 在列表中有多种新的资产类型，包括ASSET_DIR和ASSET_SAMPLE。如果客户端改变处理plist文件的行为，那么消费libmport的客户端可能需要更改。
• 更新了mport软件包的数据库版本（软件包版本），并将新的CPE列添加到数据库中。此信息也通过mport info命令公开，并且许多mport现在提供此信息。您可以使用mport cpe列出已安装软件包的摘要。
• 关于软件包，当前选择不大。目前有1500个用于i386的软件包和1400个用于amd64的软件包。这是由于对进行中的mports系统的主要重构。自1月以来，可用包裹数量翻了一番，我们预计更多即将推出。一些项目将需要使用mports而不是二进制包手动构建。这是不幸的是目前的xorg服务器是真的。我们正在努力将X11软件包作为二进制安装的首要任务。
• 如果要更新现有系统，则在安装0.6后，可以使用mport upgrade更新0.6个版本的软件包。建议您删除/ usr / mports / Packages并运行mport clean以删除旧程序包残留。

版本0.5.2中的新功能：

• 修复了mksh R50c的回归。

版本0.5中的新功能：

• 安全性：
• 修复了TCP SYN数据包处理可能导致拒绝服务攻击的安全问题。
• 修复了clearenv（3）可能导致segfault的错误
• 在此版本中解决了几个OpenSSL安全问题，包括[CVE-2014-3506]，[CVE-2014-3507]，[CVE-2014-3508]和[CVE-2014-3510]
• 修复控制消息API中的漏洞。缓冲区未与用户空间共享前未正确清除。
• Sendmail无法正确设置打开的文件描述符的关闭执行。
• ktrace页面错误内核跟踪条目设置为不正确的大小，导致信息泄露。
• 修复可能导致DOS攻击的TCP重新装配错误
• bsnmpd在发送某些查询时包含堆栈溢出。
• 增强功能：
• Jails现在运行关闭脚本。
• 支持长度为32的用户名。上限为16
• 导入FreeBSD 9.2 usb堆栈（加上来自稳定版的z87补丁）
• 更新了em（4），igb（4）和ixgbe（4）
• MidnightBSD现在可与Z87 Intel芯片组搭配使用。
• rarpd支持vlan（4）并具有pid标志。 （来自FreeBSD）
• 添加了对65,536个路由表的支持。 （从16开始）
• 已将subversion新增至base（svnlite）
• virtio（4）从FreeBSD 9稳定导入。不支持SCSI支持
• 已移除的功能：
• Sparc64平台支持
• 从基准中删除（BIND）。我们仍然包括客户端实用程序，直到找到替换。
• 新软件版本：
• 文件5.19
• MKSH R50
• 少v458
• Perl 5.18.2
• Sendmail 8.14.7（plus AAAA record patch）
• Subversion 1.8.1
• zlib 1.2.7
• mports和打包工具：
• 修改libmport以支持“升级”的概念。从一个操作系统版本迁移到另一个操作系统版本。软件包现在包含它们构建的操作系统版本。 mport列表现在显示帮助更新的操作系统版本和mport列表更新，建议升级到当前版本。
• 解决了关于校验和处理的几个错误修复。
• 版本的软件包版本尚未完成。
• 由于我们的港口缺乏维护人员，KDE已从mport中删除。 KDE 3.x太不安全，4.x在MidnightBSD上有一段时间没有正常工作。
• 目前，我们建议将xfce 4.x作为桌面环境。

版本0.4中的新功能：

• 添加了新的软件包管理工具mport。
• 从FreeBSD 9.1导入了大量功能，包括ZFS支持ZPOOL 28 / dedup支持，基本LLVM + CLANG，迁移到GPT作为默认安装程序，bsdinstall，BSD授权排序和grep，cpucontrol 8）和UFS2 + SUJ（日志）。
• 还导入了较新的FreeBSD USB堆栈，NFSv4客户端，syscons和基于CAM的ATA。

<0.3>版本0.3中的新功能：

• 0.3包括令人兴奋的新功能，如支持ZFS，mDNSResponder的多播DNS，libdispatch（没有块支持），brainfuck（1），AMD CPU温度监控，更新linux仿真层2.6.16兼容性）和OpenBSD传感器框架。
• 此版本包括FreeBSD 7.0-RELEASE的大型合并。开发人员投票决定在2008年11月将FreeBSD 7的许多方面合并到MidnightBSD中。这种合并需要一些时间，并推迟了0.3-RELEASE。它不打算再做任何这种性质的东西。因此，此版本基于FreeBSD 7.0而不是6.1。
• 添加了几个新脚本，以便于管理系统。其中之一是rc.d中的网络。它允许您等待网络接口启动时启动，以确保网络活动已准备好触摸软件。
• 更新软件
• 以下软件包已针对此版本进行了更新：
• batt（1）改写为C
• BIND 9.6.1-P2
• bzip2 1.0.6
• cpudup（DragonFly）
• diffutils 2.8.7
• em（4）
• GCC 4.2.1
• libarchive（2.5.5）with bsdcpio
• libreadline 5.2（GNU）
• mksh R39c
• nve（4）
• OpenNTPD 4.4
• OpenSSH 5.3p1
• OpenSSL。98e
• pnpinfo
• Sendmail 8.14.4
• sudo 1.7.2p6
• sqlite 3.6.23
• tcpdump 3.9.8
• tzdata 2010e
• 解压缩（BSD）
• zlib 1.2.5
• 新软件：
• ale（4）
• amdtemp（4）
• 审核（OpenBSM）
• brainfuck（MirBSD）
• FreeBSD的固件（9）
• jemalloc（FreeBSD）
• libdispatch
• libffi 3.0.9
• makefs（NetBSD）
• mDNSResponder
• mport工具（可选新软件包系统）
• netpgp（NetBSD）
• nfe（4）
• 传感器框架（OpenBSD），包括sensorsd（8）
• ZFS（v6）
• 已删除软件：
• 来自usr / sbin的Alpha＆PC98公用程式
• pcc
• pcvt（4）
• HPFS支持

版本0.2.1中的新功能：

• 此版本专注于为更新的设备添加硬件，包括ATI，NVIDIA和英特尔SATA控制器以及无线支持标准。在我们的FTP服务器上提供了超过2000个软件包的大量工作。新版本包括两个CD的软件包以及disc1上的X11。其他软件更新：GCC 3.4.6，BIND 9.4.2-p1，Sendmail，bzip2，OpenSSH 5.0p1，PCC编译器添加（i386），删除GNU cpio的BSD许可版本，cpdup添加，IPv6修复，mksh添加。从ISO安装KDE的用户将能够在启动时启用图形登录。现在脚本在第一次启动时运行，要求启用BSDStats和'图形桌面环境'。
12 Feb 17 在 系统工具, 操作系统和更新