![[NetBSD Logo]](../../../images/NetBSD-smaller.png)
NetBSD 4.0.1 のアナウンス
NetBSDプロジェクトは、 NetBSDオペレーティングシステムの 4.0.1 への更新を 発表できることを喜ばしく思います。 NetBSD 4.0.1 は、NetBSD 4.0 リリース枝の、 セキュリティーおよび重大な問題に対応した 1 回目のアップデートです。 セキュリティーまたは安定性に関するもので実際に重大な問題であると判断されたものに限られた修正がおこなわれています。 新機能の追加はおこなわれていません。
NetBSD 4.0.1 は、 17 のまったく異なるCPUファミリーと 17 のマシンアーキテクチャーをサポートし、 54 の異なるシステムアーキテクチャー上で動作しており、 さらに現在も移植作業が進められています。 NetBSD 4.0.1 リリースには、51 の異なるマシン向けの完全なバイナリーリリースが含まれているほか、 amigappc, bebox, ews4800mips の各プラットフォーム向けのソース形式のみのリリースが含まれています。 NetBSD 4.0.1 の完全なソースコードおよびバイナリーは、世界中の多くのサイトから ダウンロード可能です。FTP, AnonCVS, SUP やその他のサービスによる ダウンロードサイトの一覧が、このアナウンスの最後にあります。 また、最新のダウンロードサイトの一覧は、 http://www.NetBSD.org/mirrors/ にもあります。 CD-ROM ISO イメージを使ってインストールをする利用者のみなさんには、 ISO イメージ置き場にある torrent ファイルを使い、 BitTorrent 経由でダウンロードすることをおすすめします。 NetBSD 4.0.1 配布物のハッシュの一覧は、広く知られている NetBSD セキュリティーオフィサーの PGP 鍵で署名されています: ftp://ftp.NetBSD.org/pub/NetBSD/security/hashes/NetBSD-4.0.1_hashes.asc
なお、セキュリティーおよび重大な問題に対するアップデート (NetBSD 4.0.1, 4.0.2 など) での修正はすべて累積されてゆき、前回のマイナーリリース以降のすべての修正が 今回の最新のアップデートに含まれるようになっています。これらの修正は、 それ以外の重大度の低い修正や機能拡張とともに、 将来のマイナーリリース (NetBSD 4.1, 4.2 など) にも適用されます。
NetBSD はフリーです。すべてのコードは非限定的ライセンスで配布され、 誰にもロイヤルティーを払うことなく利用できます。無償のサポートサービスを、 メーリングリストや Web サイトを通じて受けることができます。 また、商用サポートには様々なものがありますが、その主なものは http://www.NetBSD.org/gallery/consultants.html から見つけることができます。 NetBSD についてのより広範囲の情報は、 私たちの Web サイトから入手することができます。
変更点の完全な一覧は、 NetBSD 4.0.1 リリースツリーのトップディレクトリーにある CHANGES-4.0.1 ファイルにあります。 簡略な一覧は以下のとおりです。
- NetBSD-SA2008-004, 複数の問題 (CVE-2008-1372, CVE-2005-0953) が、bzip2 を 1.0.5 に更新することで修正されました。
- NetBSD-SA2008-005, OpenSSH の複数の問題 (CVE-2008-1483, CVE-2008-1657) が、上流によるパッチを適用することで修正されました。
- NetBSD-SA2008-006, strfmon(3) 関数の整数オーバーフロー (CVE-2008-1391) が修正されました。
- NetBSD-SA2008-008, OpenSSL と Montgomery 乗算 (CVE-2007-3108) が修正されました。
-
NetBSD-SA2008-009,
BIND のキャッシュ汚染 (CVE-2008-1447, CERT VU#800113)
が、BIND を 9.4.2-P2 に更新することで修正されました。
なお、この勧告に関連して、以下の 2 件の変更があります。
- DNS 問い合わせで使われるソースポートの乱数性低下により BIND のキャッシュ汚染問題を引き起こさないようにするため、 ipfilter のポートアドレス変換における標準状態でのポート割り当て方法が、 番号順の割り当てからランダムなポートの割り当てに変更されました。
-
named.conf(5) ファイルに標準状態で記述されていた `
query-source' には、 BIND のキャッシュ汚染攻撃を許可するおそれがあるため、 コメントアウトされました。
- NetBSD-SA2008-010, 悪意ある PPPoE 探査パケットによるカーネルバッファーオーバーランの可能性 (CVE-2008-3584) が修正されました。
- NetBSD-SA2008-011, ICMPv6 の MLD 問い合わせ (CVE-2008-2464) が修正されました。
- NetBSD-SA2008-012, racoon(8) のサービス不能攻撃 (CVE-2008-3652) が、ipsec-tools を 0.7.1 リリースに更新することで修正されました。 また、これにより CVE-2008-3651 も修正されます。
- NetBSD-SA2008-013, IPv6 の近隣探索プロトコル (CVE-2008-2476) が修正されました。
- NetBSD-SA2008-014, ftpd(8) のクロスサイトリクエストフォージェリー (CVE-2008-4247) が修正されました。
- NetBSD-SA2008-015, ICMPv6 の Packet Too Big メッセージ (CVE-2008-3530) が修正されました。
註: NetBSD-SA2008-004 より前の各勧告と NetBSD-SA2008-007 は、 NetBSD 4.0 への影響はありません。
- FAST_IPSEC カーネルをクラッシュさせる可能性があるバッファーオーバーランを修正しました。
- tcpdump(8): base-tcpdump において、CVE-2007-1218, CVE-2007-3798, CAN-2005-1278 を修正しました。
- X11 libXfont ライブラリーにおける PCF フォント構文解析器のバッファーオーバーフロー (CVE-2008-0006) を修正しました。
- binutils における Tektronix Hex Format 対応コードのバッファーオーバーフロー (CVE-2006-2362) を修正しました。
- machfb(4), voodoofb(4): mmap(2) コードに欠けていた、二つの KAUTH_GENERIC_ISSUSER チェックを導入しました。
- スケジューラーアクティベーション削除後の将来とのバイナリー互換性確保のため、 BIND の pthread 対応が無効化されました。
- メモリー不足状態での gdtoa (2 進浮動小数点と ASCII 文字列の変換) 関数のコアダンプを修正しました。
- zlib におけるスタンドアローンのプログラム用の NULL ポインターのチェックを無効化しました。 これにより、いくつかのポート (news68k など: これらのカーネルはアドレス 0 からロードされる) で gzip 圧縮カーネルをロードする際のエラーが修正されました。
- awk(1): 誤って削除された修正を元に戻しました。 これにより、文字列リテラル内で改行をエスケープできるようになりました。
-
gcc(1):
- 64 ビットの構築マシンでのネイティブ sh3 gcc のコンパイルを修正しました
- 64 ビットの構築マシンでの m68k softfloat または m68010 ターゲットのコンパイルにおけるコンパイラーの内部エラーを修正しました。
-
zgrep(1):
`
-h' オプション (複数ファイル検索時のファイル名出力抑制) が実際に機能するようにしました。 - hpcarm, hpcmips, hpcsh のリリース構築における並列構築失敗を修正しました。
- acorn32: いくつかの RiscPC 上でのブートローダーの問題を修正しました。
- cobalt:
- Qube の PCI スロット上の多機能 PCI デバイスのプローブ時の panic を回避するための次善策を追加しました
- 複数のインターフェースを使っている場合にネットワークのフリーズを引き起こす 割り込みハンドラーのバグを修正しました。
- hp700: copyinstr(9) および copyoutstr(9) にあった、 カーネル・ユーザーランドのメモリー破壊の可能性を修正しました。
- sparc64:
予期しない挙動を引き起こす
locore.sのバグを修正しました。 - sun3: ブート時に時々 panic を引き起こす可能性のあるバグを修正しました。
- vax: syscall ハンドラーが syscall の引数解析において copyin(9) 関数を適切に使うようにしました。
NetBSD 4.0.1 のリリースでは、以下のシステム用バイナリーを提供しています。
| NetBSD/acorn26 | Acorn Archimedes、A-シリーズ と R-シリーズのシステム |
| NetBSD/acorn32 | Acorn RiscPC/A7000, VLSI RC7500 |
| NetBSD/algor | Algorithmics社 MIPS評価ボード |
| NetBSD/alpha | Digital/Compaq Alpha (64ビット) |
| NetBSD/amd64 | Opteron, Athlon64 などの AMD 系プロセッサーと、EM64T 拡張に対応した Intel CPU |
| NetBSD/amiga | コモドール Amiga と、マクロシステム DraCo |
| NetBSD/arc | Advanced RISC Computing仕様準拠のMIPSベースマシン |
| NetBSD/atari | アタリ TT030、Falcon、Hades |
| NetBSD/cats | Chalice Technologyの CATS と Intel の EBSA-285 評価ボード |
| NetBSD/cesfic | CES FIC8234 VME プロセッサーボード |
| NetBSD/cobalt | コバルトネットワークスのMIPSベースマイクロサーバー |
| NetBSD/dreamcast | セガドリームキャストゲーム機 |
| NetBSD/evbarm | ARM にもとづく各種の評価ボードおよび組み込み機器 |
| NetBSD/evbmips | MIPS にもとづく各種の評価ボードおよび組み込み機器 |
| NetBSD/evbppc | PowerPC にもとづく各種の評価ボードおよび組み込み機器 |
| NetBSD/evbsh3 | 日立 Super-H SH3 と SH4 にもとづく各種の評価ボードおよび組み込み機器 |
| NetBSD/hp300 | ヒューレットパッカード9000/300と400シリーズ |
| NetBSD/hp700 | ヒューレットパッカード 9000 シリーズ 700 ワークステーション |
| NetBSD/hpcarm | StrongARMベースWindows CE PDAマシン |
| NetBSD/hpcmips | MIPSベース Windows CE PDAマシン |
| NetBSD/hpcsh | 日立 Super-H ベースWindows CE PDAマシン |
| NetBSD/i386 | i386 系以上のプロセッサーを持つ、IBM PC および PC 互換機 |
| NetBSD/ibmnws | IBM Network Station 1000 |
| NetBSD/iyonix | Castle Technology の ARM ベース Iyonix PC |
| NetBSD/landisk | SH4 プロセッサーにもとづく NAS 製品 |
| NetBSD/luna68k | オムロンLUNAシリーズ |
| NetBSD/mac68k | Motorola 68k CPU を持つ、Apple Macintosh |
| NetBSD/macppc | PowerPC にもとづく Apple Macintosh およびその互換機 |
| NetBSD/mipsco | MIPS Computer Systems Inc. ワークステーションおよびサーバーファミリー |
| NetBSD/mmeye | BrainsのmmEyeマルチメディアサーバー |
| NetBSD/mvme68k | モトローラ MVME 68k シングルボードコンピューター |
| NetBSD/mvmeppc | モトローラ PowerPC VME シングルボードコンピューター |
| NetBSD/netwinder | StrongARMベース NetWinderマシン |
| NetBSD/news68k | ソニー 68kベース “NET WORK STATION” シリーズ |
| NetBSD/newsmips | ソニー MIPSベース “NET WORK STATION” シリーズ |
| NetBSD/next68k | NeXT 68k “黒い” ハードウェア |
| NetBSD/ofppc | OpenFirmware PowerPC マシン |
| NetBSD/pmax | Digital MIPS ベース DECstation および DECsystem |
| NetBSD/pmppc | Artesyn の PM/PPC ボード |
| NetBSD/prep | PReP (PowerPC Reference Platform)およびCHRPマシン |
| NetBSD/sandpoint | モトローラ Sandpoint参照プラットフォーム |
| NetBSD/sbmips | Broadcom SiByte評価ボード |
| NetBSD/sgimips | シリコングラフィックス MIPSベースワークステーション |
| NetBSD/shark | Digital DNARD (“shark”) |
| NetBSD/sparc | Sun SPARC (32ビット) および UltraSPARC (32ビットモード) |
| NetBSD/sparc64 | Sun UltraSPARC (ネイティブ64ビットモード) |
| NetBSD/sun2 | Motorola 68010 CPU を持つ、Sun Microsystems Sun 2 マシン |
| NetBSD/sun3 | Motorola 68020 および 030 にもとづく Sun 3 および 3x マシン |
| NetBSD/vax | Digital VAX |
| NetBSD/x68k | シャープX680x0シリーズ |
| NetBSD/xen | Xen 仮想マシンモニター |
このリリースにおいて、 以下のアーキテクチャーはソースコード形式でのみ提供されています。
| NetBSD/amigappc | PowerPCベースAmigaボード |
| NetBSD/bebox | Be IncのBeBox |
| NetBSD/ews4800mips | MIPS にもとづく NEC の EWS4800 ワークステーション |
NetBSD Foundationは、コード、ハードウェア、ドキュメンテーション、 資金、サーバーの場所、webページその他のドキュメンテーション、 リリースエンジニアリング、その他のリソースを、長年に渡って提供して くださった全ての人々に感謝します。 NetBSD を立ち上げた人々についての 詳細な情報は以下の場所にあります。
私達が使っているコードの膨大なサブセットを提供してくれた カリフォルニア大学バークレー校とGNUプロジェクトには、特に感謝します。 また、サーバーを提供していただいている Internet Systems Consortium Inc., Columbia University Computer Science Department の Network Security Lab, Luleå University of Technology の Ludd (Luleå Academic Computer Society) computer society にも感謝します。
NetBSD Foundation は1995年に、NetBSDプロジェクトの中核のサービスを管理し、 産業界やオープンソースコミュニティーへのプロジェクトを売り込み、 NetBSDのコードベースの知的所有権を守るために設立されました。 日々のプロジェクトの作業は、ボランティアによっておこなわれています。
NetBSD Foundation は非営利の組織で商業的背景を持たないことから、 利用者からの寄附に依存しています。 私たちのすばらしいオペレーティングシステムの製作を続けられるようにするため、 寄附をしていただくようお願いしています。 寛大なご寄附をいただけたら、財団の運営費用のほか、 特に、進行中の更改や保守の支援となりますので、大変ありがたく思います。
寄附は PayPal を使って <paypal@NetBSD.org> 宛におこなうことができ、
米国内では完全に免税されます。PayPal を使いたくない場合や、
その他の調整をしたい場合は、
<finance-exec@NetBSD.org> までご連絡ください。
あなたに一番近いミラーサイトをご利用ください。
CD-ROM 販売業者の一覧もご利用ください。
Back to NetBSD 4.x 公式リリース